CCNA 1 Conceitos Básicos de Redes Módulo 10 Fundamentos de Routing e de Sub-redes Protocolos Roteados (Routed Protocols) 2
Protocolos Roteáveis e Roteados Routable and Routed Protocols Um protocolo roteado permite ao router encaminhar dados entre nós de diferentes redes. Um protocolo roteável tem a capacidade de atribuir um número de rede e um número de host a cada dispositivo. Alguns protocolos, como o IPX, exigem apenas um número de rede, porque utilizam o endereço MAC do host para o número do host. Outros protocolos, como o IP, exigem um endereço completo, que consiste numa parte da rede e uma parte do host. Esses protocolos também exigem uma máscara de rede para diferenciar os dois números. O endereço de rede é obtido pela operação AND do endereço com a máscara de rede. 3 Protocolos Roteáveis e Roteados 4
Protocolos Roteáveis e Roteados A razão para a utilização de uma máscara de rede é permitir que grupos de endereços IP sequenciais sejam tratados como uma única unidade. 5 IP como Protocolo Roteado O IP (Internet Protocol) é um protocolo de entrega não orientado à ligação, não fiável e com entrega de melhor esforço. Não orientado à ligação Não é estabelecido nenhum circuito antes da transmissão Entrega de melhor esforço O IP não verifica que a informação chegou ao destinatário. 6
IP como Protocolo Roteado 7 IP como Protocolo Roteado Aplicação Informação Transporte Segmento Portos Portod Informação Rede Datagrama IPs IPd Portos Portod Informação Dados Trama MACd MACs IPd Portos Portod Informação IPs Físico 8
Propagação de Pacotes e Comutação num Router 9 Propagação de Pacotes e Comutação num Router O router recebe um pacote de informação de uma das suas interfaces: O datagrama é extraído da Trama. São analisados os endereços IP do datagrama. O datagrama é encapsulado numa trama. A nova Trama é transmitida por uma das interfaces do router. Endereço MAC do Router ou de Broadcast Rede Datagrama IPs IPd Portos Portod Informação Dados Físico Trama MACd MACs Endereço MAC do Host ou Router de origem A Trama vazia é descartada O Datagrama é extraído da Trama 10
Propagação de Pacotes e Comutação num Router Os endereços MAC são alterados de cada vez que um datagrama passa por um router. Endereço MAC do Router Rede Datagrama IPs IPd Portos Portod Informação Dados Físico Trama MACd MACs Endereço MAC do Host ou Router de destino É criada uma nova Trama 11 Propagação de Pacotes e Comutação num Router 12
Propagação de Pacotes e Comutação num Router 13 Propagação de Pacotes e Comutação num Router 14
Propagação de Pacotes e Comutação num Router 15 Propagação de Pacotes e Comutação num Router 16
Propagação de Pacotes e Comutação num Router 17 Propagação de Pacotes e Comutação num Router 18
Propagação de Pacotes e Comutação num Router 19 Propagação de Pacotes e Comutação num Router 20
Propagação de Pacotes e Comutação num Router 21 Internet Protocol (IP) O IP é um serviço não orientado à ligação. A rota dos pacotes é determinada pelos routers. 22
Anatomia de um pacote IP Datagrama IP 0 4 8 15 16 31 Header Version HLen Type of Servive Total Lenght D M Identification 0 Fragment Offset F F TTL Protocol Header Checksum Source IP Address Destination IP Address Options (if any) 20 bytes Data 32 bits 23 Anatomia de um pacote IP Version (4 bits ) especifica a versão do protocolo IP. 4 se for um pacote IPv4 6 se este for um pacote IPv6. O campo Tipo de protocolo no cabeçalho da camada 2 é utilizado para este efeito. HLen (4 bits) Header Lenght, indica a dimensão do cabeçalho do datagrama em palavras de 32 bits. Type of Service (8 bits) especifica o nível de importância atribuído ao datagrama. Total Lenght (16 bits) especifica a dimensão total do pacote em octetos. 24
Anatomia de um pacote IP Identification (16 bits) contém um número inteiro que identifica o datagrama. Todos os fragmentos do mesmo datagrama têm a mesma identificação. Flags (3 bits) Os dois bits de ordem inferior controlam a fragmentação. DF - indica se o pacote pode ser fragmentado; MF- indica se este é o último fragmento de uma série de fragmentados de um pacote. Fragment Offset (13 bits) Indica a localização do fragmento no datagrama original. TTL (8 bits) Especifica o número de saltos que o datagrama pode efectuar. Este número é decrementado de cada vez que o pacote passa por um router. Quando chega a zero, o pacote é descartado. 25 Anatomia de um pacote IP Protocol (8 bits) Indica o protocolo da camada de transporte, por exemplo, TCP ou UDP. Header Checksum (16 bits) Verifica a existência de erros no cabeçalho IP. Source IP Address (32 bits) - Endereço IP de origem, especifica o endereço IP do emissor. Destination Ip Address (32 bits) - Endereço IP de destino, especifica o endereço IP do destinatário. Options (variável) Opções, permite ao protocolo IP suportar várias opções. Data (variável) Contém as informações das camadas superiores. Dimensão máxima 64 Kb. 26
Protocolos de Routing IP 27 Routing Routing Função da camada de Rede. Processo de localizar o caminho mais eficiente entre dois dispositivos. O dispositivo que executa o processo de routing é o router. 28
Routing 29 Routing Tabelas de routing Quando um pacote chega a uma interface, o router utiliza a sua tabela de routing para determinar por que interface deve enviar o pacote. Os routers podem comunicar entre si de modo a trocarem informação de routing. Esta função é executada por um protocolo de routing. 30
Routing Métricas de Routing Um router utiliza uma ou mais métricas para determinar o caminho ideal por onde o tráfego da rede deve ser encaminhado. Métricas de routing são valores utilizados para determinar a vantagem de uma rota sobre a outra. Os protocolos de routing utilizam várias combinações de métricas para determinar a melhor rota. 31 Routing versus Switching O Routing ocorre no nível de rede. O Switching ocorre no nível de dados. Não utilizam a mesma informação para o encaminhamento das mensagens. Routing endereços IP. Switching endereços MAC. 32
Routing versus Switching Os endereços IP têm uma estrutura hierárquica de endereçamento. A numeração dos telefones tem uma estrutura semelhante. Os endereços MAC não têm qualquer estrutura. Os switches têm de manter uma entrada na sua tabela de endereços MAC para todos os endereços MAC da rede. 33 Routing versus Switching Tabelas ARP e Tabelas de Routing Cada interface dos computadores ou routers mantêm uma tabela ARP. Os routers mantêm tabelas de routing. 34
Routing versus Switching Comparação entre Routers e Switches Os switches não bloqueiam os broadcasts. Como resultado, os switches podem ficar sobrecarregados por tempestades de broadcast. Os routers bloqueiam os broadcasts da rede local. Uma tempestade de broadcast afecta apenas o domínio de broadcast que a originou. Como os routers bloqueiam os broadcasts fornecem um nível de segurança e de controlo de largura de banda superior ao dos switches. Recurso Router Switch Velocidade Camada OSI Endereço Broadcast Segurança Mais lento Rede (3) IP Bloqueia Mais alta Mais rápido Dados (2) MAC Encaminha Mais baixa 35 Roteado versus Routing Protocolos Roteados Os protocolos utilizados na camada de rede que transferem dados de um host para outro através de um router são chamados protocolos roteados ou roteáveis. Os protocolos de routing permitem aos routers escolher o melhor caminho para os pacotes. 36
Roteado versus Routing Protocolos de Routing Os routers utilizam protocolos de routing para troca de informação de routing. Os protocolos de routing permitem aos routers direccionar protocolos roteados. Funções de um protocolo de routing: Fornecer métodos para a partilha de informações de rotas. Permitir aos routers comunicar entre si de modo a actualizarem e manterem as suas tabelas de routing. 37 Roteado versus Routing Protocolos de Routing Exemplos de protocolos de routing que suportam o protocolo roteado IP: RIP - Routing Information Protocol IGRP - Interior Gateway Routing Protocol OSPF - Open Shortest Path First BGP - Border Gateway Protocol EIGRP - Enhanced IGRP 38
Roteado versus Routing Protocolos de Routing 39 Determinação do Caminho O caminho é determinado pelo router a partir da comparação do endereço IP do destinatário e das rotas disponíveis na sua tabela de routing. Rotas estáticas - Rotas configuradas manualmente pelo administrador. Rotas dinâmicas - Rotas aprendidas com o recurso a um protocolo de routing. 40
Determinação do Caminho Qual a melhor rota até à Universidade? Existem várias escolhas possíveis mas qual é a mais rápida, a mais segura, a mais curta ou a mais fiável? As mesmas questões são colocadas e respondidas no routing de pacotes de informação. 41 Determinação do Caminho 42
Tabelas de Routing As tabelas de Routing contêm: Tipo de protocolo Protocolo de routing que criou a entrada da tabela de routing. Associação destino/próximo salto Indica se um destino específico está directamente ligado ao router ou se pode ser alcançado com o recurso a outro router, chamado próximo salto no trajecto até o destino final. 43 Tabelas de Routing As tabelas de Routing contêm: Métrica Protocolos de routing diferentes utilizam métricas de routing diferentes. RIP - Routing Information Protocol, utiliza a contagem de saltos como única métrica de routing. IGRP - Interior Gateway Routing Protocol, utiliza uma combinação de métricas (largura de banda, carga, atraso e fiabilidade) para criar um valor de métrica composto. Interface de saída A interface na qual os dados devem ser enviados, para que cheguem ao destino final. 44
Tabelas de Routing 45 Tabelas de Routing Os routers comunicam uns com os outros de modo a manterem as suas tabelas de routing actualizadas. Trocam mensagens de actualização de routing. As mensagens são enviadas: Periodicamente; Quando há alterações na topologia da rede. Os routers enviam: Toda a tabela de routing em cada actualização; Somente as rotas que sofreram alterações. 46
Algoritmos e Métricas de Routing As métricas de Routing são os valores utilizados para a determinação do melhor caminho até ao próximo salto. Protocolo RIP Métrica Contagem de saltos Número Máximo de saltos 15 Origem Xerox IGRP Largura de Banda Carga Atraso Fiabilidade 255 Cisco 47 Algoritmos e Métricas de Routing Optimização A optimização descreve a capacidade do algoritmo de routing para seleccionar a melhor rota. A rota escolhida dependerá das métricas e dos pesos das métricas utilizadas no cálculo. Por exemplo, um algoritmo pode usar métricas de contagem de saltos e de atraso, mas considerar as métricas de atraso mais importantes no cálculo. Simplicidade Quanto mais simples o algoritmo mais eficientemente será processado pelo router. Isto é importante para o dimensionamento da rede de grandes proporções. Robustez e estabilidade Um algoritmo de routing deve funcionar correctamente caso enfrente circunstâncias anormais ou imprevistas. Por exemplo: falhas de hardware, condições de cargas elevadas ou erros de implementação. 48
Algoritmos e Métricas de Routing Flexibilidade Um algoritmo de routing deve adaptar-se rapidamente a diversas alterações da rede. Estas alterações incluem disponibilidade e memória do router, alterações na largura de banda e atraso da rede. Convergência rápida Convergência é o processo de concordância de todos os routers nas rotas disponíveis. Quando um evento de rede altera a disponibilidade de um router, são necessárias actualizações para restabelecer a conectividade da rede. Algoritmos de routing com convergência lenta podem impedir a entrega de pacotes. 49 Algoritmos e Métricas de Routing Largura de banda A capacidade de transmissão de uma ligação. Uma ligação Ethernet a 10 Mbps é preferível a uma linha alugada de 64 kbps. Atraso O tempo necessário para entregar um pacote ao destino. O atraso depende da largura de banda das ligações intermediárias, da quantidade de informação que pode ser armazenada temporariamente em cada router, do congestionamento da rede e da distância física. Carga Actividade num recurso da rede como, por exemplo, um router ou uma ligação. Fiabilidade Normalmente, uma referência à taxa de erros de cada ligação. 50
Algoritmos e Métricas de Routing Contagem de saltos Número de routers até ao destino. Cada router pelo qual os dados passam é igual a um salto. Se vários caminhos estão disponíveis para um destino, o preferido será aquele com o menor número de saltos. Ticks O atraso numa ligação que utiliza clock ticks (impulsos do relógio) do PC IBM. Um tick corresponde a aproximadamente 1/18 de segundo. Custo Um valor arbitrário, normalmente baseado na largura de banda, despesa ou em outra medida atribuído por um administrador de rede. 51 IGP e EGP Um sistema autónomo é uma rede ou um conjunto de redes sob controlo administrativo comum. Interior Gateway Protocols (IGPs) - operam dentro de um sistema autónomo. Exterior Gateway Protocols (EGPs) - ligam sistemas autónomos diferentes. 52
IGP e EGP Os IGPs encaminham pacotes dentro de um sistema autónomo. Routing Information Protocol (RIP) e (RIPv2) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Intermediate System-to-Intermediate System (IS-IS) Os EGPs encaminham pacotes entre sistemas autónomos. Border Gateway Protocol (BGP). 53 Link State e Vector Distance Os IGPs podem ser descritos como protocolos de vector distance ou de link state. Vector distance As tabelas de routing contêm a distância e a direcção (vector) para as ligações da rede. A distância pode ser a contagem de saltos até à ligação. Os routers enviam periodicamente toda ou parte das suas da tabelas de routing para os routers adjacentes. As tabelas são enviadas mesmo que não haja alterações na rede. Este processo também é conhecido como routing por rumor. A imagem que um router tem da rede é obtida a partir da perspectiva dos routers adjacentes. 54
Link State e Vector Distance Vector distance Exemplos de protocolos vector distance: Routing Information Protocol (RIP) O IGP mais comum na Internet, o RIP usa a contagem de saltos como única métrica de routing. Interior Gateway Routing Protocol (IGRP) Este IGP foi criado pela Cisco para atacar problemas associados ao routing em redes grandes e heterogéneas. Enhanced IGRP (EIGRP) Este IGP exclusivo da Cisco inclui muitos dos recursos de um protocolo de routing link state. Por isso, é considerado um protocolo híbrido balanceado mas é, na verdade, um protocolo avançado de routing de vector distance. 55 Link State e Vector Distance Link State Os protocolos de routing link state foram criados para superar as limitações dos protocolos de routing distance vector. Respondem rapidamente a alterações da rede, enviando actualizações somente quando ocorrem alterações. São enviadas actualizações periódicas (Link-state advertisements - LSA) em intervalos maiores, por exemplo a cada 30 minutos. 56
Link State e Vector Distance Link State Quando uma rota ou uma ligação muda, o dispositivo que detectou a alteração cria um LSA relativo a essa ligação. O LSA é transmitido a todos os routers vizinhos. Cada router actualiza a sua base de dados de link states e encaminha esse LSA a todos os routers vizinhos. Esta inundação de LSAs é necessária para garantir que todos os dispositivos de routing tenham bases de dados que sejam o reflexo da topologia da rede antes de actualizarem as suas tabelas de routing. Exemplos de protocolos de routing link state: Open Shortest Path First (OSPF) Intermediate System-to-Intermediate System (IS- IS) 57 Protocolos de Routing RIP Protocolo de routing distance vector Contagem de saltos como única métrica. O RIP selecciona aquele com o menor número de saltos. No entanto, como a contagem de saltos é a única métrica de routing nem sempre é seleccionado o caminho mais rápido. ORIP não pode encaminhar um pacote além de 15 saltos. O RIP versão 1 (RIPv1) não inclui informações sobre máscaras de rede nas actualizações de routing. Todos os dispositivos da rede têm de utilizar a máscara associada à sua classe. Classful routing - Routing por classes. 58
Protocolos de Routing RIP O RIP versão 2 (RIPv2) fornece routing de prefixo e envia informações sobre as máscaras de sub-rede nas actualizações de routing. Este processo é conhecido como classless routing (sem classes). Com os protocolos classless routing, subredes diferentes dentro da mesma rede podem ter máscaras de sub-rede diferentes. A utilização de diferentes máscaras de subrede na mesma rede é definido como variablelength subnet masking (VLSM - mascaramento de sub-redes de tamanho variável). 59 Protocolos de Routing IGRP Protocolo de routing distance vector desenvolvido pela Cisco. O IGRP foi criado especificamente para atacar problemas associados ao routing em redes de grande porte que estavam além do alcance de protocolos como o RIP. Pode seleccionar o caminho mais rápido disponível com base no atraso, na carga e na fiabilidade. Tem um limite máximo para a contagem de saltos mais alto do que o RIP. Utiliza somente routing classful. 60
Protocolos de Routing OSPF Protocolo de routing link state desenvolvido pelo IRTF (Internet Engineering Task Force) em 1988. O OSPF foi escrito para atender às necessidades de redes de grande porte o que não podia ser feito pelo RIP. 61 Protocolos de Routing IS-IS O Intermediate System-to-Intermediate System (IS- IS) é um protocolo de routing link state utilizado para protocolos roteados diferentes do IP. O Integrated IS-IS é uma implementação expandida do IS-IS que suporta vários protocolos roteados, inclusive IP. 62
Protocolos de Routing EIGRP Como o IGRP, o EIGRP é um protocolo exclusivo da Cisco. O EIGRP é uma versão avançada do IGRP. É mais eficiente, converge mais rapidamente e gasta menos largura de banda. É um protocolo distance vector avançado que também utiliza funções de protocolos link state. Deste modo é por vezes considerado como um protocolo de routing híbrido. 63 Protocolos de Routing BGP O Border Gateway Protocol é um protocolo EGP (External Gateway Protocol). Permite a troca informações de routing entre sistemas autónomos, ao mesmo tempo que garante a selecção de caminhos livre de loops O BGP é o principal protocolo de routing utilizado pelas maiores empresas e ISPs (Internet Service Providers) na Internet. O BGP4 é a primeira versão do BGP que suporta routing entre domínios (CIDR) e agregação de rotas. Ao contrário dos protocolos Internal Gateway Protocols (IGPs), como o RIP, OSPF e EIGRP, o BGP não utiliza métricas como a contagem de saltos, largura de banda ou atraso. O BGP toma decisões de routing com base em políticas de rede ou regras. 64
Divisão em sub-redes 65 Classes de Endereços IP 66
Divisão em Sub-redes Para criar a estrutura de sub-rede, alguns bits do host devem ser atribuídos como bits da sub-rede. Este processo é chamado pedir bits emprestados ou emprestar bits. Os endereços de sub-rede incluem a parte da rede de classe A, classe B e classe C, mais um campo de subrede e um campo de host. O campo da sub-rede e o campo do host são criados a partir da parte original do host do endereço IP principal. A capacidade de dividir a parte do host original do endereço nos novos campos de sub-rede e de host proporciona flexibilidade de endereçamento ao administrador da rede. 67 Divisão em Sub-redes Divisão de uma classe C 68
Divisão em Sub-redes A divisão em sub-redes permite que o administrador da rede ofereça contenção de broadcast e segurança aos níveis inferiores na rede local. Proporciona alguma segurança, pois o acesso a outras sub-redes está disponível somente através dos serviços de um router. Além disso, a segurança de acesso pode ser proporcionada com o uso de listas de acesso. Estas listas podem permitir ou negar acesso a uma sub-rede com base em diversos critérios, proporcionando, assim, mais segurança. A divisão em sub-redes é uma função interna da rede. Para fora da rede, a rede é vista como uma única rede sem que sejam apresentados detalhes da sua estrutura interna. Dado o endereço do nó local 147.10.43.14, pertencente à subrede 147.10.43.0, o mundo externo à LAN vê apenas a rede principal 147.10.0.0. O endereço da sub-rede 147.10.43.0 é utilizado apenas dentro da LAN à qual a sub-rede pertence. 69 Máscara de Sub-rede A selecção do número de bits utilizados no processo de sub-redes depende do número máximo de hosts exigido por cada sub-rede. Os dois últimos bits do último octeto, independentemente da classe de endereço IP, jamais poderão ser atribuídos à sub-rede. O uso de todos os bits disponíveis para criar sub-redes, com excepção dos dois últimos, resultará em sub-redes com apenas dois hosts utilizáveis. Este é um método prático para a conservação de endereços no endereçamento de ligações série nos routers. Bits emprestados Valor 1 2 3 4 5 6 7 8 128 64 32 16 8 4 2 1 70
Máscara de Sub-rede A máscara de sub-rede fornece ao router as informações necessárias para determinar em que rede e sub-rede um host específico reside. A máscara de sub-rede é criada com o uso de 1s binários nas posições dos bits relativos à rede. Os bits da sub-rede são determinados com a adição do valor às posições dos bits tomados por empréstimo. Formato com barras /25 /26 /27 /28 /29 /30 N/A N/A Máscara 128 192 224 240 248 252 254 255 Bits emprestados 1 2 3 4 5 6 7 8 Valor 128 64 32 16 8 4 2 1 71 Máscara de Sub-rede Se tiverem sido emprestados três bits, a máscara para um endereço de classe C será 255.255.255.224. Esta máscara também pode ser representada, no formato de barras, como /27. O número após a barra é o total de bits usados para a parte da rede e da sub-rede. 224 no quarto octeto representa o valor total dos bits emprestados 128 64 32 16 8 4 2 1 1 1 1 0 0 0 0 0 3 bits emprestados 124 + 64 + 32 = 224 72
Máscara de Sub-rede Para determinar o número de bits necessários é necessário saber-se quantos hosts são necessários na maior sub-rede e o número de sub-redes. Por exemplo, a rede requer 30 hosts e cinco sub-redes. Utilizando a tabela de divisão em sub-redes e consultando a linha Hosts utilizáveis, a tabela indica que, para 30 hosts utilizáveis, são necessários três bits. A tabela também mostra que para três bits são criadas seis sub-redes utilizáveis. Formato com barras /25 /26 /27 /28 /29 /30 N/A N/A Máscara 128 192 224 240 248 252 254 255 Bits emprestados 1 2 3 4 5 6 7 8 Valor 128 64 32 16 8 4 2 1 Número de Sub-redes 4 8 16 32 64 Sub-redes utilizáveis 2 6 14 30 62 Número de hosts 64 32 16 8 4 Hosts utilizáveis 62 30 14 6 2 73 Máscara de Sub-rede A diferença entre hosts utilizáveis e total de hosts resulta do uso do primeiro endereço disponível como ID e do último endereço disponível como broadcast para cada sub-rede. Tomar emprestado o número apropriado de bits para acomodar o número necessário de sub-redes e de hosts por sub-rede pode ser resultado de um acto de balanceamento, que pode resultar em endereços de host não utilizados em múltiplas sub-redes. A capacidade de usar estes endereços não é fornecida em routing classful. Sub-redes utilizáveis = 2 nº de bits emprestados -2 Hosts utilizáveis = 2 nº de bits restante de host -2 74
Aplicação da Máscara de Sub-rede! " # ( $ %& ' $ 75 Divisão de Classes A e B em Sub-redes O procedimento de divisão em sub-redes das classes A e B é idêntico ao da classe C, excepto que pode envolver um número significativamente maior de bits. O número de bits disponíveis para atribuição ao campo de sub-rede em um endereço de Classe A é 22, enquanto num endereço de classe B é de 14 bits. 76
Cálculo da Sub-rede através de And Endereço do pacote And Máscara Endereço da Sub-rede 201.10.11.65 11001001.00001010.00001011.010000001 255.255.255.224 11111111.11111111.11111111.11100000 201.10.11.64 11001001.00001010.00001011.010000000 77