Vous êtes sur la page 1sur 145

Protocolos de

Roteamento IP
Luiz Carlos Lobato

Protocolos de

Roteamento IP

Luiz Carlos Lobato

Protocolos de

Roteamento IP

Luiz Carlos Lobato

Rio de Janeiro Escola Superior de Redes 2013

Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP Rua Lauro Mller, 116 sala 1103 22290-906 Rio de Janeiro, RJ Diretor Geral

Nelson Simes
Diretor de Servios e Solues

Jos Luiz Ribeiro Filho

Escola Superior de Redes


Coordenao

Luiz Coelho
Edio

Pedro Sangirardi Coordenao Acadmica de Administrao e Projeto de Redes Luiz Carlos Lobato
Equipe ESR (em ordem alfabtica)

Celia Maciel, Cristiane Oliveira, Derlina Miranda, Edson Kowask, Elimria Barbosa, Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao

Tecnodesign
Verso

1.0.0

Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a pessoas ou bens, originados do uso deste material. As marcas registradas mencionadas neste material pertencem aos respectivos titulares. Distribuio

Escola Superior de Redes

Rua Lauro Mller, 116 sala 1103 22290-906 Rio de Janeiro, RJ http://esr.rnp.br info@esr.rnp.br

Dados Internacionais de Catalogao na Publicao (CIP) L796p Lobato, Luiz Carlos Lobato Protocolo de Roteamento IP / Luiz Carlos Lobato. Rio de Janeiro: RNP/ESR, 2013. 142 p. : il. ; 28 cm.. Bibliografia: p. 127-129. ISBN 978-85-63630-24-7 1. Redes de Computadores Arquitetura. 2. Roteamento IP. 3. Rotas estticas. 4. Rotas dinmicas. 5. RIP (Protocolo de Roteamento de informao). 5. OSPF (Open Shortest Path First). 6. BGP (Protocolo de Roteamento Dinmico). I. Ttulo. CDD 004.62

Sumrio
1. Conceitos bsicos de roteamento
Conceito de roteamento 1 Componentes do roteamento2 Transporte dos pacotes3 Roteamento IP3 Tabela de rotas5 Roteamento esttico7 Roteamento dinmico8 Exerccio de fixao 1 Tabela de rotas9 Configurao bsica de roteador10 Modos de comando10 Roteiro de Atividades 115 Atividade 1.1 Comandos de configurao bsica15 Atividade 1.2 Estudo de caso (parte 1)20 Atividade 1.3 Estudo de caso (parte 2)23

2. Protocolo de roteamento RIP


Sistema Autnomo AS27 Classless Interdomain Routing (CIDR)27 Classificao de protocolos de roteamento28 Roteamento dinmico28 Algoritmo de roteamento30 Tabela de roteamento Vetor-Distncia 31 iii

RIPv2 Caractersticas 33 Contagem ao infinito35 Implementaes especiais do RIPv236 Pacote RIP37 Configurao do protocolo RIP38 Roteiro de Atividades 239 Atividade 2.1 Configurao do protocolo RIP39 Atividade 2.2 Atualizao de rotas do protocolo RIP39 Atividade 2.3 Projeto e configurao do protocolo RIP40

3. Protocolo de roteamento OSPF


Open Shortest Path First (OSPF)43 Comparao RIP x OSPF44 Conceito de Estado do Enlace45 Algoritmo SPF Dijkstra46 Funcionamento do protocolo OSPF50 OSPF Roteadores de borda e rea50 Pacotes de Estado de Enlace52 OSPF Resumo de funcionamento53 Autenticao OSPF54 Backbone OSPF56 Layout dos pacotes OSPF 57 Roteiro de Atividades 361 Atividade 3.1 Configurao do protocolo OSPF61 Atividade 3.2 Projeto e configurao do protocolo OSPF62

4. Protocolo de roteamento BGP4 Parte 1


Histrico65 Border Gateway Protocol (BGP-4)69 Routing Information Base (RIB)70 Vizinhos e pares BGP71 Atributos do BGP72 Formato do Atributo de Caminho73 iv

Configurao BGP roteadores Cisco81 Configurao BGP simulador Zebra82 Roteiro de Atividades 485 Atividade 4.1 Configurao do protocolo BGP85 Atividade 4.2 Configurao do protocolo BGP85

5. Protocolo de roteamento BGP4 Parte 2


Sesso BGP87 Mensagens BGP88 Tipos de mensagens BGP89 Mensagem Open89 Mensagem Notification 90 Mensagem Keep-Alive90 Mensagem Update91 Mensagem Route-Refresh92 Mapas de rotas93 Uso de mapas de rotas96 Route Reflector96 Cluster list98 Pontos de Troca de Trfego (PTT)98 Troca de trfego99 Estrutura da internet101 Pontos de acesso102 Conexo do AS ao PTT103 Anncios de rotas109 Roteiro de Atividades 5113 Atividade 5.1 Configurao do protocolo BGP113

6. Resoluo de problemas
Orientaes gerais115 Formao de grupos de trabalho115 Problema 1 Problema 2 Problema 3 Problema 4 116 117 117 118

Problema 5 Problema 6

118 119

Apresentao das solues119 Roteiro de Atividades 6121 Atividade 6.1 Configurao do protocolo BGP 121 Atividade 6.2 Configurao de sub-redes 122 Atividade 6.3 Configurao de sub-redes 123 Atividade 6.4 Projeto de endereamento IP 124 Atividade 6.5 Configurao de rotas estticas125 Atividade 6.6 Configurao de OSPF e BGP 126

Bibliografia 127

vi

Escola Superior de Redes


A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa (RNP) responsvel pela disseminao do conhecimento em Tecnologias da Informao e Comunicao (TIC). A ESR nasce com a proposta de ser a formadora e disseminadora de competncias em TIC para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e unidades federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica do corpo funcional das organizaes usurias da RNP, para o exerccio de competncias aplicveis ao uso eficaz e eficiente das TIC. A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao Digital e Governana de TI. A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao e execuo de planos de capacitao para formao de multiplicadores para projetos educacionais como: formao no uso da conferncia web para a Universidade Aberta do Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um conjunto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).

A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no apenas como expositor de conceitos e informaes, mas principalmente como orientador do aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional. A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise, sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do problema, em abordagem orientada ao desenvolvimento de competncias. Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de aprendizagem no considerada uma simples exposio de conceitos e informaes. O instrutor busca incentivar a participao dos alunos continuamente.

vii

As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas de estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de atuao do futuro especialista que se pretende formar. As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de tempo para as atividades prticas, conforme descrio a seguir: Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos). O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o aluno se coloque em posio de passividade, o que reduziria a aprendizagem. Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos). Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto no livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e oferecer explicaes complementares. Terceira etapa: discusso das atividades realizadas (30 minutos). O instrutor comenta cada atividade, apresentando uma das solues possveis para resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso existam, a coment-las.

Sobre o curso
O curso fornece uma viso geral dos conceitos bsicos de roteamento e protocolos de roteamento IP. Roteamento esttico e dinmico; protocolos RIP, OSPF e BGP. Ao final do curso, o aluno ser capaz de configurar protocolos de roteamento de uma rede TCP/IP e de conect-la internet.

A quem se destina
O pblico-alvo do curso composto por profissionais de redes (segmento corporativo) e estudantes de informtica (formandos em Cincia da Computao/Informtica), interessados em obter um maior domnio de protocolos de roteamento da arquitetura TCP/IP, condio fundamental para a formao de especialistas em administrao de redes de computadores.

Convenes utilizadas neste livro


As seguintes convenes tipogrficas so usadas neste livro: Itlico Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.

viii

Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da sada de comandos. Comandos que sero digitados pelo usurio so grifados em negrito e possuem o prefixo do ambiente em uso (no Linux normalmente # ou $, enquanto no Windows C:\).

Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.

Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.

Smbolo
Indica um documento como referncia complementar.

Smbolo
Indica um vdeo como referncia complementar.

Smbolo
Indica um arquivo de adio como referncia complementar.

Smbolo
Indica um aviso ou precauo a ser considerada.

Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao entendimento do tema em questo.

Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou mesmo uma observao.

Permisses de uso
Todos os direitos reservados RNP. Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra. Exemplo de citao: LOBATO, Luiz Carlos Lobo. Roteamento de Protocolos IP. Rio de Janeiro: Escola Superior de Redes, 2013.

Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao: Escola Superior de Redes RNP Endereo: Av. Lauro Mller 116 sala 1103 Botafogo Rio de Janeiro RJ 22290-906 E-mail: info@esr.rnp.br

ix

Sobre os autores
Luiz Carlos Lobato formado em Engenharia Eletrnica pelo ITA, com ps-graduao em Negcios e Servios de Telecomunicaes pelo CEFET-RJ. Possui certificao de redes Cisco CCNA. Gerente da Diviso de Suporte Tcnico da Telebrs at a privatizao das Telecomunicaes, sendo responsvel pela operao e gerncia da Rede de Dados do Sistema Telebrs. Aps a privatizao atuou como Coordenador de Cursos de Tecnologia de Redes (Graduao Superior) em diversas faculdades. colaborador da Escola Superior de Redes desde 2008, tendo elaborado material de treinamento e lecionado diversos cursos na rea de Redes. Atualmente Coordenador Acadmico de Redes da ESR.

1
Conceitos bsicos de roteamento
objetivos
Neste captulo veremos os conceitos bsicos, para que possamos entender o que roteamento. Para podermos desenvolver os demais tpicos do curso, precisaremos tambm do entendimento dos princpios de roteamento IP, tabela de rotas e configurao bsica de roteador.

conceitos

Roteamento IP, tabela de rotas, roteamento esttico, roteamento dinmico e configurao bsica de roteador.

Conceito de roteamento
Roteamento a transferncia de informao da origem at o destino atravs de uma rede.

Origem

Destino

Figura 1.1 Conceito de roteamento.

Roteamento a transferncia de informao da fonte at o destino atravs de uma rede. Ao longo do caminho, tipicamente teremos pelo menos um n intermedirio. De acordo com essa definio, a funo do roteador parece ser a mesma que a de uma ponte (switch/ bridge). A principal diferena entre ambos que a ponte opera na camada 2 (enlace de dados) do modelo OSI, enquanto os roteadores operam na camada 3 (rede). Assim, eles operam de maneiras diferentes, embora ambos executem operaes de comutao.

Captulo 1 - Conceitos bsicos de roteamento

Componentes do roteamento
1 Determinao de rotas. 1 Transporte dos pacotes (comutao). Determinao de rotas. 1 Mtrica. 1 Tabelas de roteamento. 1 Troca de mensagens. Para chegar na rede 10 15 20 30 25 45 Enviar para N A N B N C N A N B N A

Figura 1.2 Exemplo de tabela de rotas.

O roteamento envolve duas atividades bsicas: 1 Determinao das rotas timas. 1 Transporte da informao (pacotes) atravs da rede (processo de comutao switching). Os algoritmos de roteamento usam algum padro de medida (chamado de mtrica) para determinar a rota tima para um dado destino. Para ajudar no processo de determinao de rotas, os algoritmos de roteamento inicializam e mantm tabelas de roteamento, que contm informaes de rotas. Essas informaes tipicamente so armazenadas no formato destino/prximo n (destination/next hop). A tabela mostrada na figura anterior exemplifica o que foi dito. Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos e manterem atualizadas as tabelas de rotas. A internet uma rede em constante mudana e no pode parar; desse modo, as mudanas precisam ser feitas dinamicamente. Para isso, os roteadores trocam mensagens para a manuteno das tabelas.

Protocolos de Roteamento IP

Transporte dos pacotes


Origem
Pacote Para:Destino (endereo rede) Roteador 1 (endereo fsico)

Pacote

Roteador 1

Para:Destino (endereo rede) Roteador 2 (endereo fsico)

Roteador 2

Roteador 3

Para:Destino (endereo rede) Roteador 3 (endereo fsico) Pacote

Para:Destino (endereo rede) Roteador (endereo fsico)


Figura 1.3 Transporte de pacotes.

Pacote

Destino
Algoritmos de comutao so relativamente simples e basicamente os mesmos para a maioria dos protocolos de roteamento. Tipicamente, um host determina que precisa enviar um pacote para outro host. Para isso, ele tem de saber, de alguma forma, o endereo do roteador que far a ao (se no souber, no h como enviar o pacote). O host envia o pacote para o roteador, colocando o endereo fsico do roteador (normalmente esto na mesma rede local, portanto o endereo fsico ser o MAC address) e o endereo do protocolo de rede do host de destino. O roteador ento examina o pacote e tenta encaminh-lo para o host de destino, baseado no seu endereo de rede. Se o roteador tiver na sua tabela de rotas a rota adequada, ele encaminhar para o prximo n, mudando o endereo fsico para o endereo do prximo n e mantendo o endereo de rede do host de destino. Se no tiver a rota na tabela, o roteador simplesmente descartar o pacote. E o processo se repetir at chegar ao roteador que est na mesma rede do host de destino, que entregar o pacote enviando-o para o endereo fsico do host de destino. Assim, medida que o pacote atravessa a rede, seu endereo fsico vai mudando; porm, o endereo do protocolo de rede permanece igual (host de destino).
Captulo 1 - Conceitos bsicos de roteamento

Roteamento IP
1 Diretamente conectado. 1 Gateway padro. 1 Configurao do host IP. 2 Somente como host. 2 Como host e roteador. Conceitualmente, o roteamento do IP bastante simples para um host. Se o destino estiver

diretamente conectado ao host (enlace ponto-a-ponto) ou numa rede Ethernet compartilhada,

o datagrama IP enviado diretamente para o destino. Caso contrrio, o host envia o datagrama para um default router (gateway padro) e deixa o roteador entregar o datagrama no seu destino. O host poder ser configurado para atuar como host ou como host e roteador. Se o host estiver configurado para atuar como um roteador, ele poder encaminhar datagramas de uma de suas interfaces de rede para outra. Se no estiver configurado como roteador, ele s poder encaminhar datagramas gerados pelas camadas superiores do protocolo nele residente (TCP, UDP, ICMP ou IGRP), no podendo encaminhar datagramas recebidos de suas interfaces de rede. O IP pesquisa uma tabela de roteamento na memria do host cada vez que ele recebe um datagrama de uma interface de rede para enviar. Os seguintes procedimentos sero executados: 1 Primeiro o IP verifica se o endereo IP de destino o seu prprio ou se um endereo IP broadcasting; se for esse o caso, ele entrega o datagrama para o protocolo especificado no campo protocolo do cabealho do datagrama. 1 Se o datagrama no se destina a ele, o IP verifica a sua configurao de host/router:
1. Se ele estiver configurado como router, executar os procedimentos de roteamento IP

baseado na sua tabela de roteamento residente na memria do host.


2. Se ele no estiver configurado como router, o datagrama ser simplesmente descartado.

Rede Local - RJ
RJ 01
172.16.10.10

Rede Local - SP
RJ 03
172.16.10.12

RJ 02
172.16.10.11

SP 01
172.16.20.10

SP 02
172.16.20.11

SP 03
172.16.20.12

172.16.10.1

Roteador RJ

Roteador SP
172.16.20.1

172.16.30.1 Rede WAN 172.16.30.0/24

Modem RJ

Linha dedicada (SLDD)

Modem SP

172.16.30.2
Figura 1.4 Exemplo de roteamento IP.

Protocolos de Roteamento IP

1 Rede local RJ 172.16.10.0/24. 1 Rede local SP 172.16.20.0/24.

Sejam as duas redes locais da figura 1.4, uma no Rio de Janeiro e outra em So Paulo. A rede local do Rio de Janeiro usa o endereo de rede 172.16.10.0/24 e a de So Paulo usa o endereo de rede 172.16.20.0/24.

Os respectivos roteadores usam na interface diretamente conectada s redes (interface Ethernet E0) um endereo vlido de cada uma delas; no caso, no Rio de Janeiro o endereo 172.16.10.1 e, em So Paulo, o endereo 172.16.20.1. Esses endereos sero os gateways padro das respectivas redes, tendo de ser configurados em todos os hosts das duas redes. Para se comunicarem entre si, os roteadores usam uma linha dedicada conectada a uma interface serial (S0). Os endereos dessas interfaces tm de ser diferentes dos endereos das interfaces Ethernet, ou, em outras palavras, tm de ser de outra rede, mesmo porque essa linha dedicada tambm uma rede fsica e ns j vimos que cada rede fsica tem de ter um prefixo de rede diferente. Assim, os roteadores se comunicam atravs da rede 172.16.30.0/24, sendo que a interface serial do roteador Rio de Janeiro tem o endereo 172.16.30.1 e a de So Paulo, o endereo 172.16.30.2. Dessa forma, a rede 172.16.30.0/24 uma ponte entre as duas redes locais. Suponha que a mquina RJ 01 tenha de enviar um pacote para a mquina SP 03. Os respectivos endereos de origem e destino sero: 1 Origem: 172.16.10.10. 1 Destino: 172.16.20.22. A mquina RJ01 conclui que o endereo de destino no da rede dela e, nesse caso, envia para o gateway padro porque o host no foi configurado como roteador. Trata-se de uma entrega indireta. Ao chegar ao roteador RJ (via interface 172.16.10.1), o roteador consulta sua tabela de rotas para saber como despachar o pacote. A sua tabela de rotas informa que, para chegar rede de destino (172.16.20.0/24), ele precisa enviar o pacote para o roteador de SP no endereo 172.16.30.2 (nexthop), via interface serial que tem o endereo 172.16.30.1. E assim ele o faz. O roteador de So Paulo consulta sua tabela de rotas e verifica que est diretamente conectado rede de destino, logo ele entrega o pacote ao host 172.16.20.22 via interface 172.16.20.1.

Tabela de rotas
1 Tabela com as rotas conhecidas do roteador. 1 Formato padro. 2 Identificao da rede de destino. 2 Mscara de sub-rede.

2 Mtrica. 2 Outras informaes (depende do protocolo). As rotas podem ser aprendidas atravs de: 1 Administrador de rede. 1 Protocolos de roteamento. Quando um pacote chega a uma das interfaces do roteador, ele analisa a sua tabela de roteamento para verificar se nela existe uma rota para a rede de destino. Pode ser uma rota direta ou a indicao do roteador para o qual o pacote deve ser enviado. Esse processo continua at que o pacote seja entregue na rede de destino.

Captulo 1 - Conceitos bsicos de roteamento

2 Gateway (nexthop).

As informaes da tabela de roteamento devem ser suficientes para que o roteador possa fazer isso. O formato padro de uma entrada na tabela de roteamento :

<Network id><Subnet mask><Gateway><Metric><outrasinformaes>


Se a rede de destino no estiver na tabela, o datagrama ser descartado sumariamente. Para montar essa tabela, o roteador pode aprender as rotas de duas maneiras: 1 Administrador de rede. 1 Protocolos de roteamento. A primeira maneira manual e a segunda automtica. Mais adiante veremos em que situaes elas se aplicam melhor.

Exemplo de tabela de rotas


C:\>route print ========================================================== ======== Lista de interfaces 0x1 ........................ MS TCP Loopback interface 0x2 ...00 60 67 01 d3 06 ... Acer ALN-330 10/100M PCI Fast Ethernet Adapter ========================================================== ======== Rotas ativas: Endereo de rede 0.0.0.0 127.0.0.0 189.6.12.0 189.6.12.158 0.0.0.0 255.0.0.0 Mscara Ender.gateway Interface Custo 1 1 1 1 1 1 1

189.6.12.1189.6.12.158 127.0.0.1 127.0.0.1

255.255.252.0189.6.12.158 189.6.12.158 255.255.255.255 127.0.0.1 127.0.0.1

189.6.255.255255.255.255.255 189.6.12.158 189.6.12.158 224.0.0.0 224.0.0.0 189.6.12.158189.6.12.158 189.6.12.158 189.6.12.158

255.255.255.255255.255.255.255 Gateway padro:189.6.12.1


Protocolos de Roteamento IP

========================================================== ======== Rotas persistentes: Nenhuma C:\>


O comando routeprint do DOS lista a tabela de rotas atual aprendida pelo Windows.
Figura 1.5 Tabela de rotas do Windows.

Na primeira parte temos a lista de interfaces de rede atualmente ativas: a loopback (teste interno) e, no caso, uma interface Ethernet. Depois vm as rotas ativas. Veja, por exemplo, a primeira entrada:

0.0.0.0

0.0.0.0

189.6.12.1

189.6.12.158

Essa entrada a chamada de rota padro. Essa rota indicada por uma identificao de rede 0.0.0.0 com uma mscara de sub-rede 0.0.0.0. Quando o TCP/IP tenta encontrar uma rota para um determinado destino, ele percorre todas as entradas da tabela de roteamento em busca de uma rota especfica para a rede de destino. Caso no seja encontrada uma rota para a rede de destino, ser utilizada a rota padro. Em outras palavras, se no houver uma rota especfica, envie atravs da rota padro. Observe que a rota padro justamente o default gateway da rede (189.6.12.1), ou seja, a interface de LAN do roteador da rede. O parmetro Interface (189.6.12.158) o nmero IP da placa de rede do prprio computador. No havendo uma rota especfica, deve-se enviar para a rota padro, onde o prximo hop da rede dever ser o 189.6.12.1, e o envio para esse hop feito atravs da interface 189.6.12.158 (ou seja, a prpria placa de rede do computador). A prxima entrada define o endereo de loopback que, como j dissemos, usado para a finalidade de testes internos. A terceira entrada define a rota para a rede 189.6.12.0/22:

189.6.12.0

255.255.252.0

189.6.12.158

189.6.12.158

Essa rota conhecida como rota da rede local. Ela basicamente diz o seguinte: Quando o endereo IP de destino for um endereo da minha rede local, envie as informaes atravs da minha placa de rede (observe que tanto o parmetro gateway como o parmetro Interface esto configurados com o nmero IP do prprio computador). Ou seja, se for para uma das mquinas da minha rede local, envie atravs da placa de rede, no precisa enviar para o roteador. o caso de uma entrega direta. As demais entradas no so relevantes para nosso estudo. Quando um roteador configurado com os endereos IP de cada interface, ele s pode enviar pacotes IP para as redes s quais est diretamente conectado. Se ele receber um pacote destinado a uma rede remota que no est na tabela de roteamento, ele simplesmente descarta o pacote (no envia em nenhuma hiptese um broadcasting para localizar a rede remota). Para que o roteador seja capaz de enviar pacotes para redes remotas, necessrio configurar as rotas. Podem ser usados os seguintes mtodos: 1 Roteamento esttico. 1 Roteamento dinmico.
Captulo 1 - Conceitos bsicos de roteamento

Roteamento esttico
Vantagens: 1 Sem overhead na CPU do roteador. 1 Roteadores no usam a largura de banda. 1 Segurana (administrador define as rotas).

Desvantagens: 1 Exige maior conhecimento tcnico. 1 Cada mudana de configurao deve ser feita em todos os roteadores da rede. 1 Invivel em grandes redes. Nesse mtodo, o administrador da rede configura manualmente todas as rotas em cada

roteador da rede. Em redes pequenas at relativamente simples, como veremos em nosso exemplo mais adiante. Porm, em redes grandes, esse procedimento invivel, por causa do tempo necessrio para atualizar todas as tabelas em todos os roteadores da rede a cada mudana de topologia (seja por adio de novo hardware ou por falha de algum componente). Suas vantagens so principalmente simplicidade, segurana e menor overhead de CPU do roteador e de largura de banda da rede.

Roteamento dinmico
Vantagens: 1 Configurao mais fcil que a da rota esttica. 1 Atualizaes dinmicas pelos roteadores. 1 Usado em redes grandes. Desvantagens: 1 Overhead na CPU do roteador. 1 Roteadores usam a largura de banda. Esse mtodo usado normalmente em grandes redes, porque permite que os prprios roteadores construam e atualizem suas tabelas de roteamento, atravs de protocolos de roteamento: IPX (s em redes Novell), RIP, IGRP, OSPF etc. mais simples de configurar do que rotas estticas, porm custa da CPU dos roteadores e da largura de banda da rede. Para rotear pacotes, o roteador precisa conhecer: 1 Endereo de destino. 1 Roteadores vizinhos dos quais possa aprender rotas para as redes remotas. 1 Rotas possveis para todas as redes remotas. 1 A melhor rota para cada rede remota. 1 Como manter e verificar a informao das rotas.

Roteamento dinmico o processo pelo qual protocolos de roteamento executados no roteador se comunicam com os roteadores vizinhos. Os roteadores trocam informaes entre si a respeito de todas as redes para as quais eles conhecem as rotas. O roteador faz o roteamento do trfego para todas as redes interconectadas. O roteador
Protocolos de Roteamento IP

aprende as rotas para as redes remotas atravs dos roteadores vizinhos ou do administrador da rede. O roteador ento constri a tabela de roteamento, que descreve a forma de achar as redes remotas. Se a rede estiver diretamente conectada a uma interface do roteador, ento o roteador j sabe como chegar a ela. Se as redes no estiverem diretamente conectadas, o roteador precisar aprender como chegar a elas, seja atravs de rotas estticas configuradas pelo administrador ou atravs de rotas dinmicas aprendidas dos roteadores vizinhos.

Se ocorrer uma mudana de topologia na rede, os protocolos de roteamento dinmico automaticamente informam todos os roteadores a respeito da mudana. Se, por outro lado, forem usadas rotas estticas, responsabilidade do administrador de rede atualizar as rotas em todos os roteadores da rede.

Exerccio de fixao 1 e Tabela de rotas


Considerando a rede da Figura 1.4, exemplo de roteamento IP, uma possvel tabela de rotas (parcial) para as estaes SP01 e RJ01 seria:

C:\>route print =========================================================== Estacao RJ01 =========================================================== Rotas ativas: Endereo de redeMscara 0.0.0.0 172.16.10.0 ... =========================================================== 0.0.0.0 255.255.255.0 Ender. gateway Interface Custo 172.16.10.10 172.16.10.10 1 1

172.16.10.1 172.16.10.10

C:\>route print =========================================================== Estacao SP01 =========================================================== Rotas ativas: Endereo de redeMscara 0.0.0.0 172.16.20.0 ... =========================================================== 0.0.0.0 Ender. gateway Interface Custo
Captulo 1 - Conceitos bsicos de roteamento

172.16.20.1172.16.20.10 1

255.255.255.0172.16.20.10172.16.20.10

Explique cada uma das entradas na tabela mostradas anteriormente.

Configurao bsica de roteador


1 Comandos de configurao variam de um fabricante para outro. 1 Padro de mercado: IOS, da Cisco. 1 Interface de configurao Linha de Comando (CLI). 2 Modos de comando. 2 Indicado pelo prompt do roteador.

Os comandos de configurao de roteador dependem do sistema operacional do fabricante do roteador. Os comandos que sero aqui mostrados so aqueles usados pelo simulador Core no console dos roteadores virtuais das redes que sero usadas nas atividades prticas. Esses comandos so baseados no sistema operacional IOS, da Cisco, e constituem um padro de mercado de fato. A interface de configurao do roteador baseada na interface de linha de comando Command-Line Interface (CLI). A CLI dividida em vrios modos de comando diferentes. Cada modo de comando tem seu prprio conjunto de comandos disponvel para configurao, manuteno e monitoramento do roteador e das operaes de rede. Os comandos disponveis dependem do modo de comando em que voc est. O modo de comando indicado pelo prompt do roteador, como veremos adiante.

Modos de comando
Hierarquia para navegao entre os modos de comando: 1 user EXEC mode 1 privileged EXEC mode 1 global configuration mode 1 specific configuration modes 1 configuration submodes 1 configuration subsubmodes Digitando o caractere ? (interrogao, sem as aspas) voc obter a lista de comandos possveis no modo de comando em que voc est no momento. A hierarquia bsica para navegao entre os modos de comando :

user EXEC mode-> privileged EXEC mode-> global configuration mode-> specific configuration modes-> configuration submodes-> configuration subsubmodes.
user EXEC mode
Protocolos de Roteamento IP

1 Router>. 1 Modo de incio da sesso. 1 No permite configurao. 1 Router>enable vai para o modo privilegiado. privileged EXEC mode 1 Router#. 1 Comandos modo EXEC e CONFIGURE. 1 Router# conf t vai para o modo de configurao global.

10

Quando voc inicia uma sesso em um roteador, voc inicia no modo user EXEC mode, que no permite configurar o roteador, apenas verificar o status, nada mais. Em nosso simulador esse modo no existe, mesmo porque no possui utilidade para os nossos propsitos. Para ter acesso aos comandos de configurao, voc precisa navegar para o modo seguinte, que o privileged EXEC mode, no qual voc pode digitar comandos tipo EXEC, por exemplo, ou o comando show, que mostra o status da configurao corrente do roteador.

Os comandos tipo EXEC no so salvos quando voc d reboot no roteador. O modo seguinte o global configuration mode, que permite a configurao das caractersticas gerais do roteador, fazendo modificaes na configurao corrente do roteador (running configuration). Se voc salvar a configurao modificada, os comandos tero efeito no prximo reboot do roteador.

preciso salvar a configurao para que as modificaes sejam permanentes. A partir do modo de configurao global, voc pode entrar nos modos especficos de configurao e em seus submodos.

Modo privilegiado (privileged EXEC mode)


O modo privilegiado de comando inclui os comandos do modo EXEC e os do modo CONFIGURE, atravs do qual voc pode acessar os demais modos de comando. O prompt do modo privilegiado de comando (assumindo que o nome do roteador Router):

Router#
Para retornar ao modo de usurio, digite o comando:

Router#disable Router>
O prompt do modo de usurio foi mostrado anteriormente.

Modo de configurao global (global configuration mode)


1 Router(config)# ip route 1 Permite a configurao global do roteador. 1 A configurao corrente (running-config) atualizada. 1 Salvar a configurao corrente: 2 copyrun star 1 Encerrar esse modo de configurao: 2 Comandos end, exit e Ctrl + Z.

q
Captulo 1 - Conceitos bsicos de roteamento

O termo global usado para indicar caractersticas que afetam o sistema como um todo. Esse modo usado para configurar o roteador globalmente ou para entrar em modos especficos de configurao que servem para configurar certos elementos, tais como interfaces ou protocolos.

11

O comando privilegiado para entrar no modo de configurao global :

Router# configure terminal Enter configuration commands, one per line. Endwith CNTL/Z. Router(config)#
Note que o prompt mudou, indicando que voc est no modo de configurao global. Os comandos executados nesse modo atualizam a configurao corrente (running configuration) em tempo real. Porm, importante notar que essa configurao ser perdida no prximo reboot. Para salvar a configurao corrente, use o comando:

copy running-config startup-config


Para encerrar o modo de configurao global, existem trs opes de comandos:

Router(config)# end Router(config)# exit Router(config)# ^Z(Ctrl-z)

Modo de configurao de interface (interface configuration mode)


specific configuration modes 1 Router(config)# int ser0 <Return> 1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 1 Router(config-if)# no shut 1 Router(config)# router rip 1 Router(config-router)# network Esse modo um exemplo de modo de configurao especfico. O comando :

Router(config)# interface serial 0 <Return> Router(config-if)#


Note que o prompt mudou, indicando que voc est no modo de configurao de interface. Um dos comandos mais usados, que podem ser digitados agora, o de atribuio de endereo IP:

Router(config-if)#ip address192.168.1.1 255.255.255.0 Router(config-if)#no shutdown


A interface serial 0 recebeu o endereo IP acima e a mscara a padro classe C (/24). O comando seguinte para habilitar a interface, porque todas as interfaces de um roteProtocolos de Roteamento IP

ador que no esto configuradas ficam no estado shutdown por default. preciso negar esse comando para levantar a interface. que no existe um comando especfico para levantar a interface. Exemplos de comandos de roteamento:

Router(config)#router rip Router(config-router)#network192.168.1.0 Router(config-router)#network10.0.0.0

12

Os comandos acima habilitam o protocolo de roteamento RIP e definem as redes que sero anunciadas pelo roteador para os seus vizinhos. Note a mudana do prompt.

Router(config)#iproute192.168.0.0 255.255.255.0 192.168.1.1


O comando acima cria uma rota esttica para a rede 192.168.0.0/24, apontando para o prximo salto (next hop) 192.168.1.1.

Comandos de verificao e diagnstico


1 Router(config)# show ? 1 Router(config)# show arp 1 Router(config)# shint 1 Router(config)# shipint brief 1 Router(config)# sh run 1 Router(config)# sh star

Router#show ?
O comando show ? fornece uma lista dos comandos show disponveis.

Router#show arp
Exibe a tabela ARP do roteador.

Router#sh interfaces
Verifica detalhadamente as configuraes das interfaces.

Router#ship interface brief


Verifica resumidamente as configuraes das interfaces.

Router#shiproute
Verifica a tabela de roteamento.

Router#shrunning-config
Verifica as configuraes ativas na memria RAM do roteador.

Router#sh startup-config
Verifica as configuraes da NVRAM. Essas configuraes sero carregadas na memria
Captulo 1 - Conceitos bsicos de roteamento

RAM do roteador no prximo reboot. Todos os comandos, salvo ambiguidade, aceitam uma forma resumida: sh no lugar de show; conf t no lugar de configure terminal; shint no lugar de show interface etc. A seguir um resumo dos modos de comando disponveis na CLI. Prefixo da CLI Significado Modo usurio. Modo privilegiado. Modo de configurao global. Modo de configurao de interface.

Router> Router#
Figura 1.6 Modos de comando da CLI.

Router(config)# Router(config-if)#

13

Prefixo da CLI

Significado Modo de configurao de subinterface. Modo de configurao de linha (ex.: auxiliar, console e telnet). Modo de configurao de protocolo de roteamento.

Router(config-subif)# Router(config-line)# Router(config-router)#

Correo de comandos CLI


Os comandos digitados no modo console (CLI) no podem ser editados porque o roteador no tem interface grfica que permita isso. Se o erro for detectado durante a digitao e antes de apertar a tecla <Enter>, basta retornar at a posio errada, usando a seta para a esquerda, apagar o(s) caracteres(s) errado(s) com a tecla <backspace> (<--) e digitar o caractere correto. No use a tecla <del>. Se o erro for detectado depois de apertar a tecla <Enter>, o comando errado j est registrado na memria RAM do roteador, mais precisamente no arquivo running-config. Voc pode verificar isso usando o comando sh run (forma reduzida de show running-config). Nesse caso, no basta simplesmente digitar o comando correto que ele no ir apagar o comando errado anteriormente digitado. O que vai acontecer ficarem na memria RAM os dois comandos. preciso repetir o comando errado inserindo antes dele a palavra no (negar o comando). Exemplo: Suponha que voc digitou:

Router(config-if)# ip address 19.168.1.1 255.255.255.0


e o comando correto era:

Router(config-if)# ip address 192.168.1.1 255.255.255.0


O procedimento para correo o seguinte:

Router(config-if)# no ip address 19.168.1.1 255.255.255.0 Router(config-if)# ip address 192.168.1.1 255.255.255.0


Observe que, para negar o comando, preciso redigit-lo exatamente como foi digitado antes, com a palavra no na frente.

14

Protocolos de Roteamento IP

Roteiro de Atividades 1
Atividade 1.1 Comandos de configurao bsica
Vamos usar a rede da Figura 1.4 para configurar rotas estticas. Siga o procedimento:
1. Inicie o VMWare Player e selecione a opo Open a Virtual Machine. Selecione a mquina

virtual vcore-4.2 no diretrio que o instrutor indicar e a inicie.


2. Aguarde a carga completa da mquina virtual Core. 3. Selecione File no menu suspenso, selecione a opo Open e localize o diretrio onde se

encontra a rede: Rede1_Sessao1_ADR10.imn, seguindo a orientao do instrutor.


4. A rede dever ser idntica Figura 1.7, mostrada a seguir.

Figura 1.7 Rede usada no exerccio.

5. Os endereos IPv4 dos PCs j esto configurados, conforme mostrado na figura. Temos trs

redes fsicas representadas pelos switches Rede_RJ, Rede_SP e o enlace serial entre os dois roteadores. Cada rede fsica tem um prefixo de rede diferente, conforme a tabela a seguir. Rede Rede_RJ Endereo de rede 172.16.10.0/24 172.16.20.0/24 172.16.30.0/24 Gateway padro 172.16.10.1 172.16.20.1

Figura 1.8 Endereos IPv4 da rede da Figura 1.7.

Rede_SP Enlace serial

6. Nenhum tipo de rota ou protocolo de roteamento est configurado, bem como nenhuma

completamente essa rede, de forma a deix-la pronta para uso. O modo inicial de operao do simulador o Modo de Edio. Esse modo utilizado para desenhar a rede e configurar o endereamento IPv4. Para efetivamente executar os protocolos de roteamento e as aplicaes, necessrio iniciar o experimento, que pode ser feito de duas maneiras: 1 Clicando no cone , esquerda na barra de ferramentas.

1 Selecionando no menu superior a opo Experiment/Start. 15

Captulo 1 - Roteiro de Atividades

das interfaces dos dois roteadores esto configuradas. Nesta atividade vamos configurar

No Modo de Experimento, no possvel fazer edio da topologia da rede (note a barra de ferramentas modificada). Aguarde at que toda a rede seja iniciada (at desaparecerem os colchetes vermelho/verde em cada n da rede).
7. Vamos configurar primeiro o roteador do Rio de Janeiro. Para configurar o Roteador_RJ

preciso abrir o console do roteador. Neste simulador o procedimento : 1 Aponte com o mouse para o roteador, clique no boto direito e selecione a opo: Shell window/vtysh, conforme mostrado na Figura 1.9.

Figura 1.9 Abertura console do Roteador_RJ.

8. O console dever ser parecido com o da Figura 1.10.

Figura 1.10 Console do Roteador_RJ.

Se digitarmos o comando shrun, que lista a configurao corrente (running-config) do roteador, veremos o seguinte resultado:

ubuntu# sh run Building configuration... Current configuration: ! interface eth0 ipv6nd suppress-ra !
Protocolos de Roteamento IP

interface eth1 ipv6nd suppress-ra ! interface lo !

16

ip forwarding ipv6 forwarding ! linevty ! end ubuntu#


Observe que nenhuma interface (eth0 e eth1) foi configurada. A configurao das interfaces dos dois roteadores ser feita de acordo com as informaes a seguir. Roteador
Figura 1.11 Endereos IPv4 das interfaces dos roteadores.

Interface eth0 172.16.10.1/24 172.16.20.1/24

Interface eth1 172.16.30.1 172.16.30.2

Roteador_RJ Roteador_SP

9. Para configurar as duas interfaces do Roteador_RJ, digite os comandos:

ubuntu# conf t ubuntu(config)# int eth0 ubuntu(config-if)# ip address 172.16.10.1/24 ubuntu(config-if)# no shut ubuntu(config-if)# int eth1 ubuntu(config-if)# ip address 172.16.30.1/24 ubuntu(config-if)# no shut ubuntu(config-if)# ^Z ubuntu#
O comando que atribui o endereo IP s interfaces tem uma sintaxe um pouco diferente daquela mostrada nos exemplos anteriores (a mscara informada em contagem de bits). Note tambm que a configurao foi encerrada com um Ctrl + Z. Para verificar a configurao do roteador, digite o comando shrun, conforme mostrado na listagem a seguir.

ubuntu# sh run
Captulo 1 - Roteiro de Atividades

Building configuration... Current configuration: ! interface eth0 ip address 172.16.10.1/24 ipv6nd suppress-ra !

17

interface eth1 ip address 172.16.30.1/24 ipv6nd suppress-ra ! interface lo ! ip forwarding ipv6 forwarding ! linevty ! end ubuntu#
10. Vamos fazer a configurao do Roteador_SP, que idntica do Roteador_RJ, que pode

ser usada como referncia. Anote os comandos necessrios abaixo.

11. Feitas as configuraes dos roteadores, vamos testar a comunicao entre as duas redes locais

fazendo um ping do RJ01 para o SP03, por exemplo. Para isso, siga o seguinte procedimento: 1 Aponte com o mouse para o RJ01, clique no boto direito e selecione a opo: Shell window/bash. Na console do RJ01, digite o seguinte comando (ping para o SP03):

root@RJ01:/tmp/pycore.38136/RJ01.conf# ping c 2 172.16.20.12


O resultado deve ser semelhante ao listado a seguir.

PING 172.16.20.12 (172.16.20.12) 56(84) bytes of data. From 172.16.10.1 icmp_seq=1 Destination Net Unreachable
Protocolos de Roteamento IP

From 172.16.10.1 icmp_seq=2 Destination Net Unreachable

--- 172.16.20.12 ping statistics --2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1007ms root@RJ01:/tmp/pycore.38136/RJ01.conf#

18

Por que no funcionou, se os roteadores foram configurados corretamente? Responda no espao a seguir.

12. Vamos precisar ensinar ao Roteador_RJ como encaminhar pacotes para a rede

172.16.20.0/24, que fica em SP e que s pode ser alcanada atravs do Roteador_SP. Para isso, os seguintes comandos devem ser digitados no console de Roteador_RJ:

ubuntu#conf t ubuntu(config)#iproute 172.16.20.0/24 172.16.30.2 ubuntu(config)# ^Z ubuntu#


Esse comando define uma rota esttica que ensina ao Roteador_RJ como encaminhar pacotes para a rede 172.16.20.0/24, enviando-os para o prximo salto (next-hop), que a interface eth1 do Roteador_SP (endereo IP 172.16.30.2).
13. Vamos fazer a mesma coisa para o Roteador_SP. Anote os comandos no espao abaixo.

14. Agora, com as rotas configuradas, o ping deve funcionar, conforme mostrado a seguir.

root@RJ01:/tmp/pycore.38136/RJ01.conf# ping c 2 172.16.20.12 PING 172.16.20.12 (172.16.20.12) 56(84) bytes of data. 64 bytes from 172.16.20.12: icmp_req=1 ttl=62 time=11.8 ms 64 bytes from 172.16.20.12: icmp_req=2 ttl=62 time=3.24 ms

--- 172.16.20.12 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1007ms Rtt min/avg/max/mdev = 3.243/7.550/11.858/4.308 ms root@RJ01:/tmp/pycore.38136/RJ01.conf#
15. Para confirmar que a rota foi configurada corretamente, basta digitar o comando abaixo,
Captulo 1 - Roteiro de Atividades

no console do Roteador_RJ.

ubuntu# ship route Codes: Kkernel route, Cconnected, Sstatic, RRIP, O-OSPF I-ISIS, B-BGP, >-selected route, *-FIB route, o-OSPFv3

19

C>* 127.0.0.0/8 is directly connected, lo C>* 172.16.10.0/24 is directly connected, eth0 S>* 172.16.20.0/24 [1/0] via 172.16.30.2, eth1 C>* 172.16.30.0/24 is directly connected, eth1 ubuntu#
Observe que a rota esttica aparece com um S>* no incio da linha e as redes diretamente conectadas, com um C>*.

Atividade 1.2 Estudo de caso (parte 1)


1 Planejamento de endereamento IP. 1 Escritrio central. 1 Quatro redes departamentais; um backbone corporativo. 1 Disponvel uma Classe C: 200.248.228.0/24. 1 20-30 computadores/rede.

Financeiro (FIN)
eth0

RH
eth0

Marketing (MKT)
eth0

Engenharia (ENG)
eth0

eth1

eth1

eth1

eth1

Backbone Corporativo (BKB)

Figura 1.12 Estudo de caso (parte 1).

Este estudo de caso deve ser resolvido em 15 minutos. Os alunos podem faz-lo em duplas. Seja a rede corporativa da Figura 1.12. Cada departamento tem uma rede com cerca de 20 a 30 computadores. Essas redes esto interligadas ao backbone corporativo composto por um Switch Gigabit Ethernet que, por sua vez, interliga todas as redes departamentais. Est disponvel uma Classe C 200.248.228.0/24, que se deseja dividir em sub-redes que
Protocolos de Roteamento IP

acomodem as necessidades de endereamento de todas as redes descritas anteriormente. Usando o conceito de VLSM, defina:
1. Endereos IP de cada sub-rede (Endereo de sub-rede, Mscara e Faixa de Hosts). 2. Endereos IP das interfaces dos roteadores de cada sub-rede.

Preencha a tabela abaixo com os resultados pedidos.

20

Rede FIN RH MKT ENG BKB

Endereo de sub-rede

Faixa de Hosts

Interface eth0 roteador

Interface eth1 roteador

Uma vez feito o planejamento, vamos configurar a rede, seguindo o procedimento descrito abaixo.
1. Carregue a mquina virtual do simulador e abra o arquivo Rede2_Sessao1_ADR10.imn, seguindo

a orientao do instrutor. A rede dever ser idntica da Figura 1.13, mostrada a seguir.

Figura 1.13 Rede do estudo de caso (parte 1).

2. Configure as interfaces dos roteadores (eth0 e eth1) de cada departamento. Configure um

PC de cada departamento, conforme mostrado na Figura 1.10. Use o primeiro endereo disponvel de cada sub-rede para o roteador e o ltimo endereo para o PC.
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as

para as redes remotas: 1 200.248.228.32/27 via 200.248.228.130 (Rot_RH). 1 200.248.228.64/27 via 200.248.228.131 (Rot_MKT). 1 200.248.228.96/27 via 200.248.228.132 (Rot_ENG). De forma semelhante para os demais roteadores (consulte a sua tabela de endereos IP).

Captulo 1 - Roteiro de Atividades

redes remotas. Por exemplo, no caso do roteador Rot_FIN, precisamos ensinar as rotas

21

4. Precisamos configurar os PCs.

Para configurar o endereo IP e a mscara de sub-rede do FIN01, o comando :

# ifconfig eth0 200.248.228.30 netmask255.255.255.224.


Precisamos definir tambm o gateway padro dos PCs, que ser a interface eth0 do roteador correspondente a cada departamento. Por exemplo, na console do FIN01, se digitarmos o comando route n, obteremos a seguinte resposta:

root@FIN01:/tmp/pycore.38996/FIN01.conf# route n Kernel IP routing table Destination 200.248.228.0 Gateway 0.0.0.0 Genmask 255.255.255.224 U Flags ... Iface etho

root@FIN01:/tmp/pycore.38996/FIN01.conf#
Aparece somente a rota para a rede 200.248.228.0/24, que usada para entrega direta. Falta o gateway padro para poder encaminhar pacotes para as outras redes. O comando :

root@FIN01:/tmp/pycore.38996/FIN01.conf# route add net default gw 200.248.228.1


Verificando:

root@FIN01:/tmp/pycore.38996/FIN01.conf# route n Kernel IP routing table Destination 200.248.228.0 0.0.0.0 Gateway Genmask U UG Flags ... etho eth0 Iface

0.0.0.0255.255.255.224 200.248.228.1 0.0.0.0

root@FIN01:/tmp/pycore.38996/FIN01.conf#
Os demais PCs so configurados de maneira semelhante.
5. Para verificar se os roteadores aprenderam todas as rotas para todas as sub-redes, use o

comando shiproute, conforme mostrado a seguir, para o roteador Rot_FIN.

ubuntu# ship route Codes: K-kernel route, C-connected, S-static, R-RIP, O-OSPF I-ISIS, B-BGP, >-selected route, *-FIB route, o-OSPFv3 C>* 127.0.0.0/8 is directly connected, lo
Protocolos de Roteamento IP

C>* 200.248.228.0/27 is directly connected, eth0 S>* 200.248.228.32/27 [1/0] via 200.248.228.130, eth1 S>* 200.248.228.64/27 [1/0] via 200.248.228.131, eth1 S>* 200.248.228.96/27 [1/0] via 200.248.228.132, eth1 C>* 200.248.228.128/29 is directly connected, eth1 ubuntu#

22

6. Agora podemos testar a continuidade entre os PCs, por exemplo, entre o FIN01 e o ENG01.

root@FIN01:/tmp/pycore.38996/FIN01.conf# ping c 2 200.248.228.126 ping 200.248.228.126 (200.248.228.126) 56(84) BYTES OF DATA. 64 bytes from 200.248.228.126: icmp_req=1 ttl=62 time=8.17 ms 64 bytes from 200.248.228.126: icmp_req=2 ttl=62 time=0.245 ms

--- 200.248.228.126 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1001 ms Rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms root@FIN01:/tmp/pycore.38996/FIN01.conf#
O ping deve funcionar entre todos os PCs.

Atividade 1.3 Estudo de caso (parte 2)


Planejamento de endereamento IP: mais duas filiais, com 8 a 10 computadores cada.

Rot A

Rot B
eth 1 eth1 eth0

Matriz

eth0

Filial B

eth2

eth2

Rot C
eth2 eth1

eth0

Figura 1.14 Estudo de caso (parte 2).

Filial C
Suponhamos agora que seja necessrio acrescentar a essa rede do Escritrio Central (Site A) mais duas filiais (Sites B e C), cada uma com cerca de 8 a 10 computadores, conforme mostrado na Figura 1.14. Note que o Site A continua como est e o roteador RotA ser acrescentado ao backbone corporativo (via interface eth0), respeitando o endereamento previamente definido. S dispomos da Classe C 200.248.228.0. Deve-se manter, tanto quanto possvel, os endereos IP atribudos rede do Escritrio Central, para evitar transtornos aos usurios. Definir:
1. Endereos IP de cada sub-rede (Endereo de sub-rede, Mscara e Faixa de Hosts). 2. Endereos IP das interfaces dos roteadores de cada sub-rede.
Captulo 1 - Roteiro de Atividades

Preencha a tabela abaixo com os resultados pedidos.

23

Rede Fsica BKB Matriz RotA-RotB RotA-RotC RotB-RotC Filial B Filial C

Endereo de sub-rede

Faixa de Hosts

Interface eth0 roteador

Interface eth1 roteador

Interface eth2 roteador

1. Carregue a mquina virtual do simulador e abra o arquivo Rede3_Sessao1_ADR8.imn, seguindo

a orientao do instrutor. A rede dever ser idntica da Figura 1.12, mostrada a seguir.

2. Configure as interfaces eth0, eth1 e eth2 dos roteadoresRotA, RotB e RotC. Configure um

PC de cada filial, conforme mostrado na Figura 1.15. Use o primeiro endereo disponvel de cada sub-rede para o roteador e o ltimo endereo para o PC.
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as
Protocolos de Roteamento IP

Figura 1.15 Rede do estudo de caso (parte 2).

redes remotas. Por exemplo, no caso do roteador Rot_A, precisamos ensinar as rotas para as redes remotas: 1 200. 248.228.0/27 via 200.248.228.129 (Rot_FIN). 1 200.248.228.32/27 via 200.248.228.130 (Rot_RH). 1 200.248.228.64/27 via 200.248.228.131 (Rot_MKT). 1 200.248.228.96/27 via 200.248.228.132 (Rot_ENG). 1 200.248.228.160/28 via 200.248.228.138 (RotB). 1 200.248.228.176/28 via 200.248.228.146 (RotC).

24

De forma semelhante para os roteadoresRotB e RotC (consulte a sua tabela de endereos IP). Os roteadores Rot_FIN, Rot_RH, Rot_MKT e Rot_ENG j tiveram as interfaces e as rotas estticas configuradas na atividade anterior. Aps a configurao de todas as interfaces, podemos testar a continuidade entre a matriz (PC FIN01) e a filial C (PC FilialC), por exemplo, como mostrado a seguir.

root@FIN01:/tmp/pycore.43287/FIN01.conf# ping c 2 200.248.228.190 PING 200.248.228.190 (200.248.228.190) 56(84) bytes of data. 64 bytes from 200.248.228.190: icmp_req=1 ttl=61 time=0.19 ms 64 bytes from 200.248.228.190: icmp_req=2 ttl=61 time=0.315 ms

--- 200.248.228.190 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1004 ms rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms root@FIN01:/tmp/pycore.343287/FIN01.conf#
Deve haver continuidade entre todos os PCs.

Concluso
Este estudo de caso simula a atividade de planejamento de endereamento de sub-redes: 1 Clculo de endereos e mscaras de sub-redes. 1 Acrscimo de novas redes sem refazer a configurao. 1 Configurao de interfaces de roteadores. 1 Configurao de rotas estticas.

Captulo 1 - Roteiro de Atividades

25

26

Protocolos de Roteamento IP

2
Protocolo de roteamento RIP
objetivos
Conhecer os conceitos bsicos sobre protocolos de roteamento interiores e o funcionamento do protocolo RIP.

conceitos

Sistema Autnomo, CIDR, mtricas de protocolo, algoritmos de roteamento e protocolo RIPv2.

Sistema Autnomo AS
Conceito de Sistema Autnomo (Autonomous System AS): 1 Um grupo de redes e roteadores controlados por uma nica autoridade administrativa. Segundo RFC 1930 (definio formal): 1 Um conjunto de roteadores controlados por uma nica administrao tcnica, usando um protocolo interior e mtricas comuns para rotear pacotes dentro do AS, e usando um protocolo exterior para rotear pacotes para os outros ASs. 1 Requisito bsico: poltica de roteamento nica. 1 A poltica de roteamento define como so tomadas as decises de roteamento na internet.

Uma definio comumente adotada diz apenas que o AS est sujeito a administrao nica. Uma definio mais rigorosa acrescenta que deve haver uma poltica de roteamento nica no AS. Esse o requisito bsico para ter um AS. Por poltica de roteamento entendemos a maneira como as decises de roteamento so ao AS so to importantes quanto as decises externas, ou seja, a maneira como o AS se comunica com os outros ASs.
Captulo 2 - Protocolo de roteamento RIP

tomadas na internet. Est claro na definio formal que as decises de roteamento internas

Classless Interdomain Routing (CIDR)


Prefixo IP (Prefix) ou bloco CIDR. 1 Bloco de redes Classes A, B ou C. 1 Identificao das redes inicia e termina em mltiplos de 2. 1 O bloco identificado por um prefixo e uma mscara. 1 Um AS um grupo conectado de um ou mais prefixos IP controlados por operadores de redes, que tm uma poltica de roteamento nica e bem definida.

27

Segundo o RFC 1930, a definio clssica de AS um tanto ambgua, porque no define corretamente o comportamento de um AS. O conceito de AS est intimamente relacionado ao conceito de CIDR. Um bloco CIDR um conjunto de redes classful (Classes A, B ou C) cujos nmeros so sequenciais e iniciam e terminam em mltiplos de 2, conforme o exemplo no slide. Exemplo:

192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24


Assim, um AS pode ser definido em funo dos prefixos que o compem. O RFC 1930 enfatiza a importncia de uma poltica de roteamento nica, relaciona os erros mais comuns na definio de ASs e tambm discute os critrios de deciso para definir a necessidade de um AS. O AS identificado por um nmero inteiro de dois octetos; portanto, um nmero na faixa de 1 a 65535. Na poca da emisso do RFC 1930 existiam 5.100 ASs autorizados, porm menos de 600 eram ativamente roteados na internet global. Os ASs so controlados pelo Internet Assigned Numbers Authority Iana (http://www.iana.org).

192.168.0.0/2

w
Veja em http://www. iana.org/numbers como registrar um AS.

Classificao de protocolos de roteamento


Protocolos de roteamento podem ser: 1 Interiores (Interior Gateway Protocol IGP): usados para comunicao entre roteadores de um mesmo AS. 2 Exemplos: RIP RFC2453, OSPF RFC2328. 1 Exteriores (Exterior Gateway Protocol EGP): usados para comunicao entre roteadores de ASs diferentes. 2 Exemplos: EGP (obsoleto), BGP-4 RFC4271.

Os roteadores na internet so organizados hierarquicamente. Alguns roteadores so usados para enviar informao atravs de um grupo particular de redes sob uma mesma autoridade administrativa e de controle (AS). Roteadores usados para troca de informao no interior dos ASs so chamados roteadores interiores (interior routers) e usam uma variedade de protocolos chamada Interior Gateway Protocols (IGPs). Roteadores usados para troca de informao entre os ASs so chamados roteadores exteriores (exterior routers) e usam protocolos chamados Exterior Gateway Protocols (EGPs).
Protocolos de Roteamento IP

Os principais protocolos padronizados usados atualmente so RIP, OSPF e BGP-4. Existem outros protocolos proprietrios de fabricantes, como por exemplo o IGRP e o EIGRP, da Cisco.

recomendvel usar protocolos padronizados, sempre que possvel. Os padres podem ser encontrados na listagem de RFCs, disponvel em: http://www.rfc-editor. org/rfc-index2.html

Roteamento dinmico
Mtrica dos protocolos de roteamento: 1 Contador de hops. 1 Bandwidth (largura de banda). 1 Delay (retardo).

28

1 Custo. 1 Confiabilidade. 1 Carga. 1 MTU. 1 Ticks.

A R0

64k

R2

E1

56k

R1

E1

R3

B
Figura 2.1 Mtrica dos protocolos de roteamento.

Roteadores usam um protocolo em comum para trocar informaes de roteamento. Atualizaes de informaes de roteamento so mandadas quando a topologia da rede muda ou em intervalos fixos. As informaes de roteamento atualizadas contm as redes acessveis acrescidas de um valor de mtrica associado a cada caminho possvel. O melhor caminho entre redes ou sub-redes determinado por uma mtrica de roteamento. As mtricas so importantes porque, alm de determinarem uma rota para o destino, os roteadores tm de determinar a melhor rota para cada destino. Na Figura 2.1, por exemplo, no caminho de A para B evidente que a rota que passa por R1 mais rpida que a rota que passa por R2. Assim, o roteador R0 deve usar essa informao para escolher a melhor rota. Variveis usadas para mtricas incluem: 1 Contador de hops (saltos): o nmero de paradas intermedirias que um pacote faz em um caminho para seu destino. Passando atravs de um roteador/gateway, conta-se um hop. 1 Largura de banda (bandwidth): a capacidade de transportar dados de um meio. Usual1 Atraso (delay): a quantidade de tempo associado ao uso de um meio em particular. Usualmente medido em ms (10 -3 seg). 1 Confiabilidade: um valor associado a cada meio, indicando a probabilidade de os dados serem entregues. Usualmente expresso como um valor fracionrio; algum nmero dividido por 255. 1 Carga: um valor dinmico indicando a utilizao de um meio. Usualmente expresso como um valor fracionrio; algum nmero dividido por 255. 1 MTU: unidade mxima de transmisso. O maior tamanho do pacote para um meio em particular.
Captulo 2 - Protocolo de roteamento RIP

mente medido em Mbps ou alguma frao dessa medida.

29

1 Custo: um valor arbitrrio indicando o custo para usar essa interface. Usualmente expressa como um valor inteiro; definido para uma interface de sada. 1 Ticks: um valor arbitrrio associado a um delay quando links e interfaces so usados. O valor usualmente adotado 1/18 de segundo.

Algoritmo de roteamento
1 Vetor-Distncia (Bellman-Ford): 2 Cada roteador mantm uma lista de rotas conhecidas. 2 Cada roteador divulga sua tabela para seus vizinhos. 2 Cada roteador seleciona os melhores caminhos dentre as rotas conhecidas e divulgadas. 1 A escolha do melhor caminho baseada na mtrica. 2 Normal: menor caminho, melhor rota. 1 Processo de montagem da tabela de rotas. 2 Vide anotaes. Processo de montagem da tabela de rotas:

1. Quando o roteador executa o boot, ele armazena na tabela informaes sobre cada uma

das redes que esto diretamente conectadas a ele. Cada entrada na tabela indica uma rede de destino, o gateway para a rede e a sua mtrica.
2. Periodicamente cada roteador envia uma cpia da sua tabela para qualquer outro rote-

ador que seja diretamente alcanvel (seus vizinhos).


3. Cada roteador que recebe uma cpia da tabela verifica as rotas divulgadas e suas

mtricas. O roteador soma mtrica divulgada o custo do enlace entre ele e o roteador que fez a divulgao. Depois, compara cada uma das entradas da tabela divulgada com as entradas da sua tabela de roteamento. Rotas novas so adicionadas e rotas existentes so selecionadas pela sua mtrica.
3.1.Se a rota j existe na tabela e a mtrica calculada menor do que a da rota conhe-

cida, ento remove a entrada anterior e adiciona a nova rota divulgada.


3.2.Se a rota j existe na tabela e a mtrica calculada igual a da rota conhecida, ento

no altera a entrada, desprezando a rota divulgada.


3.3.Se a rota j existe na tabela e a mtrica divulgada maior do que a da rota conhe-

cida, ento verifica se o gateway para essa rota o mesmo que est fazendo a nova divulgao:
3.3.1 Se o gateway o mesmo, altera a mtrica para essa rota. 3.3.2 Se o gateway no o mesmo, no altera a rota conhecida, desprezando
Protocolos de Roteamento IP

a rota anunciada.

30

Tabela de roteamento Vetor-Distncia


Router0 Destino Rede 10 Rede 20 Next Hop Mtrica 1 1 Router1 Destino Rede 20 Rede 30 Rede 40 Next Hop Mtrica 1 1 1 Router2 Destino Rede 40 Rede 50 Next Hop Mtrica 1 1

Roteador 0 172.16.20.0 Rede 20

Roteador 1 172.16.40.0 Rede 40

Roteador 2

Figura 2.2 Tabela de rotas aps a inicializao.

172.16.10.0 Rede 10

172.16.30.0 Rede 30

172.16.50.0 Rede 50

Considere a rede exemplo da Figura 2.2 com trs roteadores e cinco sub-redes. Todas as sub-redes so /24. O mecanismo de clculo da tabela de rotas atravs do algoritmo Vetor-Distncia (Bellman-Ford) funciona conforme explicado a seguir. Na inicializao, antes de trocar informaes com seus vizinhos, cada roteador s conhece as redes s quais est diretamente conectado. Ento as respectivas tabelas, mostradas na figura, s tm as seguintes redes diretamente conectadas: 1 router0: redes 10 e 20. 1 router1: redes 20, 30 e 40. 1 router2: redes 40 e 50. Todas as redes tm mtrica =1, porque no h nenhum roteador entre as redes e os respectivos roteadores. Segundo a recomendao do RFC 2453, usualmente adota-se a mtrica =1 nesse caso, embora no haja nenhum hop intermedirio para redes diretamente conectadas. Teoricamente a mtrica seria zero para redes diretamente conectadas.

Captulo 2 - Protocolo de roteamento RIP

31

Router0 Destino Rede 10 Rede 20 Rede 30 Rede 40 Next Hop Router1 Router1 Mtrica 1 1 2 2

Router1 Destino Rede 20 Rede 30 Rede 40 Rede 10 Rede 50 Next Hop Router0 Router2 Mtrica 1 1 1 2 2 Roteador 2 172.16.40.0 Rede 40

Router2 Destino Rede 40 Rede 50 Rede 20 Rede 30 Next Hop Router1 Router1 Mtrica 1 1 2 2

Roteador 0 172.16.20.0 Rede 20

Roteador 1

172.16.10.0 Rede 10

172.16.30.0 Rede 30

172.16.50.0 Rede 50

Figura 2.3 Tabela de rotas aps o primeiro anncio de rotas.

As tabelas vistas na figura anterior sero anunciadas pelos roteadores a seus vizinhos, da seguinte forma: 1 router0 informa ao router1 que tem acesso s redes 10 e 20. 1 router1 informa ao router0 e ao router2 que tem acesso s redes 20, 30 e 40. 1 router2 informa ao router1 que tem acesso s redes 40 e 50. Vejamos agora o que cada roteador faz com essas informaes: 1 router0 recebe as informaes do router1 e ignora a rota da rede 20, porque ele j a tem na tabela com mtrica = 1; as rotas para as redes 30 e 40 so acrescentadas na tabela com mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1. 1 router1 recebe as informaes do router0 e do router2; quanto ao router0, ele ignora a rota da rede 20, mas atualiza a rota da rede 10, com mtrica = 2, que passa pelo router0; quanto ao router2, ele ignora a rota da rede 40, mas atualiza a rota da rede 50, com mtrica = 2, que passa pelo router2. 1 router2 recebe as informaes do router1 e ignora a rota da rede 40, porque ele j a tem na tabela com mtrica = 1; as rotas para as redes 20 e 30 so acrescentadas na tabela com mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1. Nesse ponto, a tabela do router1 est completa, mas as tabelas dos roteadores router0 e router2 ainda no esto.
Protocolos de Roteamento IP

No router0 falta a rota para a rede 50 e, no router2, falta a rota para a rede 10.

32

Router0 Destino Rede 10 Rede 20 Rede 30 Rede 40 Rede 50 Next Hop Router1 Router1 Router1 Mtrica 1 1 2 2 3 Roteador 0

Router1 Destino Rede 20 Rede 30 Rede 40 Rede 10 Rede 50 Next Hop Router0 Router2 Mtrica 1 1 1 2 2

Router2 Destino Rede 40 Rede 50 Rede 20 Rede 30 Rede 10 Next Hop Router1 Router1 Router1 Roteador 2 172.16.40.0 Rede 40 Mtrica 1 1 2 2 3

Roteador 1 172.16.20.0 Rede 20

Figura 2.4 Tabela de rotas aps o segundo anncio de rotas.

172.16.10.0 Rede 10

172.16.30.0 Rede 30

172.16.50.0 Rede 50

Finalmente, os roteadores router0 e router2 recebero do router1 as informaes de rotas que faltavam. 1 O router1 vai ignorar as informaes de rotas dos outros dois roteadores, porque a tabela dele est completa. 1 router0 atualiza a rota para a rede 50 com mtrica = 3, porque o router1 informou que sua mtrica era 2 e essa rota passa pelo router1. 1 router2 atualiza a rota para a rede 10 com mtrica = 3, porque o router1 informou que sua mtrica era 2 e essa rota passa pelo router1. Fim de atualizao. Finalmente as tabelas esto completas. Dizemos que o protocolo convergiu. O tempo de convergncia vai depender do tempo de cada atualizao.

RIPv2 Caractersticas
1 Distribudo em 1982 junto com BSD Unix (v1). 1 RFC 2453 (standard 56) (v2). 1 Protocolo interior (IGP). 1 Algoritmo Vetor-Distncia (contagem de hops). 1 Limite de hops: 15 (16 = destino inalcanvel). 1 Administrador pode definir mtricas das rotas. 1 A divulgao por multicast para os vizinhos.

O protocolo RIP foi projetado inicialmente para a arquitetura Xerox Network Systems (XNS). Em 1982, a verso RIP-IP (v1) foi distribuda junto com o BSD Unix, formalmente definida pelo RFC 1058 de 1988. A verso atual (v2) foi definida pelo RFC 2453.

Captulo 2 - Protocolo de roteamento RIP

33

A tabela de roteamento do RIP fornece vrias informaes sobre as rotas, tais como: mtrica, mscara de sub-rede, temporizadores etc. A mtrica usada indica o nmero de hops at o destino, por default. Em algumas implementaes de RIP, o administrador pode definir uma mtrica diferente de 1, para um determinado enlace. O RIP mantm apenas a melhor rota para cada destino, sem rotas alternativas. Quando chega nova informao sobre rotas, a antiga desprezada. Cada roteador, ao perceber modificaes nos seus enlaces, manda informao de atualizao de rotas para os outros roteadores e assim por diante, propagando as mudanas ao longo da rede. Na verso 1 (RIPv1), essa atualizao era feita atravs de mensagens broadcast. Na verso 2 so usadas mensagens multicast com endereo multicast padro: 224.0.0.9. Como outros protocolos de roteamento, o RIP usa certos temporizadores (timers) para regular sua performance. Os temporizadores utilizados pelo RIP so os seguintes: 1 Routing-update timer: intervalo entre os anncios de atualizao de rota. Cada roteador enviar uma cpia completa de sua tabela de rotas a seus vizinhos a cada 30 segundos, atravs de uma mensagem de resposta no solicitada. 1 Route-holddown timer: tempo em que uma rota permanece na tabela aps ser declarada invlida por um outro roteador. Quando outro roteador informa que uma rota no mais vlida, esse roteador inicia esse temporizador e aguarda anncios de atualizao para essa rota. Enquanto isso, essa rota marcada como possivelmente invlida. Se vierem anncios vlidos para essa rota, esse temporizador desligado e essa rota volta a ser anunciada normalmente. Geralmente configurado para 180 segundos. 1 Route-timeout timer: tempo mximo em que a rota pode ficar sem anncio de atualizao de rota. Esse temporizador controla quando uma rota no est mais disponvel. O timeout, normalmente configurado para 180 segundos, determina quanto tempo precisa decorrer sem que um roteador receba qualquer informao sobre uma rota antes que a rota seja declarada invlida. A rota tambm pode ser declarada invlida se tem mtrica = 16. 1 Route-flush timer: tempo para remoo da rota da tabela. Esse temporizador controla quanto tempo a rota ainda permanece na tabela de rotas depois que vence o temporizador Route-timeout timer. Quando uma rota declarada invlida, ela permanece na tabela para que os vizinhos possam ser notificados do fato. Essa notificao tem de ocorrer antes do trmino desse temporizador, normalmente configurado para 120 segundos. Quando esse temporizador expira, a rota removida da tabela. Vantagens: 1 Simples de configurar. 1 Funciona bem em redes pequenas. 1 Baixo consumo de largura de banda. Desvantagens:
Protocolos de Roteamento IP

1 Limitado a 15 hops, sendo invivel em redes grandes. 1 No suporta rotas alternativas. 1 Problemas de estabilidade. 2 Tempo de convergncia alto. 2 Loops. Com o advento dos protocolos OSPF e IS-IS, parecia que o protocolo RIP se tornaria obsoleto. Embora os novos protocolos sejam superiores ao RIP, este ainda tem algumas vantagens interessantes. Considerando as pequenas redes, o overhead do RIP muito pequeno,

34

tanto em termos do uso de largura de banda, como em termos de simplicidade de configurao e implementao. Alm disso, existem muito mais implementaes de RIP nas redes atuais do que nos outros dois protocolos combinados. Como desvantagens, podemos citar o fato de que ele limitado a 15 hops, tornando-o invivel em redes grandes. Por outro lado, com grande nmero de roteadores, teremos muitas mensagens de anncio de rotas. Tambm no suporta rotas alternativas, mantendo apenas a melhor rota para cada destino na tabela. Essas limitaes so, na realidade, consequncias da concepo do protocolo. Ainda como consequncia da concepo do RIP, existem problemas de estabilidade e convergncia de tabelas de rotas. A convergncia das tabelas dos diversos roteadores lenta, devido ao tempo de atualizao. Definimos tempo de convergncia como o tempo necessrio para que todas as tabelas dos roteadores fiquem atualizadas, quando h mudana de topologia. Quanto aos problemas de estabilidade, podemos citar a contagem ao infinito. Veremos que esse problema pode ser minimizado com as tcnicas de horizonte dividido, horizonte dividido com inverso envenenada e atualizaes imediatas.

Contagem ao infinito
Suponha que a rede 10 esteja fora (caiu o link). 1 router0 anuncia que a rota tem mtrica 3 (via router1). 1 router1 atualiza a mtrica para 4 (3+1) (via router0). 1 router0 atualiza a mtrica para 5 (4+1) (via router1). 1 E assim por diante, at atingir a mtrica 16. Destino Rede 10 Rede 20 Rede 30 Next Hop Router1 Mtrica 1 1 2 Destino Rede 10 Rede 20 Rede 30 Next Hop Router0 Mtrica 2 1 1

Roteador 0
Figura 2.5 Problema da contagem ao infinito.

Roteador 1 172.16.20.0 Rede 20 172.16.30.0 Rede 30

172.16.10.0 Rede 10

1 O router0 est diretamente conectado s redes 10 e 20, e o router1 s redes 20 e 30. Cada um anuncia sua tabela para o outro. 1 Quando o router0 recebe a tabela do router1, ele atualiza sua tabela incluindo a rede 30, com mtrica = 2 via router1. 1 Quando o router1 recebe a tabela do router0, ele atualiza sua tabela incluindo a rede 10, com mtrica = 2 via router0. As tabelas ficam como esto na figura. Imagine agora que o link do router0 para a rede 10 caiu (representado pelo X). O router0 verifica que o router1 anuncia que tem rota para a rede 10 com mtrica = 2. O router0 ento atualiza sua tabela para a rede 10 com mtrica = 3, via router1.

Captulo 2 - Protocolo de roteamento RIP

O problema da contagem ao infinito (count to infinity) pode ser demonstrado na Figura 2.5.

35

O que o router0 no percebe (e a est o problema) que a rota anunciada pelo router1 passa por ele mesmo (router0), deixando de ser uma rota vlida. O router1 por sua vez atualiza sua tabela colocando mtrica = 4 para a rede 10. O router0, baseado na informao do router1, atualiza a sua tabela para mtrica = 5 e assim por diante, at atingir a mtrica = 16, que significa rede inatingvel. Considerando que as atualizaes so feitas a cada 30 segundos, vai demorar muito para as tabelas convergirem. Algumas implementaes foram feitas no RIPv2 para resolver ou contornar esse problema.

Implementaes especiais do RIPv2


Soluo do problema de contagem ao infinito: 1 Horizonte dividido: 2 No retorna informaes de uma rota ao roteador do qual aprendeu essa rota. 1 Horizonte dividido com inverso envenenada: 2 Retorna informao de uma rota com mtrica = 16 para o roteador que aprendeu essa rota. 1 Atualizaes imediatas: 2 Informa imediatamente modificaes de rota, sem aguardar o prximo perodo de anncio. 1 Horizonte dividido (Split horizon): com essa tcnica, o roteador registra a interface atravs da qual recebeu informaes sobre uma rota, e no difunde informaes sobre essa rota atravs dessa mesma interface. No nosso exemplo, o router1 receberia informaes sobre a rota para a rede 10, a partir do router0, logo o router1 no iria

enviar informaes sobre rotas para a rede 10 de volta para o router0. Com isso j seria evitado o problema do count to infinity. Em outras palavras, essa caracterstica pode ser resumida assim: eu aprendi uma rota para a rede X atravs de voc, logo voc no pode aprender uma rota para a mesma rede X atravs de minhas informaes. 1 Inverso envenenada (Split horizon with poison reverse): nessa tcnica, quando um roteador aprende o caminho para uma determinada rede, ele anuncia o seu caminho de volta para essa rede, com uma mtrica = 16. No exemplo da figura anterior, o router1 recebe a informao do router0 de que a rede 10 est a 1 hop de distncia. O router1 anuncia para o router0 que a rede 10 est a 16 hops de distncia. Com isso, jamais o router0 vai tentar achar um caminho para a rede 10 atravs do router1, o que faz sentido, j que o router0 est diretamente conectado rede 10. 1 Atualizaes instantneas (Triggered updates): com essa tcnica, os roteadores podem anunciar mudanas na mtrica de uma rota imediatamente, sem esperar o prximo
Protocolos de Roteamento IP

perodo de anncio. Nesse caso, redes que se tornem indisponveis podem ser anunciadas imediatamente com um hop de 16, ou seja, inalcanvel. Essa tcnica utilizada em combinao com a tcnica de inverso envenenada, para tentar diminuir o tempo de convergncia da rede em situaes onde houve indisponibilidade de um roteador ou de um link. Essa tcnica diminui o tempo necessrio para convergncia da rede, porm gera mais trfego na rede. As implementaes de RIP tm de suportar split horizon e split horizon with poison reverse, embora essa ltima possa ser desabilitada pelo administrador, se ele o desejar. Normalmente isso feito por motivo de trfego.

36

Por outro lado, as atualizaes imediatas geram muito trfego, mas aumentam a velocidade de convergncia.

Pacote RIP
1 RIP usa protocolo UDP porta 520 para enviar e receber mensagens de atualizao de rotas. 1 Formato da mensagem. 0 Comando 7 8 Identificador Verso Identificador do endereo da famlia Endereo IP Mscara de sub-rede
Figura 2.6 Layout do pacote do protocolo RIP.

q
31

15 16 Deve ser ZERO

Cab

Atributo da rota R T E

Prximo hop Mtrica

O protocolo RIP (v1 ou v2) utiliza o UDP, port 520, para enviar e receber datagramas. Todas as mensagens de atualizao de rotas usam o port UDP520. Mensagens de atualizao em resposta a um pedido so enviadas ao port de onde veio o pedido. Isso quer dizer que consultas especficas podem ser enviadas de qualquer port, mas o destino delas sempre ser o port UDP520. O layout do pacote RIP est mostrado na figura. O cabealho tem 4 octetos (32 bits) e cada anncio de rota (RouTe Entry RTE) tem 20 octetos. So permitidas at 25 RTE por pacote. Se o roteador tiver de anunciar mais de 25 rotas, ter de enviar um segundo pacote. Descrio dos campos do cabealho: 1 Comando: especifica o propsito dessa mensagem: pedido (1) ou resposta (2). 1 Identificador de verso: verso 1 ou 2. Descrio dos campos do anncio das rotas (RTE): 1 Identificador do endereo da famlia: tipo de endereo; na prtica RIP s usado para endereos IP.
Captulo 2 - Protocolo de roteamento RIP

1 Atributo da rota (route tag): deve ser usado para diferenciar as rotas RIP internas do domnio de outras rotas aprendidas de outros AS, via BGP, ou ainda de outros protocolos IGP do domnio como, por exemplo, OSPF. 1 Endereo IP: identificao da rede para a qual a rota est sendo anunciada. 1 Mscara de sub-rede (subnet mask): deve ser aplicada ao endereo IP para separar a parte de endereo de rede da parte de endereo de host. 1 Prximo hop (next hop): endereo IP do prximo hop imediato para o qual os pacotes destinados rede anunciada devem ser encaminhados. 1 Mtrica: deve conter um valor entre 1 e 15; o valor de 16 indica destino inalcanvel.

37

Configurao do protocolo RIP


No simulador Core os comandos de configurao do protocolo RIP obedecem ao padro Cisco IOS, conforme mostrado na tabela abaixo. Comando Funo Entra no modo de configurao. Para poder entrar nesse modo, o prompt do roteador tem de terminar com o caractere #, que indica o modo privilegiado de configurao. Habilita o protocolo de roteamento RIP. Note a mudana do prompt do roteador, devido ao comando anterior. Define a rede (endereo e mscara) que ser anunciada pelo protocolo RIP. Tem de ser uma rede que esteja diretamente conectada s interfaces do roteador. Observe a mudana do prompt. (Ctrl + Z) Encerra o modo de configurao e retorna ao modo privilegiado de configurao.
Figura 2.7 Comandos de configurao do protocolo RIP.

# Configure terminal (conf t)

(config)# router rip (config-router)# Network <endereo rede>/<mscara> (config-router)# ^Z

38

Protocolos de Roteamento IP

Roteiro de Atividades 2
Atividade 2.1 Configurao do protocolo RIP
1 Carregar a rede Rede1_Sessao2_ADR8.imn no Core. 1 Iniciar o Wireshark na interface 172.16.20.1 do router0. 1 Configurar o protocolo RIP nos trs roteadores.
Figura 2.8 Rede1_Sessao2_ ADR8.imn.

1 Analisar o fluxo de pacotes. 1 Verificar as tabelas de rotas dos roteadores.

Atividade 2.2 Atualizao de rotas do protocolo RIP


1 Iniciar nova captura do Wireshark na mesma interface. 1 Colocar em Off a interface do router1 para a rede 30. 1 Analisar o fluxo de pacotes. 1 Verificar as tabelas de rotas dos roteadores. 1 Colocar em On a interface do router1 para a rede 30.

Captulo 2 - Roteiro de Atividades

39

1 Verificar novamente as tabelas de rotas dos roteadores.

Atividade 2.3 Projeto e configurao do protocolo RIP

As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela abaixo. Rede fsica FIN RH MKT ENG Filial B Filial C Backbone Matriz RotA RotB
Protocolos de Roteamento IP

Identificao da rede 200.130.24.0/24 200.130.25.0/24 200.130.26.0/24 200.130.27.0/24 200.130.28.0/24 200.130.29.0/24 192.168.0.0/24 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30

Mscara de rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252

Figura 2.9 Rede2_Sessao2_ ADR8.imn.

RotA RotC RotB RotC

1 Configurar o protocolo RIP em todos os roteadores.

40

1 Verificar as tabelas de rotas dos roteadores. 1 Verificar a conectividade entre as diversas redes.

Concluso
Nestas atividades prticas aprendemos a: 1 Planejar endereamento IP de redes que usam o protocolo RIP; 1 Configurar protocolo RIP; 1 Analisar fluxo de mensagens RIP; 1 Verificar convergncia das tabelas de rotas; 1 Verificar como os roteadores atualizam dinamicamente suas tabelas de rotas. Esse processo de atualizao de rotas tambm acontece exatamente assim em redes grandes. Dependendo da quantidade de atualizaes de rotas e da quantidade de roteadores envolvidos, teremos um grande volume de trfego de mensagens RIP.

Captulo 2 - Roteiro de Atividades

41

42

Protocolos de Roteamento IP

3
Protocolo de roteamento OSPF
objetivos
Realizar uma comparao entre os protocolos RIP e OSPF, assim como entre suas caractersticas bsicas e configuraes.

conceitos

Protocolo OSPF, Estado de Enlace, Algoritmo SPF, Arquitetura OSPF e Pacotes OSPF.

Open Shortest Path First (OSPF)


1 Protocolo de roteamento IP tipo IGP (Interior). 1 Substituiu o protocolo RIP. 1 RFC 2328 STD54 OSPF v2. 1 Algoritmo SPF (Shortest Path First). 1 Protocolo de Estado de Enlace (Link State). 1 Mtrica: custo de sada da interface. 1 Convergncia rpida das tabelas de rotas. 1 Utilizado em redes de mdio e grande porte. O OSPF um protocolo de roteamento desenvolvido para redes IP pelo grupo de trabalho do Interior Gateway Protocol (IGP) do Internet Engineering Task Force (IETF). Esse grupo de trabalho foi formado em 1988 para projetar um protocolo IGP baseado no algoritmo Shortest Path First (SPF), para uso na internet.

O OSPF foi criado pela mesma razo que o IGRP: o protocolo RIP estava se tornando incapaz de operar em redes grandes e heterogneas. O OSPF padronizado pelo RFC 2328, sendo, portanto, um padro aberto e bastante difundido entre todos os fabricantes de roteadores. O OSPF um protocolo do tipo Estado do Enlace (Link State). Como tal, ele solicita aos roteadores dentro da mesma rea hierrquica que enviem Anncios do Estado do Enlace (Link State Advertisements LSAs), que contm informaes sobre mtricas usadas, interfaces conectadas e outras variveis. medida que os roteadores acumulam informaes sobre o estado dos enlaces, eles usam o algoritmo SPF para calcular a menor trajetria para cada n. O OSPF contrasta com os protocolos RIP e IGRP, que usam algoritmo de Vetor de Distncia (Distance Vector). Estes ltimos enviam parte ou toda a tabela de roteamento em mensagens

Captulo 3 - Protocolo de roteamento OSPF

43

de atualizao de rotas, mas somente para seus vizinhos. Diferentemente do RIP, o OSPF pode operar dentro de uma hierarquia. A entidade de nvel mais alto o Sistema Autnomo (Autonomous System AS), que uma coleo de redes sob uma administrao comum, compartilhando uma estratgia de roteamento comum. OSPF um protocolo de roteamento intra-AS (Interior Gateway), embora seja capaz de receber e enviar rotas para outros ASs. O algoritmo SPF a base para operao do OSPF. Quando um roteador OSPF ligado, ele inicializa suas estruturas de dados do protocolo de roteamento e espera que os protocolos da camada inferior indiquem que suas interfaces esto funcionais. Uma vez assegurado do funcionamento de suas interfaces, o roteador usa mensagens de Hello para conhecer seus vizinhos, que so roteadores com interfaces para uma rede comum. As mtricas, por default, so calculadas segundo a velocidade do enlace, usando a frmula: 1 Custo = 10 8 / velocidade de enlace. Exemplo: um enlace de 100Mbps ter o custo = 100000000 / 100000000 = 1. Um enlace E1 de 2,048 Mbps ter o custo = 100000000 / 2048000 = 48. Enquanto o RIP converge proporcionalmente ao nmero de ns da rede, o OSPF converge em uma proporo logartmica ao nmero de enlaces. Isso torna a convergncia do OSPF muito mais rpida. Alm disso, no protocolo RIP, a mensagem proporcional ao nmero de destinos; portanto, se a rede muito grande, cada mensagem ter de ser subdividida em vrios pacotes, diminuindo mais ainda a velocidade de convergncia. Por sua concepo, o OSPF adequado a redes de mdio e grande porte.

Comparao RIP x OSPF


Caracterstica Limite de hops Suporta Variable Length Subnet Mask (VLSM) Broadcasting peridico da tabela de roteamento Broadcasting somente quando a tabela atualizada Atualizao de tabelas com mensagens IP multicast Convergncia das tabelas de roteamento Deciso de roteamento baseada somente nos hops Deciso de roteamento baseada em vrias mtricas Rotas alternativas para o mesmo destino Hierarquia de roteamento (diviso em reas)
Protocolos de Roteamento IP

RIP 15 Sim Sim No Sim Lenta Sim No No No Sim No

OSPF No Sim No Sim Sim Rpida No Sim Sim Sim Sim Sim

Autenticao das mensagens de atualizao de rotas Comunicao com protocolos exteriores ao AS

44

Comparao das caractersticas dos protocolos RIP e OSPF: 1 RIP limitado a 15 hops, acima disso inalcanvel; o OSPF no tem limite no nmero de hops. 1 RIPv1 no suporta VLSM, que um recurso muito til para o aproveitamento de endereamento IP; o RIPv2 suporta VLSM, bem como o OSPF, que faz um uso inteligente desse recurso. 1 Broadcasts peridicos da tabela de roteamento completa consomem grandes quantidades de largura de banda, especialmente em redes maiores, e so crticos em enlaces seriais lentos e redes WAN; OSPF s faz broadcast quando h alterao na tabela de roteamento. 1 RIPv1 no suporta mensagens multicast de atualizao de tabelas, apenas o RIPv2, bem como o OSPF. 1 RIP tem uma convergncia mais lenta do que o OSPF, porque os roteadores RIP temporizam hold-down e garbage collection, e demoram para perceber o timeout de informaes; o OSPF propaga instantaneamente as informaes da tabela de roteamento, e no periodicamente, como o RIP. 1 RIP usa somente a mtrica de nmero de hops, sem considerar retardo dos enlaces e custos das rotas, que so parmetros importantes em grandes redes; links com menos hops so sempre preferidos em detrimento de links com mais hops, embora esses ltimos possam ser mais velozes. 1 OSPF considera o custo de cada rota e faz um melhor balanceamento de carga considerando o uso de rotas alternativas; isso possvel porque o OSPF tem um banco de dados da topologia da rede e no apenas dados de cada rota que ele conhece; em consequncia disso, o OSPF calcula rotas livres de loops. 1 Redes RIP no tm hierarquia (so ditas flat planas), no permitindo a definio de reas; OSPF permite a diviso do domnio de roteamento (AS) em vrias reas, reduzindo a propagao de informaes de roteamento. 1 RIPv1 no autentica mensagens de atualizao de tabelas, apenas o RIPv2, bem como o OSPF. 1 RIP no permite a comunicao com protocolos exteriores ao AS (como o BGP, por exemplo); o OSPF permite a introduo de rotas externas oriundas do BGP.

Conceito de Estado do Enlace


1 O Estado do Enlace pode ser considerado como uma descrio da interface do roteador. Link State Routing Protocol.

q
Captulo 3 - Protocolo de roteamento OSPF

1 Substituiu o protocolo Vetor-Distncia. Caractersticas: 1 Descobrir seus vizinhos e seus endereos de rede. 1 Calcular o retardo ou custo para cada um dos vizinhos. 1 Construir um pacote informando tudo o que aprendeu. 1 Propagar o pacote para todos os roteadores. 1 Calcular o menor caminho para todos os roteadores. Podemos considerar um enlace (link) como uma interface do roteador. O Estado do Enlace (Link State) uma descrio da interface e de seu relacionamento com os seus roteadores vizinhos. Uma descrio da interface pode incluir, por exemplo, o endereo IP da interface,

45

a mscara de sub-rede, o tipo de rede a qual est conectada, os roteadores conectados quela rede e assim por diante. O conjunto de todos os Estados de Enlace forma um banco de dados de Estado de Enlace. Esse protocolo com abordagem dinmica um dos mais populares algoritmos empregados em redes modernas, substituindo o protocolo Vetor-Distncia pelas vantagens apresentadas na comparao RIP x OSPF. O protocolo se baseia nos cinco pontos relacionados a seguir: 1 Descobrir seus vizinhos e seus endereos de rede. 1 Calcular o retardo ou custo para cada um dos vizinhos. 1 Construir um pacote informando tudo o que aprendeu. 1 Propagar o pacote para todos os roteadores. 1 Calcular o menor caminho para todos os roteadores.

Algoritmo SPF Dijkstra


1 Cada n etiquetado com a distncia desde o n fonte, ao longo do melhor 1 Inicialmente todos os ns so etiquetados com . caminho conhecido. vo mudando. 1 Uma etiqueta pode ser experimental ou permanente. 1 Inicialmente todas as etiquetas so experimentais. 1 Quando uma etiqueta representa o menor caminho possvel entre a fonte e o n especfico, ela se torna permanente e no ser mais alterada. O roteamento pelo caminho mais curto se baseia no algoritmo de Dijkstra, cujos passos

1 medida que o algoritmo vai calculando os caminhos mais curtos, as etiquetas

esto representados anteriormente. Basicamente consiste em construir um grafo da rede, onde cada n representa um roteador, e o arco que interliga um par de ns representa uma linha de comunicao (link). Para escolher uma rota entre um dado par de roteadores, o algoritmo precisa apenas determinar o caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em diferentes mtricas: 1 Nmero de hops entre fonte e destino. 1 Distncia fsica (geogrfica). 1 Fila mdia e atraso de transmisso associado a cada linha de comunicao no caminho.
Protocolos de Roteamento IP

O administrador pode definir um valor nico que representa a ponderao desses fatores e que se chama custo da rota. O caminho mais curto ser o caminho mais rpido, no necessariamente o de menor nmero de hops ou de quilmetros.

46

Algoritmo SPF (passo 1)


B 2 A
Figura 3.1 Algoritmo SPF (passo 1).

7 2 1 E 2 4 F 3 2

C 3 D 2 H

6 G

Exemplo de funcionamento do algoritmo SPF: 1 Os nmeros representam o custo das rotas. 1 Desejamos determinar o menor caminho de A at D.
1. N A marcado como n permanente (crculo cheio). 2. N A chamado N de Trabalho. 3. Cada um dos ns adjacentes ao n A examinado e reetiquetado com a distncia

entre ele e o n A.

Algoritmo SPF (passo 2)


B(2,A) 2 A
Figura 3.2 Algoritmo SPF (passo 2).

7 E(,-) 2 4 F(,-) 3 2

C(,-) 3 D(,-) 2 H(,-)

2 1 G(6,A)

4. Sempre que um n reetiquetado, marcado com a identificao do n a partir do

qual o clculo foi feito, para permitir a reconstruo do caminho final.


5. Tendo sido examinados todos os ns adjacentes ao n A, aquele com o menor valor

feito n permanente, passando a ser o novo N de Trabalho, no caso, o n B.

Algoritmo SPF (passo 3)


B(2,A) 2 A
Figura 3.3 Algoritmo SPF (passo 3).

7 E(4,B) 2 4 F(,-) 3 2

C(9,B) 3 D(,-) 2 H(,-)


Captulo 3 - Protocolo de roteamento OSPF

2 1 G(6,A)

6. A partir do novo N de Trabalho (n B), cada um dos ns adjacentes examinado. Se

a soma da etiqueta em B com a distncia entre o n B e o n que est sendo examinado for menor que o valor da etiqueta naquele n, est definido o menor caminho, e o n reetiquetado.
7. Aps todos os ns adjacentes ao n de trabalho terem sido examinados, o n com o

menor valor se torna permanente e passa a ser o novo n de trabalho (n E).

47

Algoritmo SPF (passo 4)


B(2,A) 2 A 6 2 1 G(5,E) E(4,B) 7 2 4 F(6,E) 3 2 C(9,B) 3 D(,-) 2 H(,-)
Figura 3.4 Algoritmo SPF (passo 4).

8. A partir do novo N de Trabalho (n E), cada um dos ns adjacentes examinado.

Se a soma da etiqueta em E com a distncia entre o n E e o n que est sendo examinado for menor que o valor da etiqueta naquele n, est definido o menor caminho e o n reetiquetado.
9. Aps todos os ns adjacentes ao N de Trabalho terem sido examinados, o n com o

menor valor se torna permanente e passa a ser o novo N de Trabalho (n G).

Algoritmo SPF (passo 5)


B(2,A) 2 A 6 2 1 G(5,E) E(4,B) 7 2 4 F(6,E) 3 2 C(9,B) 3 D(,-) 2 H(9,G)
Figura 3.5 Algoritmo SPF (passo 5).

10. A partir do novo N de Trabalho (n G), cada um dos ns adjacentes examinado. 11. Aps todos os ns adjacentes ao N de Trabalho terem sido examinados, o n com o

menor valor se torna permanente e passa a ser o novo N de Trabalho (n F).

Algoritmo SPF (passo 6)


B(2,A) 2 A 6 2 1 G(5,E) E(4,B) 7 2 4 F(6,E) 3 2 C(9,B) 3 D(10,H) 2 H(8,F)
Figura 3.6 Algoritmo SPF (passo 6).

12. A partir do novo N de Trabalho (n F), cada um dos ns adjacentes examinado. 13. Aps todos os ns adjacentes ao N de Trabalho terem sido examinados, o n com o
Protocolos de Roteamento IP

menor valor se torna permanente e passa a ser o novo N deTrabalho (n H).


14. A partir do n H, determina-se o n D (10,H).

48

Algoritmo SPF (resumo)


B 2 A 6 G B(2,A) 2 A 6 2 1 G(6,A) B(2,A) 2 A 6 2 1 G(5,E)
Figura 3.7 Algoritmo SPF (Resumo).

7 2 1 E 2 4 F 3 2

C 3 D 2 H A 6 2

B(2,A) 2 1 G(6,A) B(2,A) 2 D 2 A 6 2 1 G(5,E) B 2 D 2 A 6 2 1 G(5,E) E(4,B) E(4,B) E

7 2 4 F 3 2

C 3 D 2 H

7 E(4,B) 2 4 F 3 2

C(9,B) 3

7 2 4 F(6,E) 3 2

C(9,B) 3 D 2 H

H 7 E(4,B) 2 4 F(6,E) 3 2 C(9,B) 3

7 2 4 F(6,E) 3 2

C(9,B) 3 D(10,H) 2 H(8,F)

H(9,G)

A Figura 3.7 resume os passos explicados anteriormente. 1 Passo 1: o n A o N de Trabalho (crculo azul cheio); a etiqueta torna-se permanente e os ns adjacentes a ele so examinados para determinar a distncia dele at o n em exame; os ns B e G ganham etiquetas, mas apenas o n B permanente, porque tem o menor valor; todas as etiquetas so marcadas com a identificao do n a partir do qual o clculo foi feito, para permitir a reconstruo do caminho. 1 Passo 2: como o n B de menor valor, ele passa a ser o novo N de Trabalho; a partir dele so calculadas as distncias relativas aos ns C e E; o n E tornado permanente porque tem o menor valor. 1 Passo 3: o n E o novo N de Trabalho; a partir dele so calculadas as distncias relativas aos ns G e F; note que o n G tem seu valor redefinido; era 6,A e ficou 5,E, porque o valor menor a partir de E do que a partir de A; o n G tornado permanente porque tem o menor valor. 1 Passo 4: o n G o novo N de Trabalho; a partir dele calculada a distncia relativa ao n H; o n F tornado permanente porque tem o menor valor. 1 Passo 5: o n F o novo N de Trabalho; a partir dele so calculadas as distncias relativas aos ns C e H; o n H tornado permanente porque tem o menor valor; sua distncia foi recalculada porque foi encontrado um caminho menor; o n C permanece com o mesmo valor, pois as duas rotas calculadas so iguais. 1 Passo 6: o n H o novo N de Trabalho; a partir dele calculada a distncia relativa ao n D (10,H).
Captulo 3 - Protocolo de roteamento OSPF

49

Funcionamento do protocolo OSPF


Os passos do algoritmo do Estado de Enlace:
1. O roteador gera um anncio de Estado de Enlace. 2. Os roteadores trocam informaes entre si usando o protocolo flooding (inundao). 3. Aps completar o banco de dados, cada roteador calcula o caminho mais curto para

os demais.
4. Se nenhuma alterao de topologia ocorrer, nenhuma informao ser trocada entre

os roteadores; se ocorrer mudana, o caminho mais curto ser recalculado. O protocolo OSPF usa o algoritmo do Estado de Enlace para construir e calcular o caminho mais curto para todos os destinos conhecidos. Um resumo dos passos do algoritmo pode ser descrito como: 1 Na inicializao ou devido a alguma mudana de topologia na rede, o roteador gera um anncio de Estado de Enlace. Esse anncio contm o conjunto de todos os estados de enlace do roteador. 1 Todos os roteadores trocaro informaes do Estado de Enlace atravs do protocolo de inundao (flooding). Cada roteador que recebe uma atualizao do Estado de Enlace armazena uma cpia no seu banco de dados de Estado de Enlace, e depois propaga a atualizao para os outros roteadores. 1 Depois que cada roteador completa o seu banco de dados, ele calcula a rvore de trajetrias mais curta (Shortest Path Tree) para todos os destinos. O roteador usa o algoritmo de Dijkstra para fazer esse clculo. Os destinos, o seu respectivo custo associado e o prximo hop para atingir aquele destino formam a tabela de roteamento IP. 1 Se nenhuma alterao na rede OSPF ocorrer, como, por exemplo, o custo de um link ou novas redes adicionadas ou excludas, OSPF permanecer em silncio. Quaisquer mudanas que ocorram sero informadas via pacotes de Estado de Enlace e o algoritmo de Dijkstra recalculado para encontrar o caminho mais curto.

OSPF Roteadores de borda e rea


Rede dividida em reas. 1 Objetivo: reduzir o trfego. 1 Hierarquia de roteamento dentro do AS. 1 rea 0 (zero): Backbone OSPF. 1 Todas as reas se conectam ao backbone. 1 Funo do roteador depende da localizao. 2 Internal Router.
Protocolos de Roteamento IP

2 Backbone Router. 2 Area Border Router. 2 AS Border Router. Um AS pode ser dividido em reas, que so um grupo de redes contguas e seus hosts conectados. Roteadores com mltiplas interfaces podem participar em mltiplas reas e so chamados roteadores de fronteira de rea (Area Border Routers). Eles mantm bancos de dados topolgicos para cada rea. Um banco de dados topolgico essencialmente uma viso geral de redes relativamente a roteadores, contendo a coleo

50

de Anncios de Estado de Enlace (LSAs) recebidos de todos os roteadores na mesma rea. Como os roteadores dentro da mesma rea compartilham a mesma informao, todos tm idnticos bancos de dados topolgicos. O termo domnio algumas vezes usado para descrever uma parte da rede na qual os roteadores tm bancos de dados topolgicos idnticos, sendo, portanto, frequentemente usados no lugar de AS, embora sejam diferentes. Eventualmente, um AS pode conter apenas um domnio. A topologia de uma rea invisvel para entidades fora da rea; dessa forma, o OSPF reduz o trfego de roteamento em relao a ASs no particionados. O particionamento de reas cria dois tipos diferentes de roteamento OSPF, dependendo se a origem e o destino esto na mesma rea ou em reas diferentes. Roteamento intra-rea ocorre quando a origem e o destino esto na mesma rea; roteamento inter-rea ocorre quando eles esto em reas diferentes. Um roteador que pertence a apenas uma rea um Internal Router. Um roteador que pertence ao backbone um Backbone Router. Um backbone OSPF responsvel pela distribuio de informaes de roteamento entre reas. Ele composto pelos roteadores de fronteira de rea (Area Border Routers), pelas redes no contidas em nenhuma rea e seus roteadores conectados. O backbone a rea 0 (zero). Todas as reas tm de estar conectadas ao backbone OSPF, seja diretamente por enlaces reais ou por enlaces virtuais atravs de outras reas. Os roteadores responsveis pela distribuio de informaes para outros ASs so os AS Border Routers. Os roteadores de fronteira no AS Border Routers (AS) que executam o OSPF aprendem as rotas exteriores por meio de protocolos Exterior Gateway Protocols (EGPs), tais como o Border Gateway Protocol (BGP).

REA 0
Roteador do backbone

REA 1

Roteador de borda de rea

REA 2

Roteador interno

Roteador de borda de rea

Figura 3.8 Conceito de roteadores de borda e de rea.

AS EXTERNO

1 Backbone router: um roteador que possui interface(s) para o backbone. 1 Area Border Router: est conectado a mltiplas reas e executa vrias cpias do algoritmo de roteamento para cada rea em que est conectado. 1 Internal Router: um roteador que est conectado a redes pertencentes mesma rea; executa apenas uma nica cpia do algoritmo de roteamento.

Captulo 3 - Protocolo de roteamento OSPF

Roteador de borda de rea

Roteador interno

51

1 Autonomous System Border Router: um roteador que troca informaes de roteamento com roteadores pertencentes a outros sistemas autnomos.

Pacotes de Estado de Enlace


1 Router Links. 1 Network Links. 1 Summary Links. 1 External Links.

DR

ABR

ASBR AS

Figura 3.9 Pacotes de Estado de Enlace.

Os diferentes tipos de pacotes de Estado de Enlace mais comuns esto ilustrados na figura anterior. So eles: 1 Router links: descrevem o estado e o custo dos enlaces do roteador (interfaces) para a rea (intra-rea). 1 Network links: originados por um Designated Router (DR) para segmentos multiacesso com mais de um roteador conectado. Descreve todos os roteadores conectados ao segmento especfico. 1 Summary links: originados somente por ABRs (Area Border Routers). Descrevem as redes no AS fora de uma rea (inter-rea). Tambm descrevem a localizao do Autonomous System Border Router (ASBR).
Protocolos de Roteamento IP

1 External links: originados por um ASBR. Descreve os destinos externos ao AS ou uma rota padro para fora do AS. Como mostrado anteriormente, os pacotes router links so uma indicao do estado das interfaces de um roteador que pertence a certa rea. Cada roteador gera um router link para todas as suas interfaces. Pacotes summary links so gerados por ABRs. Essa a maneira como a informao de rotas das redes disseminada entre reas. Normalmente, toda a informao enviada para o backbone (rea 0) e, por sua vez, o backbone a propaga para as outras reas.

52

ABRs tambm tm a tarefa de propagar a rota para o ASBR. Essa a maneira como os roteadores conhecem as rotas externas para outros ASs. Pacotes network links so gerados por um DR num segmento de rede. Essa informao uma indicao de todos os roteadores conectados a um particular segmento multiacesso, tal como redes locais Ethernet, Token ring e FDDI, alm de redes NBMA. Pacotes external links so uma indicao de redes fora do AS. Essas redes so informadas ao OSPF via redistribuio. O ASBR tem a tarefa de informar essas rotas para o AS.

OSPF Resumo de funcionamento


Cada rea tem uma cpia independente do OSPF. Quando ligado, o roteador executa a seguinte sequncia: 1 Inicializa as estruturas de dados do protocolo. 1 Determina as interfaces funcionais. 1 Executa o protocolo Hello para conhecer seus vizinhos. 2 Em redes multiacesso (broadcast e NBMA) eleito um DR. 1 Tenta formar adjacncias com seus novos vizinhos. 1 Periodicamente anuncia o estado de seus enlaces. 1 LSAs so propagados na rea OSPF usando o algoritmo de flooding para sincronizar os bancos de dados. 1 A partir do banco de dados calcula as rotas para as redes. Uma cpia independente do algoritmo de roteamento bsico do OSPF roda em cada rea. Roteadores que tm interfaces para mltiplas reas rodam mltiplas cpias do algoritmo. A seguir um resumo do funcionamento do algoritmo de roteamento.

Quando um roteador ligado, ele primeiro inicializa as estruturas de dados do protocolo de roteamento. O roteador ento aguarda a indicao dos protocolos de camadas inferiores (enlace de dados e fsica) de que suas interfaces esto funcionais. O roteador usa o protocolo Hello para conhecer seus vizinhos. O roteador envia pacotes de Hello para seus vizinhos e, em troca, recebe deles pacotes de Hello. Em redes ponto a ponto e broadcast, o roteador detecta dinamicamente seus vizinhos enviando pacotes de Hello para o endereo multicast 224.0.0.5. Em redes NBMA e broadcast o protocolo de Hello elege um DR para a rede. Dois roteadores no se tornaro vizinhos, a menos que concordem com as seguintes condies: 1 Area-id: para dois roteadores no mesmo segmento, suas interfaces tm de pertencer mesma rea no segmento. 1 Authentication: OSPF permite a configurao de uma senha para a rea especfica. Roteadores que querem ser vizinhos tm de ter a mesma senha num segmento em particular. 1 Hello and Dead Intervals: OSPF troca pacotes Hello em cada segmento; isso uma forma de keep alive usada pelos roteadores para conhecer a existncia deles num segmento e tambm para eleio de um DR. O intervalo de Hello especifica o tempo, em segundos, entre os pacotes Hello que um roteador envia numa interface OSPF. O intervalo chamado dead interval especifica o tempo (em segundos) que os pacotes Hello podem deixar de ser enviados antes que um
Captulo 3 - Protocolo de roteamento OSPF

53

roteador seja declarado inativo (down). OSPF exige que esses dois intervalos sejam exatamente iguais entre dois vizinhos. Se no, os roteadores no se tornaro vizinhos. 1 Stub area flag: dois roteadores tambm tm de concordar com o stub area flag (caso pertenam ambos a uma stub area) nos pacotes Hello, para que possam ser vizinhos. O roteador tentar criar adjacncias com alguns de seus novos vizinhos conhecidos. Os bancos de dados de Estado de Enlace so sincronizados entre pares de roteadores adjacentes. Em redes broadcast e NBMA, o DR determina que os roteadores se tornaro adjacentes. Adjacncias controlam a distribuio de informao de roteamento. Atualizaes de rotas so enviadas e recebidas somente entre roteadores adjacentes. Um roteador periodicamente anuncia seu estado, tambm chamado de Estado de Enlace. O Estado de Enlace tambm anunciado quando o estado de um roteador muda. As adjacncias de um roteador esto descritas no contedo dos LSAs. Esse relacionamento entre adjacncias e Estado de Enlace permite que o protocolo detecte rotas inativas de tempos em tempos. LSAs so propagadas na rea por flooding (inundao). O algoritmo de flooding confivel, garantindo que todos os roteadores numa rea tenham exatamente o mesmo banco de dados de Estado de Enlace. Esse database consiste em um conjunto de LSAs originados de cada roteador pertencente rea. A partir desse banco de dados, cada roteador calcula os caminhos mais curtos (shortest-path tree), sendo ele mesmo a raiz. Esses caminhos mais curtos permitem a montagem da tabela de roteamento do protocolo OSPF.

Autenticao OSPF
1 Autenticao nula, por default. 1 Autenticao com senha simples (simple password): 2 Senha (chave) por rea. 2 Todos os roteadores da rea tm a mesma senha. 2 Mtodo vulnervel a sniffers. 1 Autenticao Message Digest (MD-5): 2 Autenticao criptogrfica. 2 Uma key (senha) e uma key-id por roteador. 2 Algoritmo baseado no pacote OSPF, key e key-id. 2 Gera uma message digest adicionada ao pacote. possvel autenticar os pacotes OSPF de forma que os roteadores possam participar do roteamento baseado em senhas (password) pr-definidas. Por default, um roteador usa autenticao nula, que significa que as informaes de roteamento trocadas na rede no
Protocolos de Roteamento IP

so autenticadas. Isso torna a rede vulnervel a ataques que informem rotas falsas. Existem dois mtodos de autenticao: Simple Password e Message Digest (MD-5).

Simple Password Authentication


A autenticao com senha simples permite que uma senha (chave) seja configurada por rea. Roteadores na mesma rea que quiserem participar do roteamento tero de ser configurados com a mesma chave. A desvantagem desse mtodo que ele vulnervel a ataques passivos, porque qualquer um com um sniffer pode capturar a senha da rede.

54

Para habilitar autenticao com senha, use os comandos:

ip ospf authentication-key <key> (no modo de configurao da interface


conectada rea)

area area-id authentication (aps o comando router ospf <process-id>)


Exemplo:

interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 (note que aqui no subnet mask, mas a
mscara que indica a rede 10.10.0.0/16).

area 0 authentication

Message Digest Authentication


Autenticao Message Digest uma autenticao criptogrfica. Uma key (senha) e uma key-id so configuradas em cada roteador. O roteador usa um algoritmo baseado no pacote OSPF, a key e a key-id para gerar uma message digest, que adicionada ao pacote no final dele. Ao contrrio da autenticao simples, a chave no trocada entre os roteadores. Um nmero de sequncia includo em cada pacote OSPF para proteo contra ataques de repetio (replay attacks). Esse mtodo tambm permite transies sem interrupo entre chaves. Isso muito til para administradores que desejam trocar a senha OSPF sem interromper o funcionamento da rede. Se uma interface for configurada com uma nova chave, o roteador enviar mltiplas cpias do mesmo pacote, cada uma com uma chave de autenticao diferente. O roteador vai parar de enviar pacotes duplicados assim que detectar que todos os seus vizinhos j adotaram a nova chave. Para habilitar autenticao com message digest, use os comandos:

ip ospf message-digest-key key-id md5 key (no modo de configurao da interface conectada rea) area area-id authentication message-digest (aps o comando router ospf <process-id>)
Exemplo:

interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication message-digest

Captulo 3 - Protocolo de roteamento OSPF

55

Backbone OSPF
1 Todas as reas devem estar conectadas ao backbone. 1 O backbone deve ser o ponto de partida do projeto.

Rotas intra-reas

rea 1

Rotas inter-reas (Rotas sumarizadas)

rea 3

BACKBONE (0.0.0.0)

rea 2

RIP

BGP
Rotas externas

Figura 3.10 Backbone OSPF.

OSPF tem restries especiais quando mltiplas reas esto envolvidas. Se mais de uma rea for configurada, uma dessas reas tem de ser a rea 0 (zero). Ela chamada backbone (espinha dorsal). No projeto de redes, uma boa prtica iniciar com a rea 0 e expandir para as outras reas depois. O backbone tem de estar no centro de todas as reas, ou seja, todas as reas tm de estar fisicamente conectadas ao backbone, porque o OSPF espera que todas as reas propaguem informaes de roteamento para o backbone e este, por sua vez, propagar essas informaes para as outras reas. A figura acima ilustra o fluxo de informao numa rede OSPF. Observe que todas as reas esto conectadas ao backbone. Quando acontece de uma rea nova no poder ser fisicamente conectada ao backbone, um enlace virtual ter que ser configurado. As rotas que tm origem e destino na mesma rea so chamadas intra-area routes e so representadas pela letra O na tabela de roteamento IP. Rotas originadas de outras reas so chamadas inter-area routes ou summary routes e so representadas por O IA na tabela de roteamento IP.
Protocolos de Roteamento IP

Rotas originadas de outros protocolos de roteamento (ou de diferentes processos OSPF) e que so propagadas para o OSPF atravs de redistribuio so chamadas external routes e so representadas por O E2 ou O E1 na tabela de roteamento IP. Se existirem mltiplas rotas para o mesmo destino, a ordem de preferncia : intra-area, inter-area, external E1 eexternal E2.

56

Para pensar
Enlaces virtuais (virtual links) so usados para conectar reas que no tm conexo fsica com o backbone. O enlace virtual tem de passar por outra rea que sirva de ponte entre a rea em questo e o backbone. Tambm podem ser usados para particionamento do backbone.

Rotas externas do tipo 2 so aquelas nas quais o custo sempre o custo externo, independente do custo interno para aquela rota. Rotas externas do tipo 1 so aquelas nas quais o custo a soma do custo externo com o custo interno para aquela rota. Uma rota do tipo 1 tem sempre preferncia sobre uma rota do tipo 2 para o mesmo destino.

Layout dos pacotes OSPF


Todo pacote OSPF comea com um cabealho (header) de 24 bytes. O cabealho contm toda a informao necessria para determinar se o pacote deve ser aceito para processamento. 0 Version 78 Type Router ID Area ID Checksum
Figura 3.11 Cabealho do pacote OSPF.

15 16 Packet length

31

AU type Authentication Authentication

Os campos do cabealho so os seguintes: 1 Version #: nmero da verso do OSPF; o RFC2328 especifica a verso 2. 1 Type: tipo do pacote OSPF; tipo 1) Hello; tipo 2) descrio do banco de dados (database description); tipo 3) pedido de Estado de Enlace (Link State Request); tipo 4) atualizao de Estado de Enlace (Link State Update); tipo 5) reconhecimento de Estado de Enlace (Link State Acknowledgement). 1 Packet Length: tamanho do pacote OSPF em bytes, incluindo o cabealho padro. 1 Router ID: identificao do roteador que originou o pacote. os pacotes OSPF so associados a uma nica rea. A maioria atravessa um nico hop somente. Pacotes que atravessam um enlace virtual so identificados com 0.0.0.0, que a identificao da rea do backbone (backbone Area ID). 1 Checksum: soma de verificao padro do IP a partir do incio do cabealho do pacote OSPF, inclusive o campo de autenticao de 64 bits. A soma verificadora considerada parte do processo de autenticao do pacote. 1 AuType: identifica o procedimento de autenticao a ser aplicado ao pacote OSPF. 1 Authentication: campo de 64 bits para uso do esquema de autenticao. Pacotes Hello so pacotes OSPF tipo 1. Esses pacotes so enviados periodicamente para todas as interfaces (incluindo enlaces virtuais) com o objetivo de estabelecer e manter 57
Captulo 3 - Protocolo de roteamento OSPF

1 Area ID: nmero de 32 bits que identifica a rea qual esse pacote pertence. Todos

relacionamentos de vizinhana. Alm disso, pacotes Hello usam endereo multicast nas redes que tm capacidade multicast/broadcast, permitindo a descoberta dinmica de roteadores vizinhos.
0 HelloInterval 15 16 Network Mask Options RouterDeadInterval DesignatedRouter Neighbor BackupDesignatedRouter ...
Figura 3.12 Pacote Hello (sem cabealho).

23 24 Rtr Pri

31

Todos os roteadores conectados numa mesma rede tm de negociar certos parmetros (Network mask, HelloInterval e RouterDeadInterval). Esses parmetros so includos nos pacotes Hello, para que eventuais diferenas no possam impedir a formao de relacionamentos de vizinhana. Os campos do pacote Hello so: 1 Network Mask: mscara de sub-rede associada essa interface. 1 HelloInterval: nmero de segundos decorridos entre os pacotes Hello. 1 Options: opes suportadas pelo roteador. 1 Rtr Pri: prioridade desse roteador. Usado na eleio de DR e BDR; se inicializada com 0 (zero), esse roteador ser inelegvel para DR ou BDR. 1 RouterDeadInterval: nmero de segundos decorridos para que se declare um roteador silencioso fora do ar (down). 1 Designated Router: identificao do DR dessa rede, do ponto de vista do roteador que est enviando o pacote. O DR identificado aqui pelo endereo IP da sua interface nessa rede. Se for 0.0.0.0, no existe DR. 1 Backup Designated Router: identificao do BDR dessa rede, do ponto de vista do roteador que est enviando o pacote. O BDR identificado aqui pelo endereo IP da sua interface nessa rede. Se for 0.0.0.0, no existe BDR. 1 Neighbor: as identificaes (Router IDs) de cada roteador que recebeu pacotes Hello recentemente na rede. Recentemente significa tempo menor do que o RouterDeadInterval. Pacotes de descrio do banco de dados so pacotes OSPF tipo 2. Esses pacotes so trocados quando uma adjacncia est sendo inicializada. Eles descrevem o contedo do banco de dados de Estado de Enlace. O procedimento do tipo master slave, onde o roteador designado como master envia os pacotes e o outro (slave) recebe e envia reconhecimentos como resposta; as respostas so relacionadas aos pacotes enviados via DD sequence number.
Protocolos de Roteamento IP

0 Interface MTU

15 16 Options DD sequence number

23 24

31

0 0 0 0 0 I M MS

An LSA Header

Figura 3.13 Pacote de descrio do banco de dados (sem cabealho).

58

Os campos do pacote Database description so: 1 Interface MTU: o tamanho em bytes do maior datagrama IP que pode ser enviado nessa interface, sem fragmentao. No RFC1191, tabela 7-1, h uma lista das MTUs em uso na internet. 1 Options: opes suportadas pelo roteador. 1 I-bit: o bit de Init; quando ligado (valor 1), indica que esse pacote o primeiro da sequncia de pacotes de descrio do banco de dados; os 5 bits anteriores a este precisam ter valor zero. 1 M-bit: o bit de More; quando ligado (valor 1), indica que mais pacotes de descrio do banco de dados viro em seguida. 1 MS-bit: o bit master/slave; quando ligado (valor 1), indica que esse roteador o master no processo de troca de informaes do banco de dados; caso contrrio, esse roteador o slave. 1 DD sequence number: usado para numerar o conjunto de pacotes de descrio do banco de dados; ele incrementado a partir do valor nico que vai no pacote que tem o bit-I ligado; a partir da todos os pacotes so numerados at que toda a descrio do banco de dados tenha sido enviada. O resto do pacote (An LSA Header) uma lista das partes do banco de dados de Estado de Enlace. Cada LSA existente no banco de dados descrito pelo seu cabealho. 0 LS age Link State ID Advertising Router
Figura 3.14 Cabealho do LSA.

15 16 Options

23 24 LS type

31

LS sequence number LS checksum Campos do cabealho do LSA: 1 LS age: o tempo em segundos desde que o LSA foi criado. 1 Options: as opes suportadas por essa parte do domnio de roteamento. 1 LS type: o tipo do LSA; cada LSA tem um formato especfico. Os tipos so: 1) Router LSAs; 2) Network LSAs; 3) Summary LSAs (IP network); 4) Summary LSAs (ASBR); 5) AS-External_LSAs. 1 Link State ID: esse campo identifica a poro do ambiente internet (domnio de roteamento) que est sendo descrita nesse LSA. O contedo depende do tipo de LSA; por exemplo, nos Network LSAs esse campo contm o endereo IP da interface do DR da rede. 1 Advertising Router: a Router ID do roteador que originou o LSA; por exemplo, nos Network LSAs esse campo contm a Router ID do DR da rede.
Captulo 3 - Protocolo de roteamento OSPF

Length

1 LS sequence number: numera os LSAs para detectar os mais antigos ou duplicados. 1 LS checksum: a soma verificadora Fletcher do contedo completo do LSA, incluindo o cabealho LSA, mas excluindo o campo LS age. 1 Length: o tamanho em bytes do LSA, incluindo os 20 bytes do cabealho. 1 Pacote Link State Request (sem cabealho). 1 Pacote Link State Update (sem cabealho). 1 Pacote Link State Acknowledgement (sem cabealho). Link State Request (Pedido de Estado de Enlace) so pacotes OSPF do tipo 3. Aps a troca de pacotes de descrio de banco de dados com um roteador vizinho, o roteador pode achar

59

que partes do seu banco de dados de Estado de Enlace esto desatualizadas. Um ou mais pacotes de Pedido de Estado de Enlace so usados para solicitar as partes do banco de dados do vizinho que estejam mais atualizadas. 0 LS type Link State ID Advertising Router .... O roteador que solicita essas partes sabe exatamente do que est precisando. Cada parte identificada pelos campos LS sequence number, LS checksum e LS age. Cada pedido enviado identificado pelos campos LS type, Link State ID e Advertising Router, que identifica o LSA, mas no a sua instncia. Os pacotes Link State Request so entendidos como pedidos da instncia mais recente (seja ela qual for). Os campos desse pacote j foram descritos. 0 #LSAs LSAs ....
Figura 3.16 Pacote Link State Update (sem cabealho). Figura 3.15 Pacote Link State Request (sem cabealho).

31

31

Pacotes Link State Update (Atualizao de Estado de Enlace) so pacotes OSPF tipo 4. Esses pacotes implementam o algoritmo de flooding (inundao) de LSAs. Cada pacote transporta um conjunto de LSAs, um hop alm da sua origem. Um pacote pode conter vrios LSAs. Campos do pacote Link State Update: 1 # LSAs: nmero de LSAs contidos no pacote. O contedo do pacote uma lista de LSAs, cada um iniciando com um cabealho de 20 bytes descrito anteriormente. 1 LSA: lista de LSAs. 0 An LSA Header .... 31
Figura 3.17 Pacote Link State Acknowledgement (sem cabealho).

Link State Acknowledgement (Reconhecimento de Estado de Enlace) Pacotes OSPF tipo 5. Para garantir a confiabilidade do processo de flooding, os LSAs enviados so explicitamente reconhecidos. O contedo desse pacote simplesmente uma lista de cabealhos LSAs.

Protocolos de Roteamento IP

w
Consulte o OSPF Design Guide Cisco Systems.

60

Roteiro de Atividades 3
Atividade 3.1 Configurao do protocolo OSPF
Nesta atividade vamos configurar uma rede OSPF com 3 reas, inclusive o backbone. Sero revistos os conceitos tericos sobre a arquitetura OSPF. 1 Carregar a rede Rede1_Sessao3_ADR8.imn no Core. 1 Iniciar o Wireshark na interface eth0 do router0. 1 Configurar o protocolo OSPF nos roteadores. 1 Analisar o fluxo de pacotes. 1 Verificar as tabelas de rotas dos roteadores. 1 Verificar a continuidade entre os PCs. Para esta atividade utilizaremos a Rede1_Sessao3_ADR8.imn, composta por trs reas: rea 0 (backbone), rea 1 e rea 2. 1 A rea 1 tem as redes 172.16.10.0/24 e 172.16.20.0/24. 1 A rea 0 tem as redes 172.16.30.0/24, 172.16.40.0/24, 172.16.50.0/24 e 172.16.60.0/24.
Figura 3.18 Rede1_Sessao3_ ADR8.imn.

1 A rea 2 tem as redes 172.16.80.0/24 e 172.16.90.0/24. 1 Os roteadores router1 e router4 so Area Border Router (ABR), os roteadores router0 e router5 so Internal Router e os roteadores router2 e router3 so Backbone Router.

Captulo 3 - Roteiro de Atividades

61

Atividade 3.2 Projeto e configurao do protocolo OSPF


Objetivos desta atividade: 1 Fazer o projeto das reas OSPF. 1 Configurar o protocolo OSPF em todos os roteadores. 1 Verificar as tabelas de rotas dos roteadores. 1 Verificar a conectividade entre as diversas redes. A rede a seguir representa uma empresa com uma matriz e trs filiais remotas. A matriz tem trs redes fsicas, representadas pelos switches SW1, SW2 e BKB (Backbone Corporativo). As filiais remotas possuem uma rede fsica cada uma, representadas pelos switches SW3, SW4 e SW5. As interfaces de todos os equipamentos j esto configuradas, de acordo com a tabela fornecida no enunciado do problema. Falta definir as reas OSPF e configurar o protocolo OSPF nos roteadores.
Figura 3.19 Rede2_Sessao3_ ADR8.imn.

As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela a seguir. Rede fsica SW1 SW2 BKB ROTA ROTB ROTA ROTC
Protocolos de Roteamento IP

Identificao da rede 200.130.24.0/24 200.130.25.0/24 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 200.130.26.0/24 200.130.27.0/24 200.130.28.0/24

Mscara de rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

ROTA ROTD SW3 SW4 SW5

62

Concluso
Nestas atividades prticas aprendemos a: 1 Planejar endereamento IP de redes que usam o protocolo OSPF; 1 Configurar o protocolo OSPF; 1 Analisar o fluxo de mensagens OSPF; 1 Verificar a conectividade da rede.

Captulo 3 - Roteiro de Atividades

63

64

Protocolos de Roteamento IP

4
Protocolo de roteamento BGP4 Parte 1
objetivos
Conhecer os conceitos bsicos do protocolo Border Gateway Protocol verso 4 (BGP-4) e sua configurao.

conceitos

Protocolos Exteriores (EGP), Routing Information Base (RIB), Vizinhos e pares BGP e Atributos BGP.

Histrico
1 Roteamento interno Interior Gateway Protocol (IGP). 2 RIP, OSPF, IS-IS, IGRP e EIGRP. 1 Roteamento externo Exterior Gateway Protocol (EGP). 2 BGP-4 (RFC 4271). 1 Backbone Arpanet. 2 Core router. 2 Non-core router. 2 Gateway to Gateway Protocol (GGP).

Arpanet

Figura 4.1 Backbone ARPAnet.

LAN1

LAN2

LAN3

Captulo 4 - Protocolo de roteamento BGP4 Parte 1

65

Os roteadores utilizados para trocar informaes dentro de Sistemas Autnomos so chamados de roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento interno (Interior Gateway Protocols IGPs). Entre eles esto: RIP, OSPF, IS-IS, IGRP e EIGRP. Os dois primeiros so padronizados pelo IETF (RFC2453 e RFC2328) e j foram vistos nas unidades anteriores. O IS-IS (ISO 10589) um protocolo padro do modelo OSI. Os protocolos IGRP e EIGRP so proprietrios da Cisco. Roteadores que trocam dados entre Sistemas Autnomos so chamados de roteadores externos (exterior routers) e utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway Protocol). Para esse tipo de roteamento so consideradas basicamente colees de prefixos Classless Inter Domain Routing (CIDR), identificados pelo nmero de um Sistema Autnomo. O BGP (RFCs 4271, 1772, 1773, 1930, 1997, 2119, 2858, 3065, 4456), assim como o EGP, um protocolo de roteamento interdomnios, criado para uso nos roteadores principais da internet. O BGP foi projetado para evitar loops de roteamento em topologias arbitrrias, que era o problema mais srio de seu antecessor, o EGP (Exterior Gateway Protocol). Outro problema que o EGP no resolve e abordado pelo BGP o do roteamento baseado em poltica (policy-based routing), um roteamento com base em um conjunto de regras no tcnicas, definidas pelos Sistemas Autnomos. A ltima verso do BGP, o BGP4, foi projetada para suportar os problemas causados pelo grande crescimento da internet.

Para pensar
Parafraseando Douglas Comer, o BGP-4 atualmente a cola que mantm a internet unida e permite a interconexo universal.

O BGP-4 possibilita o intercmbio de informaes de roteamento entre os diversos sistemas autnomos, ou ASs (Autonomous Systems), que em conjunto formam a internet. Explicando de uma forma simplificada: ele permite que os dados trafeguem entre os ASs at chegar ao AS de destino, e dentro dele siga at o seu destino final (host). A seguir vamos rever um breve histrico da criao da internet, com o objetivo de justificar a necessidade do protocolo BGP-4. H alguns anos, quando o principal backbone da internet era a Arpanet, as instituies de pesquisa conectadas rede precisavam gerenciar manualmente as tabelas de rotas para todos os possveis destinos, ou seja, todas as outras redes conectadas. Com o crescimento da internet, verificou-se que era impraticvel manter todas as tabelas atualizadas dessa forma, e que eram necessrios mecanismos de atualizao automtica. Os pesquisadores
Protocolos de Roteamento IP

da internet optaram, ento, por usar uma arquitetura que consistia de um reduzido e centralizado grupo de roteadores (core routers) que tinham, em suas tabelas, as rotas para todos os possveis destinos da internet; e um outro grupo maior de roteadores que possuam em suas tabelas apenas informaes (rotas) parciais, e no para toda a internet. Os core routers eram administrados pelo Internet Network Operations Center (INOC), e o grupo maior de roteadores externos ficou conhecido pelo termo noncore routers (roteadores fora do ncleo), que conectavam as redes locais das instituies de pesquisa ao backbone da Arpanet. Foi desenvolvido, ento, o protocolo Gateway-to-Gateway Protocol (GGP), que foi usado nos core routers para atualizao automtica das tabelas de rotas entre eles.

66

O GGP era um protocolo baseado no algoritmo de vetor de distncia (Vector-Distance, tambm conhecido como Bellman-Ford). Essa arquitetura tem, tecnicamente, graves pontos fracos, principalmente com relao sua capacidade de expanso, e a internet acabou crescendo muito, indo alm de um nico backbone gerenciado de forma centralizada. Verificou-se, portanto, no ser possvel expandir esse backbone arbitrariamente, pelas diversas limitaes tcnicas. Como o backbone de cada site pode ter uma estrutura complexa, o esquema de core routers no iria conseguir conectar todas as redes diretamente. Era necessrio um novo esquema que permitisse aos noncore routers passar informaes aos core routers sobre as redes que estavam atrs deles, alm de oferecer autonomia de gerenciamento aos sites. At o momento, estava sendo usado o conceito de interconexo, que levava em conta apenas a arquitetura do roteamento em uma internet e no contemplava as questes administrativas envolvidas.

AS 1900

Backbone da NSFnet

Figura 4.2 Exemplos de Sistemas Autnomos (AS).

AS 100

AS 200

AS 300

Os projetistas notaram que as interconexes de um backbone com arquitetura complexa no devem ser encaradas como vrias redes independentes conectadas a uma internet, mas como uma organizao que controla vrias redes e garante que as informaes sobre as rotas internas so consistentes, e que pode escolher um de seus roteadores para fazer a ponte de comunicao para o mundo exterior. Entra em cena o conceito do Sistema Autnomo (Autonomous Systems AS), no qual as conceito substitui a ideia das redes locais conectadas ao backbone central. Cada AS tem a liberdade de escolher o esquema e a arquitetura mais adequados para si para descobrir, propagar, validar e verificar a consistncia das suas rotas internas e a responsabilidade de anunciar para os outros ASs as rotas para suas redes internas invisveis. A figura acima ilustra o conceito de Sistema Autnomo (AS 1900). Para anunciar as rotas para suas redes internas entre si, os ASs precisavam concordar em usar um esquema nico, como um mesmo idioma por toda a internet. Para permitir que um algoritmo de roteamento automatizado pudesse distinguir entre um AS e outro, foi designado a cada AS um nmero (Autonomous System Number ASN) por uma autoridade central, a Internet Assigned Numbers Authority IANA (http://www.iana.org/) encarregada de atribuir todos os endereos identificadores das redes conectadas internet. A figura do backbone da National System Foundation Network (NSFnet) ilustra a interconexo de ASs.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

redes e roteadores esto sob o controle de uma mesma entidade administrativa. Esse

67

Exterior Gateway Protocol (EGP): 1 Vizinhos internos. 1 Vizinhos externos. Problemas: 1 Loops de roteamento. 1 Pouca flexibilidade para polticas de roteamento.

Backbone da NSFnet

EGP

EGP

EGP

AS 100

AS 200

AS 300

Figura 4.3 Backbone da NSFnet que interliga ASs.

Dois roteadores que pertenam ao mesmo AS so considerados vizinhos internos (interior neighbors). Se ambos pertencerem a ASs diferentes e trocarem informaes de roteamento entre si, so considerados vizinhos externos (exterior neighbors). O protocolo de roteamento usado pelos exterior neighbors o Exterior Gateway Protocol ou simplesmente EGP (RFC 904). ele que permite o anncio das rotas para as redes internas do AS para o ncleo (core) da internet, como mostra a figura anterior. Com o tempo, o EGP apresentou diversas limitaes tcnicas e potenciais problemas ao ser usado na internet. Apesar das tentativas para produzir novas verses (EGP2 e EGP3) do protocolo, os projetistas no obtiveram sucesso, por haver a necessidade de muitas alteraes fundamentais na estrutura do protocolo. O EGP apresentou deficincias insustentveis, como restries em topologia, incapacidade de evitar loops de roteamento e pouca flexibilidade para a configurao de polticas de roteamento. Um grande desafio para os projetistas era transformar uma arquitetura internet que no
Protocolos de Roteamento IP

dependesse de um sistema centralizado (core routers), deixando uma topologia organizada hierarquicamente e iniciando outra com estrutura diferente. Alm disso, tinha o desafio de fazer uma arquitetura internet suportar uma forma de colaborao mais prxima entre certos ASs do que entre outros. Isso levou os engenheiros do IETF a desenvolverem uma soluo para esses problemas atravs de um novo, mais moderno e mais robusto protocolo de roteamento externo, como veremos.

68

Border Gateway Protocol (BGP-4)


1 Sucessor do EGP. 1 Roteamento entre ASs. 1 Suporta CIDR. 1 Interage com IGPs: RIP, OSPF etc. 1 Usa TCP porta 179. 1 Estabelecimento de uma sesso BGP. 2 Estabelecimento da conexo TCP entre os roteadores. 2 Envio da tabela de rotas completa s uma vez. 2 Atualizao parcial da tabela (incremental). 2 Mensagens de Keep-Alive para manter a sesso aberta.

O BGP um protocolo de roteamento para ser usado entre mltiplos sistemas autnomos em redes baseadas no protocolo TCP/IP. O BGP-4 (RFCs 4271, 1772) tornou-se o sucessor natural do EGP, efetivamente atacando suas deficincias mais srias, ou seja, evitando loops de roteamento e permitindo o uso de polticas de roteamento entre ASs baseadas em regras arbitrrias por eles definidas. Alm disso, o BGP-4 foi a primeira verso do BGP a suportar endereos agregados (Classless Interdomain Routing ou simplesmente CIDR) e o conceito de supernets. O protocolo BGP-4 assume que o roteamento interno do AS feito atravs de um sistema IGP (Interior Gateway Protocol) de roteamento interno. Esse pode ser um protocolo de roteamento como o RIP, OSPF, IGRP ou EIGRP; ou at mesmo atravs de rotas estticas. O BGP constri um grfico dos ASs, usando as informaes trocadas pelos vizinhos BGP (BGP neighbors), que so compostas dos nmeros identificadores dos ASs, os ASN. A conexo entre ASs forma um caminho (path), e a coleo desses caminhos acaba formando uma rota composta pelos nmeros dos ASs que devem ser percorridos at se chegar a um determinado AS de destino. O BGP faz uso do TCP (porta 179) para o transporte das informaes de roteamento, de modo que ele prprio no precisa preocupar-se com a correta transmisso das informaes. Outra caracterstica do BGP-4 a atualizao das tabelas de rotas feitas de forma incremental, como nos algoritmos de estado de enlace. A atualizao completa da tabela de rotas feita somente uma vez, quando se estabelece a sesso entre os neighbors (vizinhos) ou peers (pares). Para o estabelecimento de uma sesso BGP entre neighbors ou peers, basicamente, os seguintes passos so executados: 1 estabelecida a conexo TCP entre os dois roteadores que trocam mensagens de abertura da sesso e negociam os parmetros de operao. 1 O primeiro fluxo de dados transmitido a tabela completa de rotas BGP. Atualizaes posteriores so feitas nessa tabela, incrementalmente, medida que as mudanas ocorrem. 1 Como no h a atualizao completa da tabela aps a primeira atualizao, o roteador mantm a informao da verso da tabela que todos os seus peers possuem, enquanto durar a sesso entre eles. Se esta for interrompida por qualquer motivo, o processo iniciado novamente a partir do primeiro passo. 1 Mensagens de Keep-Alive so enviadas periodicamente para manter a sesso aberta. 1 Mensagens de aviso so enviadas quando ocorrem erros ou outras situaes especiais.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

69

1 Caso uma conexo verifique um erro, uma mensagem enviada e a conexo fechada, encerrando a sesso. Basicamente, o BGP serve para informar s redes externas a um AS quais so as rotas para redes possveis de se atingir dentro de sua rede. Falando de outra forma: o propsito do BGP-4 anunciar rotas para outras redes externas ou sistemas autnomos. Esses anncios so como garantias de que os dados sero transportados para o espao IP representado pela rota anunciada. Se, por exemplo, um AS anunciar uma rota para 200.130.26.0/24 (na sintaxe anterior ao CIDR, esse endereo a classe C, que comea em 200.130.26.0 e termina em 200.130.26.255), e algum enviar dados destinados a qualquer endereo dentro dessa faixa, esse AS estar garantindo que sabe enviar os dados at o destino.

Routing Information Base (RIB)


O protocolo BGP assume que esteja rodando um protocolo interior no AS. Ele no tem algoritmos prprios de clculo da tabela de rotas, apenas importa as rotas de muitas fontes de informao: rotas diretamente conectadas, estticas, agregadas, protocolos IGP e outros protocolos EGP. A Routing Information Base armazena todas essas rotas das diversas fontes, submetendo-as, quando for o caso, s polticas de importao de rotas e aos mapas de rotas para estabelecer as rotas aceitveis dentro dos critrios estabelecidos. A Figura 9.42 mostra como a RIB montada a partir de todas as informaes recebidas. Note que a partir das informaes armazenadas na RIB e de acordo com o processo de seleo de rotas, montada a tabela das melhores rotas, que ser usada nas decises de roteamento pelo BGP, chamada de Forwarding Information Base (FIB). As polticas de exportao de rotas e os mapas de rotas determinam que rotas sero informadas aos protocolos interiores e aos pares BGP. 1 BGP assume a existncia de um protocolo IGP. 1 BGP no calcula tabela de rotas. 1 Importa rotas de muitas fontes de informao. 2 Diretamente conectadas. 2 Estticas. 2 Agregadas. 2 Protocolos IGP. 2 Outros protocolos EGP. 1 A RIB armazena todas essas rotas.

70

Protocolos de Roteamento IP

IS-IS

OSPF

RIP

BGP Peer 1

BGP Peer 2 Mapa de rotas

BGP Peer 3

Aggregate

Direct

Static

Polticas de importao

RIB (Base de informao de roteamento)

Polticas de exportao

Processo de seleo de rotas

Mapa de rotas BGP Peer 1 BGP Peer 2 BGP Peer 3

IS-IS

OSPF

RIP

FIB (Base de informao de encaminhamento)

Figura 4.4 Routing Information Base (RIB).

Observe que as polticas de importao de rotas filtram as rotas que sero armazenadas na RIB, sejam elas oriundas dos protocolos IGP (RIP, OSPF, IS-IS etc.), sejam de pares BGP. As rotas oriundas de pares BGP so filtradas adicionalmente pelos mapas de rotas, que sero descritos mais adiante. As demais rotas so armazenadas sem qualquer filtragem. Na divulgao das rotas atuam as polticas de exportao de rotas e tambm os mapas de rotas. 1 Polticas de importao de rotas filtram as rotas que sero armazenadas na RIB. 1 Polticas de exportao filtram as rotas que sero anunciadas aos BGPs pares (peer BGP). O RFC 4271 define trs RIBs para armazenamento de informaes de rotas: 1 Adj-RIBs-In: todas as rotas recebidas de um BGP peer. 1 Loc-RIB: todas as rotas BGP vlidas. 1 Adj-RIBs-Out: as rotas anunciadas a um BGP peer.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

Vizinhos e pares BGP


Sistemas (roteadores) que so vizinhos BGP (BGP neighbors) comunicam-se atravs de sesses TCP estabelecidas entre eles. Os roteadores de borda (border routers) de ASs vizinhos so considerados peers (pares). Esses pares so as fronteiras polticas dos ASs, que trocam trfego de acordo com as regras definidas pelos ASs participantes.

71

Peering

AS 6500
eBGP iBGP eBGP eBGP

AS 1900

iBGP

Legenda: Enlaces (links) Sesses iBGP

iBGP

AS 4200

So chamados neighbors os sistemas BGP (roteadores) que possuem sesses BGP estabelecidas entre eles. Ento, os roteadores de borda so neighbors? Sim. Porm, quando uma importncia poltica atribuda a eles, a forma correta de cham-los de peers, enquanto que os neighbors so quaisquer vizinhos BGP. Existem outras situaes em que os vizinhos BGP no so, obrigatoriamente, os roteadores entre ASs, e sim roteadores do mesmo AS. Nesse caso, as sesses estabelecidas entre eles acontecem internamente ao AS. O que permite isso o iBGP ou internal BGP, que permite a troca de rotas no mesmo AS. De forma anloga, a troca de rotas entre ASs feita pelo eBGP (exterior BGP). Um importante conceito do iBGP que os neighbors no tm a obrigao de estarem diretamente conectados (como na figura acima) atravs de uma linha serial ou via interface Ethernet, por exemplo. Os peers, por outro lado, no podem estar conectados de outra forma que no seja a direta, seja link serial ou interface Ethernet. O algoritmo do eBGP trabalha, basicamente, anunciando todas as rotas que conhece, enquanto o do iBGP faz o possvel para no anunciar rotas. Assim, para fazer o iBGP funcionar adequadamente dentro de um AS, necessrio estabelecer sesses BGP entre todos os roteadores que falam iBGP (AS 4200), formando uma malha completa (full mesh) de sesses iBGP dentro do AS.

Figura 4.5 Vizinhos e pares BGP.

Atributos do BGP
1 Controlam informaes relativas a rotas. 1 Usados pelo algoritmo para tomada de decises. 1 Representados no formato TLV.
Protocolos de Roteamento IP

2 Type. 2 Length. 2 Value. 1 Enviados nas mensagens de Update na informao de NLRI associada. A seguir so descritos alguns dos atributos do BGP. Para conhecer todos os atributos, ver RFC 4271.

72

Atributos de caminho (path attributes) so um conjunto de parmetros que descrevem as vrias caractersticas de um caminho (path) para um determinado prefixo IP de destino. Eles so muito usados no processo de seleo de rotas para a escolha da melhor rota entre vrias disponveis e tambm para construo das polticas de roteamento atravs da comparao e definio de atributos. Quatro categorias de atributos BGP. 1 Mandatrio bem conhecido: tem de existir e tem de ser implementado por todos os protocolos BGP. 1 Discricionrio bem conhecido: pode existir e tem de ser implementado por todos os protocolos BGP, embora no faa sentido em certas situaes. 1 Transitivo opcional: pode existir e pode ser implementado por todos os protocolos BGP; encaminhado para os outros protocolos. 1 No transitivo opcional: pode existir e pode ser implementado por todos os protocolos BGP; ignorado e no encaminhado para os outros protocolos. Cada atributo BGP representado no formato Type Length Value (TLV Tipo Comprimento Valor) e enviado com a informao Network Layer Reachability Information (NLRI) associada, nas mensagens de Update (o formato das mensagens BGP ser visto mais adiante). H quatro categorias de atributos BGP que descrevem como processar e distribuir a informao de roteamento para os outros protocolos BGP (BGP speakers): 1 Mandatrio bem conhecido (well-known mandatory): tem de estar presente na mensagem de Update e tem de ser implementado por todos os protocolos BGP para garantir que todas as implementaes BGP suportem um conjunto padro de atributos. 1 Discricionrio bem conhecido (well-known discretionary): pode estar presente na mensagem de Update e tem de ser implementado por todos os protocolos BGP, embora algumas vezes um particular atributo de caminho no faa sentido estar presente. 1 Transitivo opcional (optional transitive): pode estar presente na mensagem de Update e pode ser implementado por todos os protocolos BGP; encaminhado para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local. 1 No transitivo opcional (optional non-transitive): pode estar presente na mensagem de Update e pode ser implementado por todos os protocolos BGP; ignorado e no enviado para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local.

Enviado no campo Atributos de Caminho na mensagem de Update: 1 Primeiros bits descrevem a categoria. 1 Demais bits contm o TLV do atributo.
W/O N/T C/P E/L No usado (4 bits) Cdigo do tipo de atributo (1 byte) Valor do atributo (varivel)

Figura 4.6 Formato do Atributo de Caminho (Path Attribute).

Tamanho do atributo (1 ou 2 bytes)

A Figura 4.6 mostra o formato de cada atributo de caminho e como ele enviado no campo de Atributo de Caminho (Path Attributes) da mensagem Update. Os primeiros 8 bits descrevem a categoria do atributo, conforme detalhado a seguir, e os demais campos contm o formato TLV do atributo.

Captulo 4 - Protocolo de roteamento BGP4 Parte 1

Formato do Atributo de Caminho

73

Descrio dos campos: 1 Bit 0: (W/O) Well-known (valor 0) ou Optional (valor 1). 1 Bit 1: (N/T) Non-transitive (valor 0) ou Transitive (valor 1). 1 Bit 2: (C/P) Complete (valor 0) ou Partial (valor 1). 2 Complete: o atributo foi enviado ao longo de todo o caminho. 2 Partial: um roteador no caminho no implementou o atributo ou a informao de roteamento pode ter sido perdida. 1 Bit 3: (EL) Extended Length, define se o campo comprimento do atributo tem 1 byte (valor 0) ou 2 bytes (valor 1). 1 Bits 4-7: no usados (devem estar com zeros). 1 Cdigo do tipo de atributo (Attribute Type Code). 1 Tamanho do atributo (Attribute Length). 1 Valor do atributo (Attribute Value). Muitos atributos de caminho foram definidos em RFCs, mas nem todos foram implementados ou esto sendo usados atualmente. Sero discutidos aqui somente os atributos de caminho que so relevantes na internet atual. http://web.archive.org/web/20070323205145/http://www.riverstonenet.com/support/bgp/ scalability/index.htm

Saiba mais
Para conhecer mais alguns atributos que so usados em certas situaes, veja o documento IBGP Scalability:

Atributo Origin
Type Code 1, Well-known Mandatory RFC 1771. 1 Indica a origem do anncio de rota. 1 0 IGP (i) origem interna ao AS. 1 1 EGP (e) origem AS externo, vindo de um EGP. 1 Incomplete (?) NRLI desconhecida. 1 Origin: indica a origem do anncio de rota ou NLRI (que indica o prefixo e a mscara de bits), com relao ao AS que o originou. Pode conter um dos valores:

1. 0 IGP: a origem interna ao AS originrio da mensagem (indicado por um i na tabela de

rotas), seja ela recebida atravs da redistribuio das rotas do IGP para o BGP (daquele AS) ou pela simples configurao do BGP naquele roteador.
2. 1 EGP: a origem de um AS externo e foi recebida por um anncio de um EGP. iden-

tificada por um e na tabela de rotas. Esse tipo de entrada dificilmente ser vista nas tabelas de rotas atualmente.
3. Incomplete: a NLRI desconhecida ou aprendida por outros meios (alm dos citados

acima). Geralmente acontece quando uma rota esttica (configurada manualmente por
Protocolos de Roteamento IP

um operador) redistribuda no BGP e a origem da rota fica incompleta. indicada pelo caractere ? na tabela de rotas.

74

Atributo As_Path
Type Code 2, Well-known Mandatory RFC 1771.

10.0.0.0/8 65002 65001 AS 65003

AS 65002

10.0.0.0/8 65003 65002 65001

10.0.0.0/8 65001

AS 65004

AS 65001

10.0.0.0/8 65004 65002 65001


Deteco de loop, no usar este prexo

Figura 4.7 Exemplo do atributo As_Path.

As_path uma sequncia de ASNs que uma rota cruza para alcanar uma determinada rede de destino. O AS que origina uma rota acrescenta seu ASN ao anunciar uma rota sua para seus vizinhos BGP externos. Da para frente, cada AS que receber a rota acrescenta seu prprio ASN no incio da sequncia de ASNs e repassa a rota para outros peers seus, que faro o mesmo. A lista final vai representar todos os ASNs que uma rota atravessou com o ASN do AS de origem da rota no final da sequncia, tambm conhecida como AS_Sequence. Caso um AS receba um anncio de rota que contenha seu prprio ASN na sequncia inclusa no As_Path, esse anncio ser rejeitado e descartado, garantindo que no haver loop de roteamento na tabela BGP desse AS. Caso o As_Path seja anunciado para um vizinho do mesmo AS, a informao contida no As_Path no alterada. A informao contida no As_Path uma das informaes usadas no processo de seleo da melhor rota para determinado destino. Ao comparar duas rotas para um mesmo destino (considerando que os outros atributos sejam idnticos), o BGP vai preferir a que possuir o As_Path menor. Caso escolha da melhor rota. A Figura 4.7 ilustra o uso desse atributo para o prefixo de rede 10.0.0.0/8 anunciado pelo AS65001 e propagado para os ASs 65002, 65003 e 65004. Cada roteador acrescenta no incio da lista de AS seu prprio nmero, quando faz o anncio do prefixo para seu EBGP par. Quando o roteador que originou o anncio detecta seu AS na lista, descarta o prefixo.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

o caminho (path) seja do mesmo tamanho, o BGP vai usar outros atributos para fazer a sua

Atributo Next_Hop
Type Code 3, Well-known Mandatory RFC 1771. Basicamente, o atributo Next Hop recebe o endereo IP da interface do prximo roteador prximo salto (next hop) a ser dado para alcanar determinado destino.

75

172.16.0.0/12 prximo salto 169.254.1.1 10.0.0.0/8 prximo salto 192.168.1.1 AS 65002 10.0.0.0/8 NEXT_HOP 192.168.1.1 172.16.0.0/12 NEXT_HOP 169.254.1.1 172.16.0.0/12 IBGP e OSPF 169.254.1.1

10.0.0.0/8 prximo salto 192.168.1.1 10.0.0.0/8 AS 65001 EBGP 192.168.1.1 Como eu alcano o prximo salto do BGP 192.168.1.1 para 10.0.0.0/8? Faa um lookup recursivo: 192.168.1.1 alcanvel atravs do prximo salto 169.254.1.1

Existem trs situaes diferentes que determinam o Next_Hop:


1. Em sesses eBGP, o Next_Hop ser sempre o IP de um roteador de borda (peer BGP) de

Figura 4.8 Exemplo do atributo Next_Hop.

um AS vizinho que originou a rota.


2. Em sesses iBGP, onde a rota foi originada dentro do AS, o Next_Hop ser o endereo IP

do vizinho que anunciou a rota originalmente.


3. O Next_Hop aprendido pelo eBGP no alterado pelo iBGP, permanecendo o endereo

IP do peer eBGP que originou o anncio da rota. Quando a rota anunciada em mdias de multiacesso (como Ethernet e Frame Relay), o Next_Hop geralmente o endereo IP da interface do roteador conectada mdia que originou a rota. Existem ainda outras regras definidas pelo RFC 4271. A Figura 4.8 mostra um exemplo desse atributo. Cada roteador precisa resolver o prximo passo BGP (BGP next hop) antes que a rota possa ser usada. No confunda os dois next hops. O BGP next hop (o atributo Next_Hop) transportado pelo BGP, enquanto o endereo do prximo passo (next hop address) usado para resolver o prximo passo do BGP da FIB.

Atributo Multi_Exit_Disc
Protocolos de Roteamento IP

Type Code 4, Optional Non-transitive RFC 1771. O atributo Multi-Exit Discriminator (MED) tem como finalidade informar para os vizinhos BGP externos (peers) o melhor caminho (path) para uma determinada rota do prprio AS, influenciando-os, assim, em relao ao caminho que deve ser seguido no caso do AS possuir diversos pontos de entrada. Esse atributo influencia o trfego entrante no AS. O MED anunciado somente entre ASs. Porm, s o AS de origem pode fazer anncios com valores nesse atributo,

enquanto um AS vizinho que receba o atributo via mensagem Update no pode repassar o valor desse atributo a outros ASs, fazendo uso destes apenas para tomadas de deciso internas do AS. 76

A Figura 4.9 mostra um exemplo como MEDs podem ser usados para obter uma distribuio de carga e caminhos de backup de uma forma bem simples. Essa uma das aplicaes mais comuns dos MEDs. O usurio (AS 65002) anuncia prefixos com MEDs de valores opostos (alto e baixo) para o seu provedor (ISP), com o objetivo de direcionar o trfego entrante para uma rota particular. Quando ambos os enlaces estiverem operando (up), a carga compartilhada entre os enlaces. Se um enlace falhar, o roteador do provedor ainda tem um caminho backup atravs do roteador que est anunciando o MED com o valor mais alto.

AS 65002

10.0.0.0/8 MED=50 172.16.0.0/12 MED=100

192.168.1.1

169.254.1.1

10.0.0.0/8 MED=100 172.16.0.0/12 MED=50

Fluxo de trfego

T1 172.16.0.0/12 prximo salto 169.254.1.1, mas use 192.168.1.1 como backup 10.0.0.0/8 prximo salto 192.168.1.1, mas use 169.254.1.1 como backup

AS 65001
Figura 4.9 Exemplo do atributo Multi_Exit_Disc.

Provedor de trnsito

A mtrica do IGP tambm pode ser usada como MED para permitir ao IGP dinamicamente direcionar o trfego entrante para o melhor rotador de borda atravs do BGP.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

77

Atributo Local_Pref
Type Code 5, Well-known Discretionary RFC 1771.

10.0.0.0/8 prximo salto 192.168.1.1, mas use 169.254.1.1 como backup AS 65002

10.0.0.0/8 LOCALP_PREF=500

IBGP

10.0.0.0/8

Fluxo de trfego 10.0.0.0/8 OC T1

192.168.1.1

169.254.1.1 AS 65001 Provedor de trnsito


Figura 4.10 Exemplo do atributo Local_Pref.

O atributo Local_Pref serve para anunciar o caminho preferencial de sada (de pacotes) para uma determinada rota, destinada a uma rede externa ao AS. Esse atributo influencia o trfego que sai do AS. Como o prprio nome do atributo sugere, o Local_Pref somente anunciado (repassado) entre os roteadores vizinhos BGP (iBGP) do mesmo AS, e no repassado aos roteadores vizinhos externos (eBGP). Caminhos (paths) que possuem o Local_Pref com maior valor so preferidos pelo BGP. O valor padro do Local_Pref 100. A Figura 4.10 mostra um exemplo como Local_Prefs podem ser usados para obter uma distribuio de carga e caminhos de backup de uma forma bem simples. Local preference normalmente usado para escolher uma sada particular de um AS. No exemplo, o usurio (AS 65002) est conectado ao provedor por um enlace OC3 (155 MBPS) e um enlace T1
Protocolos de Roteamento IP

(1.5 MBPS) de backup. Todo o trfego que sai da rede do usurio deveria usar o enlace OC3, a menos que o enlace falhe. O usurio define um alto valor de local preference nas rotas recebidas pelo enlace OC3 e mantm o valor default de 100 nas rotas recebidas pelo enlace T1. Quando ambos os enlaces esto operacionais, o trfego enviado pelo enlace OC3, de acordo com o maior valor do atributo local preference. Se o enlace OC3 falhar, ento o trfego ser enviado pelo enlace T1 de backup.

78

Atributo Atomic_Aggregate
Type Code 6, Well-known Discretionary RFC 1771. O atributo Atomic Aggregate usado por um roteador que, ao ter de selecionar uma rota dentre outras recebidas de seu peer que se sobrepem, escolhe uma, ignorando a mais especfica. Ento, ele deve incluir o atributo Atomic_Aggregate rota quando for

propag-la a seus vizinhos (caso o atributo ainda no esteja presente na rota menos especfica recebida). Um roteador que receba uma rota com o atributo Atomic_Aggregate no deve remov-lo e no deve fazer nenhum NLRI da rota mais especfica quando for propagar a rota aos vizinhos BGP. Ele precisa tambm reconhecer que o caminho atual para os destinos (como especificado no campo NLRI da rota), respeitando a ausncia de loops de roteamento, pode cruzar ASs que no estejam listados no As_Path. Outra observao importante: no possvel agregar um endereo sem ter uma rota mais especfica daquele endereo na tabela de roteamento. Por exemplo: um roteador no pode gerar uma rota agregada para 160.0.0.0 sem possuir previamente uma rota de 160.0.0.0 em sua tabela de roteamento.

AS 65001 and AS 65002 are removed from the AS path, so set ATOMIC_AGGREGATE for 10.0.0.0/8 10.0.5.0/24 AS 65002 AS 65002 10.0.0.0/8 65003 ATOMIC_AGGREGATE AGGREGATOR = 65003, 192.168.1.1

192.168.1.1 AS 65001 10.0.9.0/24


Figura 4.11 Exemplo dos atributos Atomic_ Aggregate e Aggregator.

Atributo Aggregator
Type Code 7, Optional Transitive RFC 1771. O atributo Aggregator pode ser includo em mensagens Update formadas por agregao. O atributo Aggregator contm o ASN do ltimo roteador que formou uma rota agregada, seguido de seu prprio ASN e endereo IP. A Figura 4.11 ilustra o uso em conjunto dos atributos Atomic_Aggregate e Aggregator. O prefixo 10.0.0.0/8 atribudo ao AS 65003, o qual por sua vez atribui sub-redes dessa rede a seus usurios. Cada usurio anuncia uma sub-rede /24 com BGP. Quando AS65003

anuncia seu agregado /8, ele provoca perda de informao de AS path porque os ASs 65001 e 65002 sero removidos do AS path agregado. Adicionalmente, o atributo Aggregator includo para indicar qual roteador originou o agregado.

Atributo Communities
Type Code 8, Optional Transitive RFC 1991. Communities um atributo usado para representar um agrupamento de destinos que

compartilhem uma ou mais caractersticas, no sendo essas restritas a um mesmo AS, rede ou conjunto de redes. As delimitaes do agrupamento so polticas, podendo envolver mais de um AS, inclusive. As comunidades (communities) podem ser compostas por diversas

Captulo 4 - Protocolo de roteamento BGP4 Parte 1

79

redes pertencentes a qualquer AS, usadas para simplificar polticas de roteamento, identificando rotas por algum parmetro lgico em vez de por prefixos CIDR ou ASNs. Usando esses atributos, um roteador pode combin-los com outros para determinar, para cada comunidade, quais rotas devem ser aceitas, descartadas, preferidas ou repassadas para outros vizinhos. O valor desse atributo pode estar entre 0 (zero) e 4.294.967.200, e consiste de conjuntos de valores de 4 bytes.

AS 65002

172.16.0.0/12 65001:900

AS 65001

AS 65001

10.0.0.0/8 NO_EXPORT 172.16.0.0/12 65001:900

Figura 4.12 Exemplo do atributo Communities.

Esse atributo fornece uma maneira de classificar de forma lgica um prefixo para uso em polticas de roteamento, anexando um identificador que significante dentro de uma rede. Por exemplo, ele pode ser usado para informar sobre onde um prefixo entrou na rede ou como um prefixo deveria ser anunciado para diferentes pares. Prefixos podem ter mltiplas comunidades e polticas de roteamento podem ser baseadas em uma ou mais comunidades. Na linha de comando (CLI), comunidades so representadas com dois nmeros separados por um :, por exemplo, 65001:500 ou 65000:750. Cada nmero pode estar na faixa 0 65535. A conveno usada definir o primeiro nmero para o AS local e o segundo nmero como um valor arbitrrio que definido pelas polticas administrativas de rede. Isso torna possvel rastrear qual AS definiu uma comunidade particular. As comunidades 0:0 a 0:65535 e 65535:0 a 65535:65535 so reservadas e no podem ser usadas, de forma que a linha de comando (CLI) no aceitar comunidades nesta faz faixas. Algumas comunidades bem conhecidas dessa faixa reservada foram definidas por convenincia e so entendidas por todos os roteadores. So elas: 1 No_Export (65535:65281): no deveria ser anunciado ao par EBGP; til para filtrar anncios nas bordas da rede; marcado como no-export na linha de comando (CLI). 1 No_Advertise (65535:65282): no deveria ser anunciado a nenhum par; marcado como no-advertise na linha de comando (CLI).

Weight
Protocolos de Roteamento IP

Definido pela Cisco Systems, o Weight no propriamente um atributo BGP. Ele influencia no processo de seleo da melhor rota do roteador onde for definido e, como um atributo local ao roteador, no repassado e nem propagado aos seus vizinhos nas mensagens de Update. O Weight um valor decimal situado entre 0 e 65535, sendo o valor padro igual a 32768, assumido para rotas originadas pelo roteador. Outras rotas possuem o Weight igual a 0 (zero), por padro. Havendo mais de uma rota possvel para um mesmo destino, o BGP-4 seleciona a que possuir o atributo Weight com maior valor. Esse atributo comumente usado pelos operadores de redes para influenciar o processo de escolha de rotas do BGP.

80

Configurao BGP roteadores Cisco


Configurao bsica: 1 Enable BGP Routing (obrigatrio). 1 BGP Neighbors (obrigatrio). 1 BGP Soft Reconfiguration. 1 Reset BGP Connections. 1 BGP Interactions with IGPs. 1 BGP Route Filtering by Neighbor. 1 BGP Path Filtering by Neighbor. 1 Disable Next-Hop Processing on BGP Updates. 1 BGP Version. 1 Multi Exit Discriminator Metric (MED). A configurao do protocolo BGP pode ser dividida em configurao bsica e avanada. As duas primeiras tarefas da configurao bsica so obrigatrias e as demais, bem como as tarefas da configurao avanada, so opcionais. A seguir descrevemos cada tarefa da configurao bsica e sua implementao em qroteadores Cisco: 1 Enable BGP Routing: para habilitar o roteamento BGP, use os seguintes comandos no modo de configurao global no console do roteador: 2 router bgp <AS>, onde <AS> o nmero do Sistema Autnomo. 2 network <network number> mask <network mask> route-map <route-map-name>.

O primeiro comando estabelece um processo de roteamento BGP no AS indicado. O segundo comando indica que essa rede local a esse AS e a coloca na tabela BGP. A mscara de rede permite subnetting e supernetting. 1 BGP Neighbors: necessrio configurar os vizinhos BGP manualmente. BGP suporta dois tipos de vizinhos: 1) vizinhos externos que residem em diferentes ASs e, normalmente, so adjacentes e compartilham uma sub-rede; 2) vizinhos internos que residem em qualquer lugar do mesmo AS, no sendo necessariamente adjacentes. Para isso, use o seguinte remote-as <number>, onde o primeiro parmetro especifica o endereo IP do vizinho ou o nome do grupo par (peer-group-name) ao qual ele pertence, e o segundo parmetro especifica o nmero do AS remoto (se for um vizinho remoto). 1 BGP Soft Reconfiguration: sempre que houver uma modificao na poltica de roteamento, a sesso BGP tem de ser encerrada e reiniciada para que as alteraes tenham efeito. Isso provoca tremendo impacto na operao das redes. Para permitir que as polticas possam ser modificadas e ativadas sem encerrar as sesses BGP, usa-se essa opo, que deve ser configurada para cada vizinho. Comando: neighbor {ip-address|peer-group-name} soft-reconfiguration inbound. 1 Reset BGP Connections: sempre que dois roteadores forem definidos como vizinhos, eles estabelecero uma conexo BGP e trocaro informaes de roteamento. Se, posteriormente, forem feitas alteraes de filtro BGP, peso (weight), distncia, verso ou outras alteraes similares, a conexo BGP deve sofrer um reset para que as alteraes tenham efeito. Qualquer um dos dois comandos a seguir pode ser usado: 81
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

comando no modo de configurao de roteador: neighbor {ip-address|peer-group-name}

2 Clear ip bgp <address> d reset numa conexo BGP especfica. 2 Clear ip bgp * d reset em todas as conexes BGP. 1 BGP Interactions with IGPs: se o seu AS estiver conduzindo trfego de um AS para outro AS, importante que o protocolo BGP esteja sincronizado com o protocolo IGP do seu AS, para que as rotas anunciadas sejam consistentes. A sincronizao BGP/IGP habilitada por default; porm, nos casos em que o seu AS no conduz trfego de um AS para outro, no h necessidade dessa sincronizao. Para desabilit-la, use o comando no synchronization. Tambm preciso dar reset nas conexes BGP. 1 BGP Route Filtering by neighbor: possvel filtrar os anncios de rotas BGP de duas maneiras: 1) atravs de filtros de trajetria de AS (AS-path) usando os comandos ip as-path access-list e neighbor filter-list; 2) usando listas de acesso ou de prefixo com o comando neighbor distribute-list, cujo formato : neighbor {ip-address|peer-group-name} distribute-list {access-list-number|name} {in|out}. 1 BGP Path Filtering by neighbor: alm da filtragem das atualizaes de roteamento baseado nos nmeros de redes, possvel especificar um filtro de lista de acesso em ambas as atualizaes (de entrada e sada) baseado nas trajetrias BGP do AS. Cada filtro uma lista de acesso. Na configurao de filtragem BGP so usados os comandos (iniciando no modo de configurao global): 2 ip as-path access-list access-list-number {permit|deny} as-regular-expression, onde o parmetro as-regular-expression permite complexas manipulaes de filtros (ver bibliografia para exemplos); 2 router bgp <AS>; 3) neighbor {ip-address|peer-group-name} filter-list access-list-number|name {in|out}. 1 Disable Next-Hop Processing on BGP Updates: o IOS Cisco pode ser configurado para desabilitar o processamento do prximo hop (Next-Hop Processing) nas atualizaes BGP (BGP Updates). Isso til em redes Frame Relay e X.25 que possuem topologia em malha parcialmente ligada, onde os vizinhos BGP no tm acesso direto a todos os outros vizinhos na mesma sub-rede. H duas maneiras de fazer isso: 2 neighbor {ip-address|peer-group-name} next-hop-self faz com que o roteador corrente anuncie a si mesmo como o prximo hop para o vizinho especificado; todos os demais roteadores enviaro para esse roteador os pacotes em vez de enviar para o vizinho especificado, e esse roteador se encarregar de encaminh-los. 2 set ip next-hop ip-address [...ip-address] [peer-address] especifica que o prximo hop o endereo IP do par remoto (remote peer). 1 BGP Version: por default, a verso do BGP a 4. Se necessrio, o BGP negocia a operao em verses anteriores. Para impedir a negociao e forar o uso especfico de uma verso, use o comando neighbor {ip-address|peer-group-name} version value. 1 Multi Exit Discriminator Metric (MED): BGP usa essa mtrica para indicar aos vizinhos
Protocolos de Roteamento IP

externos as trajetrias preferidas. O comando default-metric number.

Configurao BGP simulador Zebra


1 BGP router. 1 BGP route. 1 Route Aggregation. 1 Redistribute to BGP.

82

1 Defining Peer Group. 1 Defining Peer. 1 BGP Peer neighbor. 1 Show IP BGP. Os comandos a seguir se referem ao simulador Zebra, usado pelo Imunes: 1 BGP router: preciso primeiro configurar o roteador BGP definindo o nmero do AS

onde ele reside. O nmero do AS usado pelo protocolo BGP para detectar se a conexo BGP interna ou externa. Para habilitar o protocolo BGP num determinado AS, use o comando router bgp asn, onde asn o nmero do AS. Depois podem ser digitados quaisquer comandos BGP. Para especificar a identificao do roteador (router-ID), use o comando bgp router-id ip-address, onde o endereo IP deve ser o da interface de loopback, porque essa interface nunca fica fora (down); se no for especificada uma interface, o BGP usar como identificao do roteador a interface de maior endereo IP; se por algum problema no enlace a interface cair (down), o protocolo BGP ficar instvel. 1 BGP route: preciso adicionar redes ao AS com o comando network A.B.C.D/M, onde A.B.C.D o endereo de rede e /M a mscara de sub-rede (notao CIDR); essa rede ser anunciada pelo BGP aos seus pares. Exemplo: router bgp 1; network 10.0.0.0/8. A rede 10.0.0.0/8 ser anunciada a todos os vizinhos. Alguns fabricantes de roteadores no permitem que os roteadores anunciem redes que no estejam nas tabelas de roteamento do protocolo IGP (OSPF, RIP etc.). Nessa implementao o BGP no leva em considerao as rotas IGP. 1 Route Aggregation: possvel reduzir as tabelas de roteamento agregando rotas (ou supernets), usando a facilidade do Classless Inter-Domain Routing (CIDR) . O comando aggregate-address A.B.C.D/M {as-set}. Para que as rotas agregadas no sejam anunciadas no AS, use o comando aggregate-address A.B.C.D/M summary-only. 1 Redistribute to BGP: o protocolo BGP pode aprender rotas internas ao AS, sejam elas do kernel, estticas, de redes diretamente conectadas ou de protocolos IGP (RIP, OSPF). O comando redistribute {kernel | static | connected | rip | ospf }. Apenas um deles pode ser informado de cada vez. Se necessrio, redistribua vrias rotas, digitando vrios comandos. 1 Defining Peer Group: para simplificar a configurao de vizinhos, pode-se criar um ou mais peer group e definir os vizinhos dentro dos grupos; so necessrios trs passos:
1. Criar o peer group com o comando neighbor peer-group-name peer group, onde

peer-group-name o nome do grupo.


2. Configurar opes para o grupo, entre elas: 2.1.neighbor peer-group-name remote-as asn, para especificar um vizinho BGP. 2.2.neighbor peer-group-name update-source interface, para permitir que as sesses BGP.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1

internas possam usar qualquer interface operacional para as conexes TCP.


2.3.neighbor peer-group-name description, para associar uma descrio a um vizinho BGP.

1 Defining Peer: para criar um vizinho em outro AS, use o comando neighbor ip-address remote-as asn, onde o endereo IP informado o do vizinho no AS remoto de nmero asn. Exemplo: router bgp 1; neighbor 10.0.0.1 remote-as 2. O roteador do AS 1 est tentando o acesso ao par (peer) 10.0.0.1 no AS 2. Esse comando tem de ser o primeiro a ser usado na configurao de vizinho.

83

1 BGP Peer neighbor: o protocolo BGP requer configuraes especficas de vizinhos. Vejamos algumas delas: 2 neighbor ip-address shutdown: esse comando tira do ar o vizinho, mas preserva a configurao dele; para excluir tambm a configurao do vizinho, use o comando no neighbor ip-address remote-as asn. 2 neighbor ip-address description: faz descrio do vizinho. 2 neighbor ip-address next-hop-self: faz com que o roteador corrente anuncie a si mesmo como o prximo hop para o vizinho especificado; todos os demais roteadores enviaro para esse roteador os pacotes, em vez de enviar para o vizinho especificado, e esse roteador se encarregar de encaminh-los. 2 neighbor ip-address default-originate: por default, o BGP no anuncia a rota padro (0.0.0.0/0), mesmo que ela esteja na tabela de roteamento; esse comando faz com que a rota padro seja anunciada para o vizinho. 1 Show IP BGP: lista as rotas BGP; se for especificado um endereo, lista as rotas relacionadas; se no, lista todas as rotas. O comando show ip bgp A.B.C.D.

84

Protocolos de Roteamento IP

Roteiro de Atividades 4
Atividade 4.1 Configurao do protocolo BGP
1 AS6500 roteadores ROT1, ROT2, ROTA, ROTB e ROTC. 1 AS1900 roteadores router0, router1 e router2.

Figura 4.13 Rede Rede1_ Sessao4_ADR8.

Descrio da rede
Na rede da Figura 4.13 temos dois ASs: 6500 e 1900. 1 O AS 6500 composto por cinco roteadores: ROT1 ROT2, ROTA, ROTB e ROTC, e pelas redes 200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 (bloco 200.130.24.0/22). 1 Os roteadores ROTB e ROTC usam somente o protocolo OSPF. Os demais roteadores usam OSPF e BGP. 1 O ROTA mantm sesso iBGP com os roteadores ROT1 e ROT2 e sesso eBGP com o router0. 1 O AS 1900 composto por trs roteadores: router0, router1 e router2, e pelas redes 192.168.10.0/24, 192.168.20.0/24 e 192.168.30.0/24 (bloco 192.168.0.0/16). 1 O router2 usa somente o protocolo OSPF. Os demais roteadores usam OSPF e BGP. 1 O router0 mantm sesso iBGP com o router1 e sesso eBGP com o ROTA.
Captulo 4 - Roteiro de Atividades

Os hosts pc1 e pc5 tm endereos IP: 200.130.24.2/24 e 192.168.10.2/24, respectivamente.

Atividade 4.2 Configurao do protocolo BGP


1 Carregar a rede Rede1_sessao4_ADR8 no simulador Core. 1 Verificar as tabelas de rotas OSPF dos roteadores. 1 Configurar o protocolo BGP nos roteadores. 1 Verificar as tabelas de rotas BGP dos roteadores. 1 Verificar a continuidade entre os PCs.

85

Concluso
Nestas atividades prticas aprendemos a: 1 Configurar protocolo BGP; 1 Analisar anncios de rotas BGP; 1 Verificar a conectividade da rede. assim que os ASs se comunicam na internet. Esta configurao adequada para interligar dois ASs privados, mas no adequada pra interligar um AS privado a um AS pblico como, por exemplo, de uma Telemar, Embratel ou Brasil Telecom. A razo disso que as rotas BGP so redistribudas para as rotas OSPF intra-domnio. Se o AS vizinho for pblico, os roteadores internos do AS privado que esto rodando OSPF recebero todas as rotas do AS pblico, quantidade essa que pode chegar facilmente a 200 mil rotas, sobrecarregando a tabela de rotas sem necessidade. No prximo captulo veremos como conectar um AS privado relativamente pequeno com um AS pblico, sem redistribuir as rotas BGP para o OSPF.

86

Protocolos de Roteamento IP

5
Protocolo de roteamento BGP4 Parte 2
objetivos
Estudar os conceitos avanados do protocolo Border Gateway Protocol verso 4 (BGP-4), bem como o funcionamento dos Pontos de Troca de Trfego entre os ASs.

conceitos

Sesso BGP, Mensagens BGP, Mapas de rotas e Pontos de Troca de Trfego (PTT).

Sesso BGP
1 Entre vizinhos BGP (BGP neighbors). 1 Usa o protocolo TCP (porta 179). 1 Negocia diversos parmetros. 1 Envia as melhores rotas (best paths) conhecidas. 1 Depois as atualizaes so incrementais. 2 Mensagens Update. 2 Somente quando houver alterao. 2 Controle do nmero de verso da atualizao.

Antes do estabelecimento de uma sesso BGP, os roteadores vizinhos BGP trocam mensagens entre si para entrar em acordo sobre quais sero os parmetros (exemplo: tempo mximo de espera entre mensagens hold time) da sesso. No havendo discordncia nem erros durante a negociao dos parmetros entre as partes, a sesso BGP estabelecida. Caso contrrio, sero enviadas mensagens de erro e a sesso no ser aberta. Quando a sesso estabelecida entre os roteadores, so trocadas mensagens contendo todas as informaes de roteamento, ou seja, todos os melhores caminhos (best paths) previamente selecionados por eles, para os destinos conhecidos. Posteriormente, eles trocaro somente mensagens de atualizao das informaes de roteamento (mensagens do tipo Update) de forma incremental. Essa tcnica mostrou-se um avano no que se refere diminuio de carga nas CPUs dos roteadores e na economia da largura de banda dos enlaces, quando comparada a outros protocolos que, ao comunicarem suas atualizaes, enviam periodicamente a totalidade das rotas existentes em suas tabelas.

Captulo 5 - Protocolo de roteamento BGP4 Parte 2

2 Mensagens Keep-Alive (Estou Vivo).

87

Nesse sentido, o BGP bem econmico, somente enviando mensagens de atualizao quando ocorrem mudanas nas rotas (exemplo: uma rota se tornou invlida) e informando novas rotas. Caso no existam atualizaes a serem informadas, os roteadores trocam apenas mensagens do tipo Keep-Alive para se certificarem de que a comunicao entre eles est viva, ou seja, ainda est ativa. Essas mensagens so pequenas (apenas 19 bytes), no sobrecarregando a CPU dos roteadores e nem o enlace entre eles. Uma caracterstica das tabelas de rotas BGP a existncia de um nmero de verso, que incrementado a cada atualizao feita (atravs das mensagens do tipo Update), permitindo assim a verificao de inconsistncias nas informaes de roteamento. Se ocorrer rpido aumento no nmero da verso das tabelas, isso pode ser um indicativo de instabilidade na rede.

Mensagens BGP
1 Tamanho mnimo de 19 e mximo de 4.096 bytes. 1 Cabealho + Dados. 1 Campos do cabealho. 2 Marcador. 2 Comprimento. 2 Tipo. 2 Dados (opcional).

Marcador (Marker) 16 bytes

Comprimento (Length) 2 bytes

Tipo (Type) 1 byte

Figura 5.1 Cabealho das mensagens BGP.

As mensagens trocadas em sesses BGP tm o comprimento mnimo de 19 bytes e mximo de 4.096 bytes. Todas as mensagens so compostas de, no mnimo, um cabealho e, opcionalmente, de dados. O formato do cabealho das mensagens BGP est descrito na figura 5.1. opcional uma sequncia de dados aps o cabealho. Campos do cabealho: 1 Marcador (Marker): serve para verificar a autenticidade da mensagem recebida e se houve perda de sincronizao entre os roteadores vizinhos BGP. Pode ter dois formatos: caso a mensagem seja do tipo Open (abrir), ou se a mensagem do tipo Open no possuir informao de autenticao, o campo deve estar todo preenchido com nmeros um (1); se no, o campo marker ter o seu contedo baseado em parte do mecanismo de autenticao usado. 1 Comprimento (Lenght): deve conter um nmero que representa o comprimento total da
Protocolos de Roteamento IP

mensagem, incluindo o cabealho. Como pode haver mensagens que no possuem dados aps o cabealho, a menor mensagem BGP enviada de 19 bytes (16 + 2 + 1 bytes). 1 Tipo (Type): deve conter um nmero que representa o cdigo de um tipo de mensagem.

88

Tipos de mensagens BGP


Os tipos de mensagens so: 1 Open. 1 Notification. 1 Keep-Alive. 1 Update. 1 Route-Refresh.

Mensagem Open
1 Verso. 1 Nmero do AS (ASN). 1 Tempo de espera. 1 Identificador BGP. 1 Comprimento dos parmetros opcionais. 1 Parmetros opcionais. A mensagem do tipo Open (tipo 1) enviada para que seja iniciada a abertura de uma sesso BGP entre neighbors ou peers BGP. O formato dessa mensagem est mostrado na Figura 5.2. Verso (Version) 1 byte N do AS (ANS) 2 bytes Tempo de espera (Hold Time) 2 bytes Identicador de BGP (BGP ID) 4 bytes C.P.O. (ANS) 1 byte

Figura 5.2 Mensagem Open.

Parmetros Opcionais (Tipo/Comprimento/Valor) Tamanho varivel

Descrio dos campos: 1 Verso (Version): identifica a verso do BGP (3 ou 4). Esse um dos parmetros negociados pelos roteadores que, normalmente, tentam entrar em acordo para usar a maior verso suportada. No havendo possibilidade de consenso (exemplo: um dos roteadores no suporta o BGP-4), eles tentam usar verses anteriores, at que coincidam. Nos roteadores Cisco, h como configurar a verso a ser usada pelos roteadores (se previaprocesso de abertura da sesso BGP, resultando em economia de tempo. 1 Nmero do AS (AS Number): deve conter o nmero do AS ao qual o roteador (remetente da mensagem tipo Open) pertence. 1 Tempo de espera (Hold Time): deve conter o valor, em segundos, do maior tempo de espera (hold time), permitido entre mensagens do tipo Update ou Keep-Alive. O BGP mantm um contador do hold time, que reiniciado (zerado) a cada vez que uma mensagem do tipo Keep-Alive ou Update recebida. Caso nenhuma das duas seja recebida no prazo mximo, o BGP considera que a comunicao com o outro roteador foi perdida, e a sesso encerrada, tendo de ser reiniciada novamente. Os roteadores tentam usar o menor hold time entre os dois. Caso o valor seja estabelecido como zero, a sesso ser considerada como estando sempre viva (ativa) e mensagens de Keep-Alive no sero transmitidas, pois os contadores do hold time e do Keep-Alive no sero zerados nunca. O valor mnimo recomendado para esse parmetro de trs segundos. 89
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

mente sabemos a verso que ambos suportam), eliminando essa fase de negociao do

1 Identificador BGP (BGP ID): a identificao BGP do roteador que enviou a mensagem Open. Contm o endereo IP definido no comando bgp router-id. 1 Comprimento dos Parmetros Opcionais (Optional Parameters Lenght): indica o comprimento total do campo de Parmetros Opcionais (Optional Parameters). No caso de ausncia de parmetros opcionais, esse campo ser preenchido com zero. 1 Parmetros Opcionais (Optional Parameters): pode conter vrios parmetros opcionais para a negociao de abertura de uma sesso BGP. Esse campo deve ser preenchido com conjuntos formados por trs valores:
1. Tipo do parmetro (1 byte). 2. Comprimento do parmetro (1 byte). 3. Valor do parmetro (comprimento varivel).

Um exemplo de parmetro o de informao de autenticao (tipo 1), usado para autenticar a sesso com o vizinho BGP.

Mensagem Notification
1 Erro. 1 Subcdigo de erro. 1 Dados. Esse tipo de mensagem (tipo 4) enviada no caso de deteco de erros durante ou aps o estabelecimento de uma sesso BGP. O formato da mensagem Notification est mostrado na Figura 5.3.
Erro (Error) 1 byte Subcdigo de erro (Error Subcode) 2 bytes Dados (Data) Tamanho varivel

Figura 5.3 Mensagem Notification.

1 Erro (Error): deve conter o tipo da notificao. 1 Subcdigo de Erro (Error subcode): deve conter um valor que fornece mais informaes sobre o erro. 1 Dados (Data): pode conter dados referentes ao erro, como por exemplo um cabealho mal formado (invlido) ou um nmero de AS invlido.

Mensagem Keep-Alive
Somente o cabealho padro BGP (19 bytes).

So mensagens (tipo 3) trocadas periodicamente com o propsito de verificar se a comunicao entre os vizinhos est ativa. A mensagem do tipo Keep-Alive composta apenas pelo
Protocolos de Roteamento IP

cabealho padro das mensagens BGP, sem dados transmitidos aps o cabealho. O tempo mximo permitido para o recebimento de mensagens Keep-Alive ou Update definido pelo hold time, como foi visto na descrio do tipo de mensagem Open. Para manter aberta a sesso, a mensagem de Keep-Alive deve ser enviada antes que expire o prazo definido no hold time; caso contrrio, a sesso ser encerrada. A recomendao de que a mensagem seja enviada em at 1/3 do tempo definido no hold time. Se o seu valor for igual a zero, ento as mensagens do tipo Keep-Alive no sero enviadas.

90

Mensagem Update
1 Rotas removidas (unfeasible routes). 2 Comprimento do campo (length). 2 Rotas removidas (withdrawn routes). 1 Atributos Caminho (Path Attributes). 2 Comprimento do campo (length). 2 Atributos Caminho (Path Attributes). 1 Informaes NLRI. Comprimento (Length), Prefixo (Prefix)... As mensagens Update (tipo 2) trocadas entre os peers ou neighbors BGP so de extrema importncia, pois so elas que levam as informaes para a atualizao da tabela de rotas mantida pelo BGP. O formato da mensagem do tipo Update est mostrado na Figura 5.4.
Unfeasible Routes Length 2 bytes Total Path Attributes Length 2 bytes NLRL Information 2 bytes Withdrawn Routes <Length, Prex> Path Attributes Length

Figura 5.4 Mensagem Update.

A estrutura bsica das mensagens do tipo Update composta por trs itens: 1 Rotas removidas (unfeasible routes). 1 Atributos de caminhos (path attributes). 1 Informao de alcance da camada de rede (Network Layer Reachability Information NLRI). O formato dos campos : 1 Rotas removidas: 2 Comprimento do campo (2 bytes); 2 Rotas removidas <Tamanho,Prefixo>. 1 Atributos do Caminho: 2 Comprimento do campo (2 bytes); 2 Atributos do Caminho. 1 Informao NLRI: <Tamanho,Prefixo> 1 Comprimento das rotas removidas ou inalcanveis (Unfeasible Routes Length): nesse campo indicado o comprimento total, em bytes, do total de rotas removidas. Um comprimento igual a 0 (zero) indica que no h rotas a serem removidas nessa mensagem Update, portanto, no existe o campo de rotas removidas. 1 Rotas removidas (Withdrawn routes): este campo inclui uma lista de prefixos de endereos para rotas que devem ser removidas da tabela de rotas BGP. composto de endereos IP (prefixos) e do tamanho do prefixo (notao CIDR). Um exemplo de entrada seria: <16,143.54.0.0>, que representa a rede 143.54.0.0, dizendo que o endereo de rede at o dcimo sexto bit, ou seja, em notao CIDR representa a rede 143.54.0.0/16. 91
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

1 Comprimento Total do Atributo Caminho (Total Path Attribute Length): deve indicar o comprimento total, em bytes, do campo Atributo Caminho. O valor contido nesse campo deve permitir determinao do comprimento do campo NLRI (ver RFC1771). Se o valor desse campo for 0 (zero), significa que no h informao NLRI presente na mensagem Update. Atributos do Caminho (Path Attributes): so um conjunto de parmetros associados a uma determinada rota que influenciam no processo de deciso feito pelo BGP para escolha da melhor rota, como, por exemplo, Local_Pref, Next_Hop, Origin etc. 1 Informaes NLRI (NLRI Information): so prefixos de endereos IP de informaes no formato igual ao do campo de rotas removidas (withdrawn routes). Esse campo preenchido por vrias entradas. Um exemplo de entrada seria: <18,192.213.134.0>, que indica uma rota para a rede 192.213.14.0/18, onde 18 representa o tamanho do prefixo (nmero de bits 1 na mscara do bloco).

Mensagem Route-Refresh
1 Definida no RFC2918. 2 Address Family Identifier (AFI). 2 Reservado (valor 0). 2 Subsequent Address Family Identifier (SAFI). 1 Serve para solicitar a retransmisso de todas as informaes de roteamento de um vizinho BGP. 1 No precisa fechar e reiniciar a sesso BGP. 1 Independente do protocolo (IPv4 ou IPv6). A mensagem Route-Refresh (tipo 5) no est definida no RFC4271, mas sim no RFC2918, como uma capacidade do BGP. O leiaute dela est mostrado na Figura 5.5.

Identicador da famlia de endereos


Address family identier (AFI) 2 byte

Reservado
1 byte

SAFI
(Subsequent AFI) 1byte
Figura 5.5 Mensagem Route-Refresh.

Ela usada para solicitar a completa retransmisso de todas as informaes de roteamento de um vizinho, sem necessidade de encerrar e reabrir uma sesso BGP com o vizinho. Dessa forma, mudanas nas polticas de roteamento podem ser feitas dinamicamente, economizando recursos do roteador. Essa mensagem foi projetada para ser independente de protocolo; assim pode ser solicitada a retransmisso das rotas IPv4, mas no das rotas IPv6. Um exemplo: o campo AFI pode ser IPv4 ou IPv6, enquanto o campo SAFI pode ser unicast ou multicast.
Protocolos de Roteamento IP

92

ERROR CODE 1 Erro no cabealho da mensagem

ERROR SUBCODE
1. Conexo no sincronizada 2. Comprimento da mensagem invlido 3. Tipo de mensagem invlido

Erro na mensagem OPEN

1. Nmero de verso no suportado 2. Nmero de AS vizinho invlido 3. Identificador BGP invlido 4. Parmetro opcional no suportado 5. Falha na autenticao 6. Tempo de espera inaceitvel

Erro na mensagem UPDATE

1. Lista de atributos mal formada 2. Atributo well-know desconhecido 3. Atributo well-know faltando 4. Erro nas flags de atributos 5. Erro no comprimento do atributo 6. Atributo de origem invlido 7. Loop de roteamento em AS 8. Atributo NEXT HOP invlido 9. Erro no atributo opcional 10. Campo de rede invlido 11. AS_PATH mal formado

4 5
Figura 5.6 Mensagens de erro.

Hold time expired Finite state error Cease

No subcodes No subcodes No subcodes

As mensagens de erro BGP sinalizam as diversas condies de erro que podem ocasionar a perda de informaes ou at o encerramento da conexo TCP e, portanto, da sesso BGP.

Mapas de rotas
Redistribuio: 1 Cada protocolo de roteamento mantm sua prpria tabela. 1 O roteador mantm uma tabela de todas as rotas. 1 A redistribuio o repasse de rotas entre os protocolos. Mapas de rotas (route maps). 1 Controlam e modificam informaes de roteamento. 1 Formato: route-map nome permit|deny seq. 1 Comandos match e set. Listas de prefixo (prefix lists): 1 ip prefix-list nome seq nmero permit|deny prefix [le len] [ge len] Num roteador, cada protocolo de roteamento mantm a sua tabela de rotas individual na

q
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

memria, enquanto o prprio roteador mantm outra tabela montada com rotas fornecidas por todos os protocolos de roteamento que estiverem sendo executados nele. Essa a tabela utilizada pelo roteador para executar sua funo de rotear pacotes de dados.

93

A redistribuio acontece quando, em um roteador, um protocolo de roteamento repassa as rotas de sua tabela para outro protocolo de roteamento. O outro protocolo pode aceitar (ou no) todas ou apenas algumas e inclu-las em sua tabela de rotas. Posteriormente, essas rotas sero anunciadas por esse outro protocolo para os roteadores vizinhos que falam esse mesmo protocolo. O comando network uma das formas de anunciar as redes de um AS no protocolo BGP. Outra forma redistribuir as rotas conhecidas pelo IGP para o BGP. Isso pode ser muito perigoso, pois pode-se injetar todas as rotas internas do AS no BGP desnecessariamente. Se, por exemplo, uma das rotas foi aprendida atravs do prprio BGP, ento no h necessidade de repass-la novamente. Uma filtragem cuidadosa deve ser aplicada para garantir que s sero anunciadas para a internet rotas que realmente desejamos anunciar, e no anunciar todas indiscriminadamente. No captulo anterior vimos o exemplo oposto: as rotas BGP sendo anunciadas para o protocolo OSPF, que um IGP. Tambm existem riscos naquele caso, conforme foi mostrado. Route maps servem para o BGP controlar e modificar informaes de roteamento e tambm definir as condies da propagao de rotas entre domnios de roteamento. Os route maps possibilitam a definio de condies para, por exemplo, redistribuio de rotas entre protocolos de roteamento (BGP e algum IGP) ou para o controle das rotas injetadas (ou removidas) no BGP. Sintaxe de um route map: 1 route-map nome [[permit | deny] | [seq]]: o nome identifica o route map. O seq indica a posio que a instncia do route map deve ter em relao a outras instncias do mesmo route map, sendo as instncias ordenadas sequencialmente. Exemplos de route maps: 2 route-map TESTE permit 10: primeiro conjunto de condies. 2 route-map TESTE permit 20: segundo conjunto de condies. Quando o BGP aplica o route map TESTE nas atualizaes de roteamento (route updates), primeiro aplicada a instncia que possuir o menor nmero sequencial (no exemplo acima, a instncia 10) e depois as subsequentes, se houver. Se o primeiro conjunto de condies no for satisfeito, o segundo ser aplicado e assim por diante, at que algum conjunto de condies seja satisfeito ou quando no houver mais condies a serem aplicadas. Os comandos match e set so usados para definir as condies no route map. O comando match define a condio a ser satisfeita e o comando set especifica a ao a ser tomada caso o update corresponda condio. Abaixo, um exemplo de route map simples:

route-map TESTE permit 10 match ip address 10.10.8.1 set metric 10


Quando uma rota corresponder ao endereo IP 10.10.8.1, o BGP vai configurar a mtrica do
Protocolos de Roteamento IP

update para 10, propag-lo (pelo uso da palavra-chave permit) e sair da lista de instncias de route maps. Caso o update no corresponda ao critrio de uma instncia definida, o BGP vai comparar com a instncia seguinte, at que uma ao seja tomada ou at que a ltima instncia seja comparada. Se o update no satisfizer nenhuma das condies, o update no ser propagado. Caso seja usada a palavra-chave deny na configurao do route map e o update corresponder ao critrio definido, o BGP vai interromper a comparao com a lista de instncias e o update no ser propagado.

94

Uma restrio que deve ser observada no uso de route maps que eles podem ser usados para filtrar anncios (redistribuio) de updates baseados em endereos IP, mas no para filtrar o recebimento de updates baseados nos endereos IP. Listas de Prefixo (Prefix Lists) podem ser usadas como alternativa para as listas de acesso (Access Control Lists ACLs) em muitos comandos de filtragem de rotas BGP. Tais listas fornecem o mais poderoso mecanismo de filtragem baseado em prefixos, com as seguintes vantagens sobre as listas de acesso: 1 Significativa melhoria de performance na carga e pesquisa de rotas em grandes listas. 1 Suporte para atualizaes incrementais; a filtragem que usa listas de acesso estendidas no suporta atualizaes incrementais. 1 Interface de linha de comando mais amigvel; a interface de linha de comando para uso de listas de acesso na filtragem de atualizaes BGP difcil de compreender e de utilizar, porque utiliza o formato de filtragem de pacotes. 1 Maior flexibilidade; antes de usar uma lista de prefixo num comando necessrio preparar a aplicao da lista num mapa de rotas, como veremos mais adiante. O formato : ip prefix-list nome seq nmero permit|deny prefix [le len]

[ge len], onde:


1 nome: nome da lista de prefixo. 1 nmero: nmero sequencial que determina a ordem dentro da lista; pode ser numerado manualmente ou automaticamente; nesse ltimo caso a numerao ser de 5 em 5. 1 le len: esse comando especifica o comprimento do prefix (prefix length); as condies da lista de prefixo sero aplicadas se o comprimento do prefixo for menor ou igual ao valor len. 1 ge len: esse comando especifica o comprimento do prefix (prefix length); as condies da lista de prefixo sero aplicadas se o comprimento do prefixo for maior ou igual ao valor len. Esses dois ltimos comandos podem ser usados sozinhos ou em conjunto, no importando a ordem. A filtragem por lista de prefixo envolve a comparao dos prefixos das rotas com aquelas relacionadas na lista de prefixo. Quando ocorre uma igualdade (match), a rota usada. A comparao similar quela usada nas listas de acesso. Mais especificamente, a permisso ou a negao de um prefixo baseada nas seguintes regras:
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

1 Uma lista de prefixo vazia permite (permit) todos os prefixos. 1 Uma negao (deny) implcita assumida se um determinado prefixo no existe (doesnt match) na lista de prefixo. 1 Quando um dado prefixo aparece vrias vezes na lista de prefixo (multiple entries), a ocorrncia com o menor nmero de sequncia ser a escolhida (match). O roteador inicia a pesquisa no incio (top) da lista de prefixo, pelas ocorrncias de menor nmero sequencial. Quando ocorrer uma igualdade (match), o roteador interrompe a pesquisa e ignora o resto da lista, executando as aes definidas na ocorrncia em que ocorreu a igualdade. Para maior eficincia na pesquisa da lista, recomendvel colocar as ocorrncias mais comuns no topo da lista.

95

Uso de mapas de rotas


1 route-map meumapa permit 10 2 match ip address 10.0.0.1 2 set metric 5 1 ip prefix-list abc permit 192.0.0.0/8 le 24 1 ip prefix-list abc deny 192.0.0.0/8 ge 25 1 ip prefix-list abc permit 0.0.0.0/0 le 32 1 route-map rotaspadrao permit 10 2 match ip address prefix-list BOGONS Embora existam muitos mtodos para filtragem de rotas em BGP, vamos exemplificar aqui

o uso de listas de prefixo e mapas de rotas. O primeiro exemplo verifica as atualizaes que tm o endereo IP 10.0.0.1, alterando a mtrica para 5. Como o mapa foi declarado com a condio permit, a rota ser propagada. Se a condio fosse deny, a rota no seria propagada. Nota: intil declarar a clusula set quando a condio for deny, porque a rota no ser propagada, e a alterao no ser feita. Os trs exemplos seguintes so de lista de prefixo. O primeiro deles permite rotas 192.0.0.0/8 de tamanho de prefixo de at 24. O segundo deles nega as rotas 192.0.0.0/8 de tamanho de prefixo maior ou igual a 25. O terceiro deles permite todas as rotas. O ltimo exemplo define um mapa de rotas chamado rotaspadrao, que usa a lista de prefixo chamada BOGONS, que define as rotas que no vamos aceitar porque so as rotas bvias: rota padro, endereos privados (RFC1918), endereo multicast e outras especficas do domnio local.

A palavra-chave BOGONS usada para definir esse tipo de lista de prefixo. A lista aceita como referncia padro : 1 ip prefix-list BOGONS description (redes bvias que no sero aceitas) 1 ip prefix-list BOGONS seq 5 deny 0.0.0.0/8 le 32 1 ip prefix-list BOGONS seq 10 deny 10.0.0.0/8 le 32 1 ip prefix-list BOGONS seq 15 deny 127.0.0.0/8 le 32 1 ip prefix-list BOGONS seq 20 deny 172.16.0.0/12 le 32 1 ip prefix-list BOGONS seq 25 deny 169.254.0.0/16 le 32 1 ip prefix-list BOGONS seq 30 deny 192.168.0.0/16 le 32 1 ip prefix-list BOGONS seq 35 deny 192.0.2.0/24 le 32
Protocolos de Roteamento IP

1 ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 1 ip prefix-list BOGONS seq 45 permit 0.0.0.0/0 le 32

Route Reflector
1 Nmero de sesses BGP: n(n-1)/2. 1 Full-mesh BGP. 1 Soluo: Route Reflector

96

Como vimos anteriormente, no h deteco de loop de roteamento em sesses iBGP. Dessa forma, o anncio de rotas para um vizinho iBGP pode causar um loop de roteamento que no ser detectado. por essa razo que os roteadores iBGP no anunciam rotas para seus vizinhos. Em outras palavras: cada roteador iBGP tem de manter uma sesso BGP com todos os outros roteadores iBGP, mesmo no tendo uma conexo fsica com eles. o que ns chamamos de full mesh BGP. Na Figura 5.7, com apenas 6 roteadores teramos n(n-1)/2 sesses: 6(6-1)/2 = 15 sesses, o que torna quase invivel a comunicao iBGP. Por outro lado, no configurar todos os vizinhos (peers) dentro do AS pode fazer com que alguns roteadores desconheam algumas rotas.

Sem Route Reector

Com Route Reector (RR)


Rota 10.0.0.0/8 originator-ID 192.168.1.1

Router-ID 192.168.1.1

Figura 5.7 Sem Route Reflector/Com Route Reflector (RR).

Para resolver esse problema, duas solues podem ser adotadas: route reflection (reflexo de rotas) e confederations (confederaes). Ambas so amplamente utilizadas e no so mutuamente exclusivas, podendo ser utilizadas dentro do mesmo AS. Route reflection definida no RFC2796 e introduz um enfoque de hierarquia para resolver o problema do full-mesh BGP. Em vez de definir vizinhana (peering) com todos os roteadores do AS, apenas define-se vizinhana com um roteador escolhido para ser o route reflector, conforme mostrado na Figura 5.7. Com 6 roteadores, reduzimos 15 sesses para apenas 5 sesses iBGP. Os vizinhos do route reflector so chamados clientes (clients). O roteador escolhido para ser o route reflector pode redistribuir rotas iBGP para seus clientes. Cada grupo de clientes com seu respectivo route reflector chamado de cluster (concentrao). Cada cluster recebe
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

uma identificao nica (cluster ID). Todos os atributos de caminho (path attributes) so passados para os clientes sem modificao, especialmente o endereo do prximo salto (next hop address), se no todo o trfego teria de passar pelo route reflector (RR). J que agora o route reflector pode anunciar rotas iBGP para seus vizinhos, podem ocorrer loops de roteamento. Para evitar isso foram definidos dois novos atributos de caminho: Originator-ID e Cluster List, ambos definidos no RFC2796. Suponha, na figura anterior, que o roteador 192.168.1.1 anunciou a rota 10.0.0.0/8 para o RR que, por sua vez, a repassou para os seus clientes. O RR anunciou a rota com o atributo Originator-ID = 192.168.1.1, para indicar o roteador que anunciou aquela rota. Esse anncio nunca ser feito para o roteador que originou essa rota (o prprio 192.168.1.1), se no poderamos ter um loop de roteamento. Os clientes nunca usam esse atributo.

10

.0.

0.0

/8

97

Cluster list
A lista de cluster (cluster list) registra os clusters que um anncio de prefixo atravessou. Os RRs acrescentam o cluster-ID lista de clusters quando anunciam a rota para outro cluster. Se um RR detectar seu prprio cluster-ID no anncio feito por um vizinho, esse RR no aceitar o anncio do prefixo, pois isso poderia provocar um loop de roteamento. Os clientes nunca modificam o atributo Cluster-List. Na Figura 5.8, a rota 10.0.0.0/8 foi anunciada pelo cluster 192.168.1.1 e, depois de passar pelos clusters 192.168.1.2 e 192.168.1.3, ser anunciada para o cluster 192.168.1.1, que originou essa rota; por isso ela rejeitada.

loop detectado; este prexo no ser usado

Cluster-ID 192.168.1.2
0/8 .0. D 0.0 ter-I .1.1 1 s 8 clu 2.16 19
10 clu .0.0. 19 ster 0/8 19 2.16 -ID 2.1 8.1 68 .1 .1. 2

RR

RR Cluster-ID 192.168.1.1

10.0.0.0/8 cluster-ID 192.168.1.1 192.168.1.2 192.168.1.3

RR Cluster-ID 192.168.1.3

Pontos de Troca de Trfego (PTT)


1 A internet uma nuvem. 1 Compra de trnsito via provedor de acesso. comum imaginar a internet como uma nuvem a qual se est, de alguma forma, conectado; e a forma de conexo mais comum uma relao comercial de compra de trnsito com um provedor, como representado na Figura 5.9.
Protocolos de Roteamento IP

Figura 5.8 Exemplo de Cluster list.

98

provedor

Internet

Figura 5.9 Provedor de acesso internet.

Normalmente uma empresa ou usurio domstico realizam sua conexo internet atravs de um provedor. Esse desenho reflete uma forma comum de pensar e no ajuda a perceber a realidade de que a empresa, os computadores domsticos e o prprio provedor, todos fazem parte da internet. Frequentemente, costuma-se pensar nessa forma de conexo internet como a nica possvel. No hbito refletir sobre a natureza da nuvem nem pensar na possibilidade da conexo direta entre redes diferentes como uma realidade prtica. Contudo, uma vez que se esteja ligado internet, passa-se a fazer parte dessa nuvem imaginria, como ilustra a Figura 5.10. A nuvem internet formada pelos seus participantes, interligados por meios fsicos e falando o Protocolo Internet (IP).

Figura 5.10 A internet como uma nuvem.

Essa nuvem , de fato, uma abstrao que representa todas as redes interligadas, incluindo os usurios domsticos, empresas de todos os tamanhos, redes acadmicas e governamentais etc. Ligaes diretas entre essas redes, sem a participao obrigatria de provedores, so possveis, reais, e parte integrante da internet, e no apenas uma abstrao terica na sua definio.

Troca de trfego
Mesmo tcnicos experientes em redes, por vezes, fazem confuso quando se trata desse assunto. No se est afirmando aqui que os provedores sejam dispensveis.

Captulo 5 - Protocolo de roteamento BGP4 Parte 2

99

Para a maioria das situaes eles devem ser o principal meio de conexo internet. Contudo, pode-se identificar outros participantes da internet com quem a comunicao atravs da rede seja relevante e estabelecer um enlace fsico direto, trocando atravs dele o trfego que antes passava pelo provedor. Isso se chama troca de trfego, e continua sendo parte da internet. Essa substituio de uma relao de compra de trnsito pela troca de trfego est ilustrada na Figura 5.11, onde a primeira situao est representada do lado esquerdo e a segunda do lado direito.

Internet

Internet

Figura 5.11 Compra de trnsito x troca de trfego.

Pode-se identificar, ento, dois tipos bsicos de relao entre participantes da internet: a compra de trnsito, bem conhecida, onde um provedor fornece acesso a parte ou totalidade das demais redes interligadas, em troca de dinheiro; e a troca de trfego (em ingls: peering), onde redes conectam-se diretamente, fornecendo acesso umas s outras mutuamente. A troca de trfego traz economia, porque se deixa de pagar ao provedor pelo trfego que trocado diretamente com as outras redes. Traz tambm melhoria de qualidade, porque conexes diretas so mais rpidas e confiveis. No entanto, h despesas envolvidas. Enlaces devem ser estabelecidos, o que costuma custar muito caro, especialmente no Brasil. Equipamentos, como roteadores, podem ter de ser trocados. E deve-se dispor de mo de obra especializada, capaz de lidar com as configuraes necessrias. Alm disso, como muitas vezes a troca de trfego implica numa relao no comercial, nem sempre h acordos de nvel de servio estabelecidos; em caso de problemas, conta-se com a boa vontade do parceiro para resolv-los, sem garantias contratuais. Os Pontos de Troca de Trfego existem para ajudar os participantes da internet a estabelecer relaes de troca de trfego, mantendo as vantagens j apresentadas, mas reduzindo as despesas e problemas envolvidos. O conceito em que se baseiam extremamente simples: consistem numa estrutura centralizada, onde vrias redes podem se interligar. Dessa forma, no so necessrios vrios enlaces distintos para estabelecer relaes de
Protocolos de Roteamento IP

troca de trfego com diferentes redes, mas apenas um enlace, para o PTT. Esse conceito est ilustrado na Figura 5.12.

100

Ponto de troca de trfego

Figura 5.12 Pontos de Troca de Trfego (PTT).

Uma vez conectadas, as empresas e instituies podem fazer acordos bilaterais ou multilaterais para troca de trfego, de carter comercial ou no. Mesmo relaes de compra de trnsito podem tambm ser estabelecidas atravs dos PTTs, com um ou mais provedores e em conjunto ou no com relaes de troca de trfego, embora isso no seja o objetivo principal de sua existncia. Costuma-se fazer uma analogia, comparando um Ponto de Troca de Trfego a uma mesa de bar. Vrias pessoas podem estar presentes. A cerveja est disponvel. O bar oferece um ponto de encontro e toda a infraestrutura necessria. Isso no quer dizer que todos estejam bebendo, e menos ainda que todos bebam ou conversem juntos. Essa possibilidade existe e pode at ser bem interessante, mas as circunstncias podem levar um pequeno grupo a se reunir para beber e conversar num canto, outro no canto oposto, etc. H vrios tipos de situaes que podem levar determinadas redes a terem, ou no, interesse em trocar trfego com outras, mesmo participando do PTT. Estar em um PTT no significa a obrigatoriedade em se trocar trfego com todos os outros participantes, mas traz, isso sim, essa possibilidade. No se deve confundir os Pontos de Troca de Trfego com backbones. Os PTTs so regionais, normalmente de carter metropolitano. Sua funo no carregar o trfego das redes a longas distncias, mas sim, melhorar os custos e a qualidade das conexes das redes de uma mesma localidade. O ideal
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

que haja um PTT por regio.

Estrutura da internet
Estrutura hierrquica: 1 Provedores de nvel 1 Sprint, Genuity/BBN, AT&T... 1 Provedores de nvel 2 Embratel, Telefnica, Telemar... 1 Demais provedores. Troca de trfego regional via PTTMetro (CGIbr). A estrutura da internet pode ser considerada, de forma aproximada, como hierrquica. Em seu centro esto os provedores de nvel 1, que so aqueles que tm acesso a toda a

internet sem necessidade de pagar a ningum. So exemplos de provedores nvel 1 a Sprint, a Genuity/BBN, a AT&T, a UUNet, entre outros. Eles possuem grandes backbones e trocam trfego entre si diretamente e atravs de PTTs.

101

Os provedores que no conseguem acesso a toda a internet atravs da troca de trfego devem se tornar clientes dos provedores de nvel 1, pagando a eles pela conexo internet. Eles so chamados de provedores nvel 2 e nessa categoria incluem-se nossos principais provedores nacionais, como Embratel, Telefnica, Telemar, Brasil Telecom etc. A troca de trfego regional entre os provedores nvel 2 brasileiros, e mesmo entre provedores menores e usurios finais, recomendada, pois traz as vantagens j mencionadas anteriormente: custos menores, com a reduo do valor pago aos provedores estrangeiros, e melhoria de qualidade, com diminuio da latncia e da taxa de erros nas conexes. No Brasil, o Comit Gestor da Internet (CGI.br) lanou mo do projeto PTTMetro, como forma de incentivar e apoiar a troca de trfego regional. O projeto PTTMetro foi criado em meados de 2004, tendo o escopo inicial de construir cinco PTTs em importantes capitais brasileiras. No final do mesmo ano entrou em operao o PTT de So Paulo. Em maio de 2008 eram oito os Pontos de Troca de Trfego do PTTMetro: So Paulo, Porto Alegre, Belo Horizonte, Curitiba, Braslia, Rio de Janeiro, Santa Catarina e Salvador. Juntos, eles so responsveis por lidar com um trfego mdio de 3,3 Gb/s de dados, e que apresenta picos de 6,4Gb/s. Em abril de 2012 havia 20 PTTs (URL: www.ptt.br/particip.php) cujo trfego agregado est mostrado na Figura 5.13 (atualizado em 17/04/2012 15:00hs).

Trfego agregado PTTs - Dirio


Bits por segundo

Figura 5.13 Trfego agregado dirio PTTs.

Pontos de acesso
importante notar que, quando se diz que os PTTs devem ser regionais, ou ainda que h um nico PTT numa determinada cidade, no significa que possa haver apenas um nico ponto de conexo fsico ao PTT. Um Ponto de Troca de Trfego pode ter vrios Pontos de Acesso, chamados tambm de PIXes. No PTTMetro, empresas particulares, como datacenters, podem ser PIXes. Para isso elas devem estabelecer uma conexo com o PIX Central da regio atravs de uma fibra ptica apagada (que permite grande escalabilidade no tocante ao volume de dados) e arcar com os custos do equipamento local (switch). Elas podem, ento, estabelecer condies e valores para a conexo dos participantes do PTT
Protocolos de Roteamento IP

ao seu PIX. Os equipamentos, no entanto, so administrados pelo NIC.br, representando o Comit Gestor da Internet, que define tambm a poltica de troca de trfego e do uso em geral do sistema de interconexo. Essa infraestrutura considerada pelo Comit Gestor como de uso pblico e, portanto, seu uso , hoje, gratuito. Em outras palavras, pode-se pagar ao administrador de um determinado PIX para se conectar, e o preo e condies podem variar de um PIX para outro; no entanto, todo o uso da infraestrutura do PTT, seja para troca de trfego ou compra de trnsito de outros participantes, gratuito. No se paga pelo volume de trfego trocado.

102

A Figura 5.14 mostra a estrutura do PTT de So Paulo, para permitir a melhor compreenso do conceito de PIX. H um PIX Central, no NIC.br; um PIX acadmico, na USP; e diversos PIX comerciais, na Brasil Telecom, Locaweb etc. No importa onde um determinado participante se conecte, a comunicao com os demais transparente. Um participante conectado, por exemplo, no PIX Locaweb, pode ter um acordo de troca de trfego com outro, digamos, ligado ao PIX Tivit.

Figura 5.14 Estrutura do PTT de So Paulo do NIC.br.

Como no Brasil os custos dos enlaces locais so muito altos, essa diversidade de PIXes colabora de forma importante para o sucesso do projeto. Um participante pode escolher conectar-se ao PIX que implicar num custo de enlace menor. Como muitos dos PIXes so datacenters comerciais, pode tambm existir o caso em que toda a rede ou parte importante da rede da instituio participante esteja dentro do prprio datacenter, levando o custo de conexo para
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

prximo de zero. O PTTMetro tem hoje participantes importantes, como os principais provedores de banda larga: Brasil Telecom, Oi, Telefnica, Embratel, CTBC Telecom, GVT e Net. Conta tambm com a participao da RNP, que conecta as principais universidades e centros de pesquisa do pas. Tem ainda os principais contedos da internet brasileira, atravs da participao da Locaweb, Terra, Yahoo! e UOL. So cerca de 80 participantes no total, alguns dos quais presentes em mais de um dos PTTs.

Conexo do AS ao PTT
Cada AS deve ser registrado no IANA, obtendo assim seu nmero de AS (ASN Autonomous System Number). Esse nmero usado na configurao do protocolo BGP, como j vimos na sesso anterior. Veja os RFCs: 1930, 4893 e 5398.

103

Para se conectar internet, a entidade interessada deve faz-lo inicialmente atravs de um provedor no modelo conhecido como Modelo Acesso IP Entidade Cliente ISP, mostrado na Figura 5.15 a seguir. Nesse modelo a entidade no tem opes de conexo direta com redes externas (internet). Para a internet a entidade faz parte do ISP A, que prov seu acesso.

Internet

ISP A

Entidade

Figura 5.15 Modelo Acesso IP Entidade Cliente ISP.

Se a entidade tiver um ASN, ela pode se conectar ao PTT, alm de se conectar ao provedor, conforme mostrado na Figura 5.16.

Internet

ISP A

PTTMetro

AS W

Protocolos de Roteamento IP

Entidade AS

Figura 5.16 Modelo Acesso IP Entidade AS.

Nesse modelo a entidade AS tem opo de conexo com o AS W via internet (ou com outros ASs) ou via PTT, conforme mostra a Figura 5.17.

104

Internet

ISP A

PTTMetro

AS W

Figura 5.17 Opes de conexo da Entidade AS.

Entidade AS

Podemos ento visualizar a inter-rede internet no apenas como uma interligao de redes fsicas, mas sim como um conjunto de sistemas autnomos (AS) interconectados, conforme esquematizado na Figura 5.18.

AS3 AS1

AS6 AS9

AS4

AS7

Utilizao de Endereamento IP Portvel (PI). 1 Espao de endereamento IP Prprio. 1 Redundncia. 1 Acordos de troca de trfego. 1 Critrios para se tornar um AS: 2 Estrutura complexa de rede. 2 Duas conexes para acesso internet. 2 Equipe tcnica capacitada. 2 Equipamentos com suporte a BGP. 2 Condies financeiras.

105

Captulo 5 - Protocolo de roteamento BGP4 Parte 2

Figura 5.18 A internet como um conjunto de sistemas autnomos interconectados.

AS2 AS5 AS8

AS10

A motivao para tornar-se um AS pode ser resumida nos seguintes pontos positivos: 1 Utilizao de Endereamento IP Portvel (PI): quando a entidade torna-se independente de provedor, o processo de troca do provedor de acesso internet passa a ser mais simples, pois no envolve mudanas de configurao interna. 1 Espao de endereamento IP Prprio: para alocao de endereos IP pblicos diretamente para clientes, o que melhora a utilizao de algumas aplicaes, facilita o processo de rastreabilidade de clientes (segurana) etc. 1 Redundncia: possibilita a implementao de redundncia do acesso internet, pela conexo com dois ou mais provedores, e aumento da disponibilidade dos servios prestados. 1 Acordos de troca de trfego: possibilita a conexo da entidade com pontos de troca de trfego (e.g. PTTMetro) e o estabelecimento de acordos multilaterais e bilaterais, o que pode resultar em economia de recursos com a contratao de banda e melhor qualidade de interconexo. Critrios para se tornar um AS: 1 Estrutura com complexidade mnima de rede (hoje medida pela necessidade de endereos IPv4). 1 Duas conexes para acesso internet ou uma conexo com a internet e um link de transporte L2 at um Ponto de Troca de Trfego (e.g. PTTMetro). 1 Equipe tcnica capacitada para criar, implementar e operar a poltica de roteamento da entidade, pela utilizao do protocolo BGP. 1 Equipamentos com suporte (recursos de hardware e software) para utilizar o protocolo BGP. 1 Condies financeiras para implantao e operao/administrao da nova estrutura. A entidade pode se conectar internet atravs de um PTT, cujo objetivo viabilizar a conexo direta entre as entidades que compe a internet, os ASs. A interconexo entre os ASs otimizada pelo PTT, pois possibilita melhor qualidade (menor latncia) de trfego entre os ASs, menor custo e maior organizao da estrutura de rede regional (pontos concentradores). O PTT estruturado segundo o modelo de matriz de comutao, esquematizado na Figura 5.19.

106

Protocolos de Roteamento IP

AS A Roteador

IXP

PiX A

AS D

Roteador

PiX D

PIX Central

PiX B

Roteador

AS B

PiX C

PIX: Ponto de interconexo Roteador AS C


Figura 5.19 Matriz de comutao do PTTMetro.

PTTMetro o nome dado ao projeto do Comit Gestor da Internet no Brasil (CGIbr), que promove e cria a infraestrutura necessria (Ponto de Troca de Trfego PTT) para a interconexo direta entre as redes (Autonomous Systems ASs) que compem a internet brasileira. A atuao do PTTMetro voltado s regies metropolitanas no pas que apresentam grande interesse de troca de trfego internet. O projeto arca com os equipamentos ativos (hardware), responsveis pela transmisso intra e inter PIXes e pelas interfaces de conexo dos participantes. No h repasse de custo para os participantes, sobre as suas interfaces de conexo, independente da capacidade (Fast Ethernet, Gigabit Ethernet ou 10 Gigabit Ethernet), e mesmo considerando eventual redundncia. Pontos de Interconexo (PIX) proveem ao projeto recursos de infraestrutura: espao, alipticas apagadas at o PIX central. O CGI.br no tem planos de interconectar as localidades do PTTMetro e competir com as operadoras de telecomunicaes. Numa determinada regio, ASs com localizao fsica relativamente prxima, podem trocar trfego entre si atravs de seus respectivos provedores de trnsito (ISP), junto com o restante do trfego internet. A Figura 5.20 mostra essa situao.
Captulo 5 - Protocolo de roteamento BGP4 Parte 2

mentao eltrica, refrigerao, segurana fsica e um ou dois (preferncia) pares de fibras

107

Internet

ISP A

ISP B

AS A

AS B

AS C

AS D

Figura 5.20 Troca de trfego entre ASs relativamente prximos.

Com um PTT na regio, os AS participantes podem trocar trfego entre si pelo PTT (menor custo e latncia) e deixar os seus links de trnsito para acesso aos outros AS da internet. A Figura 5.21 mostra essa situao.

Internet

ISP A

ISP B

AS A

AS B

AS C

AS D

PTT (PIX)

Figura 5.21 Troca de trfego entre ASs atravs de um PTT regional.

A interconexo com um PTT permite tambm vrias alternativas de conexo externa redundante atravs de acordos bilaterais entre os ASs participantes, conforme mostrado na Figura 5.22.

108

Protocolos de Roteamento IP

Figura 5.22 Conexo externa redundante via PTTMetro.

Internet

ISP A

ISP B

Entidade AS

PTT

AS W

PPTmetro possibilita isolamento lgico L2 em acordos bilaterais (e. g. trnsito IP) Trnsito Link direto Trnsito VLAN dedicada via PTTmetro Troca de trfego via PPTmetro

w No acordo de troca de trfego multilateral (ATM), os participantes estabelecem sesses BGP


Looking Glass um servidor (ou roteador) de acesso pblico que tem uma cpia da tabela de roteamento BGP: http://www.bgp4. com.br/lg. Para mais informaes sobre um determinado AS, por exemplo, o AS1916 da RNP: http://bgp. potaroo.net/cgi-bin/ as-report?as=AS1916

apenas com os dois servidores de rotas do PTT e no com todos os demais participantes. Os participantes do ATM ainda podem optar por se conectar ao servidor de Looking Glass, para aliment-lo com seus prefixos, e assim contribuir com o projeto. A figura 5.23 exemplifica essa possibilidade.

AS A

AS D

AS B

AS E

Figura 5.23 Acordo de troca de trfego multilateral (ATM).

Servidor de Rotas 1

Servidor de Rotas 2

Servidor de looking glass

Anncios de rotas
Os anncios de rotas devem ser feitos com muito cuidado, porque voc est anunciando para a internet (o mundo todo), que tem rota para determinadas redes. Se houver algum engano nesses anncios, na prtica voc est contando uma mentira para o mundo todo. Vamos analisar um caso que ocorreu entre o Paquisto e o YouTube, que est bem documentado e ilustra bem esse ponto.

109

Captulo 5 - Protocolo de roteamento BGP4 Parte 2

Sesses eBGP

Estudo de caso: 1 24/02/2008 Pakistan Telecom (AS 17557) fez anncio no autorizado: 208.65.153.0/24. 1 PCCW Global (AS 3491) propagou este anncio para toda a internet. 1 Sequestro de trfego do YouTube. Em 24 de fevereiro de 2008, domingo, a empresa Pakistan Telecom (AS 17557) iniciou um anncio no autorizado do prefixo 208.65.153.0/24, que pertence ao YouTube. Um dos

provedores da Pakistan Telecom, a PCCW Global (AS 3491), encaminhou esse anncio para o resto da internet, o que resultou no sequestro do trfego do YouTube numa escala global.

Linha do tempo
1 Antes, durante e depois de domingo, 24/2/2008: AS 36561 (YouTube) anuncia o prefixo 208.65.152.0/22, entre outros (que no foram envolvidos nesse evento). 1 Domingo, 24/2/2008, 18:47 (UTC): AS 17557 (Pakistan Telecom) inicia o anncio no autorizado do prefixo 208.65.153.0/24. Esse prefixo pertence ao bloco anunciado pelo YouTube, que abrange as redes 208.65.152.0/24, 208.65.153.0/24, 208.65.154.0/24 e 208.65.155.0/24. O provedor AS 3491 (PCCW Global) propaga esse anncio. Roteadores ao redor do mundo recebem esse anncio e, como consequncia, o trfego do YouTube para esse prefixo redirecionado para o Paquisto. 1 Domingo, 24/2/2008, 20:07 (UTC): AS 36561 (YouTube) percebe o que est acontecendo e inicia o anncio do prefixo 208.65.153.0/24. Note que esse prefixo uma rota mais especfica do que o anncio do bloco 208.65.152.0/22, mas ainda no foi suficiente para recuperar o trfego, porque com dois prefixos idnticos no sistema de roteamento, as regras de poltica do BGP, tais como a preferncia pelo caminho mais curto (shortest AS path), determinam qual a rota a ser escolhida. Isso significa que o AS 17557 (Pakistan Telecom) continua a atrair algum trfego do YouTube. 1 Domingo, 24/2/2008, 20:18 (UTC): AS 36561 (YouTube) percebe que no deu certo e inicia o anncio dos prefixos 208.65.153.0/25 e 208.65.153.128/25, que so rotas mais especficas do que a rota para o prefixo 208.65.253.0/24. Devido regra da rota mais especfica (prefixo maior: /25 maior do que /24), cada roteador que recebe esses anncios envia o trfego para o YouTube. 1 Domingo, 24/2/2008, 20:51 (UTC): todos os anncios de prefixos, incluindo o sequestrado /24 que foram originados pelo AS 17557 (Pakistan Telecom) via AS 3491 (PCCW Global), so vistos por todos como tendo o prefixo 17557, parecendo que o AS path maior do que realmente, fazendo com que os roteadores prefiram o anncio originado pelo YouTube. 1 Domingo, 24/2/2008, 21:01 (UTC): AS 3491 (PCCW Global) remove todos os prefixos originados pelo AS 17557 (Pakistan Telecom), interrompendo o sequestro do prefixo 208.65.153.0/24. Note que o AS 17557 no foi completamente desconectado pelo AS
Protocolos de Roteamento IP

v
Este estudo de caso est documentado no vdeo YouTube Hijacking: A RIPE NCC RIS case study.

3491. Prefixos originados por outros ASs do Paquisto ainda continuam sendo anunciados pelo AS 17557 atravs do AS 3491. Observe que esses eventos ocorreram num perodo de tempo de pouco mais de duas horas. Os prefixos envolvidos nesse sequestro e as contramedidas tomadas pelo YouTube foram relatadas pelo RIPE NCCs Routing Information Service (RIS). O que o Paquisto pretendia fazer era bloquear o website do YouTube, especificamente trs endereos IP: 208.65.153.238. 208.65.153.251 e 208.65.153.253. Acontece que esse anncio, que devia ter efeito internamente no Paquisto, foi repassado para a internet pelo provedor PCCW Global, resultando num efeito global indesejado.

110

A Figura 5.24 resume o incio e o fim desse evento.

Figura 5.24 Incio e fim do sequestro do trfego do YouTube pelo Paquisto.

A Figura 5.25 mostra a situao de trfego durante o sequestro e a Figura 5.26 mostra situao de trfego depois do final do sequestro.

Figura 5.25 Situao de trfego durante o sequestro.

111

Captulo 5 - Protocolo de roteamento BGP4 Parte 2

Figura 5.26 Situao de trfego depois do final do sequestro.

112

Protocolos de Roteamento IP

Roteiro de Atividades 5
Atividade 5.1 Configurao do protocolo BGP
AS 6500
Router 2 172.16.30.0 Router 1 .1 ser1 .2 ser0 172.16.20.0 .1 ser0 .1 eth0 Router 0 172.16.10.0 .10 pc10 LAN1 10.0.0.0 eth2 .1 .3 eth0 eth1 .19 Switch1 rede 10.0.31.0/28 .20 eth1 eth0 .4 eth2 .1 Switch2 rede 10.0.31.16/28 .2 ser0 .1 ser1 172.31.10.0 border1 loopback 10.0.31.33 .2

AS 1900

ser0 eth1 .1

.17 eth0

ISP-A border2 loopback 192.168.1.0 10.0.31.34 .2 .1 .2 ser0 eth1


eth0 .18

LAN2 10.0.1.0 .2 pc20

core1 loopback 10.0.31.35


Figura 5.27 Rede1_Sessao5_ ADR8.

core2 loopback 10.0.31.36

Descrio da rede
Na rede da Figura 5.27 temos dois ASs: 6500 e 1900 com Route Reflector. 1 O AS 6500 composto por trs roteadores: router0, router1 e router2 e das redes 172.16.0.0/16. 1 O router0 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.10.1/24) e eth1 (IP: 172.16.20.1/24). 1 O router1 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.20.2/24) e eth1 (IP: 172.16.30.1/24). 1 O router2 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.30.2/24) e eth1 (IP: 172.31.10.1/24). 1 Todos os roteadores usam o protocolo OSPF (j est configurado) e so vizinhos BGP. 1 O router2 Route Reflector (RR) para os demais roteadores do AS 6500; portanto, mantm sesses iBGP com os roteadores router1 e router0. Os roteadores router0 e router1 no uma sesso eBGP com o border1 e a rota padro para sada do AS 6500. 1 O AS 1900 composto por quatro roteadores: border1, border2, core1 e core2, e das redes 10.0.0.0/16 e 192.168.0.0/16. Somente a rede 10.0.0.0/16 est sendo anunciada pelo BGP para fora do AS 1900. Esse AS tem uma configurao dual, com caminhos redundantes entre os quatro roteadores. uma configurao semelhante s usadas pelas empresas que proveem acesso internet para seus clientes, inclusive para provedores de contedo (como o ISP-A). Observe que so usadas duas redes para permitir o estabelecimento dos caminhos duais: rede 10.0.31.0/28 e rede 10.0.31.16/28. As interfaces de loopback dos roteadores usam endereos IP da rede 10.0.31.32/28. 113
Captulo 5 - Roteiro de Atividades

so vizinhos entre si e no mantm sesses iBGP entre eles. Alm disso, o router2 mantm

1 Os quatro roteadores so identificados por suas interfaces de loopback: 10.0.31.33, 10.0.31.34, 10.0.31.35 e 10.0.31.36, respectivamente. Essa identificao tem a vantagem de garantir maior estabilidade nas conexes TCP do protocolo BGP, porque a interface de loopback, que uma interface virtual, nunca sai do ar. Esse tipo de identificao recomendado para uso local, somente dentro do AS. Para outros ASs, recomenda-se usar endereo IP de uma interface fsica do roteador de borda. 1 O border1 Route Reflector (RR) para os demais roteadores do AS 1900; portanto, mantm sesses iBGP com os roteadores border2, core1 e core2. Os roteadores border2, core1 e core2 no so vizinhos entre si e no mantm sesses iBGP entre eles. Alm disso, o border1 mantm uma sesso eBGP com o router2 e a rota padro para sada do AS 1900. 1 O border1 est configurado com trs interfaces Ethernet: eth0 (IP: 10.0.31.17/28), eth1 (IP: 10.0.31.1/28) e eth2 (IP: 172.31.10.2/24). 1 O border2 est configurado com trs interfaces Ethernet: eth0 (IP: 10.0.31.18/28), eth1 (IP: 10.0.31.2/28) e eth2 (IP:192.168.1.1/28). 1 O core1 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.3/28), eth1 (IP: 10.0.31.19/28) e eth2 (IP: 10.0.0.1/24). 1 O core2 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.4/28), eth1 (IP: 10.0.31.20/28) e eth2 (IP: 10.0.1.1/24). 1 Todos os roteadores usam o protocolo OSPF (j est configurado) e so vizinhos BGP. Os hosts pc10 e pc20 tm endereos IP: 172.16.10.10/24 e 10.0.1.2/24, respectivamente.

Configurao do protocolo BGP


1 Carregar a rede Rede1_sessao5_ADR8 no simulador Core. 1 Verificar as tabelas de rotas OSPF dos roteadores. 1 Iniciar o Wireshark na interface eth1 do border1. 1 Configurar o protocolo BGP nos roteadores. 1 Verificar as tabelas de rotas BGP dos roteadores. 1 Analisar o fluxo de pacotes. 1 Verificar a continuidade entre os PCs.

Concluso
Nesta atividade prtica aprendemos a: 1 Configurar o protocolo BGP; 1 Utilizar recursos especiais do protocolo BGP; 1 Analisar anncios de rotas BGP; 1 Verificar a conectividade da rede.
Protocolos de Roteamento IP

Esta rede simula a situao de interconexo de um AS privado (AS 6500) com um AS pblico (AS 1900). O recurso usado para que o OSPF saiba como rotear para fora do AS definir uma rota padro de sada do AS atravs do comando default-configurate. No captulo anterior foi feita a configurao atravs da redistribuio das rotas BGP para o protocolo OSPF, que no adequada para este caso, conforme j dissemos.

114

6
Resoluo de problemas
objetivos
Estudar os procedimentos de testes e correo de erros.

conceitos

Comandos ping e traceroute, configuraes de roteadores e hosts, verificao das rotas aprendidas pelos roteadores, Wireshark para captura de pacotes.

Orientaes gerais
1 Entender o problema. 2 Geralmente o problema relatado pelo usurio e as informaes so insuficientes. 1 Fazer o diagnstico correto. 1 Pode haver mais de um erro de configurao. 1 Usar ferramentas disponveis.

Na resoluo de problemas, muitas vezes as informaes fornecidas pelos usurios so insuficientes e tecnicamente incorretas. O usurio se baseia no feeling dele, naquilo que ele est vendo e pensando que est ocorrendo, o que nem sempre necessariamente a realidade. necessrio um diagnstico correto do problema antes de fazer qualquer modificao na configurao. Procure usar procedimentos que no alterem a cena do crime. No uma boa ideia partir para tentativa e erro. Em geral esse procedimento aleatrio introduz mais erros e at mascara o problema real. Lembre-se de que o problema pode ser ocasionado por uma srie de erros e no apenas por um.
Captulo 6 - Resoluo de problemas

Procure usar todas as ferramentas disponveis para auxlio no diagnstico e verificao.

Formao de grupos de trabalho


1 Formar at seis grupos de trabalho. 1 Cada grupo deve resolver um problema proposto. 1 Tempo para resoluo: 90 minutos. 1 Cada grupo deve preparar uma apresentao da soluo para os demais grupos. O instrutor deve orientar a formao dos grupos e distribuir os problemas entre eles. O tempo previsto para soluo de 90 minutos.

115

Problema 1 e

Essa rede apresenta uma configurao simtrica de roteadores com rotas alternadas no AS da direita. Em caso de falha de uma interface que est conectada ao sw1, por exemplo, h uma rota alternativa passando pelo sw2 e vice-versa. Por exemplo, o PC1 pode atingir o PC20 passando pelo ROTA, border1, sw1 e core2. O caminho alternativo : ROTA, border1, sw2 ecore2. Ambas as rotas so iguais em termos de custo (nmero de hops).

Figura 6.1 Rede1_Sessao6_ ADR8.

116

Protocolos de Roteamento IP

Problema 2 e

Figura 6.2 Rede2_Sessao6_ ADR8.

Essa rede apresenta quatro redes locais interligadas por trs roteadores em diferentes localidades. Portanto, as ligaes entre os roteadores constituem uma rede WAN que serve de ponte entre as redes LAN. O Rot02 tem duas redes locais, enquanto os outros tm apenas uma rede local cada um. Os enlaces entre os roteadores Rot01 e Rot03 e entre Rot01 e Rot02 so linhas de longa distncia dedicadas (enlaces seriais).

Problema 3 e
Rede local 201.38.10.16/28 Rede local 201.38.10.48/28 Rede local 201.38.10.80/28
Captulo 6 - Resoluo de problemas

Figura 6.3 Rede3_Sessao6_ ADR8.

Rede WAN 201.38.10.32/28 Roteador 0 Roteador 1

Rede WAN 201.38.10.64/28 Roteador 2

Essa rede apresenta trs redes locais em localidades remotas interligadas por trs roteadores. Foi utilizada uma subdiviso de uma rede Classe C que estava disponvel: 201.38.10.0/24. A figura mostra o plano de endereamento planejado pelo administrador da rede, usando o protocolo RIP.

117

Problema 4 e
Rede local 172.16.10.0/24 Rede local 192.168.10.0/24

Rede WAN 131.100.0.0/16

Roteador 2 Roteador 1

Roteador 0

Roteador 4 Roteador 3

Roteador 5

Figura 6.4 Rede4_Sessao6_ ADR8.

Essa rede apresenta duas redes locais interligadas pela rede WAN de um provedor. O provedor utiliza os endereos da rede Classe B (131.100.0.0/16). As redes locais do cliente usam endereos IP privativos (RFC 1918), conforme mostrado na figura.

Problema 5 e

Protocolos de Roteamento IP

Essa rede apresenta quatro redes locais interligadas por trs roteadores usando endereamento privativo.

Figura 6.5 Rede5_Sessao6_ ADR8.

118

Problema 6 e

Figura 6.6 Rede6_Sessao6_ ADR8.

Essa rede apresenta dois ASs interligados por um enlace com protocolo BGP. Cada AS tem duas reas OSPF, sendo que o AS 6500 tem um enlace com o protocolo RIP.

Apresentao das solues


1 Cada grupo apresenta para os demais. 1 Tempo por grupo: 15 minutos + 5 minutos para perguntas. 1 Tempo previsto total: 80 minutos.

O instrutor deve determinar a ordem de apresentao e controlar os tempos de cada grupo. A seguir apresentamos a descrio detalhada dos problemas propostos.

119

Captulo 6 - Resoluo de problemas

120

Protocolos de Roteamento IP

Roteiro de Atividades 6
Atividade 6.1 Configurao do protocolo BGP

Figura 6.7 Rede1_Sesso6_ ADR8.

Trata-se de duas redes que foram interligadas via enlace serial entre os roteadores ROTA e border1 (rede 172.31.10.0/24). A rede do lado esquerdo (ROTA, ROTB, ROTC, ROT1 e ROT2) usa endereamento pblico do bloco 200.130.24.0/22 para as estaes dos usurios e endereamento privativo da faixa 192.168.0.0 para interligao dos roteadores. A rede do lado direito (border1, border2, core1 e core2) usa endereamento privativo, sendo que na sua parte central (switches sw1 e sw2) usa rotas alternadas para maior confiabilidade. Ambas as redes esto configuradas com o protocolo OSPF e a ideia do administrador de rede interlig-las usando o protocolo BGP. A tarefa a ser feita a configurao do protocolo BGP e teste de conectividade entre as redes. Use o nmero de AS 64500 para a rede da esquerda e AS 64501 para a rede da direita. Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.

121

Captulo 6 - Roteiro de Atividades

Atividade 6.2 Configurao de sub-redes


A implementao foi feita utilizando sub-redes da rede 10.10.0.0/16, conforme mostrado na figura.

Figura 6.8 Rede2_Sesso6_ ADR8.

Infelizmente, alguns problemas surgiram:


1. O PC-01 no consegue enxergar a rede alm do Rot01. 2. O PC-03 no consegue enxergar a rede alm do Rot03. 3. O PC-02 no consegue enxergar a rede alm do Rot02. 4. O PC-04 no consegue enxergar a rede alm do Rot02. 5. Os roteadores Rot01 e Rot03 no enxergam as redes do Rot02.

Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais de um erro de configurao) e corrigi-los:
Protocolos de Roteamento IP

1. Anote os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados. 2. Anote as correes efetuadas. Procure manter o esquema de endereamento sempre

que possvel. Salve a configurao corrigida com outro nome.


3. Teste a continuidade entre todos os PCs. 4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.

Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.

122

Atividade 6.3 Configurao de sub-redes


A implementao foi feita utilizando sub-redes da rede 201.38.10.0/24, conforme mostrado na figura.

Figura 6.9 Rede3_Sesso6_ ADR8.

Infelizmente, alguns problemas surgiram:


1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos roteadores. 2. A tabela de rotas dos roteadores no mostra todas as sub-redes.

Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais de um erro de configurao) e corrigi-los:
1. Anote os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados. 2. Anote as correes efetuadas. Procure manter o esquema de endereamento sempre

que possvel. Salve a configurao corrigida com outro nome.


3. Teste a continuidade entre todos os PCs. 4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.

Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.

123

Captulo 6 - Roteiro de Atividades

Atividade 6.4 Projeto de endereamento IP


A implementao foi feita utilizando sub-redes da rede 131.100.10.0/24 do provedor, conforme mostrado na figura.

Infelizmente, alguns problemas surgiram:


1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos roteadores. 2. A tabela de rotas dos roteadores no mostra todas as sub-redes. 3. O provedor no aceitou a configurao proposta, alegando desperdcio de endereos IP. 4. Questo especial:

Figura 6.10 Rede4_Sesso6_ ADR8.

Curiosamente, testando a continuidade no console do router1, quando se executa o comando ping 131.100.10.15 (endereo IP da interface eth0/router3), o simulador pergunta: Do you want to ping broadcast? Then b. Por qu? Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais de um erro de configurao) e corrigi-los:
1. Anotar os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados. 2. Anotar as correes efetuadas. Procure manter o esquema de endereamento sempre

que possvel. Salve a configurao corrigida com outro nome.


3. Teste a continuidade entre os PCs. 4. Verifique se todos os roteadores aprenderam as rotas de todas as sub-redes.
Protocolos de Roteamento IP

Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.

124

Atividade 6.5 Configurao de rotas estticas


Essa rede apresenta problemas de roteamento. Os endereos esto corretos e no devem ser alterados.

Figura 6.11 Rede5_Sesso6_ ADR8.

Problemas apresentados:
1. Quando o PC1 tenta alcanar as redes 172.16.20.0 e 172.16.30.0, o pacote cai num loop

de roteamento.
2. Quando o PC2 tenta alcanar a rede 172.16.20.0, o pacote cai num loop de roteamento. 3. O PC3 no consegue enxergar as redes 172.16.10.0 e 172.16.20.0; quando tenta alcanar a

rede 172.16.40.0, no enxerga a interface eth1 do roteador R0.


4. O PC4 no consegue enxergar as redes 172.16.10.0, 172.16.30.0 e 172.16.40.0.

Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais de um erro de roteamento) e corrigi-los:
1. Anotar os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados. 2. Anotar as correes efetuadas. Mantenha o esquema de endereamento. Salve a configu-

rao corrigida com outro nome.


3. Testar a continuidade entre todos os PCs. 4. Verificar se todos os roteadores aprenderam as rotas de todas as redes.
Captulo 6 - Roteiro de Atividades

Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.

125

Atividade 6.6 Configurao de OSPF e BGP


Esta atividade consiste em configurar o protocolo OSPF em dois ASs (AS 6500 e AS 1900) e o protocolo BGP para interlig-los, alm de configurar o protocolo RIP para uma rede isolada.

As reas OSPF esto delimitadas na figura, bem como os enlaces BGP e RIP. As redes 200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 j esto configuradas, mas os roteadores no esto. Os enlaces entre roteadores devem todos ser configurados com sub-redes da rede 192.168.10.0/24, que devem usar a mscara que permita a maior economia possvel de endereos IP.

Figura 6.12 Rede6_Sesso6_ ADR8.

Concluso
Nestas atividades prticas aprendemos a: 1 Analisar problemas de configurao utilizando uma metodologia de soluo de problemas; 1 Configurar protocolos RIP, OSPF e BGP; 1 Testar o funcionamento da rede.

126

Protocolos de Roteamento IP

Bibliografia
1 1 1 ASSIS, ALEXANDRE FURTADO DE; ALVES JR., NILTON. Protocolos de Roteamento RIP e OSPF. Disponvel em: <http://mesonpi.cat.cbpf.br/naj/>. COMER, DOUGLAS E. Interligao em rede com TCP/IP: princpios, protocolos e arquitetura. Rio de Janeiro: Campus; 1998. DE CASTRO, MARIA CRISTINA F. Planejamento de Redes Comutadas. Disponvel em: <http://www.ee.pucrs.br/~decastro/pdf/Redes_Comutadas_Cap2_1.pdf>. 1 1 1 1 1 1 1 1 1 HALABI, SAM. OSPF Design Guide. Cisco Systems, 1996. Disponvel em: <http://www.cisco.com/warp/public/104/1.html>. LUCENA, SIDNEY CUNHA DE. Roteamento na RNP uma viso geral. Disponvel em: <http://www.rnp.br/_arquivo/sci/2002/roteamento.pdf>. MOURA, ALEX SOARES DE. O protocolo BGP4. Boletim trimestral sobre tecnologia de redes. RNP. 1999. . Dicas na Configurao do Protocolo BGP-4 Parte 1. Boletim trimestral sobre tecnologia de redes, volume 5, no 1. RNP. . Dicas na Configurao do Protocolo BGP-4 (final). Boletim trimestral sobre tecnologia de redes, volume 5, no 5. RNP. . O Protocolo BGP4 Parte 1. Boletim trimestral sobre tecnologia de redes, volume 3, no 2. RNP. . O Protocolo BGP4 Parte 2. Boletim trimestral sobre tecnologia de redes, volume 3, no 3. RNP. . O Protocolo BGP4 Parte 3 (final). Boletim trimestral sobre tecnologia de redes, volume 3, no 4. RNP. OYAMA, CYBELLE SUEMI ODA; LUCENA, SIDNEY CUNHA DE. Consideraes Acerca do Estabelecimento de QoS na RNP2. Boletim trimestral sobre tecnologia de redes, Volume 6, n 3. RNP. 1 1 RAMANATH, AVINASH. BGP OSPF Interaction Report. Disponvel em:
Bibliografia

<http://www.quagga.net/docs/>. STEVENS, W. RICHARD. TCP/IP Illustrated, Volume 1: The Protocols. Addison-Wesley, 1994. ISBN 0-201-63346-9.

127

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Tutoriais de TCP/IP. Disponvel em: <http://www.juliobattisti.com.br/artigos>. Protocolos de Roteamento RIP & OSPF. Disponvel em: <http://www.gta.ufrj.br/grad/98_2/aline/indice.html>. ZEBRA BGP commands. Disponvel em: <http://personals.ac.upc.edu/joseb/BGP_commands_zebra.pdf>. FRAIZER, John. Example zebra config. Disponvel em: <http://tania.be.linux.org/zebra/msg00338.html>. Network Protocols Configuration Guide, Part 1. Disponvel em: <http://www.cisco.com/univercd/cc/td/doc/product/software/ ios113ed/113ed_cr/np1_c/1cbgp.pdf>. Using Regular Expressions in BGP. Disponvel em: <http://www.cisco.com/warp/public/459/26.pdf>. Route-Maps for IP Routing Protocol Redistribution Configuration. Disponvel em: <http://www.cisco.com/warp/public/459/route-map_bestp.pdf>. Module 13 Multihoming to Different ISPs. Disponvel em: <http://www.pacnog.org/pacnog1/day5/module13.pdf>. Module 12 Multihoming to the Same ISP. Disponvel em: <http://www.pacnog.org/pacnog1/day5/module12.pdf>. Assigned Numbers. Disponvel em: <http://www.ietf.org/rfc/rfc1700.txt>. RFC 1700. Keywords for use in RFCs to Indicate Requirement Levels. Disponvel em: <http://www.ietf.org/rfc/rfc2119.txt>. RFC 2119. OSPF Version 2 . Disponvel em: <http://www.ietf.org/rfc/rfc2328.txt>. RFC 2328. RIP Version 2 . Disponvel em: <http://www.ietf.org/rfc/rfc2453.txt>. RFC 2453. Internet Official Protocol Standards. Disponvel em: <http://www.ietf.org/ rfc/rfc3700.txt>. RFC 3700. Protocolo RIP <http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/rip.pdf> Pontos de troca de trfego (NIC.br) http://www.ptt.br http://www.equinix.com/pdf/whitepapers/PeeringWP.2.pdf http://www.nanog.org/mtg-0405/pdf/norton.pdf http://en.wikipedia.org/wiki/Peering ftp://ftp.registro.br/pub/gter/gter20/06-migrando-as-intro.pdf ftp://ftp.registro.br/pub/gter/gter18/08-pttmetro.pdf

Protocolos de Roteamento IP

Pontos de Troca de Trfego na Internet http://penta2.ufrgs.br/comdex2002/ppt/PTTDemi/index.htm http://www.teleco.com.br/tutoriais/tutorialinter/pagina_4.asp http://www.rnp.br/ceo/peering.html

128

GTER29 - Estudo de Caso de Sistema Autnomo com Conexo a PTT Local, Remoto e Provedores de Trnsito: ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf

Estudo de Caso sequestro trfego Youtube http://www.ripe.net/internet-coordination/news/industry-developments/ youtube-hijacking-a-ripe-ncc-ris-case-study

1 1 1

OSPF Design Guide http://www.cisco.com/image/gif/paws/7039/1.pdf Protocolo OSPF http://www.midiacom.uff.br/~debora/redes1/pdf/trab042/OSPF.pdf Configuring OSPF http://www.cisco.com/en/US/docs/ios/12_0/np1/configuration/ guide/1cospf.pdf

IBGP Scalability http://web.archive.org/web/20070323205145/http://www.riverstonenet. com/support/bgp/scalability/index.htm

BGP Fundamentals http://web.archive.org/web/20070317143705/http://www.riverstonenet. com/support/bgp/fundamentals/index.htm

Path Attributes http://web.archive.org/web/20070320193903/http://www.riverstonenet. com/support/bgp/fundamentals/attributes.htm#_Path_Attributes

129

Bibliografia

130

Protocolos de Roteamento IP

LIVRO DE APOIO AO CURSO

O curso prepara o aluno para projetar esquemas de roteamento para redes de diversos tamanhos, interligadas ou no a redes sob outra administrao. O programa abrange roteamento esttico e dinmico, protocolos de roteamento interno RIP e OSPF e o protocolo de roteamento externo BGP. Este livro inclui os roteiros das atividades prticas e o contedo dos slides apresentados em sala de aula, apoiem suas organizaes ou localidades de origem.