Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
dos cabos. PDU: bits 2-camada de Enlace de dados: Acomoda os pacotes em quadros atravs do processo de encapsulamento. Detecta erros, porm, no os corrige. PDU: Quadro / Frame. 3-Camada de rede: Define e gerencia o endereamento logico da rede. Ex: IP. PDU: Pacote, Packet, Datagram. 4-Camada de transporte: Controla o fluxo de informao recebida e transmitida. Prev a comunicao confivel (ou no) e executa checagem de erros antes da retransmisso dos segmentos. PDU: Segmento, Segment. 5-Camada de sesso: Estabelece e mantm coordenado o intercmbio de dados entre emissor e receptor durante uma sesso de comunicao. 6-camada de apresentao: Contribui para a codificao de dados ao nvel do seu formato individual; procede a converses de formatos individuais; procede a converses de formatos entre sistemas diferentes. 7-camada de aplicao: Estabelece uma interface entre o software de aplicao de utilizador e as camadas inferiores. Prev a interface com o usurio.
CCNA, pontos mais importantes sobre Routers. -> No Propagam mensagens de broadcast ou de multicast; -> Utiliza o endereo logico no cabealho de camada de rede para determinas o router vizinho para qual o pacote deve ser enviado. -> Podem utilizar Listas de Acesso (ACL), criadas pelo administrador, para gerenciar a segurana dos pacotes entrando ou saindo. -> Podem prover a funo de camada de Enlace (bridging) se necessrio e, simultaneamente, efetuar roteamento de pacotes na mesma interface. -> Possibilitam a comunicao entre Virtual LANs (VLANs) -> Podem prover Qualidade de Servio (QoS) para tipos especficos de trafego de dados.
CCNA, pontos mais importantes sobre Switches e Bridges. -> Filtram a rede utilizando endereos de hardware (MAC address) -> Switches so considerados hardware-base bridges, uma vez que utilizam um hardware especial (ASICs Application Specific Integrated Circuits) dedicado ao processamento de frames, ou seja, o processamento dos switches e realizado diretamente no hardware, enquanto que nas bridges o processamento e realizado via software. Por esse motivo, switches so mais eficientes e possuem uma maior densidade de portas do que bridges. -> Maior beneficio de se utilizar switches em lugar de hubs que cada porta do switch um domnio de coliso prprio, enquanto o hub cria um grande domnio de coliso, sem segmentao. -> Outro grande beneficio que os dispositivos conectados a um switch podem transmitir simultaneamente, uma vez que cada segmento possui seu prprio domnio de coliso.
Endereamento Ethernet O esquema de endereamento Ethernet utiliza o chamado endereo MAC (Media Access Control). MAC e uma sequenciam de 48 bits (6 bytes [ 1 byte = 8 bits ]) A poro do Identificador Organizacional nico ( Organizationally Unique Identifier OUI) e definida pelo IEEE ( Instituto Engenheiro Eltricos e Eletrnicos)
Core Layer (Camada Principal): A camada principal e o corao da rede. Responsvel pelo transporte de grandes volumes de dados, de forma simultnea rpida e confivel. Se ocorrer uma falha em qualquer dispositivo ou processo nessa camada, todos os usurios sero afetados. Nela encontramos dispositivos de rede como Switches Layer-3 e/ou Routers de alto desempenho. - No deve ser feito na Camada Principal. -> Implementao de processos ou dispositivos que retardam o trafego de dados, de um modo geral, no deve ocorrer manipulao de dados, ou seja, do modo como os pacotes ou frames chegam, eles devem ser encaminhados, o mais confivel e rpido possvel. -> Implementao de processos ou dispositivos que suportem o acesso a grupos de trabalho. -> Expanso do core pela simples adio de dispositivos. Se a performance tornar-se um fator critico no Core, seu upgrade deve ser a opo sua expanso.
Distribution Layer (Camada de Distribuio): Tambm referida como Camada de Grupos de Trabalho (Workgroup Layer), sua funo principal e prover o roteamento entre VLANs, filtragem de dados (Firewall, ACL ou outros mecanismos) e quaisquer outros recurso necessrio pelo grupo de trabalho. E funo desta camada prover tratamento e manipulao do trafego se necessrio, ANTES que ele chegue ao Core da rede. Dispositivos de rede comuns camada de distribuio so Switches Layer-3 e Routers. Definio de domnio de broadcast e multcast.
Access Layer (Camada de Acesso): A camada de acesso controla o acesso de grupos de usurios aos recursos da rede. Grande parte dos recursos de que os
usurios precisaram estaro disponveis localmente. Os dispositivos de rede mais comuns encontrados nessa camada so os Switches de camada 2 e Hubs. - Implementao contigua de politicas de acesso rede e segurana. - Criao de diferentes domnios de coliso. - Conectividade dos grupos de trabalho com a camada de distribuio.
constantemente atualizando a sua tabela MAC com a localizao do hardware transmissor. Fenmeno conhecido como trashing da tabela MAC. Gerao de mltiplos loops, ou seja, um loop dentro de outro. Se uma tempestade de broadcast ento ocorrer, o switch ficara sem condies de desempenhar a comutao de pacotes, literalmente travando a rede.
Forwarding -> Envia e recebe frames. Tipicamente, switches se encontram ou no modo blocking ou no modo forwarding. O modo blocking e usado para impedir loops de rede.
Tipos de Comutao.
A latncia envolvida na comutao de um frame em um switch depende do modo de comutao (switching mode) configurado nele. Store and forward: Este e o nico modo suportado nos modelos mais novos da linha Catalyst. Como o nome sugere armazene e encaminhe -, esse modo de comutao faz com que o frame seja, em um primeiro momento, completamente recebido e armazenado no buffer do switch. Em seguida, uma checagem de erros (CRC Cycli Redundant Check) efetuada e, finalmente, o endereo de destino e localizado na tabela MAC. Como o frame e primeiramente copiado para o buffer do switch, para apenas depois ser encaminhado, a latncia desse modo a maios das trs. Cut-Through (Tempo real): Esse e o modo predominante quando se fala em comutao LAN. Nesse modo, o switch copai apenas o endereo de destino para seu buffer. Logo aps, o endereo de hardware de destino e localizado na tabela MAC, a interface de sada e determinada e o frame e encaminhado. Esse modo prove baixa latncia. FragmentFree (cut-through modificado): Esse modo e uma modificao do cut-through, pois aguarda a passagem da janela de coliso (collision window -64 bytes) antes de encaminhar o pacote. Portanto, o modo FragmentFree promove uma checagem de erros mais confivel, acrescentando muito pouco latncia do processo.
O comando UplinkFast, entretanto, direcionado a uplinks, ou seja, conexes entre switches. O UplinkFast, assim como o PortFast, deve ser usado com extrema cautela, e apenas quando se tem um caminho redundante para o switch, ou seja, o comando deve ser apenas configurado em portas no modo blocked.
Basicamente, este recurso permite ao switch encontrar um caminho alternativo para o switch-raiz ANTES que o link ativo venha a falhar.
Temos ainda mais um recurso para agilizar o processo de convergncia de uma rede comutada que rodo STP: BackboneFast. Diferentemente do UplinkFast, que e voltado para uplinks em switches de acesso, o BackboneFast deve ser aplicado em todos os switches da rede. Sua funo e detectar inconsistncias na topologia. Este recurso e benfico j que pode economizar ate 20 segundos no processo de convergncia de uma rede STP, quando ativado.
O protocolo Rapid Spanning Tree (RSTP) uma verso melhorada do protocolo STP que vimos (802.1d), mas incorpora todas as melhorias anteriormente mencionadas (PortFast, UplinkFast, BackboneFast), estas modalidade funcionam apenas em switches Cisco. O RSTP e uma resposta do IEEE, ou seja, funciona em switches de qualquer fabricante. Basta ativar o RSTP e voc ter todos os recursos anteriormente mencionados.
EtherChannel.
Etherchannel uma forma de agrupar links redundantes de forma a criar um canal virtual cuja banda equivaleria a soma da banda dos links que o compem. Por exemplo, ao se agrupar (bundle) 2 links de 100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar esta tecnologia que podemos ter links redundantes sem que um ou mais deles fiquem ociosos (em modo blocked), melhorando a performance da rede e, por tabela, o tempo convergncia. A verso Cisco deste protocolo chama Port Agregation Protocol (PAgP)
VLANs.
Razoes para se criar uma LANs Virtuais (VLANs) Reduo do tamanho e aumento do nmero de domnios de broadcast. Conforme VLANs vo sendo criadas, o numero de domnios broadcast aumenta, porm o tamanho de cada novo domnio e menor que o domnio original (reduo no tamanho) Agrupamento logico de usurio e de recursos conectados em portas administrativamente definidas no switch. VLANs podem ser organizadas por localidade, funo, departamento etc., independentemente da localizao fsica dos recursos. Melhor gerenciabilidade e aumento de segurana da rede local (LAN). Flexibilidade e escalabilidade.
Comunicao Inter-VLANs.
Para que a comunicao de camada 3 entre os dispositivos acontea, todos os dispositivos conectados a uma mesma VLAN devem estar inseridos em uma mesma rede IP. E parte de um bom projeto de redes colocar cada VLAN em uma rede IP diferente, pois desta forma, a comunicao inter-VLAN torna-se possvel. Agindo de forma correta, cada VLAN fara parte de uma rede IP diferente e, desta forma, um router poder permitir a comunicao inter-VLAN roteando os pacotes entre as diferentes redes IP. As VLANs so conectadas a um router por meio de uma conexo chamada TRUNK. VLANs deve ser feita por intermdio de um router ou outro dispositivo de camada 3, como um switch Layer 3.
Identificando VLANs.
Os switches devem ser capazes de identificar os frames e as respectivas VLANs as quais estes pertencem. Para isso foi criado o recurso frame tagging (ao p da letra, etiquetamento de frames ou identificao de frames). Utilizando o recurso de identificao de frames os switches podem direcionar os frames para as portas apropriadas. Existem dois tipos de links em um ambiente comutado: Links de acesso (Access links): Links que so apenas parte de uma VLAN e so tidos como a VLAN nativa da porta. Qualquer dispositivo conectado a uma porta ou link de acesso no sabe a qual VLAN pertence. Ele apenas assumir que parte de um domnio de broadcast, sem entender a real topologia da rede. Os switches removem qualquer informao referente s VLANs dos frames antes de envia-los a um link de acesso. Dispositivos conectados a links de acesso no podem se comunicar com dispositivos fora de sua prpria VLAN, a no ser que um router faa o roteamento do pacote.
podem carregar informaes sobre mltiplas VLANs, sendo usado para conectar switches a outros switches, routers ou mesmo servidores. Links de Transporte so suportados em Fast ou Gigabit Ethernet somente. Para identificar a VLAN qual um determinado frame pertence, os switches Cisco suportam duas diferentes tcnicas: ISL (Inter-Switch Link Protocol) e 802.q. Links de Transporte so utilizados para transportar VLANs entre dispositivos e podem ser configurados para transportar todas as VLANs ou somente algumas. Links de Transporte ainda possuem uma VLAN nativa
(Default VLAN1), que utilizada para gerenciamento em caso de falhas.
- IEEE 802.q: Criado pelo IEEE para ser um mtodo padro para identificao de
frames, esse mtodo insere um campo especifico dentro do frame, responsvel pela identificao da VLAN. Para estabelecimento de Links de Transporte entre switches Cisco e switches de outro fabricante, esse o mtodo a ser utilizado. Switches mais novos da Cisco no suportam mais o ISL, suportando apenas o IEEE 802.q.
Para permitir que o protocolo VTP gerencie as VLANs existentes na rede, necessrio, antes, a criao de um servidor VTP. Todos os servidores que necessitem compartilhar informaes sobre VLANs devem utilizar a mesma identificao de domnio, e um switch pode se encontrar em apenas um domnio por vez. Isso significa que um switch pode compartilhar informaes do domnio VTP apenas com switches configurados dentro do mesmo domnio VTP. As informaes so enviadas atravs das portas de transporte (trunk port.).
2-
3-
VTP Pruning.
Voc pode conservar a largura de banda configurando o VTP para reduzir o volume de broadcast (propagao de atualizaes). Esse procedimento e conhecido como Pruning (poda). O processo de VTP Pruning realiza a propagao de atualizaes apenas para links de transporte que de fato necessitem de tal informao. Quando o VTP Pruning e habilitado em um servidor VTP, todo o domnio torna-se habilitado para o processo. Por default, as VLANs de numero 2 ate 1005 so elegveis para implementao do processo de pruning. Pruning nunca deve ser implementado na VLAN1, por ser considerado a VLAN administrativa.
TCP/IP
Camada de Processo/Aplicao (Process/Aplication Layer): responsvel pela definio dos protocolos necessrios para a comunicao ponto a ponto pelas aplicaes, bem como pelo controle e especificaes da interface com o usurio. Camada de Transporte (Host-to-Host Layer): Espelha as funes da camada de transporte no modelo OSI, definindo protocolos que estabelecem o nvel do servio de transmisso para as aplicaes. Essa camada se encarrega de tarefas como a criao de uma conexo ponto a ponto confivel e entrega de dados, zelando pela sua integridade. Camada de Internet (Network Layer): Corresponde a camada de rede no modelo OSI, designando protocolos responsveis pela transmisso logica de pacotes
atravs da rede. Essa camada responsvel pelo endereamento logico dos dispositivos, designando-lhes endereos IPs. Tambm e responsvel pelo roteamento de pacotes atravs da rede e pelo controle de fluxo de dados durante o processo de comunicao entre dois dispositivos. Camada de Acesso Rede (Network Access Layer): Equivalente as camadas de Enlace e Fsica no modelo OSI, responsvel pelo monitoramento do trafego de dados entre os dispositivos e a rede. Nesta camada tambm so definidos os protocolos para a transmisso dos dados atravs dos meios fsicos, assim como a aplicao e analise dos endereos de hardware.
Portas Logicas
Os protocolos TCP e UDP utilizam portas logicas para a comunicao com as camadas superiores. O numero de portas logicas de aplicaes origem (source) dinamicamente designado pela maquina transmissora e deve ser um numero maior ou igual a 1024. Os Nmeros compreendidos entre o intervalo de 0 a 1023 so reservados para identificao das portas bem-conhecidas (well-known port).
A Camada Internet.
Existem duas principais razoes para a existncia da camada Internet: Roteamento e Disponibilizao de uma interface de rede unificada para as camadas superiores. Nenhuma das camadas superiores ou inferiores tem funes relativas ao roteamento de pacotes. Essa complexa e importante tarefa responsabilidade exclusiva da camada Internet. A segunda tarefa, a de prover uma interface de rede unificada as camadas superiores, garante a compatibilidade entre os diferentes tipos de protocolos de acesso a rede. Se essa funo no fosse desempenhada pela camada Internet, programadores teriam de desenvolver diferentes verses de aplicaes para cada tipo de acesso existente: uma verso para Ethernet, outra para Token-Ring e assim por diante. Para prevenir isso, o protocolo IP promove uma interface unificada para os protocolos das camadas superiores. Ou seja, todos os caminhos levam ao IP.
Basicamente, quatro protocolos coexistem na cama de Internet. Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP)
O protocol IP essencialmente define a camada de Internet no modelo DoD TCP/IP. Os outros protocolos nessa camada existem apenas para suporta-lo.
ICMP.
O protocolo ICMP um protocolo gerenciado, agindo tambm como um mensageiro para o protocolo IP. Suas mensagens so transportadas como datagramas IPs O ICMP tambm usado na descoberta de rotas para gateways. Periodicamente, anncios (advertisements) de routers so transmitidos pela rede, contendo os endereos IPs de suas interfaces ativas. Os dispositivos de rede analisam esses pacotes e atualizam as informaes sobre rotas. O processo de solicitao realizado por um router uma requisio de anncios imediatos. Esses anncios podem ser enviados por dispositivos conectados a rede assim que eles inicializam. Entre os eventos e mensagens mais comuns relacionados ao ICMP, podem destacas os seguintes. Destination Unreachable (Destino inalcanvel) Buffer full (buffer cheio) Hops (contagem de saltos) Ping Traceroute.
Topologias.
Barramento.
Vantagens. Fcil conexo de perifricos ou outras maquina. Demanda menos cabo do que a topologia estrela. Desvantagem. A rede inteira colapsa caso o cabo principal venha a ter problemas. Terminadores requeridos em ambos os lados do cabo principal. Difcil identificao do problema caso a rede venha a apresentar falhas.
Arvore.
Vantagens. Cabeamento ponto a ponto para segmentos individuais. Suportado por uma grande game de revendedores de hardware e software. Flexvel e de fcil escalabilidade. Desvantagens. O comprimento total de cada segmento e limitado pelo tipo de cabo utilizado. Se o segmento principal tiver problemas, a rede inteira ira colapsar. Mais difcil de cabear e configurar que outras topologias.
Classe. A B C
Em um endereo de Classe C, apenas 1 byte (8 bits) encontra-se disponvel para o endereamento de dispositivos na rede. Lembre-se que os bits reservados para subres devem comear da esquerda para direita. A RFC 950 determina que no pode haver apenas 1 bit para definio de sub-redes, uma vez que esse bit teria de estar sempre ligado ou desligado, o que seria ilegal.
Quando voc se depara com uma mascara de rede e precisa determinas o numero de sub-redes, hosts validos e endereos de broadcast que a mascara define, tudo que voc tem a fazer e responder as cinco perguntas abaixo.
1-
2-
3-
4-
5-
200.100.48.0/21 Note que estamos falando de um endereo de classe C (200.x.x.x), porem, com uma mascara menor que a padro de classe C (a padro seria /24). O que isso significa? /21 = 255.255.248.0 = 11111111.11111111.11111000.00000000 Note que 3 bits da mascara padro foram desligados, ampliando o alcance da mascara. Isso significa que a empresa solicitante recebeu no uma classe C, mas 8! Por que 8? Basta fazer a conta: 2x, onde x o numero de 0 desligados da mascara original (3). Portanto, 23 = 8. E quais so as classes C designadas? Sabemos que so 8 e que a primeira a 200.100.48.0. Para certificar-se de qual seria a primeira rede, basta fazer o velho calculo: 256 248 = 8 (intervalo no qual as supernets ocorrem). Portanto, se tivesse dito que um dos endereos recebidos pela empresa solicitante era 200.100.51.0 e pedi para que voc localizasse o primeiro e o ultimo, basta saber que o numero que voc procura e um mltiplo de 8. O mltiplo de 8 imediatamente inferior ao IP fornecido (200.100.51.0) seria 200.100.48.0! Portanto, as redes classe C seriam. 200.100.48.0 200.100.49.0 200.100.50.0 200.100.51.0 200.100.52.0 200.100.53.0 200.100.54.0 200.100.55.0 Qual a vantagem disso tudo? A vantagem e principalmente dos provedores de Internet, que com CIDR conseguem uma reduo substancial da tabela de roteamento, atravs da sumarizao das oito classes de endereos em apenas um endereo, com prefixo /21. Ou seja, nas tabelas de roteamento dos provedores, em vez de serem propagados oito endereos classe C (/24), apenas um endereo /21 ser propagado (200.100.48.0 /21) Assim como VLSM, CIDR no funciona se usado com protocolos classful, com RIPv1 e IGRP.
Sumarizao.
A sumarizao de rotas tambm conhecida como agregao de rotas permite que protocolos propaguem a informao de varias redes usando apenas uma a rota sumarizada. A seguir temos exemplo simples que ilustra o processo:
172.16.10.0 /24 172.16.20.0 /24 172.16.30.0 /24 172.16.0.0 /16 -> (rede que ser propagada) 172.16.40.0 /24 172.16.50.0 /24 Note que apenas a rede 172.16.0.0 esta sengo propagada. Isso exatamento o que protocolos tipo classful fazem. Como eles no propagam informaes de mascaras (no caso, /24), apenas a rede classful divulgada em seus updates o que pode ser bastante inconveniente se voc possui redes descontnuas. Vamos a um mais complexo. Lembrando que uma das vantagens de se adotar VLSM exatamente a de poder sumarizar rotar, como poderamos sumarizar as redes contidas no intervalo 192.168.16.0 a 192.168.31.0? O primeiro passo aqui e descobrir o tamanho do bloco valido. Os blocos validos iniciam em 4 e continuam com a multiplicao desse vapor por 2 (4, 8, 16, 32, 64, 128, etc...). No intervalo desejado (192.168.16.0 192.168.31.0), temos exatamente 16 sub-redes, portanto podemos adotar o bloco 16. Para finalmente chagar a mascara que sumarizara esses 16 blocos, basta fazer o calculo, (256 tamanho do bloco). No nosso caso, 256 16 = 240. Nossa mscara seria, portanto, 255.255.240.0. Note que o valor 240 foi colocado no 3 octeto, pois esse e o octeto a ser sumarizado. Portanto, nosso endereo sumarizado seria o primeiro endereo do intervalo de IPs fornecido, seguido da mascara que acabamos de encontrar: 192.168.16.0 255.255.240.0. Com isso estaremos divulgando 16 endereos de classe C atravs de apenas um update de roteamento. Vamos agora complicar um pouco mais. Suponha que a seguinte rede lhe passada: 192.1.144.0 /20 E deseja-se saber, dos endereos IPs a seguir, quais fariam parte desse endereo sumarizado (isso pode ser uma questo do exame, procure entender a logica do processo) 192.1.159.2 192.1.160.11 192.1.138.41 192.1.151.254 192.1.143.145 192.1.1.144 Aqui, a dica descobrir, antes de qualquer coisa, em qual octeto a sumarizao ocorre. Observe a mascara /20: ela indica que a sumarizao ocorre no 3 octeto (255.255.240.0). O bloco a ser usado, ento, 16 ( 256 240 = 16). Para fazer o calculo do intervalo, partindo-se da rede sumarizada dada (192.1.144.0), devemos fazer o seguinte: 1- Subtrai-se 1 do bloco encontrado (16 1 = 15). 2- Soma-se o valor encontrado (15) ao valor da rede sumarizada (192.1.144.0 +15 = 192.1.159.0).
Ou seja, os endereos compreendidos entre 192.1.144.0 a 192.1.159.0 pertencem a esse endereo sumarizado. De nossa lista, apenas os endereos a seguir satisfazem essa condio. 192.1.159.2 e 192.1.151.254 Um ultimo exerccio apenas para deixar este assunto muito bem sedimentado. Qual endereo sumariza as redes a seguir? 172.16.10.0 /24 172.16.11.0 /24 172.16.12.0 /24 172.16.15.0 /24 Novamente o primeiro passo e descobrir quantas redes pertencem ao intervalo de que estamos falando. O modo mais simples fazer esta conta: [maior rede menor rede +1]: 15 10 + 1 =6. Portanto, devemos escolher um bloco que seja maior ou igual ao valor encontrado. No nosso caso, o bloco seria 8. O prximo passo e descobrir a mascara de rede sumarizada. Isso pode ser feito atravs de outro calculo simples: (256 valor do bloco). Ou seja, 256 - 8 =248. Finalmente, precisamos descobrir qual o endereo resultante da rede sumarizada. Lembre-se de que, para que seja um endereo sumarizado, o valor do octeto onde a sumarizao ocorre (no nosso caso, o terceiro octeto) deve ser igual ao valor do bloco encontrado (no nosso caso, 8). Logo, nossa rede seria 172.16.8.0. Problema resolvido. O endereo que sumariza as quatro redes seria: 172.16.8.0 /21 (/21 e equivalente a 255.255.248.0).
IPv6.
Principais Motivaes para a Migrao do IPv4 para IPv6.
Espao de endereamento: A maior parte dos endereos disponveis do IPv4, encontram-se na classe C, que insuficiente para muitas organizaes. Os endereos de classe B esto praticamente esgotados. Qualidade de Servio: O IPv6 prev a acomodao dos servios convergentes (por exemplo: VoIP, streaming de vdeo em tempo real, etc.), suportando intrinsecamente classes de servios diferenciadas. Mobilidade: A mobilidade vem se tornando um fator muito importante na sociedade. O IPv6 permite a mobilidade dos usurios, onde estes podem ser contatados em qualquer rede, por meio de seu endereo IPv6 de origem, ou seja, cada pessoa no planeta poderia ter um endereo IPv6 como se fosse um numero de identidade.
Endereamento.
O endereamento no IPv6 de 128 bits e, assim como seu antecessor (o IPv4), inclui prefixo de rede e sufixo de host. No entanto, no existem classes de endereos, como ocorre no IPv4. Dessa forma, a fronteira do prefixo e do sufixo pode ser em qualquer posio do endereo. Um endereo padro IPv6 deve ser formado por um campo provider ID, subscriber ID, subnet ID e node ID. Recomenda-se que o ultimo campo tenha pelo menos 48 bits para comportar o endereo MAC. Os endereos IPv6 so normalmente escritos como oito grupos de 4 dgitos hexadecimais, sendo estes divididos em 3 grupos. Por exemplo: 0ffe:6a88:85a3: 0012: 0000:0000:0000:7344 0ffe:6a88:85a3 Global Routing Prefix : 0012 Subnet : 0000:0000:0000:7344 interface ID
O interessante e que, 0 esquerda e uma sequencia contigua de 0s podem ser omitidos, como no exemplo ilustrado a seguir, utilizando o endereo anterior como base. ffe:6a88:85a3:12:0:0:0:7344 Ou
ffe:6a88:85a3::12::7344 Vale ressaltar que o uso de :: apenas permitido uma nica vez no endereo. Assim como no IPv4, IPv6 possui alguns tipos de endereos especiais . Unicast: Cada endereo corresponde a uma interface (dispositivo). Global Unicast: Endereo unicast publico e rotevel na internet. Link-Local: Equivalente aos endereos privados do IPv4, ou seja, no so roteados publicamente. Unique Local: Tambm no roteveis publicamente, entretanto, so nicos globalmente. Multicast: O mesmo conceito utilizado no IPv4. Um datagrama enviado para um endereo Multicast recebido por todos os dispositivos parte desse grupo Multicast. Anycast: Trata-se de uma verso modificada do multicast. Ao invs do datagrama ser enviado a todos os participantes do grupo, como no multicast, ele enviado apenas para um dos dispositivos.
Como resultado, endereos IPv6 nativos mapeados para IPv4 teriam a seguinte sintaxe: ::FFFF:<endereo IPv4>
Dual Stacking.
Dual Stacking a tcnica de migrao mais popular, e basicamente, consiste em rodar simultaneamente, em um mesmo roteador, os protocolos IPv4 e IPv6. Neste modo, uma mesma interface de um roteador ser configurada com endereos IPv4 e IPv6, ou seja, uma mesma interface pode receber e encaminhar pacotes IPv6 e IPv4, sem problemas.
Quando um roteador Cisco ligado, ele executa uma checagem geral do hardware chamada POST (Power on Self Test) e, se passar, ele ira procurar e carregar o sistema IOS da memoria FLASH, se o arquivo estiver presente. A memoria FLAHS um tipo de memria eletronicamente deletvel, programvel e acessvel apenas para leitura. O IOS ser carregado na memria RAM do roteador, e ento tentar localizar um arquivo de configurao chamado startup-config, que fica armazenado por default na memria RAM no-voltil (NVRAM), ou seja, um tipo de memoria anloga RAM tradicional, cujo contedo e mantido por baterias( seu contedo no e perdido quando o dispositivo e desligado). Caso no exista nenhum arquivo de configurao na NVRAM, o router ir trazer o que chamamos de setup mode. Esse o modo bsico de configurao, que permite o ajuste do router passo a passo por intermdio de menus. Voc pode optar pela configurao via menus (setup) a qualquer momento digitando o comando setup no modo privilegiado do IOS.
O prximo comando que deve ser compreendido com relao as interfaces seriais e o bandwidth. Todo router Cisco vem de fabrica com largura de banda (bandwidth) default para links seriais de uma T1 (1.544Kbps). E importante compreender que isso nada tem a ver com a velocidade com que os dados so transmitidos atravs do link seria. A largura de banda de um link (bandwidth) e utilizada por protocolos de roteamento, como IGRP, EIGRP e OSPF para calculo de melhor custo para uma rede remota (mtricas). Se voc esta utilizando roteamento RIP, a configurao de bandwidth sera totalmente irrelevante (uma vez que esse protocolo utiliza o numero de hops (saltos) at o destino como medida).
O primeiro parmetro refere-se camada fsica (meio) e encontra-se ativado quando recebe entrada de dados. O segundo parmetro refere-se camada de enlace e monitora o keepalive da outra ponta conectada.
Interface is UP, line protocol is UP Interface is UP, line protocol is DOWN Interface is DOWN, line protocol is DOWN Interface ADMINISTRATIVELY DOWN, line protocol DOWN
No primeiro caso (int up, line up), o link est ativo e funcional. J no segundo caso(int up, line down), pode existir um problema de clocking (sincronizao) ou de framing. Cheque os keepalive de ambas as pontas e certifique-se de que so equivalentes, verifique se o clocking esta configurado e se o tipo de encapsulamento o mesmo para ambas as pontas. No terceiro caso (int down, line down) o problema deve ser o meio (ex: cabo) ou na interface. Verifique se o cabo esta devidamente conectado e se as interfaces envolvidas encontram-se operacionais. No ultimo caso (int administratively down, line down), a interface encontra-se desativada por opo do administrador (atravs do comando shut). Para ativala digite o comando no shut. Uma outra sada de configurao que e importante ser notada refere-se ao keepalive, que o intervalo usado pelos routers para checagem da comunicao. O tempo default e de 10 segundos. Se ambos os routers no tiverem seu keepalive configurado com o mesmo parmetro, a comunicao ser falha (caso 2, acima). Voc pode resetar ao contadores em uma interface atravs do comando clear counters [interface].
Roteamento.
Para ser capaz de efetuar o roteamento de pacotes, o router deve ter conhecimento de, no mnimo, o seguinte. Endereo de destino. Routers vizinhos. Rotas possveis as redes remotas Melhor rota para cada rede remota. Como manter e verificar informaes relativas ao roteamento.
O router aprende sobre redes remotas atravs da comunicao com routers vizinhos (roteamento dinmico) ou atravs do administrador (roteamento esttico). O router, ento, cria uma tabela de roteamento que descreve como encontrar tais redes remotas. Por default o router j possui conhecimento sobre todas as redes que se encontram diretamente conectado. Roteamento esttico o processo de criao de tabelas de rotas (routing tables) pelo administrador, manualmente. J o roteamento dinmico utiliza protocolos de roteamento (routing protocols) para se comunicar com routers vizinhos e, automaticamente, gera tal tabela.
Na figura acima temos trs routers conectados por uma WAN (conexes seriais) e o router 2126 conectado ao router 2501A atravs de um rede FastEthernet, cada router possui tambm uma rede local (FastEthernet) conectada. O primeiro passo a configurao das interfaces ativas de cada um dos routers. A tabela a seguir mostra o esquema de endereamento IP utilizado na configurao de cada rede. Router 2621A 2501A 2501A 2501B 2501B 2501B 2501C 2501C Rede 172.16.10.0 172.16.10.0 172.16.20.0 172.16.20.0 172.16.30.0 172.16.40.0 172.16.40.0 172.16.50.0 Interface F0/0 F0/0 S1/0 S1/0 F0/0 S1/1 S1/0 F0/0 IP 172.16.10.1 172.16.10.2 172.16.20.1 172.16.20.2 172.16.30.1 172.16.40.1 172.16.40.2 172.16.50.1
Roteamento Esttico.
Vantagens: Reduo do overhead da CPU do router. No h utilizao de largura de banda entre os routers Segurana (uma vez que o administrador possui total controle do processo de roteamento) Desvantagens. O administrador precisa, efetivamente, possuir um profundo conhecimento global da rede.
Se uma rede for adicionada internetworking, o administrador deve, manualmente, adicionar a rota de como alcana-la a cada um dos routers. No e vivel a redes de grande porte. A sintaxe do comando utilizado para se configurar rotas estaticamente a seguinte. Ip route [rede_destido] [mscara] [endereo_do_proximo_ponto_ou_interface_de_sada] [distancia_administrativa] [permanet] Onde: Ip route: Comando utilizado para designar rotas estaticamente. Rede_destido (destination network): Endereo da rede que voc esta adicionando a tabela de roteamento. Mascara (mask): Mscara de rede em uso na rede. Endereo do prximo salto (next hop address): Endereo do ponto que recebera o pacote e o enviara rede destino. Trata-se da interface do router de prximo ponto, que se encontra diretamente conectado ao router que esta sendo configurado e que possui conhecimento de como chegar rede_destino. Interface de sada (exit interface): Pode ser utilizada em lugar do endereo do prximo ponto apenas em conexes seriais ponto a ponto (o que, normalmente, caracteriza uma rede WAN). Esse comando no funciona em uma LAN, como uma interface Ethernet, por exemplo. Distancia administrativa (administrative distance/AD): Por default, rotas estticas possuem uma distancia administrativa de 1. Esse valor pode ser alterado adicionando-se um valor ao final do comando. Permanente: Caso uma interface esteja desativada ou o router no possa se comunicar com o router no prximo ponto aps um determinado perodo de tempo, a rota automaticamente descartada da tabela de roteamento. A opo permanet mantem as dados na tabela de roteamento, no importa o que acontea.
Roteamento Default.
Roteamento default e usado no envio de pacotes para redes que no se encontrem na tabela de roteamento. Lembre-se da regra geral? Se o router no conhece o caminho (rota) para o destino, o pacote descartado. Porem, usando-se roteamento default, podemos instruir o router que, em vez de simplesmente descartar o pacote com destino desconhecido, o encaminhe para uma interface especifica de sada (por exemplo, uma interface com sada para a Internet ou conectada a um router que talvez conhea a rota para aquele destino) Rotas default, se usadas sozinhas, apenas devem ser configuradas em redes chamadas stub, ou seja, rede que possuem apenas uma interface de sada. Nada impede que rotas default sejam usadas em routers com mais de uma interface de sada, porem, no se deve usar apenas rotas default nesse caso. Uma combinao de roteamento default com outros dois tipos (esttico e dinmico) pode funcionar perfeitamente bem. Isso porque routers usam apenas a rota default em ultimo caso. Se existirem rotas mais especificas, esta ser preferida. Por esse motivo rotas default so tambm conhecidas como rotas de ultimo recurso. A sintaxe da configurao de uma rota default : Ip route 0.0.0.0 0.0.0.0 (endereo do prximo salto / interface).
Roteamento Dinmico.
Vantagens. Simplifica o gerenciamento da rede. Vivel em redes de grande porte. Desvantagens. Utiliza largura de banda nos links entre routers. Requer processamento pela CPU do router. Menor controle da internetwork. O processo de roteamento dinmico utiliza protocolos para encontrar e atualizar tabelas de roteamentos de routers.
Mais importantes para CCNA. Rota esttica EIGRP IGRP OSPF RIP BGP Desconhecida 1 90 100 110 120 200 255
Se uma rede encontra-se diretamente conectada, esta sempre utilizar a interface conectada nela. Se administrador configurar rotas estticas, o router acreditara nelas e no em rotas dinamicamente aprendidas. Os valores das ADs podem ser alterados. A tabela ilustra os valores default. No caso do valor de AD ser 255 essa rota nunca ser escolhido. Quanto menor for o AD, mais confivel e a rota. Distance Vector: Os protocolos de roteamento classificados nessa categoria utilizam a distncia rede remota para definio do melhor caminho. Cada vez que um pacote passa por um router, chamamos de hop (saltos). No caso de protocolos de roteamento de classe distance vector, o menor nmero de saltos at determinada rede remota determina a melhor rota. Ou seja, so protocolos que se baseiam na contagem de saltos para definio e escolha da melhor rota. Exemplos de protocolos que pertencem a essa classe so RIP e IGRP. Link State: Tipicamente conhecido como caminho mais curto antes (Short Path First), cada router cria trs diferentes tabelas. Uma dessas tabelas mantem informaes sobre redes diretamente conectadas, outra determina a topologia de toda a rede e a ultima a tabelas de roteamento. Routers que utilizam protocolos links state conhecem a rede como um todo mais profundamente que qualquer protocolo baseado em distance vector. Um exemplo de protocolos e o OSPF (Open Shortest Path First).
Hybrid: Trata-se de protocolos de roteamento que possuem caractersticas de ambas as classes anteriores. Um exemplo de protocolo hibrido e o EIGRP.
Protocolo RIP.
Caractersticas: Envia a tabela de roteamento completa para todas as interfaces a cada 30 segundos. Utiliza apenas a contagem de hops como mtrica. Limita a contagem mxima de hops a 15, ou seja, no e vivel em redes de grande porte ou com muitos routers. O RIPv1 utiliza roteamento classful, ou seja, todos os dispositivos conectados rede devem estar sob a mesma mascara de rede.
Router Behavior Ignores break 9600 console baud 1200 baud rate Boots into bootstrap Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores break Boots into ROM if initial boot fails 9600 console baud rate default value for most platforms Boots into ROMmon 19200 console speed Ignores break Boots into ROM if initial boot fails 19200 console baud
0x1202
0x2101
0x2102
0x2120
0x2122
rate
0x2124
NetBoot Ignores break Boots into ROM if initial boot fails 19200 console speed Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration) Ignores break Boots into ROM if initial boot fails 4800 console baud rate Ignores break Boots into ROM if initial boot fails 38400 console baud rate Ignores break Boots into ROM if initial boot fails 57600 console baud rate Ignores break Boots into ROM if initial boot fails 2400 console baud rate Ignores break Boots into ROM if initial boot fails
0x2142
0x2902
0x2922
0x3122
0x3902
0x3922
Recuperao de Senhas.
Routers da Serie 2600 e de Outras Series Mais Novas.
Desligue o router, ligue-o novamente e pressione a tecla Break (Ctrl + C ou Ctrl + Break) nos 60 segundos iniciais. No prompt apresentado (algo como rommon>), digite o comando confreg 0x2142, que fara com que o router ignore a configurao na VNRAM, indo direto para a RAM. Digite o comando reset para reinicializar o router. Como nenhum arquivo de configurao encontra-se armazenado na RAM, o router comeara do zero (setup mode). Opte por no entrar no modo setup e, uma vez no modo de comando, digite enable para entrar em modo privilegiado. Copie a configurao da NVRAM para a RAM (copy start run), entre no modo de configurao global (confg t) e defina uma nova senha enable secret. Mude ento o registrador para o valor inicial (para procurar a configurao na NVRAM), copie a configurao da RAM para a NVRAM (copy run start)
Router#sh flash: System flash directory: File Length Name/status 3 50938004 c2800-js-l-.124-15.T1.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [51193823 bytes used, 12822561 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) Para copiar o sistema IOS para um host TFTP, utilize o comando copy flash tftp. Os nicos dados que lhe sero pedidos so: nome do arquivo e endereo IP do host TFTP. O comando copy flash tftp no pede que voc entre com a localizao de qualquer arquivo ou que voc escolha onde colocar o arquivo copiado. Ele simplesmente transfere o arquivo para um diretrio padro no servidor TFTP. Caso esse diretrio no exista, o processo no ser concludo com sucesso.
Voc pode utilizar os comandos (config)#cdp timer [valor] e (config)#cdp holdtime [valor] para configurar esse parmetros globalmente em um router e pode ativar e desativar o protocolo CDP globalmente ou em interfaces especificas atravs dos comando cdp enable e no cdp enable. O comando sh cdp neighbor apresenta informaes sobre dispositivos diretamente conectados. importante lembrar que pacotes CDP no atravessam um switch Cisco e que voc apenas v aquilo que se encontra diretamente conectado. No caso de o comando ser digitado em um router que se encontra conectado a um switch, voc no obter informaes sobre os dispositivos conectados ao switch, apenas sobre o switch em si o sobre os outros dispositivos que estejam diretamente conectados ao router em questo. Outro comando utilizado para reunir informaes sobre dispositivos vizinhos o sh cdp neig detail, que tambm pode ser executado em um router ou switch. Esse comando exibe informaes detalhadas sobre cada dispositivo conectado ao dispositivo em questo. Entre as informaes obtidas na sada desse comando em adio s obtidas atravs do comando sh cdp neig esto. Hostname e endereo IP de dispositivos diretamente conectados. Verso do sistema IOS em atividade no dispositivo vizinho.