Gerenciamento de Redes de
Computadores
Kelly Alves
Conectividade - Roteadores
Camada de rede do modelo OSI
Além das funções do switch, consegue determinar a melhor rota para determinado destino
Vantagens
Melhor gerenciamento do tráfego
Compartilhamento de status de conexões com outros roteadores para evitar rotas lentas ou instáveis
Uso mais inteligente dos links
Não permite broadcasts ou pacotes corrompidos Filtra o tráfego de broadcast
Desvantagens
• O roteamento é o processo usado por um roteador para encaminhar pacotes para a rede de destino.
Roteadores - funcionamento
Tabela de roteamento contém, dentre outros: Redes conhecidas
Instruções para conexões com outras redes Default Gateway
Caminhos possíveis entre os roteadores
Custo de envio dos dados para cada caminho
Não procuram pelo computador e sim pela rede de destino Hops – número de roteadores entre a rede de origem e
destino
Problema do extra hop
Um roteador não participante do grupo de roteamento encaminha pacotes ao caminho mais longo
Tipos de rotas
• Estáticas
– Criadas e mantidas de forma manual
– Não há tolerância a falhas – se houver problemas, a rota não será reconfigurada
– Default route - Quando não há rotas conhecidas para determinada rede
• Normalmente aponta para o gateway externo da organização • Notação: 0.0.0.0/0
Rotas Estáticas
• Operações com rotas estáticas podem ser divididas nestas três partes:
o O administrador da rede configura a rota;
o O roteador instala a rota na tabela de roteamento; o Os pacotes são roteados usando a rota estática.
Rotas Estáticas
• Depois de configurar as rotas estáticas, é importante verificar se elas estão presentes na tabela de roteamento e se o roteamento está funcionando conforme esperado.
• O comando show running-config é usado para visualizar a configuração ativa na RAM e verificar se a rota estática foi inserida corretamente.
• O comando show ip route é usado para confirmar se a rota estática está presente na tabela de roteamento.
Rotas Default
• As rotas default são usadas para rotear pacotes com destinos que não correspondem a nenhuma das outras rotas da tabela de roteamento.
• Geralmente, os roteadores são configurados com uma rota default para o tráfego dirigido à Internet, já que normalmente é impraticável ou desnecessário manter rotas para todas as redes na Internet.
• ip route 0.0.0.0 0.0.0.0 [endereço-de-próximo-salto|interface-de-saída]
• A máscara 0.0.0.0, quando submetida à operação
lógica AND com o endereço IP de destino do pacote a ser roteado, resultará sempre na rede 0.0.0.0.
• Se o pacote não corresponder a uma rota mais
específica da tabela de roteamento, ele será roteado para a rede 0.0.0.0.
Tipos de Rotas
• Dinâmicas
– Roteadores “aprendem” as rotas, baseados em protocolos de roteamento
Finalidades
o Aprendizado dinâmico das rotas o Determinação da melhor rota
o Atualização da tabela de roteamento o Evitar loops
Roteamento Dinâmico
• Um protocolo de roteamento permite que um roteador compartilhe informações com outros roteadores a respeito das redes que ele conhece e da sua proximidade com outros roteadores.
Protocolos de Roteamento
• RIP (Routing Information Protocol) – Um protocolo de roteamento interior por vetor da distância;
• IGRP (Interior Gateway Routing Protocol) - O protocolo de roteamento interior por vetor da distância da Cisco; • OSPF (Open Shortest Path First) - Um protocolo de
roteamento interior por estado dos links;
• EIGRP (Enhanced Interior Gateway Routing Protocol) - O protocolo avançado de roteamento interior por
vetor da distância da Cisco;
• BGP (Border Gateway Protocol) – Um protocolo de roteamento exterior por vetor da distância.
Protocolo de Roteamento
• O objetivo de um protocolo de roteamento é construir e manter a tabela de roteamento.
• O protocolo de roteamento aprende todas as rotas disponíveis, coloca as melhores rotas na tabela de roteamento e remove rotas quando elas não são mais válidas.
Protocolo Roteado
• Um protocolo roteado é usado para direcionar o tráfego dos usuários.
• Exemplos de protocolos roteados: • IP (Internet Protocol);
Sistema Autônomo
Sistema autônomo
Conjunto de Redes cou roteadores om políticas de roteamento comuns
Podem ter Interior ou Exterior Gateway Protocols IGP: Dentro de um sistema autônomo
EGP: Entre sistemas autônomos
Um roteador pode usar 2 protocolos diferentes ao mesmo tempo: um para EGP e outro para IGP
Classificação de Roteamento
• A maioria dos algoritmos pode ser classificada em uma destas duas categorias:
• Vetor de distância: A abordagem de roteamento pelo vetor da distância determina a direção (vetor) e a distância para qualquer link no grupo de redes interconectadas, leva em conta o número de hops entre origem e destino.
• Estado do enlace: A abordagem pelo estado dos links, recria a topologia exata de todo o grupo de redes
interconectadas. Utiliza algoritmo de Dijkstra, concebido pelo cientista da computação holandês Edsger Dijkstra em 1956 e publicado em 1959 para analisar o estado do link (Estado de Enlace).
Roteamento – Distance Vector
Leva em conta o número de hops entre origem e destino Número máximo de hops: 15
Atualizam os demais roteadores via broadcast
Roteador não conhece a topologia nesse protocolo Vantagens
Implementação simples Desvantagens
Funcionamento em casos de trocas constantes de rotas Nem sempre o menor caminho é o melhor
Roteamento – Link State (Estado de Enlace)
Algoritmo realiza 2 tarefas básicas
Verifica status de roteadores vizinhos
Propaga a informação aos demais roteadores Vantagens
Roteador conhece a topologia de rede
Cada roteador calcula suas rotas com independência Melhor escalabilidade – troca de dados é menor
Leva em conta largura de banda e carga do link Possui balanceamento de carga
o Os algoritmos de roteamento por estado dos links mantêm um banco de dados complexo com as informações de topologia. o Um algoritmo de roteamento por estado dos links mantém um
conhecimento completo sobre os roteadores distantes e sobre como eles se interconectam.
Roteamento – Link State
• Anúncios do estado dos links (LSA): Um LSA é um pequeno pacote de informações de roteamento que é enviado entre os roteadores;
• Banco de dados tipológico: Um banco de dados topológico é uma coleção de informações reunidas a partir dos LSAs;
o Algoritmo SPF: O algoritmo SPF é um cálculo realizado no banco de dados e que resulta na árvore SPF.
o Tabelas de roteamento: Uma lista das interfaces e dos caminhos conhecidos.
BGP
Sistema de roteamento entre sistemas autônomos
Não é considerado distance vector “puro” mas utiliza princípios similares
2 tipos de BGP
IBGP (Internal) – raro, dentro do mesmo sist. Autônomo EBGP (External) – Entre sistemas autônomos
Usa o CIDR e suporta route aggregation Orientado a conexão – TCP Port. 179
Updates nas tabelas de roteamento são incrementais Aceita autenticação
Configuração de Roteamento
• Ativar um protocolo de roteamento IP em um roteador envolve a definição de parâmetros globais e de roteamento.
• Primeiro definimos o protocolo de roteamento (RIP, IGRP, EIGRP ou OSPF);
• Depois definimos as redes (números); • Depois é com os roteadores .
RIP – Routing Information Protocol
Aplicação direta de distance vector Um dos primeiros IGP´s
Participantes
Roteadores: Ativos – publicam as rotas
Hosts: Passivos – “escutam” e atualizam suas tabelas Distância é medida em hops
“Nem sempre o caminho mais curto é o menor” Limite: 15 hops (evita loops; restringe atuação) Não orientado a conexão (usa UDP porta 520) Tabela só é alterada se a distância for menor Mensagens via broadcast(v1) ou multicast(v2) Suporte a CIDR(v2)
Por padrão, as atualizações de roteamento são enviadas por broadcast a cada 30 segundos.
IGRP – Interior Gateway Routing Protocol
• Algumas das principais características do projeto do IGRP enfatizam o seguinte:
• É um protocolo de roteamento por vetor da distância.
• A largura de banda, carga, atraso e confiabilidade são usados para criar uma métrica composta.
• Por padrão, as atualizações de roteamento são enviadas por broadcast a cada 90 segundos.
EIGRP - Enhanced Interior Gateway Routing Protocol
• É um protocolo avançado de roteamento por vetor dadistância.
• Usa características combinadas de vetor da distância e estado dos links.
• Usa o DUAL (Algoritmo de Atualização Difusa) para calcular o caminho mais curto.
• As atualizações de roteamento são enviadas por multicast e são disparadas por alterações da topologia.
OSPF – Open Shortest Path First
• Família link state
• Funciona apenas dentro de um AS • Suporte a CIDR
• Mensagens podem ser autenticadas
• Rotas podem ser importadas de outros protocolos (Ex. BGP) • Suporte a métrica: Um custo pode ser atribuído a cada rota • Protocolo de roteamento de padrão aberto, descrito na RFC
2328.
• Usa o algoritmo SPF para calcular o menor custo até um destino.
• Quando ocorrem alterações na topologia, há uma enxurrada de atualizações de roteamento.
BGP - Funcionamento
Cada sistema autônomo elege um roteador para contatar outros SAs
Roteador é chamado de border gateway(conversam BGP)
Obtém rotas de outros roteadores BGP Updates nas tabelas são incrementais Escolha do melhor caminho
Path atributes – next hop; lista de SAs; Origem do caminho
Suporta apenas o IP (não é multiprotocolo) Cabeçalho tem 19 bytes
Marker (16 bytes) Identificador. Usado para autenticação Length (2 bytes) Tamanho da mensagem
Type (1 Byte): Tipo da mensagem Data (variável): Informação em si
BGP – Tipos de mensagem
• OPEN – Inicia a comunicação entre BGP routers • UPDATE – envia informações de alcance de rotas • NOTIFICATION – Reporta erros
BGP - Restrições
• Um EGP não comunica ou interpreta métricas de distância
– BGP não compara o custo de 2 rotas, a menos que as obtenha do mesmo SA
• Um BGP pode reportar multiplos caminhos para uma rede, mas só usa um de cada vez
• Não suporta balanceamento de carga em sistemas autonomos
– Inadequado para roteamento em uma rede que possui conexão com 2 WANs diferentes
EGP vs IGP
• Os protocolos de roteamento interior foram concebidos para utilização em uma rede cujas partes estejam sob controle de uma única organização.
• Um protocolo de roteamento exterior é concebido para utilização entre duas redes diferentes que estejam sob controle de diferentes organizações.
• Um protocolo de roteamento exterior deve isolar sistemas autônomos.
EGP vs IGP
Tunelamento
• Nem todos os protocolos são roteáveis
• Encapsulamento de um protocolo camada 3 (NetBEUI, por exemplo) dentro de um protocolo roteável
• O desencapsulamento é feito pelo roteador destino • Bastante útil, mas causa significativo overhead
NAT (Network Address Translation)
• Redes com Ips privados não acessam a internet
• Os Ips das redes privadas são traduzidos para um IP válido (configurado no roteador) via NAT
• Otimizou alocação de Ips
– Agora, basta ter apenas 1 IP válido na internet para toda rede • Contribui para segurança da rede privada
ACL (Access Control List)
• Implementa segurança em um roteador – Agrega algumas funções de firewall
• Gerencia tráfego IP à medida que a rede cresce • Filtra pacotes que passam pelo roteador
• Controla o acesso à console administrativa • Dois tipos
– Padrão: Examina o IP de origem e permite ou nega tráfego – Estendida: Idem acima, mas examina também o IP destino
Conectividade - Gateways
• Podem operar em qualquer camada do modelo OSI • Contém todo o necessário para assegurar a
interconectividade entre redes distintas – Tradutores de protocolo
– Tradutores de sinal – Isoladores de falha
• Maioria dos roteadores de hoje incorpora a função de gateway