1-camada fsica: Responsvel pela movimentao dos bits entre as pontas e pela definio de interfaces, especificaes eltricas e de pinagem

dos cabos. PDU: bits 2-camada de Enlace de dados: Acomoda os pacotes em quadros atravs do processo de encapsulamento. Detecta erros, porm, no os corrige. PDU: Quadro / Frame. 3-Camada de rede: Define e gerencia o endereamento logico da rede. Ex: IP. PDU: Pacote, Packet, Datagram. 4-Camada de transporte: Controla o fluxo de informao recebida e transmitida. Prev a comunicao confivel (ou no) e executa checagem de erros antes da retransmisso dos segmentos. PDU: Segmento, Segment. 5-Camada de sesso: Estabelece e mantm coordenado o intercmbio de dados entre emissor e receptor durante uma sesso de comunicao. 6-camada de apresentao: Contribui para a codificao de dados ao nvel do seu formato individual; procede a converses de formatos individuais; procede a converses de formatos entre sistemas diferentes. 7-camada de aplicao: Estabelece uma interface entre o software de aplicao de utilizador e as camadas inferiores. Prev a interface com o usurio.

CCNA, pontos mais importantes sobre Routers. -> No Propagam mensagens de broadcast ou de multicast; -> Utiliza o endereo logico no cabealho de camada de rede para determinas o router vizinho para qual o pacote deve ser enviado. -> Podem utilizar Listas de Acesso (ACL), criadas pelo administrador, para gerenciar a segurana dos pacotes entrando ou saindo. -> Podem prover a funo de camada de Enlace (bridging) se necessrio e, simultaneamente, efetuar roteamento de pacotes na mesma interface. -> Possibilitam a comunicao entre Virtual LANs (VLANs) -> Podem prover Qualidade de Servio (QoS) para tipos especficos de trafego de dados.

CCNA, pontos mais importantes sobre Switches e Bridges. -> Filtram a rede utilizando endereos de hardware (MAC address) -> Switches so considerados hardware-base bridges, uma vez que utilizam um hardware especial (ASICs Application Specific Integrated Circuits) dedicado ao processamento de frames, ou seja, o processamento dos switches e realizado diretamente no hardware, enquanto que nas bridges o processamento e realizado via software. Por esse motivo, switches so mais eficientes e possuem uma maior densidade de portas do que bridges. -> Maior beneficio de se utilizar switches em lugar de hubs que cada porta do switch um domnio de coliso prprio, enquanto o hub cria um grande domnio de coliso, sem segmentao. -> Outro grande beneficio que os dispositivos conectados a um switch podem transmitir simultaneamente, uma vez que cada segmento possui seu prprio domnio de coliso.

Endereamento Ethernet O esquema de endereamento Ethernet utiliza o chamado endereo MAC (Media Access Control). MAC e uma sequenciam de 48 bits (6 bytes [ 1 byte = 8 bits ]) A poro do Identificador Organizacional nico ( Organizationally Unique Identifier OUI) e definida pelo IEEE ( Instituto Engenheiro Eltricos e Eletrnicos)

Modelo de Trs Camadas Cisco

Core Layer (Camada Principal): A camada principal e o corao da rede. Responsvel pelo transporte de grandes volumes de dados, de forma simultnea rpida e confivel. Se ocorrer uma falha em qualquer dispositivo ou processo nessa camada, todos os usurios sero afetados. Nela encontramos dispositivos de rede como Switches Layer-3 e/ou Routers de alto desempenho. - No deve ser feito na Camada Principal. -> Implementao de processos ou dispositivos que retardam o trafego de dados, de um modo geral, no deve ocorrer manipulao de dados, ou seja, do modo como os pacotes ou frames chegam, eles devem ser encaminhados, o mais confivel e rpido possvel. -> Implementao de processos ou dispositivos que suportem o acesso a grupos de trabalho. -> Expanso do core pela simples adio de dispositivos. Se a performance tornar-se um fator critico no Core, seu upgrade deve ser a opo sua expanso.

Distribution Layer (Camada de Distribuio): Tambm referida como Camada de Grupos de Trabalho (Workgroup Layer), sua funo principal e prover o roteamento entre VLANs, filtragem de dados (Firewall, ACL ou outros mecanismos) e quaisquer outros recurso necessrio pelo grupo de trabalho. E funo desta camada prover tratamento e manipulao do trafego se necessrio, ANTES que ele chegue ao Core da rede. Dispositivos de rede comuns camada de distribuio so Switches Layer-3 e Routers. Definio de domnio de broadcast e multcast.

Access Layer (Camada de Acesso): A camada de acesso controla o acesso de grupos de usurios aos recursos da rede. Grande parte dos recursos de que os

usurios precisaram estaro disponveis localmente. Os dispositivos de rede mais comuns encontrados nessa camada so os Switches de camada 2 e Hubs. - Implementao contigua de politicas de acesso rede e segurana. - Criao de diferentes domnios de coliso. - Conectividade dos grupos de trabalho com a camada de distribuio.

802.b = 11mbps, 2.4Ghz 802.a = 54 Mbps, 5Ghz 802.g = 54 Mbps, 2.4Ghz

Diferena entre Bridges e Switches.

-> O processamento das Bridges e baseado em software, enquanto os switches
tem seu processamento baseado em hardware. -> Bridges podem ter apenas uma ocorrncia de Spanning Tree por Bridge, enquanto Switches podem ter varias. -> Bridges podem ter ate 16 portas, enquanto Switches, pelo fato de possurem hardware dedicado, podem ter centenas. As trs principais funes de um switch na camada de Enlace so: 1 Aprendizagem de endereos: Switches e Bridges registram o endereo do hardware transmissor de cada frame recebido em determinada porta (interface)e adiciona essa informao a tabela MAC. 2 Decises de filtragem/encaminhamento: Assim que um frame e recebido em uma porta do switch, este verifica o endereo de hardware de destino e identifica a interface de sada atravs de checagem na tabela MAC. 3 Esquema de inibio de loops: Se mltiplas conexes forem criadas entre switches visando redundncia, loops de rede podem ocorrer. O protocolo Spanning Tree (STP) e usado para evitar que loops de rede ocorram, permitindo assim a criao de links redundantes (o protocolo STP age bloqueando as portas redundantes, evitando a ocorrncia de loops de camada 2).

Principais pontos a saber sobre switches so:

-> Processo de comutao baseado em hardware. -> Velocidade de transmisso limitada ao meio (wire speed transmission) -> Baixa latncia/espera -> Baixo custo. -> Alta eficincia.

Processo de Aprendizagem de Endereos.

Todo Switch forma uma tabela chamada tabela MAC que mapeia os endereos de hardware (MAC adresses) dos dispositivos as portas (interfaces) que esto conectados. Assim que um switch e ligado sua tabela MAC encontra-se vazia. Quando um dispositivo inicia uma transmisso e uma porta (interface) do switch recebe um frame, o switch armazena o endereo de hardware do dispositivo transmissor em sua tabela MAC, registrando a interface a qual esse dispositivo est conectado. Num primeiro momento, o switch no tem outra opo a no ser inundar a rede com esse frame, uma vez que ele ainda no possui em sua tabela MAC o registro da localizao do dispositivo destinatrio. Esse tipo de transmisso e conhecido como broadcast. Se um determinado dispositivo responder a essa mensagem de broadcast enviando um frame de volta, o switch ir, ento, capturar o endereo de hardware (MAC) desse dispositivo e registra-lo em sua tabela MAC, associando o endereo MAC desse dispositivo a interface (porta) que recebeu o frame.

Processo de Encaminhamento e Filtragem

Assim que um frame chega interface de um switch, o endereo do hardware de destino comparado com a tabela MAC. Se o endereo de destino for conhecido e estiver presente na tabela, o frame ser encaminhado apenas para a porta de sada associada quele endereo. Switch no transmite o frame para todas as interfaces apenas para a interface de destino.

Esquemas de Inibio de Loops

O estabelecimento de conexes (links) redundantes e sempre uma boa ideia entre switches. Redundncia, nesse caso, e usada para evitar a completa queda na rede no caso da falha de um link. Embora a redundncia em links possa ser extremamente til, ela pode trazer mais problemas do que resolve-los. Uma vez que frames podem ser propagados atravs de todos os links redundantes simultaneamente, um fenmeno chamado loop pode ocorrer, alm disso outro problemas como. Caso nenhum esquema de inibio de loops de rede seja implementado, os switches podero propagar frames continuamente na rede. Esse fenmeno e conhecido como Tempestade de Broadcast (broadcast storm) Aumento das chances de um dispositivo receber mltiplas copia de um mesmo frame, uma vez que esse frame pode chegar de diferentes segmentos simultaneamente. A tabela MAC ficar confusa sobre a localizao (interface) de um determinado dispositivo, uma vez que o switch pode receber determinado frame de mais de um link. Pode ocorrer de o switch no encaminhar o frame, uma vez que estar

constantemente atualizando a sua tabela MAC com a localizao do hardware transmissor. Fenmeno conhecido como trashing da tabela MAC. Gerao de mltiplos loops, ou seja, um loop dentro de outro. Se uma tempestade de broadcast ento ocorrer, o switch ficara sem condies de desempenhar a comutao de pacotes, literalmente travando a rede.

A Soluo: Protocolo Spanning Tree (STP):

O papel principal do STP e evitar que loops de rede ocorram em rede de camada de Enlace. O STP monitora constantemente a rede identificando todos os links em atividade e certificando-se que loops de rede no ocorram atravs da desativao de links redundantes. O modo que o STP faz isso e elegendo um switch-raiz (root bridge) responsvel pela definio de toda a topologia de rede. Em uma rede, apenas um switch-raiz pode existir. Todas as interfaces ou portas do switch-raiz so denominadas portas designadas (designated ports) e encontram-se no modo de operao denominado modo de encaminhamento (forwarding-state) podendo enviar e receber dados. Se em uma rede com diversos switches o custo de duas (ou mais) portas for o mesmo, o ID do switch devera ser usado e ser considerada a porta referente ao switch com o menor ID. As portas restantes sero consideradas portas no-designadas. Estas se encontraro em modo bloqueio (blocking mode), no podendo enviar ou receber dados.

Como Determinas o Switch-Raiz:

Switches e Bridges rodando STP trocam informaes atravs do que chamamos de Bridge Protocol Data Units (BPDUs). BPDU enviam mensagens de configuraes via frames multcast. O ID do switch e utilizado na determinao do switch-raiz da rede e tambm da porta-raiz. Esse ID tem um comprimento de 8 bytes, e inclui o valor de prioridade (priority value) e o endereo de hardware (MAC). O valor de prioridade padro do STP e 32.768. Para determinar o switch-raiz, os valores de prioridade e os endereos de hardware so combinados. Se dois switches tm o mesmo valor de prioridade (o que e muito comum), ento o endereo de hardware ser utilizado para a definio do switch-raiz, que ser aquele com o ID mais baixo ( menor MAC )

Modo de operao das portas de um Switch.

Blocking -> No encaminhar frames. Pode receber e analisar BPDUs. Todas as portas de um switch encontra-se em modo blocking quando ele ligado. Listening -> Recebe e analisa BPDUs para certificar-se de que no ocorrero loops na rede entes de comear o encaminhamento de frames. Learning -> Registra os endereos dos hardwares conectados as interfaces e forma a tabela MAC. No encaminha frames ainda.

Forwarding -> Envia e recebe frames. Tipicamente, switches se encontram ou no modo blocking ou no modo forwarding. O modo blocking e usado para impedir loops de rede.

Tipos de Comutao.
A latncia envolvida na comutao de um frame em um switch depende do modo de comutao (switching mode) configurado nele. Store and forward: Este e o nico modo suportado nos modelos mais novos da linha Catalyst. Como o nome sugere armazene e encaminhe -, esse modo de comutao faz com que o frame seja, em um primeiro momento, completamente recebido e armazenado no buffer do switch. Em seguida, uma checagem de erros (CRC Cycli Redundant Check) efetuada e, finalmente, o endereo de destino e localizado na tabela MAC. Como o frame e primeiramente copiado para o buffer do switch, para apenas depois ser encaminhado, a latncia desse modo a maios das trs. Cut-Through (Tempo real): Esse e o modo predominante quando se fala em comutao LAN. Nesse modo, o switch copai apenas o endereo de destino para seu buffer. Logo aps, o endereo de hardware de destino e localizado na tabela MAC, a interface de sada e determinada e o frame e encaminhado. Esse modo prove baixa latncia. FragmentFree (cut-through modificado): Esse modo e uma modificao do cut-through, pois aguarda a passagem da janela de coliso (collision window -64 bytes) antes de encaminhar o pacote. Portanto, o modo FragmentFree promove uma checagem de erros mais confivel, acrescentando muito pouco latncia do processo.

Spanning Tree Portfast:

Imagine que voc tenha um servidor ou qualquer outro dispositivo que voc tenha 100% de certeza que no causara um loop de camada 2 em sua rede conectado a um switch. Neste caso e vantajoso informar ao switch que esta porta especifica (onde o dispositivo se conectado) no precisa participar do processo de convergncia. Tratase de um comando que pode ser usado APENAS em portas de acesso e que, quando habilitado, exclui as portas configuradas do processo de convergncia do STP, ou seja, estas portas ficam ativas imediatamente.

Spanning Tree UplinkFast:

O comando UplinkFast, entretanto, direcionado a uplinks, ou seja, conexes entre switches. O UplinkFast, assim como o PortFast, deve ser usado com extrema cautela, e apenas quando se tem um caminho redundante para o switch, ou seja, o comando deve ser apenas configurado em portas no modo blocked.

Basicamente, este recurso permite ao switch encontrar um caminho alternativo para o switch-raiz ANTES que o link ativo venha a falhar.

Spanning Tree BackboneFast:

Temos ainda mais um recurso para agilizar o processo de convergncia de uma rede comutada que rodo STP: BackboneFast. Diferentemente do UplinkFast, que e voltado para uplinks em switches de acesso, o BackboneFast deve ser aplicado em todos os switches da rede. Sua funo e detectar inconsistncias na topologia. Este recurso e benfico j que pode economizar ate 20 segundos no processo de convergncia de uma rede STP, quando ativado.

Rapid Spanning Tree Protocol (802.1w):

O protocolo Rapid Spanning Tree (RSTP) uma verso melhorada do protocolo STP que vimos (802.1d), mas incorpora todas as melhorias anteriormente mencionadas (PortFast, UplinkFast, BackboneFast), estas modalidade funcionam apenas em switches Cisco. O RSTP e uma resposta do IEEE, ou seja, funciona em switches de qualquer fabricante. Basta ativar o RSTP e voc ter todos os recursos anteriormente mencionados.

EtherChannel.

Etherchannel uma forma de agrupar links redundantes de forma a criar um canal virtual cuja banda equivaleria a soma da banda dos links que o compem. Por exemplo, ao se agrupar (bundle) 2 links de 100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar esta tecnologia que podemos ter links redundantes sem que um ou mais deles fiquem ociosos (em modo blocked), melhorando a performance da rede e, por tabela, o tempo convergncia. A verso Cisco deste protocolo chama Port Agregation Protocol (PAgP)

VLANs.
Razoes para se criar uma LANs Virtuais (VLANs) Reduo do tamanho e aumento do nmero de domnios de broadcast. Conforme VLANs vo sendo criadas, o numero de domnios broadcast aumenta, porm o tamanho de cada novo domnio e menor que o domnio original (reduo no tamanho) Agrupamento logico de usurio e de recursos conectados em portas administrativamente definidas no switch. VLANs podem ser organizadas por localidade, funo, departamento etc., independentemente da localizao fsica dos recursos. Melhor gerenciabilidade e aumento de segurana da rede local (LAN). Flexibilidade e escalabilidade.

Comunicao Inter-VLANs.
Para que a comunicao de camada 3 entre os dispositivos acontea, todos os dispositivos conectados a uma mesma VLAN devem estar inseridos em uma mesma rede IP. E parte de um bom projeto de redes colocar cada VLAN em uma rede IP diferente, pois desta forma, a comunicao inter-VLAN torna-se possvel. Agindo de forma correta, cada VLAN fara parte de uma rede IP diferente e, desta forma, um router poder permitir a comunicao inter-VLAN roteando os pacotes entre as diferentes redes IP. As VLANs so conectadas a um router por meio de uma conexo chamada TRUNK. VLANs deve ser feita por intermdio de um router ou outro dispositivo de camada 3, como um switch Layer 3.

VLANs. Associao Esttica e Dinmica.

Associao Esttica. Modo mais seguro e comum de criar VLAN e estaticamente.
A porta do switch designada para manter a associao de determinada VLAN fara isso ate que o administrador mude a sua designao.

Associao Dinmica. VLANs dinmicas determinam a designao de uma VLAN

para um dispositivo automaticamente. Atravs do uso de softwares especficos de gerenciamento, possvel o mapeamento de endereos de hardware (MAC), protocolos e ate mesmo aplicaes e logins de usurios para VLANs especificas. Por exemplo, suponha que os endereos de hardware dos PCs de uma rede tenham sido includos em uma aplicao que centraliza o gerenciamento de VLANs. Se um host ento conectado a porta de um switch que no tenha uma VLAN associada, o software gerenciador procurar pelos endereos de hardware armazenados e, ento, associara e configurar a porta do switch para a VLAN correta (mapeamento MAC x VLAN).

Identificando VLANs.
Os switches devem ser capazes de identificar os frames e as respectivas VLANs as quais estes pertencem. Para isso foi criado o recurso frame tagging (ao p da letra, etiquetamento de frames ou identificao de frames). Utilizando o recurso de identificao de frames os switches podem direcionar os frames para as portas apropriadas. Existem dois tipos de links em um ambiente comutado: Links de acesso (Access links): Links que so apenas parte de uma VLAN e so tidos como a VLAN nativa da porta. Qualquer dispositivo conectado a uma porta ou link de acesso no sabe a qual VLAN pertence. Ele apenas assumir que parte de um domnio de broadcast, sem entender a real topologia da rede. Os switches removem qualquer informao referente s VLANs dos frames antes de envia-los a um link de acesso. Dispositivos conectados a links de acesso no podem se comunicar com dispositivos fora de sua prpria VLAN, a no ser que um router faa o roteamento do pacote.

 Links de Transporte (Trunk links): Tambm denominados uplinks,

podem carregar informaes sobre mltiplas VLANs, sendo usado para conectar switches a outros switches, routers ou mesmo servidores. Links de Transporte so suportados em Fast ou Gigabit Ethernet somente. Para identificar a VLAN qual um determinado frame pertence, os switches Cisco suportam duas diferentes tcnicas: ISL (Inter-Switch Link Protocol) e 802.q. Links de Transporte so utilizados para transportar VLANs entre dispositivos e podem ser configurados para transportar todas as VLANs ou somente algumas. Links de Transporte ainda possuem uma VLAN nativa
(Default VLAN1), que utilizada para gerenciamento em caso de falhas.

- ISL (Inter-Switch Link): Exclusivo aos switches Cisco, o encapsulamento ISL

pode ser utilizado em links Fast e Gigabit Ethernet, somente. Pode ser aplicado s interfaces de switches, de routers e de servidores para seu entroncamento. O entroncamento de interfaces de servidores e muito til se voc estiver criando VLANs funcionais e no quiser quebrar a regra 80/20 (80% do trafego a ser mantido localmente). O servidor que e truncado e membro de todas as VLANs (domnios de broadcast) simultaneamente, o que significa que os usurios no precisam atravessar um dispositivo de camada 3 (ex: router) para ter acesso a ele, reduzindo a complexidade e aumentando a performance da rede. E importante entender que o ISL apenas ocorre se o frame for encaminhado a uma porta de Transporte (trunk link). O frame encapsulado pode ter um comprimento de at 1548 bytes.

- IEEE 802.q: Criado pelo IEEE para ser um mtodo padro para identificao de
frames, esse mtodo insere um campo especifico dentro do frame, responsvel pela identificao da VLAN. Para estabelecimento de Links de Transporte entre switches Cisco e switches de outro fabricante, esse o mtodo a ser utilizado. Switches mais novos da Cisco no suportam mais o ISL, suportando apenas o IEEE 802.q.

Roteamento entre VLANs

Para que dispositivos em diferentes VLANs se comuniquem, necessrio, o uso de um dispositivo de camada 3, como um router ou um switch L3. Um router com uma interface para cada VLAN pode ser usado ou, simplesmente, um router que suporte ISL ou 802.q. No caso de apenas algumas VLANs (duas ou trs), um router com duas ou trs interfaces Ethernet seria o suficiente. Entretanto, no caso de termos mais VLANs do que interfaces disponveis, o roteamento ISL ou 802.q em uma nica interface FastEthernet pode ser adotado.

Protocolo VTP (Virtual Trunk Protocol):

A Cisco criou o VTP para gerenciar e manter a consistncia de todas as VLANs configuradas em uma rede.

Para permitir que o protocolo VTP gerencie as VLANs existentes na rede, necessrio, antes, a criao de um servidor VTP. Todos os servidores que necessitem compartilhar informaes sobre VLANs devem utilizar a mesma identificao de domnio, e um switch pode se encontrar em apenas um domnio por vez. Isso significa que um switch pode compartilhar informaes do domnio VTP apenas com switches configurados dentro do mesmo domnio VTP. As informaes so enviadas atravs das portas de transporte (trunk port.).

Principais vantagens em se usar VTP.

Permite que administradores adicionem, deletem e renomeiem VLANs, sendo essas alteraes automaticamente propagadas para todos os switches pertencentes ao mesmo domnio VTP atravs do servidor. Prove configurao de VLAN consistente entre todos os switches pertencentes a um mesmo domnio. Permite que VLANs sejam truncadas atravs de redes mistas, como Ethernet para ATM LANE ou FDDI. Mantem um controle e monitoramento acurados sobre VLANs. Dinamicamente reporta VLANs adicionadas para todos os switches pertencentes ao domnio. Permite a adio plug-and-play de VLANs.

Modos de Operao VTP.

Uma vez inserido em um domnio VTP, switches podem ser configurados para interagir para interagir com as atualizaes VTP propagadas de trs formas. 1-

Server (Servidor): Modo default para todos os switches da linha Catalyst.

E necessrio ao menos um servidor em um domnio VTP para a propagao de informaes sobre VLANs atravs dele. O switch deve se encontrar em modo servidor (server mode) para ser capaz de criar, adicionar ou deletar VLANs em um domnio VTP. Qualquer alterao sofrida por um switch em modo servidor e propagada para todo domnio VTP.

2-

Client (Cliente): No modo cliente, switches recebem informaes de

servidores VTP e enviam e recebem atualizaes, mas no podem efetuar mudanas. Nenhuma porta em um switch cliente pode ser associada a uma nova VLAN antes de o servidor VTP notificar o switch cliente da existncia dessa nova VLAN. DICA: Antes de habilitar um switch como servidor, configure-o como cliente. Dessa forma, ele recebera todas as informaes corretas sobre VLANs. Uma vez atualizado, habilite-o como servidor.

3-

Transparent (Transparente): Um switch configurado no modo

transparente no participa do domnio VTP, mas ainda sim encaminha atualizaes VTP atravs dos links configurados. Switches VTP transparente podem adicionar ou deletar VLANs, uma vez que o switch mantem sua prpria base de dados e no a compartilha com outros.

VTP Pruning.
Voc pode conservar a largura de banda configurando o VTP para reduzir o volume de broadcast (propagao de atualizaes). Esse procedimento e conhecido como Pruning (poda). O processo de VTP Pruning realiza a propagao de atualizaes apenas para links de transporte que de fato necessitem de tal informao. Quando o VTP Pruning e habilitado em um servidor VTP, todo o domnio torna-se habilitado para o processo. Por default, as VLANs de numero 2 ate 1005 so elegveis para implementao do processo de pruning. Pruning nunca deve ser implementado na VLAN1, por ser considerado a VLAN administrativa.

TCP/IP

Camada de Processo/Aplicao (Process/Aplication Layer): responsvel pela definio dos protocolos necessrios para a comunicao ponto a ponto pelas aplicaes, bem como pelo controle e especificaes da interface com o usurio. Camada de Transporte (Host-to-Host Layer): Espelha as funes da camada de transporte no modelo OSI, definindo protocolos que estabelecem o nvel do servio de transmisso para as aplicaes. Essa camada se encarrega de tarefas como a criao de uma conexo ponto a ponto confivel e entrega de dados, zelando pela sua integridade. Camada de Internet (Network Layer): Corresponde a camada de rede no modelo OSI, designando protocolos responsveis pela transmisso logica de pacotes

atravs da rede. Essa camada responsvel pelo endereamento logico dos dispositivos, designando-lhes endereos IPs. Tambm e responsvel pelo roteamento de pacotes atravs da rede e pelo controle de fluxo de dados durante o processo de comunicao entre dois dispositivos. Camada de Acesso Rede (Network Access Layer): Equivalente as camadas de Enlace e Fsica no modelo OSI, responsvel pelo monitoramento do trafego de dados entre os dispositivos e a rede. Nesta camada tambm so definidos os protocolos para a transmisso dos dados atravs dos meios fsicos, assim como a aplicao e analise dos endereos de hardware.

Portas Logicas
Os protocolos TCP e UDP utilizam portas logicas para a comunicao com as camadas superiores. O numero de portas logicas de aplicaes origem (source) dinamicamente designado pela maquina transmissora e deve ser um numero maior ou igual a 1024. Os Nmeros compreendidos entre o intervalo de 0 a 1023 so reservados para identificao das portas bem-conhecidas (well-known port).

-- Nmeros abaixo de 1024: Conhecidos como Well-known port numbers, (portas

bem-conhecidas)

-- Maiores ou iguais a 1024: Usados pelas camadas superiores para estabelecer

sesses com outros dispositivos e pelo protocolo TCP para utilizao como endereos de transmisso e destino em um segmento TCP.

A Camada Internet.
Existem duas principais razoes para a existncia da camada Internet: Roteamento e Disponibilizao de uma interface de rede unificada para as camadas superiores. Nenhuma das camadas superiores ou inferiores tem funes relativas ao roteamento de pacotes. Essa complexa e importante tarefa responsabilidade exclusiva da camada Internet. A segunda tarefa, a de prover uma interface de rede unificada as camadas superiores, garante a compatibilidade entre os diferentes tipos de protocolos de acesso a rede. Se essa funo no fosse desempenhada pela camada Internet, programadores teriam de desenvolver diferentes verses de aplicaes para cada tipo de acesso existente: uma verso para Ethernet, outra para Token-Ring e assim por diante. Para prevenir isso, o protocolo IP promove uma interface unificada para os protocolos das camadas superiores. Ou seja, todos os caminhos levam ao IP.

Basicamente, quatro protocolos coexistem na cama de Internet. Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP)

O protocol IP essencialmente define a camada de Internet no modelo DoD TCP/IP. Os outros protocolos nessa camada existem apenas para suporta-lo.

ICMP.
O protocolo ICMP um protocolo gerenciado, agindo tambm como um mensageiro para o protocolo IP. Suas mensagens so transportadas como datagramas IPs O ICMP tambm usado na descoberta de rotas para gateways. Periodicamente, anncios (advertisements) de routers so transmitidos pela rede, contendo os endereos IPs de suas interfaces ativas. Os dispositivos de rede analisam esses pacotes e atualizam as informaes sobre rotas. O processo de solicitao realizado por um router uma requisio de anncios imediatos. Esses anncios podem ser enviados por dispositivos conectados a rede assim que eles inicializam. Entre os eventos e mensagens mais comuns relacionados ao ICMP, podem destacas os seguintes. Destination Unreachable (Destino inalcanvel) Buffer full (buffer cheio) Hops (contagem de saltos) Ping Traceroute.

Protocolo de Resoluo de Endereos ARP (Address Resolution Protocol).

O protocolo ARP e responsvel para localizar o endereo de hardware de um dispositivo a partir de seu endereo IP conhecido. Seu funcionamento e bem simples: quando o protocolo IP tem uma datagrama a ser transmitido, ele precisa informar ao protocolo de acesso a rede (Network Access Protocol) como Ethernet ou Token-Ring o endereo de hardware (MAC) do dispositivo destinatrio o na rede local. Se o protocolo IP no encontrar o endereo do hardware destinatrio no ARP cache, ele utilizara o protocolo ARP para obter essa informao. O ARP funciona como um detetive para o IP. Ele ira interrogar todas as maquinas presentes na rede local (atravs de uma mensagem de broadcast), enviando o endereo IP da maquina que deve responder a esse chamado. Resumindo o protocolo ARP faz o mapeamento logico (IP) para o fsico (MAC).

Protocolo de Resoluo de Endereo Reverso RARP (Reverse Address Resolution Protocol).

Uma maquina IP pode ser uma maquina sem disco (diskless station), como um terminal burro ou uma network computer. Nesse caso, a maquina no tem como saber, assim que inicializada, seu endereo IP. Mas ela sabe seu endereo de hardware (MAC), uma vez que ele se encontra gravado na placa de rede da maquina. O protocolo RARP se encarrega de descobrir o endereo IP de uma maquina sem disco enviando mensagens de broadcast que contem seu endereo MAC e uma requisio de endereo IP designado para aquele endereo MAC especifico. Uma maquina especial na rede chamada RARP Server, responde a esse chamado enviando uma mensagem-resposta com o endereo IP da maquina solicitante. Resumindo, o protocolo RARP resolve endereos fsicos (MAC) para endereos lgicos (IP), funcionando de modo exatamente contrario ao protocolo ARP.

A Camada de Acesso Rede (Network Access Layer).

Na camada de Acesso Rede so definidos os protocolos de acesso ao meio (como Ethernet, Token-Ring, LocalTalk e FDDI), os padres de conectores fsicos (como RJ45, V.35, AUI etc), os padres de sinalizao eltrica (como IEEE 802.2, IEEE 802.5 etc) e as topologias possveis.

Topologias.

Barramento.
Vantagens. Fcil conexo de perifricos ou outras maquina. Demanda menos cabo do que a topologia estrela. Desvantagem. A rede inteira colapsa caso o cabo principal venha a ter problemas. Terminadores requeridos em ambos os lados do cabo principal. Difcil identificao do problema caso a rede venha a apresentar falhas.

Estrela. (Utilizada por Ethernet, Fast Ethernet e Localtalk)

Vantagens. Fcil de instalar e cabear. No h alterao na rede quando se instala ou se retira algum dispositivo. Fcil deteco de falhas e remoo de dispositivos falhos. Desvantagens. Demanda mais cabo do que a topologia barramento. Se o concentrador (hub ou switch) falhar, todos os dispositivos conectados a ele so afetados. Custo mais elevado se comparado a topologia barramento devido ao custo dos concentradores.

Arvore.
Vantagens. Cabeamento ponto a ponto para segmentos individuais. Suportado por uma grande game de revendedores de hardware e software. Flexvel e de fcil escalabilidade. Desvantagens. O comprimento total de cada segmento e limitado pelo tipo de cabo utilizado. Se o segmento principal tiver problemas, a rede inteira ira colapsar. Mais difcil de cabear e configurar que outras topologias.

Endereos Reservados, Privados ou Ilegais.

A RFC 1918 determina que um intervalo de endereos para cada uma das classes definidas A, B e C seja reservado para uso interno, ou seja, esses endereos no so roteveis na Internet. So Eles.

10.0.0.0 a 172.16.0.0 a 192.168.0.0 a

10.255.255.255 172.31.255.255 192.168.255.255

1 rede Classe A 16 redes Classe B 255 redes Classe C

Mascara de Rede ou Sub-rede (Subnet Mask).

Classe. A B C

Formato rede.host.host.host rede.rede.host.host rede.rede.rede.host

Mascara padro 255.0.0.0 255.255.0.0 255.255.255.0

Em um endereo de Classe C, apenas 1 byte (8 bits) encontra-se disponvel para o endereamento de dispositivos na rede. Lembre-se que os bits reservados para subres devem comear da esquerda para direita. A RFC 950 determina que no pode haver apenas 1 bit para definio de sub-redes, uma vez que esse bit teria de estar sempre ligado ou desligado, o que seria ilegal.

Quando voc se depara com uma mascara de rede e precisa determinas o numero de sub-redes, hosts validos e endereos de broadcast que a mascara define, tudo que voc tem a fazer e responder as cinco perguntas abaixo.
1-

Quantas Sub-redes? 2x 2 = quantidade de sub-redes, onde x

representa o numero de bits mascarados ou os nmeros de 1s. Por exemplo: 11000000 seria 2x 2 = 2. Nesse caso, haveria duas subredes possveis com tal mascara.

2-

Quantos hosts validos por sub-rede? 2y 2 = quantidade

de hosts validos, onde y representa o numero de bits disponveis para manipulao dos endereos de host ou o numero de 0s. Por exemplo: 11000000 seriam 26 2 = 64 Nesse caso existem 62 hosts validos por sub-rede.

3-

Quais so as sub-redes validas? 256 mascara de rede =

valor da sub-rede base. A esse resultado, soma-se o valor obtido at que se atinja o numero da mascara (que seria invalido). Seguindo nosso exemplo: 256 192 = 64 (numero de base e primeira sub-rede valida), 64 + 64 = 128 (segunda sub-rede valida), 128 + 64 = 192 (valor da mascara =sub-rede invalida). Portanto, as sub-redes validas seriam 64 e 128.

4-

Qual o endereo de broadcast para cada sub-rede?

O endereo de broadcast seria o valor imediatamente anterior ao da prxima sub-rede (ou da mascara, se estivermos falando da ultima subrede na sequencia). Em nosso exemplo, temo as sub-redes 64 e 128. O endereo de broadcast da primeira seria 128 1 = 127. J o da segunda, 192 (valor da mascara) 1 = 191.

5-

Quais os hosts validos? Os valores validos seriam os

compreendidos entre as sub-redes, menos todos os bits ligados e desligados. A melhor maneira de se identificas esses valores descobrindo as sub-redes validas e os endereos de broadcast de cada uma. Em nosso exemplo, os host validos estarem compreendidos nos intervalos entre 65-126 para a primeira sub-rede e 128-190 para segunda sub-rede.

Uso de Sub-rede 0 e de Sub-rede All-One (Ip Subnet-zero).

De acordo com alguns sites especializados, ip subnet-zero apenas devera ser usado para calculo de sub-redes se for explicitamente solicitado na questo do exame. Do contrario, a regra imposta pela RFC 950 de eliminas as sub-redes 0 e all-one (o -2 no calculo de sub-redes) continua valendo e deve ser aplicada. A Cisco suporta a criao e uso de sub-redes 0 e all-one j h algum tempo, atravs do comando ip subnet-zero, porem, apenas a partir da verso 12.0 esse comando passou a encontrar-se habilitado por default. Esse comando, basicamente faz com que o router ignore a regra do -2 para a criao de sub-redes. O motivo pelo qual o uso das sub-redes 0 e all-one so desaconselhados pela RFC simples: evitar confuso. Uma vez que ambas as sub-redes so utilizadas, pode haver confuso sobre o que e endereo de rede classful e o endereo de broadcast dela, e o que endereo da primeira subrede (sub-rede 0) e o broadcast da ultima (sub-rede all-one). Veja um Exemplo: Vamos pegar o endereo classful 192.168.10.0 e aplicar a mascara 255.255.255.192. Adotando o mtodo subnet-zero, vamos identificar as sub-redes que temos. Como o mtodo subnet-zero ignora a regra do -2 para a criao de redes, o calculo para identificar o numero de sub-redes que essa mascara nos disponibiliza seria o seguinte: 2x = Numero de sub-redes, onde x o numero de bits sendo usados na poro de host da mascara. Observe que no estamos usando o -2 no calculo de sub-redes. Portanto, no nosso caso, como estamos usando 2 bits para definio de subredes no ultimo octeto, o calculo seria 2 = 4 sub-redes, que seriam. 256-192 = 64 (intervalo no qual as sub-redes ocorrem). 1- Sub-rede 0. 0-63 2- Sub-rede 64. 64-127 3- Sub-rede 128. 128-191 4- Sub-rede 192. 192-255 Observe que a primeira sub-rede (sub-rede 0) que seria eliminada pela regra imposta pela RFC 950 (-2) possui seu endereo de rede igual ao endereo classful (192.168.10.0). Observe tambm que o endereo de broadcast da ultima sub-rede (sub-rede all-one, que tambm seria eliminada pela regra da

RFC 950) e exatamente o mesmo endereo de broadcast da rede classful (192.168.10.0)

Sub-redes de tamanho Varivel (VLSM).

Para simplificar, vamos definir VLSM como, simplesmente, diviso avanada de sub-redes. Como dividir uma rede em sub-redes nos j vimos. VLSM leva esse processo um passo alm. Ele permite a diviso das sub-redes geradas (uma, algumas ou todas) em sub-redes ainda menores, permitindo uma melhor utilizao dos endereos IPs e a vai a principal vantagem permitindo que o recurso de sumarizao seja usado (desde que o protocolo de roteamento suporte ambos: VLSM e Sumarizao). Protocolos classful, como o RIPv1 e o IGRP, no suportam VLSM, portanto, de nada adianta empregar essa tcnica se sua rede esta usando esses protocolos. J RIPv2, EIGRP e OSPF, pelo fato de serem protocolos classless, suportam tanto VLSM quanto sumarizao de rotas. VLSM -> Vantagens. Flexibiliza o esquema engessado de endereos IP, saindo da regra das Classes (A, B, C) Permitem sumarizao de n redes IPs, em apenas um endereo, reduzindo o tamanho das tabelas de roteamento e o processamento pelo roteador. VLSM -> Desvantagens. Apenas protocolos de roteamento do tipo classless (ex: RIPv2, OSPF, EIGRP, BGP) suportam esse tipo de endereamento. A utilizao do mtodo VLSM exige mais do administrador de rede, j que torna a definio do plano de endereamento uma tarefa mais complexa.

Classless Interdomain Routing (CIDR).

Basicamente a ideia por trs deste padro de endereamento o contrario da proposta das sub-redes. Enquanto nessa ultima movemos os bits de hosts (0) para criar um numero maios de redes, com CIDR a ideia bsica e sumarizar diversas redes em apenas uma, movendo-se a poro de rede (1) da mascara original. Esse processo tambm e conhecido por Prefix Routing ou Supernetting. Ex: Uma determinada empresa necessita de uma rede IP valida para acesso Internet. Mediante a solicitao, o rgo competente libera o seguinte endereo empresa solicitante.

200.100.48.0/21 Note que estamos falando de um endereo de classe C (200.x.x.x), porem, com uma mascara menor que a padro de classe C (a padro seria /24). O que isso significa? /21 = 255.255.248.0 = 11111111.11111111.11111000.00000000 Note que 3 bits da mascara padro foram desligados, ampliando o alcance da mascara. Isso significa que a empresa solicitante recebeu no uma classe C, mas 8! Por que 8? Basta fazer a conta: 2x, onde x o numero de 0 desligados da mascara original (3). Portanto, 23 = 8. E quais so as classes C designadas? Sabemos que so 8 e que a primeira a 200.100.48.0. Para certificar-se de qual seria a primeira rede, basta fazer o velho calculo: 256 248 = 8 (intervalo no qual as supernets ocorrem). Portanto, se tivesse dito que um dos endereos recebidos pela empresa solicitante era 200.100.51.0 e pedi para que voc localizasse o primeiro e o ultimo, basta saber que o numero que voc procura e um mltiplo de 8. O mltiplo de 8 imediatamente inferior ao IP fornecido (200.100.51.0) seria 200.100.48.0! Portanto, as redes classe C seriam. 200.100.48.0 200.100.49.0 200.100.50.0 200.100.51.0 200.100.52.0 200.100.53.0 200.100.54.0 200.100.55.0 Qual a vantagem disso tudo? A vantagem e principalmente dos provedores de Internet, que com CIDR conseguem uma reduo substancial da tabela de roteamento, atravs da sumarizao das oito classes de endereos em apenas um endereo, com prefixo /21. Ou seja, nas tabelas de roteamento dos provedores, em vez de serem propagados oito endereos classe C (/24), apenas um endereo /21 ser propagado (200.100.48.0 /21) Assim como VLSM, CIDR no funciona se usado com protocolos classful, com RIPv1 e IGRP.

Sumarizao.
A sumarizao de rotas tambm conhecida como agregao de rotas permite que protocolos propaguem a informao de varias redes usando apenas uma a rota sumarizada. A seguir temos exemplo simples que ilustra o processo:

172.16.10.0 /24 172.16.20.0 /24 172.16.30.0 /24 172.16.0.0 /16 -> (rede que ser propagada) 172.16.40.0 /24 172.16.50.0 /24 Note que apenas a rede 172.16.0.0 esta sengo propagada. Isso exatamento o que protocolos tipo classful fazem. Como eles no propagam informaes de mascaras (no caso, /24), apenas a rede classful divulgada em seus updates o que pode ser bastante inconveniente se voc possui redes descontnuas. Vamos a um mais complexo. Lembrando que uma das vantagens de se adotar VLSM exatamente a de poder sumarizar rotar, como poderamos sumarizar as redes contidas no intervalo 192.168.16.0 a 192.168.31.0? O primeiro passo aqui e descobrir o tamanho do bloco valido. Os blocos validos iniciam em 4 e continuam com a multiplicao desse vapor por 2 (4, 8, 16, 32, 64, 128, etc...). No intervalo desejado (192.168.16.0 192.168.31.0), temos exatamente 16 sub-redes, portanto podemos adotar o bloco 16. Para finalmente chagar a mascara que sumarizara esses 16 blocos, basta fazer o calculo, (256 tamanho do bloco). No nosso caso, 256 16 = 240. Nossa mscara seria, portanto, 255.255.240.0. Note que o valor 240 foi colocado no 3 octeto, pois esse e o octeto a ser sumarizado. Portanto, nosso endereo sumarizado seria o primeiro endereo do intervalo de IPs fornecido, seguido da mascara que acabamos de encontrar: 192.168.16.0 255.255.240.0. Com isso estaremos divulgando 16 endereos de classe C atravs de apenas um update de roteamento. Vamos agora complicar um pouco mais. Suponha que a seguinte rede lhe passada: 192.1.144.0 /20 E deseja-se saber, dos endereos IPs a seguir, quais fariam parte desse endereo sumarizado (isso pode ser uma questo do exame, procure entender a logica do processo) 192.1.159.2 192.1.160.11 192.1.138.41 192.1.151.254 192.1.143.145 192.1.1.144 Aqui, a dica descobrir, antes de qualquer coisa, em qual octeto a sumarizao ocorre. Observe a mascara /20: ela indica que a sumarizao ocorre no 3 octeto (255.255.240.0). O bloco a ser usado, ento, 16 ( 256 240 = 16). Para fazer o calculo do intervalo, partindo-se da rede sumarizada dada (192.1.144.0), devemos fazer o seguinte: 1- Subtrai-se 1 do bloco encontrado (16 1 = 15). 2- Soma-se o valor encontrado (15) ao valor da rede sumarizada (192.1.144.0 +15 = 192.1.159.0).

Ou seja, os endereos compreendidos entre 192.1.144.0 a 192.1.159.0 pertencem a esse endereo sumarizado. De nossa lista, apenas os endereos a seguir satisfazem essa condio. 192.1.159.2 e 192.1.151.254 Um ultimo exerccio apenas para deixar este assunto muito bem sedimentado. Qual endereo sumariza as redes a seguir? 172.16.10.0 /24 172.16.11.0 /24 172.16.12.0 /24 172.16.15.0 /24 Novamente o primeiro passo e descobrir quantas redes pertencem ao intervalo de que estamos falando. O modo mais simples fazer esta conta: [maior rede menor rede +1]: 15 10 + 1 =6. Portanto, devemos escolher um bloco que seja maior ou igual ao valor encontrado. No nosso caso, o bloco seria 8. O prximo passo e descobrir a mascara de rede sumarizada. Isso pode ser feito atravs de outro calculo simples: (256 valor do bloco). Ou seja, 256 - 8 =248. Finalmente, precisamos descobrir qual o endereo resultante da rede sumarizada. Lembre-se de que, para que seja um endereo sumarizado, o valor do octeto onde a sumarizao ocorre (no nosso caso, o terceiro octeto) deve ser igual ao valor do bloco encontrado (no nosso caso, 8). Logo, nossa rede seria 172.16.8.0. Problema resolvido. O endereo que sumariza as quatro redes seria: 172.16.8.0 /21 (/21 e equivalente a 255.255.248.0).

IPv6.
Principais Motivaes para a Migrao do IPv4 para IPv6.
Espao de endereamento: A maior parte dos endereos disponveis do IPv4, encontram-se na classe C, que insuficiente para muitas organizaes. Os endereos de classe B esto praticamente esgotados. Qualidade de Servio: O IPv6 prev a acomodao dos servios convergentes (por exemplo: VoIP, streaming de vdeo em tempo real, etc.), suportando intrinsecamente classes de servios diferenciadas. Mobilidade: A mobilidade vem se tornando um fator muito importante na sociedade. O IPv6 permite a mobilidade dos usurios, onde estes podem ser contatados em qualquer rede, por meio de seu endereo IPv6 de origem, ou seja, cada pessoa no planeta poderia ter um endereo IPv6 como se fosse um numero de identidade.

Novidades nas Especificaes do IPv6.

Espao de endereamento: Os endereos IPv6 tem um tamanho de 128 bits. Autoconfigurao de endereos: Suporte para atribuio automtica de endereos numa rede IPv6, podendo ser omitido o servidor DHCP a que estamos habituados no IPv4. Endereamento hierrquico: Simplifica as tabelas de encaminhamento dos routers da rede, diminuindo assim a carga de processamento dos mesmos. Formato do cabealho: Totalmente remodelado em relao ao IPv4. Cabealhos de extenso: Opo para incorporar requerimentos adicionais, ad-hoc. Suporte a qualidade de servio diferenciada: Aplicaes de udio e vdeo passam a estabelecer conexes apropriadas tendo em conta as suas exigncias em termos de qualidade de servio (QoS). Capacidade de extenso: Permite adicionar novas especificaes de forma simples. Encriptao: Diversas extenses no IPv6 permitem, partida, o suporte para opes de segurana como autenticao, integridade e confiabilidade dos dados.

Endereamento.
O endereamento no IPv6 de 128 bits e, assim como seu antecessor (o IPv4), inclui prefixo de rede e sufixo de host. No entanto, no existem classes de endereos, como ocorre no IPv4. Dessa forma, a fronteira do prefixo e do sufixo pode ser em qualquer posio do endereo. Um endereo padro IPv6 deve ser formado por um campo provider ID, subscriber ID, subnet ID e node ID. Recomenda-se que o ultimo campo tenha pelo menos 48 bits para comportar o endereo MAC. Os endereos IPv6 so normalmente escritos como oito grupos de 4 dgitos hexadecimais, sendo estes divididos em 3 grupos. Por exemplo: 0ffe:6a88:85a3: 0012: 0000:0000:0000:7344 0ffe:6a88:85a3 Global Routing Prefix : 0012 Subnet : 0000:0000:0000:7344 interface ID

O interessante e que, 0 esquerda e uma sequencia contigua de 0s podem ser omitidos, como no exemplo ilustrado a seguir, utilizando o endereo anterior como base. ffe:6a88:85a3:12:0:0:0:7344 Ou

ffe:6a88:85a3::12::7344 Vale ressaltar que o uso de :: apenas permitido uma nica vez no endereo. Assim como no IPv4, IPv6 possui alguns tipos de endereos especiais . Unicast: Cada endereo corresponde a uma interface (dispositivo). Global Unicast: Endereo unicast publico e rotevel na internet. Link-Local: Equivalente aos endereos privados do IPv4, ou seja, no so roteados publicamente. Unique Local: Tambm no roteveis publicamente, entretanto, so nicos globalmente. Multicast: O mesmo conceito utilizado no IPv4. Um datagrama enviado para um endereo Multicast recebido por todos os dispositivos parte desse grupo Multicast. Anycast: Trata-se de uma verso modificada do multicast. Ao invs do datagrama ser enviado a todos os participantes do grupo, como no multicast, ele enviado apenas para um dos dispositivos.

Estrutura de Endereos de Transio.

Os endereos IPv6 podem ser, at certo ponto, compatveis com IPv4, podendo o primeiro conter endereos IPv4. Para tal, os 128 bits do IPv6 ficam divididos assim: Campo de 80 bits colocado a 0 (zero); Campo de 16 bits colocado a 0 (zero); Endereo IPv4 de 32 bits. Ou seja, um endereo IPv6 compatvel com um endereo IPv4 teria esse formato: ::<endereo IPv4> Endereos IPv6 nativos podem ser mapeados para endereos IPv4 em routers que suportem ambos os protocolos, permitindo que elementos IPv4 estabeleam um tnel atravs de uma estrutura IPv6. Neste caso, diferentemente do exemplo anterior, no qual endereos IPv6 compatveis com endereos IPv4 so manualmente gerados, este mapeamento de endereos ocorre automaticamente no routers que suportam ambos os protocolos. Para tal, os 128 bits do IPv6 teriam o seguinte formato: Campo de 80 bits colocado a 0 (zero) Campo de 16 bits colocado a F Endereo IPv4 de 32 bits.

Como resultado, endereos IPv6 nativos mapeados para IPv4 teriam a seguinte sintaxe: ::FFFF:<endereo IPv4>

Endereos IPv6 Especiais.

0:0:0:0:0:0:0:1 Equivalente ao endereo IPv4 127.0.0.1 0:0:0:0:0:0:192.168.0.1 Exemplo de sintaxe de um endereo IPv4 gravado no formato IPv6. 2000::/3 Intervalo dos endereos Global Unicast. FC00::/7 Intervalo dos endereos Unique Local. FE80::/10 Intervalo dos endereos Local-Link. FF00::/8 Intervalo de endereos multicast. 2002::/16 Usado no modo 6to4, um modo de transio que permite os endereos IPv6 trafegarem em uma rede IPv4 sem a necessidade de se configurar tuneis.

Dual Stacking.
Dual Stacking a tcnica de migrao mais popular, e basicamente, consiste em rodar simultaneamente, em um mesmo roteador, os protocolos IPv4 e IPv6. Neste modo, uma mesma interface de um roteador ser configurada com endereos IPv4 e IPv6, ou seja, uma mesma interface pode receber e encaminhar pacotes IPv6 e IPv4, sem problemas.

Tunelamento 6to4 (6to4 Tunneling).

Esta tcnica consiste em encapsular um datagrama IPv6 com um cabealho IPv4 para que pacotes IPv6 possam atravessar redes que ainda rodam a verso 4 do protocolo. A desvantagem deste mtodo e que, como o datagrama IPv6 e encapsulado com um cabealho IPv4, estamos adicionando overhead ao pacote de dados.

A Rotina de Inicializao de um Router Cisco.

Quando um roteador Cisco ligado, ele executa uma checagem geral do hardware chamada POST (Power on Self Test) e, se passar, ele ira procurar e carregar o sistema IOS da memoria FLASH, se o arquivo estiver presente. A memoria FLAHS um tipo de memria eletronicamente deletvel, programvel e acessvel apenas para leitura. O IOS ser carregado na memria RAM do roteador, e ento tentar localizar um arquivo de configurao chamado startup-config, que fica armazenado por default na memria RAM no-voltil (NVRAM), ou seja, um tipo de memoria anloga RAM tradicional, cujo contedo e mantido por baterias( seu contedo no e perdido quando o dispositivo e desligado). Caso no exista nenhum arquivo de configurao na NVRAM, o router ir trazer o que chamamos de setup mode. Esse o modo bsico de configurao, que permite o ajuste do router passo a passo por intermdio de menus. Voc pode optar pela configurao via menus (setup) a qualquer momento digitando o comando setup no modo privilegiado do IOS.

Configurar interface Seria.

Para configurar uma interface serial, existem algumas especificaes que devem ser discutidas. Tipicamente, a interface estar conectada a um dispositivo CSU/DSU (Channel Service Unit/Data Service Unit), que provera o clocking (sincronizao) para a linha. Entretanto, se voc dispuser de uma topologia back-toback, como as utilizadas em laboratrios, uma das pontas precisa prover o clocking. O dispositivo que se encontra na porta DCE (Data Communication Equipament) deve realizar essa funo (clocking). Por default, todos os routers Cisco so dispositivos DTE (Data terminal Equipament), portanto, voc deve configurar determinada interface para prover o clocking se ela agir como um dispositivo DCE. Voc deve configurar uma interface DCE atravs do comando clock rate. No h mal algum em tentar configurar o clocking em uma interface serial. No entanto, se a interface em questo no se tratar de uma DCE a configurao ser rejeitada. O comando clock rate e dado em bits por segundo. Um comando pode ser utilizado para saber se a interface em questo e DCE ou DTE o show controllers. Esse comando apresenta informaes sobre a interface fsica per se. Ele tambm nos mostra o tipo de cabo serial conectado a uma porta serial.

O prximo comando que deve ser compreendido com relao as interfaces seriais e o bandwidth. Todo router Cisco vem de fabrica com largura de banda (bandwidth) default para links seriais de uma T1 (1.544Kbps). E importante compreender que isso nada tem a ver com a velocidade com que os dados so transmitidos atravs do link seria. A largura de banda de um link (bandwidth) e utilizada por protocolos de roteamento, como IGRP, EIGRP e OSPF para calculo de melhor custo para uma rede remota (mtricas). Se voc esta utilizando roteamento RIP, a configurao de bandwidth sera totalmente irrelevante (uma vez que esse protocolo utiliza o numero de hops (saltos) at o destino como medida).

O primeiro parmetro refere-se camada fsica (meio) e encontra-se ativado quando recebe entrada de dados. O segundo parmetro refere-se camada de enlace e monitora o keepalive da outra ponta conectada.

Interface is UP, line protocol is UP Interface is UP, line protocol is DOWN Interface is DOWN, line protocol is DOWN Interface ADMINISTRATIVELY DOWN, line protocol DOWN

No primeiro caso (int up, line up), o link est ativo e funcional. J no segundo caso(int up, line down), pode existir um problema de clocking (sincronizao) ou de framing. Cheque os keepalive de ambas as pontas e certifique-se de que so equivalentes, verifique se o clocking esta configurado e se o tipo de encapsulamento o mesmo para ambas as pontas. No terceiro caso (int down, line down) o problema deve ser o meio (ex: cabo) ou na interface. Verifique se o cabo esta devidamente conectado e se as interfaces envolvidas encontram-se operacionais. No ultimo caso (int administratively down, line down), a interface encontra-se desativada por opo do administrador (atravs do comando shut). Para ativala digite o comando no shut. Uma outra sada de configurao que e importante ser notada refere-se ao keepalive, que o intervalo usado pelos routers para checagem da comunicao. O tempo default e de 10 segundos. Se ambos os routers no tiverem seu keepalive configurado com o mesmo parmetro, a comunicao ser falha (caso 2, acima). Voc pode resetar ao contadores em uma interface atravs do comando clear counters [interface].

Roteamento.
Para ser capaz de efetuar o roteamento de pacotes, o router deve ter conhecimento de, no mnimo, o seguinte. Endereo de destino. Routers vizinhos. Rotas possveis as redes remotas Melhor rota para cada rede remota. Como manter e verificar informaes relativas ao roteamento.

O router aprende sobre redes remotas atravs da comunicao com routers vizinhos (roteamento dinmico) ou atravs do administrador (roteamento esttico). O router, ento, cria uma tabela de roteamento que descreve como encontrar tais redes remotas. Por default o router j possui conhecimento sobre todas as redes que se encontram diretamente conectado. Roteamento esttico o processo de criao de tabelas de rotas (routing tables) pelo administrador, manualmente. J o roteamento dinmico utiliza protocolos de roteamento (routing protocols) para se comunicar com routers vizinhos e, automaticamente, gera tal tabela.

Na figura acima temos trs routers conectados por uma WAN (conexes seriais) e o router 2126 conectado ao router 2501A atravs de um rede FastEthernet, cada router possui tambm uma rede local (FastEthernet) conectada. O primeiro passo a configurao das interfaces ativas de cada um dos routers. A tabela a seguir mostra o esquema de endereamento IP utilizado na configurao de cada rede. Router 2621A 2501A 2501A 2501B 2501B 2501B 2501C 2501C Rede 172.16.10.0 172.16.10.0 172.16.20.0 172.16.20.0 172.16.30.0 172.16.40.0 172.16.40.0 172.16.50.0 Interface F0/0 F0/0 S1/0 S1/0 F0/0 S1/1 S1/0 F0/0 IP 172.16.10.1 172.16.10.2 172.16.20.1 172.16.20.2 172.16.30.1 172.16.40.1 172.16.40.2 172.16.50.1

Roteamento Esttico.
Vantagens: Reduo do overhead da CPU do router. No h utilizao de largura de banda entre os routers Segurana (uma vez que o administrador possui total controle do processo de roteamento) Desvantagens. O administrador precisa, efetivamente, possuir um profundo conhecimento global da rede.

 Se uma rede for adicionada internetworking, o administrador deve, manualmente, adicionar a rota de como alcana-la a cada um dos routers. No e vivel a redes de grande porte. A sintaxe do comando utilizado para se configurar rotas estaticamente a seguinte. Ip route [rede_destido] [mscara] [endereo_do_proximo_ponto_ou_interface_de_sada] [distancia_administrativa] [permanet] Onde: Ip route: Comando utilizado para designar rotas estaticamente. Rede_destido (destination network): Endereo da rede que voc esta adicionando a tabela de roteamento. Mascara (mask): Mscara de rede em uso na rede. Endereo do prximo salto (next hop address): Endereo do ponto que recebera o pacote e o enviara rede destino. Trata-se da interface do router de prximo ponto, que se encontra diretamente conectado ao router que esta sendo configurado e que possui conhecimento de como chegar rede_destino. Interface de sada (exit interface): Pode ser utilizada em lugar do endereo do prximo ponto apenas em conexes seriais ponto a ponto (o que, normalmente, caracteriza uma rede WAN). Esse comando no funciona em uma LAN, como uma interface Ethernet, por exemplo. Distancia administrativa (administrative distance/AD): Por default, rotas estticas possuem uma distancia administrativa de 1. Esse valor pode ser alterado adicionando-se um valor ao final do comando. Permanente: Caso uma interface esteja desativada ou o router no possa se comunicar com o router no prximo ponto aps um determinado perodo de tempo, a rota automaticamente descartada da tabela de roteamento. A opo permanet mantem as dados na tabela de roteamento, no importa o que acontea.

Roteamento Default.
Roteamento default e usado no envio de pacotes para redes que no se encontrem na tabela de roteamento. Lembre-se da regra geral? Se o router no conhece o caminho (rota) para o destino, o pacote descartado. Porem, usando-se roteamento default, podemos instruir o router que, em vez de simplesmente descartar o pacote com destino desconhecido, o encaminhe para uma interface especifica de sada (por exemplo, uma interface com sada para a Internet ou conectada a um router que talvez conhea a rota para aquele destino) Rotas default, se usadas sozinhas, apenas devem ser configuradas em redes chamadas stub, ou seja, rede que possuem apenas uma interface de sada. Nada impede que rotas default sejam usadas em routers com mais de uma interface de sada, porem, no se deve usar apenas rotas default nesse caso. Uma combinao de roteamento default com outros dois tipos (esttico e dinmico) pode funcionar perfeitamente bem. Isso porque routers usam apenas a rota default em ultimo caso. Se existirem rotas mais especificas, esta ser preferida. Por esse motivo rotas default so tambm conhecidas como rotas de ultimo recurso. A sintaxe da configurao de uma rota default : Ip route 0.0.0.0 0.0.0.0 (endereo do prximo salto / interface).

Roteamento Dinmico.
Vantagens. Simplifica o gerenciamento da rede. Vivel em redes de grande porte. Desvantagens. Utiliza largura de banda nos links entre routers. Requer processamento pela CPU do router. Menor controle da internetwork. O processo de roteamento dinmico utiliza protocolos para encontrar e atualizar tabelas de roteamentos de routers.

Distancia Administrativa (Administrative Distance).

Quando configurando protocolos de roteamento, deve-se atentar para um valor chamado Distancia Administrativa (ADs), que so mtricas utilizadas para classificar a confiabilidade das informaes roteadas recebidas por um router, vindas de um router vizinho. A distancia administrativa e representada por um numero inteiro compreendido entre 0 e 255, 0 sendo a rota mais confivel e 255 significando que determinada rota e inalcanvel.

Mais importantes para CCNA. Rota esttica EIGRP IGRP OSPF RIP BGP Desconhecida 1 90 100 110 120 200 255

Se uma rede encontra-se diretamente conectada, esta sempre utilizar a interface conectada nela. Se administrador configurar rotas estticas, o router acreditara nelas e no em rotas dinamicamente aprendidas. Os valores das ADs podem ser alterados. A tabela ilustra os valores default. No caso do valor de AD ser 255 essa rota nunca ser escolhido. Quanto menor for o AD, mais confivel e a rota. Distance Vector: Os protocolos de roteamento classificados nessa categoria utilizam a distncia rede remota para definio do melhor caminho. Cada vez que um pacote passa por um router, chamamos de hop (saltos). No caso de protocolos de roteamento de classe distance vector, o menor nmero de saltos at determinada rede remota determina a melhor rota. Ou seja, so protocolos que se baseiam na contagem de saltos para definio e escolha da melhor rota. Exemplos de protocolos que pertencem a essa classe so RIP e IGRP. Link State: Tipicamente conhecido como caminho mais curto antes (Short Path First), cada router cria trs diferentes tabelas. Uma dessas tabelas mantem informaes sobre redes diretamente conectadas, outra determina a topologia de toda a rede e a ultima a tabelas de roteamento. Routers que utilizam protocolos links state conhecem a rede como um todo mais profundamente que qualquer protocolo baseado em distance vector. Um exemplo de protocolos e o OSPF (Open Shortest Path First).

 Hybrid: Trata-se de protocolos de roteamento que possuem caractersticas de ambas as classes anteriores. Um exemplo de protocolo hibrido e o EIGRP.

Protocolo RIP.
Caractersticas: Envia a tabela de roteamento completa para todas as interfaces a cada 30 segundos. Utiliza apenas a contagem de hops como mtrica. Limita a contagem mxima de hops a 15, ou seja, no e vivel em redes de grande porte ou com muitos routers. O RIPv1 utiliza roteamento classful, ou seja, todos os dispositivos conectados rede devem estar sob a mesma mascara de rede.

Temporizadores do Protocolo RIP (RIP Timers).

O RIP utiliza quatro diferentes tipos de timers para regular sua performance. Route Update Time: Estabelece um intervalo entre as atualizaes regulares, nas quais os routers enviam uma copia completa de suas tabelas de roteamento. 30 segundos. Route Invalid Timer: Determina a quantidade de tempo que deve correr antes de um router determinas que uma rota tornou-se invalida. 180 segundos. Route Holddown Timer: Informa aos routers para reter, por um perodo especifico de tempo quaisques mudanas que possam vir a afetar as rotas recm-desativadas. 180 segundos. Route Flush Timer: Estabelece o tempo entre uma rota tornar-se invalida e sua remoo da tabela de roteamento. 240 segundos.

Gerenciamento de uma Rede Cisco.

Configuration Register.
Todos os routers Cisco possuem um software registrador de 16-bits, que fica armazenado na NVRAM. Por default, o Configuration register configurado para carregar o sistema IOS do FLASH e para procurar o startup-config na NVRAM. Os 16 bits do Configuration register correspondem ao intervalo 0-15, lidos da esquerda para a direita. A configurao default encontrada no routers Cisco 0x2102. O 0x que antecede o seu valor indica que o numero que segue encontra-se em notao hexadecimal. Configuration Register Setting 0x102

Router Behavior Ignores break 9600 console baud 1200 baud rate Boots into bootstrap Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores break Boots into ROM if initial boot fails 9600 console baud rate default value for most platforms Boots into ROMmon 19200 console speed Ignores break Boots into ROM if initial boot fails 19200 console baud

0x1202

0x2101

0x2102

0x2120

0x2122

rate

0x2124

NetBoot Ignores break Boots into ROM if initial boot fails 19200 console speed Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration) Ignores break Boots into ROM if initial boot fails 4800 console baud rate Ignores break Boots into ROM if initial boot fails 38400 console baud rate Ignores break Boots into ROM if initial boot fails 57600 console baud rate Ignores break Boots into ROM if initial boot fails 2400 console baud rate Ignores break Boots into ROM if initial boot fails

0x2142

0x2902

0x2922

0x3122

0x3902

0x3922

115200 console baud rate

Converso de Binrio Hexadecimal.

Peguemos como exemplo o numero binrio 111010010. 1- Para comear, devemos entender que nmeros hexadecimais so nmeros de base 16, ou seja, apenas um numero hexadecimal representa valores que vo de 0 a 15. Como a representao 15 existe apenas para nmeros decimais, nmeros hexadecimais representam os nmeros decimais 10,11,12,13,14 e 15 respectivamente por A,B,C,D,E,F. Portanto, teremos os nmeros hexadecimais representados por 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F Decimal. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 - 15 Hexadecimal. A B C D E F 2- Pensando em binrio, de quanto bits precisamos para representar um numero no intervalo 0-15? 4 bits, certo? 1+2+4+8 = 15 3- Pensando assim, para converter qualquer numero binrio para hexadecimal, basta que os agrupassem de 4 em 4, sempre partindo da direita para esquerda! 4- Portanto em nosso exemplo, 111010010, agrupe-se assim: 0001 1101 0010 (acrescente os zeros faltantes ao ultimo grupo, como fiz aqui). 5- Agora, para determinar o numero em hexadecimal, basta fazer a converso de cada um dos grupos: 0+0+0+1 8+4+0+1 0+0+2+0= 1 13 2. 6- No temos 13 em Hexadecimal, portanto, devemos convert-lo para uma das letras correspondentes: A=10, B=11, C=12, D=13, E=14, F=15 7- Finalmente, o numero 111010010 convertido para hexadecimal seria 1 D 2.

Recuperao de Senhas.
Routers da Serie 2600 e de Outras Series Mais Novas.
Desligue o router, ligue-o novamente e pressione a tecla Break (Ctrl + C ou Ctrl + Break) nos 60 segundos iniciais. No prompt apresentado (algo como rommon>), digite o comando confreg 0x2142, que fara com que o router ignore a configurao na VNRAM, indo direto para a RAM. Digite o comando reset para reinicializar o router. Como nenhum arquivo de configurao encontra-se armazenado na RAM, o router comeara do zero (setup mode). Opte por no entrar no modo setup e, uma vez no modo de comando, digite enable para entrar em modo privilegiado. Copie a configurao da NVRAM para a RAM (copy start run), entre no modo de configurao global (confg t) e defina uma nova senha enable secret. Mude ento o registrador para o valor inicial (para procurar a configurao na NVRAM), copie a configurao da RAM para a NVRAM (copy run start)

Routers da Serie 2500 e Mais Antigos.

Na linha 2500, ao se efetuar o Break, deve-se, no prompt apresentado (algo como > somente) digitar o comando o. Feito isso, um menu ser apresentado na tela listando as opes para configurao do Configuration register. Para alterar a configurao, utilize o comando o/r, seguindo do novo valor. >o/r 0x2142 Aps alterado o valor do config register, utilize o comando i para reinicializar o router. A partir desse ponte, os passos a seguir so exatamente os mesmos descritos para a linha 2600. No se esquea de configurar o Configuration Register com o valor original aps os procedimentos para recuperao de senha.

Backup e Recuperao do Sistema IOS.

Antes de efetuar upgrade no sistema IOS, uma copia da verso atual deve ser feita caso existam problemas com a imagem a ser instalada. Normalmente backups so feitos em servidores TFTP. Por default, o sistema IOS encontra-se armazenado na FLASH do router. Antes de efetuar um upgrade no IOS de um router, devemos nos certificar de que h espao suficiente na FLASH dele para tal operao. Voce pode verificar a quantidade de memoria disponvel assim como arquivos armazenados nela com o comando show flash:

Router#sh flash: System flash directory: File Length Name/status 3 50938004 c2800-js-l-.124-15.T1.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [51193823 bytes used, 12822561 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) Para copiar o sistema IOS para um host TFTP, utilize o comando copy flash tftp. Os nicos dados que lhe sero pedidos so: nome do arquivo e endereo IP do host TFTP. O comando copy flash tftp no pede que voc entre com a localizao de qualquer arquivo ou que voc escolha onde colocar o arquivo copiado. Ele simplesmente transfere o arquivo para um diretrio padro no servidor TFTP. Caso esse diretrio no exista, o processo no ser concludo com sucesso.

Recuperao de uma Imagem IOS Armazenada em um Servidor TFTP.

Voc pode precisar recuperar um arquivo IOS armazenado em um host TFTP para a flash, para substituir um arquivo que tenha sido corrompido ou para substituir a verso presente na flash por uma mais nova. Para recuperar um arquivo armazenado em um host TFTP, utilize o comando copy tftp flash. Voc sera prontificado a fornecer o endereo IP do servidor TFTP e o nome do arquivo que deseja copiar para a FLASH. Antes de iniciar o processo, certifique-se que o arquivo esteja no diretrio default do servidor TFTP. Uma vez executado o comando, o servidor TFTP no ira perguntar onde o arquivo se encontra. Routers Cisco podem ser configurados para agir como servidores TFTP para uma imagem do IOS que esteja armazenada em sua FLASH. O comando que permite isso : (config)#tftp-server system (nome do arquivo IOS).

Backup dos Arquivos de Configurao (Startup-config Running-config).

Voc pode copiar a configurao ativa para um servidor TFTP, como um segundo backup da running-config. Para tal, utilize o comando copy run tftp. Duas informaes sero pedidas: o endereo IP do servidor TFTP e o nome do arquivo destino (destiation filename). Para nome do arquivo, qualquer nome pode ser escolhido, desde que o router no tenha um hostname configurado. Caso tenha, o nome do arquivo ser automaticamente o nome do router acrescido da extino - confg. Para ativar a configurao armazenada na NVRAM, utilize o comando copy start run. O contedo da NVRAM ser copiado para a RAM, substituindo a running-config anteriormente utilizada. Um comando mais antigo tambm pode ser utilizado para executar essa operao: config mem. Para recuperar uma configurao copiada para um TFTP, utilize o comando copy tftp run (para copiar para a RAM) ou copy tftp start (para copiar para a NVRAM). Um comando mais antigo que tambm pode ser utilizado para executar essa operao o config net (equivalente ao comando copy tftp run).

Protocolo CDP (Cisco Discovery Protocol).

O protocolo CDP foi criado para ajudar administradores de rede na coleta de informaes sobre dispositivos local e remotamente conectados. O comando show cdp apresenta informaes sobre dois parmetros globais CDP que podem ser configurados em dispositivo Cisco: CDP Timer. Registra a frequncia com a qual pacotes CDP so transmitidos para todas as interfaces ativas. CDP Holdtime. Registra a quantidade de tempo que um dispositivo deve reter pacotes recebidos de dispositivos vizinhos. Tanto routers quanto switches Cisco utilizam esses parmetros. A sada em um router e a seguinte. Router#sh cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled

Voc pode utilizar os comandos (config)#cdp timer [valor] e (config)#cdp holdtime [valor] para configurar esse parmetros globalmente em um router e pode ativar e desativar o protocolo CDP globalmente ou em interfaces especificas atravs dos comando cdp enable e no cdp enable. O comando sh cdp neighbor apresenta informaes sobre dispositivos diretamente conectados. importante lembrar que pacotes CDP no atravessam um switch Cisco e que voc apenas v aquilo que se encontra diretamente conectado. No caso de o comando ser digitado em um router que se encontra conectado a um switch, voc no obter informaes sobre os dispositivos conectados ao switch, apenas sobre o switch em si o sobre os outros dispositivos que estejam diretamente conectados ao router em questo. Outro comando utilizado para reunir informaes sobre dispositivos vizinhos o sh cdp neig detail, que tambm pode ser executado em um router ou switch. Esse comando exibe informaes detalhadas sobre cada dispositivo conectado ao dispositivo em questo. Entre as informaes obtidas na sada desse comando em adio s obtidas atravs do comando sh cdp neig esto. Hostname e endereo IP de dispositivos diretamente conectados. Verso do sistema IOS em atividade no dispositivo vizinho.