Baixe o app para aproveitar ainda mais
Prévia do material em texto
ROTEAMENTO André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES OBJETIVOS: 1. Conceito de Roteamento; 2. Protocolos de Roteamento; 3. Protocolo de Roteamento RIP; 4. Protocolo de Roteamento OSPF; 5. Encapsulamento; 6. Tabelas de roteamento. Roteamento Conceito de Roteamento André Luiz Carvalho Scampini — Vitória-ES Roteamento é um processo de decisão do qual os roteadores se valem para encaminhar tráfego para outros roteadores. Os objetivos básicos do roteamento são: • Determinar a topologia atual da rede; • Determinar a melhor rota (segundo algum critério) para um dado destino. Roteamento André Luiz Carvalho Scampini — Vitória-ES � O termo roteamento refere-se ao processo de escolher um caminho sobre o qual pacotes serão enviados. � O termo roteador refere-se à máquina que toma tal decisão. � Na arquitetura TCP/IP, o roteamento é baseado no endereço IP. André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES � O roteamento permite determinar rotas apropriadas entre endereços de rede. Algoritmos de roteamento são executados na fase de estabelecimento de conexões de rede (serviços orientados à conexão) ou toda vez que é transmitido um pacote (serviços não orientados à conexão). � A função de relaying é realizada por entidades de rede em sistemas intermediários (equipamento roteador). � Muitas vezes, no mundo Internet, roteadores são chamados de “gateways”. André Luiz Carvalho Scampini — Vitória-ES � Ao roteador cabe escolher o melhor caminho, incluindo outros roteadores (chamados de hops) para o encaminhamento dos pacotes. � Uma estação deve escolher o melhor roteador (normalmente referenciado como default) para o qual enviará seus pacotes. � O roteamento exige uma tabela com possíveis caminhos e seus custos. André Luiz Carvalho Scampini — Vitória-ES TIPOS DE ROTEAMENTO: � ROTEAMENTODIRETO: O pacote se destina a outro host na mesma rede IP. Sendo assim, o host que envia não necessita do roteador para fazer o encaminhamento do pacote, fazendo ele mesmo, diretamente ao destinatário. � ROTEAMENTO INDIRETO: O pacote se destina a um host em outra rede IP. Sendo assim, o host que envia necessita enviar para o roteador da rede, de modo que ele faça o devido encaminhamento. André Luiz Carvalho Scampini — Vitória-ES ROTEAMENTO DIRETO: AS MÁQUINAS ESTÃO NA MESMA REDE IP. Origem Destino Router 192.168.0.0/24 172.16.0.0/16 André Luiz Carvalho Scampini — Vitória-ES ROTEAMENTO INDIRETO: AS MÁQUINAS ESTÃO EM REDES IP DISTINTAS. Origem Destino Router 192.168.0.0/24 172.16.0.0/16 André Luiz Carvalho Scampini — Vitória-ES COMO SABER SE É DIRETO OU NÃO? Analise o IP de destino juntamente com o IP de origem e a máscara de origem. Se o NetID for o mesmo então o roteamento é direto; caso contrário, é roteamento indireto. Exemplo: IP origem� 172.20.2.10/23 IP destino� 172.20.2.51 Mesma rede ou redes diferentes??? André Luiz Carvalho Scampini — Vitória-ES � Identificado que o roteamento é direto, a máquina inicia o ARP (Address Resolution Protocol) para descobrir o endereço físico (“MAC”) da máquina de destino. � Encontrado o endereço físico é montado um datagrama IP e um quadro de nível 2 com endereço de destino encontrado. André Luiz Carvalho Scampini — Vitória-ES � Caso o algoritmo de identificação de NetID encontre dois NetID diferentes, será feita a opção do roteamento indireto. � A partir deste momento a máquina passará a contar com a tabela de rotas para prosseguir com o roteamento. Roteamento Tabelas de Roteamento André Luiz Carvalho Scampini — Vitória-ES Como já foi afirmado, e de acordo com o que vimos até agora, o roteamento é um processo de decisão, e, portanto, é uma tarefa computacionalmente intensiva, além de consumir determinada banda da rede de comunicação na troca de informações de roteamento entre roteadores. Roteadores utilizam tabelas de roteamento para conduzir o processo de tomada de decisão. Tabelas de Roteamento André Luiz Carvalho Scampini — Vitória-ES � Para se transmitir pacotes entre subredes, deve-se dotar cada roteador de uma tabela de roteamento contendo o melhor circuito ligando este roteador aos demais. � Via de regra, a tabela armazena mais de um circuito entre dois roteadores, na eventualidade de uma rota de comunicação, ou um roteador do circuito, sair de serviço. André Luiz Carvalho Scampini — Vitória-ES Para auxiliar no processo de determinação das rotas ótimas (com o intuito de se transmitir dados entre redes com o melhor desempenho possível), empre- gam-se informações de roteamento armazenadas em tabelas de roteamento, ou “tabelas de rotas”. André Luiz Carvalho Scampini — Vitória-ES TABELA DE ROTAS: � “Tabela de Rotas” ou “tabela de roteamento” é uma tabela existente em todos as máquinas que possuem IP, podendo conter poucas entradas ou muitas dependendo da função da máquina na rede. � Para entender de forma correta a máquina, a tabela deve ser analisada situando-se na máquina. André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES � As tabelas são organizadas através da associação do destino com o próximo roteador no caminho para alcançar o destino do pacote. � Ao receber um pacote em uma das suas entradas, o roteador analisa o endereço de destino contido no pacote e tenta associar este endereço com o próximo roteador para onde deve fazer o encaminhamento. André Luiz Carvalho Scampini — Vitória-ES COLUNAS DA TABELA: � ENDEREÇO DE REDE � Destinado à colocação do NetID de destino (rede de destino); � MÁSCARA DE REDE � Máscara que deve ser aplicada para verificar se o NetID é o mesmo; � INTERFACE DE REDE � Interface física pela qual os datagramas devem sair; � CUSTO (ou “MÉTRICA”) � Peso (critério) usado para definir escolha quando existir duas entradas que levam ao mesmo destino. André Luiz Carvalho Scampini — Vitória-ES RESUMO: � A Rede de destino é a rede à qual o pacote se destina. Nela reside a entidade para quem a informação deve ser entregue. � A interface do roteador é o ponto de saída do pacote sendo uma via de conexão para um roteador mais próximo da subrede de destino — ou a própria subrede de destino. � O custo é umamétrica associada à decisão de rotear o pacote via determinada interface. André Luiz Carvalho Scampini — Vitória-ES GATEWAY: � O GATEWAY é fundamental para que o roteamento venha a funcionar corretamente, pois é através desta máquina que os datagramas passarão até atingir o destino final. � “Gateway padrão” ou “default gateway”, é obrigatório na tabela de rotas, e é ele quem resolve como fazer o encaminhamento para as redes “default”, ou redes desconhecidas (“0.0.0.0”). André Luiz Carvalho Scampini — Vitória-ES GATEWAY: Em uma tabela de rotas pode haver mais de um roteador de saída, mas é o “default” que resolve para as redes não previstas na tabela (redes “0.0.0.0”). André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES André Luiz Carvalho Scampini — Vitória-ES Windows: Linux: Cisco: C:\>route print root@PC:/home/root#route -n Router#show ip route VERIFICANDO TABELA DE ROTEAMENTO André Luiz Carvalho Scampini — Vitória-ES Dependendo do sistema de roteamento (Cisco, Linux, Windows, etc.), a informação referente à interface do roteador pode ser substituída pelo endereço IP do roteador seguinte (próximo “hop”). NoWindows: route add 172.16.0.0 255.255.0.0192.168.0.254 metric 1 -p IP da Rede de Destino Máscara da Rede de Destino Próximo hop, ou default gateway Custo André Luiz Carvalho Scampini — Vitória-ES No Linux: Ou: route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.0.254 route add -net 172.16.0.0 netmask 255.255.0.0 dev eth0 Próximo hop, ou default gateway Interface de Saída André Luiz Carvalho Scampini — Vitória-ES No Cisco: Ou: ip route 172.16.0.0 255.255.0.0 192.168.0.254 ip route 172.16.0.0 255.255.0.0 Serial 0/0 Próximo hop, ou default gateway Interface de Saída André Luiz Carvalho Scampini — Vitória-ES COMPARANDO: Windows: Linux: Cisco: route add 172.16.0.0 255.255.0.0 192.168.0.254 metric 1 -p route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.0.254 ip route 172.16.0.0 255.255.0.0 192.168.0.254 André Luiz Carvalho Scampini — Vitória-ES As métricas utilizadas no processo de decisão se referem a uma rota. Uma rota é um caminho constituído de linhas e roteadores de uma origem até um destino. Métricas comumente empregadas são: • Comprimento; • Banda (vazão); • Atraso; • Taxação (custo); • Taxa de utilização (carga); • Taxa de falhas (confiabilidade). André Luiz Carvalho Scampini — Vitória-ES Comprimento é a métrica mais comum e determina o número de roteadores (hops) na rota ou qualquer métrica arbitrária atribuída pelo administrador de rede. André Luiz Carvalho Scampini — Vitória-ES CUSTO 6 CUSTO 5 Roteamento Vamos exercitar... André Luiz Carvalho Scampini — Vitória-ES EXERCÍCIOS: � Configure as tabelas de roteamento de TODOS os roteadores das figuras a seguir. � Crie as tabelas de roteamento informando obrigatoriamente as 5 colunas: � Rede de destino; � Máscara de rede; � Interface de saída; � Gateway de destino; � Métrica. André Luiz Carvalho Scampini — Vitória-ES EXERCÍCIOS: � Configure de modo que todas as redes tenham saída para a Internet... � ... E todas possam se comunicar entre si. MÃOS À OBRA! André Luiz Carvalho Scampini — Vitória-ES 192.168.0.0/24 RT1 LAN 1: 197.11.0.1 LAN 2: 192.168.0.1 SERIAL: 20.0.0.1 197.11.0.0/24 180.50.0.0/16 RT0 LAN: 180.50.0.1 SERIAL 1: 20.0.0.2 SERIAL 2: 200.20.30.1 200.20.30.10 André Luiz Carvalho Scampini — Vitória-ES 192.168.0.0/24 RT5 LAN: 193.170.0.254 SERIAL: 30.0.0.1 193.170.0.0/24 30.0.0.0/8 RT2 LAN: 192.168.0.254 SERIAL: 172.16.0.1 RT1 SERIAL 1: 172.16.0.2 SERIAL 2: 11.0.0.1 SERIAL 3: 171.17.01 SERIAL 4: 20.0.0.1 169.10.0.0/24 170.20.0.0/24 RT3 LAN: 169.10.0.254 SERIAL: 11.0.0.2 RT4 LAN: 170.20.0.254 SERIAL: 171.17.0.2 RT0 SERIAL 1: 20.0.0.2 SERIAL 2: 200.10.11.12 SERIAL 3: 30.0.0.2 200.10.11.13 Roteamento ROTEAMENTO ESTÁTICO André Luiz Carvalho Scampini — Vitória-ES Neste momento pode-se pensar: quem vai criar a tabela de rotas? Existem duas possibilidades: a) Montar de forma estática, ficando a cargo do gerente da rede; ou b) De forma dinâmica, ficando a configuração do roteamento dinâmico a cargo do gerente e a montagem das tabelas a cargo do algoritmo de roteamento. Roteamento Estático André Luiz Carvalho Scampini — Vitória-ES � No roteamento ESTÁTICO é necessário que o administrador tenha pleno conhecimento da topologia da rede para montar corretamente as tabelas, e assim garantir a convergência da rede. � A principal utilização deste tipo de roteamento é em redes com poucos elementos de conexão e onde não existam caminhos redundantes. � É relativamente simples de configurar em redes pequenas; porém é de difícil manutenção. André Luiz Carvalho Scampini — Vitória-ES � Permite uso de caminhos alternativos alterando-se o custo do link. Permite distribuição de carga nos links. �Maior dificuldade é no trabalho manual de criação e alteração de rotas. � Problema em redes grandes: dificuldades de convergência. André Luiz Carvalho Scampini — Vitória-ES � O administrador da rede é responsável pelo trabalho manual de preenchimento da tabela de rotas (criação e alteração de rotas). � Sua principal utilização é em redes com poucos elementos de conexão. � É relativamente simples de configurar em redes pequenas; porém, é difícil a sua manutenção em redes médias e grandes. André Luiz Carvalho Scampini — Vitória-ES � Credita-se ao roteamento estático a dificuldade para administrar. Isto é verdade em redes médias e grandes, com muitas rotas alternativas, o que inviabiliza essa abordagem. � A maioria das redes, entretanto, são pequenas e simples, cabendo perfeitamente o roteamento estático. André Luiz Carvalho Scampini — Vitória-ES PROCEDIMENTOS DE CONFIGURAÇÃO: 1. Identificar todos os endereços envolvidos (redes ou sub-redes). 2. Para cada roteador, identificar todos os links de dados não diretamente conectados a ele. 3. Para cada roteador, escrever o comando de configuração de rota para cada link não diretamente conectado a ele. � OBS: para links diretamente conectados o passo 3 não é necessário pois os endereços e máscaras configurados nas interfaces do roteador são automaticamente gravados na tabela de rotas. André Luiz Carvalho Scampini — Vitória-ES No Cisco: Ou: ip route 172.16.0.0 255.255.0.0 192.168.0.254 ip route 172.16.0.0 255.255.0.0 Serial 0/0 Próximo hop, ou default gateway Interface de Saída Roteamento Estático André Luiz Carvalho Scampini — Vitória-ES � Rotas sumarizadas, ou “summary routes”, é um recurso existente para agregar rotas que tenham o mesmo gateway comum. � Uma summary route é um endereço que engloba vários endereços específicos na tabela de rotas. O agrupamento é feito através da máscara. � Através deste recurso, o número de entradas na tabela de rotas cai drasticamente. Rotas Sumarizadas André Luiz Carvalho Scampini — Vitória-ES � Sub-redes 192.168.1.0/27 e 192.168.1.64/27 � Sumarizadas por 192.168.1.0/24 � Sub-redes 10.4.6.0/24 e 10.4.7.0/24 � Sumarizadas por 10.4.0.0/16 Router (config)# ip route 192.168.1.0 255.255.255.0 Serial 0 Router (config)# ip route 10.4.0.0 255.255.0.0 Serial 0 LEMBRE-SE: Poderia ser o IP do gateway de destino. Roteamento Protocolos de Roteamento André Luiz Carvalho Scampini — Vitória-ES Roteadores se utilizam de protocolos de roteamento que normatizam a troca de informações de roteamento entre os roteadores, bem como a estratégia de cômputo de rotas. Estes protocolos podem ser abertos ou proprietários. Protocolos de Roteamento André Luiz Carvalho Scampini — Vitória-ES O roteamento pode ser: • INTERIOR; ou • EXTERIOR. O roteamento interior é circunscrito a um domínio de roteamento. O roteamento exterior se processa entre domínios diferentes. André Luiz Carvalho Scampini — Vitória-ES ROTEAMENTO INTERIOR ROTEAMENTO EXTERIOR André Luiz Carvalho Scampini — Vitória-ES Os principais protocolos de roteamento existentes são: • RIP (Routing Information Protocol); • OSPF (Open Shortest Path First); • EGP (External Gateway Protocol); • IGRP (Inter-Gateway Routing Protocol); • EIGRP (Enhanced Interior Gateway Routing Protocol); • BGP (Border Gateway Protocol); • etc. André Luiz Carvalho Scampini — Vitória-ES Os protocolos de roteamento interior mais comuns são: • RIP (Routing Information Protocol); • OSPF (Open Shortest Path First). E dentre esses dois, o de melhor desempenho é o OSPF. Roteamento Protocolo de Roteamento RIP André Luiz Carvalho Scampini — Vitória-ES É o protocolo “distance vector” mais antigo e ainda em grande uso. Possui duas versões: � RIPv1 – classful � RIPv2 – classless É baseado nos algoritmos desenvolvidos por Bellman, Forde Fulkerson. Protocolo RIP André Luiz Carvalho Scampini — Vitória-ES O protocolo de roteamento RIP (Routing Information Protocol) é empregado para que roteadores interiores ao domínio cooperem nas atividades de roteamento. RIP é um protocolo baseado em vetor de distâncias — o que faz com que decida o roteamento dos pacotes em função da distância entre as redes comunicantes. André Luiz Carvalho Scampini — Vitória-ES O RIP usa a porta 520 UDP. Todas as mensagens RIP são encapsuladas em segmentos UDP. O RIP define dois tipos de mensagens: � Request: são usadas para requerer dos roteadores vizinhos informações de roteamento (que eles enviem um update). � Response: carrega o update. A métrica usada é o hop count: � Hop count = 1: rede diretamente conectada � Hop count = 16: rede inatingível André Luiz Carvalho Scampini — Vitória-ES No roteamento baseado em vetor de distâncias os roteadores enviam sua tabela de roteamento completa, mas a um conjunto restrito de roteadores (via de regra, seus vizinhos). André Luiz Carvalho Scampini — Vitória-ES Amétrica de custo no protocolo RIP é o número de hops na rota. Este número varia de 1 até 15, sendo o número 16 utilizado para distância infinita (inexistência de caminho). Em outras palavras, 16 (dezesseis) é o número máximo de hops, ou roteadores, suportados pelo protocolo RIP. André Luiz Carvalho Scampini — Vitória-ES O protocolo se RIP utiliza um protocolo de transporte (UDP – User Datagram Protocol) para a condução de suas mensagens. No protocolo RIP roteadores difundem periodicamente informações de roteamento. Hosts apenas se utilizam destas informações. André Luiz Carvalho Scampini — Vitória-ES Tipicamente um roteador propaga sua tabela de roteamento a cada 30 segundos. Caso uma rota não seja atualizada após 60 segundos ela é removida. Sempre que um host ou roteador é informado de uma rota já existente em sua tabela de roteamento, o mesmo a substitui caso o custo da nova rota seja inferior. André Luiz Carvalho Scampini — Vitória-ES No startup, o RIP faz um broadcast da mensagem de Request em toda interface em que o protocolo de roteamento está habilitado. O RIP entra, então, em um loop, esperando por mensagens RIP Request ou RIP Response de outros roteadores. Os vizinhos que recebem o Request enviam o Response contendo a sua tabela de rotas. André Luiz Carvalho Scampini — Vitória-ES Se a rota incluída no update é nova ela é registrada na tabela de roteamento, junto com o endereço do roteador que a anunciou. Se a rota é para uma rede que já está na tabela, a entrada existente será substituída apenas se a nova rota apresentar um “hop count” menor. André Luiz Carvalho Scampini — Vitória-ES Se o “hop count” anunciado for maior do que o existente E se ele foi originado por um roteador vizinho já gravado na tabela, a rota será marcada como unreachable por um período de tempo especificado no holddown timer (180 segundos). � Não aceita imediatamente, espera 180 seg. (“ceticismo”). Se ao final do período o vizinho ainda está anunciando o novo “hop count”, então aceita a rota. André Luiz Carvalho Scampini — Vitória-ES Após o startup, o roteador envia, espontaneamente, a cada 30 seg, em cada interface em que o RIP está ativado, mensagens de Response. A mensagem de Response (os updates) contém a tabela de rotas do roteador, com exceção das entradas suprimidas pela regra de “split horizon”. André Luiz Carvalho Scampini — Vitória-ES O update timer que inicia esse update periódico inclui uma variável randômica para prevenir o problema da sincronização de tabelas de roteamento (o que contribuiria para o aumento de colisões na rede). Como resultado, o tempo entre updates de um processo RIP típico pode variar de 25 a 35s (30s na média). � A variável usada pelo CISCO IOS, RIP_JITTER, subtrai até 15% (4.5 seg) do tempo de update. Logo, para roteadores CISCO, os updates variam de 25.5 a 30 seg. André Luiz Carvalho Scampini — Vitória-ES O RIP também emprega um timer para limitar o tempo que uma entrada pode permanecer na tabela de rotas: � “Expiration timer” ou “timeout”; � No CISCO IOS é chamado de “invalid timer”. Sempre que uma nova rota é registrada na tabela o “invalid timer” correspondente é iniciado com valor de 180 seg. (ou seja, 6 períodos de update). André Luiz Carvalho Scampini — Vitória-ES O invalid timer é resetado sempre que um update é ouvido para aquela rota. Se o update não for ouvido em 180 seg. a rota é marcada como inatingível (faz hop count = 16). André Luiz Carvalho Scampini — Vitória-ES Um outro timer é o “garbage collection” ou “flush timer”. Este timer é setado em 240 seg, 60 seg a mais que o invalid timer. A rota é anunciada com a métrica unreachable até que o garbage collection timer expire, instante em que a rota é removida da tabela. A RFC 1058 prescreve um tempo de 120 seg a mais que o invalid timer mas o CISCO IOS implementa 60 seg. André Luiz Carvalho Scampini — Vitória-ES Um update com um hop count maior do que a métrica registrada na tabela de rotas faz a rota entrar em holddown. Isto significa que o roteador espera por confirmação deste novo hop count durante 180 seg, isto é, três períodos de update. Embora a RFC não se refira a holddown timers, ele existe na implementação do RIP da CISCO. André Luiz Carvalho Scampini — Vitória-ES Trigged updates foram projetados para reduzir o tempo de convergência da rede. Permite, portanto, reduzir o período no qual loops entre roteadores existem na rede. Um trigged update ocorre sempre que a métrica para uma rota é alterada. Diferentemente dos updates regulares, que enviam toda a tabela, pode incluir apenas a(s) entrada(s) alterada(s). André Luiz Carvalho Scampini — Vitória-ES O RIP emprega o Split Horizon with Poison Reverse, uma evolução do Split Horizon. Nele, as rotas aprendidas de um roteador vizinho não são suprimidas no anúncio da tabela (como faz o split horizon) mas, sim, são reportadas com métrica infinity (mando a rota mas a marco como inatingível). André Luiz Carvalho Scampini — Vitória-ES Quando um roteador recebe do roteador vizinho rotas anunciadas como infinity, essas rotas são eliminadas imediatamente da tabela, sem esperar pelo timeout do expiration timer. Com isso, um loop é eliminado muito mais rapidamente da rede. Poison reverse aumenta o tamanho da informação sendo trocada já que agora é enviada toda a tabela. Isso não constitui um problema nas LAN’s mas pode ser problema em conexões ponto-a-ponto. André Luiz Carvalho Scampini — Vitória-ES Como principais desvantagens do RIPv1 podemos citar: • Não admite o uso de VLSM; • Máximo de 15 hops até o destino; • Somente redes classful; • Não suporta autenticação; • Envia broadcasts periódicos, contendo a totalidade da tabela de roteamento. André Luiz Carvalho Scampini — Vitória-ES Protocolo RIPv2 • Definido na RFC 1723 e suplementado nas RFC’s 1721 e 1722. • Estende o RIPv1 nos seguintes aspectos: – Máscara de sub-rede é enviada junto a cada endereço da tabela de rotas • Permite o uso de máscara de tamanho variável (VLSM) • Qualifica o RIPv2 como um protocolo classless – Autenticação dos routing updates – Endereço de (melhor) next-hop é enviado em cada rota – Tags de rotas externas – Updates viamulticast ao invés de broadcast André Luiz Carvalho Scampini — Vitória-ES � Uma rota = 20 bytes � Espaço para até 25 rotas (a 1ª entrada é usada no caso de autenticação) André Luiz Carvalho Scampini — Vitória-ES • RFC 1723 define uma “compatibility switch” que permite as versões 1 e 2 interoperarem (é configurável por interface): – RIP-1,onde apenas mensagens RIPv1 são transmitidas; – RIP-1 compatibility, que faz com que RIPv2 use broadcast ao invés demulticast no envio das suas mensagens; – RIP-2, na qual mensagens RIPv2 são enviadas via multicast para o endereço 224.0.0.9 – None, na qual nenhum update RIP é enviado (no caso do CISCO, é usado o comando passive-interface). André Luiz Carvalho Scampini — Vitória-ES • RFC 1723 também define uma “receive control switch” para regular a recepção dos updates (configurável por interface): – RIP-1 only – RIP-2 only – Both – None (é usado uma access list para filtrar mensagens UDP com porta origem 520) André Luiz Carvalho Scampini — Vitória-ES Quando um roteador classless examina a tabela de rotas (é o caso do RIPv2) ele não verifica a classe da rede destino mas, sim, faz um (best) match bit a bit entre o endereço destino e suas rotas conhecidas. André Luiz Carvalho Scampini — Vitória-ES • A característica que mais distingue um protocolo classless é a sua capacidade de informar a máscara de sub-rede no anúncio das rotas. • Um benefício de se ter a máscara associada com cada rota é que as sub-redes “all-zeros – tudo zero” e as sub-redes “all-ones – tudo 1” ficam disponíveis para uso. • Protocolos classful não conseguem distinguir, por exemplo, a sub-rede “all-zeros” 172.16.0.0 da sua “major network” 172.16.0.0. • Com a introdução da máscara, esse problema desaparece: – 172.16.0.0/24 ≠ 172.16.0.0/16 – 172.16.255.255/24 ≠ 172.16.255.255/16 André Luiz Carvalho Scampini — Vitória-ES � Aprende automaticamente as rotas, exigindo menor esforço de configuração... � ... porém isso consome mais recursos de processamento dos roteadores; � Implica em maior tráfego na rede, devido às trocas de mensagens e atualizações de tabelas; � Aprende as rotas baseado em vetor de distâncias, o que nem sempre será o melhor critério... � ... Pois o caminho escolhido pode não ter o melhor desempenho. RIP: características André Luiz Carvalho Scampini — Vitória-ES router rip network 10.0.0.0 network 172.16.0.0 network 200.10.11.0 Roteamento RIP 10.0.0.0/8 172.16.0.0/16 200.10.11.0/24 REDES ÀS QUAIS ESTÁ DIRETAMENTE CONECTADO André Luiz Carvalho Scampini — Vitória-ES Roteamento RIP 192.168.0.0/24 172.16.0.0/16 10.0.0.0/8 196.12.0.0/24 201.10.11.0/24 202.30.40.0/24 router rip network 192.168.0.0 network 201.10.11.0 network 202.30.40.0 router rip network 10.0.0.0 network 172.16.0.0 network 202.30.40.0 ??router ripnetwork 196.12.0.0network 201.10.11.0 Roteamento Protocolo de Roteamento OSPF André Luiz Carvalho Scampini — Vitória-ES O protocolo OSPF (Open Shortest Path First) é uma alternativa ao protocolo RIP para roteamento interior em domínios de grandes dimensões. Protocolo OSPF André Luiz Carvalho Scampini — Vitória-ES • O protocolo OSPF, definido na RFC 2328, é um protocolo IGP (Interior Gateway Protocol), ou seja, projetado para uso intra-As (Sistema Autônomo). • O OSPF foi desenvolvido para atender às necessidades colocadas pela comunidade Internet, que demandava um protocolo IGP eficiente, não-proprietário e inter- operável com outros protocolos de roteamento. – A natureza aberta (“open”) do OSPF significa que ele pode ser implementado por qualquer fabricante, sem pagamento de licença, de modo a ser utilizado por todos. • O OSPF baseia-se na tecnologia “link-state”, bem diferente e mais avançada que a usada em protocolos puramente vetoriais, como o RIP, que utiliza o algoritmo Bellman-Ford para cálculo da melhor rota. André Luiz Carvalho Scampini — Vitória-ES • Como visto, o RIP (versão 1) possui certas caracterís- ticas que o tornam bastante limitado para aplicação em redes mais complexas, tais como: – Limite de 15 saltos (roteadores) até a rede destino; – Não oferece suporte a VLSM; – Não suporta autenticação; – Adota o procedimento de enviar broadcasts periódicos contendo a totalidade da tabela de roteamento para a rede. Em redes de grande porte, especialmente em redes com links WAN mais limitados, isso pode gerar um consumo excessivo de largura de banda e causar problemas mais sérios; – O processo de convergência de uma rede rodando RIP é mais lento e ineficiente do que redes rodando OSPF. André Luiz Carvalho Scampini — Vitória-ES – O RIP não leva em consideração dados como custo dos links ou atrasos na rede, baseando-se exclusivamente na contagem de saltos para definição da melhor rota. – Redes baseadas no protocolo RIP são redes planas. Não existe o conceito de fronteiras, ou áreas. A introdução de redes classless e de conceitos como agregation e sumarização tornam redes RIP bastante ultrapassadas, já que não são compatíveis com tais conceitos. • Algumas limitações, como o não-suporte a VLSM, autenticação e anúncios multicast, foram amenizadas com a introdução da versão 2 do protocolo RIP (RIPv2). Entretanto, o restante das limitações permaneceram inalteradas. André Luiz Carvalho Scampini — Vitória-ES • O OSPF resolve todas as limitações anteriores: – Não existe limite de saltos; – Suporta VLSM; – Utiliza anúncios multicast e as atualizações apenas são disparadas quando existe alguma alteração na rede (anúncios incrementais); – Redes OSPF convergem mais eficientemente do que redes RIP; – Permite a implementação de hierarquia às redes, por meio das áreas. Isso facilita o planejamento da rede, assim como tarefas de agregação e sumarização de rotas; – Permite a transferência e marcações de rotas externas, injetadas em um ASN (Sistema Autônomo). Isso permite que se rastreie rotas injetadas por protocolos EGP, como o BGP; – Permite um meio mais eficaz de balanceamento de carga. André Luiz Carvalho Scampini — Vitória-ES • O OSPF permite a divisão de uma rede em áreas e torna possível o roteamento dentro de cada área e através das áreas, usando os chamados roteadores de borda. Com isso, usando o OSPF, é possível criar redes hierárquicas de grande porte, sem que seja necessário que cada roteador tenha uma tabela de roteamento gigantesca, com rotas para todas as redes, como seria necessário no caso do RIP. • Em outras palavras, o OSPF foi projetado para intercambiar informações de roteamento em uma interconexão de redes de tamanho grande ou muito grande, como a Internet. André Luiz Carvalho Scampini — Vitória-ES • O OSPF é eficiente em vários aspectos. Ele requer pouquíssima sobrecarga de rede mesmo em interconexões de redes muito grandes, pois os roteadores OSPF trocam informações somente sobre as rotas que sofreram alterações e não toda a tabela de roteamento, como é feito com o uso do RIP. • Entretanto, o OSPF é mais complexo de ser planejado, configurado e administrado, se comparado com RIP. Além disso, processos OSPF consomem mais CPU que processos RIP, uma vez que o algoritmo e a estrutura utilizados pelo OSPF são muito mais complexos. André Luiz Carvalho Scampini — Vitória-ES OSPF é um protocolo do tipo link state (estado de linha) que propaga Link State Advertisements (LSA) para todos os roteadores. Ao contrário do que ocorre com o RIP, o qual divulga as tabelas de roteamento inteiras, o OSPF divulga apenas o estado de link, o que quer dizer que as redes OSPF convergem mais rapidamente do que as redes RIP. André Luiz Carvalho Scampini — Vitória-ES O OSPF utiliza o conceito de roteadores vizinhos. No contexto do OSPF roteadores são classificados como vizinhos quando estão conectados a uma mesma “vizinhança”, ou área. Roteadores descobrem vizinhos via mensagens de Hello. Hello! Hello! Hello! André Luiz Carvalho Scampini — Vitória-ES Estabelecidas as relações de vizinhança, roteadores enviam para toda a área um LSA a cada intervalode tempo, ou quando uma variação de topologia é detectada. O LSA contém informações sobre as linhas conectando o emissor aos seus vizinhos. Ótimo! Ótimo/Razoável! Razoável! André Luiz Carvalho Scampini — Vitória-ES Pelas LSA’s são informados os estados de conexão dos demais roteadores, de modo que cada gateway saiba quais dos outros roteadores podem ser corretamente alcançados. De posse das informações contidas nos LSA’s, roteadores executam o algoritmo SPF (Shortest Path First) para cômputo de rotas ótimas. Por aqui é melhor. Pela esquerda é melhor. Por aqui é razoável. André Luiz Carvalho Scampini — Vitória-ES O algoritmo SPF executa uma busca do tipo Best-First (“o melhor primeiro”) — calculando o caminho de melhor desempenho para cada nó. Por aqui é melhor. Pela esquerda é melhor. Por aqui é razoável. André Luiz Carvalho Scampini — Vitória-ES No roteamento baseado em estado das linhas (link state) os roteadores propagam para todos os demais a porção de sua tabela de roteamento que contém as rotas diretamente conectadas às suas interfaces. O protocolo OSPF opera com uma ou mais métricas arbitrárias, ou com a combinação das três métricas presentes no datagrama IP: 1. atraso; 2. vazão; e 3. confiabilidade. André Luiz Carvalho Scampini — Vitória-ES Para efeito de roteamento, o protocolo OSPF divide o domínio em Áreas conectadas por uma Área especial: o backbone, ou “Area 0” — a qual é obrigatória. Isso divide o roteamento interior em dois níveis: se o tráfego deve viajar entre duas Áreas, então os pacotes deverão ser roteados, primeiro, no backbone (“Area 0”). André Luiz Carvalho Scampini — Vitória-ES Essa estruturação permite que endereços sejam consolidados por Área, reduzindo o tamanho dos bancos de dados de link state. Pequenas redes podem operar com uma única Área OSPF — a qual deverá ser “Area 0”. Roteadores Cisco: Router(config)#router ospf 1 Router(config)#network 10.0.0.0 0.0.0.255 area 0 Definindo a Área 0 André Luiz Carvalho Scampini — Vitória-ES ÁREAS • No contexto do OSPF, uma área é um agrupamento lógico de roteadores OSPF e links, que efetivamente dividem um domínio OSPF (AS – Autonomous System) em sub-domínios. • A divisão em áreas reduz o número de LSA’s (Link-State Advertisements) e outros tráfegos de overhead enviados pela rede, além de reduzir o tamanho da base de dados topológica que cada roteador deve manter. André Luiz Carvalho Scampini — Vitória-ES • Os roteadores de uma área não tem conhecimento da topologia fora dela. Devido a esta condição: – Um roteador deve compartilhar uma base de estados de links (link-state database) apenas com roteadores de dentro da sua área e não com todo o domínio OSPF. O tamanho reduzido do banco de dados tem impacto na memória do roteador; – Uma menor base de dados implica em menos LSA’s para processar e, portanto, menos impacto na CPU; – Como a base de dados deve ser mantida apenas dentro da área, o flooding é limitado à esta área. André Luiz Carvalho Scampini — Vitória-ES • Áreas são identificadas por um número de 32 bits. A Área ID pode ser expressa tanto como um número decimal simples como por um “dotted decimal”. Os dois formatos são usados nos roteadores Cisco. – Área 0 = área 0.0.0.0 – Área 16 = área 0.0.0.16 – Área 271 = área 0.0.1.15 – Área 3232243229 = área 192.168.30.29 • A área 0 está reservada para o backbone. O backbone é responsável por sumarizar as topologias de cada área para todas as outras áreas. Por esta razão, todo o tráfego entre áreas deve passar pelo backbone. Áreas não-backbone não podem trocar tráfego diretamente. André Luiz Carvalho Scampini — Vitória-ES Área 0 Área 1 Área 2 Protocolo OSPF André Luiz Carvalho Scampini — Vitória-ES Protocolo OSPF Área 0 Área 1 Área 2 Área 3 Área 4 André Luiz Carvalho Scampini — Vitória-ES A Área 0 • O protocolo OSPF possui algumas restrições quando mais de uma área é configurada. Se apenas uma área existe, esta área é SEMPRE a área 0 que, como visto, é chamada de “backbone area”. • Quando múltiplas áreas existem, uma destas áreas tem que ser a área 0. Uma das boas práticas ao se desenhar redes com o protocolo OSPF é começar pela área 0 e expandir a rede criando outras áreas (ou segmentando a área 0). André Luiz Carvalho Scampini — Vitória-ES • A área 0 deve ser o centro lógico da rede, ou seja, todas as outras áreas devem ter uma conexão física com o backbone (área 0). • O motivo disso é que OSPF espera que todas as áreas encaminhem informações de roteamento para o backbone, e este, por sua vez, se encarrega de disseminar estas informações para as outras áreas. André Luiz Carvalho Scampini — Vitória-ES • Regra geral: entre 30 a 200 roteadores. Entretanto, mais importante do que o número de roteadores são outros fatores, como o número de links dentro da área, a estabilidade da topologia, a memória e a capacidade de processamento dos roteadores, o uso de sumarização, etc. • Devido a esses fatores, 25 roteadores pode ser muito para algumas áreas e outras podem perfeitamente acomodar 500 roteadores ou mais. André Luiz Carvalho Scampini — Vitória-ES • É perfeitamente razoável projetar uma pequena rede OSPF com apenas uma área. • Independentemente do número de áreas, um potencial problema ocorre quando a área está muito pouco populosa, de modo tal que não exista redundância de links nela. • Se esta área se tornar particionada interrupções de serviços podem ocorrer. André Luiz Carvalho Scampini — Vitória-ES Áreas particionadas Área 0 Área 1 Área 2 Área 3 Área 4 André Luiz Carvalho Scampini — Vitória-ES router ospf 1 network 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 200.10.11.0 0.0.0.255 area 0 Roteamento OSPF 10.0.0.0/8 172.16.0.0/16 200.10.11.0/24 André Luiz Carvalho Scampini — Vitória-ES router ospf 1 network 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 200.10.11.0 0.0.0.255 area 0 Process ID (identificador do processo) Endereço da Rede à qual está diretamente conectado WILDCARD (“Coringa”). EX.: Redes “/24” = 0.0.0.255 Área à qual a rede informada pertence. Geralmente é 0 (zero); salvo se ela pertencer a outra. André Luiz Carvalho Scampini — Vitória-ES O protocolo OSPF utiliza o chamado “wildcard”. “Wildcard” também é popularmente conhecido como “coringa”, “máscara coringa”... e até de “máscara de rede invertida” — sendo esta última uma forma muito errônea de chamar o “wildcard”, pois passa a impressão de ser mesmo uma máscara de subrede invertida, o que não é o caso. Máscaras “Wildcard” André Luiz Carvalho Scampini — Vitória-ES As “máscaras coringa” ou “wildcard masks” são muito utilizadas em configurações de listas de controle de acesso (ACL’s) e também em protocolos de roteamento, como o OSPF, para aplicações em que as máscaras de subrede não são possíveis de se aplicar. Numa primeira olhada um “wildcard” pode parecer uma máscara de subrede invertida, mas não é. André Luiz Carvalho Scampini — Vitória-ES Na máscara de subrede, onde o octeto for 255, no “wildcard” torna-se 0 (zero). Onde for 0 (zero) na máscara, no “wildcard” torna-se 255. Na máscara, no octeto onde houver outro valor (192, 224, 240, etc.) encontra-se o valor “wildcard” SUBTRAINDO 255 com o valor do octeto (192, 224, 240, e assim por diante). André Luiz Carvalho Scampini — Vitória-ES Exemplo 1: máscara de subrede 255.255.240.0 No “wildcard” fica: 0.0.15.255 Porque: 255.255.255.255 255.255.240.0 0 .0 .15 .255 — André Luiz Carvalho Scampini — Vitória-ES Exemplo 2:máscara de subrede 255.255.192.0 No “wildcard” fica: 0.0.63.255 Porque: 255.255.255.255 255.255.192.0 0 .0 .63 .255 — André Luiz Carvalho Scampini — Vitória-ES Exemplo 3: máscara de subrede 255.255.255.240 No “wildcard” fica: 0.0.0.15 Porque: 255.255.255.255 255.255.255.240 0 .0 .0 .15 — André Luiz Carvalho Scampini — Vitória-ES Exemplo 4: máscara de subrede 255.255.255.0 No “wildcard” fica: 0.0.0.255 Porque: 255.255.255.255 255.255.255.0 0 .0 .0 .255 — André Luiz Carvalho Scampini — Vitória-ES – Roteamento Interior: • IGRP; • EIGRP; • IS-IS; • Integrated IS-IS (evolução do IS-IS). – Roteamento Exterior: • EGP; • BGP; • BGP-4 (evolução do BGP). Outros Protocolos Roteamento Encapsulamento André Luiz Carvalho Scampini — Vitória-ES Encapsulamento Encapsulamento é uma técnica de interconexão de redes empregada tipicamente em interconexão LAN- WAN-LAN e enlaces ponto-a-ponto. Nesta técnica o tráfego entre as LAN’s interconectadas (quadros MAC ou pacotes de rede) flui como dados em pacotes da WAN. André Luiz Carvalho Scampini — Vitória-ES Encapsulamento de quadros MAC (Ethernet, Token Ring, etc.) — isto é, encapsulamento em rede local — é conduzido tipicamente por pontes (switches), enquanto o encapsulamento de pacotes de rede (IP, IPX, etc.) é conduzido por roteadores. André Luiz Carvalho Scampini — Vitória-ES Dados Datagrama Frame Ethernet Encapsulamento André Luiz Carvalho Scampini — Vitória-ES Encapsulamento SAINDO CHEGANDO André Luiz Carvalho Scampini — Vitória-ES Encapsulamento Física Rede Enlace Transporte Sessão Apresentação Aplicação Física Rede Enlace Transporte Sessão Apresentação Aplicação Host A Host B DADOS DADOS Header do Segmento DADOSHeader de Rede DADOS Header do Segmento Header de Rede Header do Frame Frame Trailer 01111101111101110111001111001 André Luiz Carvalho Scampini — Vitória-ES O encapsulamento pode ser: • Implícito: associa-se determinada interface do roteador ou ponte a um protocolo de rede ou quadro MAC; • Negociado: durante a abertura de conexão de rede negocia-se qual protocolo de rede ou quadro MAC será encapsulado na conexão; • Nulo: cada pacote na rede de interconexão identifica o protocolo de rede ou quadro MAC encapsulado (multiplexação de múltiplos protocolos sobre uma única conexão). André Luiz Carvalho Scampini — Vitória-ES Router(config-if)#interface serial 0/0 Router(config-if)#ip address 200.10.11.12 255.255.255.0 Router(config-if)#encapsulation PPP Conexões PPP (Internet): Conexões Frame Relay: Router(config-if)#interface serial 0/0 Router(config-if)#ip address 200.10.11.12 255.255.255.0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type ansi Router(config-if)#frame-relay interface-dlci XXX Roteamento SIMULADORES André Luiz Carvalho Scampini — Vitória-ES Simuladores Existem softwares que permitem simular topologias e configurações de rede. Eles são usados não apenas para fins de estudo e aprendizado, mas também como teste e experiência, antes de se implantar soluções em redes de produção. Profissionais de redes que planejem implantar certas topologias e funcionalidades, antes de qualquer coisa, fazem simulações usando esses softwares. André Luiz Carvalho Scampini — Vitória-ES CISCO PACKET TRACER: � Simulador da Cisco®; � Freeware; � Roda emWindows e Linux. DESVANTAGENS: � Várias funcionalidades de seus IOS’s vêm desativadas; � Só permite simulações com seus equipamentos — não faz simulações com outras marcas (Nortel, Juniper, etc.); � O download direto no site da Cisco® é exclusivo para instrutores e profissionais certificados. André Luiz Carvalho Scampini — Vitória-ES CISCO PACKET TRACER: André Luiz Carvalho Scampini — Vitória-ES GNS3: � Simulador open source e livre; � Permite interações reais com a rede física e máquinas virtuais; � Permite simulações com outras soluções de roteamento (outros fabricantes); � Roda emWindows e Linux; DESVANTAGENS: � Para simular equipamentos Cisco® deve—se baixar os IOS’s separadamente; � Uso complexo e pouco intuitivo — em comparação ao Packet Tracer. André Luiz Carvalho Scampini — Vitória-ES GNS3: http://www.gns3.net/ André Luiz Carvalho Scampini — Vitória-ES CORE: � Simulador open source e livre; � Desenvolvido pela Marinha Americana; � Roda somente em Linux (pacotes .deb e .rpm). DESVANTAGENS: � Não simula equipamentos Cisco® ou de quaisquer outros fabricantes; � Complexo e pouco intuitivo — em comparação ao Packet Tracer; � Utiliza soluções de roteamento livres — tais como o Zebra— e simula ambientes Linux. André Luiz Carvalho Scampini — Vitória-ES CORE: http://www.nrl.navy.mil/itd/ncs/products/core Roteamento FIM
Compartilhar