MARCO ANTONIO RUIZ CARDOSO - PROTOCOLOS DE REDES- Switches- Spanning-Tree- Vlan- VTP- Roteamento Estático e Dinâmico.Tamanho:1,13MBFormato: RAR
Idioma: Portugues
Download: baixa.la
Marco Antonio Ruiz Cardoso - Protocolos de redes
|
quarta-feira, 3 de março de 2010
Roteamento Estático
|
terça-feira, 2 de março de 2010
Vantagens:
• Redução de overhead na CPU do router
• Não há utilização de largura de banda entre os routers
• Segurança (uma vez que o administrador possui total controle do processo de roteamento)
• Não há utilização de largura de banda entre os routers
• Segurança (uma vez que o administrador possui total controle do processo de roteamento)
Desvantagens
A sintaxe do comando utilizado para se configurar rotas estaticamente é a seguinte:
Iproute [rede_destino] [mascara] [endereço_do_proximo_ponto ou interface_de_saida] [distancia_administrativa] [permanent]
• O administrador precisa, efetivamente, possuir um profundo conhecimento global da rede;
• Se uma rede for adicionada a internetwork, o administrador deve, manualmente, adicionar a rota de como alcança-la a cada um dos routers;
• Não é viavel a redes de grande porte (veremos o porque).
• Se uma rede for adicionada a internetwork, o administrador deve, manualmente, adicionar a rota de como alcança-la a cada um dos routers;
• Não é viavel a redes de grande porte (veremos o porque).
A sintaxe do comando utilizado para se configurar rotas estaticamente é a seguinte:
Iproute [rede_destino] [mascara] [endereço_do_proximo_ponto ou interface_de_saida] [distancia_administrativa] [permanent]
Onde:
• Ip route: Comando utilizado para designar rotas estaticamente;
• Rede_destino (destination network): Endereço da rede que voce esta adicionando a tabela de roteamento;
• Mascara (mask): Mascara de rede em uso na rede
• Endereço do proximo salto (next hop address): Endereço do ponto que recebera o pacote e o enviara a rede destino. Trata-se da interface do router de proximo ponto, que se encontra diretamente conectado ao router que esta sendo configurado e que possui conhecimento de como chegar a rede_destino
• Interface de saida (exit interface): Pode ser utilizada em lugar do endereço do proximo ponto apenas em conexões seriais ponto a ponto (o que, normalmente, caracteriza uma rede WAN). Esse comando nao funciona em uma LAN, como uma interface Ethernet, por exemplo;
• Distancia administrativa (administrative distance/AD): Por default, rotas estaticas possuem uma distancia administrativa de 1. Esse valor por ser alterado adicionando-se um valor ao final do comando.
• Permanent: Caso uma interface esteja desativada ou o router não possa se comunicar com o router no próximo ponto após um determinado periodo de tempo, a rota é automaticamente descartada da tabela de roteamento. A utilização da opção permanent mantem os dados na tebela de roteamento, nao importa o que aconteça .
• Rede_destino (destination network): Endereço da rede que voce esta adicionando a tabela de roteamento;
• Mascara (mask): Mascara de rede em uso na rede
• Endereço do proximo salto (next hop address): Endereço do ponto que recebera o pacote e o enviara a rede destino. Trata-se da interface do router de proximo ponto, que se encontra diretamente conectado ao router que esta sendo configurado e que possui conhecimento de como chegar a rede_destino
• Interface de saida (exit interface): Pode ser utilizada em lugar do endereço do proximo ponto apenas em conexões seriais ponto a ponto (o que, normalmente, caracteriza uma rede WAN). Esse comando nao funciona em uma LAN, como uma interface Ethernet, por exemplo;
• Distancia administrativa (administrative distance/AD): Por default, rotas estaticas possuem uma distancia administrativa de 1. Esse valor por ser alterado adicionando-se um valor ao final do comando.
• Permanent: Caso uma interface esteja desativada ou o router não possa se comunicar com o router no próximo ponto após um determinado periodo de tempo, a rota é automaticamente descartada da tabela de roteamento. A utilização da opção permanent mantem os dados na tebela de roteamento, nao importa o que aconteça .
No proximo post, irei colocar 2 videos, o 1° montando uma topologia no packet tracer que sera usada para fazer varios testes com outros protocolos (ex: RIP, OSPF, EIGRP) e o 2º configurando as rotas estaticas dentro desta topologia.
O Protocolo ARP
|
O ARP (Address Resolution Protocol) é um dos protocolos mais importantes da Camada 3, ele é essencial para o funcionamento de uma rede ethernet.
Pode-se dizer que o ARP é um DNS de camada 2 e 3. Da mesma forma que o DNS vincula um FQDN (Fully Qualified Domain Name) a um IP o ARP vincula um MAC a um IP. Mas diferente do DNS o ARP não necessita de um servidor dedicado.
Pode-se dizer que o ARP é um DNS de camada 2 e 3. Da mesma forma que o DNS vincula um FQDN (Fully Qualified Domain Name) a um IP o ARP vincula um MAC a um IP. Mas diferente do DNS o ARP não necessita de um servidor dedicado.
Uma Comparação
Ao escrever uma carta, você põe no envelope o endereço residencial do destinatário e o CEP. Mas de onde você tira o CEP? Vai no site dos correios e consulta o CEP com base na quadra/bairro do endereço de destino. Mas aqueles números não fazem sentido certo?! Não fazem pra gente! Pros correios aquilo é extremamente útil pois informa para qual "agência dos correios" aquela carta deve ser enviada. Não existem CEPs repetidos, assim como não existem MACs repetidos, porém podem existir várias cidades chamadas Belem, São Paulo ou Brasília.
Cenário
Vamos imaginar que o host A (192.168.1.1) quer enviar um ping (ICMP) para o Host B (192.168.1.2) e que ambos estão interligados por um HUB (não há segmentação). A Camada 3 do Host A gera os dados ICMPs e consulta a Tabela ARP (não confunda com tabela MAC da bridge/switch). A tabela ARP armazena o par enderço IP:Endereço MAC. Caso o IP de destino não esteja na tabela ARP é realizada uma consula ARP (ARP Request).
Voltando pra nossa comparação. O Host A escreveu uma carta para o Host B e preencheu o endereço de origem: como SEPN 511, Brasília e o endereço de destino como Rua Verbo Divino, São Paulo. Ao levar a carta aos correios (camada 2) o agente do correio informou que faltava o CEP. O Host A, que era um Geek, sacou seu smartphone e acessou a internet para consultar o o CEP da Rua Verbo Divino em São Paulo. Após realizar a consulta ele preencheu os CEPs e enviou a carta.
Infelizmente nosso exemplo não é 100% fiel a realidade pois essa consulta não é tão simples quanto acessar um site que possui uma base de dados (isso se assemelha ao DNS). O ARP é um pacote que possui como MAC de origem o MAC do Host A, e como MAC de destino o endereço de Broadcast da camada 2 (FF:FF:FF:FF:FF:FF), ou seja, todo mundo! Dessa forma todos os dispositivos conectados a este segmento de rede irão receber e processar essa requisição. Mas como eles vão saber se é pra eles essa requisição? No capo dados existirá a seguinte string: "Who has 192.168.1.2?" que traduzindo seria: "Quem é 192.168.1.2?". Dessa forma somente o 192.168.1.2 irá responder a requisição ARP.
Ao tentar responder, o Host B já sabe o MAC e o IP do Host A, pois ele possui o pacote que chegou (se você recebe uma carta você pode responder pra quem te mandou simplesmente invertendo a origem com o destino certo?!). A resposta ARP (ARP Reply) é enviada e assim o Host A aprende o MAC do Host B. Após aprender o MAC ele pode finalmente enviar o ICMP que estava até agora pendente!
Voltando pra nossa comparação. O Host A escreveu uma carta para o Host B e preencheu o endereço de origem: como SEPN 511, Brasília e o endereço de destino como Rua Verbo Divino, São Paulo. Ao levar a carta aos correios (camada 2) o agente do correio informou que faltava o CEP. O Host A, que era um Geek, sacou seu smartphone e acessou a internet para consultar o o CEP da Rua Verbo Divino em São Paulo. Após realizar a consulta ele preencheu os CEPs e enviou a carta.
Infelizmente nosso exemplo não é 100% fiel a realidade pois essa consulta não é tão simples quanto acessar um site que possui uma base de dados (isso se assemelha ao DNS). O ARP é um pacote que possui como MAC de origem o MAC do Host A, e como MAC de destino o endereço de Broadcast da camada 2 (FF:FF:FF:FF:FF:FF), ou seja, todo mundo! Dessa forma todos os dispositivos conectados a este segmento de rede irão receber e processar essa requisição. Mas como eles vão saber se é pra eles essa requisição? No capo dados existirá a seguinte string: "Who has 192.168.1.2?" que traduzindo seria: "Quem é 192.168.1.2?". Dessa forma somente o 192.168.1.2 irá responder a requisição ARP.
Ao tentar responder, o Host B já sabe o MAC e o IP do Host A, pois ele possui o pacote que chegou (se você recebe uma carta você pode responder pra quem te mandou simplesmente invertendo a origem com o destino certo?!). A resposta ARP (ARP Reply) é enviada e assim o Host A aprende o MAC do Host B. Após aprender o MAC ele pode finalmente enviar o ICMP que estava até agora pendente!
Sempre que uma requisição ARP é realizada o par MAC:IP é armazenado na Tabela ARP. As estradas dessa tabela ARP expiram com o tempo, geralmente 2 min, para evitar que hajam dados desatualizados. Sempre que uma transmissão é realizada a tabela ARP é consultada. Se não houver a entrada na tabela ARP é realizada a consulta ARP. Caso haja uma entrada na tabela ARP é utilizado o mapeamento armazenado.
No Windows a tabela arp pode ser listada com o comando arp -a .
Distance Vector Protocol
|
Conceitos de Vetor de Distância
A lógica de vetor de distância é bem simples em sua superficie. Entretanto, os recursos vetor de distância que ajudam a evitar loops de roteamento podem na verdade ser bem dificeis de se aprender logo de primeira.
Os protocolos vetor de distância funcionam fazendo cada roteador anunciar todas as rotas que conhecer através de todas as suas interfaces. Os outros roteadores que compartilham a mesma rede física recebem atualizações de roteamento e aprendem as rotas. Os roteadores que compartilham uma rede física comum são chamados “Neighbors”, vizinhos. Por exemplo: Todos os roteadores conectados à mesma rede Ethernet são vizinhos, assim como dois roteadores em cada extremidade de um link ponto a ponto também são considerados vizinhos.
Se todos os roteadores anunciarem todas as suas rotas atraves de todas as suas interfaces, e todos os seus vizinhos receberem as atualizações de roteamento, no final todos os roteadores saberão as rotas para todas as subredes da rede. Simples não é?
Os protocolos vetor de distância funcionam fazendo cada roteador anunciar todas as rotas que conhecer através de todas as suas interfaces. Os outros roteadores que compartilham a mesma rede física recebem atualizações de roteamento e aprendem as rotas. Os roteadores que compartilham uma rede física comum são chamados “Neighbors”, vizinhos. Por exemplo: Todos os roteadores conectados à mesma rede Ethernet são vizinhos, assim como dois roteadores em cada extremidade de um link ponto a ponto também são considerados vizinhos.
Se todos os roteadores anunciarem todas as suas rotas atraves de todas as suas interfaces, e todos os seus vizinhos receberem as atualizações de roteamento, no final todos os roteadores saberão as rotas para todas as subredes da rede. Simples não é?
Explicação lógica detalhada de Vetor de Distância
• Os roteadores acrescentam às suas tabelas de roteadmento as sub-redes onde se encontram diretamente conectados, mesmo sem um protocolo de roteamento ativado.
• Os roteadores enviam atualizações de roteamento através das suas interfaces para anunciar as rotas que o roteador em questão já conhece. Essas atualizações incluem rotas de redes diretamente conectadas, bem como rotas aprendidas a partir de outros roteadores.
• Os roteadores recebem atualizações periódicas de seus vizinhos, para que possam aprender novas rotas.
• As informações de roteamento incluem o número da sub-rede e uma métrica. “Falaremos de métricas posteriormente”, mas vale explicar que: A métrica define o quanto a rota é boa ou não, e neste caso devemos sempre nos atentar ao fator das “grandezas inversas“, pois as rotas de menor métrica são consideras as como as melhores.
• Sempre que possível, os roteadores usam broadcasts ou multicasts para enviar atualizações de roteamento. Obviamente isso dependerá do protocolo de roteamento dinâmico que está sendo utilizado. Utilizando um pacote broadcast ou multicast, todos os vizinhos em uma LAN podem receber as mesmas informações de roteamento em uma só atualização.
• Se um roteador recebe múltiplas rotas para uma mesma rede, ele escolherá a melhor rota com base na métrica. (Lembre-se das grandezas inversas).
• O não recebimento das atualizacoes de um vizinho dentro de um prazo especifíco resulta na remoção das rotas aprendidas anteriormente a partir desse vizinho.
• Um roteador pressupõe que, para uma rota anunciada por um roteador X, o roteador do próximo salto será então o próprio roteador X.
• Os roteadores enviam atualizações de roteamento através das suas interfaces para anunciar as rotas que o roteador em questão já conhece. Essas atualizações incluem rotas de redes diretamente conectadas, bem como rotas aprendidas a partir de outros roteadores.
• Os roteadores recebem atualizações periódicas de seus vizinhos, para que possam aprender novas rotas.
• As informações de roteamento incluem o número da sub-rede e uma métrica. “Falaremos de métricas posteriormente”, mas vale explicar que: A métrica define o quanto a rota é boa ou não, e neste caso devemos sempre nos atentar ao fator das “grandezas inversas“, pois as rotas de menor métrica são consideras as como as melhores.
• Sempre que possível, os roteadores usam broadcasts ou multicasts para enviar atualizações de roteamento. Obviamente isso dependerá do protocolo de roteamento dinâmico que está sendo utilizado. Utilizando um pacote broadcast ou multicast, todos os vizinhos em uma LAN podem receber as mesmas informações de roteamento em uma só atualização.
• Se um roteador recebe múltiplas rotas para uma mesma rede, ele escolherá a melhor rota com base na métrica. (Lembre-se das grandezas inversas).
• O não recebimento das atualizacoes de um vizinho dentro de um prazo especifíco resulta na remoção das rotas aprendidas anteriormente a partir desse vizinho.
• Um roteador pressupõe que, para uma rota anunciada por um roteador X, o roteador do próximo salto será então o próprio roteador X.
Recursos anti-looping vetor de distância
Os protocolos de roteamento desempenham as suas funções mais importantes quando há redundância na rede. Mais importante ainda: os protocolos de roteamento asseguram a presença das melhores rotas atuais nas tabelas de roteamento reagindo às mudanças na topologia de rede. Os protocolos de roteamento também evitam os loops.
Os protocolos de vetor de distância precisam de vários mecanismos para evitar os loops conforme mostrarei abaixo:
• Múltiplas rotas para a mesma sub-rede: As opções de implementação indicam o uso da primeira rota aprendida ou a colocação de múltiplas rotas para mesma sub-rede na tabela de roteamento. Neste caso é necessária a manipulação das múltiplas rotas através das métricas.
• Split Horizon: O recurso split horizon ajuda a previnir loops de roteamento ou seja: De acordo da regra do recurso Split horizon, um protocolo de roteamento não pode anunciar novamente uma rota através da interface por onde ela foi aprendida.
• Poison Reverse: Quando uma rota para uma determinada sub-rede falha, a sub-rede é anunciada com uma métrica de distância infinita através da interface por onde esta sub-rede foi aprendida.
Abaixo segue uma lista de alguns dos principais protocolos de roteamento Vetor de distância.
• RIP, RIPv2
• IGRP
• EIGRP
Os protocolos de vetor de distância precisam de vários mecanismos para evitar os loops conforme mostrarei abaixo:
• Múltiplas rotas para a mesma sub-rede: As opções de implementação indicam o uso da primeira rota aprendida ou a colocação de múltiplas rotas para mesma sub-rede na tabela de roteamento. Neste caso é necessária a manipulação das múltiplas rotas através das métricas.
• Split Horizon: O recurso split horizon ajuda a previnir loops de roteamento ou seja: De acordo da regra do recurso Split horizon, um protocolo de roteamento não pode anunciar novamente uma rota através da interface por onde ela foi aprendida.
• Poison Reverse: Quando uma rota para uma determinada sub-rede falha, a sub-rede é anunciada com uma métrica de distância infinita através da interface por onde esta sub-rede foi aprendida.
Abaixo segue uma lista de alguns dos principais protocolos de roteamento Vetor de distância.
• RIP, RIPv2
• IGRP
• EIGRP
Assinar:
Postagens (Atom)