Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Roteamento IP
Luiz Carlos Lobato
Protocolos de
Roteamento IP
Protocolos de
Roteamento IP
Rio de Janeiro
Escola Superior de Redes
2013
Nelson Simes
Diretor de Servios e Solues
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Administrao e Projeto de Redes
Luiz Carlos Lobato
Equipe ESR (em ordem alfabtica)
Celia Maciel, Cristiane Oliveira, Derlina Miranda, Edson Kowask, Elimria Barbosa,
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao
Tecnodesign
Verso
1.0.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Bibliografia: p. 127-129.
ISBN 978-85-63630-24-7
1. Redes de Computadores Arquitetura. 2. Roteamento IP. 3. Rotas estticas. 4. Rotas
dinmicas. 5. RIP (Protocolo de Roteamento de informao). 5. OSPF (Open Shortest Path
First). 6. BGP (Protocolo de Roteamento Dinmico). I. Ttulo.
CDD 004.62
Sumrio
1. Conceitos bsicos de roteamento
Conceito de roteamento 1
Componentes do roteamento2
Transporte dos pacotes3
Roteamento IP3
Tabela de rotas5
Roteamento esttico7
Roteamento dinmico8
Exerccio de fixao 1 Tabela de rotas9
Configurao bsica de roteador10
Modos de comando10
Roteiro de Atividades 115
Atividade 1.1 Comandos de configurao bsica15
Atividade 1.2 Estudo de caso (parte 1)20
Atividade 1.3 Estudo de caso (parte 2)23
RIPv2 Caractersticas 33
Contagem ao infinito35
Implementaes especiais do RIPv236
Pacote RIP37
Configurao do protocolo RIP38
Roteiro de Atividades 239
Atividade 2.1 Configurao do protocolo RIP39
Atividade 2.2 Atualizao de rotas do protocolo RIP39
Atividade 2.3 Projeto e configurao do protocolo RIP40
6. Resoluo de problemas
Orientaes gerais115
Formao de grupos de trabalho115
116
Problema 2 117
Problema 3 117
Problema 4 118
Problema 1
118
Problema 6 119
Problema 5
Bibliografia 127
vi
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza
terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no
apenas como expositor de conceitos e informaes, mas principalmente como orientador do
aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema
semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do problema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de aprendizagem no considerada uma simples exposio de conceitos e informaes. O instrutor
busca incentivar a participao dos alunos continuamente.
vii
Sobre o curso
O curso fornece uma viso geral dos conceitos bsicos de roteamento e protocolos de
roteamento IP. Roteamento esttico e dinmico; protocolos RIP, OSPF e BGP. Ao final do
curso, o aluno ser capaz de configurar protocolos de roteamento de uma rede TCP/IP e
de conect-la internet.
A quem se destina
O pblico-alvo do curso composto por profissionais de redes (segmento corporativo) e
estudantes de informtica (formandos em Cincia da Computao/Informtica), interessados
em obter um maior domnio de protocolos de roteamento da arquitetura TCP/IP, condio
fundamental para a formao de especialistas em administrao de redes de computadores.
viii
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da
sada de comandos. Comandos que sero digitados pelo usurio so grifados em negrito
e possuem o prefixo do ambiente em uso (no Linux normalmente # ou $, enquanto no
Windows C:\).
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: LOBATO, Luiz Carlos Lobo. Roteamento de Protocolos IP. Rio de Janeiro:
Escola Superior de Redes, 2013.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
ix
Sobre os autores
Luiz Carlos Lobato formado em Engenharia Eletrnica pelo ITA, com ps-graduao em
Negcios e Servios de Telecomunicaes pelo CEFET-RJ. Possui certificao de redes Cisco
CCNA. Gerente da Diviso de Suporte Tcnico da Telebrs at a privatizao das Telecomunicaes, sendo responsvel pela operao e gerncia da Rede de Dados do Sistema
Telebrs. Aps a privatizao atuou como Coordenador de Cursos de Tecnologia de Redes
(Graduao Superior) em diversas faculdades. colaborador da Escola Superior de Redes
desde 2008, tendo elaborado material de treinamento e lecionado diversos cursos na rea
de Redes. Atualmente Coordenador Acadmico de Redes da ESR.
1
Neste captulo veremos os conceitos bsicos, para que possamos entender o que
roteamento. Para podermos desenvolver os demais tpicos do curso, precisaremos
tambm do entendimento dos princpios de roteamento IP, tabela de rotas e
configurao bsica de roteador.
conceitos
Conceito de roteamento
Roteamento a transferncia de informao da origem at o destino atravs de uma rede.
Origem
Destino
Figura 1.1
Conceito de
roteamento.
objetivos
Componentes do roteamento
11 Determinao de rotas.
Enviar para
10
N A
15
N B
20
N C
30
N A
25
N B
45
N A
Protocolos de Roteamento IP
Figura 1.2
Exemplo de
tabela de rotas.
Pacote
Roteador 1
Roteador 2
Roteador 3
Destino
Algoritmos de comutao so relativamente simples e basicamente os mesmos para a
maioria dos protocolos de roteamento. Tipicamente, um host determina que precisa enviar
um pacote para outro host. Para isso, ele tem de saber, de alguma forma, o endereo do
roteador que far a ao (se no souber, no h como enviar o pacote).
O host envia o pacote para o roteador, colocando o endereo fsico do roteador (normalmente esto na mesma rede local, portanto o endereo fsico ser o MAC address) e o
endereo do protocolo de rede do host de destino. O roteador ento examina o pacote e
tenta encaminh-lo para o host de destino, baseado no seu endereo de rede. Se o roteador
tiver na sua tabela de rotas a rota adequada, ele encaminhar para o prximo n, mudando
o endereo fsico para o endereo do prximo n e mantendo o endereo de rede do host de
destino. Se no tiver a rota na tabela, o roteador simplesmente descartar o pacote.
E o processo se repetir at chegar ao roteador que est na mesma rede do host de destino,
que entregar o pacote enviando-o para o endereo fsico do host de destino. Assim,
medida que o pacote atravessa a rede, seu endereo fsico vai mudando; porm, o endereo
do protocolo de rede permanece igual (host de destino).
Roteamento IP
11 Diretamente conectado.
11 Gateway padro.
11 Configurao do host IP.
22 Somente como host.
22 Como host e roteador.
Conceitualmente, o roteamento do IP bastante simples para um host. Se o destino estiver
diretamente conectado ao host (enlace ponto-a-ponto) ou numa rede Ethernet compartilhada,
Figura 1.3
Transporte
de pacotes.
Pacote
o datagrama IP enviado diretamente para o destino. Caso contrrio, o host envia o datagrama para um default router (gateway padro) e deixa o roteador entregar o datagrama
no seu destino.
O host poder ser configurado para atuar como host ou como host e roteador. Se o host
estiver configurado para atuar como um roteador, ele poder encaminhar datagramas de
uma de suas interfaces de rede para outra. Se no estiver configurado como roteador, ele
s poder encaminhar datagramas gerados pelas camadas superiores do protocolo nele
residente (TCP, UDP, ICMP ou IGRP), no podendo encaminhar datagramas recebidos de
suas interfaces de rede.
O IP pesquisa uma tabela de roteamento na memria do host cada vez que ele recebe um datagrama de uma interface de rede para enviar. Os seguintes procedimentos sero executados:
11 Primeiro o IP verifica se o endereo IP de destino o seu prprio ou se um endereo IP
broadcasting; se for esse o caso, ele entrega o datagrama para o protocolo especificado
no campo protocolo do cabealho do datagrama.
11 Se o datagrama no se destina a ele, o IP verifica a sua configurao de host/router:
1. Se ele estiver configurado como router, executar os procedimentos de roteamento IP
Rede Local - RJ
Rede Local - SP
RJ 01
RJ 02
RJ 03
SP 01
SP 02
SP 03
172.16.10.10
172.16.10.11
172.16.10.12
172.16.20.10
172.16.20.11
172.16.20.12
Roteador RJ
Roteador SP
172.16.10.1
Modem RJ
172.16.20.1
Modem SP
172.16.30.1
172.16.30.2
Protocolos de Roteamento IP
Rede WAN
172.16.30.0/24
Figura 1.4
Exemplo de
roteamento IP.
Tabela de rotas
11 Tabela com as rotas conhecidas do roteador.
11 Formato padro.
22 Identificao da rede de destino.
22 Gateway (nexthop).
22 Mtrica.
22 Outras informaes (depende do protocolo).
As rotas podem ser aprendidas atravs de:
11 Administrador de rede.
11 Protocolos de roteamento.
Quando um pacote chega a uma das interfaces do roteador, ele analisa a sua tabela de
roteamento para verificar se nela existe uma rota para a rede de destino. Pode ser uma
rota direta ou a indicao do roteador para o qual o pacote deve ser enviado. Esse processo
continua at que o pacote seja entregue na rede de destino.
22 Mscara de sub-rede.
As informaes da tabela de roteamento devem ser suficientes para que o roteador possa
fazer isso. O formato padro de uma entrada na tabela de roteamento :
Mscara Ender.gateway
Interface Custo
0.0.0.0
0.0.0.0
189.6.12.1189.6.12.158
127.0.0.0
255.0.0.0
127.0.0.1
189.6.12.0
255.255.252.0189.6.12.158 189.6.12.158
189.6.12.158
255.255.255.255 127.0.0.1
127.0.0.1
127.0.0.1
1
1
1
1
224.0.0.0
224.0.0.0
189.6.12.158189.6.12.158
255.255.255.255255.255.255.255
189.6.12.158
189.6.12.158
Protocolos de Roteamento IP
Gateway padro:189.6.12.1
==========================================================
========
Rotas persistentes: Nenhuma
C:\>
O comando routeprint do DOS lista a tabela de rotas atual aprendida pelo Windows.
Figura 1.5
Tabela de rotas
do Windows.
Na primeira parte temos a lista de interfaces de rede atualmente ativas: a loopback (teste
interno) e, no caso, uma interface Ethernet. Depois vm as rotas ativas. Veja, por exemplo, a
primeira entrada:
0.0.0.0
0.0.0.0
189.6.12.1
189.6.12.158
Essa entrada a chamada de rota padro. Essa rota indicada por uma identificao de
rede 0.0.0.0 com uma mscara de sub-rede 0.0.0.0. Quando o TCP/IP tenta encontrar uma
rota para um determinado destino, ele percorre todas as entradas da tabela de roteamento
em busca de uma rota especfica para a rede de destino. Caso no seja encontrada uma rota
para a rede de destino, ser utilizada a rota padro. Em outras palavras, se no houver uma
rota especfica, envie atravs da rota padro.
Observe que a rota padro justamente o default gateway da rede (189.6.12.1), ou seja, a
interface de LAN do roteador da rede. O parmetro Interface (189.6.12.158) o nmero IP da
placa de rede do prprio computador. No havendo uma rota especfica, deve-se enviar para
a rota padro, onde o prximo hop da rede dever ser o 189.6.12.1, e o envio para esse hop
feito atravs da interface 189.6.12.158 (ou seja, a prpria placa de rede do computador).
A prxima entrada define o endereo de loopback que, como j dissemos, usado para a
finalidade de testes internos.
A terceira entrada define a rota para a rede 189.6.12.0/22:
189.6.12.0
255.255.252.0
189.6.12.158
189.6.12.158
Essa rota conhecida como rota da rede local. Ela basicamente diz o seguinte: Quando o
endereo IP de destino for um endereo da minha rede local, envie as informaes atravs
da minha placa de rede (observe que tanto o parmetro gateway como o parmetro Interface esto configurados com o nmero IP do prprio computador). Ou seja, se for para uma
das mquinas da minha rede local, envie atravs da placa de rede, no precisa enviar para o
roteador. o caso de uma entrega direta.
As demais entradas no so relevantes para nosso estudo.
Quando um roteador configurado com os endereos IP de cada interface, ele s pode enviar
pacotes IP para as redes s quais est diretamente conectado. Se ele receber um pacote destinado a uma rede remota que no est na tabela de roteamento, ele simplesmente descarta o
pacote (no envia em nenhuma hiptese um broadcasting para localizar a rede remota).
Para que o roteador seja capaz de enviar pacotes para redes remotas, necessrio confi-
Roteamento esttico
Vantagens:
11 Sem overhead na CPU do roteador.
11 Roteadores no usam a largura de banda.
11 Segurana (administrador define as rotas).
gurar as rotas.
Desvantagens:
Roteamento dinmico
Vantagens:
11 Endereo de destino.
11 Roteadores vizinhos dos quais possa aprender rotas para as redes remotas.
11 Rotas possveis para todas as redes remotas.
11 A melhor rota para cada rede remota.
11 Como manter e verificar a informao das rotas.
Roteamento dinmico o processo pelo qual protocolos de roteamento executados no roteador se comunicam com os roteadores vizinhos. Os roteadores trocam informaes entre si
a respeito de todas as redes para as quais eles conhecem as rotas.
Protocolos de Roteamento IP
aprende as rotas para as redes remotas atravs dos roteadores vizinhos ou do administrador da rede. O roteador ento constri a tabela de roteamento, que descreve a forma de
achar as redes remotas.
Se a rede estiver diretamente conectada a uma interface do roteador, ento o roteador j
sabe como chegar a ela. Se as redes no estiverem diretamente conectadas, o roteador
precisar aprender como chegar a elas, seja atravs de rotas estticas configuradas pelo
administrador ou atravs de rotas dinmicas aprendidas dos roteadores vizinhos.
Exerccio de fixao 1 e
Tabela de rotas
Considerando a rede da Figura 1.4, exemplo de roteamento IP, uma possvel tabela de rotas
(parcial) para as estaes SP01 e RJ01 seria:
C:\>route print
===========================================================
Estacao RJ01
===========================================================
Rotas ativas:
Endereo de redeMscara
Ender. gateway
0.0.0.0
0.0.0.0
172.16.10.0
255.255.255.0
Interface Custo
172.16.10.1
172.16.10.10
172.16.10.10
172.16.10.10
...
===========================================================
C:\>route print
===========================================================
Estacao SP01
===========================================================
Rotas ativas:
0.0.0.0
172.16.20.0
0.0.0.0
Ender. gateway
Interface Custo
172.16.20.1172.16.20.10
255.255.255.0172.16.20.10172.16.20.10
1
1
...
===========================================================
Endereo de redeMscara
Modos de comando
Hierarquia para navegao entre os modos de comando:
Protocolos de Roteamento IP
Quando voc inicia uma sesso em um roteador, voc inicia no modo user EXEC mode, que
no permite configurar o roteador, apenas verificar o status, nada mais. Em nosso simulador
esse modo no existe, mesmo porque no possui utilidade para os nossos propsitos. Para
ter acesso aos comandos de configurao, voc precisa navegar para o modo seguinte, que
o privileged EXEC mode, no qual voc pode digitar comandos tipo EXEC, por exemplo, ou o
comando show, que mostra o status da configurao corrente do roteador.
Router#
Para retornar ao modo de usurio, digite o comando:
Router#disable
Router>
O prompt do modo de usurio foi mostrado anteriormente.
11
Router(config)# end
Router(config)# exit
Router(config)# ^Z(Ctrl-z)
Protocolos de Roteamento IP
O comando seguinte para habilitar a interface, porque todas as interfaces de um roteador que no esto configuradas ficam no estado shutdown por default. preciso negar
esse comando para levantar a interface. que no existe um comando especfico para
levantar a interface.
Exemplos de comandos de roteamento:
Router(config)#router rip
Router(config-router)#network192.168.1.0
Router(config-router)#network10.0.0.0
12
Os comandos acima habilitam o protocolo de roteamento RIP e definem as redes que sero
anunciadas pelo roteador para os seus vizinhos. Note a mudana do prompt.
Router#show ?
O comando show ? fornece uma lista dos comandos show disponveis.
Router#show arp
Exibe a tabela ARP do roteador.
Router#sh interfaces
Verifica detalhadamente as configuraes das interfaces.
Router#shiproute
Verifica a tabela de roteamento.
Router#shrunning-config
Verifica as configuraes ativas na memria RAM do roteador.
Router#sh startup-config
Figura 1.6
Modos de comando
da CLI.
Prefixo da CLI
Significado
Router>
Modo usurio.
Router#
Modo privilegiado.
Router(config)#
Router(config-if)#
13
Prefixo da CLI
Significado
Router(config-subif)#
Router(config-line)#
Router(config-router)#
Protocolos de Roteamento IP
14
Roteiro de Atividades 1
Atividade 1.1 Comandos de configurao bsica
Vamos usar a rede da Figura 1.4 para configurar rotas estticas. Siga o procedimento:
1. Inicie o VMWare Player e selecione a opo Open a Virtual Machine. Selecione a mquina
Figura 1.7
Rede usada
no exerccio.
5. Os endereos IPv4 dos PCs j esto configurados, conforme mostrado na figura. Temos trs
redes fsicas representadas pelos switches Rede_RJ, Rede_SP e o enlace serial entre os dois
roteadores. Cada rede fsica tem um prefixo de rede diferente, conforme a tabela a seguir.
Endereo de rede
Gateway padro
Rede_RJ
172.16.10.0/24
172.16.10.1
Rede_SP
172.16.20.0/24
172.16.20.1
Enlace serial
172.16.30.0/24
6. Nenhum tipo de rota ou protocolo de roteamento est configurado, bem como nenhuma
das interfaces dos dois roteadores esto configuradas. Nesta atividade vamos configurar
completamente essa rede, de forma a deix-la pronta para uso.
O modo inicial de operao do simulador o Modo de Edio. Esse modo utilizado para
desenhar a rede e configurar o endereamento IPv4. Para efetivamente executar os protocolos de roteamento e as aplicaes, necessrio iniciar o experimento, que pode ser feito
de duas maneiras:
11 Clicando no cone
Figura 1.8
Endereos IPv4 da
rede da Figura 1.7.
Rede
15
Figura 1.9
Abertura console
do Roteador_RJ.
Figura 1.10
Console do
Roteador_RJ.
ubuntu# sh run
Building configuration...
Current configuration:
!
interface eth0
ipv6nd suppress-ra
Protocolos de Roteamento IP
16
interface eth1
ipv6nd suppress-ra
!
interface lo
!
ip forwarding
ipv6 forwarding
!
linevty
!
end
ubuntu#
Observe que nenhuma interface (eth0 e eth1) foi configurada. A configurao das interfaces
dos dois roteadores ser feita de acordo com as informaes a seguir.
Roteador
Interface eth0
Interface eth1
Roteador_RJ
172.16.10.1/24
172.16.30.1
Roteador_SP
172.16.20.1/24
172.16.30.2
ubuntu# conf t
ubuntu(config)# int eth0
ubuntu(config-if)# ip address 172.16.10.1/24
ubuntu(config-if)# no shut
ubuntu(config-if)# int eth1
ubuntu(config-if)# ip address 172.16.30.1/24
ubuntu(config-if)# no shut
ubuntu(config-if)# ^Z
ubuntu#
O comando que atribui o endereo IP s interfaces tem uma sintaxe um pouco diferente
daquela mostrada nos exemplos anteriores (a mscara informada em contagem de bits).
Note tambm que a configurao foi encerrada com um Ctrl + Z. Para verificar a configurao
do roteador, digite o comando shrun, conforme mostrado na listagem a seguir.
ubuntu# sh run
Building configuration...
Current configuration:
!
interface eth0
ip address 172.16.10.1/24
ipv6nd suppress-ra
Figura 1.11
Endereos IPv4
das interfaces dos
roteadores.
!
17
interface eth1
ip address 172.16.30.1/24
ipv6nd suppress-ra
!
interface lo
!
ip forwarding
ipv6 forwarding
!
linevty
!
end
ubuntu#
10. Vamos fazer a configurao do Roteador_SP, que idntica do Roteador_RJ, que pode
11. Feitas as configuraes dos roteadores, vamos testar a comunicao entre as duas redes locais
fazendo um ping do RJ01 para o SP03, por exemplo. Para isso, siga o seguinte procedimento:
11 Aponte com o mouse para o RJ01, clique no boto direito e selecione a opo:
Shell window/bash.
Na console do RJ01, digite o seguinte comando (ping para o SP03):
Protocolos de Roteamento IP
--- 172.16.20.12 ping statistics --2 packets transmitted, 0 received, +2 errors, 100% packet loss,
time 1007ms
root@RJ01:/tmp/pycore.38136/RJ01.conf#
18
12. Vamos precisar ensinar ao Roteador_RJ como encaminhar pacotes para a rede
ubuntu#conf t
ubuntu(config)#iproute 172.16.20.0/24 172.16.30.2
ubuntu(config)# ^Z
ubuntu#
Esse comando define uma rota esttica que ensina ao Roteador_RJ como encaminhar
pacotes para a rede 172.16.20.0/24, enviando-os para o prximo salto (next-hop), que a
interface eth1 do Roteador_SP (endereo IP 172.16.30.2).
13. Vamos fazer a mesma coisa para o Roteador_SP. Anote os comandos no espao abaixo.
14. Agora, com as rotas configuradas, o ping deve funcionar, conforme mostrado a seguir.
--- 172.16.20.12 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1007ms
root@RJ01:/tmp/pycore.38136/RJ01.conf#
15. Para confirmar que a rota foi configurada corretamente, basta digitar o comando abaixo,
no console do Roteador_RJ.
19
Financeiro
(FIN)
eth0
eth1
RH
Marketing
(MKT)
eth0
eth0
eth1
eth1
Engenharia
(ENG)
eth0
eth1
Backbone Corporativo
(BKB)
Este estudo de caso deve ser resolvido em 15 minutos. Os alunos podem faz-lo em duplas.
Seja a rede corporativa da Figura 1.12.
Cada departamento tem uma rede com cerca de 20 a 30 computadores. Essas redes esto
interligadas ao backbone corporativo composto por um Switch Gigabit Ethernet que, por sua
vez, interliga todas as redes departamentais.
Protocolos de Roteamento IP
Est disponvel uma Classe C 200.248.228.0/24, que se deseja dividir em sub-redes que
20
Figura 1.12
Estudo de caso
(parte 1).
Rede
Endereo
de sub-rede
Faixa de Hosts
Interface eth0
roteador
Interface eth1
roteador
FIN
RH
MKT
ENG
BKB
Uma vez feito o planejamento, vamos configurar a rede, seguindo o procedimento descrito abaixo.
1. Carregue a mquina virtual do simulador e abra o arquivo Rede2_Sessao1_ADR10.imn, seguindo
a orientao do instrutor. A rede dever ser idntica da Figura 1.13, mostrada a seguir.
Figura 1.13
Rede do estudo de
caso (parte 1).
redes remotas. Por exemplo, no caso do roteador Rot_FIN, precisamos ensinar as rotas
para as redes remotas:
11 200.248.228.32/27 via 200.248.228.130 (Rot_RH).
11 200.248.228.64/27 via 200.248.228.131 (Rot_MKT).
11 200.248.228.96/27 via 200.248.228.132 (Rot_ENG).
De forma semelhante para os demais roteadores (consulte a sua tabela de endereos IP).
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as
21
root@FIN01:/tmp/pycore.38996/FIN01.conf# route n
Kernel IP routing table
Destination
Gateway
200.248.228.0
0.0.0.0
Genmask
Flags
255.255.255.224
...
Iface
etho
root@FIN01:/tmp/pycore.38996/FIN01.conf#
Aparece somente a rota para a rede 200.248.228.0/24, que usada para entrega direta.
Falta o gateway padro para poder encaminhar pacotes para as outras redes. O comando :
root@FIN01:/tmp/pycore.38996/FIN01.conf# route n
Kernel IP routing table
Destination
Gateway
Genmask
200.248.228.0
0.0.0.0255.255.255.224
0.0.0.0
200.248.228.1 0.0.0.0
Flags
U
...
Iface
etho
UG
eth0
root@FIN01:/tmp/pycore.38996/FIN01.conf#
Os demais PCs so configurados de maneira semelhante.
5. Para verificar se os roteadores aprenderam todas as rotas para todas as sub-redes, use o
Protocolos de Roteamento IP
6. Agora podemos testar a continuidade entre os PCs, por exemplo, entre o FIN01 e o ENG01.
--- 200.248.228.126 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1001 ms
Rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms
root@FIN01:/tmp/pycore.38996/FIN01.conf#
O ping deve funcionar entre todos os PCs.
Rot A
Matriz
eth0
Rot B
eth 1
eth0
eth1
eth2
Filial B
eth2
Rot C
eth1
eth2
eth0
Figura 1.14
Estudo de caso
(parte 2).
Filial C
Suponhamos agora que seja necessrio acrescentar a essa rede do Escritrio Central (Site A)
mais duas filiais (Sites B e C), cada uma com cerca de 8 a 10 computadores, conforme
mostrado na Figura 1.14. Note que o Site A continua como est e o roteador RotA ser
acrescentado ao backbone corporativo (via interface eth0), respeitando o endereamento
S dispomos da Classe C 200.248.228.0. Deve-se manter, tanto quanto possvel, os endereos IP atribudos rede do Escritrio Central, para evitar transtornos aos usurios.
Definir:
1. Endereos IP de cada sub-rede (Endereo de sub-rede, Mscara e Faixa de Hosts).
2. Endereos IP das interfaces dos roteadores de cada sub-rede.
previamente definido.
23
Rede Fsica
Endereo
de sub-rede
Faixa de Hosts
Interface eth0
roteador
Interface eth1
roteador
Interface eth2
roteador
BKB Matriz
RotA-RotB
RotA-RotC
RotB-RotC
Filial B
Filial C
1. Carregue a mquina virtual do simulador e abra o arquivo Rede3_Sessao1_ADR8.imn, seguindo
a orientao do instrutor. A rede dever ser idntica da Figura 1.12, mostrada a seguir.
2. Configure as interfaces eth0, eth1 e eth2 dos roteadoresRotA, RotB e RotC. Configure um
PC de cada filial, conforme mostrado na Figura 1.15. Use o primeiro endereo disponvel
de cada sub-rede para o roteador e o ltimo endereo para o PC.
Protocolos de Roteamento IP
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as
redes remotas. Por exemplo, no caso do roteador Rot_A, precisamos ensinar as rotas
para as redes remotas:
11 200. 248.228.0/27 via 200.248.228.129 (Rot_FIN).
11 200.248.228.32/27 via 200.248.228.130 (Rot_RH).
11 200.248.228.64/27 via 200.248.228.131 (Rot_MKT).
11 200.248.228.96/27 via 200.248.228.132 (Rot_ENG).
11 200.248.228.160/28 via 200.248.228.138 (RotB).
11 200.248.228.176/28 via 200.248.228.146 (RotC).
24
Figura 1.15
Rede do estudo de
caso (parte 2).
--- 200.248.228.190 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1004 ms
rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms
root@FIN01:/tmp/pycore.343287/FIN01.conf#
Deve haver continuidade entre todos os PCs.
Concluso
Este estudo de caso simula a atividade de planejamento de endereamento de sub-redes:
11 Clculo de endereos e mscaras de sub-redes.
11 Acrscimo de novas redes sem refazer a configurao.
11 Configurao de interfaces de roteadores.
25
26
Protocolos de Roteamento IP
2
Conhecer os conceitos bsicos sobre protocolos de roteamento interiores e
o funcionamento do protocolo RIP.
conceitos
Sistema Autnomo AS
Conceito de Sistema Autnomo (Autonomous System AS):
objetivos
Segundo o RFC 1930, a definio clssica de AS um tanto ambgua, porque no define corretamente o comportamento de um AS.
O conceito de AS est intimamente relacionado ao conceito de CIDR. Um bloco CIDR um
conjunto de redes classful (Classes A, B ou C) cujos nmeros so sequenciais e iniciam e
terminam em mltiplos de 2, conforme o exemplo no slide.
Exemplo:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.0.0/2
192.168.3.0/24
Assim, um AS pode ser definido em funo dos prefixos que o compem.
O RFC 1930 enfatiza a importncia de uma poltica de roteamento nica, relaciona os erros
mais comuns na definio de ASs e tambm discute os critrios de deciso para definir a
necessidade de um AS.
O AS identificado por um nmero inteiro de dois octetos; portanto, um nmero na faixa
w
Veja em http://www.
iana.org/numbers
como registrar um AS.
de 1 a 65535. Na poca da emisso do RFC 1930 existiam 5.100 ASs autorizados, porm
menos de 600 eram ativamente roteados na internet global.
Os ASs so controlados pelo Internet Assigned Numbers Authority Iana (http://www.iana.org).
11 Interiores (Interior Gateway Protocol IGP): usados para comunicao entre roteadores de um mesmo AS.
22 Exemplos: RIP RFC2453, OSPF RFC2328.
11 Exteriores (Exterior Gateway Protocol EGP): usados para comunicao entre roteadores de ASs diferentes.
22 Exemplos: EGP (obsoleto), BGP-4 RFC4271.
Os roteadores na internet so organizados hierarquicamente. Alguns roteadores so usados
para enviar informao atravs de um grupo particular de redes sob uma mesma autori-
dade administrativa e de controle (AS). Roteadores usados para troca de informao no interior dos ASs so chamados roteadores interiores (interior routers) e usam uma variedade
de protocolos chamada Interior Gateway Protocols (IGPs). Roteadores usados para troca
de informao entre os ASs so chamados roteadores exteriores (exterior routers) e usam
Protocolos de Roteamento IP
Roteamento dinmico
Mtrica dos protocolos de roteamento:
11 Contador de hops.
11 Bandwidth (largura de banda).
11 Delay (retardo).
28
recomendvel usar
protocolos padronizados, sempre que
possvel. Os padres
podem ser encontrados na listagem de
RFCs, disponvel em:
http://www.rfc-editor.
org/rfc-index2.html
11 Custo.
11 Confiabilidade.
11 Carga.
11 MTU.
11 Ticks.
A
R0
64k
E1
R1
R2
56k
E1
R3
B
Figura 2.1
Mtrica dos
protocolos de
roteamento.
Roteadores usam um protocolo em comum para trocar informaes de roteamento. Atualizaes de informaes de roteamento so mandadas quando a topologia da rede muda ou
em intervalos fixos. As informaes de roteamento atualizadas contm as redes acessveis
acrescidas de um valor de mtrica associado a cada caminho possvel.
O melhor caminho entre redes ou sub-redes determinado por uma mtrica de roteamento. As mtricas so importantes porque, alm de determinarem uma rota para o
destino, os roteadores tm de determinar a melhor rota para cada destino. Na Figura 2.1,
por exemplo, no caminho de A para B evidente que a rota que passa por R1 mais rpida
que a rota que passa por R2. Assim, o roteador R0 deve usar essa informao para escolher
a melhor rota.
Variveis usadas para mtricas incluem:
11 Contador de hops (saltos): o nmero de paradas intermedirias que um pacote faz em um
caminho para seu destino. Passando atravs de um roteador/gateway, conta-se um hop.
29
11 Custo: um valor arbitrrio indicando o custo para usar essa interface. Usualmente
expressa como um valor inteiro; definido para uma interface de sada.
11 Ticks: um valor arbitrrio associado a um delay quando links e interfaces so usados.
O valor usualmente adotado 1/18 de segundo.
Algoritmo de roteamento
11 Vetor-Distncia (Bellman-Ford):
das redes que esto diretamente conectadas a ele. Cada entrada na tabela indica uma
rede de destino, o gateway para a rede e a sua mtrica.
2. Periodicamente cada roteador envia uma cpia da sua tabela para qualquer outro rote-
mtricas. O roteador soma mtrica divulgada o custo do enlace entre ele e o roteador
que fez a divulgao. Depois, compara cada uma das entradas da tabela divulgada com
as entradas da sua tabela de roteamento. Rotas novas so adicionadas e rotas existentes
so selecionadas pela sua mtrica.
3.1.Se a rota j existe na tabela e a mtrica calculada menor do que a da rota conhe-
cida, ento verifica se o gateway para essa rota o mesmo que est fazendo a nova
divulgao:
3.3.1 Se o gateway o mesmo, altera a mtrica para essa rota.
Protocolos de Roteamento IP
30
a rota anunciada.
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Rede 40
Rede 30
Rede 50
Rede 40
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
Roteador 2
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
Considere a rede exemplo da Figura 2.2 com trs roteadores e cinco sub-redes. Todas as
sub-redes so /24. O mecanismo de clculo da tabela de rotas atravs do algoritmo
Vetor-Distncia (Bellman-Ford) funciona conforme explicado a seguir.
Na inicializao, antes de trocar informaes com seus vizinhos, cada roteador s conhece
as redes s quais est diretamente conectado. Ento as respectivas tabelas, mostradas na
figura, s tm as seguintes redes diretamente conectadas:
11 router0: redes 10 e 20.
11 router1: redes 20, 30 e 40.
11 router2: redes 40 e 50.
Todas as redes tm mtrica =1, porque no h nenhum roteador entre as redes e os respectivos roteadores. Segundo a recomendao do RFC 2453, usualmente adota-se a mtrica =1
nesse caso, embora no haja nenhum hop intermedirio para redes diretamente conectadas. Teoricamente a mtrica seria zero para redes diretamente conectadas.
Figura 2.2
Tabela de rotas
aps a inicializao.
Mtrica
31
Router0
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Rede 40
Rede 30
Rede 50
Rede 20
Router1
Rede 30
Router1
Rede 30
Router1
Rede 40
Rede 40
Router1
Rede 10
Router0
Rede 50
Router2
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
Roteador 2
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
As tabelas vistas na figura anterior sero anunciadas pelos roteadores a seus vizinhos,
da seguinte forma:
11 router0 informa ao router1 que tem acesso s redes 10 e 20.
11 router1 informa ao router0 e ao router2 que tem acesso s redes 20, 30 e 40.
11 router2 informa ao router1 que tem acesso s redes 40 e 50.
Vejamos agora o que cada roteador faz com essas informaes:
11 router0 recebe as informaes do router1 e ignora a rota da rede 20, porque ele j a tem
na tabela com mtrica = 1; as rotas para as redes 30 e 40 so acrescentadas na tabela com
mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1.
11 router1 recebe as informaes do router0 e do router2; quanto ao router0, ele ignora a
rota da rede 20, mas atualiza a rota da rede 10, com mtrica = 2, que passa pelo router0;
quanto ao router2, ele ignora a rota da rede 40, mas atualiza a rota da rede 50, com
mtrica = 2, que passa pelo router2.
11 router2 recebe as informaes do router1 e ignora a rota da rede 40, porque ele j a tem
na tabela com mtrica = 1; as rotas para as redes 20 e 30 so acrescentadas na tabela com
mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1.
Nesse ponto, a tabela do router1 est completa, mas as tabelas dos roteadores router0 e
Protocolos de Roteamento IP
32
Mtrica
No router0 falta a rota para a rede 50 e, no router2, falta a rota para a rede 10.
Figura 2.3
Tabela de rotas
aps o primeiro
anncio de rotas.
Router0
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Mtrica
Rede 40
Rede 30
Rede 50
Rede 20
Router1
Rede 30
Router1
Rede 40
Rede 40
Router1
Rede 10
Router0
Rede 30
Router1
Rede 50
Router1
Rede 50
Router2
Rede 10
Router1
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
RIPv2 Caractersticas
11 Distribudo em 1982 junto com BSD Unix (v1).
Figura 2.4
Tabela de rotas
aps o segundo
anncio de rotas.
Roteador 2
33
A tabela de roteamento do RIP fornece vrias informaes sobre as rotas, tais como:
mtrica, mscara de sub-rede, temporizadores etc. A mtrica usada indica o nmero de
hops at o destino, por default. Em algumas implementaes de RIP, o administrador pode
definir uma mtrica diferente de 1, para um determinado enlace. O RIP mantm apenas
a melhor rota para cada destino, sem rotas alternativas. Quando chega nova informao
sobre rotas, a antiga desprezada. Cada roteador, ao perceber modificaes nos seus
enlaces, manda informao de atualizao de rotas para os outros roteadores e assim por
diante, propagando as mudanas ao longo da rede.
Na verso 1 (RIPv1), essa atualizao era feita atravs de mensagens broadcast. Na verso
2 so usadas mensagens multicast com endereo multicast padro: 224.0.0.9. Como outros
protocolos de roteamento, o RIP usa certos temporizadores (timers) para regular sua performance. Os temporizadores utilizados pelo RIP so os seguintes:
11 Routing-update timer: intervalo entre os anncios de atualizao de rota. Cada
roteador enviar uma cpia completa de sua tabela de rotas a seus vizinhos a cada 30
segundos, atravs de uma mensagem de resposta no solicitada.
11 Route-holddown timer: tempo em que uma rota permanece na tabela aps ser declarada invlida por um outro roteador. Quando outro roteador informa que uma rota no
mais vlida, esse roteador inicia esse temporizador e aguarda anncios de atualizao
para essa rota. Enquanto isso, essa rota marcada como possivelmente invlida. Se
vierem anncios vlidos para essa rota, esse temporizador desligado e essa rota volta a
ser anunciada normalmente. Geralmente configurado para 180 segundos.
11 Route-timeout timer: tempo mximo em que a rota pode ficar sem anncio de atualizao
de rota. Esse temporizador controla quando uma rota no est mais disponvel. O timeout,
normalmente configurado para 180 segundos, determina quanto tempo precisa decorrer
sem que um roteador receba qualquer informao sobre uma rota antes que a rota seja
declarada invlida. A rota tambm pode ser declarada invlida se tem mtrica = 16.
11 Route-flush timer: tempo para remoo da rota da tabela. Esse temporizador controla
quanto tempo a rota ainda permanece na tabela de rotas depois que vence o temporizador
Route-timeout timer. Quando uma rota declarada invlida, ela permanece na tabela para
que os vizinhos possam ser notificados do fato. Essa notificao tem de ocorrer antes do
trmino desse temporizador, normalmente configurado para 120 segundos. Quando esse
temporizador expira, a rota removida da tabela.
Vantagens:
11 Simples de configurar.
11 Funciona bem em redes pequenas.
11 Baixo consumo de largura de banda.
Protocolos de Roteamento IP
Desvantagens:
11 Limitado a 15 hops, sendo invivel em redes grandes.
11 No suporta rotas alternativas.
11 Problemas de estabilidade.
22 Tempo de convergncia alto.
22 Loops.
Com o advento dos protocolos OSPF e IS-IS, parecia que o protocolo RIP se tornaria obsoleto. Embora os novos protocolos sejam superiores ao RIP, este ainda tem algumas vantagens interessantes. Considerando as pequenas redes, o overhead do RIP muito pequeno,
34
tanto em termos do uso de largura de banda, como em termos de simplicidade de configurao e implementao. Alm disso, existem muito mais implementaes de RIP nas redes
atuais do que nos outros dois protocolos combinados.
Como desvantagens, podemos citar o fato de que ele limitado a 15 hops, tornando-o
invivel em redes grandes. Por outro lado, com grande nmero de roteadores, teremos
muitas mensagens de anncio de rotas. Tambm no suporta rotas alternativas, mantendo
apenas a melhor rota para cada destino na tabela. Essas limitaes so, na realidade,
consequncias da concepo do protocolo. Ainda como consequncia da concepo do RIP,
existem problemas de estabilidade e convergncia de tabelas de rotas. A convergncia das
tabelas dos diversos roteadores lenta, devido ao tempo de atualizao. Definimos tempo
de convergncia como o tempo necessrio para que todas as tabelas dos roteadores fiquem
atualizadas, quando h mudana de topologia.
Quanto aos problemas de estabilidade, podemos citar a contagem ao infinito. Veremos que
esse problema pode ser minimizado com as tcnicas de horizonte dividido, horizonte dividido com inverso envenenada e atualizaes imediatas.
Contagem ao infinito
Mtrica
Destino
Next Hop
Mtrica
Router0
Rede 10
Rede 10
Rede 20
Rede 20
Rede 30
Rede 30
Router1
Roteador 0
Figura 2.5
Problema da contagem ao infinito.
172.16.10.0
Rede 10
Roteador 1
172.16.20.0
Rede 20
172.16.30.0
Rede 30
O problema da contagem ao infinito (count to infinity) pode ser demonstrado na Figura 2.5.
11 O router0 est diretamente conectado s redes 10 e 20, e o router1 s redes 20 e 30.
Cada um anuncia sua tabela para o outro.
11 Quando o router0 recebe a tabela do router1, ele atualiza sua tabela incluindo a rede 30,
com mtrica = 2 via router1.
11 Quando o router1 recebe a tabela do router0, ele atualiza sua tabela incluindo a rede 10,
com mtrica = 2 via router0.
As tabelas ficam como esto na figura. Imagine agora que o link do router0 para a rede 10 caiu
(representado pelo X). O router0 verifica que o router1 anuncia que tem rota para a rede 10 com
mtrica = 2. O router0 ento atualiza sua tabela para a rede 10 com mtrica = 3, via router1.
Destino
35
O que o router0 no percebe (e a est o problema) que a rota anunciada pelo router1
passa por ele mesmo (router0), deixando de ser uma rota vlida.
O router1 por sua vez atualiza sua tabela colocando mtrica = 4 para a rede 10. O router0,
baseado na informao do router1, atualiza a sua tabela para mtrica = 5 e assim por diante,
at atingir a mtrica = 16, que significa rede inatingvel.
Considerando que as atualizaes so feitas a cada 30 segundos, vai demorar muito para as
tabelas convergirem.
Algumas implementaes foram feitas no RIPv2 para resolver ou contornar esse problema.
11 Horizonte dividido:
22 No retorna informaes de uma rota ao roteador do qual aprendeu essa rota.
11 Horizonte dividido com inverso envenenada:
22 Retorna informao de uma rota com mtrica = 16 para o roteador que aprendeu
essa rota.
11 Atualizaes imediatas:
22 Informa imediatamente modificaes de rota, sem aguardar o prximo
perodo de anncio.
11 Horizonte dividido (Split horizon): com essa tcnica, o roteador registra a interface
atravs da qual recebeu informaes sobre uma rota, e no difunde informaes sobre
essa rota atravs dessa mesma interface. No nosso exemplo, o router1 receberia
informaes sobre a rota para a rede 10, a partir do router0, logo o router1 no iria
enviar informaes sobre rotas para a rede 10 de volta para o router0. Com isso j seria
evitado o problema do count to infinity. Em outras palavras, essa caracterstica pode ser
resumida assim: eu aprendi uma rota para a rede X atravs de voc, logo voc no pode
aprender uma rota para a mesma rede X atravs de minhas informaes.
11 Inverso envenenada (Split horizon with poison reverse): nessa tcnica, quando um
roteador aprende o caminho para uma determinada rede, ele anuncia o seu caminho
de volta para essa rede, com uma mtrica = 16. No exemplo da figura anterior, o router1
recebe a informao do router0 de que a rede 10 est a 1 hop de distncia. O router1
anuncia para o router0 que a rede 10 est a 16 hops de distncia. Com isso, jamais o
router0 vai tentar achar um caminho para a rede 10 atravs do router1, o que faz sentido,
j que o router0 est diretamente conectado rede 10.
11 Atualizaes instantneas (Triggered updates): com essa tcnica, os roteadores podem
Protocolos de Roteamento IP
Por outro lado, as atualizaes imediatas geram muito trfego, mas aumentam a velocidade
de convergncia.
Pacote RIP
11 RIP usa protocolo UDP porta 520 para enviar e receber mensagens de atualizao de rotas.
11 Formato da mensagem.
0
7 8
Comando
15 16
Identificador
31
Deve ser ZERO
Cab
Verso
Identificador do endereo da famlia
Atributo da rota
Endereo IP
Mscara de sub-rede
Prximo hop
Mtrica
O protocolo RIP (v1 ou v2) utiliza o UDP, port 520, para enviar e receber datagramas. Todas
as mensagens de atualizao de rotas usam o port UDP520.
Mensagens de atualizao em resposta a um pedido so enviadas ao port de onde veio o
pedido. Isso quer dizer que consultas especficas podem ser enviadas de qualquer port, mas
o destino delas sempre ser o port UDP520.
O layout do pacote RIP est mostrado na figura. O cabealho tem 4 octetos (32 bits) e cada
anncio de rota (RouTe Entry RTE) tem 20 octetos.
So permitidas at 25 RTE por pacote. Se o roteador tiver de anunciar mais de 25 rotas, ter
de enviar um segundo pacote.
Descrio dos campos do cabealho:
11 Comando: especifica o propsito dessa mensagem: pedido (1) ou resposta (2).
11 Identificador de verso: verso 1 ou 2.
Descrio dos campos do anncio das rotas (RTE):
11 Identificador do endereo da famlia: tipo de endereo; na prtica RIP s usado para
endereos IP.
11 Atributo da rota (route tag): deve ser usado para diferenciar as rotas RIP internas do
domnio de outras rotas aprendidas de outros AS, via BGP, ou ainda de outros protocolos
IGP do domnio como, por exemplo, OSPF.
11 Endereo IP: identificao da rede para a qual a rota est sendo anunciada.
11 Mscara de sub-rede (subnet mask): deve ser aplicada ao endereo IP para separar a
parte de endereo de rede da parte de endereo de host.
11 Prximo hop (next hop): endereo IP do prximo hop imediato para o qual os pacotes
destinados rede anunciada devem ser encaminhados.
11 Mtrica: deve conter um valor entre 1 e 15; o valor de 16 indica destino inalcanvel.
Figura 2.6
Layout do pacote do
protocolo RIP.
37
Funo
(config-router)# Network
Define a rede (endereo e mscara) que ser anunciada pelo protocolo RIP. Tem de ser uma rede que esteja diretamente conectada s
interfaces do roteador. Observe a mudana do prompt.
<endereo rede>/<mscara>
(config-router)# ^Z
Protocolos de Roteamento IP
Figura 2.7
Comandos de
configurao do
protocolo RIP.
38
Roteiro de Atividades 2
Atividade 2.1 Configurao do protocolo RIP
11 Carregar a rede Rede1_Sessao2_ADR8.imn no Core.
11 Iniciar o Wireshark na interface 172.16.20.1 do router0.
11 Configurar o protocolo RIP nos trs roteadores.
11 Analisar o fluxo de pacotes.
11 Verificar as tabelas de rotas dos roteadores.
Figura 2.8
Rede1_Sessao2_
ADR8.imn.
39
Protocolos de Roteamento IP
As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela abaixo.
40
Rede fsica
Identificao da rede
Mscara de rede
FIN
200.130.24.0/24
255.255.255.0
RH
200.130.25.0/24
255.255.255.0
MKT
200.130.26.0/24
255.255.255.0
ENG
200.130.27.0/24
255.255.255.0
Filial B
200.130.28.0/24
255.255.255.0
Filial C
200.130.29.0/24
255.255.255.0
Backbone Matriz
192.168.0.0/24
255.255.255.0
RotA RotB
192.168.1.0/30
255.255.255.252
RotA RotC
192.168.1.4/30
255.255.255.252
RotB RotC
192.168.1.8/30
255.255.255.252
Figura 2.9
Rede2_Sessao2_
ADR8.imn.
Concluso
Nestas atividades prticas aprendemos a:
11 Planejar endereamento IP de redes que usam o protocolo RIP;
11 Configurar protocolo RIP;
11 Analisar fluxo de mensagens RIP;
11 Verificar convergncia das tabelas de rotas;
11 Verificar como os roteadores atualizam dinamicamente suas tabelas de rotas.
Esse processo de atualizao de rotas tambm acontece exatamente assim em redes
grandes. Dependendo da quantidade de atualizaes de rotas e da quantidade de rotea-
41
42
Protocolos de Roteamento IP
3
Realizar uma comparao entre os protocolos RIP e OSPF, assim como entre suas
caractersticas bsicas e configuraes.
conceitos
Protocolo OSPF, Estado de Enlace, Algoritmo SPF, Arquitetura OSPF e Pacotes OSPF.
objetivos
43
de atualizao de rotas, mas somente para seus vizinhos. Diferentemente do RIP, o OSPF
pode operar dentro de uma hierarquia. A entidade de nvel mais alto o Sistema Autnomo
(Autonomous System AS), que uma coleo de redes sob uma administrao comum,
compartilhando uma estratgia de roteamento comum. OSPF um protocolo de roteamento
intra-AS (Interior Gateway), embora seja capaz de receber e enviar rotas para outros ASs.
O algoritmo SPF a base para operao do OSPF. Quando um roteador OSPF ligado, ele
inicializa suas estruturas de dados do protocolo de roteamento e espera que os protocolos
da camada inferior indiquem que suas interfaces esto funcionais. Uma vez assegurado do
funcionamento de suas interfaces, o roteador usa mensagens de Hello para conhecer seus
vizinhos, que so roteadores com interfaces para uma rede comum.
As mtricas, por default, so calculadas segundo a velocidade do enlace, usando a frmula:
11 Custo = 10 8 / velocidade de enlace.
Exemplo: um enlace de 100Mbps ter o custo = 100000000 / 100000000 = 1.
Um enlace E1 de 2,048 Mbps ter o custo = 100000000 / 2048000 = 48.
Enquanto o RIP converge proporcionalmente ao nmero de ns da rede, o OSPF converge
em uma proporo logartmica ao nmero de enlaces. Isso torna a convergncia do OSPF
muito mais rpida. Alm disso, no protocolo RIP, a mensagem proporcional ao nmero de
destinos; portanto, se a rede muito grande, cada mensagem ter de ser subdividida em
vrios pacotes, diminuindo mais ainda a velocidade de convergncia. Por sua concepo, o
OSPF adequado a redes de mdio e grande porte.
Protocolos de Roteamento IP
44
Caracterstica
RIP
OSPF
Limite de hops
15
No
Sim
Sim
Sim
No
No
Sim
Sim
Sim
Lenta
Rpida
Sim
No
No
Sim
No
Sim
No
Sim
Sim
Sim
No
Sim
vizinhos. Uma descrio da interface pode incluir, por exemplo, o endereo IP da interface,
45
caminho conhecido.
11 Inicialmente todos os ns so etiquetados com .
O roteamento pelo caminho mais curto se baseia no algoritmo de Dijkstra, cujos passos
esto representados anteriormente. Basicamente consiste em construir um grafo da rede,
onde cada n representa um roteador, e o arco que interliga um par de ns representa uma
linha de comunicao (link).
Para escolher uma rota entre um dado par de roteadores, o algoritmo precisa apenas determinar o caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em
diferentes mtricas:
11 Nmero de hops entre fonte e destino.
11 Distncia fsica (geogrfica).
Protocolos de Roteamento IP
46
O administrador pode definir um valor nico que representa a ponderao desses fatores e
que se chama custo da rota. O caminho mais curto ser o caminho mais rpido, no necessariamente o de menor nmero de hops ou de quilmetros.
A
Figura 3.1
Algoritmo SPF
(passo 1).
2
H
entre ele e o n A.
C(,-)
7
E(,-)
F(,-)
3
2
G(6,A)
3
D(,-)
2
H(,-)
2
A
Figura 3.3
Algoritmo SPF
(passo 3).
C(9,B)
7
E(4,B)
1
G(6,A)
2
4
F(,-)
3
2
3
D(,-)
2
H(,-)
a soma da etiqueta em B com a distncia entre o n B e o n que est sendo examinado for menor que o valor da etiqueta naquele n, est definido o menor caminho,
e o n reetiquetado.
7. Aps todos os ns adjacentes ao n de trabalho terem sido examinados, o n com o
B(2,A)
47
C(9,B)
7
E(4,B)
F(6,E)
D(,-)
Figura 3.4
Algoritmo SPF
(passo 4).
H(,-)
G(5,E)
C(9,B)
7
E(4,B)
F(6,E)
D(,-)
Figura 3.5
Algoritmo SPF
(passo 5).
2
H(9,G)
G(5,E)
2
1
G(5,E)
C(9,B)
7
E(4,B)
2
4
F(6,E)
D(10,H)
2
H(8,F)
Protocolos de Roteamento IP
48
Figura 3.6
Algoritmo SPF
(passo 6).
G
B(2,A)
2
A
6
7
E(4,B)
2
A
6
7
E(4,B)
F(6,E)
Figura 3.7
Algoritmo SPF
(Resumo).
G(6,A)
C(9,B)
B(2,A)
2
D
G(5,E)
C(9,B)
2
D
A
6
D
2
H
C(9,B)
7
E(4,B)
F(6,E)
2
H
C(9,B)
7
2
3
2
H(9,G)
G(5,E)
G(6,A)
2
D
B(2,A)
3
2
B(2,A)
E(4,B)
F(6,E)
G(5,E)
3
2
3
D(10,H)
2
H(8,F)
49
os demais.
4. Se nenhuma alterao de topologia ocorrer, nenhuma informao ser trocada entre
Protocolos de Roteamento IP
22 Internal Router.
22 Backbone Router.
22 Area Border Router.
22 AS Border Router.
Um AS pode ser dividido em reas, que so um grupo de redes contguas e seus hosts
conectados. Roteadores com mltiplas interfaces podem participar em mltiplas reas e so
chamados roteadores de fronteira de rea (Area Border Routers).
Eles mantm bancos de dados topolgicos para cada rea. Um banco de dados topolgico
essencialmente uma viso geral de redes relativamente a roteadores, contendo a coleo
50
REA 0
Roteador
de borda
de rea
REA 1
Roteador
interno
Figura 3.8
Conceito de
roteadores de
borda e de rea.
Roteador
de borda
de rea
Roteador
de borda
de rea
REA 2
Roteador
interno
AS
EXTERNO
Roteador do
backbone
11 Autonomous System Border Router: um roteador que troca informaes de roteamento com roteadores pertencentes a outros sistemas autnomos.
11 Router Links.
11 Network Links.
11 Summary Links.
11 External Links.
DR
ABR
ASBR
AS
Os diferentes tipos de pacotes de Estado de Enlace mais comuns esto ilustrados na figura
anterior. So eles:
11 Router links: descrevem o estado e o custo dos enlaces do roteador (interfaces) para
a rea (intra-rea).
11 Network links: originados por um Designated Router (DR) para segmentos multiacesso
com mais de um roteador conectado. Descreve todos os roteadores conectados ao
segmento especfico.
11 Summary links: originados somente por ABRs (Area Border Routers). Descrevem
as redes no AS fora de uma rea (inter-rea). Tambm descrevem a localizao do
Protocolos de Roteamento IP
Figura 3.9
Pacotes de Estado
de Enlace.
ABRs tambm tm a tarefa de propagar a rota para o ASBR. Essa a maneira como os roteadores conhecem as rotas externas para outros ASs.
Pacotes network links so gerados por um DR num segmento de rede. Essa informao
uma indicao de todos os roteadores conectados a um particular segmento multiacesso,
tal como redes locais Ethernet, Token ring e FDDI, alm de redes NBMA.
Pacotes external links so uma indicao de redes fora do AS. Essas redes so informadas
ao OSPF via redistribuio. O ASBR tem a tarefa de informar essas rotas para o AS.
Dois roteadores no se tornaro vizinhos, a menos que concordem com as seguintes condies:
53
roteador seja declarado inativo (down). OSPF exige que esses dois intervalos sejam exatamente iguais entre dois vizinhos. Se no, os roteadores no se tornaro vizinhos.
11 Stub area flag: dois roteadores tambm tm de concordar com o stub area flag
(caso pertenam ambos a uma stub area) nos pacotes Hello, para que possam ser vizinhos.
O roteador tentar criar adjacncias com alguns de seus novos vizinhos conhecidos.
Os bancos de dados de Estado de Enlace so sincronizados entre pares de roteadores adjacentes. Em redes broadcast e NBMA, o DR determina que os roteadores se tornaro adjacentes. Adjacncias controlam a distribuio de informao de roteamento. Atualizaes de
rotas so enviadas e recebidas somente entre roteadores adjacentes.
Um roteador periodicamente anuncia seu estado, tambm chamado de Estado de Enlace.
O Estado de Enlace tambm anunciado quando o estado de um roteador muda. As adjacncias de um roteador esto descritas no contedo dos LSAs. Esse relacionamento entre adjacncias e Estado de Enlace permite que o protocolo detecte rotas inativas de tempos em tempos.
LSAs so propagadas na rea por flooding (inundao). O algoritmo de flooding confivel,
garantindo que todos os roteadores numa rea tenham exatamente o mesmo banco de
dados de Estado de Enlace. Esse database consiste em um conjunto de LSAs originados de
cada roteador pertencente rea.
A partir desse banco de dados, cada roteador calcula os caminhos mais curtos
(shortest-path tree), sendo ele mesmo a raiz. Esses caminhos mais curtos permitem
a montagem da tabela de roteamento do protocolo OSPF.
Autenticao OSPF
11 Autenticao nula, por default.
Protocolos de Roteamento IP
54
so autenticadas. Isso torna a rede vulnervel a ataques que informem rotas falsas.
Existem dois mtodos de autenticao: Simple Password e Message Digest (MD-5).
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0 (note que aqui no subnet mask, mas a
mscara que indica a rede 10.10.0.0/16).
area 0 authentication
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
Exemplo:
55
Backbone OSPF
Rotas intra-reas
rea 1
Rotas inter-reas
(Rotas sumarizadas)
BACKBONE
(0.0.0.0)
rea 3
RIP
rea 2
BGP
Rotas externas
OSPF tem restries especiais quando mltiplas reas esto envolvidas. Se mais de uma
rea for configurada, uma dessas reas tem de ser a rea 0 (zero). Ela chamada backbone
(espinha dorsal). No projeto de redes, uma boa prtica iniciar com a rea 0 e expandir para
as outras reas depois. O backbone tem de estar no centro de todas as reas, ou seja, todas
as reas tm de estar fisicamente conectadas ao backbone, porque o OSPF espera que todas
as reas propaguem informaes de roteamento para o backbone e este, por sua vez,
propagar essas informaes para as outras reas. A figura acima ilustra o fluxo de informao numa rede OSPF.
Observe que todas as reas esto conectadas ao backbone. Quando acontece de uma rea nova
no poder ser fisicamente conectada ao backbone, um enlace virtual ter que ser configurado.
As rotas que tm origem e destino na mesma rea so chamadas intra-area routes e so
representadas pela letra O na tabela de roteamento IP. Rotas originadas de outras reas so
chamadas inter-area routes ou summary routes e so representadas por O IA na tabela de
Protocolos de Roteamento IP
roteamento IP.
56
Figura 3.10
Backbone OSPF.
Para pensar
Enlaces virtuais (virtual links) so usados para conectar reas que no tm conexo
fsica com o backbone. O enlace virtual tem de passar por outra rea que sirva de
ponte entre a rea em questo e o backbone. Tambm podem ser usados para
particionamento do backbone.
Rotas externas do tipo 2 so aquelas nas quais o custo sempre o custo externo, independente do custo interno para aquela rota.
Rotas externas do tipo 1 so aquelas nas quais o custo a soma do custo externo com o
custo interno para aquela rota. Uma rota do tipo 1 tem sempre preferncia sobre uma rota
do tipo 2 para o mesmo destino.
78
Version
15 16
Type
31
Packet length
Router ID
Area ID
Checksum
Figura 3.11
Cabealho do
pacote OSPF.
AU type
Authentication
Authentication
11 Area ID: nmero de 32 bits que identifica a rea qual esse pacote pertence. Todos
os pacotes OSPF so associados a uma nica rea. A maioria atravessa um nico hop
somente. Pacotes que atravessam um enlace virtual so identificados com 0.0.0.0, que
a identificao da rea do backbone (backbone Area ID).
11 Checksum: soma de verificao padro do IP a partir do incio do cabealho do pacote
OSPF, inclusive o campo de autenticao de 64 bits. A soma verificadora considerada
parte do processo de autenticao do pacote.
11 AuType: identifica o procedimento de autenticao a ser aplicado ao pacote OSPF.
11 Authentication: campo de 64 bits para uso do esquema de autenticao.
Pacotes Hello so pacotes OSPF tipo 1. Esses pacotes so enviados periodicamente para
relacionamentos de vizinhana. Alm disso, pacotes Hello usam endereo multicast nas
redes que tm capacidade multicast/broadcast, permitindo a descoberta dinmica de
roteadores vizinhos.
0
15 16
23 24
31
Network Mask
HelloInterval
Options
Rtr Pri
RouterDeadInterval
DesignatedRouter
Neighbor
Figura 3.12
Pacote Hello
(sem cabealho).
BackupDesignatedRouter
...
58
15 16
Interface MTU
23 24
Options
31
0 0 0 0 0 I M MS
DD sequence number
An LSA Header
Figura 3.13
Pacote de descrio
do banco de dados
(sem cabealho).
15 16
LS age
23 24
Options
31
LS type
Link State ID
Advertising Router
LS checksum
Length
Figura 3.14
Cabealho do LSA.
LS sequence number
59
que partes do seu banco de dados de Estado de Enlace esto desatualizadas. Um ou mais
pacotes de Pedido de Estado de Enlace so usados para solicitar as partes do banco de
dados do vizinho que estejam mais atualizadas.
0
31
LS type
Figura 3.15
Pacote Link State
Request
(sem cabealho).
Link State ID
Advertising Router
....
O roteador que solicita essas partes sabe exatamente do que est precisando. Cada parte
identificada pelos campos LS sequence number, LS checksum e LS age.
Cada pedido enviado identificado pelos campos LS type, Link State ID e Advertising Router, que
identifica o LSA, mas no a sua instncia. Os pacotes Link State Request so entendidos como
pedidos da instncia mais recente (seja ela qual for). Os campos desse pacote j foram descritos.
0
31
#LSAs
Figura 3.16
Pacote Link State
Update
(sem cabealho).
LSAs
....
Pacotes Link State Update (Atualizao de Estado de Enlace) so pacotes OSPF tipo 4. Esses
pacotes implementam o algoritmo de flooding (inundao) de LSAs. Cada pacote transporta
um conjunto de LSAs, um hop alm da sua origem. Um pacote pode conter vrios LSAs.
Campos do pacote Link State Update:
11 # LSAs: nmero de LSAs contidos no pacote. O contedo do pacote uma lista de LSAs,
cada um iniciando com um cabealho de 20 bytes descrito anteriormente.
11 LSA: lista de LSAs.
0
31
An LSA Header
....
Figura 3.17
Pacote Link State
Acknowledgement
(sem cabealho).
Protocolos de Roteamento IP
60
w
Consulte o OSPF Design
Guide Cisco Systems.
Roteiro de Atividades 3
Atividade 3.1 Configurao do protocolo OSPF
Nesta atividade vamos configurar uma rede OSPF com 3 reas, inclusive o backbone. Sero
revistos os conceitos tericos sobre a arquitetura OSPF.
11 Carregar a rede Rede1_Sessao3_ADR8.imn no Core.
11 Iniciar o Wireshark na interface eth0 do router0.
11 Configurar o protocolo OSPF nos roteadores.
11 Analisar o fluxo de pacotes.
11 Verificar as tabelas de rotas dos roteadores.
11 Verificar a continuidade entre os PCs.
Para esta atividade utilizaremos a Rede1_Sessao3_ADR8.imn, composta por trs reas: rea 0
(backbone), rea 1 e rea 2.
11 A rea 1 tem as redes 172.16.10.0/24 e 172.16.20.0/24.
11 A rea 0 tem as redes 172.16.30.0/24, 172.16.40.0/24, 172.16.50.0/24 e 172.16.60.0/24.
11 A rea 2 tem as redes 172.16.80.0/24 e 172.16.90.0/24.
11 Os roteadores router1 e router4 so Area Border Router (ABR), os roteadores router0 e
router5 so Internal Router e os roteadores router2 e router3 so Backbone Router.
Figura 3.18
Rede1_Sessao3_
ADR8.imn.
61
Protocolos de Roteamento IP
As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela a seguir.
62
Rede fsica
Identificao da rede
Mscara de rede
SW1
200.130.24.0/24
255.255.255.0
SW2
200.130.25.0/24
255.255.255.0
BKB
192.168.0.0/24
255.255.255.0
ROTA ROTB
192.168.1.0/24
255.255.255.0
ROTA ROTC
192.168.2.0/24
255.255.255.0
ROTA ROTD
192.168.3.0/24
255.255.255.0
SW3
200.130.26.0/24
255.255.255.0
SW4
200.130.27.0/24
255.255.255.0
SW5
200.130.28.0/24
255.255.255.0
Figura 3.19
Rede2_Sessao3_
ADR8.imn.
Concluso
Nestas atividades prticas aprendemos a:
11 Planejar endereamento IP de redes que usam o protocolo OSPF;
11 Configurar o protocolo OSPF;
11 Analisar o fluxo de mensagens OSPF;
63
64
Protocolos de Roteamento IP
4
objetivos
e Atributos BGP.
Histrico
11 Roteamento interno Interior Gateway Protocol (IGP).
conceitos
Protocolos Exteriores (EGP), Routing Information Base (RIB), Vizinhos e pares BGP
Arpanet
Figura 4.1
Backbone ARPAnet.
LAN1
LAN2
LAN3
65
Os roteadores utilizados para trocar informaes dentro de Sistemas Autnomos so chamados de roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento interno (Interior Gateway Protocols IGPs). Entre eles esto: RIP, OSPF,
IS-IS, IGRP e EIGRP.
Os dois primeiros so padronizados pelo IETF (RFC2453 e RFC2328) e j foram vistos nas unidades anteriores. O IS-IS (ISO 10589) um protocolo padro do modelo OSI. Os protocolos
IGRP e EIGRP so proprietrios da Cisco.
Roteadores que trocam dados entre Sistemas Autnomos so chamados de roteadores externos
(exterior routers) e utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway
Protocol). Para esse tipo de roteamento so consideradas basicamente colees de prefixos
Classless Inter Domain Routing (CIDR), identificados pelo nmero de um Sistema Autnomo.
O BGP (RFCs 4271, 1772, 1773, 1930, 1997, 2119, 2858, 3065, 4456), assim como o EGP, um
protocolo de roteamento interdomnios, criado para uso nos roteadores principais da internet.
O BGP foi projetado para evitar loops de roteamento em topologias arbitrrias, que era o
problema mais srio de seu antecessor, o EGP (Exterior Gateway Protocol). Outro problema
que o EGP no resolve e abordado pelo BGP o do roteamento baseado em poltica
(policy-based routing), um roteamento com base em um conjunto de regras no tcnicas,
definidas pelos Sistemas Autnomos.
A ltima verso do BGP, o BGP4, foi projetada para suportar os problemas causados pelo
grande crescimento da internet.
Para pensar
Parafraseando Douglas Comer, o BGP-4 atualmente a cola que mantm a internet
unida e permite a interconexo universal.
Protocolos de Roteamento IP
AS 1900
Backbone da NSFnet
Figura 4.2
Exemplos
de Sistemas
Autnomos (AS).
AS 100
AS 200
AS 300
redes e roteadores esto sob o controle de uma mesma entidade administrativa. Esse
conceito substitui a ideia das redes locais conectadas ao backbone central. Cada AS tem a
liberdade de escolher o esquema e a arquitetura mais adequados para si para descobrir,
propagar, validar e verificar a consistncia das suas rotas internas e a responsabilidade
de anunciar para os outros ASs as rotas para suas redes internas invisveis. A figura acima
ilustra o conceito de Sistema Autnomo (AS 1900).
Para anunciar as rotas para suas redes internas entre si, os ASs precisavam concordar em
usar um esquema nico, como um mesmo idioma por toda a internet. Para permitir que
um algoritmo de roteamento automatizado pudesse distinguir entre um AS e outro, foi
designado a cada AS um nmero (Autonomous System Number ASN) por uma autoridade
central, a Internet Assigned Numbers Authority IANA (http://www.iana.org/) encarregada
de atribuir todos os endereos identificadores das redes conectadas internet. A figura do
backbone da National System Foundation Network (NSFnet) ilustra a interconexo de ASs.
67
11 Vizinhos internos.
11 Vizinhos externos.
Problemas:
11 Loops de roteamento.
11 Pouca flexibilidade para polticas de roteamento.
AS 100
AS 200
EGP
EGP
EGP
Backbone da NSFnet
AS 300
Protocolos de Roteamento IP
Um grande desafio para os projetistas era transformar uma arquitetura internet que no
68
Figura 4.3
Backbone da
NSFnet que
interliga ASs.
somente uma vez, quando se estabelece a sesso entre os neighbors (vizinhos) ou peers (pares).
69
11 Caso uma conexo verifique um erro, uma mensagem enviada e a conexo fechada,
encerrando a sesso.
Basicamente, o BGP serve para informar s redes externas a um AS quais so as rotas para redes
possveis de se atingir dentro de sua rede. Falando de outra forma: o propsito do BGP-4 anunciar rotas para outras redes externas ou sistemas autnomos. Esses anncios so como garantias de que os dados sero transportados para o espao IP representado pela rota anunciada.
Se, por exemplo, um AS anunciar uma rota para 200.130.26.0/24 (na sintaxe anterior ao CIDR, esse endereo a classe C, que comea em 200.130.26.0 e termina em
200.130.26.255), e algum enviar dados destinados a qualquer endereo dentro dessa faixa,
esse AS estar garantindo que sabe enviar os dados at o destino.
Protocolos de Roteamento IP
70
IS-IS
OSPF
RIP
BGP
Peer 1
BGP
Peer 2
BGP
Peer 3
Aggregate
Direct
Static
Mapa de rotas
Polticas de importao
Processo de
seleo de rotas
Polticas de exportao
Mapa de rotas
Figura 4.4
Routing Information
Base (RIB).
OSPF
RIP
BGP
Peer 2
BGP
Peer 3
FIB
(Base de informao
de encaminhamento)
Observe que as polticas de importao de rotas filtram as rotas que sero armazenadas na
RIB, sejam elas oriundas dos protocolos IGP (RIP, OSPF, IS-IS etc.), sejam de pares BGP. As rotas
oriundas de pares BGP so filtradas adicionalmente pelos mapas de rotas, que sero descritos
mais adiante. As demais rotas so armazenadas sem qualquer filtragem. Na divulgao das
rotas atuam as polticas de exportao de rotas e tambm os mapas de rotas.
11 Polticas de importao de rotas filtram as rotas que sero armazenadas na RIB.
11 Polticas de exportao filtram as rotas que sero anunciadas aos BGPs pares (peer BGP).
O RFC 4271 define trs RIBs para armazenamento de informaes de rotas:
11 Adj-RIBs-In: todas as rotas recebidas de um BGP peer.
11 Loc-RIB: todas as rotas BGP vlidas.
11 Adj-RIBs-Out: as rotas anunciadas a um BGP peer.
IS-IS
BGP
Peer 1
71
Peering
AS 6500
AS 1900
eBGP
iBGP
iBGP
eBGP
Legenda:
eBGP
iBGP
Enlaces (links)
Sesses iBGP
AS 4200
So chamados neighbors os sistemas BGP (roteadores) que possuem sesses BGP estabelecidas entre eles. Ento, os roteadores de borda so neighbors? Sim. Porm, quando uma
importncia poltica atribuda a eles, a forma correta de cham-los de peers, enquanto
que os neighbors so quaisquer vizinhos BGP.
Existem outras situaes em que os vizinhos BGP no so, obrigatoriamente, os roteadores
entre ASs, e sim roteadores do mesmo AS. Nesse caso, as sesses estabelecidas entre eles
acontecem internamente ao AS. O que permite isso o iBGP ou internal BGP, que permite a
troca de rotas no mesmo AS. De forma anloga, a troca de rotas entre ASs feita pelo eBGP
(exterior BGP). Um importante conceito do iBGP que os neighbors no tm a obrigao de
estarem diretamente conectados (como na figura acima) atravs de uma linha serial ou via
interface Ethernet, por exemplo. Os peers, por outro lado, no podem estar conectados de
outra forma que no seja a direta, seja link serial ou interface Ethernet.
O algoritmo do eBGP trabalha, basicamente, anunciando todas as rotas que conhece,
enquanto o do iBGP faz o possvel para no anunciar rotas. Assim, para fazer o iBGP funcionar adequadamente dentro de um AS, necessrio estabelecer sesses BGP entre todos
os roteadores que falam iBGP (AS 4200), formando uma malha completa (full mesh) de
sesses iBGP dentro do AS.
Atributos do BGP
11 Controlam informaes relativas a rotas.
11 Usados pelo algoritmo para tomada de decises.
Protocolos de Roteamento IP
72
22 Type.
22 Length.
22 Value.
11 Enviados nas mensagens de Update na informao de NLRI associada.
A seguir so descritos alguns dos atributos do BGP. Para conhecer todos os atributos,
ver RFC 4271.
Figura 4.5
Vizinhos e pares BGP.
Cada atributo BGP representado no formato Type Length Value (TLV Tipo Comprimento
Valor) e enviado com a informao Network Layer Reachability Information (NLRI) associada, nas mensagens de Update (o formato das mensagens BGP ser visto mais adiante).
H quatro categorias de atributos BGP que descrevem como processar e distribuir a informao de roteamento para os outros protocolos BGP (BGP speakers):
11 Mandatrio bem conhecido (well-known mandatory): tem de estar presente na mensagem de Update e tem de ser implementado por todos os protocolos BGP para garantir
que todas as implementaes BGP suportem um conjunto padro de atributos.
11 Discricionrio bem conhecido (well-known discretionary): pode estar presente na
mensagem de Update e tem de ser implementado por todos os protocolos BGP, embora
algumas vezes um particular atributo de caminho no faa sentido estar presente.
11 Transitivo opcional (optional transitive): pode estar presente na mensagem de Update e
pode ser implementado por todos os protocolos BGP; encaminhado para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local.
11 No transitivo opcional (optional non-transitive): pode estar presente na mensagem de
Update e pode ser implementado por todos os protocolos BGP; ignorado e no enviado
Figura 4.6
Formato do Atributo
de Caminho
(Path Attribute).
W/O
N/T
C/P
E/L
No usado (4 bits)
A Figura 4.6 mostra o formato de cada atributo de caminho e como ele enviado no campo
de Atributo de Caminho (Path Attributes) da mensagem Update. Os primeiros 8 bits descrevem
a categoria do atributo, conforme detalhado a seguir, e os demais campos contm o formato
para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local.
TLV do atributo.
73
Saiba mais
Atributo Origin
Type Code 1, Well-known Mandatory RFC 1771.
rotas), seja ela recebida atravs da redistribuio das rotas do IGP para o BGP (daquele AS)
ou pela simples configurao do BGP naquele roteador.
2. 1 EGP: a origem de um AS externo e foi recebida por um anncio de um EGP. iden-
tificada por um e na tabela de rotas. Esse tipo de entrada dificilmente ser vista nas
tabelas de rotas atualmente.
3. Incomplete: a NLRI desconhecida ou aprendida por outros meios (alm dos citados
Protocolos de Roteamento IP
acima). Geralmente acontece quando uma rota esttica (configurada manualmente por
74
Atributo As_Path
AS 65002
10.0.0.0/8 65001
AS 65004
AS 65001
Figura 4.7
Exemplo do atributo
As_Path.
As_path uma sequncia de ASNs que uma rota cruza para alcanar uma determinada rede
de destino. O AS que origina uma rota acrescenta seu ASN ao anunciar uma rota sua para
seus vizinhos BGP externos. Da para frente, cada AS que receber a rota acrescenta seu
prprio ASN no incio da sequncia de ASNs e repassa a rota para outros peers seus, que
faro o mesmo. A lista final vai representar todos os ASNs que uma rota atravessou com o
ASN do AS de origem da rota no final da sequncia, tambm conhecida como AS_Sequence.
Caso um AS receba um anncio de rota que contenha seu prprio ASN na sequncia inclusa
no As_Path, esse anncio ser rejeitado e descartado, garantindo que no haver loop
de roteamento na tabela BGP desse AS. Caso o As_Path seja anunciado para um vizinho
do mesmo AS, a informao contida no As_Path no alterada. A informao contida no
As_Path uma das informaes usadas no processo de seleo da melhor rota para determinado destino. Ao comparar duas rotas para um mesmo destino (considerando que os
o caminho (path) seja do mesmo tamanho, o BGP vai usar outros atributos para fazer a sua
escolha da melhor rota.
A Figura 4.7 ilustra o uso desse atributo para o prefixo de rede 10.0.0.0/8 anunciado pelo
AS65001 e propagado para os ASs 65002, 65003 e 65004. Cada roteador acrescenta no incio
da lista de AS seu prprio nmero, quando faz o anncio do prefixo para seu EBGP par.
Quando o roteador que originou o anncio detecta seu AS na lista, descarta o prefixo.
Atributo Next_Hop
Type Code 3, Well-known Mandatory RFC 1771.
Basicamente, o atributo Next Hop recebe o endereo IP da interface do prximo roteador prximo salto (next hop) a ser dado para alcanar determinado destino.
outros atributos sejam idnticos), o BGP vai preferir a que possuir o As_Path menor. Caso
75
EBGP
192.168.1.1
AS 65001
IP do peer eBGP que originou o anncio da rota. Quando a rota anunciada em mdias de
multiacesso (como Ethernet e Frame Relay), o Next_Hop geralmente o endereo IP da
interface do roteador conectada mdia que originou a rota. Existem ainda outras regras
definidas pelo RFC 4271.
A Figura 4.8 mostra um exemplo desse atributo. Cada roteador precisa resolver o prximo
passo BGP (BGP next hop) antes que a rota possa ser usada. No confunda os dois next
hops. O BGP next hop (o atributo Next_Hop) transportado pelo BGP, enquanto o endereo
do prximo passo (next hop address) usado para resolver o prximo passo do BGP da FIB.
Protocolos de Roteamento IP
Atributo Multi_Exit_Disc
Type Code 4, Optional Non-transitive RFC 1771.
O atributo Multi-Exit Discriminator (MED) tem como finalidade informar para os vizinhos BGP
externos (peers) o melhor caminho (path) para uma determinada rota do prprio AS, influenciando-os, assim, em relao ao caminho que deve ser seguido no caso do AS possuir diversos
pontos de entrada. Esse atributo influencia o trfego entrante no AS. O MED anunciado
somente entre ASs. Porm, s o AS de origem pode fazer anncios com valores nesse atributo,
enquanto um AS vizinho que receba o atributo via mensagem Update no pode repassar o valor
desse atributo a outros ASs, fazendo uso destes apenas para tomadas de deciso internas do AS.
76
Figura 4.8
Exemplo do atributo
Next_Hop.
A Figura 4.9 mostra um exemplo como MEDs podem ser usados para obter uma distribuio
de carga e caminhos de backup de uma forma bem simples. Essa uma das aplicaes mais
comuns dos MEDs. O usurio (AS 65002) anuncia prefixos com MEDs de valores opostos
(alto e baixo) para o seu provedor (ISP), com o objetivo de direcionar o trfego entrante para
uma rota particular. Quando ambos os enlaces estiverem operando (up), a carga compartilhada entre os enlaces. Se um enlace falhar, o roteador do provedor ainda tem um caminho
backup atravs do roteador que est anunciando o MED com o valor mais alto.
AS 65002
10.0.0.0/8 MED=50
172.16.0.0/12 MED=100
192.168.1.1
Fluxo de
trfego
169.254.1.1
10.0.0.0/8 MED=100
172.16.0.0/12 MED=50
T1
172.16.0.0/12 prximo salto 169.254.1.1,
mas use 192.168.1.1 como backup
10.0.0.0/8 prximo salto 192.168.1.1,
mas use 169.254.1.1 como backup
AS 65001
Provedor
de trnsito
A mtrica do IGP tambm pode ser usada como MED para permitir ao IGP dinamicamente
direcionar o trfego entrante para o melhor rotador de borda atravs do BGP.
Captulo 4 - Protocolo de roteamento BGP4 Parte 1
Figura 4.9
Exemplo do atributo
Multi_Exit_Disc.
77
Atributo Local_Pref
10.0.0.0/8 LOCALP_PREF=500
IBGP
10.0.0.0/8
Fluxo de trfego
10.0.0.0/8
OC
T1
192.168.1.1
169.254.1.1
AS 65001
Provedor
de trnsito
O atributo Local_Pref serve para anunciar o caminho preferencial de sada (de pacotes)
para uma determinada rota, destinada a uma rede externa ao AS. Esse atributo influencia
o trfego que sai do AS. Como o prprio nome do atributo sugere, o Local_Pref somente
anunciado (repassado) entre os roteadores vizinhos BGP (iBGP) do mesmo AS, e no repassado aos roteadores vizinhos externos (eBGP). Caminhos (paths) que possuem o Local_Pref
com maior valor so preferidos pelo BGP. O valor padro do Local_Pref 100.
A Figura 4.10 mostra um exemplo como Local_Prefs podem ser usados para obter uma distribuio de carga e caminhos de backup de uma forma bem simples. Local preference
normalmente usado para escolher uma sada particular de um AS. No exemplo, o usurio
Protocolos de Roteamento IP
(AS 65002) est conectado ao provedor por um enlace OC3 (155 MBPS) e um enlace T1
78
(1.5 MBPS) de backup. Todo o trfego que sai da rede do usurio deveria usar o enlace
OC3, a menos que o enlace falhe. O usurio define um alto valor de local preference nas
rotas recebidas pelo enlace OC3 e mantm o valor default de 100 nas rotas recebidas pelo
enlace T1. Quando ambos os enlaces esto operacionais, o trfego enviado pelo enlace
OC3, de acordo com o maior valor do atributo local preference. Se o enlace OC3 falhar,
ento o trfego ser enviado pelo enlace T1 de backup.
Figura 4.10
Exemplo do atributo
Local_Pref.
Atributo Atomic_Aggregate
Type Code 6, Well-known Discretionary RFC 1771.
O atributo Atomic Aggregate usado por um roteador que, ao ter de selecionar uma rota
dentre outras recebidas de seu peer que se sobrepem, escolhe uma, ignorando
a mais especfica. Ento, ele deve incluir o atributo Atomic_Aggregate rota quando for
propag-la a seus vizinhos (caso o atributo ainda no esteja presente na rota menos especfica recebida). Um roteador que receba uma rota com o atributo Atomic_Aggregate no deve
remov-lo e no deve fazer nenhum NLRI da rota mais especfica quando for propagar a
rota aos vizinhos BGP. Ele precisa tambm reconhecer que o caminho atual para os destinos
(como especificado no campo NLRI da rota), respeitando a ausncia de loops de roteamento,
pode cruzar ASs que no estejam listados no As_Path. Outra observao importante: no
possvel agregar um endereo sem ter uma rota mais especfica daquele endereo na tabela
de roteamento.
Por exemplo: um roteador no pode gerar uma rota agregada para 160.0.0.0 sem possuir
previamente uma rota de 160.0.0.0 em sua tabela de roteamento.
AS 65002
192.168.1.1
AS 65001
10.0.9.0/24
Atributo Aggregator
Type Code 7, Optional Transitive RFC 1771.
O atributo Aggregator pode ser includo em mensagens Update formadas por agregao.
O atributo Aggregator contm o ASN do ltimo roteador que formou uma rota agregada,
seguido de seu prprio ASN e endereo IP.
A Figura 4.11 ilustra o uso em conjunto dos atributos Atomic_Aggregate e Aggregator.
O prefixo 10.0.0.0/8 atribudo ao AS 65003, o qual por sua vez atribui sub-redes dessa
rede a seus usurios. Cada usurio anuncia uma sub-rede /24 com BGP. Quando AS65003
anuncia seu agregado /8, ele provoca perda de informao de AS path porque os ASs 65001
e 65002 sero removidos do AS path agregado. Adicionalmente, o atributo Aggregator
includo para indicar qual roteador originou o agregado.
Atributo Communities
Type Code 8, Optional Transitive RFC 1991.
Figura 4.11
Exemplo dos
atributos Atomic_
Aggregate
e Aggregator.
mais de um AS, inclusive. As comunidades (communities) podem ser compostas por diversas
79
redes pertencentes a qualquer AS, usadas para simplificar polticas de roteamento, identificando rotas por algum parmetro lgico em vez de por prefixos CIDR ou ASNs. Usando
esses atributos, um roteador pode combin-los com outros para determinar, para cada
comunidade, quais rotas devem ser aceitas, descartadas, preferidas ou repassadas para
outros vizinhos. O valor desse atributo pode estar entre 0 (zero) e 4.294.967.200, e consiste
de conjuntos de valores de 4 bytes.
AS 65002
172.16.0.0/12 65001:900
AS 65001
AS 65001
10.0.0.0/8 NO_EXPORT
172.16.0.0/12 65001:900
Esse atributo fornece uma maneira de classificar de forma lgica um prefixo para uso em
polticas de roteamento, anexando um identificador que significante dentro de uma rede.
Por exemplo, ele pode ser usado para informar sobre onde um prefixo entrou na rede ou
como um prefixo deveria ser anunciado para diferentes pares. Prefixos podem ter mltiplas
comunidades e polticas de roteamento podem ser baseadas em uma ou mais comunidades.
Na linha de comando (CLI), comunidades so representadas com dois nmeros separados
por um :, por exemplo, 65001:500 ou 65000:750. Cada nmero pode estar na faixa
0 65535. A conveno usada definir o primeiro nmero para o AS local e o segundo
nmero como um valor arbitrrio que definido pelas polticas administrativas de rede.
Isso torna possvel rastrear qual AS definiu uma comunidade particular. As comunidades
0:0 a 0:65535 e 65535:0 a 65535:65535 so reservadas e no podem ser usadas, de
forma que a linha de comando (CLI) no aceitar comunidades nesta faz faixas.
Algumas comunidades bem conhecidas dessa faixa reservada foram definidas por convenincia e so entendidas por todos os roteadores. So elas:
11 No_Export (65535:65281): no deveria ser anunciado ao par EBGP; til para filtrar anncios nas bordas da rede; marcado como no-export na linha de comando (CLI).
11 No_Advertise (65535:65282): no deveria ser anunciado a nenhum par; marcado como
no-advertise na linha de comando (CLI).
Protocolos de Roteamento IP
Weight
80
Definido pela Cisco Systems, o Weight no propriamente um atributo BGP. Ele influencia
no processo de seleo da melhor rota do roteador onde for definido e, como um atributo
local ao roteador, no repassado e nem propagado aos seus vizinhos nas mensagens de
Update. O Weight um valor decimal situado entre 0 e 65535, sendo o valor padro igual a
32768, assumido para rotas originadas pelo roteador. Outras rotas possuem o Weight igual
a 0 (zero), por padro. Havendo mais de uma rota possvel para um mesmo destino, o BGP-4
seleciona a que possuir o atributo Weight com maior valor. Esse atributo comumente
usado pelos operadores de redes para influenciar o processo de escolha de rotas do BGP.
Figura 4.12
Exemplo do atributo
Communities.
lugar do mesmo AS, no sendo necessariamente adjacentes. Para isso, use o seguinte
Protocolos de Roteamento IP
11 Multi Exit Discriminator Metric (MED): BGP usa essa mtrica para indicar aos vizinhos
82
11 Defining Peer.
11 BGP Peer neighbor.
11 Show IP BGP.
Os comandos a seguir se referem ao simulador Zebra, usado pelo Imunes:
11 BGP router: preciso primeiro configurar o roteador BGP definindo o nmero do AS
onde ele reside. O nmero do AS usado pelo protocolo BGP para detectar se a conexo
BGP interna ou externa. Para habilitar o protocolo BGP num determinado AS, use
o comando router bgp asn, onde asn o nmero do AS. Depois podem ser digitados
quaisquer comandos BGP. Para especificar a identificao do roteador (router-ID), use o
comando bgp router-id ip-address, onde o endereo IP deve ser o da interface de loopback,
porque essa interface nunca fica fora (down); se no for especificada uma interface, o
BGP usar como identificao do roteador a interface de maior endereo IP; se por algum
problema no enlace a interface cair (down), o protocolo BGP ficar instvel.
11 BGP route: preciso adicionar redes ao AS com o comando network A.B.C.D/M, onde A.B.C.D
o endereo de rede e /M a mscara de sub-rede (notao CIDR); essa rede ser anunciada pelo BGP aos seus pares. Exemplo: router bgp 1; network 10.0.0.0/8. A rede 10.0.0.0/8
ser anunciada a todos os vizinhos. Alguns fabricantes de roteadores no permitem que os
roteadores anunciem redes que no estejam nas tabelas de roteamento do protocolo IGP
(OSPF, RIP etc.). Nessa implementao o BGP no leva em considerao as rotas IGP.
11 Route Aggregation: possvel reduzir as tabelas de roteamento agregando rotas
(ou supernets), usando a facilidade do Classless Inter-Domain Routing (CIDR) . O comando
aggregate-address A.B.C.D/M {as-set}. Para que as rotas agregadas no sejam anunciadas
no AS, use o comando aggregate-address A.B.C.D/M summary-only.
11 Redistribute to BGP: o protocolo BGP pode aprender rotas internas ao AS, sejam elas do
kernel, estticas, de redes diretamente conectadas ou de protocolos IGP (RIP, OSPF).
O comando redistribute {kernel | static | connected | rip | ospf }. Apenas um deles pode ser
informado de cada vez. Se necessrio, redistribua vrias rotas, digitando vrios comandos.
11 Defining Peer Group: para simplificar a configurao de vizinhos, pode-se criar um ou
mais peer group e definir os vizinhos dentro dos grupos; so necessrios trs passos:
1. Criar o peer group com o comando neighbor peer-group-name peer group, onde
11 Defining Peer: para criar um vizinho em outro AS, use o comando neighbor ip-address
remote-as asn, onde o endereo IP informado o do vizinho no AS remoto de nmero asn.
Exemplo: router bgp 1; neighbor 10.0.0.1 remote-as 2. O roteador do AS 1 est tentando o
acesso ao par (peer) 10.0.0.1 no AS 2. Esse comando tem de ser o primeiro a ser usado na
configurao de vizinho.
83
Protocolos de Roteamento IP
84
Roteiro de Atividades 4
Atividade 4.1 Configurao do protocolo BGP
11 AS6500 roteadores ROT1, ROT2, ROTA, ROTB e ROTC.
11 AS1900 roteadores router0, router1 e router2.
Descrio da rede
Na rede da Figura 4.13 temos dois ASs: 6500 e 1900.
11 O AS 6500 composto por cinco roteadores: ROT1 ROT2, ROTA, ROTB e ROTC, e pelas
redes 200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 (bloco
200.130.24.0/22).
11 Os roteadores ROTB e ROTC usam somente o protocolo OSPF. Os demais roteadores
usam OSPF e BGP.
11 O ROTA mantm sesso iBGP com os roteadores ROT1 e ROT2 e sesso eBGP com o router0.
11 O AS 1900 composto por trs roteadores: router0, router1 e router2, e pelas redes
192.168.10.0/24, 192.168.20.0/24 e 192.168.30.0/24 (bloco 192.168.0.0/16).
11 O router2 usa somente o protocolo OSPF. Os demais roteadores usam OSPF e BGP.
11 O router0 mantm sesso iBGP com o router1 e sesso eBGP com o ROTA.
Os hosts pc1 e pc5 tm endereos IP: 200.130.24.2/24 e 192.168.10.2/24, respectivamente.
Figura 4.13
Rede Rede1_
Sessao4_ADR8.
85
Concluso
Nestas atividades prticas aprendemos a:
11 Configurar protocolo BGP;
11 Analisar anncios de rotas BGP;
11 Verificar a conectividade da rede.
assim que os ASs se comunicam na internet. Esta configurao adequada para interligar dois ASs privados, mas no adequada pra interligar um AS privado a um AS pblico
como, por exemplo, de uma Telemar, Embratel ou Brasil Telecom. A razo disso que as
rotas BGP so redistribudas para as rotas OSPF intra-domnio. Se o AS vizinho for pblico,
os roteadores internos do AS privado que esto rodando OSPF recebero todas as rotas do
AS pblico, quantidade essa que pode chegar facilmente a 200 mil rotas, sobrecarregando a
tabela de rotas sem necessidade.
No prximo captulo veremos como conectar um AS privado relativamente pequeno com
Protocolos de Roteamento IP
86
5
Estudar os conceitos avanados do protocolo Border Gateway Protocol verso 4
(BGP-4), bem como o funcionamento dos Pontos de Troca de Trfego entre os ASs.
conceitos
Sesso BGP, Mensagens BGP, Mapas de rotas e Pontos de Troca de Trfego (PTT).
Sesso BGP
11 Entre vizinhos BGP (BGP neighbors).
objetivos
Mensagens BGP
Marcador (Marker)
16 bytes
Comprimento (Length)
2 bytes
Tipo (Type)
1 byte
Protocolos de Roteamento IP
88
mensagem, incluindo o cabealho. Como pode haver mensagens que no possuem dados
aps o cabealho, a menor mensagem BGP enviada de 19 bytes (16 + 2 + 1 bytes).
11 Tipo (Type): deve conter um nmero que representa o cdigo de um tipo de mensagem.
Figura 5.1
Cabealho das
mensagens BGP.
Mensagem Open
11 Verso.
11 Nmero do AS (ASN).
11 Tempo de espera.
11 Identificador BGP.
11 Comprimento dos parmetros opcionais.
11 Parmetros opcionais.
A mensagem do tipo Open (tipo 1) enviada para que seja iniciada a abertura de uma sesso
BGP entre neighbors ou peers BGP. O formato dessa mensagem est mostrado na Figura 5.2.
Verso
(Version)
1 byte
Tempo de espera
(Hold Time)
2 bytes
Identicador de BGP
(BGP ID)
4 bytes
C.P.O.
(ANS)
1 byte
Figura 5.2
Mensagem Open.
N do AS
(ANS)
2 bytes
89
11 Identificador BGP (BGP ID): a identificao BGP do roteador que enviou a mensagem
Open. Contm o endereo IP definido no comando bgp router-id.
11 Comprimento dos Parmetros Opcionais (Optional Parameters Lenght): indica o
comprimento total do campo de Parmetros Opcionais (Optional Parameters). No caso de
ausncia de parmetros opcionais, esse campo ser preenchido com zero.
11 Parmetros Opcionais (Optional Parameters): pode conter vrios parmetros opcionais
para a negociao de abertura de uma sesso BGP. Esse campo deve ser preenchido com
conjuntos formados por trs valores:
1. Tipo do parmetro (1 byte).
2. Comprimento do parmetro (1 byte).
3. Valor do parmetro (comprimento varivel).
Mensagem Notification
11 Erro.
11 Subcdigo de erro.
11 Dados.
Esse tipo de mensagem (tipo 4) enviada no caso de deteco de erros durante ou aps o
estabelecimento de uma sesso BGP. O formato da mensagem Notification est mostrado
na Figura 5.3.
Erro
(Error)
1 byte
Subcdigo de erro
(Error Subcode)
2 bytes
Dados
(Data)
Tamanho varivel
Figura 5.3
Mensagem
Notification.
Mensagem Keep-Alive
Somente o cabealho padro BGP (19 bytes).
Protocolos de Roteamento IP
cao entre os vizinhos est ativa. A mensagem do tipo Keep-Alive composta apenas pelo
90
cabealho padro das mensagens BGP, sem dados transmitidos aps o cabealho. O tempo
mximo permitido para o recebimento de mensagens Keep-Alive ou Update definido pelo
hold time, como foi visto na descrio do tipo de mensagem Open.
Para manter aberta a sesso, a mensagem de Keep-Alive deve ser enviada antes que expire
o prazo definido no hold time; caso contrrio, a sesso ser encerrada. A recomendao
de que a mensagem seja enviada em at 1/3 do tempo definido no hold time. Se o seu valor
for igual a zero, ento as mensagens do tipo Keep-Alive no sero enviadas.
Mensagem Update
Withdrawn Routes
<Length, Prex>
NLRL Information
2 bytes
Figura 5.4
Mensagem Update.
A estrutura bsica das mensagens do tipo Update composta por trs itens:
11 Rotas removidas (unfeasible routes).
11 Atributos de caminhos (path attributes).
11 Informao de alcance da camada de rede (Network Layer Reachability Information NLRI).
O formato dos campos :
11 Rotas removidas:
22 Comprimento do campo (2 bytes);
11 Atributos do Caminho:
22 Comprimento do campo (2 bytes);
22 Atributos do Caminho.
11 Informao NLRI: <Tamanho,Prefixo>
11 Comprimento das rotas removidas ou inalcanveis (Unfeasible Routes Length): nesse
campo indicado o comprimento total, em bytes, do total de rotas removidas. Um comprimento igual a 0 (zero) indica que no h rotas a serem removidas nessa mensagem
Update, portanto, no existe o campo de rotas removidas.
11 Rotas removidas (Withdrawn routes): este campo inclui uma lista de prefixos de endereos para rotas que devem ser removidas da tabela de rotas BGP. composto de endereos IP (prefixos) e do tamanho do prefixo (notao CIDR). Um exemplo de entrada seria:
<16,143.54.0.0>, que representa a rede 143.54.0.0, dizendo que o endereo de rede at
11 Comprimento Total do Atributo Caminho (Total Path Attribute Length): deve indicar o
comprimento total, em bytes, do campo Atributo Caminho. O valor contido nesse campo
deve permitir determinao do comprimento do campo NLRI (ver RFC1771). Se o valor desse
campo for 0 (zero), significa que no h informao NLRI presente na mensagem Update.
Atributos do Caminho (Path Attributes): so um conjunto de parmetros associados a uma
determinada rota que influenciam no processo de deciso feito pelo BGP para escolha da
melhor rota, como, por exemplo, Local_Pref, Next_Hop, Origin etc.
11 Informaes NLRI (NLRI Information): so prefixos de endereos IP de informaes no
formato igual ao do campo de rotas removidas (withdrawn routes). Esse campo preenchido por vrias entradas. Um exemplo de entrada seria: <18,192.213.134.0>, que indica
uma rota para a rede 192.213.14.0/18, onde 18 representa o tamanho do prefixo (nmero
de bits 1 na mscara do bloco).
Mensagem Route-Refresh
11 Definida no RFC2918.
22 Address Family Identifier (AFI).
22 Reservado (valor 0).
22 Subsequent Address Family Identifier (SAFI).
11 Serve para solicitar a retransmisso de todas as informaes de roteamento de um
vizinho BGP.
11 No precisa fechar e reiniciar a sesso BGP.
11 Independente do protocolo (IPv4 ou IPv6).
A mensagem Route-Refresh (tipo 5) no est definida no RFC4271, mas sim no RFC2918,
como uma capacidade do BGP. O leiaute dela est mostrado na Figura 5.5.
Reservado
SAFI
1 byte
(Subsequent AFI)
2 byte
1byte
ou multicast.
92
Figura 5.5
Mensagem
Route-Refresh.
ERROR CODE
ERROR SUBCODE
1. Conexo no sincronizada
No subcodes
No subcodes
Cease
No subcodes
As mensagens de erro BGP sinalizam as diversas condies de erro que podem ocasionar a
perda de informaes ou at o encerramento da conexo TCP e, portanto, da sesso BGP.
Mapas de rotas
Redistribuio:
Figura 5.6
Mensagens de erro.
por todos os protocolos de roteamento que estiverem sendo executados nele. Essa a
tabela utilizada pelo roteador para executar sua funo de rotear pacotes de dados.
93
Protocolos de Roteamento IP
Quando uma rota corresponder ao endereo IP 10.10.8.1, o BGP vai configurar a mtrica do
94
update para 10, propag-lo (pelo uso da palavra-chave permit) e sair da lista de instncias
de route maps. Caso o update no corresponda ao critrio de uma instncia definida, o BGP
vai comparar com a instncia seguinte, at que uma ao seja tomada ou at que a ltima
instncia seja comparada. Se o update no satisfizer nenhuma das condies, o update no
ser propagado. Caso seja usada a palavra-chave deny na configurao do route map e o
update corresponder ao critrio definido, o BGP vai interromper a comparao com a lista
de instncias e o update no ser propagado.
Uma restrio que deve ser observada no uso de route maps que eles podem ser usados
para filtrar anncios (redistribuio) de updates baseados em endereos IP, mas no para
filtrar o recebimento de updates baseados nos endereos IP.
Listas de Prefixo (Prefix Lists) podem ser usadas como alternativa para as listas de acesso
(Access Control Lists ACLs) em muitos comandos de filtragem de rotas BGP. Tais listas
fornecem o mais poderoso mecanismo de filtragem baseado em prefixos, com as seguintes
vantagens sobre as listas de acesso:
11 Significativa melhoria de performance na carga e pesquisa de rotas em grandes listas.
11 Suporte para atualizaes incrementais; a filtragem que usa listas de acesso estendidas
no suporta atualizaes incrementais.
11 Interface de linha de comando mais amigvel; a interface de linha de comando para uso
de listas de acesso na filtragem de atualizaes BGP difcil de compreender e de utilizar,
porque utiliza o formato de filtragem de pacotes.
11 Maior flexibilidade; antes de usar uma lista de prefixo num comando necessrio preparar a aplicao da lista num mapa de rotas, como veremos mais adiante.
O formato : ip prefix-list nome seq nmero permit|deny prefix [le len]
95
Protocolos de Roteamento IP
96
Route Reflector
11 Nmero de sesses BGP: n(n-1)/2.
11 Full-mesh BGP.
11 Soluo: Route Reflector
.0.
Para resolver esse problema, duas solues podem ser adotadas: route reflection (reflexo
de rotas) e confederations (confederaes). Ambas so amplamente utilizadas e no so
mutuamente exclusivas, podendo ser utilizadas dentro do mesmo AS.
Route reflection definida no RFC2796 e introduz um enfoque de hierarquia para resolver o
problema do full-mesh BGP. Em vez de definir vizinhana (peering) com todos os roteadores do
AS, apenas define-se vizinhana com um roteador escolhido para ser o route reflector, conforme
mostrado na Figura 5.7. Com 6 roteadores, reduzimos 15 sesses para apenas 5 sesses iBGP.
Os vizinhos do route reflector so chamados clientes (clients). O roteador escolhido para
ser o route reflector pode redistribuir rotas iBGP para seus clientes. Cada grupo de clientes
com seu respectivo route reflector chamado de cluster (concentrao). Cada cluster recebe
uma identificao nica (cluster ID).
Todos os atributos de caminho (path attributes) so passados para os clientes sem modificao, especialmente o endereo do prximo salto (next hop address), se no todo o trfego
teria de passar pelo route reflector (RR).
J que agora o route reflector pode anunciar rotas iBGP para seus vizinhos, podem ocorrer
loops de roteamento. Para evitar isso foram definidos dois novos atributos de caminho:
Originator-ID e Cluster List, ambos definidos no RFC2796.
Suponha, na figura anterior, que o roteador 192.168.1.1 anunciou a rota 10.0.0.0/8 para o
RR que, por sua vez, a repassou para os seus clientes. O RR anunciou a rota com o atributo
Originator-ID = 192.168.1.1, para indicar o roteador que anunciou aquela rota. Esse anncio
nunca ser feito para o roteador que originou essa rota (o prprio 192.168.1.1), se no poderamos ter um loop de roteamento. Os clientes nunca usam esse atributo.
Figura 5.7
Sem Route
Reflector/Com
Route Reflector (RR).
10
Router-ID
192.168.1.1
0.0
/8
Rota 10.0.0.0/8
originator-ID
192.168.1.1
97
Cluster list
A lista de cluster (cluster list) registra os clusters que um anncio de prefixo atravessou.
Os RRs acrescentam o cluster-ID lista de clusters quando anunciam a rota para outro
cluster. Se um RR detectar seu prprio cluster-ID no anncio feito por um vizinho, esse RR
no aceitar o anncio do prefixo, pois isso poderia provocar um loop de roteamento.
Os clientes nunca modificam o atributo Cluster-List.
Na Figura 5.8, a rota 10.0.0.0/8 foi anunciada pelo cluster 192.168.1.1 e, depois de passar
pelos clusters 192.168.1.2 e 192.168.1.3, ser anunciada para o cluster 192.168.1.1, que
originou essa rota; por isso ela rejeitada.
loop detectado;
este prexo no
ser usado
Cluster-ID
192.168.1.2
/8
0.0
.0. r-ID .1
0
1 ste 8.1
clu 2.16
19
RR
Cluster-ID
192.168.1.1
RR
10.0.0.0/8
cluster-ID
192.168.1.1
192.168.1.2
192.168.1.3
10
clu .0.0.
19 ster 0/8
19 2.16 -ID
2.1 8.1
68 .1
.1.
2
RR
Cluster-ID
192.168.1.3
98
Figura 5.8
Exemplo de
Cluster list.
provedor
Internet
Figura 5.9
Provedor de acesso
internet.
Normalmente uma empresa ou usurio domstico realizam sua conexo internet atravs
de um provedor. Esse desenho reflete uma forma comum de pensar e no ajuda a perceber
a realidade de que a empresa, os computadores domsticos e o prprio provedor, todos
fazem parte da internet.
Frequentemente, costuma-se pensar nessa forma de conexo internet como a nica
possvel. No hbito refletir sobre a natureza da nuvem nem pensar na possibilidade da
conexo direta entre redes diferentes como uma realidade prtica. Contudo, uma vez que
se esteja ligado internet, passa-se a fazer parte dessa nuvem imaginria, como ilustra a
Figura 5.10. A nuvem internet formada pelos seus participantes, interligados por meios
Figura 5.10
A internet como
uma nuvem.
Essa nuvem , de fato, uma abstrao que representa todas as redes interligadas,
incluindo os usurios domsticos, empresas de todos os tamanhos, redes acadmicas e
governamentais etc. Ligaes diretas entre essas redes, sem a participao obrigatria de
provedores, so possveis, reais, e parte integrante da internet, e no apenas uma abstrao
terica na sua definio.
Troca de trfego
Mesmo tcnicos experientes em redes, por vezes, fazem confuso quando se trata desse
Para a maioria das situaes eles devem ser o principal meio de conexo internet.
Contudo, pode-se identificar outros participantes da internet com quem a comunicao
atravs da rede seja relevante e estabelecer um enlace fsico direto, trocando atravs dele o
trfego que antes passava pelo provedor.
Isso se chama troca de trfego, e continua sendo parte da internet. Essa substituio de
uma relao de compra de trnsito pela troca de trfego est ilustrada na Figura 5.11, onde a
primeira situao est representada do lado esquerdo e a segunda do lado direito.
Internet
Internet
Figura 5.11
Compra de trnsito
x troca de trfego.
Pode-se identificar, ento, dois tipos bsicos de relao entre participantes da internet: a
compra de trnsito, bem conhecida, onde um provedor fornece acesso a parte ou totalidade
das demais redes interligadas, em troca de dinheiro; e a troca de trfego (em ingls: peering),
onde redes conectam-se diretamente, fornecendo acesso umas s outras mutuamente.
A troca de trfego traz economia, porque se deixa de pagar ao provedor pelo trfego que
trocado diretamente com as outras redes. Traz tambm melhoria de qualidade, porque
conexes diretas so mais rpidas e confiveis.
No entanto, h despesas envolvidas. Enlaces devem ser estabelecidos, o que costuma custar
muito caro, especialmente no Brasil. Equipamentos, como roteadores, podem ter de ser trocados. E deve-se dispor de mo de obra especializada, capaz de lidar com as configuraes
necessrias. Alm disso, como muitas vezes a troca de trfego implica numa relao no
comercial, nem sempre h acordos de nvel de servio estabelecidos; em caso de problemas,
conta-se com a boa vontade do parceiro para resolv-los, sem garantias contratuais.
Os Pontos de Troca de Trfego existem para ajudar os participantes da internet a estabelecer relaes de troca de trfego, mantendo as vantagens j apresentadas, mas reduzindo
as despesas e problemas envolvidos. O conceito em que se baseiam extremamente
simples: consistem numa estrutura centralizada, onde vrias redes podem se interligar.
Protocolos de Roteamento IP
100
troca de trfego com diferentes redes, mas apenas um enlace, para o PTT. Esse conceito est
ilustrado na Figura 5.12.
Ponto de troca
de trfego
Uma vez conectadas, as empresas e instituies podem fazer acordos bilaterais ou multilaterais para troca de trfego, de carter comercial ou no. Mesmo relaes de compra de
trnsito podem tambm ser estabelecidas atravs dos PTTs, com um ou mais provedores e
em conjunto ou no com relaes de troca de trfego, embora isso no seja o objetivo
principal de sua existncia.
Costuma-se fazer uma analogia, comparando um Ponto de Troca de Trfego a uma mesa
de bar. Vrias pessoas podem estar presentes. A cerveja est disponvel. O bar oferece um
ponto de encontro e toda a infraestrutura necessria. Isso no quer dizer que todos estejam
bebendo, e menos ainda que todos bebam ou conversem juntos. Essa possibilidade existe
e pode at ser bem interessante, mas as circunstncias podem levar um pequeno grupo a
se reunir para beber e conversar num canto, outro no canto oposto, etc. H vrios tipos de
situaes que podem levar determinadas redes a terem, ou no, interesse em trocar trfego
com outras, mesmo participando do PTT.
Estar em um PTT no significa a obrigatoriedade em se trocar trfego com todos os outros
participantes, mas traz, isso sim, essa possibilidade. No se deve confundir os Pontos
de Troca de Trfego com backbones. Os PTTs so regionais, normalmente de carter
metropolitano. Sua funo no carregar o trfego das redes a longas distncias, mas sim,
melhorar os custos e a qualidade das conexes das redes de uma mesma localidade. O ideal
que haja um PTT por regio.
Estrutura da internet
Estrutura hierrquica:
Figura 5.12
Pontos de Troca de
Trfego (PTT).
Pontos de acesso
importante notar que, quando se diz que os PTTs devem ser regionais, ou ainda que h um
nico PTT numa determinada cidade, no significa que possa haver apenas um nico ponto
de conexo fsico ao PTT. Um Ponto de Troca de Trfego pode ter vrios Pontos de Acesso,
chamados tambm de PIXes. No PTTMetro, empresas particulares, como datacenters,
podem ser PIXes. Para isso elas devem estabelecer uma conexo com o PIX Central da regio
atravs de uma fibra ptica apagada (que permite grande escalabilidade no tocante ao
volume de dados) e arcar com os custos do equipamento local (switch).
Protocolos de Roteamento IP
Elas podem, ento, estabelecer condies e valores para a conexo dos participantes do PTT
102
Figura 5.13
Trfego agregado
dirio PTTs.
A Figura 5.14 mostra a estrutura do PTT de So Paulo, para permitir a melhor compreenso
do conceito de PIX. H um PIX Central, no NIC.br; um PIX acadmico, na USP; e diversos PIX
comerciais, na Brasil Telecom, Locaweb etc. No importa onde um determinado participante
se conecte, a comunicao com os demais transparente. Um participante conectado, por
exemplo, no PIX Locaweb, pode ter um acordo de troca de trfego com outro, digamos,
ligado ao PIX Tivit.
Figura 5.14
Estrutura do PTT de
So Paulo do NIC.br.
Como no Brasil os custos dos enlaces locais so muito altos, essa diversidade de PIXes colabora
de forma importante para o sucesso do projeto. Um participante pode escolher conectar-se
ao PIX que implicar num custo de enlace menor. Como muitos dos PIXes so datacenters
comerciais, pode tambm existir o caso em que toda a rede ou parte importante da rede da
prximo de zero.
O PTTMetro tem hoje participantes importantes, como os principais provedores de banda
larga: Brasil Telecom, Oi, Telefnica, Embratel, CTBC Telecom, GVT e Net. Conta tambm
com a participao da RNP, que conecta as principais universidades e centros de pesquisa
do pas. Tem ainda os principais contedos da internet brasileira, atravs da participao
da Locaweb, Terra, Yahoo! e UOL. So cerca de 80 participantes no total, alguns dos quais
presentes em mais de um dos PTTs.
Conexo do AS ao PTT
Cada AS deve ser registrado no IANA, obtendo assim seu nmero de AS (ASN Autonomous
System Number). Esse nmero usado na configurao do protocolo BGP, como j vimos na
sesso anterior. Veja os RFCs: 1930, 4893 e 5398.
instituio participante esteja dentro do prprio datacenter, levando o custo de conexo para
103
Internet
ISP A
Entidade
Figura 5.15
Modelo Acesso IP
Entidade Cliente ISP.
Se a entidade tiver um ASN, ela pode se conectar ao PTT, alm de se conectar ao provedor,
conforme mostrado na Figura 5.16.
Internet
ISP A
Protocolos de Roteamento IP
PTTMetro
104
AS W
Entidade
AS
Nesse modelo a entidade AS tem opo de conexo com o AS W via internet (ou com outros
ASs) ou via PTT, conforme mostra a Figura 5.17.
Figura 5.16
Modelo Acesso IP
Entidade AS.
Internet
ISP A
PTTMetro
AS W
Entidade
Figura 5.17
Opes de conexo
da Entidade AS.
AS
Podemos ento visualizar a inter-rede internet no apenas como uma interligao de redes
fsicas, mas sim como um conjunto de sistemas autnomos (AS) interconectados, conforme
esquematizado na Figura 5.18.
AS3
AS6
AS1
AS9
AS4
AS2
AS10
AS5
AS8
Figura 5.18
A internet como
um conjunto de sistemas autnomos
interconectados.
AS7
105
A motivao para tornar-se um AS pode ser resumida nos seguintes pontos positivos:
11 Utilizao de Endereamento IP Portvel (PI): quando a entidade torna-se independente
de provedor, o processo de troca do provedor de acesso internet passa a ser mais
simples, pois no envolve mudanas de configurao interna.
11 Espao de endereamento IP Prprio: para alocao de endereos IP pblicos diretamente para clientes, o que melhora a utilizao de algumas aplicaes, facilita o processo
de rastreabilidade de clientes (segurana) etc.
11 Redundncia: possibilita a implementao de redundncia do acesso internet, pela
conexo com dois ou mais provedores, e aumento da disponibilidade dos servios prestados.
11 Acordos de troca de trfego: possibilita a conexo da entidade com pontos de troca de
trfego (e.g. PTTMetro) e o estabelecimento de acordos multilaterais e bilaterais, o que
pode resultar em economia de recursos com a contratao de banda e melhor qualidade
de interconexo.
Critrios para se tornar um AS:
11 Estrutura com complexidade mnima de rede (hoje medida pela necessidade de endereos IPv4).
11 Duas conexes para acesso internet ou uma conexo com a internet e um link de transporte L2 at um Ponto de Troca de Trfego (e.g. PTTMetro).
11 Equipe tcnica capacitada para criar, implementar e operar a poltica de roteamento da
entidade, pela utilizao do protocolo BGP.
11 Equipamentos com suporte (recursos de hardware e software) para utilizar o protocolo BGP.
11 Condies financeiras para implantao e operao/administrao da nova estrutura.
A entidade pode se conectar internet atravs de um PTT, cujo objetivo viabilizar a
conexo direta entre as entidades que compe a internet, os ASs. A interconexo entre os ASs
otimizada pelo PTT, pois possibilita melhor qualidade (menor latncia) de trfego entre os
ASs, menor custo e maior organizao da estrutura de rede regional (pontos concentradores).
Protocolos de Roteamento IP
106
AS A
Roteador
IXP
AS D
Roteador
PiX D
PiX A
PIX
Central
PiX B
Roteador
AS B
PiX C
PTTMetro o nome dado ao projeto do Comit Gestor da Internet no Brasil (CGIbr), que
promove e cria a infraestrutura necessria (Ponto de Troca de Trfego PTT) para a
interconexo direta entre as redes (Autonomous Systems ASs) que compem a internet
brasileira. A atuao do PTTMetro voltado s regies metropolitanas no pas que apresentam grande interesse de troca de trfego internet.
O projeto arca com os equipamentos ativos (hardware), responsveis pela transmisso intra e
inter PIXes e pelas interfaces de conexo dos participantes. No h repasse de custo para os
participantes, sobre as suas interfaces de conexo, independente da capacidade (Fast Ethernet,
Gigabit Ethernet ou 10 Gigabit Ethernet), e mesmo considerando eventual redundncia.
107
Internet
ISP A
AS A
ISP B
AS B
AS C
AS D
Figura 5.20
Troca de trfego
entre ASs relativamente prximos.
Com um PTT na regio, os AS participantes podem trocar trfego entre si pelo PTT (menor
custo e latncia) e deixar os seus links de trnsito para acesso aos outros AS da internet.
A Figura 5.21 mostra essa situao.
Internet
ISP A
AS A
ISP B
AS B
AS C
AS D
PTT
(PIX)
Protocolos de Roteamento IP
Figura 5.22.
108
Figura 5.21
Troca de trfego
entre ASs atravs
de um PTT regional.
Figura 5.22
Conexo externa
redundante via
PTTMetro.
Internet
ISP B
ISP A
PTT
Entidade
AS W
AS
PPTmetro possibilita isolamento lgico L2
em acordos bilaterais (e. g. trnsito IP)
Trnsito Link direto
Trnsito VLAN dedicada via PTTmetro
Troca de trfego via PPTmetro
AS A
AS D
AS B
AS E
Sesses
eBGP
Figura 5.23
Acordo de troca de
trfego multilateral
(ATM).
Servidor
de Rotas 1
Servidor
de Rotas 2
Servidor de
looking glass
Anncios de rotas
Os anncios de rotas devem ser feitos com muito cuidado, porque voc est anunciando
para a internet (o mundo todo), que tem rota para determinadas redes. Se houver algum
engano nesses anncios, na prtica voc est contando uma mentira para o mundo todo.
Vamos analisar um caso que ocorreu entre o Paquisto e o YouTube, que est bem documentado e ilustra bem esse ponto.
Looking Glass um
servidor (ou roteador)
de acesso pblico que
tem uma cpia da
tabela de roteamento
BGP: http://www.bgp4.
com.br/lg. Para mais
informaes sobre um
determinado AS, por
exemplo, o AS1916 da
RNP: http://bgp.
potaroo.net/cgi-bin/
as-report?as=AS1916
109
Estudo de caso:
Linha do tempo
11 Antes, durante e depois de domingo, 24/2/2008: AS 36561 (YouTube) anuncia o prefixo
208.65.152.0/22, entre outros (que no foram envolvidos nesse evento).
11 Domingo, 24/2/2008, 18:47 (UTC): AS 17557 (Pakistan Telecom) inicia o anncio no
autorizado do prefixo 208.65.153.0/24. Esse prefixo pertence ao bloco anunciado pelo
YouTube, que abrange as redes 208.65.152.0/24, 208.65.153.0/24, 208.65.154.0/24 e
208.65.155.0/24. O provedor AS 3491 (PCCW Global) propaga esse anncio. Roteadores
ao redor do mundo recebem esse anncio e, como consequncia, o trfego do YouTube
para esse prefixo redirecionado para o Paquisto.
11 Domingo, 24/2/2008, 20:07 (UTC): AS 36561 (YouTube) percebe o que est acontecendo
e inicia o anncio do prefixo 208.65.153.0/24. Note que esse prefixo uma rota mais
especfica do que o anncio do bloco 208.65.152.0/22, mas ainda no foi suficiente para
recuperar o trfego, porque com dois prefixos idnticos no sistema de roteamento, as
regras de poltica do BGP, tais como a preferncia pelo caminho mais curto (shortest AS
path), determinam qual a rota a ser escolhida. Isso significa que o AS 17557 (Pakistan
Telecom) continua a atrair algum trfego do YouTube.
11 Domingo, 24/2/2008, 20:18 (UTC): AS 36561 (YouTube) percebe que no deu certo e
inicia o anncio dos prefixos 208.65.153.0/25 e 208.65.153.128/25, que so rotas mais
especficas do que a rota para o prefixo 208.65.253.0/24. Devido regra da rota mais
especfica (prefixo maior: /25 maior do que /24), cada roteador que recebe esses anncios envia o trfego para o YouTube.
11 Domingo, 24/2/2008, 20:51 (UTC): todos os anncios de prefixos, incluindo o sequestrado /24 que foram originados pelo AS 17557 (Pakistan Telecom) via AS 3491 (PCCW
Global), so vistos por todos como tendo o prefixo 17557, parecendo que o AS path
maior do que realmente, fazendo com que os roteadores prefiram o anncio originado
pelo YouTube.
11 Domingo, 24/2/2008, 21:01 (UTC): AS 3491 (PCCW Global) remove todos os prefixos
originados pelo AS 17557 (Pakistan Telecom), interrompendo o sequestro do prefixo
Protocolos de Roteamento IP
v
Este estudo de caso
est documentado no
vdeo YouTube
Hijacking: A RIPE NCC
RIS case study.
Figura 5.25
Situao de
trfego durante o
sequestro.
A Figura 5.25 mostra a situao de trfego durante o sequestro e a Figura 5.26 mostra
situao de trfego depois do final do sequestro.
Figura 5.24
Incio e fim do
sequestro do
trfego do YouTube
pelo Paquisto.
111
Protocolos de Roteamento IP
Figura 5.26
Situao de trfego
depois do final do
sequestro.
112
Roteiro de Atividades 5
Atividade 5.1 Configurao do protocolo BGP
Router 2
172.16.30.0
.1
.2
ser0
Router 1
.1
172.31.10.0
AS 1900
border1
loopback
10.0.31.33
AS 6500
.2
.17
eth0
ser0
ser1
ISP-A
border2
loopback 192.168.1.0
10.0.31.34
.2
.1
.2
ser0
eth1
eth0
.18
eth1
.1
ser1
.2 ser0
172.16.20.0
eth0
Router 0
172.16.10.0
.10
pc10
LAN1
10.0.0.0
eth2
.1
.3
eth0
eth1
.19
core1
loopback
10.0.31.35
Figura 5.27
Rede1_Sessao5_
ADR8.
Switch2 rede
10.0.31.16/28
.20
eth1
eth0
.4
eth2
.1
core2
loopback
10.0.31.36
LAN2
10.0.1.0
.2
pc20
Descrio da rede
Na rede da Figura 5.27 temos dois ASs: 6500 e 1900 com Route Reflector.
11 O AS 6500 composto por trs roteadores: router0, router1 e router2 e das redes
172.16.0.0/16.
11 O router0 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.10.1/24) e eth1
(IP: 172.16.20.1/24).
11 O router1 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.20.2/24) e eth1
(IP: 172.16.30.1/24).
11 O router2 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.30.2/24) e eth1
(IP: 172.31.10.1/24).
11 Todos os roteadores usam o protocolo OSPF (j est configurado) e so vizinhos BGP.
11 O router2 Route Reflector (RR) para os demais roteadores do AS 6500; portanto, mantm
sesses iBGP com os roteadores router1 e router0. Os roteadores router0 e router1 no
so vizinhos entre si e no mantm sesses iBGP entre eles. Alm disso, o router2 mantm
uma sesso eBGP com o border1 e a rota padro para sada do AS 6500.
11 O AS 1900 composto por quatro roteadores: border1, border2, core1 e core2, e das
redes 10.0.0.0/16 e 192.168.0.0/16. Somente a rede 10.0.0.0/16 est sendo anunciada pelo
BGP para fora do AS 1900. Esse AS tem uma configurao dual, com caminhos redundantes entre os quatro roteadores. uma configurao semelhante s usadas pelas
empresas que proveem acesso internet para seus clientes, inclusive para provedores
de contedo (como o ISP-A). Observe que so usadas duas redes para permitir o estabelecimento dos caminhos duais: rede 10.0.31.0/28 e rede 10.0.31.16/28. As interfaces de
.1 ser0
.1
Switch1 rede
10.0.31.0/28
Concluso
Nesta atividade prtica aprendemos a:
11 Configurar o protocolo BGP;
11 Utilizar recursos especiais do protocolo BGP;
11 Analisar anncios de rotas BGP;
Protocolos de Roteamento IP
114
Esta rede simula a situao de interconexo de um AS privado (AS 6500) com um AS pblico
(AS 1900). O recurso usado para que o OSPF saiba como rotear para fora do AS definir uma
rota padro de sada do AS atravs do comando default-configurate.
No captulo anterior foi feita a configurao atravs da redistribuio das rotas BGP para o
protocolo OSPF, que no adequada para este caso, conforme j dissemos.
6
Estudar os procedimentos de testes e correo de erros.
conceitos
Orientaes gerais
11 Entender o problema.
objetivos
Resoluo de problemas
Problema 1 e
Essa rede apresenta uma configurao simtrica de roteadores com rotas alternadas no AS
da direita. Em caso de falha de uma interface que est conectada ao sw1, por exemplo, h
uma rota alternativa passando pelo sw2 e vice-versa.
Por exemplo, o PC1 pode atingir o PC20 passando pelo ROTA, border1, sw1 e core2.
O caminho alternativo : ROTA, border1, sw2 ecore2. Ambas as rotas so iguais em termos
Protocolos de Roteamento IP
116
Figura 6.1
Rede1_Sessao6_
ADR8.
Problema 2 e
Figura 6.2
Rede2_Sessao6_
ADR8.
Essa rede apresenta quatro redes locais interligadas por trs roteadores em diferentes localidades. Portanto, as ligaes entre os roteadores constituem uma rede WAN que serve de
ponte entre as redes LAN. O Rot02 tem duas redes locais, enquanto os outros tm apenas
uma rede local cada um. Os enlaces entre os roteadores Rot01 e Rot03 e entre Rot01 e Rot02
so linhas de longa distncia dedicadas (enlaces seriais).
Problema 3 e
Figura 6.3
Rede3_Sessao6_
ADR8.
Rede local
201.38.10.48/28
Rede WAN
201.38.10.32/28
Roteador 0
Roteador 1
Rede local
201.38.10.80/28
Rede WAN
201.38.10.64/28
Roteador 2
Essa rede apresenta trs redes locais em localidades remotas interligadas por trs roteadores. Foi utilizada uma subdiviso de uma rede Classe C que estava disponvel:
201.38.10.0/24. A figura mostra o plano de endereamento planejado pelo administrador da
Rede local
201.38.10.16/28
Problema 4 e
Rede local
172.16.10.0/24
Rede WAN
131.100.0.0/16
Rede local
192.168.10.0/24
Roteador 2
Roteador 0
Roteador 1
Roteador 4
Roteador 5
Roteador 3
Figura 6.4
Rede4_Sessao6_
ADR8.
Essa rede apresenta duas redes locais interligadas pela rede WAN de um provedor. O provedor utiliza os endereos da rede Classe B (131.100.0.0/16). As redes locais do cliente usam
endereos IP privativos (RFC 1918), conforme mostrado na figura.
Protocolos de Roteamento IP
Problema 5 e
118
Essa rede apresenta quatro redes locais interligadas por trs roteadores usando
endereamento privativo.
Figura 6.5
Rede5_Sessao6_
ADR8.
Problema 6 e
Essa rede apresenta dois ASs interligados por um enlace com protocolo BGP. Cada AS tem
duas reas OSPF, sendo que o AS 6500 tem um enlace com o protocolo RIP.
Figura 6.6
Rede6_Sessao6_
ADR8.
119
120
Protocolos de Roteamento IP
Roteiro de Atividades 6
Atividade 6.1 Configurao do protocolo BGP
Trata-se de duas redes que foram interligadas via enlace serial entre os roteadores ROTA e
border1 (rede 172.31.10.0/24). A rede do lado esquerdo (ROTA, ROTB, ROTC, ROT1 e ROT2)
usa endereamento pblico do bloco 200.130.24.0/22 para as estaes dos usurios e
endereamento privativo da faixa 192.168.0.0 para interligao dos roteadores.
A rede do lado direito (border1, border2, core1 e core2) usa endereamento privativo, sendo
que na sua parte central (switches sw1 e sw2) usa rotas alternadas para maior confiabilidade.
Ambas as redes esto configuradas com o protocolo OSPF e a ideia do administrador de
rede interlig-las usando o protocolo BGP.
A tarefa a ser feita a configurao do protocolo BGP e teste de conectividade entre as redes.
Use o nmero de AS 64500 para a rede da esquerda e AS 64501 para a rede da direita.
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
Figura 6.7
Rede1_Sesso6_
ADR8.
121
Figura 6.8
Rede2_Sesso6_
ADR8.
Protocolos de Roteamento IP
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
122
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
Figura 6.9
Rede3_Sesso6_
ADR8.
123
Protocolos de Roteamento IP
124
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
Figura 6.10
Rede4_Sesso6_
ADR8.
Problemas apresentados:
1. Quando o PC1 tenta alcanar as redes 172.16.20.0 e 172.16.30.0, o pacote cai num loop
de roteamento.
2. Quando o PC2 tenta alcanar a rede 172.16.20.0, o pacote cai num loop de roteamento.
3. O PC3 no consegue enxergar as redes 172.16.10.0 e 172.16.20.0; quando tenta alcanar a
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
Figura 6.11
Rede5_Sesso6_
ADR8.
125
As reas OSPF esto delimitadas na figura, bem como os enlaces BGP e RIP. As redes
200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 j esto configuradas,
mas os roteadores no esto. Os enlaces entre roteadores devem todos ser configurados
com sub-redes da rede 192.168.10.0/24, que devem usar a mscara que permita a maior economia possvel de endereos IP.
Concluso
Nestas atividades prticas aprendemos a:
11 Analisar problemas de configurao utilizando uma metodologia de soluo de problemas;
11 Configurar protocolos RIP, OSPF e BGP;
Protocolos de Roteamento IP
126
Figura 6.12
Rede6_Sesso6_
ADR8.
Bibliografia
11 ASSIS, ALEXANDRE FURTADO DE; ALVES JR., NILTON. Protocolos de Roteamento RIP e OSPF. Disponvel em: <http://mesonpi.cat.cbpf.br/naj/>.
11 COMER, DOUGLAS E. Interligao em rede com TCP/IP: princpios, protocolos e arquitetura. Rio de Janeiro: Campus; 1998.
11 DE CASTRO, MARIA CRISTINA F. Planejamento de Redes Comutadas.
Disponvel em: <http://www.ee.pucrs.br/~decastro/pdf/Redes_Comutadas_Cap2_1.pdf>.
11 HALABI, SAM. OSPF Design Guide. Cisco Systems, 1996. Disponvel em:
<http://www.cisco.com/warp/public/104/1.html>.
11 LUCENA, SIDNEY CUNHA DE. Roteamento na RNP uma viso geral.
Disponvel em: <http://www.rnp.br/_arquivo/sci/2002/roteamento.pdf>.
11 MOURA, ALEX SOARES DE. O protocolo BGP4. Boletim trimestral sobre
tecnologia de redes. RNP. 1999.
11
11
. Dicas na Configurao do Protocolo BGP-4 (final). Boletim trimestral sobre tecnologia de redes, volume 5, no 5. RNP.
11
11
11
<http://www.quagga.net/docs/>.
11 STEVENS, W. RICHARD. TCP/IP Illustrated, Volume 1: The Protocols.
Addison-Wesley, 1994. ISBN 0-201-63346-9.
Bibliografia
127
Protocolos de Roteamento IP
ftp://ftp.registro.br/pub/gter/gter18/08-pttmetro.pdf
128
Bibliografia
com/support/bgp/fundamentals/attributes.htm#_Path_Attributes
129
130
Protocolos de Roteamento IP