Professional Documents
Culture Documents
1
Mdulo III
II
III
IV
VI
VII
VIII
IX
Definir VLSM e descrever resumidamente as razes para a sua utilizao. Dividir uma rede de grande porte em sub-redes de tamanhos diferentes usando VLSM. Definir a agregao e resumo de rotas em relao ao VLSM. Configurar um roteador usando VLSM. Identificar as caractersticas mais importantes do RIP v1 e RIP v2. Identificar as diferenas importantes entre RIP v1 e RIP v2. Configurar o RIP v2. Verificar, identificar e resolver problemas na operao do RIP v2. Configurar rotas padro, usando os comandos ip route e ip default-network.
1.1 VLSM
1.1.1 O que VLSM e por que ele usado
Com o crescimento das sub-redes IP, os administradores tm procurado maneiras de usar o seu espao de endereos com mais eficincia. Esta pgina introduz uma tcnica chamada VLSM. Com VLSM, um administrador de rede pode usar uma mscara longa em redes com poucos hosts, e uma mscara curta em sub-redes com muitos hosts.
Para implementar VLSM, um administrador de rede precisa usar um protocolo de roteamento que o suporte. Os roteadores Cisco suportam VLSM com Open Shortest Path First (OSPF) IS-IS Integrado, Enhanced Interior Gateway Routing Protocol (EIGRP), RIP v2 e roteamento esttico.
VLSM permite que uma organizao utilize mais de uma mscara de sub-rede dentro do mesmo espao de endereo de rede. A implementao de VLSM maximiza a eficincia dos endereos e freqentemente chamada de criao de sub-redes em uma sub-rede. O que uma Mscara de Sub-rede Tamanho Varivel?
Os protocolos de roteamento classless exigem que uma rede utilize a mesma mscara de sub-rede. Por exemplo, uma rede com um endereo 192.168.187.0 pode usar somente uma mscara de sub-rede, tal como 255.255.255.0. Um protocolo de roteamento que permite VLSM libera o administrador para usar diferentes mscaras de sub-rede para redes dentro de um nico sistema autnomo. Calculando VLSMs
A figura abaixo mostra um exemplo de como um administrador de rede pode usar uma mscara de 30 bits para conexes de redes, uma mscara de 24 bits para redes de usurios e at uma mscara de 22 bits para redes de at 1000 usurios. Mscara de sub-redes
Na figura abaixo, os escritrios remotos Sydney, Brisbane, Perth e Melbourne podem ter 30 hosts cada um. A equipe reconhece que ser necessrio enderear os trs links WAN ponto-a-ponto entre Sydney, Brisbane, Perth e Melbourne. Se a equipe utilizar as ltimas trs sub-redes para os links WAN, todos os endereos disponveis sero utilizados e no haver espao para crescimento. A equipe tambm ter desperdiado os 28 endereos de host de cada sub-rede s para enderear trs redes ponto-a-ponto. Esse esquema de endereamento desperdia um tero do espao de endereos em potencial. Desperdcio de endereos
Tal esquema de endereos aceitvel para uma rede local pequena. No entanto, ele gera muito desperdcio se forem usadas conexes ponto-a-ponto. Desperdcio de endereos
A prxima pgina explicar como VLSM pode ser usado para evitar o desperdcio de endereos.
Para aplicar VLSM ao problema de endereos, a equipe divide o endereo Classe C em sub-redes de vrios tamanhos. Sub-redes grandes so criadas para redes locais. Subredes muito pequenas so criadas para links WAN e para outros casos especiais. Uma mscara de 30 bits utilizada para criar sub-redes com apenas dois endereos de host vlidos. Esta a melhor soluo para conexes ponto-a-ponto. A equipe tomar uma das trs sub-redes que anteriormente decidiu designar para links WAN e a dividir novamente em sub-redes com uma mscara de 30 bits.
No exemplo, a equipe tomou uma das ltimas trs sub-redes, a sub-rede 6, e a dividiu outra vez em sub-redes. Desta vez, a equipe utiliza uma mscara de 30 bits. As figuras abaixo ilustram que, depois de utilizar VLSM, a equipe dispe de oito conjuntos de endereos para serem usados para os links ponto-a-ponto. Sub-redes
O exemplo na figura acima mostra uma rede que carece de um esquema de endereos. O prximo exemplo contm um endereo Classe B 172.16.0.0 e duas redes locais que exigem um mnimo de 250 hosts cada uma. Se os roteadores usarem um protocolo de roteamento classless, o link WAN precisar ser uma sub-rede da mesma rede Classe B. Os protocolos de roteamento classful, tais como RIP v1, IGRP e EGP no suportam VLSM. Sem VLSM, o link WAN precisaria da mesma mscara de sub-rede dos segmentos das redes locais. Uma mscara de 24 bits de 255.255.255.0 pode suportar 250 hosts. Endereos Classe B Divididos em Sub-redes
10
Um link WAN precisa apenas de dois endereos, um para cada roteador. Isso resulta em 252 endereos desperdiados. Se for usado o VLSM, uma mscara de 24 bits ainda seria aplicada nos segmentos LAN para os 250 hosts. Uma mscara de 30 bits poderia ser usada para o link WAN, porque so necessrios apenas dois endereos de host. A figura abaixo mostra onde os endereos da sub-rede podem ser aplicados com base no nmero de hosts exigidos. Os links WAN usam endereos de sub-rede com um prefixo de /30. Esse prefixo comporta apenas dois endereos de host, que exatamente o suficiente para a conexo ponto-aponto entre os dois roteadores.
VLSM Na figura abaixo, os endereos de sub-rede utilizados sero gerados quando a subrede 172.16.32.0/20 for dividida em sub-redes /26.
Calculando VLSMs
11
Para calcular os endereos de sub-rede usados nos links WAN, subdivida em novas subredes uma das sub-redes /26 no usadas. Nesse exemplo, 172.16.33.0/26 subdividida em novas sub-redes com um prefixo /30. Isso fornece mais quatro bits de sub-rede e, portanto, 16 (24) sub-redes para as WANs. A figura abaixo ilustra como lidar com um sistema VLSM. Um Exemplo Prtico de VLSM
VLSM pode ser usado para dividir em sub-redes um endereo j dividido em sub-redes. Por exemplo, considere o endereo de sub-rede 172.16.32.0/20 e uma rede que precisa de dez endereos de host. Com esse endereo de sub-rede, existem 212 2 ou seja 4094 endereos de host, a maioria dos quais ser desperdiada. Com VLSM, possvel dividir 172.16.32.0/20 em sub-redes para criar mais endereos de rede com um nmero menor de hosts por rede. Quando 172.16.32.0/20 dividido em 172.16.32.0/26, h um ganho de 26 ou seja 64 sub-redes. Cada sub-rede pode suportar 26 2, ou seja 62 hosts. Use as seguintes etapas para aplicar VLSM a 172.16.32.0/20: Etapa 1 Escreva 172.16.32.0 em forma binria. Etapa 2 Trace uma linha vertical entre o 20o e o 21o bits, conforme indicado na figura abaixo. O limite original da sub-rede foi /20.
Calculando VLSMs
Cisco CCNA 3.1
12
Etapa 3 Trace uma linha vertical entre o 26o e o 27o bits, conforme indicado na figura abaixo. O limite original da sub-rede /20 estendido mais seis bits direita, o que resulta em /26.
Calculando VLSMs Etapa 4 Calcule os 64 endereos de sub-rede com os bits entre as duas linhas verticais, do menor para o maior valor. A figura mostra as primeiras cinco sub-redes disponveis. importante lembrar-se de que somente sub-redes no utilizadas podem ser ainda divididas em sub-redes. Se qualquer endereo de uma sub-rede for usado, essa sub-rede no poder ser dividido mais em sub-redes. Na figura abaixo quatro nmeros de sub-rede so usados nas redes locais. A sub-rede 172.16.33.0/26 no utilizada subdividida em novas sub-redes para serem usadas nos links WAN. Um Exemplo Prtico de VLSM
A Atividade de Laboratrio ajudar os alunos a calcularem sub-redes VLSM. A prxima pgina descrever a agregao de rotas.
13
A utilizao de classless interdomain routing (CIDR) e VLSM impede o desperdcio de endereos e promove a agregao ou resumo de rotas. Sem o resumo de rotas, o roteamento do backbone da Internet provavelmente teria entrado em colapso antes de 1997.
Sumarizao de Rotas Na figura acima ilustra como o resumo de rotas reduz a carga ao longo do fluxo entre os roteadores. Esta hierarquia complexa de redes e sub-redes de tamanhos variveis resumida em vrios pontos com um endereo de prefixo, at que toda a rede seja anunciada como uma s rota agregada de 200.199.48.0/20. O resumo de rotas, ou superrede, s ser possvel se os roteadores de uma rede utilizarem um protocolo de roteamento classless tal como OSPF ou EIGRP. Os protocolos de roteamento classless transportam um prefixo que consiste em um endereo IP e uma mscara de bits, de 32 bits nas atualizaes de roteamento. Na mesma figura a rota resumida que eventualmente chega ao provedor contm um prefixo de 20 bits comum a todos os endereos dentro da organizao. Esse endereo 200.199.48.0/20 ou 11001000.11000111.0011. Para que o resumo funcione, os endereos precisam ser cuidadosamente designados de maneira hierrquica de modo que os endereos resumidos compartilhem os bits de ordem superior.
Cisco CCNA 3.1
14
Um roteador precisa saber em detalhes os nmeros de sub-redes a ele conectadas. Um roteador no precisa informar a outros roteadores sobre cada sub-rede se o roteador puder enviar uma rota agregada para um conjunto de rotas. Um roteador que utiliza rotas agregadas possui um menor nmero de entradas na sua tabela de roteamento.
A figura abaixo mostra que os endereos compartilham os primeiros 20 bits. Esses bits esto em vermelho. O 21o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota resumida ter 20 bits de comprimento. Isso usado para calcular o nmero de rede da rota resumida.
Na figura abaixo mostra que os endereos compartilham os primeiros 21 bits. Esses bits esto em vermelho. O 22o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota resumida ter 21 bits de comprimento. Isso usado para calcular o nmero de rede da rota resumida.
15
Endereo de rede: 192.168.10.0. O roteador Perth precisa suportar 60 hosts. Isso significa que sero necessrios pelo menos seis bits na poro host do endereo. Seis bits resultaro em 26 2, ou seja, 62 possveis endereos de host. A conexo de rede local do roteador Perth recebe a designao da sub-rede 192.168.10.0/26. Os roteadores Sydney e Singapore precisam suportar 12 hosts cada um. Isso significa que sero necessrios pelo menos quatro bits na poro host do endereo. Quatro bits resultaro em 24 2, ou seja, 14 possveis endereos de host. Para a conexo de rede local do roteador Sydney, designada a sub-rede 192.168.10.96/28 e para a conexo da rede local do roteador Singapore designada a sub-rede 192.168.10.112/28. O roteador KL precisa suportar 28 hosts. Isso significa que sero necessrios pelo menos cinco bits na poro host do endereo. Cinco bits resultaro em 25 2, ou seja, 30 possveis endereos de host. A conexo de rede local do roteador KL recebe a designao da sub-rede 192.168.10.64/27. Configurando a VLSM
16
A conexo entre Perth e Kuala Lumpur requer apenas dois endereos de host. Isso significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre Perth e Kuala Lumpur recebe a designao da sub-rede 192.168.10.128/30. A conexo entre Sydney e Kuala Lumpur requer apenas dois endereos de host. Isso significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre Sydney e Kuala Lumpur recebe a designao da sub-rede 192.168.10.132/30. A conexo entre Singapore e Kuala Lumpur requer apenas dois endereos de host. Isso significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre Singapura e Kuala Lumpur recebe a designao da sub-rede 192.168.10.136/30. Configurando a VLSM
A seguinte configurao para a conexo ponto-a-ponto entre Singapura e KL. Singapura(config) # interface serial 0 Singapura(config-if)# ip address 192.168.10.137 255.255.255.252 KualaLumpur(config)# interface serial 1 KualaLumpur(config-if)# ip address 192168.10.138 255.255.255.252 Esta pgina conclui a lio. A prxima lio tratar de RIP. A primeira pgina descreve RIP v1.
17
18
Se o roteador receber informaes sobre uma rede e a interface por onde se recebe informaes pertencer mesma rede mas em sub-rede diferente, o roteador aplicar a mscara de sub-rede que est configurada na interface por onde a informao foi recebida.
Para endereos Classe A, a mscara classful padro 255.0.0.0. Para endereos Classe B, a mscara classful padro 255.255.0.0. Para endereos Classe C, a mscara classful padro 255.255.255.0.
RIP v1 um protocolo de roteamento muito utilizado porque virtualmente todos os roteadores o suportam. A larga aceitao de RIP v1 deve-se simplicidade e compatibilidade universal que ele oferece. RIP v1 pode executar o balanceamento de carga em at seis caminhos do mesmo custo, com quatro caminhos como padro. RIP v1 tem as seguintes limitaes:
Ele no envia informaes de mscaras de sub-redes nas suas atualizaes. Ele envia atualizaes como broadcast em 255.255.255.255. Ele no suporta autenticao. Ele no pode suportar VLSM ou classless interdomain routing (CIDR).
19
Um protocolo vetor de distncia que usa uma mtrica de contagem de saltos. Utiliza temporizadores holddown para evitar loops de roteamento o padro de 180 segundos. Utiliza split-horizon para evitar loops de roteamento. Utiliza 16 saltos como mtrica para distncia infinita.
RIP v2 proporciona roteamento de prefixo, o que permite que ele envie informaes sobre mscaras de sub-rede junto com a atualizao de rotas. Portanto, RIP v2 suporta a utilizao de roteamento classless no qual diferentes sub-redes dentro da mesma rede podem usar diferentes mscaras de sub-rede, como o caso do VLSM. RIP v2 acomoda a autenticao nas suas atualizaes. Um conjunto de chaves pode ser usado em uma interface como verificao de autenticao. RIP v2 permite uma escolha do tipo de autenticao a ser usada nos pacotes RIP v2. A escolha ser entre texto puro e criptografia Message-Digest 5 (MD5). Texto puro o padro. MD5 pode ser usado para autenticar a origem de uma atualizao de roteamento. MD5 tipicamente usado para criptografar senhas enable secret e no existe nenhuma reverso conhecida. RIP v2 envia atualizaes de roteamento em multicast usando o endereo Classe D 224.0.0.9, que permite uma melhor eficincia. A prxima pgina apresentar RIP em maiores detalhes.
20
O RIP v1 permite aos roteadores atualizar suas tabelas de roteamento em intervalos programveis. O intervalo padro de 30 segundos. O envio contnuo de atualizaes de roteamento pelo RIP v1 significa que o trfego na rede aumenta rapidamente. Para evitar que um pacote entre em um loop infinito, RIP limita a contagem mxima de saltos a 15. Se a rede de destino estiver a uma distncia de mais de 15 roteadores, a rede ser considerada inalcanvel e o pacote ser descartado. Essa situao cria uma questo de escalabilidade ao se processar o roteamento em redes heterogneas de grande porte. RIP v1 utiliza split-horizon para evitar loops. Isso significa que RIP v1 anuncia rotas por uma interface somente se as rotas no forem aprendidas de atualizaes que entraram pela mesma interface. Ele utiliza temporizadores holddown para evitar loops de roteamento. Holddowns ignoram quaisquer informaes novas sobre uma sub-rede que indiquem uma mtrica pior durante um perodo igual ao temporizador holddown.
21
RIP v2 uma verso melhorada do RIP v1. Possui muitas das caractersticas do RIP v1. RIP v2 tambm um protocolo vetor de distncia que utiliza contagem de saltos, temporizadores holddown e split-horizon. A figura abaixo compara e contrasta RIP v1 com RIP v2.
22
A primeira Atividade de Laboratrio nesta pgina mostra aos alunos como preparar e configurar RIP nos roteadores. A segunda Atividade de Laboratrio repassa a configurao bsica dos roteadores. A Atividade com Mdia Interativa ajudar os alunos a entenderem as diferenas entre RIP v1 e RIP v2. A prxima pgina explicar como o RIP v2 configurado. Atividade com Mdia Interativa
23
Para ativar o protocolo de roteamento dinmico, as seguintes tarefas precisam ser completadas:
Selecionar um protocolo de roteamento, por exemplo, RIP v2. Designar os nmeros de rede IP sem especificar os valores das sub-redes. Designar os endereos de rede ou de sub-rede e a mscara de sub-rede apropriada para as interfaces.
RIP v2 usa multicasts para se comunicar com outros roteadores. A mtrica de roteamento ajuda os roteadores a encontrarem o melhor caminho para cada rede ou sub-rede.
24
As atualizaes de roteamento so enviada por multicast atravs de uma interface. As atualizaes de roteamento so processadas se entrarem pela mesma interface. A sub-rede diretamente conectada quela interface anunciada.
O comando network necessrio porque permite que o processo de roteamento determine quais interfaces participam do envio e recebimento das atualizaes de roteamento. O comando network inicia o protocolo de roteamento em todas as interfaces que o roteador possui na rede especificada. O comando network tambm permite que o roteador anuncie essa rede. A combinao dos comandos router rip e version 2 especifica RIP v2 como protocolo de roteamento, enquanto o comando network identifica uma rede conectada participante.
25
router rip Ativa RIP como protocolo de roteamento. version 2 Identifica a verso 2 como a verso do RIP sendo usada. network 172.16.0.0 Especifica uma rede diretamente conectada. network 10.0.0.0 Especifica uma rede diretamente conectada.
As interfaces do Roteador A conectadas s redes 172.16.0.0 e 10.0.0.0 ou suas subredes enviaro e recebero atualizaes RIP v2. Essas atualizaes de roteamento permitem que o roteador aprenda a topologia da rede. Os Roteadores B e C possuem configuraes RIP semelhantes, mas com diferentes nmeros de rede especificados. A figura abaixo mostra outro exemplo de uma configurao de RIP v2.
A Atividade de Laboratrio nesta pgina mostra aos alunos como converter RIP v1 em RIP v2.
26
Esta pgina explica como so usados os comandos show para verificar uma configurao de RIP. O comando show ip protocols exibe valores referentes a informaes dos protocolos de roteamento e de temporizadores dos protocolos de roteamento associados ao roteador. No exemplo, o roteador configurado com RIP e envia informaes atualizadas da tabela de roteamento a cada 30 segundos. Esse intervalo configurvel. Se um roteador que executa RIP no receber uma atualizao de outro roteador dentro de 180 segundos ou mais, o primeiro roteador marcar como invlidas as rotas servidas pelo roteador no atualizado. Na figura acima, o temporizador holddown definido em 180 segundos. Portanto, uma atualizao para uma rota que antes estava inativa e agora est ativa poderia ficar no estado holddown at que decorressem os 180 segundos completos. Se no houver uma atualizao aps 240 segundos, o roteador remover as entradas da tabela de roteamento. O roteador injeta rotas para as redes listadas aps a linha "Routing for Networks". O roteador recebe rotas dos roteadores RIP vizinhos listados aps a linha "Routing for Networks". A distncia padro de 120 refere-se distncia administrativa para uma rota RIP.
27
O comando show ip interface brief tambm pode ser usado para listar um resumo das informaes e do status de uma interface. O comando show ip route exibe o contedo da tabela de roteamento IP.
A tabela de roteamento contm entradas para todas as redes e sub-redes conhecidas, e contm um cdigo que indica como essas informaes foram obtidas. Examine a sada para ver se a tabela de roteamento populada com informaes de roteamento. Se faltarem entradas, porque no esto sendo trocadas informaes. Use o comando EXEC privilegiado show running-config ou show ip protocols no roteador para procurar possveis erros de configurao do protocolo de roteamento. A Atividade de Laboratrio ensinar aos alunos como usar os comandos show para verificar as configuraes do RIP v2. A prxima pgina tratar do comando debug ip rip.
28
O comando no debug all ou undebug all desativa toda a depurao. O exemplo abaixo, mostra que o roteador que est sendo diagnosticado recebeu atualizaes de um roteador no endereo de origem 10.1.1.2.
O roteador no endereo de origem 10.1.1.2 enviou informaes sobre dois destinos na atualizao da tabela de roteamento. O roteador que est sendo diagnosticado tambm enviou atualizaes, em ambos os casos com o endereo multicast 224.0.0.9 como destino. O nmero entre parnteses representa o endereo de origem encapsulado no cabealho IP.
29
Algumas vezes podem ser vistas outras sadas do comando debug ip rip que incluem entradas como as seguintes: RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on Ethernet1 Esses resultados aparecem durante a inicializao ou quando ocorre um evento tal como uma transio de uma interface ou quando um usurio limpa a tabela de roteamento manualmente. Uma entrada, como a seguinte, mais provavelmente causada por um pacote malformado vindo do transmissor: RIP: bad version 128 from 160.89.80.43 Exemplos de sadas do comando debug ip rip com seus significados aparecem na Figura abaixo.
A Atividade de Laboratrio ajudar os alunos a se familiarizarem com os comandos debug. A prxima pgina tratar de rotas padro.
30
Rotas estticas O administrador do sistema define manualmente as rotas estticas como prximo salto para um destino. As rotas estticas so teis para a segurana e para reduzir o trfego, j que no se conhece outra rota. Rotas padro O administrador do sistema tambm define manualmente as rotas padro como o caminho a ser seguido quando no houver rota conhecida para o destino. As rotas padro mantm as tabelas de roteamento mais curtas. Quando no existe uma entrada para uma rede de destino em uma tabela de roteamento, o pacote enviado para a rede padro. Rotas dinmicas O roteamento dinmico significa que o roteador aprende os caminhos para os destinos ao receber atualizaes peridicas de outros roteadores.
Na figura abaixo, a rota esttica indicada pelo seguinte comando: Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
O comando ip default-network estabelece uma rota padro nas redes que usam protocolos de roteamento dinmico. Router(config)#ip default-network 192.168.20.0
31
De um modo geral, depois que a tabela de roteamento tiver sido definida para lidar com todas as redes que precisam ser configuradas, freqentemente til garantir que os demais pacotes vo para um local especfico. Essa rota denominada rota padro para o roteador. Um exemplo um roteador que est conectado com a Internet. Todos os pacotes no definidos na tabela de roteamento iro para a interface determinada do roteador padro. O comando ip default-network normalmente configurado nos roteadores que se conectam ao roteador com uma rota padro esttica. Na figura abaixo, Hong Kong 2 e Hong Kong 3 utilizariam Hong Kong 4 como gateway padro. Hong Kong 4 usaria a interface 192.168.19.2 como gateway padro. Hong Kong 1 rotearia para a Internet pacotes de todos os hosts internos. Para permitir que Hong Kong 1 roteie esses pacotes, necessrio configurar uma rota padro como: HongKong1(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Os zeros relativos ao endereo IP e mscara representam qualquer rede de destino com qualquer mscara. As rotas padro so chamadas "quad zero routes" (rotas de quatro zeros). No diagrama, a nica maneira de Hong Kong 1 poder alcanar a Internet atravs da interface s0/0. Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
32
Resumo Captulo 01
Esta pgina faz um resumo dos tpicos apresentados neste mdulo. Variable-Length Subnet Masks (VLSM), freqentemente chamado "dividir uma sub-rede em sub-redes", usado para maximizar a eficincia do endereamento. um recurso que permite que um s sistema autnomo possua redes com diferentes mscaras de subrede. O administrador de rede pode usar uma mscara longa em redes com poucos hosts, e uma mscara curta em sub-redes com muitos hosts. importante projetar um esquema de endereamento que comporte o crescimento e que no envolva o desperdcio de endereos. Para aplicar VLSM ao problema de endereamento, so criadas sub-redes grandes para o endereamento de redes locais. Sub-redes muito pequenas so criadas para links WAN e para outros casos especiais. VLSM ajuda a gerenciar endereos IP. VLSM permite a definio de uma mscara de sub-rede que atenda aos requisitos do link ou do segmento. Uma mscara de sub-rede deve atender aos requisitos de uma rede local com uma mscara de sub-rede e aos requisitos de uma WAN ponto-a-ponto com outra mscara. Os endereos so atribudos de maneira hierrquica, para que os endereos resumidos compartilhem os mesmos bits de ordem superior. Existem regras especficas para um roteador. Ele precisa saber os detalhes dos nmeros de sub-redes conectadas a ele e no precisa informar a outros roteadores sobre cada sub-rede individual se o roteador puder enviar uma rota agregada para um conjunto de roteadores. Um roteador que utiliza rotas agregadas possui menor nmero de entradas na sua tabela de roteamento. Se for escolhido o esquema VLSM, este precisar ser corretamente calculado e configurado. RIP v1 considerado um interior gateway protocol classful. RIP v1 um protocolo vetor de distncia que envia em broadcast toda a sua tabela de roteamento para cada roteador vizinho a intervalos predeterminados. O intervalo padro de 30 segundos. RIP usa a contagem de saltos como mtrica, com 15 como nmero mximo de saltos.
33
Para ativar um protocolo de roteamento dinmico, selecione um protocolo de roteamento, tal como RIP v2, designe os nmeros de rede IP sem especificar valores de sub-rede e, depois, designe os endereos de rede ou de sub-rede e a mscara apropriada de subrede para as interfaces. No RIP v2, o comando router inicia o processo de roteamento. O comando network causa a implementao de trs funes: As atualizaes de roteamento so enviadas em multicast por uma interface, as atualizaes de roteamento so processadas se entrarem pela mesma interface e a sub-rede conectada diretamente quela interface anunciada. O comando version 2 ativa RIP v2. O comando show ip protocols exibe valores referentes a informaes dos protocolos de roteamento e de temporizadores dos protocolos de roteamento associados ao roteador. Use o comando debug ip rip para exibir atualizaes de roteamento do RIP medida que elas so enviadas ou recebidas. O comando no debug all ou undebug all desativa toda a depurao.
34
35
36
Em redes grandes, o OSPF pode ser configurado para abranger muitas reas e vrios tipos de rea diferentes. A capacidade de projetar e implementar grandes redes OSPF comea com a capacidade de configurar o OSPF em uma nica rea. Este mdulo tambm discute a configurao do OSPF com uma nica rea (Single-Area OSPF). Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas: Identificar as principais caractersticas do protocolo de roteamento link-state; Explicar como so mantidas as informaes do roteamento link-state; Tratar do algoritmo do roteamento link-state; Examinar as vantagens e desvantagens dos protocolos de roteamento link-state; Comparar e contrastar os protocolos de roteamento link-state com os protocolos de roteamento distance vector; Ativar o OSPF em um roteador; Configurar um endereo de loopback para definir a prioridade do roteador; Modificar a mtrica de custo para alterar a preferncia de rota do OSPF; Configurar a autenticao do OSPF; Alterar os temporizadores do OSPF; Descrever as etapas para criar e propagar uma rota padro; Usar comandos show para verificar a operao do OSPF; Configurar o processo de roteamento do OSPF; Definir os principais termos do OSPF; Descrever os tipos de rede OSPF; Descrever o protocolo Hello do OSPF; Identificar as etapas bsicas da operao do OSPF.
37
Os algoritmos de roteamento link-state mantm um banco de dados complexo com as informaes de topologia. Enquanto o algoritmo distance vector tem informaes noespecficas sobre redes distantes e nenhum conhecimento sobre roteadores distantes, um algoritmo de roteamento link-state mantm conhecimento completo sobre roteadores distantes e sobre como eles esto interconectados.
38
A Atividade com Mdia Interativa ir ajudar os alunos a identificarem as diferentes caractersticas dos protocolos link-state e distance vector.
39
40
Cada roteador envia pacotes hello em multicast para ficar informado sobre o estado dos roteadores vizinhos. Cada roteador usa LSAs para se manter informado sobre todos os roteadores em sua rea da rede. Os pacotes hello contm informaes sobre as redes que esto conectadas ao roteador. Na figura abaixo, P4 tem conhecimento sobre seus vizinhos, P1 e P3, na rede Perth3. Os LSAs fornecem atualizaes sobre o estado dos enlaces (links) que so interfaces nos outros roteadores da rede.
Os roteadores que usam protocolos de roteamento link-state tm as seguintes caractersticas: Usam as informaes de hello e os LSAs recebidos de outros roteadores para criar um banco de dados sobre a rede; Usam o algoritmo SPF para calcular a rota mais curta para cada rede; Armazenam as informaes da rota na tabela de roteamento. A prxima pgina ir fornecer mais informaes sobre os protocolos link-state.
41
Os protocolos de roteamento link-state foram criados para superar as limitaes dos protocolos de roteamento distance vector. Por exemplo, os protocolos distance vector somente trocam atualizaes de roteamento com vizinhos imediatos, enquanto os protocolos de roteamento link-state trocam informaes de roteamento atravs de uma rea muito maior. Quando ocorre uma falha na rede, por exemplo, um vizinho fica inalcanvel, os protocolos link-state inundam (flood) LSAs com um endereo multicast especial para toda a rea. Flooding, ou inundar o processo de enviar informaes por todas as portas, exceto aquela em que as informaes foram recebidas. Cada roteador link-state toma uma cpia do LSA e atualiza seu banco de dados link-state, ou topolgico. Em seguida, o roteador link-state encaminha o LSA para todos os dispositivos vizinhos. Os LSAs fazem com que todos os roteadores dentro da rea recalculem as rotas. Por esse motivo, a quantidade de roteadores link-state dentro de uma rea deve ser limitada.
42
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de uma interface e da relao com os roteadores vizinhos. Por exemplo, uma descrio da interface incluiria o endereo IP da interface, a mscara de sub-rede, o tipo de rede qual est conectada, os roteadores conectados a essa rede e assim por diante. O conjunto de link-states forma um banco de dados de link-states, que s vezes chamado de banco de dados topolgico. O banco de dados de link-states usado para calcular os melhores caminhos atravs da rede. Os roteadores link-state aplicam o algoritmo Dijkstra do "caminho mais curto primeiro" (SPF Shortest Path First) consultando o banco de dados de link-states. Isso cria a rvore SPF, tendo o roteador local como raiz. Em seguida, os melhores caminhos so selecionados a partir da rvore SPF e colocados na tabela de roteamento. A prxima pgina ir tratar do algoritmo de roteamento link-state.
43
44
Na figura abaixo, h duas entradas de roteamento na tabela para a rota do roteador A para o roteador D.
Nessa figura, as rotas tm custos iguais, portanto o protocolo de roteamento link-state grava as duas rotas. Alguns protocolos link-state oferecem uma maneira de avaliar a capacidade de desempenho das duas rotas e escolher a melhor delas. Se a rota preferencial atravs do roteador C passar por dificuldades operacionais, tais como congestionamento ou falha de componentes, o protocolo de roteamento link-state pode detectar essa alterao e rotear os pacotes atravs do roteador B. A prxima pgina ir descrever algumas vantagens dos protocolos link-state.
45
A prxima pgina dar continuidade comparao entre os protocolos link-state e vetor de distncia.
Cisco CCNA 3.1
46
As vantagens dos protocolos link-state em relao aos protocolos distance vector so a convergncia mais rpida e a melhor utilizao da largura de banda. Os protocolos linkstate suportam CIDR e VLSM. Isso os torna uma boa opo para redes complexas e escalveis. Na verdade, os protocolos link-state geralmente superam em desempenho os protocolos distance vector em redes de qualquer tamanho. Os protocolos link-state no so implementados em todas as redes porque exigem mais memria e poder de processamento do que os protocolos distance vector e podem sobrecarregar equipamentos mais lentos. Outro motivo para que no sejam implementados mais amplamente o fato de serem bastante complexos. Os protocolos de roteamento linkstate exigem administradores bem treinados para configur-los e mant-los corretamente. Esta pgina conclui esta lio. A prxima lio ir apresentar um protocolo de roteamento link-state chamado OSPF. A primeira pgina ir oferecer uma viso geral.
Cisco CCNA 3.1
47
48
O OSPF superou essas limitaes e um protocolo de roteamento robusto e escalvel, adequado s redes modernas. O OSPF pode ser usado e configurado como uma nica rea para redes pequenas.
Tambm pode ser usado para redes grandes. Conforme mostrado na figura abaixo, grandes redes OSPF usam um projeto hierrquico.
Vrias reas se conectam a uma rea de distribuio, ou rea 0, que tambm chamada de backbone. A abordagem do projeto permite extenso controle das atualizaes de roteamento. A definio da rea reduz a sobrecarga de roteamento, acelera a convergncia, confina a instabilidade da rede a uma rea e melhora o desempenho.
49
O OSPF rene informaes dos roteadores vizinhos sobre o estado do link de cada roteador OSPF.
50
Essa informao despejada para todos os seus vizinhos. Um roteador OSPF anuncia os estados de seus prprios links e repassa os estados de links recebidos.
51
Portanto, cada roteador tem as mesmas informaes sobre o estado dos links e dos vizinhos de todos os outros roteadores. Em seguida, cada roteador aplica o algoritmo SPF em sua prpria cpia do banco de dados. Esse clculo determina a melhor rota at um destino. O algoritmo SPF aumenta o custo, que um valor geralmente baseado na largura de banda.
52
O caminho de menor custo adicionado tabela de roteamento, que tambm conhecida como banco de dados de encaminhamento (forwarding database).
Cada roteador mantm uma lista dos vizinhos adjacentes, chamada de banco de dados de adjacncias. O banco de dados de adjacncias uma lista de todos os roteadores vizinhos com os quais um roteador estabeleceu comunicao bidirecional. Ele exclusivo de cada roteador.
53
Para reduzir a quantidade de trocas de informaes de roteamento entre vrios vizinhos na mesma rede, os roteadores OSPF elegem um roteador designado, ou designated router (DR), e um roteador designado de backup, ou backup designated router (BDR), que atuam como pontos focais para a troca de informaes de roteamento.
A Atividade com Mdia Interativa ir ensinar os alunos sobre a terminologia OSPF. A prxima pgina ir comparar o OSPF com os protocolos distance vector.
54
Portanto, os roteadores link-state usam menos largura de banda para a manuteno da tabela de roteamento. O RIP apropriado para redes pequenas, e o melhor caminho se baseia no menor nmero de saltos. O OSPF apropriado para redes grandes que podem ser escaladas, e o melhor caminho determinado pela velocidade do link. O RIP e outros protocolos distance vector usam algoritmos simples para computar os melhores caminhos. O algoritmo SPF complexo. Os roteadores que implementam protocolos distance vector precisam de menos memria e de processadores menos poderosos do que os que implementam OSPF. O OSPF seleciona as rotas com base no custo, que est relacionado velocidade. Quanto maior a velocidade, menor o custo OSPF do link. O OSPF seleciona o caminho mais rpido sem loop a partir da rvore SPF como sendo o melhor caminho da rede.
55
O OSPF garante um roteamento sem loops. Os protocolos distance vector podem causar loops de roteamento.
Se os links estiverem instveis, a inundao de informaes de link-state pode levar a anncios de link-state no-sincronizados e a decises inconsistentes entre os roteadores.
O OSPF trata os seguintes problemas: Velocidade de convergncia; Suporte a VLSM (mscaras de sub-rede com tamanho varivel); Tamanho da rede; Seleo de caminhos; Agrupamento de membros.
56
Em grandes redes, a convergncia do RIP pode levar vrios minutos, j que a tabela de roteamento de cada roteador copiada e compartilhada com os roteadores conectados diretamente. Aps a convergncia inicial do OSPF, manter um estado convergente mais rpido, pois apenas as alteraes da rede so despejadas para outros roteadores de uma rea. O OSPF suporta VLSMs e, por isso, chamado de protocolo classless. O RIP v1 no suporta VLSMs, mas o RIP v2 suporta. O RIP considera uma rede que esteja a mais de 15 roteadores de distncia como inalcanvel, pois a quantidade de saltos limitada a 15. Isso limita o RIP a topologias pequenas. O OSPF no tem limite de tamanho e adequado para redes mdias a grandes. O RIP seleciona o caminho at uma rede adicionando 1 contagem de saltos relatada por um vizinho. Ele compara a quantidade de saltos at um destino e seleciona o caminho com a menor distncia, ou menor nmero de saltos. Esse algoritmo simples e no requer um roteador poderoso nem uma grande quantidade de memria. O RIP no leva em conta a largura de banda disponvel na determinao do melhor caminho. O OSPF seleciona um caminho usando custo, uma mtrica baseada na largura de banda. Todos os roteadores OSPF precisam obter informaes completas sobre as redes de cada roteador para calcular o caminho mais curto. Esse algoritmo complexo. Portanto, o OSPF requer roteadores mais poderosos e mais memria do que o RIP. O RIP usa uma topologia linear. Os roteadores de uma regio RIP trocam informaes com todos os roteadores. O OSPF usa o conceito de reas. Uma rede pode ser subdividida em grupos de roteadores. Dessa maneira, o OSPF pode limitar o trfego a essas reas. Alteraes em uma rea no afetam o desempenho em outras reas. Essa abordagem hierrquica permite que uma rede aumente em escala de maneira eficiente.
57
A Atividade com Mdia Interativa ir ajudar os alunos a aprenderem as diferenas entre os protocolos link-state e distance vector.
58
59
Ento, o algoritmo do menor caminho calcula uma topologia sem loops usando o n como ponto de partida e examinando as informaes que tem sobre os ns adjacentes. Na figura abaixo, o n B calculou o melhor caminho at D. O melhor caminho at D passando pelo n E, que tem custo 4. Essa informao convertida em uma entrada de rota em B, que encaminhar o trfego para C. Os pacotes destinados a D vindos de B passaro de B para C, de C para E e de E para D nessa rede OSPF.
No exemplo, o n B determinou que para chegar ao n F o menor caminho tem custo 5, atravs do n C. Todas as outras possveis topologias ou tero loops ou caminhos com custos mais altos. A prxima pgina ir explicar o conceito de redes OSPF.
60
Um quarto tipo, ponto-a-multiponto, pode ser configurado manualmente em uma interface por um administrador.
61
Em uma rede multiacesso, no se sabe antecipadamente quantos roteadores sero conectados. Em redes ponto-a-ponto, somente dois roteadores podem ser conectados. Em um segmento de rede multiacesso com broadcast, muitos roteadores podem ser conectados. Se cada roteador estabelecesse adjacncia completa com todos os outros roteadores e trocasse informaes de link-state com todos os vizinhos, haveria uma grande sobrecarga. Se houvesse 5 roteadores, seriam necessrias 10 relaes de adjacncia e seriam enviados 10 link-states. Se houvesse 10 roteadores, seriam necessrias 45 adjacncias. Em geral, para n roteadores, n*(n-1)/2 adjacncias precisam ser formadas. A soluo para essa sobrecarga eleger um roteador designado (DR). Esse roteador fica adjacente a todos os outros roteadores no segmento de broadcast. Todos os outros roteadores do segmento enviam suas informaes de link-state para o DR. Este, por sua vez, age como porta-voz do segmento. O DR envia informaes de linkstate para todos os outros roteadores do segmento usando o endereo de multicast 224.0.0.5 para todos os roteadores OSPF. Apesar do ganho de eficincia fornecido pela eleio de um DR, h uma desvantagem. O DR representa um nico ponto de falha. Elege-se um segundo roteador como roteador designado de backup (BDR), para assumir as funes do DR se ele falhar.
Para garantir que tanto o DR quanto o BDR vero os link-states enviados por todos os roteadores do segmento, usa-se o endereo de multicast de todos os roteadores designados, 224.0.0.6. Em redes ponto-a-ponto, existem apenas dois ns e no h eleio de DR nem de BDR. Os dois roteadores se tornam completamente adjacentes um do outro.
62
A Atividade com Mdia Interativa ir ajudar os alunos a reconhecerem os trs tipos de redes OSPF.
63
Para o pacote hello, o campo tipo definido como 1. O pacote hello carrega informaes sobre as quais todos os vizinhos devem concordar antes de formar uma adjacncia e trocar informaes de link-state.
A Atividade com Mdia Interativa ir ajudar os alunos a identificarem os campos do cabealho do pacote OSPF. A prxima pgina ir descrever o protocolo de roteamento OSPF.
Cisco CCNA 3.1
64
65
Roteadores adjacentes passam por uma seqncia de estados. Eles precisam estar no estado full state para que as tabelas de roteamento sejam criadas e o trfego seja roteado. Cada roteador envia anncios de link-state (LSAs) em pacotes de atualizao de link-state (LSUs). Esses LSAs descrevem os links de todos os roteadores. Cada roteador que recebe um LSA de seu vizinho grava esse LSA no banco de dados de link-states. Esse processo repetido para todos os roteadores da rede OSPF. Quando os bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular uma topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usa-se o caminho mais curto com o menor custo, selecionando-se assim a melhor rota. Selecionando a melhor rota
A partir desse momento, as informaes de roteamento so mantidas. Quando h uma alterao no estado de um link, os roteadores usam um processo de inundao para avisar os outros roteadores da rede sobre ela. O dead interval do protocolo Hello fornece um mecanismo simples para determinar se um vizinho adjacente est inoperante. Mantendo informaes de roteamento
66
Esta pgina conclui esta lio. A prxima lio ir explicar mais sobre o OSPF. A primeira pgina ir tratar da configurao do OSPF.
67
Os endereos de rede so configurados com uma mscara curinga e no com uma mscara de sub-rede. A mscara curinga representa os links ou endereos de host que podem estar presentes nesse segmento. O ID da rea pode ser escrito como um nmero inteiro ou em notao decimal com pontos.
68
Para ativar o roteamento OSPF, use a sintaxe do comando de configurao global: Router(config)#router ospf id-do-processo O ID do processo um nmero usado para identificar um processo de roteamento OSPF no roteador. Vrios processos OSPF podem ser iniciados no mesmo roteador. O nmero pode ser qualquer valor entre 1 e 65.535. A maioria dos administradores de rede mantm o mesmo ID de processo em todo um sistema autnomo, mas isso no obrigatrio. Raramente necessrio executar mais do que um processo OSPF em um roteador. As redes IP so anunciadas da seguinte forma no OSPF: Router(config-router)#network endereo mscara-curinga area id-da-rea Cada rede deve ser identificada com a rea qual pertence. O endereo de rede pode ser uma rede inteira, uma sub-rede ou o endereo da interface. A mscara curinga representa o conjunto de endereos de host que o segmento suporta. Ela diferente da mscara de sub-rede, que usada ao configurar endereos IP em interfaces. As Atividades de Laboratrio ajudaro os alunos a configurar e verificar o roteamento OSPF. A prxima pgina ir ensinar os alunos a configurar uma interface de loopback OSPF.
69
70
Em redes multiacesso com broadcast, pode haver mais de dois roteadores. O OSPF elege um roteador designado (DR) para ser o foco de todas as atualizaes de link-states e de todos os anncios de link-states. Como o papel do DR crucial, elege-se um roteador designado de backup (BDR) para assumir se o DR falhar. Se o tipo de rede de uma interface for broadcast, a prioridade padro do OSPF 1. Quando as prioridades OSPF so iguais, a eleio do DR decidida pelo ID do roteador. O roteador de maior ID selecionado. O resultado da eleio pode ser determinado garantindo-se que as urnas, os pacotes hello, contm uma prioridade para essa interface do roteador. A interface que relata a maior prioridade para um roteador garante que ele se torne o DR. Pacote OSPF Hello
As prioridades podem ser definidas com qualquer valor entre 0 e 255. Um valor 0 impede que um roteador seja eleito. Um roteador com a prioridade OSPF mais alta ser escolhido para DR. Um roteador com a segunda prioridade OSPF mais alta ser o BDR. Aps o processo de eleio, o DR e o BDR retm suas funes mesmo se forem adicionados rede roteadores com valores mais altos de prioridade OSPF. Para modificar a prioridade OSPF, digite o comando de configurao da interface global ip ospf priority em uma interface que esteja participando do OSPF.
71
O comando show ip ospf interface exibe o valor de prioridade da interface, assim como outras informaes importantes. Router(config-if)#ip ospf priority nmero Router#show ip ospf interface tipo nmero Exibir Propriedades de Interface OSPF
A Atividade de Laboratrio ir ensinar os alunos a configurar interfaces de loopback para o OSPF e a observar o processo de eleio do DR e do BDR. A prxima pgina ir tratar da mtrica de custo do OSPF.
72
Para a operao correta do OSPF, essencial definir a largura de banda correta da interface. Router(config)#interface serial 0/0 Router(config-if)#bandwidth 56 O custo pode ser alterado para influenciar no resultado do clculo do custo OSPF. Uma situao comum que requer uma alterao de custo um ambiente com roteadores de diferentes fabricantes. Uma alterao de custo pode garantir que o valor de custo de um fabricante seja igual ao valor de custo de outro fabricante. Outra situao quando se usa Gigabit Ethernet. O custo padro atribui o menor valor de custo (1) a um link de 100 Mbps. Em uma situao com Ethernet de 100 Mbps e 1 Gigabit, os valores de custo padro podem fazer com que o roteamento tome um caminho menos desejvel, a menos que sejam ajustados. O nmero do custo pode ficar entre 1 e 65.535.
73
Use o seguinte comando de configurao da interface para definir o custo do link: Router(config-if)#ip ospf cost nmero As Atividades de Laboratrio mostraro aos alunos como modificar a mtrica de custo OSPF de uma interface. A prxima pgina ir explicar como configurada a autenticao OSPF.
74
A senha pode ter at oito caracteres. Use a seguinte sintaxe de comando para configurar a autenticao do OSPF: Router(config-if)#ip ospf authentication-key senha Aps configurada a senha, a autenticao precisa ser ativada: Router(config-router)#area nmero-da-rea authentication Com autenticao simples, a senha enviada como texto puro. Isso significa que pode ser facilmente decodificada se um sniffer de pacotes capturar um pacote OSPF. recomendvel que as informaes de autenticao sejam criptografadas. Para enviar informaes de autenticao criptografadas e garantir maior segurana, usa-se a palavrachave message-digest. A palavra-chave MD5 especifica o tipo de algoritmo hashing de message-digest a ser usado. Alm disso, h o campo de tipo de criptografia, onde 0 significa nenhum e 7 significa proprietrio. Use a sintaxe do modo de comando de configurao da interface: Router(config-if)#ip criptografia chave ospf message-digest-key id-da-chave md5 tipo-de-
75
O id-da-chave um identificador e assume um valor no intervalo de 1 a 255. A chave uma senha alfanumrica de at 16 caracteres. Roteadores vizinhos precisam usar o mesmo identificador de chave com o mesmo valor de chave. O comando a seguir configurado no modo de configurao do roteador: Router(config-router)#area id-da-rea authentication message-digest Autenticao OSPF com MD5
A autenticao MD5 cria um resumo compilado da mensagem (message digest). Um resumo compilado de uma mensagem composto de dados embaralhados gerado com base na senha e no contedo do pacote. O roteador receptor usa a senha compartilhada e o pacote para recalcular a mensagem. Se as mensagens coincidirem, o roteador acredita que a origem e o contedo do pacote no foram violados. O tipo de autenticao identifica qual a autenticao que est sendo usada, se houver. No caso da autenticao message-digest, o campo de dados de autenticao contm o ID da chave e o comprimento do resumo compilado da mensagem (digest) que acrescentada ao pacote. O resumo compilado da mensagem (digest) como uma marca d'gua que no pode ser falsificada. As Atividades de Laboratrio pediro aos alunos para configurarem um esquema de endereos IP para uma rea OSPF. Em seguida, os alunos configuraro a autenticao OSPF para a rea. A prxima pgina ir ensinar os alunos a configurarem os temporizadores do OSPF.
76
Router(config-if)#ip ospf hello-interval segundos Router(config-if)#ip ospf dead-interval segundos As Atividades de Laboratrio ajudaro os alunos a entender como configurar os temporizadores do OSPF para melhorar a eficincia da rede. A prxima pgina ir explicar como configurada a uma rota padro.
77
Uma rota padro configurada usada por um roteador para gerar um gateway de ltimo recurso. A sintaxe de configurao da rota padro esttica usa o endereo de rede 0.0.0.0 e uma mscara de sub-rede 0.0.0.0: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | prximo-salto endereo] Esta denominada "rota quad-zero" ou "rota de quatro zeros", e qualquer endereo de rede se encaixa na regra a seguir. O gateway da rede determinado pela operao AND entre o destino do pacote e a mscara de sub-rede.
78
A seguinte declarao de configurao propagar essa rota para todos os roteadores de uma rea OSPF normal: Router(config-router)#default-information originate Todos os roteadores da rea aprendero uma rota padro, desde que a interface do roteador de borda at o gateway padro esteja ativa. As Atividades de Laboratrio ajudaro os alunos a configurar uma rede OSPF e a configurar uma rota padro. A prxima pgina ir tratar de algumas consideraes importantes sobre os roteadores OSPF.
79
Os hellos no so enviados pelos dois vizinhos. Os temporizadores de hello interval e dead interval no so iguais. As interfaces esto em redes de tipos diferentes. As chaves ou senhas de autenticao so diferentes. No roteamento OSPF, tambm importante garantir o seguinte: Todas as interfaces tm endereos e mscara de sub-rede corretos. As declaraes network area tm as mscaras curingas corretas. As declaraes network area colocam as interfaces na rea correta. A prxima pgina ir tratar de alguns comandos show.
80
A figura abaixo mostra comandos teis para solucionar problemas do OSPF. Comandos debug e clear do CISCO IOS para verificao de OSPF
Esta pgina conclui esta lio. A prxima pgina ir resumir os principais pontos deste mdulo.
81
Resumo Captulo 02
Esta pgina resume os tpicos discutidos neste mdulo. Uma diferena essencial entre os protocolos de roteamento link-state e os protocolos distance vector a forma como eles trocam informaes de roteamento. Os protocolos de roteamento link-state respondem rapidamente a alteraes da rede, enviam triggered updates somente quando ocorre uma alterao na rede, enviam atualizaes peridicas conhecidas como atualizaes link-state e usam um mecanismo hello para determinar a possibilidade de alcanar os vizinhos. Um roteador que executa um protocolo link-state usa as informaes de hello e os LSAs recebidos de outros roteadores para criar um banco de dados sobre a rede. Ele tambm usa o algoritmo SPF (Shortest Path First) para calcular a rota mais curta para cada rede. Para superar as limitaes dos protocolos de roteamento distance vector, os protocolos de roteamento link-state usam LSAs (anncios de link-state), um banco de dados topolgico, o algoritmo SPF, uma rvore SPF resultante e uma tabela de roteamento com caminhos e portas para cada rede, a fim de determinar os melhores caminhos para os pacotes. Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de uma interface e da relao com seus roteadores vizinhos. Com os LSAs, os roteadores link-state anunciam os estados de seus links a todos os outros roteadores da rea para que cada roteador possa criar um banco de dados completo de link-states. Eles formam relacionamentos especiais com seus vizinhos e com outros roteadores link-state. Isso os torna uma boa opo para redes complexas e escalveis. As vantagens do roteamento link-state em relao aos protocolos distance vector so a convergncia mais rpida e a melhor utilizao da largura de banda. Os protocolos link-state suportam roteamento CIDR (Classless Interdomain Routing) e VLSM (Variable-length Subnet Mask).
82
O OSPF (Open Shortest Path First) um protocolo de roteamento link-state baseado em padres abertos. O "Open" do OSPF significa que ele aberto ao pblico e no proprietrio. Os roteadores OSPF elegem um roteador designado (DR) e um roteador designado de backup (BDR), que atuam como focos para a troca de informaes de roteamento, a fim de reduzir a quantidade de trocas de informaes de roteamento entre vrios vizinhos na mesma rede. O OSPF seleciona as rotas com base no custo, o qual, na implementao da Cisco, est relacionado largura de banda. O OSPF seleciona o caminho mais rpido sem loops a partir da rvore SPF como sendo o melhor caminho da rede. OSPF garante um roteamento sem loops. Os protocolos distance vector podem causar loops de roteamento. Quando um roteador inicia um processo de roteamento OSPF em uma interface, ele envia um pacote hello e volta a envi-lo a intervalos regulares. As regras que regem a troca de pacotes hello no OSPF so chamadas de protocolo Hello. Se houver concordncia com relao a todos os parmetros dos pacotes hello do OSPF, os roteadores tornam-se vizinhos. Cada roteador envia anncios de link-state (LSAs) em pacotes de atualizao de linkstate (LSUs). Cada roteador que recebe um LSA de seu vizinho grava esse LSA no banco de dados de link-states. Esse processo repetido para todos os roteadores da rede OSPF. Quando os bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular uma topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usa-se o caminho mais curto com o menor custo, selecionando-se assim a melhor rota. Essas informaes de roteamento so mantidas. Quando h uma alterao no estado de um link, os roteadores usam um processo de inundao para avisar os outros roteadores da rede sobre ela. O temporizador dead interval do protocolo Hello fornece um mecanismo simples para determinar se um vizinho adjacente est inoperante.
83
Captulo 03:EIGRP
84
85
so
configurados
Um administrador de rede deve identificar e resolver problemas de maneira metdica com a utilizao de um mtodo geral de resoluo de problemas. freqentemente til procurar primeiro problemas na camada fsica para depois subir atravs das camadas de maneira organizada. Embora este mdulo focalize a maneira de identificar e resolver problemas nos protocolos de Camada 3, importante identificar e eliminar quaisquer problemas que possam existir nas camadas inferiores.
86
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas: Descrever as diferenas entre o EIGRP e o IGRP. Descrever os conceitos, tecnologia e estruturas de dados mais importantes do EIGRP. Entender a convergncia do EIGRP e a operao bsica do Diffusing Update Algorithm (DUAL). Realizar a configurao bsica do EIGRP. Configurar rotas EIGRP sumarizadas. Descrever o processo utilizado pelo EIGRP para criar e manter tabelas de roteamento. Verificar as operaes do EIGRP. Descrever o processo geral de oito etapas para identificar e resolver problemas. Aplicar um processo lgico identificao e resoluo de problemas de roteamento. Usar os comandos show e debug para identificar e resolver problemas com RIP. Usar os comandos show e debug para identificar e resolver problemas com o IGRP. Usar os comandos show e debug para identificar e resolver problemas com o EIGRP. Usar os comandos show e debug para identificar e resolver problemas com o OSPF.
87
3.1EIGRP
3.1.1 Comparando o EIGRP e IGRP
A Cisco lanou o EIGRP em 1994 como verso melhorada e escalvel do seu protocolo de roteamento de vetor de distncia, o IGRP. Esta pgina ir explicar como o EIGRP e o IGRP se comparam. A tecnologia de vetor de distncia e as informaes de distncias utilizadas pelo IGRP so tambm usadas pelo EIGRP. O EIGRP possui propriedades de convergncia melhoradas e opera com mais eficincia do que o IGRP. Isso permite que uma rede tenha uma arquitetura melhorada, mantendo o investimento j feito no IGRP. As comparaes entre o EIGRP e o IGRP cabem dentro das seguintes categorias principais:
Modo de compatibilidade; Clculo da mtrica; Contagem de saltos; Redistribuio automtica de protocolos; Route tagging.
O IGRP e o EIGRP so compatveis um com o outro. Esta compatibilidade proporciona uma interoperabilidade transparente de roteadores que utilizam IGRP. Isto importante porque os usurios podem valer-se das vantagens de ambos os protocolos. O EIGRP oferece suporte de vrios protocolos, mas o IGRP no. O EIGRP e o IGRP calculam suas mtricas de forma um pouco diferente. O EIGRP multiplica a mtrica do IGRP por um fator de 256. Isso porque o EIGRP utiliza uma mtrica de 32 bits e o IGRP utiliza uma mtrica de 24 bits. O EIGRP pode multiplicar ou dividir por 256 para facilmente trocar informaes com o IGRP. Clculo da Mtrica para IGRP e EIGRP
88
O IGRP possui uma contagem mxima de saltos de 255. O EIGRP tem um limite mximo de contagem de saltos de 224. Isso mais que suficiente para suportar redes de grande porte apropriadamente projetadas. Permitir que protocolos de roteamento to diferentes quanto o OSPF e o RIP compartilhem informaes exige uma configurao avanada. A redistribuio ou compartilhamento de rotas automtico entre o IGRP e o EIGRP contanto que ambos os processos usem o mesmo nmero AS. Na figura abaixo, o RTB automaticamente redistribui rotas aprendidas por EIGRP para o AS do IGRP e vice-versa. O EIGRP marca como externas as rotas aprendidas por IGRP ou vindas de qualquer fonte externa porque estas rotas no so oriundas de roteadores que utilizam o EIGRP. IGRP no pode diferenciar entre rotas internas e externas. Utilizando EIGRP com IGRP
89
Note que na sada do comando show ip route para os roteadores na prxima figura, as rotas EIGRP so marcada com D e as rotas externas so identificadas por EX. RTA identifica a diferena entre a rede 172.16.0.0, que foi aprendida atravs do EIGRP e a rede 192.168.1.0 que foi redistribuda a partir do IGRP. Na tabela RTC, o protocolo IGRP no faz tal distino. O RTC, que usa somente o IGRP, enxerga apenas as rotas IGRP, independentemente do fato de que tanto 10.1.1.0 como 172.16.0.0 foram redistribudas a partir do EIGRP.
A Atividade com Mdia Interativa ir ajudar os alunos a reconhecer as caractersticas do IGRP e do EIGRP.
90
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm uma tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao banco de dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para cada protocolo suportado pelo EIGRP. Tabela de Vizinhos EIGRP
91
Quando novos vizinhos so descobertos, o endereo e a interface do vizinho so registrados. Estas informaes so armazenadas na estrutura de dados referente ao vizinho. Quando um vizinho envia um pacote de hello, ele anuncia um hold time (tempo de reteno). O hold time o perodo de tempo em que um roteador trata um vizinho como alcanvel e operacional. Se um pacote de hello no for recebido dentro do hold time, este hold time expirar. Ao expirar o hold time, o Diffusing Update Algorithm (DUAL), que o algoritmo de vetor de distncia do EIGRP, recebe notificao da mudana na topologia e precisa recalcular a nova topologia. A tabela de topologia consiste em todas as tabelas de roteamento EIGRP no sistema autnomo. O DUAL utiliza as informaes fornecidas pela tabela de vizinhos e pela tabela de topologia e calcula as rotas de menor custo para cada destino. O EIGRP mantm estas informaes de modo que os roteadores que utilizam o EIGRP possam identificar e comutar rapidamente para rotas alternativas. As informaes que o roteador aprende do DUAL so utilizadas para determinar a rota sucessora (successor route)que o termo usado para identificar a rota primria ou a melhor rota. Essas informaes tambm so inseridas na tabela de topologia. Os roteadores que utilizam o EIGRP mantm uma tabela de topologia para cada protocolo de rede configurado. Todas as rotas aprendidas para cada destino so mantidas na tabela de topologia. Tabela de Roteamento EIGRP
92
Feasible distance (FD) Esta a menor mtrica calculada para cada destino. Por exemplo, a feasible distance (distncia vivel) at 32.0.0.0 2195456. Route source O nmero de identificao do roteador que originalmente anunciou essa rota. Esse campo s est preenchido em rotas externas rede EIGRP. O route tagging pode ser til quando for utilizado roteamento baseado em diretivas. Por exemplo, a origem da rota at 32.0.0.0 200.10.10.10 atravs de 200.10.10.10. Reported distance (RD) A distncia relatada por um vizinho adjacente para um destino especfico. Por exemplo, a reported distance para 32.0.0.0 281600 como indicado em (2195456/281600). Interface information A interface atravs da qual o destino pode ser alcanado. Route status O status de uma rota. As rotas so identificadas como sendo passivas, que significa que a rota estvel e pronta para ser usada, ou ativa, que significa que a rota est no processo de ser recomputada pelo DUAL.
A tabela de roteamento EIGRP contm as melhores rotas at cada destino. Estas informaes so geradas a partir da tabela de topologia. Os roteadores que utilizam o EIGRP mantm uma tabela de roteamento para cada protocolo de rede. Um successor route uma rota selecionada como rota primria para alcanar um destino. O DUAL identifica essa rota a partir das informaes contidas nas tabelas de vizinhos e de topologia e as coloca na tabela de roteamento. Podem existir at quatro successor routes para qualquer determinado destino. Essas podem ser de custo igual ou desigual e so identificadas como os melhores caminhos livres de loops at um dado destino. Sucessores EIGRP e Sucessores Viveis (Feasible Successors)
93
Uma feasible successor (FS) uma rota de reserva. Sucessores EIGRP e Sucessores Viveis (Feasible Successors)
Essas rotas so identificadas ao mesmo tempo que as successor routes, mas essas rotas s ficam guardadas na tabela de topologia. Podem ser retidas na tabela de topologia vrias feasible successors para um destino mas isso no obrigatrio. Sucessores EIGRP e Sucessores Viveis (Feasible Successors)
94
Um roteador enxerga as feasible successors como prximos vizinhos, ou seja, mais perto do destino do que ele mesmo. O custo de uma feasible successor computado de acordo com o custo anunciado pelo roteador vizinho at o destino. Se uma successor route se tornar inativa, o roteador procurar uma feasible successor j identificada. Essa rota ser promovida ao status de successor route. Uma feasible successor precisa possuir um custo anunciado inferior ao custo atual da successor route at o destino. Se uma feasible successor no for identificada a partir das informaes atuais, o roteador colocar a rota com o status Ativo e enviar pacotes de solicitao para todos os vizinhos de modo a computar a topologia atual. O roteador pode identificar qualquer nova successor route ou feasible successor dentre os novos dados recebidos nos pacotes de resposta (Reply) relativos s solicitaes realizadas. O roteador ento colocar um status Passivo na rota. A tabela de topologia pode registrar informaes adicionais sobre cada rota. O EIGRP classifica as rotas como internas ou externas. O EIGRP acrescenta um route tag em cada rota para identificar a sua classificao. As rotas internas se originam dentro do AS do EIGRP. As rotas externas se originam fora do AS do EIGRP. As rotas aprendidas ou redistribudas de outros protocolos de roteamento tais como o RIP, o OSPF e o IGRP, so externas. As rotas estticas que se originam fora do AS do EIGRP so externas. O route tag pode ser configurado como nmero entre 0 e 255 para personalizar o route tag. Visualizando Informaes de EIGRP Route Tag
95
96
Convergncia rpida; Utilizao eficiente da largura de banda; Suporte para VLSM e CIDR; Suporte para vrias camadas de rede; No depende dos protocolos roteados.
Os protocol-dependent modules (PDMs) protegem o EIGRP contra revises muito longas. A evoluo de protocolos roteados, tais como IP, podero exigir um novo mdulo de protocolo, mas no necessariamente uma reviso do EIGRP propriamente dito. Os roteadores que utilizam o EIGRP tm convergncia rpida porque se valem do DUAL. O DUAL garante uma operao livre de loops durante uma computao de rota que permita que todos os roteadores envolvidas em uma mudana de topologia sincronizem simultaneamente. O EIGRP envia atualizaes parciais e limitadas e utiliza eficientemente a largura de banda. O EIGRP utiliza o mnimo de largura de banda quando a rede est estvel. Os roteadores que utilizam o EIGRP no enviam as tabelas inteiras, mas enviam atualizaes parciais e incrementais. Esta operao semelhante do OSPF, exceto que os roteadores que utilizam o EIGRP enviam essas atualizaes parciais somente aos roteadores que precisam das informaes e no a todos os roteadores dentro de uma rea. Por esta razo, so denominadas atualizaes limitadas. Em lugar de atualizaes de roteamento temporizadas, os roteadores que utilizam o EIGRP utilizam pequenos pacotes de hello para manter o contato entre si. Embora sejam trocados regularmente, os pacotes de hello no ocupam uma grande quantidade de largura de banda. O EIGRP suporta IP, IPX e AppleTalk atravs de PDMs. O EIGRP pode redistribuir informaes IPX-RIP e IPX SAP para melhorar o desempenho geral. De fato, o EIGRP pode assumir o papel desses dois protocolos. Os roteadores que utilizam o EIGRP recebem atualizaes de roteamento e servios e atualizam outros roteadores apenas quando ocorrem mudanas no SAP ou nas tabelas de roteamento. Nas redes que utilizam o EIGRP, as atualizaes de roteamento ocorrem em atualizaes parciais. O EIGRP tambm pode substituir o RTMP do AppleTalk. Como protocolo de roteamento de vetor de distncia, o RTMP depende de trocas peridicas e completas de informaes de roteamento.
97
Para reduzir a utilizao de recursos, o EIGRP usa atualizaes event-driven para redistribuir informaes de roteamento AppleTalk. O EIGRP tambm usa uma mtrica composta configurvel para determinar a melhor rota at uma rede AppleTalk. O RTMP utiliza a contagem de saltos, que pode resultar em um roteamento menos que timo. Os clientes AppleTalk esperam receber informaes RTMP dos roteadores locais, de modo que o EIGRP para AppleTalk deve ser executado somente em uma rede sem clientes, tal como um link WAN. A prxima pgina tratar de tecnologias EIGRP.
98
Descoberta e recuperao de vizinhos; Protocolo de Transporte Confivel; Algoritmo DUAL que usa uma mquina de estado finito; Mdulos dependentes do protocolo.
Os roteadores que usam os simples protocolos de vetor de distncia no estabelecem relaes com seus vizinhos. Os roteadores que utilizam o RIP e o IGRP meramente enviam atualizaes por broadcast ou multicast nas interfaces configuradas. Em contraste, os roteadores que utilizam o EIGRP ativamente estabelecem relaes com seus vizinhos, de maneira muito semelhante quela dos roteadores OSPF. Os roteadores que utilizam o EIGRP estabelecem adjacncias conforme descrito na Figura abaixo. Roteadores Vizinhos Trocam suas Tabelas de Roteamento
99
Os roteadores que utilizam o EIGRP utilizam pequenos pacotes de hello para realizar isso. Os pacotes de hello so enviados por default de cinco em cinco segundos. Um roteador EIGRP supe que, enquanto recebe pacotes de hello dos seus vizinhos conhecidos, esses vizinhos e suas rotas permaneam viveis ou no estado Passivo. Quando os roteadores que utilizam o EIGRP formam adjacncias, possvel:
Aprender dinamicamente novas rotas que se juntam rede; Identificar roteadores que se tornam inalcanveis ou inoperantes; Descobrir novamente roteadores que antes eram inalcanveis.
O Reliable Transport Protocol (RTP) um protocolo da camada de transporte que garante a entrega de pacotes EIGRP para todos os vizinhos. Em uma rede IP, os hosts usam TCP para seqenciar pacotes e assegurar a sua pronta entrega. No entanto, o EIGRP independente de protocolo. Isso significa que ele no depende do TCP/IP para trocar informaes de roteamento como o caso do RIP, do IGRP e do OSPF. Para manter-se independente do TCP, o EIGRP usa o RTP como seu protocolo proprietrio da camada de transporte para garantir a entrega de informaes de roteamento. O EIGRP pode valer-se do RTP para providenciar servios confiveis ou no confiveis conforme as exigncias da situao. Por exemplo, os pacotes de hello no exigem o overhead de entrega confivel porque so freqentes e devem permanecer pequenos. A entrega confivel de outras informaes de roteamento podem at acelerar a convergncia porque da, os roteadores que utilizam o EIGRP no esperam a expirao de um temporizador antes de retransmitir. Com o RTP, o EIGRP pode enviar multicast ou unicast simultaneamente para diferentes pares. Isso permite eficincia mxima. O ponto forte do EIGRP o DUAL, que o mecanismo de clculo de rotas do EIGRP. O nome completo dessa tecnologia DUAL finite-state machine (FSM). Uma FSM uma mquina de estados e no um dispositivo mecnico com peas que se movem. As FSMs definem um conjunto de possveis estados pelos quais algo pode passar, os eventos que causam tais estados e os eventos que resultam de tais estados. Os projetistas usam FSMs para descrever como um dispositivo, programa de computador ou algoritmo de roteamento ir reagir a um conjunto de eventos especificados. A FSM do DUAL contm toda a lgica usada para calcular e comparar rotas em uma rede EIGRP.
100
O DUAL rastreia todas as rotas anunciadas por vizinhos. As mtricas composta de cada rota so usadas para compar-las. Tecnologias EIGRP
Exemplo DUAL
101
O DUAL tambm garante que cada caminho esteja livre de loops. O DUAL insere os caminhos de menor custo na tabela de roteamento. Essas rotas primrias so conhecidas como successor routes. Uma cpia das successor routes tambm colocada na tabela de topologia. O EIGRP mantm disponveis informaes importantes sobre rotas e sobre a topologia na tabela de vizinhos e na tabela de topologia. Essas tabelas fornecem ao DUAL abrangentes informaes sobre rotas por ocasio de algum distrbio da rede. O DUAL usa as informaes dessas tabelas para rapidamente selecionar rotas alternativas. Se um link for desativado, o DUAL procura uma rota alternativa, ou seja, uma feasible successor, dentro da tabela de topologia. Uma das melhores caractersticas do EIGRP o seu projeto modular. Os projetos modulares ou em camadas, so comprovadamente os mais escalveis e adaptveis. O suporte para protocolos roteados, tais como IP, IPX e AppleTalk includo no EIGRP atravs de PDMs. Teoricamente, o EIGRP pode adicionalr PDMs para uma fcil adaptao a protocolos novos ou revisados como IPv6. Cada PDM responsvel por todas as funes relacionadas ao seu protocolo roteado especfico. O mdulo IP-EIGRP responsvel pelas seguintes funes:
Enviar e receber pacotes EIGRP que contm dados IP; Notificar o DUAL sobre novas informaes de roteamento recebidas; Manter os resultados de decises de roteamento do DUAL na tabela de roteamento IP; Redistribuir informaes de roteamento que foram aprendidas por outros protocolos de roteamento compatveis com IP.
102
Hello; Acknowledgment (Confirmao); Update; Query (Consulta); Reply (Resposta). Tipos de Pacotes EIGRP
O EIGRP depende dos pacotes de hello para descobrir, verificar e redescobrir roteadores vizinhos. A redescoberta ocorre se os roteadores que utilizam o EIGRP no recebem pacotes de hello dos seus vizinhos aps um intervalo de reteno (hold time interval) e depois restabelecem comunicaes. Tabela de Vizinhos EIGRP
103
Os roteadores que utilizam o EIGRP enviam pacotes de hello a um intervalo fixo, mas configurvel, denominado intervalo de hello. O intervalo de hello default depende da largura de banda da interface. Default de Hello Interval e de Hold Time para EIGRP
Nas redes IP, os roteadores que utilizam o EIGRP enviam pacotes de hello ao endereo IP multicast 224.0.0.10. Os roteadores que utilizam o EIGRP guardam informaes sobre vizinhos na tabela de vizinhos. A tabela de vizinhos inclui o campo Sequence Number (Seq No) para registrar o nmero do ltimo pacote EIGRP recebido de cada vizinho. A tabela de vizinhos tambm inclui um campo Hold Time que registra a hora em que foi recebido o ltimo pacote. Os pacotes devem ser recebidos dentro do intervalo de Hold Time para manter um estado Passivo. O estado Passivo representa um status de alcanvel e operacional. Se o EIGRP no receber um pacote de um vizinho dentro do hold time, o EIGRP considerar aquele vizinho como inativo. O DUAL ento entra em cena para reavaliar a tabela de roteamento. Por default, o hold time trs vezes o intervalo de hello, mas um administrador pode configurar ambos os temporizadores a seu prprio critrio. O OSPF exige que os roteadores vizinhos tenham os mesmos intervalos de hello e dead interval para se comunicar. O EIGRP no tem tal restrio. Os roteadores vizinhos aprendem sobre cada um dos outros temporizadores respectivos atravs da troca de pacotes de hello. Em seguida utilizam essas informaes para formar uma relao estvel independentemente dos temporizadores desiguais. Os pacotes de hello so sempre enviados como no confiveis. Isto significa que nenhuma confirmao transmitida. Os roteadores que utilizam o EIGRP usam pacotes de confirmao (Acknowledgment) para indicar o recebimento de qualquer pacote EIGRP durante uma troca confivel. O RTP prov comunicao confivel entre hosts EIGRP. Uma mensagem recebida precisa ser confirmada pelo destino para ser confivel. Os pacotes de confirmao (Acknowledgment), que so pacotes de hello sem dados, so usados para esta finalidade. Diferentemente dos hellos multicast, os pacotes de confirmao (Acknowledgment) so unicast. Confirmaes podem ser anexadas a outros tipos de pacotes EIGRP, tais como pacotes de resposta (Reply).
104
Os pacotes de atualizao (Update) so utilizados quando um roteador descobre um novo vizinho. Os roteadores que utilizam o EIGRP enviam pacotes de atualizao (Update) em unicast quele novo vizinho para que possa ser adicionado sua tabela de topologia. Poder ser necessrio enviar mais de um pacote de atualizao (Update) para comunicar todas as informaes de topologia ao vizinho recm-descoberto. Os pacotes de atualizao (Update) tambm so usados quando um roteador detecta uma mudana na topologia. Nesse caso, o roteador EIGRP envia um pacote de atualizao (Update) em multicast a todos os vizinhos, alertando-os sobre a mudana. Todos os pacotes de atualizao (Update) so enviados como confiveis. Um roteador EIGRP usa pacotes de consulta (Query) sempre que precise de alguma informao especfica de um ou de todos os seus vizinhos. Um pacote de resposta (Reply) usado para responder consulta. Se um roteador EIGRP perder o seu sucessor e no puder encontrar um feasible successor para uma rota, o DUAL coloca a rota no estado Ativo. ento enviado em multicast uma consulta a todos os vizinhos na tentativa de localizar um sucessor at a rede destino. Os vizinhos precisam enviar respostas que proporcionem informaes sobre sucessores ou que indiquem a indisponibilidade de informaes. As consultas podem ser em multicast ou unicast, mas as respostas sempre so em unicast. Os dois tipos de pacotes so enviados como confiveis. A prxima pgina ir descrever o algoritmo EIGRP.
105
Cada roteador constri uma tabela de topologia que contm informaes sobre como rotear at o destino, Network A. Cada tabela de topologia identifica as seguintes informaes:
O protocolo de roteamento ou o EIGRP; O custo mais baixo da rota, que conhecido como feasible distance (FD); O custo da rota conforme anunciado pelo roteador vizinho, que conhecido como reported distance (RD).
A coluna de Topologia identifica a rota primria denominada successor route (successor) e, quando identificada, a rota de reserva, denominada feasible successor (FS). Note que no necessrio haver uma feasible successor identificada.
106
A rede EIGRP segue uma seqncia de aes para permitir a convergncia entre os roteadores, que atualmente possuem as seguintes informaes sobre a topologia:
O Roteador C possui uma successor route atravs do Roteador B; O Roteador C possui uma rota feasible successor atravs do Roteador D; O Roteador D possui uma successor route atravs do Roteador B; O Roteador D no possui rota feasible successor; O Roteador E possui uma successor route atravs do Roteador D; O Roteador E no possui feasible successor.
As regras de seleo da rota feasible successor so especificadas na Figura abaixo. Regras para Seleo de Rota Sucessora Vivel
O seguinte exemplo demonstra como cada roteador na topologia seguir as regras de seleo de feasible successor quando a rota a partir do Roteador D atravs do Roteador B cair.
107
No Roteador D A rota atravs do Roteador B removida da tabela de topologia. Esta a successor route. O Roteador D no possui rota feasible successor identificada. o O Roteador D precisa computar novas rotas.
o o
Exemplo DUAL
No Roteador C o A rota at Network A atravs do Roteador D est inativa. o A rota atravs do Roteador D removida da tabela. o Esta a rota feasible successor para o Roteador C.
108
No Roteador D
o o o o o
O Roteador D no possui feasible successor. Ele no pode comutar para uma rota alternativa identificada como reserva. O Roteador D precisa computar a topologia da rede. O caminho at o destino, Network A, definido como Ativo. O Roteador D envia um pacote de consulta (Query) a todos os vizinhos conectados para solicitar informaes sobre a topologia. O Roteador C tem uma entrada anterior para o Roteador D. O Roteador D no tem uma entrada anterior para o Roteador E.
No Roteador E
o o o o o
A rota at Network A atravs do Roteador D est inativa. A rota atravs do Roteador D removida da tabela. Esta a successor route para o Roteador E. O Roteador E no tem uma feasible route identificada. Note que o custo RD do roteamento atravs do Roteador C de 3. Esse o mesmo custo da successor route atravs do Roteador D.
109
No Roteador C
o o o
O Roteador E envia um pacote de consulta (Query) ao Roteador C. O Roteador C remove o Roteador E da tabela. O Roteador C responde ao Roteador D com uma nova rota at Network A.
No Roteador D O status da rota at o destino, Network A, ainda est marcado como Ativo. A computao ainda no foi concluda. o O Roteador C respondeu ao Roteador D para confirmar que uma rota at o destino, Network A, est disponvel com um custo de 5. o O Roteador D ainda espera uma resposta do Roteador E.
o
No Roteador E
o o o o o o
O Roteador E no possui feasible successor para alcanar o destino, Network A. O Roteador E, portanto, marca o status da rota at a rede destino como Ativo. O Roteador E precisa recomputar a topologia da rede. O Roteador E remove a rota atravs do Roteador D da tabela. O Roteador E envia um pacote de consulta (Query) ao Roteador C, para solicitar informaes sobre a topologia. O Roteador E j possui uma entrada atravs do Roteador C. O seu custo de 3, o mesmo que o da successor route.
110
No Roteador E O Roteador C responde com uma RD de 3. O Roteador E agora pode enviar a rota atravs do Roteador C como a nova successor route com uma FD de 4 e uma RD de 3. o O Roteador E troca o status Ativo da rota at o destino, Network A, por um status Passivo. Note que a rota ter um status Passivo por default sempre que estejam sendo recebidos pacotes de hello. Neste exemplo, somente as rotas com status Ativo so marcadas.
o o
111
No Roteador E
o
O Roteador E envia uma resposta (Reply) ao Roteador D para inform-lo sobre as informaes de topologia do Roteador E.
No Roteador D O Roteador D recebe o pacote de resposta (Reply) do Roteador E. O Roteador D introduz esses dados para a rota at o destino, Network A, atravs do Roteador E. o Esta rota se torna mais uma successor route dado que o custo idntico quele do roteamento atravs do Roteador C e a RD inferior ao custo FD de 5.
o o
A convergncia ocorre entre todos os roteadores que utilizam o EIGRP que utilizam o algoritmo DUAL. Esta pgina conclui a lio. A prxima lio ir tratar da configurao do EIGRP. A primeira pgina ir explicar como o EIGRP configurado.
112
Siga as seguintes etapas para configurar o EIGRP para IP: 1. Use o seguinte comando para ativar o EIGRP e definir o sistema autnomo: router(config)#router eigrp autonomous-system-number O autonomous-system-number usado para identificar todos os roteadores cujo lugar dentro da rede. Esse valor precisa ser igual para todos os roteadores pertencentes a uma determinada rede.
113
2. Indique quais redes pertencem ao sistema autnomo EIGRP no roteador local atravs do seguinte comando: router(config-router)#network network-number O network-number o nmero da rede que determina quais interfaces do roteador esto participando do EIGRP e quais redes so anunciadas pelo roteador. O comando network configura somente as redes conectadas. Por exemplo, a rede 3.1.0.0, localizada bem esquerda da Figura principal, no est diretamente conectada ao Roteador A. Conseqentemente, essa rede no faz parte da configurao do Roteador A. 3. Ao configurar links seriais usando o EIGRP, importante configurar o parmetro de largura de banda (Bandwidth) na interface. Se a largura de banda para essas interfaces no for modificada, o EIGRP assume a largura de banda default no link em vez da largura de banda verdadeira. Se o link for mais lento, o roteador talvez no possa realizar a convergncia, e as atualizaes de roteamento podero ser perdidas ou poder resultar uma seleo de caminhos que no seja tima. Para definir a largura de banda da interface, use a seguinte sintaxe: router(config-if)#bandwidth kbps O comando bandwidth s usado pelo processo de roteamento e deve ser definido para corresponder velocidade da linha da interface. 4. A Cisco tambm recomenda adicionar o seguinte comando a todas as configuraes do EIGRP: router(config-if)#eigrp log-neighbor-changes Este comando possibilita o registro de mudanas de adjacncias de vizinhos para monitorar a estabilidade do sistema de roteamento e para ajudar na deteco de problemas. Nas Atividades de Laboratrio, os alunos iro preparar um esquema de endereos IP e configurar o EIGRP. A prxima pgina tratar da sumarizao EIGRP.
114
No entanto, a sumarizao automtica poder no ser a opo preferida em certos casos. Por exemplo, se houver sub-redes no contguas, a sumarizao automtica precisa ser desativada para uma operao correta do roteamento.
115
Para desativar a sumarizao automtica, use o seguinte comando: router(config-router)#no auto-summary Com o EIGRP, um endereo para sumarizao pode ser manualmente configurado pela configurao de uma rede de prefixo. Rotas sumarizadas manualmente so configuradas em cada interface, de modo que a interface que ir propagar a sumarizao das rotas precisa ser selecionada primeiro. Depois, o endereo para sumarizao poder ser definido com o comando ip summary-address eigrp: router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance As rotas de sumarizao EIGRP tm uma distncia administrativa de 5 por default. Opcionalmente, podem ser configuradas com um valor entre 1 e 255. Na figura abaixo o RTC pode ser configurado usando os comandos indicados: RTC(config)#router eigrp 2446 RTC(config-router)#no auto-summary RTC(config-router)#exit RTC(config)#interface serial 0/0 RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0 Sumarizao Manual com EIGRP
Portanto, RTC adicionar uma rota a sua tabela da seguinte maneira: D 2.1.0.0/16 is a summary, 00:00:22, Null0 Note que a rota de sumarizao origina de Null0 e no de uma interface real. Isso porque essa rota usada para fins de anncio e no representa um caminho que o RTC pode seguir para alcanar a rede. No RTC, essa rota tem uma distncia administrativa de 5.
116
O RTD no est ciente da sumarizao mas aceita a rota. rota atribuda a distncia administrativa de uma rota EIGRP normal, que 90 por default. Na configurao para o RTC, a sumarizao automtica desativada atravs do comando no auto-summary. Se a sumarizao automtica no estivesse desativada, o RTD receberia duas rotas, o endereo para sumarizao manual, que 2.1.0.0 /16, e o endereo para sumarizao automtica, classful, que 2.0.0.0 /8. Na maioria dos casos de sumarizao manual, deve ser utilizado o comando no autosummary. A prxima pgina ir mostrar ao aluno como verificar o EIGRP.
117
118
O recurso debug do Cisco IOS tambm proporciona comandos de monitoramento teis para o EIGRP. Comando debug EIGRP
As Atividades de Laboratrio iro exigir que os alunos preparem um esquema de endereos IP e verifiquem as configuraes do EIGRP. A prxima pgina tratar de tabelas de vizinhos EIGRP.
119
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm uma tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao banco de dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para cada protocolo suportado pelo EIGRP. Os roteadores que utilizam o EIGRP estabelecem adjacncias com os roteadores vizinhos usando pequenos pacotes de hello. Os pacotes de hello so enviados por default de cinco em cinco segundos. Roteadores Vizinhos Trocam suas Tabelas de Roteamento
120
Um roteador EIGRP supe que enquanto recebe pacotes de hello dos seus vizinhos conhecidos, esses vizinhos e suas rotas permanecem viveis ou com estado passivo. Ao formar adjacncias, os roteadores que utilizam o EIGRP fazem o seguinte:
Aprendem dinamicamente sobre novas rotas que se juntam sua rede. Identificam roteadores que se tornam inalcanveis ou inoperantes. Descobrem novamente roteadores que antes eram inalcanveis.
Neighbor address Este o endereo de camada de rede do roteador vizinho. Hold time Este o intervalo de espera sem receber nada de um vizinho antes de considerar o link inalcanvel. Originalmente, o pacote esperado era um pacote de hello, mas em verses mais recentes do software Cisco IOS, qualquer pacote EIGRP recebido aps o primeiro pacote de hello renovar o temporizador. Smooth Round-Trip Timer (SRTT) Este o tempo mdio que leva para enviar e receber pacotes de um vizinho. Este temporizador usado para determinar o retransmit interval (RTO). Queue count (Q Cnt) Este o nmero de pacotes esperando em uma fila para serem enviados. Se este campo constantemente apresentar um valor superior a zero, poder haver um problema de congestionamento no roteador. Um zero significa que no h pacotes EIGRP na fila. Sequence Number (Seq No) Este o nmero do ltimo pacote recebido daquele vizinho. O EIGRP usa este campo para confirmar uma transmisso de um vizinho e para identificar pacotes que estejam fora de seqncia. A tabela de vizinhos usada para suportar uma entrega seqenciada e confivel de pacotes e pode ser considerada como anloga ao protocolo TCP usado na entrega confivel de pacotes IP.
A prxima pgina ir descrever como as informaes de rota e de topologia so usadas para rotear dados.
121
122
O DUAL, o algoritmo de vetor de distncia do EIGRP, utiliza as informaes reunidas nas tabelas de vizinhos e de topologia e calcula a rota de custo mais baixo at o destino. A rota primria denominada successor route. O DUAL, depois de calcular a successor route, coloca-a na tabela de roteamento e uma cpia dela na tabela de topologia. O DUAL tambm tenta calcular uma rota de reserva no caso da successor route falhar. Essa conhecida como rota feasible successor. O DUAL, depois de calcular a rota feasible successor coloca-a na tabela de topologia. Essa rota pode evocada se a successor route at o destino se tornar inalcanvel ou no confivel. A prxima pgina ir proporcionar maiores informaes sobre como o DUAL seleciona uma rota.
123
124
Se no for encontrada uma rota feasible successor, a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de consulta (Query) so enviados aos roteadores vizinhos solicitando informaes sobre a topologia. O DUAL utiliza essas informaes para recalcular rotas successor route e feasible successor at o destino. Quando o DUAL tiver concludo esses clculos, a successor route colocada na tabela de roteamento. Em seguida tanto a successor route como a rota feasible successor so colocadas na tabela de topologia. A rota at o destino final agora passa do estado Ativo ao estado Passivo. Isto significa que a rota est operacional e confivel. O sofisticado algoritmo do DUAL resulta em uma convergncia excepcionalmente rpida do EIGRP. Para melhor entender a convergncia com o DUAL, considere o exemplo na primeira figura. Todos os roteadores construram uma tabela de topologia que contm informaes sobre como rotear at o destino, network Z. Cada tabela identifica o seguinte:
O protocolo de roteamento ou o EIGRP. O custo mais baixo da rota ou Feasible Distance (FD). O custo da rota conforme anunciado pelo roteador vizinho ou Reported Distance (RD).
125
O DUAL identifica a rota primria preferida, conhecida como successor route (Successor). O DUAL tambm identificar rotas backup, se houver, conhecidas como feasible successors (FS). Observe que no necessrio ter uma feasible successor identificada. Feasibility Successor Route Selection Rules
126
127
No exemplo nas Figuras abaixo, o DUAL precisa construir novamente a topologia aps a descoberta de um link cado entre o roteador D e o roteador B. Exemplo DUAL
128
As novas successor routes sero colocadas na tabela de roteamento atualizada. Esta pgina conclui a lio. A prxima lio tratar de protocolos de roteamento. A primeira pgina ir mostrar aos alunos como identificar e resolver problemas com protocolos de roteamento.
129
130
5. Implemente o plano de ao, realizando cuidadosamente cada etapa enquanto testa para ver se o sintoma desaparece.
6. Analise os resultados para determinar se o problema j foi resolvido. Caso tenha sido, ento o processo est completo.
7. Se por acaso o problema no foi resolvido, crie um plano de ao baseado no problema mais provvel na lista. Volte Etapa 4, mude uma varivel de cada vez e repita o processo at que seja resolvido o problema.
131
Os roteadores Cisco providenciam vrios comandos integrados para ajudar na monitoramento e resoluo de problemas de uma rede: Os comandos show ajudam a monitorar o comportamento de uma instalao assim como o comportamento normal de uma rede assim como a isolar reas problemticas
Os comandos debug auxiliam no isolamento de problemas de configurao e de protocolos. Ferramentas de rede TCP/IP tais como ping, traceroute e telnet
132
Os comandos show do Cisco IOS encontram-se entre as ferramentas mais importantes para entender o status de um roteador, detectar roteadores vizinhos, monitorar a rede em geral e isolar problemas na rede. Os comandos EXEC debug podem fornecer uma abundncia de informaes sobre o trfego nas interfaces, mensagens de erros internos, pacotes de diagnstico especficos ao protocolo e outros dados teis para a identificao e resoluo de problemas. Use os comando debug para isolar problemas, no para monitorar a operao normal da rede. Use os comandos debug apenas para procurar tipos especficos de trfego ou de problemas. Antes de usar o comando debug, restrinja os problemas a um subconjunto de causas mais provveis. Use o comando show debugging para examinar quais recursos de depurao esto ativados. A prxima pgina descrever como identificar e resolver problemas com RIP.
133
Se existem questes de conectividade de Camada 1 ou Camada 2. Se esto configuradas sub-redes VLSM. Sub-redes VLSM no podem ser usadas com RIP v1. Se existem incompatibilidades de configuraes de roteamento do RIP v1 e do RIP v2. Se esto faltando comandos network ou se estes foram usados incorretamente. Se a interface de sada est inativa. Se a interface da rede anunciada est inativa.
O comando show ip protocols fornece informaes sobre os parmetros e sobre o estado atual do processo do protocolo de roteamento ativo. O RIP envia atualizaes s interfaces nas redes especificadas.
Se a interface FastEthernet 0/1 fosse configurada mas a rede no fosse adicionada ao roteamento RIP, nenhuma atualizao seria enviada ou recebida atravs da interface. Use o comando EXEC debug ip rip para exibir informaes sobre transaes de roteamento RIP. O comando no debug ip rip, no debug all, ou undebug all desativa toda a depurao.
134
A figura abaixo mostra que o roteador sendo depurado recebeu uma atualizao de outro roteador no endereo origem 192.168.3.1. Esse roteador enviou informaes sobre dois destinos na atualizao da tabela de roteamento. O roteador sendo depurado tambm enviou atualizaes. Ambos os roteadores enviaram um broadcast para o endereo 255.255.255.255 como destino. O nmero entre parnteses representa o endereo origem encapsulado no cabealho IP.
Na sada abaixo, aparece uma entrada que muito provavelmente foi causada por um pacote malformado vindo do transmissor: RIP: bad version 128 from 160.89.80.43 A prxima pgina tratar do IGRP.
135
Use o comando router igrp autonomous-system para ativar o processo de roteamento do IGRP: R1(config)#router igrp 100 Use o comando de configurao de roteador network network-number para permitir que as interfaces participem do processo de atualizao do IGRP: R1(config-router)#network 172.30.0.0 R1(config-router)#network 192.168.3.0
136
R1#show ip route
137
Se existem questes de conectividade de Camada 1 ou Camada 2. Se os nmeros dos sistemas autnomos nos roteadores que utilizam IGRP no correspondem. Se esto faltando comandos network ou se estes foram incorretamente utilizados. Se a interface de sada est inativa. Se a interface da rede anunciada est inativa. Para examinar informaes de depurao do IGRP, use os seguintes comandos: debug ip igrp transactions [host ip address] para examinar informaes das transaes IGRP debug ip igrp events [host ip address] para examinar informaes de atualizao de roteamento
Para desligar a depurao, use o comando no debug ip igrp. Se uma rede se tornar inacessvel, os roteadores que executam o IGRP enviam triggered updates aos vizinhos para inform-los sobre o fato. Um roteador vizinho ento responder com atualizaes poison reverse e manter a rede suspeita em estado holddown durante 280 segundos. A prxima pgina ensinar aos alunos como identificar e resolver problemas com o EIGRP.
138
139
Se existem questes de conectividade de Camada 1 ou Camada 2. Se os nmeros dos sistemas autnomos nos roteadores que utilizam o EIGRP no correspondem. O link poder estar congestionado ou inativo. Se a interface de sada est inativa. Se a interface da rede anunciada est inativa. A sumarizao automtica poder estar ativada em roteadores com sub-redes no contguas. Utilize o comando no auto-summary para desativar a sumarizao automtica de redes.
Uma das causas mais comuns da perda de contato com um vizinho uma falha no link atual. Outra causa possvel um temporizador de holddown expirado. J que os pacotes de hello so enviados de 5 em 5 segundos na maioria das rede, o tempo de holddown na sada de um comando show ip eigrp neighbors normalmente deve ter um valor entre 10 e 15.
Para monitorar e identificar e resolver problemas com eficcia nas redes que utilizam o EIGRP, use os comandos descritos nas figuras abaixo. Os Comandos para EIGRP do Cisco IOS show
140
141
Use o comando EXEC privilegiado debug ip ospf events para exibir as seguintes informaes sobre eventos relacionados ao OSPF:
Adjacncias. Informaes de flooding. Seleo do designated router. Clculo do shortest path first (SPF).
142
Se um roteador configurado para o roteamento OSPF no enxerga um vizinho OSPF em uma rede conectada, realize as seguintes tarefas:
Certifique-se de que ambos os roteadores tenham sido configurados com a mesma mscara IP, o mesmo intervalo de hello do OSPF e o mesmo intervalo dead do OSPF. Certifique-se de que ambos os vizinhos faam parte da mesma rea.
Para exibir informaes sobre cada pacote do Open Shortest Path First (OSPF) recebido, use o comando EXEC privilegiado debug ip ospf packet. A forma no desse comando desativa a sada da depurao. O comando debug ip ospf packet produz um conjunto de informaes para cada pacote recebido. A sada varia levemente, conforme a autenticao utilizada. Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
143
Resumo Captulo 03
Esta pgina faz um resumo dos tpicos apresentados neste mdulo. Embora o IGRP e o EIGRP sejam compatveis, existem algumas diferenas. O EIGRP oferece suporte de vrios protocolos, mas o IGRP no. O EIGRP e o IGRP usam clculo da mtrica diferentes. O IGRP tem uma contagem mxima de saltos de 255. O EIGRP tem um limite de contagem de saltos de 224. Os roteadores que utilizam o EIGRP mantm informaes sobre rotas e topologia prontamente disponveis em RAM. Como o OSPF, o EIGRP guarda essas informaes em trs tabelas. A tabela de vizinhos enumera os roteadores adjacentes, a tabela de topologia, que consiste em todas as tabelas de roteamento do EIGRP no sistema autnomo, e a tabela de roteamento que contm as melhores rotas at um destino. O DUAL (o algoritmo de vetor de distncia do EIGRP) utiliza as informaes fornecidas na tabela de vizinhos e na tabela de topologia e calcula as rotas de menor custo para cada destino. A rota primria preferida conhecida como successor route e a rota de reserva conhecida como feasible successor (FS). O EIGRP um protocolo de roteamento de vetor de distncia avanado e age como protocolo link-state ao atualizar os vizinhos e ao manter informaes de roteamento. Suas vantagens incluem convergncia rpida, utilizao eficiente de largura de banda, suporte para VLSM e CIDR, suporte para vrias camadas de rede e independncia de protocolos roteados. O algoritmo DUAL realiza a convergncia rpida do EIGRP. Cada roteador constri uma tabela de topologia que contm informaes sobre como rotear at cada destino. Cada tabela de topologia identifica o protocolo de roteamento ou o EIGRP, o custo mais baixo da rota, conhecido como Feasible Distance (FD) e o custo da rota conforme anunciado pelo roteador vizinho, conhecido como Reported Distance (RD). Os comandos de configurao do EIGRP variam conforme o protocolo sendo usado. Alguns exemplo desses protocolos so IP, IPX e AppleTalk. O comando network configura somente as redes conectadas. O EIGRP faz a sumarizao automtica das rotas no limite classful. Se houver sub-redes no contguas, a sumarizao automtica precisa ser desativada para uma operao correta do roteamento. A verificao do funcionamento do EIGRP realizada pela utilizao de vrios comandos show.
Cisco CCNA 3.1
144
A tabela mais importante do EIGRP a tabela de vizinhos que lista roteadores adjacentes. Pacotes de hello so utilizados para estabelecer adjacncias com roteadores vizinhos. Por default, os pacotes de hello so enviados de cinco em cinco segundos. As tabelas de vizinhos contm campos para o endereo do vizinho, hold time, smooth roundtrip timer (SRTT), queue count (Q Cnt) e um sequence number (Seq NO). Se um link for desativado, o DUAL procura um caminho de rota alternativo, ou seja, uma feasible successor, dentro da tabela de topologia. Se no for encontrada uma feasible successor, a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de consulta (Query) so enviados aos roteadores vizinhos solicitando informaes sobre a topologia. O DUAL utiliza essas informaes para recalcular rotas successor route e feasible successor at o destino. As oito etapas do processo de identificao e resoluo de problemas devem ser seguidas ao determinar a causa de problemas com protocolos de roteamento. Variablelength subnet mask (VLSM) o problema mais comum encontrado no Routing Information Protocol (RIP) que impede que as rotas RIP sejam anunciadas. O comando show ip protocols fornece informaes sobre os parmetros e sobre o estado atual do processo do protocolo de roteamento ativo. Para o IGRP, use o comando router igrpautonomoussystem para ativar o processo de roteamento IGRP. Para o EIGRP, use o comando router eigrp autonomous-system para ativar o processo de roteamento EIGRP: O comando show ip ospf neighbor til para a identificao e resoluo de problemas na formao de adjacncias no OSPF, j que a maioria dos problemas se relacionam com a formao de adjacncias e com a sincronizao do banco de dados link-state.
145
146
147
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
Descrever o histrico e a funo da Ethernet compartilhada, ou half-duplex; Definir coliso em relao s redes Ethernet; Definir microssegmentao; Definir CSMA/CD; Descrever alguns dos principais elementos que afetam o desempenho da rede; Descrever a funo dos repetidores; Definir latncia da rede; Definir tempo de transmisso; Definir a segmentao de redes com roteadores, switches e bridges; Definir latncia de um switch Ethernet; Explicar as diferenas entre comutao de Camada 2 e de Camada 3; Definir comutao simtrica e assimtrica; Definir bufferizao de memria; Comparar e contrastar as comutaes store-and-forward e cut-through; Entender as diferenas entre hubs, bridges e switches; Descrever as principais funes dos switches; Listar os principais modos de transmisso de quadros de um switch; Descrever o processo atravs do qual os switches aprendem os endereos; Identificar e definir os modos de encaminhamento; Definir segmentao de uma rede local; Definir microssegmentao com a utilizao de switches; Descrever o processo de filtragem de quadros; Comparar e contrastar domnios de coliso e de broadcast; Identificar os cabos necessrios para conectar os switches s estaes de trabalho; Identificar os cabos necessrios para conectar os switches a outros switches.
148
O acrscimo de hubs ou concentradores na rede ofereceu uma melhora para as tecnologias thick Ethernet e thin Ethernet. Um hub um dispositivo da Camada 1 e s vezes conhecido como concentrador Ethernet ou repetidor multiporta. Os hubs permitem melhor acesso rede para mais usurios. Eles regeneram sinais de dados, permitindo que as redes sejam estendidas para distncias maiores. Os hubs fazem isso gerando os sinais de dados novamente. Eles no tomam nenhuma deciso quando os sinais so recebidos. Simplesmente regeneram e amplificam os sinais de dados para todos os dispositivos conectados, exceto para o dispositivo que enviou o sinal originalmente.
149
Ethernet fundamentalmente uma tecnologia compartilhada em que todos os usurios de um determinado segmento da rede local competem pela mesma largura de banda disponvel. Essa situao anloga a uma determinada quantidade de carros que tentem entrar em uma estrada de faixa nica ao mesmo tempo. Como a estrada tem somente uma faixa, apenas um carro pode entrar nela de cada vez. Conforme eram adicionados hubs rede, mais usurios competiam pela mesma largura de banda. Acesso a Ethernet com Hubs
As colises so um subproduto das redes Ethernet. Se dois ou mais dispositivos tentarem transmitir ao mesmo tempo, ocorre uma coliso. Esta situao anloga a dois carros que tentam mudar para uma mesma faixa e que causam uma coliso. O trfego fica parado at que a coliso tenha sido resolvida. Um excesso de colises em uma rede resulta em tempos de resposta lentos. Isso indica que a rede est muito congestionada ou tem muitos usurios que precisam acess-la ao mesmo tempo. Os dispositivos da Camada 2 so mais inteligentes que os da Camada 1. Eles tomam decises de encaminhamento com base nos endereos MAC (Media Access Control) contidos nos cabealhos dos quadros de dados transmitidos.
150
Uma bridge um dispositivo da Camada 2 usada para dividir, ou segmentar, uma rede. As bridges coletam e transmitem seletivamente os quadros de dados entre dois segmentos da rede. Para isso, elas aprendem o endereo MAC dos dispositivos de cada segmento conectado. Com essa informao, a bridge constri uma tabela de bridging e encaminha ou bloqueia o trfego com base nessa tabela. Isso resulta em domnios de coliso menores e maior eficincia da rede. As bridges no restringem o trfego de broadcast. Entretanto, elas oferecem maior controle de trfego dentro de uma rede. Bridges
Um switch tambm um dispositivo da Camada 2 e s vezes chamado de bridge multiportas. Os switches tomam decises de encaminhamento com base nos endereos MAC contidos nos quadros de dados transmitidos. Os switches aprendem os endereos MAC dos dispositivos conectados a cada porta e inserem essas informaes em uma tabela de comutao.
151
Os switches criam um circuito virtual entre dois dispositivos conectados que querem se comunicar. Quando o circuito virtual criado, um caminho de comunicao dedicado estabelecido entre os dois dispositivos. A implementao de um switch na rede oferece microssegmentao. Isso cria entre a origem e o destino um ambiente livre de colises, permitindo a mxima utilizao da largura de banda disponvel. Os switches so capazes de facilitar mltiplas conexes simultneas de circuito virtual. Isso semelhante a uma rodovia dividida em vrias faixas, em que cada carro tem sua prpria faixa exclusiva. Switches de Camada 2
A desvantagem dos dispositivos da Camada 2 que eles encaminham quadros de broadcast para todos os dispositivos conectados da rede. Um excesso de broadcasts em uma rede resulta em tempos de resposta lentos. Um roteador um dispositivo da Camada 3. Os roteadores tomam decises com base em grupos de endereos de rede, ou classes, em vez de endereos MAC individuais. Os roteadores usam tabelas de roteamento para gravar os endereos de Camada 3 das redes diretamente conectadas s interfaces locais e os caminhos de rede aprendidos dos roteadores vizinhos.
Estas so as funes de um roteador: Examinar pacotes de entrada com dados da Camada 3; Escolher o melhor caminho para os dados atravs da rede; Rotear os dados para a porta de sada adequada.
Os roteadores no encaminham broadcasts, a menos que sejam programados para fazer isso. Assim, reduzem o tamanho tanto dos domnios de coliso como dos domnios de broadcast de uma rede. Os roteadores so os dispositivos de controle de trfego mais importantes nas grandes redes. Eles permitem a comunicao entre dois computadores, independentemente da localizao ou do sistema operacional.
152
Geralmente, as redes locais empregam uma combinao de dispositivos de Camada 1, Camada 2 e Camada 3. A implementao desses dispositivos depende de fatores especficos relacionados s necessidades particulares de uma organizao. Redes Locais Atuais
A Atividade com Mdia Interativa exigir que os alunos faam a correspondncia entre os dispositivos de rede e as camadas do modelo OSI. A prxima pgina discutir o congestionamento da rede.
153
O ambiente multitarefa presente nos atuais sistemas operacionais de desktop, tais como Windows, Unix/Linux e MAC OS X, permite transaes de rede simultneas. Esse aumento de capacidade gerou um aumento de demanda por recursos de rede. O uso de aplicativos que fazem uso intensivo da rede, como a World Wide Web, aumentou. Os aplicativos cliente/servidor permitem que os administradores centralizem as informaes e facilitam a manuteno e a proteo das informaes. Os aplicativos cliente/servidor no exigem que as estaes de trabalho mantenham as informaes nem forneam espao em disco para armazen-las. Devido ao custo/benefcio dos aplicativos cliente/servidor, esses aplicativos provavelmente sero ainda mais usados no futuro. Causas Tpicas de Congestionamento de Redes
154
A entrega dos quadros de dados das redes locais Ethernet/802.3 tem uma natureza de broadcast. O mtodo CSMA/CD (carrier sense multiple access/collision detect) permite que apenas uma estao transmita de cada vez. Os aplicativos multimdia que exigem maior largura de banda, como, por exemplo, vdeo e Internet, associados natureza de broadcast da Ethernet, podem criar congestionamento na rede. Ocorre uma latncia normal conforme os quadros percorrem o meio fsico da rede e os dispositivos da rede. A Interface Ethernet/802.3
A Ethernet usa CSMA/CD e pode suportar taxas de transmisso rpidas. A Fast Ethernet, ou 100BASE-T, oferece velocidades de transmisso de at 100 Mbps. A Gigabit Ethernet oferece velocidades de transmisso de at 1000 Mbps e a 10-Gigabit Ethernet oferece velocidades de transmisso de at 10.000 Mbps. O objetivo da Ethernet fornecer a melhor prestao de servios possvel e permitir que todos os dispositivos no meio compartilhado transmitam igualmente. Uma certa quantidade de colises esperada no projeto da Ethernet e CSMA/CD. As colises ocorrem naturalmente em redes Ethernet e podem se tornar um grande problema.
155
Colises Ethernet/802.3
156
157
Todos esses fatores aumentam a demanda por velocidade nas redes com largura de banda disponvel de 10 Mbps e por isso que muitas redes oferecem hoje uma largura de banda de 100 Mbps em suas redes locais. Congestionamento e Largura de Banda
158
Tambm houve um aumento na quantidade de usurios em uma rede. medida que mais pessoas utilizam as redes para compartilhar arquivos maiores, acessar servidores de arquivos e conectar-se Internet, ocorre o congestionamento da rede. Com isso, os tempos de resposta ficam mais lentos, as transferncias de arquivos ficam mais longas e os usurios da rede tornam-se menos produtivos. Para aliviar o congestionamento na rede, necessria mais largura de banda, ou a largura de banda disponvel deve ser usada com mais eficincia. Causas Tpicas de Congestionamento de Redes
159
Primeiramente, h o tempo que a placa de rede de origem leva para colocar os pulsos eltricos no fio e o tempo que a placa de rede de destino leva para interpretar esses pulsos. s vezes, isso chamado de atraso da placa de rede, geralmente em torno de 1 microssegundo para uma placa de rede Ethernet 10BASE-T. Em segundo lugar, h o atraso real de propagao, correspondente ao tempo que o sinal leva para trafegar atravs do cabo. Geralmente, de aproximadamente 0,556 microssegundos a cada 100 m para cabos UTP Cat 5. Cabos mais longos e menor velocidade nominal de propagao (NVP) resultam em um maior atraso de propagao. Em terceiro lugar, a latncia cresce dependendo dos dispositivos de rede que esto no caminho entre dois computadores. Esses dispositivos so de Camada 1, de Camada 2 ou de Camada 3.
A latncia no depende somente da distncia e do nmero de dispositivos. Por exemplo, se duas estaes de trabalho estiverem separadas por trs switches corretamente configurados, elas podem sofrer menos latncia do que se estivessem separadas por dois roteadores corretamente configurados. Isso se deve ao fato de os roteadores realizarem funes mais complexas e demoradas. Um roteador precisa analisar dados da Camada 3. Latncia da Rede
160
Cada bit da Ethernet de 10 Mbps tem uma janela de transmisso de 100 ns. Esse o bit time. Um byte equivale a 8 bits. Portanto, 1 byte leva no mnimo 800 ns para ser transmitido. Um quadro de 64 bytes, que o menor quadro Ethernet 10BASET que permite que o CSMA/CD funcione corretamente, tem um tempo de transmisso de 51.200 ns ou 51,2 microssegundos. A transmisso de um quadro inteiro de 1000 bytes pela estao de origem exige 800 microssegundos. O tempo em que o quadro efetivamente chega estao de destino depende da latncia adicional introduzida pela rede. Essa latncia pode ser devida a diversos atrasos, incluindo todos os seguintes:
Atrasos da placa de rede; Atrasos de propagao; Atrasos dos dispositivos das Camadas 1, 2 ou 3.
A Atividade com Mdia Interativa ajudar os alunos a determinarem os tempos de transmisso da Ethernet 10BASE-T para diferentes tamanhos de quadros. A prxima pgina descrever as vantagens dos repetidores.
161
A Atividade com Mdia Interativa ensinar os alunos sobre o Microhub 1503 da Cisco. A prxima pgina discutir a tecnologia full-duplex.
Cisco CCNA 3.1
162
A Atividade com Mdia Interativa ajudar os alunos a aprenderem as diferentes caractersticas dos dois padres da Ethernet full-duplex. Esta pgina conclui esta lio. A prxima lio introduzir a comutao de rede local. A primeira pgina descreve a segmentao da rede local.
Cisco CCNA 3.1
163
164
Domnios de Coliso
A segmentao permite uma reduo significativa do congestionamento da rede dentro de cada segmento. Quando h transmisso de dados em um segmento, os dispositivos dentro desse segmento compartilham a largura de banda total. Os dados que passam entre os segmentos so transmitidos atravs do backbone da rede por meio de uma bridge, de um roteador ou de um switch. A prxima pgina discutir as bridges.
165
166
Embora as bridges sejam transparentes para outros dispositivos de rede, a latncia da rede aumenta de 10% a 30% quando se usa uma bridge. O aumento de latncia se deve s decises tomadas pelas bridges antes de encaminhar os pacotes. Uma bridge considerada um dispositivo store-and-forward. As bridges examinam o campo de endereo de destino e calculam o CRC (cyclic redundancy check), presente no campo Frame Check Sequence (FCS) antes de encaminhar o quadro. Se a porta de destino estiver ocupada, as bridges armazenam temporariamente o quadro at que a porta fique disponvel. Segmentao com Bridges
167
Bridges e switches fornecem segmentao dentro de uma nica rede ou sub-rede. Os roteadores fornecem conectividade entre redes e sub-redes. Alm disso, os roteadores no encaminham broadcasts, enquanto os switches e as bridges precisam encaminhar quadros de broadcast. Segmentao Utilizando Roteadores
As Atividades Interativas com Mdia ajudaro os alunos a se familiarizarem com os roteadores 2621 e 3640 da Cisco. A prxima pgina discutir os switches.
Cisco CCNA 3.1
168
Os switches segmentam as redes locais em microssegmentos, o que diminui o tamanho dos domnios de coliso. Entretanto, todos os hosts conectados a um switch continuam no mesmo domnio de broadcast. Segmentao com switches LAN
169
Em uma rede local Ethernet totalmente comutada, os ns de origem e de destino funcionam como se fossem os nicos ns da rede. Quando esses dois ns estabelecem um link, ou circuito virtual, eles tm acesso maior largura de banda disponvel. Esses links fornecem significativamente mais throughput do que as redes locais Ethernet conectadas por bridges ou hubs. Switches de Camada 2
Esse circuito de rede virtual estabelecido no interior do switch e existe apenas quando os ns precisam se comunicar. A prxima pgina explicar a funo de um switch em uma rede local.
170
Comutar quadros de dados Os switches recebem quadros em uma interface, selecionam a porta correta para encaminhar os quadros e, em seguida, encaminham os quadros com base na escolha do caminho. Manter as operaes do switch Os switches criam e mantm tabelas de encaminhamento. Eles tambm constroem e mantm uma topologia sem loops ao longo da rede local.
171
172
173
174
Ela medida em fraes de segundo. Os dispositivos de rede operam em velocidades extremamente altas, portanto qualquer nanossegundo adicional de latncia afeta negativamente o desempenho da rede. A prxima pgina descrever a comutao da Camada 2 e da Camada 3.
175
176
A tabela de comutao est contida na CAM (Content Addressable Memory). Se o switch da Camada 2 no souber para onde enviar o quadro, ele faz o broadcast do quadro por todas as suas portas para a rede. Ao receber uma resposta, o switch grava o novo endereo na CAM. A comutao da Camada 3 uma funo da camada de rede. As informaes do cabealho da Camada 3 so examinadas e o pacote encaminhado com base no endereo IP. Comutao da Camada 3
O fluxo de trfego em uma rede comutada ou linear inerentemente diferente do fluxo de trfego em uma rede roteada ou hierrquica. As redes hierrquicas oferecem fluxo de trfego mais flexvel do que as redes lineares. A prxima pgina discutir a comutao simtrica e assimtrica.
177
178
Um switch de rede local assimtrico fornece conexes comutadas entre portas com larguras de banda diferentes, por exemplo, uma combinao de portas de 10 Mbps e de 100 Mbps. Comutao Assimtrica
A comutao assimtrica permite dedicar mais largura de banda porta do switch conectada a um servidor a fim de evitar um gargalo. Isso permite fluxos de trfego mais suaves, em que vrios clientes se comunicam com um servidor ao mesmo tempo. Um switch assimtrico requer bufferizao de memria. O uso de buffers mantm os quadros contguos entre portas com diferentes taxas de dados. A prxima pgina discutir os buffers de memria.
179
Na bufferizao por porta, os quadros so armazenados em filas vinculadas a portas de entrada especficas. Um quadro s transmitido para a porta de sada quando todos os quadros frente dele na fila tiverem sido transmitidos com xito. possvel que um nico quadro atrase a transmisso de todos os quadros na memria devido a uma porta de destino que esteja ocupada. Esse atraso ocorre mesmo se os outros quadros puderem ser transmitidos para portas de destino que estejam abertas. A bufferizao em memria compartilhada deposita todos os quadros em um buffer de memria comum, que compartilhado por todas as portas do switch. A quantidade de memria exigida por uma porta para o buffer alocada dinamicamente. Os quadros no buffer so vinculados dinamicamente porta de destino. Isso permite que o pacote seja recebido em uma porta e, em seguida, transmitido em outra, sem ser movido para outra fila. O switch mantm um mapa de vnculos entre quadros e portas, mostrando para onde um pacote precisa ser transmitido. O vnculo apagado do mapa depois que o quadro transmitido com xito. O buffer de memria compartilhado. A quantidade de quadros armazenados no buffer restringida pelo tamanho de todo o buffer de memria e no limitada a um nico buffer de porta. Isso permite que quadros maiores sejam transmitidos e menos quadros sejam descartados. Isso importante para a comutao assimtrica, em que h troca de quadros entre portas com taxas diferentes. A prxima pgina descrever dois mtodos de comutao.
180
181
Fast-forward (encaminhamento rpido) A comutao fast-forward oferece o menor nvel de latncia. Ela encaminha imediatamente um pacote aps ler o endereo de destino. Como a comutao fast-forward comea o encaminhamento antes de receber todo o pacote, pode acontecer que alguns pacotes sejam retransmitidos com erros. Contudo, isso raramente ocorre e o adaptador de rede do destino descarta o pacote defeituoso aps receb-lo. No modo fast-forward, a latncia medida a partir do primeiro bit recebido at o primeiro bit transmitido. Fragment-free (sem fragmentos) A comutao fragment-free filtra e elimina os fragmentos de coliso antes de iniciar o encaminhamento. Os fragmentos de coliso constituem a maior parte dos erros de pacotes. Em uma rede funcionando corretamente, os fragmentos de coliso devem ser menores que 64 bytes. O que for maior que 64 bytes um pacote vlido e normalmente recebido sem erro. A comutao fragment-free aguarda at que seja determinado que o pacote no um fragmento de coliso antes de encaminh-lo. No modo fragment-free, a latncia tambm medida a partir do primeiro bit recebido at o primeiro bit transmitido.
A latncia de cada modo de comutao depende de como o switch encaminha os quadros. Para realizar um encaminhamento de quadros mais rpido, o switch reduz o tempo de verificao de erros. Entretanto, reduzir o tempo de verificao de erros pode levar a uma quantidade maior de retransmisses. Esta pgina conclui esta lio. A prxima lio descrever os switches Ethernet. A primeira pgina explicar as principais funes dos switches.
Cisco CCNA 3.1
182
s vezes os switches so chamados de bridges multiportas, hubs de comutao ou comutadores. Os switches tomam decises com base nos endereos MAC e, portanto, so dispositivos da Camada 2. Comutao da Camada 2
183
Em comparao, os hubs regeneram os sinais da Camada 1 e os transmitem por todas as portas sem tomar qualquer deciso. Como um switch tem a capacidade de tomar decises de escolha de caminhos, a rede local fica muito mais eficiente. Geralmente, em uma rede Ethernet, as estaes de trabalho esto conectadas diretamente ao switch. Os switches aprendem quais hosts esto conectados a uma porta lendo o endereo MAC de origem nos quadros. O switch abre um circuito virtual apenas entre os ns de origem e de destino. Isso confina a comunicao a essas duas portas, sem afetar o trfego nas outras portas. Em comparao, um hub encaminha os dados por todas as portas, de maneira que todos os hosts vem e precisam processar esses dados, mesmo que no sejam destinados a eles. Switch da Cisco
184
As redes locais de alto desempenho geralmente so totalmente compostas por switches. Por que segmentar LANs?
Um switch concentra a conectividade, tornando a transmisso de dados mais eficiente. Os quadros so comutados das portas de entrada para as portas de sada. Cada porta ou interface pode oferecer toda a largura de banda da conexo ao host. Em um hub Ethernet tpico, todas as portas se conectam a um backplane ou conexo fsica comum dentro do hub, e todos os dispositivos conectados ao hub compartilham a largura de banda da rede. Se duas estaes estabelecerem uma sesso que use um nvel significativo de largura de banda, o desempenho de rede de todas as outras estaes conectadas ao hub sofrer degradao. Para reduzir a degradao, o switch trata cada interface como um segmento individual. Quando estaes em diferentes interfaces precisam se comunicar, o switch encaminha quadros na velocidade do fio de uma interface para a outra, para garantir que cada sesso receba toda a largura de banda.
Para comutar quadros de maneira eficiente entre as interfaces, o switch mantm uma tabela de endereos. Quando um quadro entra no switch, este associa o endereo MAC da estao emissora com a interface na qual o quadro foi recebido. As principais caractersticas dos switches Ethernet so:
Isolar trfego entre segmentos; Alcanar maior largura de banda por usurio criando domnios de coliso menores.
185
A primeira caracterstica, isolar o trfego entre segmentos, proporciona maior segurana para os hosts da rede. Cada segmento usa o mtodo de acesso CSMA/CD para manter o fluxo de trfego de dados entre os usurios desse segmento. Essa segmentao permite que vrios usurios enviem informaes ao mesmo tempo em diferentes segmentos sem que a rede fique mais lenta. Segmentao com switches LAN
Usando os segmentos na rede, menos usurios e/ou dispositivos compartilham a mesma largura de banda ao se comunicarem entre si. Cada segmento tem seu prprio domnio de coliso. Domnios de Coliso
Os switches Ethernet filtram o trfego, redirecionando os datagramas para a(s) porta(s) correta(s), baseando-se nos endereos MAC da Camada 2.
186
A segunda caracterstica chamada de microssegmentao. A microssegmentao permite a criao de segmentos de rede dedicados com um host por segmento. Cada host recebe acesso a toda a largura de banda e no tem que competir pela largura de banda disponvel com outros hosts. Os servidores mais utilizados podem ento ser colocados em links individuais de 100 Mbps. Geralmente, nas redes atuais, um switch Fast Ethernet atua como backbone da rede local, e os hubs Ethernet, switches Ethernet ou hubs Fast Ethernet fornecem as conexes dos desktops nos grupos de trabalho. Conforme se popularizarem novos aplicativos mais exigentes, tais como multimdia ou videoconferncia, certos computadores desktop individuais tero links dedicados de 100 Mbps com a rede. Vantagens do switching
187
Cut-through Um switch que realiza comutao cut-through somente l o endereo de destino ao receber o quadro. O switch comea a encaminhar o quadro antes que este chegue por completo. Esse modo diminui a latncia da transmisso, mas tem uma deteco de erros ruim. H duas formas de comutao cut-through: o Fast-forward Este tipo de comutao oferece o nvel mais baixo de latncia encaminhando imediatamente um pacote aps receber o endereo de destino. A latncia medida a partir do primeiro bit recebido at o primeiro bit transmitido, ou seja, o primeiro a entrar o primeiro a sair (FIFO, first in first out). Este modo tem uma deteco de erros ruim na comutao de rede local. o Fragment-free Este tipo de comutao filtra e elimina os fragmentos de coliso, que constituem a maior parte dos erros de pacote, antes de iniciar o encaminhamento. Geralmente, os fragmentos de coliso so menores do que 64 bytes. A comutao fragment-free aguarda at que seja determinado que o pacote recebido no um fragmento de coliso antes de encaminhlo. A latncia tambm medida como FIFO. o Store-and-forward Todo o quadro recebido antes de ser encaminhado. Os endereos de destino e de origem so lidos e os filtros so aplicados antes que o quadro seja encaminhado. A latncia ocorre enquanto o quadro est sendo recebido. A latncia maior com quadros maiores, pois todo o quadro precisa ser recebido antes que o processo de comutao comece. O switch tem tempo para verificar se h erros, o que proporciona maior deteco de erros.
188
Adaptive cut-through Este modo de transmisso um modo hbrido que combina cut-through e store-and-forward. Neste modo, o switch usa cut-through at detectar uma determinada quantidade de erros. Uma vez atingido o limiar de erros, o switch muda para o modo store-and-forward. Cut-through Adaptativo
A Atividade com Mdia Interativa ajudar os alunos a entenderem os trs principais mtodos de comutao. A prxima pgina explicar como os switches aprendem sobre a rede.
189
Uma bridge considerada um dispositivo inteligente, pois pode tomar decises com base nos endereos MAC. Para isso, ela consulta uma tabela de endereos. Quando uma bridge ligada, so transmitidas mensagens de broadcast, pedindo que todas as estaes no segmento local da rede respondam. Conforme as estaes devolvem a mensagem de broadcast, a bridge constri uma tabela de endereos locais. Esse processo chamado de aprendizagem. As bridges e os switches aprendem da seguinte maneira:
Lendo o endereo MAC de origem de cada quadro ou datagrama recebido; Gravando a porta na qual o endereo MAC foi recebido.
Dessa forma, a bridge ou o switch aprendem quais endereos pertencem aos dispositivos conectados a cada porta. Os endereos aprendidos e a respectiva porta ou interface so armazenados na tabela de endereamento. A bridge examina o endereo de destino de todos os quadros recebidos. Em seguida, ela rastreia a tabela de endereos em busca do endereo de destino.
A tabela de comutao armazenada na CAM (Content Addressable Memory). Nesse tipo de memria, o contedo acessado rapidamente. A CAM usada em aplicaes de comutao para realizar as seguintes funes: Para extrair e processar as informaes de endereo dos pacotes de dados de entrada; Para comparar o endereo de destino com uma tabela de endereos armazenada nela.
A CAM armazena os endereos MAC dos hosts e os respectivos nmeros de porta. A CAM compara o endereo MAC de destino recebido com o contedo da tabela da CAM.
190
Se a comparao resultar em uma correspondncia, a porta fornecida e o controle de roteamento encaminha o pacote para a porta e para o endereo corretos. Switch da Rede Utilizando CAM
Um switch Ethernet pode aprender o endereo de cada dispositivo da rede lendo o endereo de origem de cada quadro transmitido e observando a porta por onde o quadro entrou no switch. O switch ento adiciona essas informaes ao seu banco de dados de encaminhamento. Os endereos so aprendidos de forma dinmica. Isso significa que, enquanto os novos endereos so lidos, eles so aprendidos e armazenados na CAM. Quando um endereo de origem no encontrado na CAM, ele aprendido e armazenado para uso futuro. Cada vez que um endereo armazenado, o horrio registrado. Isso permite que os endereos sejam armazenados por um determinado perodo de tempo. Cada vez que um endereo consultado ou encontrado na CAM, ele recebe um novo registro de hora. Os endereos que no forem consultados durante um determinado perodo so removidos da lista. Ao remover endereos antigos ou obsoletos, a CAM mantm um banco de dados de encaminhamento preciso e funcional.
191
Os processos seguidos pela CAM so os seguintes: 1. Se o endereo no for encontrado, a bridge encaminha o quadro por todas as portas exceto aquela na qual ele foi recebido. Esse processo chamado de inundao (flooding). O endereo tambm pode ter sido excludo pela bridge porque seu software foi reiniciado recentemente, teve escassez de entradas na tabela de endereos ou excluiu o endereo porque ele estava muito velho. Como a bridge no sabe qual porta deve usar para encaminhar o quadro, ela o envia por todas as portas exceto aquela na qual ele foi recebido. Obviamente no necessrio envi-lo de volta para o mesmo segmento de cabo do qual ele foi recebido, uma vez que todos os outros computadores ou bridges nesse cabo j devem ter recebido o pacote. 2. Se o endereo for encontrado em uma tabela de endereos e estiver associado porta na qual foi recebido, o quadro descartado. Ele j deve ter sido recebido pelo destino. 3. Se o endereo for encontrado em uma tabela de endereos e no estiver associado porta na qual foi recebido, a bridge encaminha o quadro para a porta associada ao endereo. Se o endereo for encontrado em uma tabela de endereos e no estiver associado porta na qual foi recebido, a bridge encaminha o quadro para a porta associada ao endereo. A prxima pgina descrever o processo usado para filtrar quadros.
192
O processo de ignorar um quadro chamado de filtragem. O processo de copiar um quadro chamado de encaminhamento.
A filtragem bsica mantm os quadros locais no mesmo local e envia os quadros remotos para outro segmento da rede local. A filtragem em endereos especficos de origem e destino executa as seguintes aes:
Impede que uma estao envie quadros para fora do seu segmento local da rede local; Pra todos os quadros "externos" destinados a uma determinada estao, restringindo assim as outras estaes com as quais ele pode se comunicar.
Os dois tipos de filtragem proporcionam certo controle sobre o trfego inter-redes e podem oferecer melhor segurana. A maioria das bridges Ethernet pode filtrar quadros de broadcast e multicast. As bridges e os switches que podem filtrar quadros com base nos endereos MAC tambm podem ser usados para filtrar quadros Ethernet por endereos de multicast e broadcast. Essa filtragem obtida por meio da implementao de redes locais virtuais ou VLANs. As VLANs permitem que os administradores de rede evitem a transmisso de mensagens de multicast e broadcast desnecessrias atravs de uma rede. s vezes, um dispositivo apresenta defeito e envia continuamente quadros de broadcast, que so copiados ao redor da rede. Isso chamado de tempestade de broadcasts e pode reduzir significativamente o desempenho da rede. Uma bridge que possa filtrar quadros de broadcast reduz os danos causados por uma tempestade de broadcasts. Hoje em dia, as bridges tambm so capazes de filtrar de acordo com o protocolo da camada de rede. Isso torna menos ntida a demarcao entre bridges e roteadores. Um roteador opera na camada de rede usando um protocolo de roteamento para orientar o trfego ao redor da rede. Uma bridge que implemente tcnicas avanadas de filtragem geralmente chamada de "brouter".
193
Os brouters realizam filtragem observando as informaes da camada de rede, mas no usam um protocolo de roteamento.
A prxima pgina explicar como as bridges so usadas para segmentar uma rede local.
194
Sem segmentao, as redes locais com mais do que um pequeno grupo de trabalho rapidamente poderiam ficar obstrudas com o trfego e as colises. A segmentao da rede local pode ser implementada por meio da utilizao de bridges, switches e roteadores. Cada um desses dispositivos tem seus prs e contras.
195
Com o acrscimo de dispositivos como bridges, switches e roteadores, a rede local segmentada em diversos domnios de coliso menores. No exemplo mostrado, foram criados quatro domnios de coliso. Domnios de Coliso
Ao dividir redes extensas em unidades autocontidas, as bridges e os switches oferecem muitas vantagens. As bridges e os switches diminuem o trfego observado pelos dispositivos em todos os segmentos conectados, porque apenas uma determinada porcentagem do trfego encaminhada. As bridges e os switches reduzem o domnio de coliso, mas no o domnio de broadcast. Microssegmentao da Rede
196
Cada interface do roteador se conecta a uma rede diferente. Assim, a insero de um roteador em uma rede local cria domnios de coliso menores e domnios de broadcast menores. Isso ocorre porque os roteadores no encaminham broadcasts, a menos que sejam programados para tal. Um switch emprega "microssegmentao" para reduzir o domnio de coliso de uma rede local. O switch faz isso criando segmentos de rede dedicados ou conexes ponto a ponto. Ele conecta esses segmentos em uma rede virtual dentro do switch. Esse circuito de rede virtual existe apenas quando dois ns precisam se comunicar. chamado de circuito virtual pois existe apenas quando necessrio e estabelecido dentro do switch. A prxima pgina discutir a microssegmentao.
197
Os dados so trocados em altas velocidades atravs da comutao do quadro para o seu destino. Lendo as informaes do endereo MAC de Camada 2 de destino, os switches podem alcanar transferncias de dados de alta velocidade, da mesma forma que uma bridge. Esse processo leva a baixos nveis de latncia e a uma alta taxa de velocidade de encaminhamento de quadros. Operao do Switch LAN
198
A comutao Ethernet aumenta a largura de banda disponvel em uma rede. Ela faz isso criando segmentos de rede dedicados, ou conexes ponto-a-ponto, e conectando esses segmentos em uma rede virtual dentro do switch. Esse circuito de rede virtual existe apenas quando dois ns precisam se comunicar. chamado de circuito virtual, pois existe apenas quando necessrio e estabelecido dentro do switch.
199
Embora o switch de rede local reduza o tamanho do domnio de coliso, todos os hosts conectados ao switch continuam no mesmo domnio de broadcast. Portanto, um broadcast de um n ainda ser visto por todos os outros ns conectados atravs do switch da rede local. Domnios de Switches e Broadcast
Os switches so dispositivos da camada de enlace que, como as bridges, permitem que vrios segmentos de rede local fsicos sejam interconectados em uma nica rede maior. Semelhantes s bridges, os switches encaminham e inundam trfego com base em endereos MAC. Como a comutao executada no hardware em vez de no software, ela significativamente mais rpida. Cada porta do switch pode ser considerada uma micro-bridge, que age como uma bridge independente e oferece a largura de banda total do meio para cada host. A prxima pgina discutir as colises.
200
A rea da rede onde os quadros se originam e colidem chamada de domnio de coliso. Todos os ambientes de meio fsico compartilhado so domnios de coliso. Domnios de coliso: acesso bsico compartilhado
201
Quando um host conectado a uma porta do switch, o switch cria uma conexo dedicada. Essa conexo considerada um domnio de coliso individual. Por exemplo, se um switch com 12 portas tiver um dispositivo conectado a cada porta, sero criados 12 domnios de coliso. Microssegmentao
Um switch cria uma tabela de comutao aprendendo os endereos MAC dos hosts que esto conectados a cada uma de suas portas. Tabelas de Comutao
202
Quando dois hosts conectados querem se comunicar, o switch consulta a tabela de comutao e estabelece uma conexo virtual entre as portas. O circuito virtual mantido at que a sesso seja encerrada. Na figura abaixo Host B e Host C querem se comunicar. O switch cria a conexo virtual, que chamada de microssegmento. O microssegmento se comporta como se a rede tivesse apenas dois hosts, um que envia e outro que recebe, proporcionando a mxima utilizao da largura de banda disponvel. Tabelas de Comutao
Os switches reduzem as colises e aumentam a largura de banda nos segmentos da rede porque fornecem largura de banda dedicada a cada segmento da rede. A prxima pgina discutir trs mtodos de transmisso de dados em uma rede.
203
A ltima forma de comunicao por broadcast. Broadcast quando um transmissor tenta alcanar todos os receptores da rede. A estao servidora envia uma mensagem e todos que esto nesse segmento recebem a mensagem. Quando um dispositivo quer enviar um broadcast de Camada 2, o endereo MAC de destino no quadro definido como apenas 1s. Um endereo MAC apenas com 1s FF:FF:FF:FF:FF:FF em hexadecimal. Definindo o destino com esse valor, todos os dispositivos aceitam e processam o quadro enviado por broadcast. O domnio de broadcast na Camada 2 chamado de domnio de broadcast MAC. O domnio de broadcast MAC consiste em todos os dispositivos da rede local que recebem broadcasts de quadros enviados por um host a todas as outras mquinas da rede local.
204
Um switch um dispositivo da Camada 2. Quando um switch recebe um broadcast, ele o encaminha para todas as portas do switch exceto a porta de entrada. Cada dispositivo conectado deve processar o quadro de broadcast. Isso resulta em diminuio da eficincia da rede, pois a largura de banda disponvel usada para fins de broadcast. Domnios de Switches e de Broadcast
Quando dois switches esto conectados, o domnio de broadcast aumenta. Neste exemplo, um quadro de broadcast encaminhado para todas as portas conectadas ao Switch 1. O switch 1 est conectado ao Switch 2. O quadro propagado para todos os dispositivos conectados ao Switch 2. Domnios de Switches e de Broadcast
205
O resultado geral uma reduo da largura de banda disponvel. Isso ocorre porque todos os dispositivos no domnio de broadcast precisam receber e processar o quadro de broadcast. Os roteadores so dispositivos da Camada 3. Eles no propagam broadcasts. Os roteadores so usados para segmentar tanto domnios de broadcast como domnios de coliso. A prxima pgina explicar como uma estao de trabalho se conecta a uma rede local.
206
Estao de trabalho a estao de trabalho; Switch a switch; Switch a hub; Hub a hub; Roteador a roteador; Roteador a PC. Os Computadores e a Rede
Switch a roteador; Switch a estao de trabalho ou servidor; Hub a estao de trabalho ou servidor.
207
Os switches so dispositivos da Camada 2 que usam inteligncia para aprender os endereos MAC dos dispositivos conectados s suas portas. Esses dados so inseridos em uma tabela de comutao. Uma vez preenchida a tabela, o switch pode ler o endereo MAC de destino de um quadro de dados de entrada em uma porta e encaminh-lo imediatamente. Os Switches e a Rede
At que um dispositivo transmita, o switch no sabe seu endereo MAC. Comunicao Atravs de um nico Switch
208
Os switches oferecem significativa escalabilidade em uma rede e podem ser conectados diretamente. A figura abaixo ilustra uma situao de transmisso de quadro utilizando uma rede com vrios switches. Comunicao Atravs de Vrios Switch
Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste mdulo.
209
Resumo Captulo 04
Esta pgina resume os tpicos discutidos neste mdulo. Ethernet a arquitetura rede local mais comum e usada para transportar dados entre os dispositivos de uma rede. Em sua origem, a Ethernet era uma tecnologia half-duplex. Usando half-duplex, um host podia ou transmitir ou receber em um determinado momento, mas no as duas coisas. Quando dois ou mais hosts Ethernet transmitem ao mesmo tempo em uma meio compartilhado, o resultado uma coliso. O tempo que um quadro ou um pacote leva para trafegar da estao de origem at o destino final conhecido como latncia ou atraso. As trs fontes de latncia so o atraso da placa de rede, o atraso efetivo de propagao e o atraso devido a dispositivos especficos da rede.
Bit time ou slot time a unidade bsica de tempo na qual UM bit pode ser enviado. Deve haver um tempo mnimo durante o qual o bit est ligado ou desligado, para que o dispositivo reconhea o um ou o zero binrios. Atenuao significa que um sinal se enfraquece conforme trafega ao longo da rede. Isso limita a distncia que pode ser abrangida por uma rede local. Um repetidor pode ampliar a distncia de uma rede local, mas tambm tem um efeito negativo sobre o seu desempenho geral. A transmisso full-duplex entre estaes obtida pelo uso de conexes Ethernet ponto a ponto. A transmisso full-duplex proporciona um ambiente de transmisso sem colises. As duas estaes podem transmitir e receber ao mesmo tempo, e no h negociaes pela largura de banda. possvel utilizar a infra-estrutura de cabeamento existente, desde que o meio fsico atenda aos padres mnimos da Ethernet.
210
A segmentao divide uma rede em unidades menores para reduzir o congestionamento da rede e melhorar a segurana. O mtodo de acesso CSMA/CD em cada segmento mantm o trfego entre os usurios. A segmentao com uma bridge de Camada 2 transparente para os outros dispositivos da rede, mas a latncia aumenta significativamente. Quanto mais trabalho um dispositivo da rede realiza, maior a latncia que ele introduz na rede. Os roteadores fornecem segmentao de redes, mas podem acrescentar um fator de latncia de 20% a 30% em relao a uma rede comutada. Esse aumento de latncia se deve ao fato de o roteador operar na camada de rede e usar o endereo IP para determinar o melhor caminho at o n de destino. Um switch pode segmentar uma rede local em microssegmentos, o que diminui o tamanho dos domnios de coliso. Entretanto, todos os hosts conectados ao switch continuam no mesmo domnio de broadcast. A comutao (switching) uma tecnologia que diminui o congestionamento em redes locais Ethernet, Token Ring e FDDI (Fiber Distributed Data Interface). Comutao o processo de receber um quadro em uma interface e encaminh-lo atravs de outra interface. Os roteadores usam comutao da Camada 3 para rotear um pacote. Os switches usam comutao da Camada 2 para encaminhar quadros. Um switch simtrico fornece conexes comutadas entre portas com a mesma largura de banda. Um switch rede local assimtrico fornece conexes comutadas entre portas com diferentes larguras de banda, como uma combinao de portas de 10 Mbps e de 100 Mbps. Um buffer de memria uma rea de memria onde um switch armazena dados. Ele pode usar dois mtodos para encaminhar quadros: a bufferizao por porta e a bufferizao em memria compartilhada. Existem dois modos de encaminhamento de quadros. Store-and-forward recebe todo o quadro antes de encaminh-lo, enquanto cut-through encaminha o quadro conforme ele recebido, diminuindo a latncia. Fast-forward e fragment-free so dois tipos de encaminhamento cut-through.
211
212
Uma camada de acesso que conecte usurios finais rede local; Uma camada de distribuio que oferea conectividade baseada em diretivas entre redes locais de usurios finais; Uma camada central que proporcione a conexo mais rpida entre os pontos de distribuio.
Cada uma dessas camadas do projeto de uma rede local exige switches que so melhores adaptados s tarefas especficas. Os recursos, funes e especificaes tcnicas de cada switch variam conforme a camada do projeto de rede local para a qual se destina o switch. Para obter o melhor desempenho, importante entender o papel de cada camada para, ento, escolher o switch que melhor se adapte aos requisitos da camada. Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
Descrever os quatro objetivos mais importantes de um projeto de rede local; Listar as mais importantes consideraes para o projeto de uma rede local; Entender as etapas de um projeto sistemtico de uma rede local; Entender as questes de projeto associadas s camadas 1 a 3 da estrutura ou topologia de uma rede local; Descrever o modelo de trs camadas de um projeto; Identificar as funes de cada camada do modelo de trs camadas; Listar os switches da camada de acesso Cisco e suas caractersticas; Listar os switches da camada de distribuio Cisco e suas caractersticas; Listar os switches da camada central Cisco e suas caractersticas.
213
Funcionalidade -- A rede precisa funcionar. A rede precisa permitir que os usurios desempenhem os seus deveres profissionais. A rede precisa oferecer conectividade de usurio-para-usurio e de usurio-para-aplicativo com velocidade e confiabilidade razoveis. Escalabilidade -- A rede deve ser capaz de se expandir. O projeto inicial deve poder ser ampliado sem causar grandes mudanas no projeto geral. Adaptabilidade A rede precisa ser projetada com vistas a tecnologias futuras. A rede no deve incluir elementos que limitem a implementao de novas tecnologias ao surgirem. Gerenciabilidade - A rede deve ser projetada de modo a facilitar sua monitorao e gerenciamento, para assegurar estabilidade permanente de operao.
A Atividade Interativa com Mdia ir ajudar os alunos a se familiarizarem com os quatro objetivos principais de um projeto
214
A funo e colocao dos servidores; Questes de domnios de coliso; Questes de segmentao; Questes de domnios de broadcast;
Os servidores permitem que os usurios das redes comuniquem-se, compartilhem arquivos, impressoras e servios de aplicativos. Os servidores tipicamente no funcionam como estaes de trabalho. Os servidores executam sistemas operacionais especializados, tais como Netware, Windows NT, UNIX e Linux. Cada servidor costuma ser dedicado a uma funo, como correio eletrnico ou compartilhamento de arquivos. Os servidores podem ser categorizados como servidores corporativos ou servidores de grupo de trabalho. Um servidor corporativo d suporte a todos os usurios da rede, oferecendo servios como correio eletrnico ou DNS (Domain Name System). O correio eletrnico ou o DNS um servio de que todos dentro de uma organizao precisam, porque uma funo centralizada. Um servidor de grupo de trabalho d suporte a um conjunto especfico de usurios e oferece servios tais como processamento de palavras e compartilhamento de arquivos.
215
Como se v na figura abaixo, os servidores corporativos devem ser colocados nas instalaes principais de distribuio (main distribution facility MDF). Sempre que possvel, o trfego para os servidores corporativos deve transitar at a MDF e no ser transmitido atravs de outras redes. No entanto, algumas redes utilizam um ncleo roteado ou at um server farm para os servidores corporativos. Nesses casos, o trfego de rede transita atravs de outras redes e isso geralmente no pode ser evitado. Idealmente, os servidores de grupo de trabalho devem ser colocados nas instalaes de distribuio intermedirias (intermediate distribution facilities - IDFs) mais prximas aos usurios que acessam os aplicativos desses servidores. Isso permite que o trfego transite atravs da infra-estrutura da rede at uma IDF, e no afeta outros usurios naquele segmento da rede. Os switches de rede local de camada 2, no interior da MDF e das IDFs, devem ter 100 Mbps ou mais alocados para esses servidores.
Os ns Ethernet utilizam CSMA/CD. Cada n precisa competir com os demais ns para acessar os meios fsicos compartilhados, ou domnio de coliso. Se dois ns transmitem simultaneamente, ocorre uma coliso. Quando ocorrem colises, o quadro transmitido destrudo e um sinal de congestionamento enviado a todos os ns do segmento. Os ns esperam um perodo de tempo aleatrio e, ento, enviam os dados novamente. Um nmero excessivo de colises pode reduzir a largura de banda disponvel em um segmento de rede em 35% a 40% da largura de banda disponvel.
216
Domnios de coliso menores reduzem o nmero de colises em um segmento de uma rede local e permitem uma melhor utilizao da largura de banda. Dispositivos de camada 2, tais como bridges e switches, podem ser utilizados para segmentar uma rede local. Os roteadores podem fazer isso na camada 3. Um broadcast ocorre quando o endereo MAC (media access control) de destino definido como FF-FF-FF-FF-FF-FF. O termo domnio de broadcast refere-se a um conjunto de dispositivos que recebem um quadro de dados de broadcast vindo de qualquer dispositivo dentro do prprio conjunto. Todos os hosts que recebem um quadro de dados de broadcast precisam process-lo. Esse processo consome os recursos e a largura de banda disponvel do host. Os dispositivos de camada 2, tais como bridges e switches, reduzem o tamanho de um domnio de coliso. Esses dispositivos no reduzem o tamanho do domnio de broadcast. Os roteadores reduzem o tamanho do domnio de coliso e o tamanho do domnio de broadcast na camada 3.
A prxima pgina ir explicar a metodologia que deve ser seguida para projetar uma rede local.
Cisco CCNA 3.1
217
Coletar requisitos e expectativas; Analisar requisitos e dados; Projetar a estrutura das camadas 1, 2 e 3 da rede local, ou seja, a topologia; Documentar a implementao fsica e lgica da rede.
O processo de coletar informaes ajuda a esclarecer e identificar quaisquer problemas atuais na rede. Essas informaes incluem o histrico e o estado atual da organizao, projees de crescimento, diretrizes operacionais e procedimentos de gerenciamento, sistemas e procedimentos burocrticos e as opinies dos futuros usurios da rede local.
218
Quem sero os futuros usurios da rede? Qual o nvel de percia dessas pessoas? Quais so suas atitudes com relao aos computadores e aplicativos? At que ponto esto desenvolvidas as diretrizes organizacionais documentadas? Algum tipo de dados foi definido como sendo de suma importncia aos propsitos da organizao? Alguma operao foi definida como sendo de suma importncia aos propsitos da organizao? Que protocolos so permitidos na rede? H suporte apenas para certos hosts de desktop? Quem responsvel pelos endereos, nomes, projeto de topologia e configurao da rede local? Quais so os recursos organizacionais humanos, de hardware e de software? Como esses recursos esto vinculados e compartilhados atualmente? Quais recursos financeiros esto disponveis para a organizao?
Uma documentao dos requisitos permite a formulao de uma estimativa informada dos custos e prazos para a implementao do projeto da rede local. importante entender as questes de desempenho de qualquer rede. Analisar Requisitos Dados
A disponibilidade mede a utilidade da rede. Segue abaixo uma lista de algumas das muitas coisas que afetam a disponibilidade:
Cada cliente tem uma definio diferente de disponibilidade. Por exemplo, pode ser necessrio transmitir voz e imagens de vdeo pela rede. Esses servios podem requerer muito mais largura de banda do que aquela disponvel na rede ou no backbone. Para aumentar a disponibilidade, podem ser adicionados recursos, mas isso aumenta o custo da rede. Os projetos de rede devem proporcionar a maior disponibilidade possvel pelo menor preo.
219
A prxima etapa no projeto de uma rede analisar os requisitos da rede e de seus usurios. As necessidades dos usurios de uma rede esto sempre evoluindo. medida que vo se tornando disponveis mais aplicativos de voz e de vdeo nas redes, vai crescendo tambm a necessidade de aumentar a largura de banda nas redes. Uma rede local que no tem a capacidade de proporcionar informaes aos seus usurios de maneira rpida e precisa intil. Devem tomar as medidas necessrias para garantir que sejam atendidos os requisitos de informaes da organizao e de seus funcionrios. A prxima etapa escolher uma topologia geral para a rede local que atenda aos requisitos dos usurios. Desenvolver uma Topologia de Rede Local
220
Neste currculo, o foco estar na topologia em estrela e na topologia em estrela estendida. A topologia em estrela e a topologia em estrela estendida utilizam a tecnologia Ethernet 802.3 CSMA/CD. A topologia em estrela CSMA/CD a configurao dominante na indstria. O projeto da topologia de uma rede local pode ser dividido nas seguintes trs categorias nicas do modelo de referncia OSI:
A etapa final da metodologia do projeto de uma rede local documentar a topologia fsica e lgica da rede. A topologia fsica da rede refere-se maneira pela qual os vrios componentes de uma rede local so interconectados. O projeto lgico de uma rede referese ao fluxo de dados dentro de uma rede. Tambm se refere aos esquemas de nomes e endereos usados nas implementaes das solues do projeto de uma rede local. Documentao Diagrama Lgico
221
Mapa da topologia das camadas do modelo OSI Topologia em Estrela Estendida em um Campus com Vrios Edifcios
Mapa lgico da rede local. Mapa fsico da rede local. Diagramas de cabeamento.
222
Mapa lgico da camada 3. Usar Roteadores para Impor uma Estrutura Lgica
223
224
Questes de projeto de camada 1 incluem o tipo de cabeamento a ser usado, normalmente cobre ou fibra e a estrutura geral do cabeamento. Isso tambm inclui o padro TIA/EIA-568-A para a disposio e conexo de esquemas de fiao. Tipos de meios fsicos de camada 1 incluem 10/100BASE-TX, Categoria 5, 5e, ou 6 unshielded twisted-pair (UTP), ou shielded twisted-pair (STP) e cabo de fibra tica 100BaseFX. Caractersticas de cabos e valores IEEE 802.3
225
Uma avaliao cuidadosa dos pontos fortes e fracos das topologias deve ser feita. A eficcia de uma rede depende dos cabos a serem utilizados. Questes de camada 1 causam a maioria dos problemas nas redes. Deve ser feita uma auditoria completa dos cabos quando se planeja fazer mudanas radicais em uma rede. Isso ajuda a identificar reas que requerem atualizaes ou novo cabeamento. Topologia em estrela usando cabo par tranado no blindado Categoria 5
Cabos de fibra tica devem ser utilizados no backbone e risers (conexes verticais) em todos os projetos de cabeamento. Cabos de Categoria 5e UTP devem ser utilizados nos lances horizontais. A atualizao do cabeamento deve ter preferncia sobre qualquer outra modificao necessria. As empresas tambm devem certificar-se de que estes sistemas cumprem os padres bem definidos da indstria, tais como as especificaes TIA/EIA-568-A. O padro TIA/EIA-568-A especifica que todo dispositivo conectado rede deve ser ligado a um ponto central atravs de cabeamento horizontal. Isso se aplica se todos os hosts que necessitam ter acesso rede estiverem dentro do limite de distncia de 100 metros (328 ps) para Categoria 5e UTP Ethernet. Em uma simples topologia em estrela com apenas um wiring closet, o MDF inclui um ou mais patch panels de conexo horizontal (HCC). Os patch cables HCC so usados para conectar o cabeamento horizontal da camada 1 s portas dos switches de rede local da camada 2. A porta uplink do switch da rede local, conforme o modelo, conectada porta Ethernet do roteador de camada 3 atravs de um patch cable. Neste ponto, o host final tem uma conexo fsica completa porta do roteador.
226
Quando os hosts em redes maiores excederem o limite de 100 metros (328 ps) para Categoria 5e UTP, necessrio mais de um wiring closet. Mais de um wiring closet implica mais de uma rea de captao. Os wiring closets secundrios so conhecidos como IDFs. Campus de vrios prdios
227
Os padres TIA/EIA -568-A especificam que os IDFs devem ser conectados ao MDF atravs de cabeamento vertical, tambm conhecido como cabeamento de backbone. Topologia em uma estrela estendida em um campus com vrios prdios
Uma conexo cruzada vertical (VCC) usada para fazer a interconexo entre as vrias IDFs e a MDF. Cabo de fibra tica normalmente usado porque os lances de cabo vertical geralmente excedem o limite de 100 metros (328 ps) para cabo Categoria 5e UTP. Topologia em Estrela Estendida
228
O diagrama lgico o modelo da topologia da rede sem todos os detalhes do caminho exato da instalao dos cabos. Diagrama Lgico da Documentao de Camada 1
O diagrama lgico o mapa bsico da rede local, que inclui os seguintes elementos:
A especificao dos locais e a identificao dos wiring closets da MDF e das IDFs. Documentao do tipo e quantidade de cabos usados para interconectar as IDFs com a MDF. Documentao do nmero de cabos sobressalentes disponveis para aumentar a largura de banda entre os wiring closets. Por exemplo, se o cabeamento vertical entre a IDF 1 e a MDF estiver sendo utilizado em oitenta por cento, podero ser utilizados dois pares adicionais para duplicar a capacidade. Fornecimento da documentao detalhada de todos os lances de cabos, seus nmeros de identificao e a porta na qual termina o lance no HCC ou no VCC. Diagrama de cabeamento
229
O diagrama lgico essencial para identificar e resolver problemas de conectividade na rede. Se a Sala 203 perder a conectividade rede, o diagrama de cabeamento indica que aquela sala servida pelo lance 203-1, que termina na porta 13 do HCC1. possvel usar um testador de cabos para identificar falhas de camada 1. Nesse caso, um dos outros dois lances pode ser usado para restabelecer a conectividade e dar tempo para resolver o problema com o lance 203-1. A prxima pgina ir tratar de questes de projeto de camada 2.
230
Os dois dispositivos de rede mais comuns de camada 2 so bridges e switches de rede local. Os dispositivos na camada 2 determinam o tamanho dos domnios de coliso. As colises e a dimenso do domnio de coliso so dois fatores que afetam negativamente o desempenho da rede. A microssegmentao da rede reduz o tamanho dos domnios de coliso e reduz o nmero de colises. A microssegmentao implementada atravs da utilizao de bridges e switches. O objetivo melhorar o desempenho para um grupo de trabalho ou para um backbone. Os switches podem ser usados com hubs para fornecer o nvel apropriado de desempenho a diferentes usurios e servidores. Microssegmentao da Rede
231
Outra importante caracterstica de um switch de rede local como ele aloca a largura de banda para cada porta. Isso proporciona maior largura de banda para o cabeamento vertical, uplinks e servidores.
Comutao Assimtrica Este tipo de comutao conhecido como comutao assimtrica. A comutao assimtrica fornece conexes comutadas entre portas com diferentes larguras de banda, como uma combinao de portas de 10 Mbps e de 100 Mbps. A comutao simtrica fornece conexes comutadas entre portas com largura de banda semelhante. A capacidade desejada de um lance de cabo vertical superior quela de um lance de cabo horizontal. A instalao de um switch de rede local na MDF e na IDF permite que o lance de cabo vertical faa o gerenciamento do trfego de dados entre a MDF e a IDF. Comutao de Camada 2
232
Os lances horizontais entre a IDF e as estaes de trabalho utilizam cabo Categoria 5e UTP. Um cabo de acesso horizontal deve ter um comprimento superior a 100 metros (328 ps). Em um ambiente normal, 10 Mbps adequado para o cabo de acesso horizontal. Os switches de rede local assimtricos permitem misturar portas de 10 Mbps e 100 Mbps no mesmo switch. A prxima tarefa determinar o nmero de portas de 10 Mbps e de 100 Mbps necessrias na MDF e em cada IDF. Isso realizado por meio de um exame dos requisitos dos usurios quanto ao nmero de cabos de acesso horizontais para cada sala e o nmero total de cabos de acesso em qualquer rea de captao. Isso inclui o nmero de lances de cabo verticais. Por exemplo, digamos que os requisitos dos usurios exijam quatro lances de cabos horizontais instalados em cada sala. A IDF cobre uma rea de captao de 18 salas. Portanto, quatro cabos de acesso em cada uma das 18 salas totaliza 4x18, ou seja, 72 portas de switch de rede local. O tamanho de um domnio de coliso determinado pelo nmero de hosts fisicamente conectados a qualquer porta no switch. Isso tambm afeta a largura de banda disponvel para qualquer host. A situao ideal apenas um host conectado a uma porta do switch de rede local. O domnio de coliso consistiria somente no host de origem e o host de destino. O tamanho do domnio de coliso seria dois. Devido ao tamanho diminuto desse domnio de coliso, deveria haver virtualmente nenhuma coliso quando dois hosts se comunicam entre si. Outra maneira de implementar a comutao de uma rede local instalar hubs de rede local compartilhados nas portas do(s) switch(es). Isso permite que vrios hosts faam a conexo a uma s porta de switch. Tamanho do domnio de coliso com hubs
233
Todos os hosts conectados ao hub de rede local compartilham o mesmo domnio de coliso e a mesma largura de banda. Isso significa que ocorrero colises com mais freqncia. Domnios de coliso do switch de camada 2
Os hubs de meios fsicos compartilhados so geralmente usados no ambiente de um switch de rede local para criar mais pontos de conexo na extremidade dos lances de cabos horizontais. Switch da camada 2 com hubs
234
Essa soluo aceitvel mas preciso ter cuidado. Os domnios de coliso devem ser mantidos pequenos e a largura de banda para o host precisa ser providenciada de acordo com as especificaes coletadas na fase de levantamento de requisitos do processo de projeto da rede. Camada 2 migra para Largura de Banda Maior
235
O roteamento de camada 3 determina o fluxo de trfego entre segmentos nicos de rede fsica baseados em endereos de camada 3. Um roteador encaminha pacotes de dados com base nos endereos de destino. Um roteador no encaminha broadcasts baseados em redes locais, tais como solicitaes ARP. Portanto, a interface do roteador considerada o ponto de entrada e sada de um domnio de broadcast e interrompe broadcasts para outros segmentos da rede local. Os roteadores oferecem escalabilidade porque servem de firewalls para broadcasts e podem dividir as redes em sub-redes com base nos endereos de camada 3. Usar roteadores para impor uma estrutura lgica
236
Na deciso de usar roteadores ou switches, importante determinar qual o problema que precisa ser resolvido. Se o problema for relacionado antes ao protocolo do que a questes de competio, os roteadores sero a soluo apropriada. Os roteadores resolvem problemas de broadcasts excessivos, de protocolos que no escalam bem, de questes de segurana e de endereos da camada de rede. Os roteadores so mais caros e mais difceis de se configurar que os switches. A figura abaixo mostra um exemplo de uma implementao que tem vrias redes. Todo o trfego de dados da Rede 1 destinado Rede 2 tem que passar pelo roteador. Nesta implementao, h dois domnios de broadcast. As duas redes possuem esquemas nicos de endereamento de rede de camada 3. Vrias redes fsicas podem ser criadas com a insero do cabeamento horizontal e vertical no switch de camada 2 apropriado. Isso pode ser realizado com patch cables. Essa implementao tambm proporciona uma segurana robusta porque todo o trfego que entra e sai da rede local precisa passar pelo roteador. Roteador da camada 3 para segmentao
Uma vez criado um esquema de endereos IP para um cliente, ele deve ser claramente documentado. Uma conveno padro deve ser definida para os endereos de hosts importantes na rede. Endereamento Lgico Mapeado para a Rede Fsica
237
Esse esquema de endereos deve permanecer consistente atravs de toda a rede. Mapas de endereos proporcionam uma viso instantnea da rede. Mapas de Endereamento
238
Mapas fsicos da rede ajudam na soluo de problemas na rede. Mapas fsicos da rede
A implementao de VLANs combina a comutao de camada 2 com as tecnologias de roteamento de camada 3 para limitar tanto os domnios de coliso como os domnios de broadcast. As VLANs tambm proporcionam segurana, com a criao de grupos VLAN que se comunicam com outras VLANs atravs de roteadores. Setting UP VLAN Implemantation
239
Uma associao de porta fsica usada para implementar a designao de VLANs. As portas P1, P4 e P6 foram atribudas VLAN 1. A VLAN 2 tem as portas P2, P3 e P5. A comunicao entre a VLAN 1 e a VLAN 2 pode ocorrer apenas atravs do roteador. Isso limita o tamanho dos domnios de broadcast e utiliza o roteador para determinar se a VLAN 1 pode falar com a VLAN 2. Comunicao VLAN
Esta pgina conclui a lio. A prxima lio ir descrever switches de rede local. A primeira pgina descreve o modelo de um projeto hierrquico.
240
A camada de acesso proporciona acesso rede para usurios em grupos de trabalho. A camada de distribuio proporciona uma conectividade com base em diretivas. A camada central fornece o melhor transporte possvel entre instalaes. A camada central freqentemente conhecida como backbone. Modelo do Projeto Hierrquico
Esse modelo hierrquico aplica-se a qualquer projeto de rede. importante reconhecer que essas trs camadas podero existir em entidades fsicas evidentes e distintas. No entanto, isso no obrigatrio. Essas camadas tm a finalidade de ajudar no projeto bem sucedido de uma rede e para representar uma funcionalidade que precisa existir em uma rede. A camada de acesso o ponto de entrada rede para estaes de trabalho e servidores. Em uma rede local de campus, o dispositivo usado na camada de acesso pode ser um switch ou um hub. Se for usado um hub, a largura de banda ser compartilhada. Se for usado um switch, a largura de banda ser dedicada. Se uma estao de trabalho ou servidor for conectado diretamente porta do switch, toda a largura de banda da conexo no switch estar disponvel ao computador conectado. Se um hub for conectado a uma porta do switch, a largura de banda ser compartilhada entre todos os dispositivos conectados ao hub.
241
As funes da camada de acesso tambm incluem filtragem de camada MAC e microssegmentao. A filtragem da camada MAC permite que os switches encaminhem quadros somente porta do switch conectado ao dispositivo de destino. O switch cria pequenos segmentos de camada 2 chamados microssegmentos. O domnio de coliso pode ter um mnimo de dois dispositivos. Switches de camada 2 so usados na camada de acesso. Funes da Camada de Acesso
242
Catalyst da Srie 1900; Catalyst da Srie 2820; Catalyst da Srie 2950; Catalyst da Srie 4000; Catalyst da Srie 5000. Recursos dos Switches de Camada de Acesso
243
O switch Catalyst da Srie 1900 ou 2820 um dispositivo de acesso eficaz para redes de campos de pequeno ou mdio porte. O switch Catalyst da Srie 2950 oferece um acesso eficaz para servidores e usurios que exigem uma largura de banda mais alta. Isso realizado atravs de portas de switch com capacidade Fast Ethernet. Os switches Catalyst da Srie 4000 e 5000 incluem portas Gigabit Ethernet e so dispositivos de acesso eficazes para um grande nmero de usurios em redes de campus de grande porte. Switch Catalyst 4000
A Atividade Interativa com Mdia ir descrever as caractersticas de switches Cisco Catalyst 1912, 2950 e 4006. A prxima pgina ir tratar da camada de distribuio.
244
Agregao de conexes dos wiring closets; Definio de domnio de broadcast/multicast; Roteamento VLAN; Quaisquer transies de meios fsicos que precisem ocorrer; Segurana.
245
246
247
O ncleo (backbone) pode ser projetado para usar comutao da camada 2 ou da camada 3. Podem ser usados switches ATM ou Ethernet. A Atividade Interativa com Mdia ir exigir que os alunos identifiquem as funes principais das camadas de acesso, de distribuio e central. A prxima pgina ir tratar dos switches da camada central.
248
A camada central o backbone da rede comutada de campus. Os switches nesta camada podem valer-se de vrias tecnologias de camada 2. Contanto que a distncia entre os switches da camada central no seja muito grande, os switches podem utilizar a tecnologia Ethernet. Outras tecnologias de camada 2, tais como comutao de clulas ATM, tambm podem ser utilizadas. Em um projeto de rede, a camada central pode ser um backbone roteado ou de camada 3. Os switches da camada central tm a finalidade de proporcionar uma funcionalidade eficiente de camada 3 quando necessrio. Devem ser considerados fatores como necessidade, custo e desempenho antes de se tomar uma deciso. Os seguintes switches da Cisco so prprios para a camada central:
Catalyst da Srie 6500. Catalyst da Srie 8500. IGX da Srie 8400. Lightstream 1010.
249
Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
250
Resumo Captulo 05
Esta pgina faz um resumo dos tpicos apresentados neste mdulo. O projeto de uma rede local depende dos requisitos de diferentes organizaes, mas tipicamente focaliza a funcionalidade, escalabilidade, gerenciabilidade e adaptabilidade. Para que uma rede local seja eficaz, ela deve ser projetada e implementada conforme uma srie planejada de etapas sistemticas. As etapas exigem que os dados e requisitos sejam coletados e analisados, as camadas 1, 2 e 3 sejam implementadas e que tudo seja documentado. Os seguintes itens so importantes para a documentao do projeto de uma rede local:
Mapa da topologia das camadas do modelo OSI; Mapa lgico da rede local; Mapa fsico da rede local; Diagramas de cabeamento; Mapa lgico da VLAN; Mapa lgico da camada 3; Mapas de endereos.
As questes de projeto de camada 1 incluem o tipo de cabos a serem usados e a estrutura geral do cabeamento. Isso tambm inclui o padro TIA/EIA-568-A para a disposio e conexo de esquemas de fiao. Tipos de meios fsicos de camada 1 incluem 10/100BASE-TX, Categoria 5, 5e ou 6 unshielded twisted-pair (UTP), ou shielded twisted-pair (STP) e cabo de fibra tica 100BaseFX. O diagrama lgico da rede local inclui os locais e a identificao dos wiring closets da MDF e das IDFs, o tipo e a quantidade de cabos usados para interconectar as IDFs com a MDF e o nmero de cabos sobressalentes disponveis para aumentar a largura de banda entre os wiring closets. Os dispositivos de camada 2 proporcionam o controle de fluxo, a deteco de erros, a correo de erros e a reduo de congestionamento na rede. Bridges e switches de rede local so os dois dispositivos de rede mais comuns de camada 2. A microssegmentao da rede reduz o tamanho dos domnios de coliso e reduz o nmero de colises. Os roteadores so dispositivos de camada 3 que podem ser usados para criar segmentos nicos de rede local. Eles permitem comunicaes entre segmentos com base nos endereos de camada 3, tais como endereos IP. A implementao dos dispositivos de camada 3 permite a segmentao da rede local em redes lgicas e fsicas nicas. Os roteadores tambm permitem a conectividade com WANs, como, por exemplo, a Internet.
251
A implementao de VLANs combina a comutao de camada 2 com as tecnologias de roteamento de camada 3 para limitar tanto os domnios de coliso como os domnios de broadcast. As VLANs tambm podem ser usadas para proporcionar segurana, pela criao de grupos VLAN conforme as funes e pela utilizao de roteadores para comunicao entre VLANs. O modelo do projeto hierrquico inclui trs camadas. A camada de acesso proporciona acesso rede para usurios em grupos de trabalho. A camada de distribuio proporciona uma conectividade com base em diretivas. A camada central fornece o melhor transporte possvel entre instalaes. A camada central freqentemente conhecida como backbone. Os switches da camada de acesso operam na camada 2 do modelo OSI e proporcionam servios como associao de VLANs. O propsito principal de um switch de camada de acesso admitir usurios finais rede. Um switch de camada de acesso deve fornecer essa funcionalidade com baixo custo e alta densidade de portas. Um switch da camada de distribuio um ponto em que delineado um domnio de broadcast. A camada de distribuio combina o trfego VLAN e um ponto de focalizao para decises de diretivas sobre o fluxo de trfego. Por essas razes, os switches da camada de distribuio operam tanto na camada 2 como na camada 3 do modelo OSI. Os switches nesta camada so conhecidos como switches multicamada. A camada central um backbone de comutao de alta velocidade. Essa camada do projeto da rede no deve realizar nenhuma manipulao de pacotes. A manipulao de pacotes, como a filtragem por lista de acesso, retardaria a comutao de pacotes. Uma infra-estrutura central com caminhos alternativos redundantes proporciona estabilidade rede na eventualidade da falha de um s dispositivo.
252
253
254
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
Identificar os principais componentes de um switch Catalyst; Monitorar a atividade e o status do switch com o uso dos LEDs indicadores; Examinar o resultado da inicializao do switch com o uso do HyperTerminal; Usar os recursos de ajuda da interface de linha de comando; Listar os principais modos de comando de um switch; Verificar as configuraes padro de um switch Catalyst; Definir um endereo IP e um gateway padro para o switch, a fim de permitir a conexo e o gerenciamento atravs de uma rede; Examinar as configuraes do switch com o uso de um navegador Web; Configurar a velocidade e a operao duplex das interfaces; Examinar e gerenciar a tabela de endereos MAC de um switch; Configurar a segurana das portas; Gerenciar os arquivos de configurao e as imagens do IOS; Realizar a recuperao de senha em um switch; Atualizar o IOS de um switch.
255
Normalmente, os switches no tm um boto liga/desliga. Simplesmente se conectam ou desconectam de uma fonte de energia eltrica. Diversos switches Cisco Catalyst da srie 2900 esto mostrados na figura acima. Esses modelos so de 12, 24 e 48 portas. Os dois switches na parte superior da figura acima so switches simtricos de configurao fixa, que oferecem FastEthernet em todas as portas ou uma combinao de portas com 10Mbps e 100Mbps. Os trs switches seguintes so modelos assimtricos com duas portas Gigabit Ethernet fixas de cobre ou fibra. Os quatro switches da parte inferior so modelos assimtricos com slots modulares GBIC (Gigabit Interface Converter), que podem acomodar uma variedade de opes de mdia de cobre e fibra. A prxima pgina discutir os LEDs indicadores de um switch.
256
LED do Sistema; LED da fonte de alimentao remota (RPS); LEDs de Modo das Portas; LEDs de Status das Portas.
O LED do Sistema mostra se o sistema est recebendo energia e funcionando corretamente. O LED RPS indica se a fonte de alimentao remota est sendo usada. Os LEDs de Modo indicam o estado do boto Modo. Os modos so usados para determinar como os LEDs de Status das Portas so interpretados. Para selecionar ou alterar o modo das portas, pressione o boto Modo repetidas vezes at que os LEDs de Modo indiquem o modo desejado.
257
A figura abaixo descreve as cores dos LED de Status das Portas e sua relao com os valores dos LEDs de Modo. Significado dos LEDs das Portas Conforme o Estado do LED de Modo
A prxima pgina explicar como os LEDs so usados para verificar a funcionalidade de um switch.
258
A prxima pgina ensinar os alunos a estabelecerem uma sesso de comunicao com um switch.
259
Inicie o HyperTerminal no computador. Uma janela de dilogo ser exibida. Configurando HyperTerminal
260
Ao realizar a configurao inicial da comunicao entre o HyperTerminal e o switch, necessrio dar um nome conexo. Selecione a porta COM qual o switch est conectado a partir do menu pull-down e clique no boto OK. Uma segunda janela de dilogo ser exibida. Configure os parmetros conforme mostrado na figura abaixo e clique no boto OK. Definindo Configuraes de Porta de HyperTerminal
Conecte o switch a uma tomada. O resultado da inicializao do switch deve ser exibido na tela do HyperTerminal. Examinando a Sada do Boot Loader
261
262
Esse resultado mostra informaes sobre o switch, detalhes sobre o status do POST e dados sobre o hardware do switch. Depois que o switch termina a inicializao e conclui o POST, aparecem prompts para o dilogo de Configurao do Sistema. O switch pode ser configurado manualmente com ou sem o auxlio do dilogo de Configurao do Sistema. O dilogo de Configurao do Sistema de um switch mais simples do que o de um roteador. A prxima pgina explicar como usar o comando de ajuda nos switches da Cisco.
263
264
O sistema de ajuda muito flexvel. Para obter uma lista dos comandos que comeam com uma determinada seqncia de caracteres, digite esses caracteres seguidos imediatamente de um ponto de interrogao (?). No digite espao antes do ponto de interrogao. Essa forma de ajuda chamada de ajuda de palavra, pois completa uma palavra. Para listar palavras-chave ou argumentos associados a um determinado comando, digite uma ou mais palavras associadas ao comando, seguidas de um espao e de um ponto de interrogao (?). Essa forma de ajuda chamada de ajuda de sintaxe de comando, pois fornece palavras-chave ou argumentos aplicveis com base em um comando parcial. A Atividade com Mdia Interativa ajudar os alunos a entenderem como os switches reduzem o tamanho dos domnios de coliso. A prxima pgina discutir os modos de comando dos switches.
265
O comando enable usado para entrar no modo EXEC Privilegiado a partir do modo EXEC do Usurio. O modo EXEC Privilegiado tambm reconhecido por seu prompt, que termina com um sinal de tralha (#). O conjunto de comandos do modo EXEC Privilegiado inclui o comando configure, assim como todos os comandos do modo EXEC do Usurio. O comando configure permite acessar outros modos de comando. Como esses modos so usados para configurar o switch, o acesso ao modo EXEC Privilegiado deve ser protegido por senha, para evitar uso no autorizado. Se for definida uma senha, os usurios recebem uma solicitao para digitar a senha a fim de obter acesso ao modo EXEC Privilegiado. A senha no aparece na tela, e faz distino entre maisculas e minsculas. Comandos show no Modo EXEC Privilegiado
Esta pgina conclui esta lio. A prxima lio explicar como um switch configurado. A prxima pgina discutir a configurao padro.
266
Um switch pode receber um endereo IP para fins de gerenciamento. Isso configurado na interface virtual, VLAN 1. Por padro, o switch no tem endereo IP.
267
As portas ou interfaces do switch esto definidas para o modo automtico, Propriedades Default da Interface
268
VLAN Default
A VLAN 1 conhecida como VLAN de gerenciamento padro. Por padro, o diretrio flash tem um arquivo que contm a imagem do IOS, um arquivo chamado env_vars e um subdiretrio chamado html. Depois que o switch for configurado, o diretrio flash conter um arquivo chamado config.text e um banco de dados de VLANs.
269
Conforme mostrado na figura abaixo, o diretrio flash no contm um arquivo config.text nem um arquivo de banco de dados de VLANs chamado vlan.dat. Contedo Default da Flash
A verso do IOS e as definies do registro de configurao podem ser verificadas com o comando show version. Verificando a Verso do IOS e o valor do Config Register
270
Neste estado padro, o switch tem um nico domnio de broadcast e a CLI pode ser usada para gerenciar e configurar o switch atravs da porta do console. O protocolo Spanning-Tree tambm est ativado e permite que a bridge construa uma topologia sem loops ao longo de uma rede local estendida. Em redes pequenas, a configurao padro pode ser suficiente. Os benefcios do melhor desempenho com microssegmentao so obtidos imediatamente. As Atividades de Laboratrio permitiro que os alunos verifiquem as configuraes padro de dois switches Cisco da srie 2900. A prxima pgina explicar como um switch configurado.
271
Para remover as atuais informaes de VLAN, exclua o arquivo de banco de dados de VLANs, chamado vlan.dat, do diretrio flash. Apague o arquivo de configurao de backup, chamado startup-config. Reinicie o switch com o comando reload. Reset Toda a Configurao e D Reload no Switch
Segurana, documentao e gerenciamento so importantes para todos os dispositivos de rede. necessrio dar um nome de host ao switch e definir senhas nas linhas do console e vty. Configure o Hostname do Switch, Configure Senhas nas Linhas
272
Para que um switch possa ser acessado remotamente por Telnet ou outras aplicaes TCP/IP, um endereo IP deve ser atribudo a ele. Um default gateway deve ser atribudo a um switch para que, quando se estiver trabalhando na interface de linha de comandos, outras redes possam ser acessadas. Configure Endereo IP e Exemplo de Gateway Default
Por default, a VLAN1 a VLAN de gerncia. A VLAN de gerncia utilizada para gerenciar todos os dispositivos de uma rede. Numa rede baseada em switches, todos os dispositivos de rede devem estar na VLAN de gerncia. Todas as portas so pertencentes a VLAN 1 por default. Uma boa prtica remover todas as portas de acesso da VLAN 1 e coloc-las em outra VLAN. Isso permite a gerncia dos dispositivos de rede enquanto mantm o trfego dos hosts da rede fora da VLAN de gerncia. O padro das portas Fast Ethernet do switch velocidade automtica (auto-speed) e modo duplex automtico (auto-duplex). Isso permite que as interfaces negociem essas configuraes. Se necessrio, os administradores de rede podem configurar manualmente a velocidade da interface e os valores duplex.
273
Alguns dispositivos de rede podem fornecer uma interface baseada na web para fins de configurao e gerenciamento. Uma vez configurado com um endereo IP e um gateway, um switch pode ser acessado dessa maneira. Um navegador pode acessar esse servio usando o endereo IP e a porta 80, a porta padro do http. O servio HTTP pode ser ligado e desligado e possvel escolher o endereo de porta do servio. Servio e Porta http
274
possvel fazer download de qualquer software adicional, tal como um applet, para o navegador a partir do switch. Alm disso, a rede pode ser gerenciada por uma interface grfica com o usurio (GUI) baseada em navegador. Interface Web
275
As Atividades de Laboratrio ajudaro os alunos a se familiarizarem com a configurao bsica de um switch. A prxima pgina discutir as tabelas de endereos MAC.
276
Um switch aprende e mantm dinamicamente milhares de endereos MAC. Para preservar a memria e otimizar a operao do switch, as entradas aprendidas podem ser descartadas da tabela de endereos MAC. Mquinas podem ter sido removidas de uma porta, desligadas ou movidas para outra porta do mesmo switch ou de outro switch. Isso pode causar confuso ao encaminhar quadros. Por todos esses motivos, se no for visto nenhum quadro com um endereo aprendido previamente, a entrada do endereo MAC automaticamente descartada ou considerada obsoleta aps 300 segundos.
277
Em vez de esperar que uma entrada dinmica fique obsoleta, os administradores de rede podem usar o comando clear mac-address-table no modo EXEC Privilegiado. Limpe a Tabela de Endereos MAC
As entradas de endereo MAC configuradas pelos administradores de rede tambm podem ser removidas com esse comando. Esse mtodo de limpar as entradas da tabela garante que os endereos invlidos sejam removidos imediatamente. As Atividades de Laboratrio ensinaro os alunos a criar uma configurao bsica de switch e a gerenciar a tabela de endereos MAC. A prxima pgina discutir os endereos MAC estticos.
278
O endereo MAC no ser considerado obsoleto automaticamente pelo switch. Um determinado servidor ou estao de trabalho de usurio precisam ser conectados porta e o endereo MAC conhecido. A segurana aumenta.
O seguinte comando pode ser usado para configurar um endereo MAC esttico em um switch: Switch(config)#mac-address-table static endereo_mac_do_host> interface FastEthernet <nmero_Ethernet> vlan<nome_da_vlan> O seguinte comando pode ser usado para remover um endereo MAC esttico de um switch: Switch(config)#no mac-address-table static <endereo_mac_do_host> interface FastEthernet <nmero_Ethernet> vlan <nome_da_vlan> Configurando Endereos MAC Estticos
279
Nas Atividades de Laboratrio, os alunos configuraro endereos MAC estticos. A prxima pgina discutir a segurana das portas.
280
Endereos MAC seguros podem ser configurados estaticamente. Entretanto, configurar endereos MAC seguros estaticamente uma tarefa complexa, alm de ser passvel de erros. Uma alternativa definir port security em uma interface do switch. A quantidade de endereos MAC por porta pode ser limitada a 1. O primeiro endereo aprendido dinamicamente pelo switch se torna o endereo seguro. Para reverter a segurana de porta em uma interface, usa-se a forma no do comando. O comando show port security pode ser usado para verificar o status da segurana de porta. As Atividades de Laboratrio mostraro aos alunos como configurar a segurana de porta em um switch. A prxima pgina discutir algumas outras configuraes do switch.
281
Nome do switch; Endereo IP do switch na VLAN de gerenciamento; Um gateway padro; Senhas de linha. Acrescentando um Novo Switch
282
Quando um host removido de uma porta ou movido para outra, as configuraes que podem causar um comportamento inesperado devem ser eliminadas. Em seguida, o switch pode ser reconfigurado para refletir as alteraes.
As Atividades de Laboratrio ensinaro os alunos a adicionar, mover e alterar os endereos MAC de um switch. A prxima pgina discutir o backup dos arquivos de configurao do switch.
283
Tambm deve ser feita uma cpia de backup do IOS em um servidor local. Em seguida, o IOS pode ser recarregado para a memria flash se necessrio. A Atividade de Laboratrio mostrar aos alunos como criar, verificar, fazer backup e restaurar uma configurao bsica do switch. A prxima pgina discutir a recuperao de senha.
284
Nessas circunstncias, deve-se seguir um procedimento de recuperao de senha. As Atividades de Laboratrio mostraro aos alunos como recuperar uma senha em um switch Catalyst da srie 2900. A prxima pgina discutir as atualizaes do IOS e do firmware.
285
Para atualizar o IOS, faa download de uma cpia da nova imagem para um servidor local a partir do Cisco Connection Online (CCO) Software Center. As Atividades de Laboratrio mostraro aos alunos como atualizar o firmware de um switch. Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste mdulo.
286
Resumo Captulo 06
Esta pgina resume os tpicos discutidos neste mdulo. Os switches so semelhantes aos roteadores. Eles tm os componentes bsicos de um computador, como CPU, RAM e sistema operacional. Tm diversas portas, que so usadas para conectar os hosts e para gerenciamento. Os LEDs na parte frontal do switch mostram o status do sistema, do RPS, o modo das portas e o status das portas. Ao ser ligado, um switch executa o POST automaticamente para verificar se o switch est funcionando corretamente. O HyperTerminal pode ser usado para configurar ou verificar o status de um switch. Outra semelhana com os roteadores da Cisco a CLI. Digitando um ponto de interrogao (?), pode-se acessar a ajuda. exibida uma lista dos comandos disponveis. Os switches fornecem ajuda de palavra e ajuda de sintaxe de comando. Os switches e os roteadores tm os mesmos modos de comando. A EXEC do Usurio o padro e indicada pelo sinal de maior (>). O comando enable passa de EXEC do Usurio para EXEC Privilegiado, conforme indicado pelo sinal de tralha (#). O acesso ao modo EXEC Privilegiado deve ser protegido com senha para evitar a utilizao no autorizada. O comando configure permite acessar outros modos de comando. Quando o switch ligado pela primeira vez, so configurados dados padro. Para fins de gerenciamento, um switch recebe um endereo IP. O comando show version permite verificar a verso do IOS e as definies do configuration register. Uma vez configurado com um endereo IP e um gateway, um switch pode ser acessado atravs de uma interface baseada em navegador. Isso permite a configurao e o gerenciamento do switch. Esse servio pode ser acessado atravs de um navegador com o endereo IP e a porta 80, a porta padro do http.
287
Um switch aprende e mantm dinamicamente milhares de endereos MAC. Se no forem recebidos quadros com um endereo aprendido previamente, a entrada do endereo MAC automaticamente descartada ou considerada obsoleta aps 300 segundos. O comando clear mac-address-table, inserido no modo EXEC Privilegiado, pode ser usado para limpar manualmente as tabelas de endereos. Um endereo MAC permanente, atribudo a uma interface, garante que o endereo MAC no ser considerado obsoleto automaticamente pelo switch. O comando mac-address-table static <endereo_mac_do_host> interface FastEthernet <nmero_Ethernet> vlan <nome_da_vlan> pode ser usado para configurar um endereo MAC esttico. Use a forma no desse comando para remov-lo. O comando show port security pode ser usado para verificar a segurana das portas. O nome do switch, endereo IP, gateway padro e as senhas de linha devem ser configurados em um novo switch que adicionado a uma rede. Quando um host removido de uma porta ou movido para outra, as configuraes que podem causar um comportamento inesperado devem ser eliminadas. Deve-se manter uma documentao da configurao atual e realizar backups peridicos para o servidor ou para um disco.
288
289
Definir redundncia e sua importncia para as redes; Descrever os principais elementos de uma topologia de rede redundante; Definir tempestades de broadcasts e descrever seu impacto nas redes comutadas; Definir mltiplas transmisses de quadros e descrever seu impacto nas redes comutadas; Identificar as causas e os resultados da instabilidade do banco de dados de endereos MAC; Identificar os benefcios e os riscos de uma topologia redundante; Descrever o papel da spanning-tree em uma rede comutada com caminhos redundantes; Identificar os principais elementos da operao da spanning-tree; Descrever o processo de eleio da bridge raiz; Listar os estados da spanning-tree na ordem correta; Comparar o Spanning-Tree Protocol e Rapid Spanning-Tree Protocol.
290
291
Considere um bairro separado do centro da cidade por um rio. Se houver apenas uma ponte sobre o rio, haver apenas um caminho para o centro da cidade. Essa topologia no tem redundncia. Topologia com Uma Ponte (Bridge) para Atravessar um Rio
292
Se a ponte ficar inundada ou danificada por um acidente, ser impossvel chegar ao centro da cidade pela ponte. O Efeito de Falha em uma Topologia No Redundante
Uma segunda ponte sobre o rio cria uma topologia redundante. O bairro no ficar isolado do centro caso uma das pontes fique intransitvel. Topologia de Bridge Redundante
293
294
Se o Switch A falhar, o trfego ainda pode fluir do Segmento 2 para o Segmento 1 e para o roteador atravs do Switch B. Os switches aprendem os endereos MAC dos dispositivos em suas portas, para que os dados possam ser encaminhados corretamente para o destino. Os switches inundam (flood) quadros para destinos desconhecidos at aprenderem os endereos MAC dos dispositivos. Inundao de Quadros para Endereos Desconhecidos
295
Uma topologia comutada redundante pode causar tempestades de broadcast, mltiplas cpias de quadros e problemas de instabilidade da tabela de endereos MAC. A prxima pgina discutir as tempestades de broadcast.
296
Os switches continuam a propagar o trfego de broadcast indefinidamente. Isso chamado de tempestade de broadcasts. Essa tempestade de broadcasts continuar at que um dos switches seja desconectado. Como os broadcasts exigem tempo e recursos da rede para serem processados, eles reduzem o fluxo de trfego dos usurios. A rede parecer inoperante ou extremamente lenta. A prxima pgina discutir as mltiplas transmisses de quadros.
297
Suponha que o endereo MAC do Roteador Y excedeu o limite de tempo nos dois switches. Suponha tambm que o Host X ainda tem o endereo MAC do Roteador Y em sua cache ARP e envia um quadro unicast para o Roteador Y. O roteador recebe o quadro, pois est no mesmo segmento do Host X. O Switch A no tem o endereo MAC do Roteador Y e, portanto, inunadr o quadro por suas portas. O Switch B tambm no sabe em qual porta est o Roteador Y. Ento, o Switch B inunda o quadro que recebeu. Isso faz com que o Roteador Y receba vrias cpias do mesmo quadro. Essa uma causa da utilizao desnecessria dos recursos da rede. A prxima pgina discutir os erros MAC em uma rede comutada redundante.
298
Neste exemplo, o endereo MAC do Roteador Y no est na tabela de endereos MAC de nenhum dos switches. O Host X envia um quadro destinado ao Roteador Y. Os Switches A e B aprendem o endereo MAC do Host X na porta 0. O quadro para o Roteador Y despejado na porta 1 dos dois switches. Os Switches A e B recebem essa informao na porta 1 e aprendem incorretamente o endereo MAC do Host X na porta 1. Quando o Roteador Y envia um quadro para o Host X, o Switch A e o Switch B tambm recebem o quadro e o enviam pela porta 1. Isso desnecessrio, mas os switches aprenderam incorretamente que o Host X est na porta 1. Neste exemplo, o quadro unicast do Roteador Y para o Host X ficar preso em um loop. Esta pgina conclui esta lio. A prxima lio descrever o Spanning-Tree Protocol (STP). A primeira pgina discutir os loops fsicos e lgicos em uma rede redundante.
299
Esses loops de bridges (bridging loops) so criados para que, se um link falhar, outro possa assumir a funo de encaminhar o trfego.
300
Quando o destino do trfego desconhecido para um switch, ele inunda o trfego por todas as portas exceto aquela que o recebeu. O trfego de broadcast e multicast tambm encaminhado por todas as portas, exceto a que recebeu o trfego. Esse trfego pode ficar preso em um loop. Tempestade de Broadcast
No cabealho da camada 2, no h valor de tempo de vida (TTL). Se um quadro for enviado para uma topologia de switches com loop na camada 2, ele pode ficar em loop para sempre. Isso desperdia largura de banda e torna a rede inutilizvel. Na camada 3, o TTL decrementado e o pacote descartado quando o TTL atinge 0. Isso cria um dilema. Para fins de confiabilidade, necessria uma topologia fsica que contenha loops de switches e bridges; por outro lado, uma rede comutada no pode ter loops. A soluo permitir os loops fsicos, mas criar uma topologia lgica sem loops. Nessa topologia lgica, o trfego destinado ao server farm conectado a Cat-5 a partir de qualquer estao de trabalho de usurio conectada a Cat-4 passar por Cat-1 e Cat-2. Isso acontece mesmo que haja uma conexo fsica direta entre Cat-5 e Cat-4. A topologia lgica sem loops criada chamada de rvore. Essa topologia uma topologia lgica em estrela ou em estrela estendida. Ela a spanning-tree da rede. uma spanning-tree (rvore de espalhamento) porque todos os dispositivos da rede podem ser alcanados ou esto abrangidos por ela. O algoritmo usado para criar essa topologia lgica sem loops o algoritmo spanning-tree. Esse algoritmo pode levar um tempo relativamente longo para convergir. Para reduzir o tempo que uma rede leva para computar uma topologia lgica sem loops, foi desenvolvido um novo algoritmo, chamado rapid spanning-tree. A prxima pgina discutir o STP.
Cisco CCNA 3.1
301
O caminho mais curto se baseia em custos de link cumulativos. Os custos dos links se baseiam na velocidade desses links. Custos do Link da Spanning-Tree
O Spanning-Tree Protocol estabelece um n raiz chamado de bridge raiz. Esse protocolo constri uma topologia que tem um caminho para alcanar todos os ns da rede. A rvore tem sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore do caminho mais curto so bloqueados. Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem loops. Os quadros de dados recebidos em links bloqueados so descartados.
302
O Spanning-Tree Protocol requer que os dispositivos de rede troquem mensagens para detectar loops de bridging. Os links que causam loop so colocados em estado de bloqueio. Os switches enviam mensagens chamadas BPDUs (unidades de dados de protocolo de bridge) para permitir a formao de uma topologia lgica sem loops. As BPDUs continuam a ser recebidas nas portas bloqueadas. Isso garante que, se um caminho ou dispositivo ativo falhar, uma nova spanning-tree poder ser calculada. As BPDUs contm informaes que permitem que os switches realizem aes especficas:
Selecionar um nico switch que atuar como raiz da spanning-tree. Calcular o caminho mais curto de si mesmo at o switch raiz. Designar um dos switches como sendo o mais prximo da raiz, para cada segmento da LAN. Este switch chamado de switch designado. O switch designado trata de toda comunicao da LAN para a bridge raiz. Escolher uma de suas portas como porta raiz, para cada switch no raiz. Essa a interface que fornece o melhor caminho at o switch raiz. Selecionar as portas que fazem parte da spanning-tree. Essas portas so chamadas de portas designadas. As portas no designadas so bloqueadas. Uma Spanning-Tree
As Atividades Interativas com Mdia ensinaro os alunos sobre o STP. A prxima pgina descrever os recursos de uma rede spanning-tree.
303
Uma bridge raiz por rede; Uma porta raiz por bridge no raiz; Uma porta designada por segmento; Portas no utilizadas, ou no designadas.
As portas raiz e as portas designadas so usadas para encaminhar (F) trfego de dados. As portas no designadas descartam o trfego de dados. Essas portas so chamadas de portas de bloqueio (B) ou de descarte. Uma Spanning-Tree
304
O BID consiste em uma prioridade da bridge, que tem como padro 32768, e o endereo MAC do switch. Bridge IDs
305
Quando um switch inicializado pela primeira vez, ele supe ser o switch raiz e envia BPDUs que contm o endereo MAC tanto no BID do emissor quanto raiz. Essas BPDUs so consideradas inferiores, pois so geradas a partir do switch designado que perdeu seu link com a bridge raiz. O switch designado transmite as BPDUs com a informao de que ele a bridge raiz e tambm a bridge designada. Essas BPDUs contm o endereo MAC do switch tanto no BID do emissor quanto raiz. BPDU Inferior
Os BIDs so recebidos por todos os switches. Cada switch substitui os BIDs raiz mais altos por BIDs mais baixos nas BPDUs que so enviadas. Todos os switches recebem as BPDUs e determinam que o switch com o menor valor de BID raiz ser a bridge raiz. Elegendo a Brigde Raiz
Os administradores de rede podem definir a prioridade do switch com um valor menor que o padro, o que torna o BID menor. Isso s deve ser implementado quando o fluxo de trfego na rede for bem compreendido. As Atividades de Laboratrio mostraro aos alunos como selecionar a bridge raiz de uma configurao bsica do switch. A prxima pgina discutir os estados das portas STP.
Cisco CCNA 3.1
306
No estado de bloqueio, as portas s podem receber BPDUs. Os quadros de dados so descartados e nenhum endereo pode ser aprendido. A passagem para o estado seguinte pode levar at 20 segundos. As portas passam do estado de bloqueio para o estado de escuta. Neste estado, os switches determinam se h outros caminhos at a bridge raiz. O caminho que no for o caminho de menor custo at a bridge raiz volta para o estado de bloqueio. O perodo de escuta chamado de atraso de encaminhamento e dura 15 segundos. No estado de escuta, no ocorre encaminhamento de dados nem aprendizagem de endereos MAC. As BPDUs ainda so processadas.
307
As portas passam do estado de escuta para o estado de aprendizagem. Neste estado, no ocorre encaminhamento de dados de usurios, mas h aprendizagem de endereos MAC a partir do trfego recebido. O estado de aprendizagem dura 15 segundos e tambm chamado de atraso de encaminhamento. As BPDUs ainda so processadas. As portas passam do estado de aprendizagem para o estado de encaminhamento. Neste estado, ocorre encaminhamento de dados de usurios e os endereos MAC continuam a ser aprendidos. As BPDUs ainda so processadas. Uma porta pode estar em um estado de desativao. Esse estado pode ocorrer quando um administrador fecha a porta ou a porta falha. Os valores de tempo indicados em cada estado so os valores padro. Esses valores foram calculados supondo que haver um mximo de sete switches em qualquer ramo da spanning-tree a partir da bridge raiz. A Atividade Interativa com Mdia ajudar os alunos a aprenderem os cinco estados das portas spanning-tree. A prxima pgina discutir a convergncia da rede.
308
309
A convergncia em uma nova topologia spanning-tree que use o padro IEEE 802.1d pode levar at 50 segundos. Essa convergncia formada pela idade mxima de 20 segundos, mais o atraso de encaminhamento de escuta de 15 segundos, mais o atraso de encaminhamento de aprendizagem de 15 segundos. As Atividades de Laboratrio mostraro aos alunos como criar e verificar uma configurao bsica do switch. A prxima pgina apresentar o protocolo Rapid Spanning-Tree.
310
O protocolo Rapid Spanning-Tree definido no padro LAN IEEE 802.1w. O padro e o protocolo introduzem novos recursos: Esclarecimento sobre estados e funes das portas; Definio de um conjunto de tipos de links que podem passar rapidamente ao estado de encaminhamento; Conceito de permitir que os switches de uma rede convergente gerem BPDUs em vez de retransmitir as BPDUs da bridge raiz.
O estado de "bloqueio" de uma porta foi renomeado para estado de "descarte". A funo de uma porta de descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta designada se a porta designada do segmento falhar. Designaes de Portas do Rapid Spanning-Tree
311
Os tipos de link foram definidos como ponto-a-ponto, borda e compartilhado. Designaes de Tipos de Link do Rapid Spanning-Tree
Essas mudanas permitem uma descoberta rpida de falhas de link em redes comutadas. Os links ponto-a-ponto e borda podem passar para o estado de encaminhamento imediatamente. Com essas alteraes, a convergncia da rede no deve levar mais do que 15 segundos. Com o tempo, o protocolo Rapid Spanning-Tree, IEEE 802.1w, substituir o SpanningTree Protocol, IEEE 802.1d. Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste mdulo.
312
Resumo Captulo 07
Esta pgina resume os tpicos discutidos neste mdulo. Redundncia definida como uma duplicao de componentes que permite funcionamento continuado apesar de falha em um componente individual. Em uma rede, redundncia significa ter um mtodo de reserva para conectar todos os dispositivos. Topologias redundantes aumentam a confiabilidade da rede e diminuem o downtime causado por um ponto nico de falha. Uma topologia comutada redundante pode causar tempestades de broadcasts, mltiplas transmisses de quadros e problemas de instabilidade da tabela de endereos MAC. Uma tempestade de broadcasts causada quando vrios hosts enviam e recebem vrias mensagens de broadcast. O resultado que eles continuam a propagar trfego de broadcast indefinidamente at que um dos switches seja desconectado. Durante uma tempestade de broadcasts, a rede parece inoperante ou extremamente lenta. As mltiplas transmisses de quadros ocorrem quando um roteador recebe vrias cpias de um quadro de vrios switches, devido a um endereo MAC desconhecido. As transmisses excessivas fazem com que o roteador exceda o limite de tempo. Quando um switch aprende incorretamente um endereo MAC de uma porta, ele pode causar uma situao de loop e instabilidade para a tabela de endereos MAC. Como os switches operam na camada 2 do modelo OSI, todas as decises de encaminhamento so feitas nesse nvel. A camada 2 no fornece um valor de TTL, que a quantidade de tempo definida para que um pacote alcance um destino. O problema que as topologias fsicas contm loops de switches ou bridges, necessrios para fornecer confiabilidade, mas uma rede comutada no pode ter loops. A soluo permitir os loops fsicos, mas criar uma topologia lgica sem loops. A topologia lgica sem loops criada chamada de rvore. A topologia uma estrela ou estrela estendida que abrange a rvore da rede. Todos os dispositivos podem ser alcanados ou abrangidos. O algoritmo usado para criar essa topologia lgica sem loops o algoritmo spanning-tree.
313
O Spanning-Tree Protocol estabelece um n raiz, chamado de bridge raiz. Esse protocolo constri uma topologia que tem um caminho para todos os ns da rede. Isso resulta em uma rvore que tem sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore do caminho mais curto so bloqueados. Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem loops. Os quadros de dados recebidos em links bloqueados so descartados. Os switches enviam mensagens chamadas BPDUs (unidades de dados de protocolo de bridge) para permitir a formao de uma topologia lgica sem loops. As BPDUs continuam a ser recebidas nas portas bloqueadas. As BPDUs contm informaes que permitem que os switches realizem aes especficas:
Selecionar um nico switch que atuar como raiz da spanning-tree. Calcular o caminho mais curto de si mesmo at o switch raiz. Designar um dos switches para ser o switch designado. Escolher uma de suas portas como porta raiz, para cada switch no raiz. Selecionar as portas que fazem parte da spanning-tree. Essas portas so chamadas de portas designadas.
O padro LAN IEEE 802.1w define o protocolo Rapid Spanning-Tree. Ele serve para esclarecer estados e funes das portas, definir um conjunto de tipos de link e permitir que os switches de uma rede convergente gerem BPDUs em vez de usar as BPDUs da bridge raiz. O estado de bloqueio de uma porta foi renomeado para estado de descarte. A funo de uma porta de descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta designada se a porta designada do segmento falhar.
314
315
316
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
Definir VLANs Listar as vantagens das VLANs Explicar como VLANs so usadas para criar domnios de broadcast Explicar como os roteadores so usados para comunicaes entre VLANs Listar os tipos comuns de VLANs Definir ISL e 802.1Q Explicar conceito de VLANs geogrficas Configurar VLANs estticas em switches Catalyst da Srie 2900. Verificar e salvar configuraes de VLANs Excluir VLANs de uma configurao de um switch
317
As VLANs facilitam a administrao de grupos lgicos de estaes e servidores de modo que possam comunicar como se estivessem no mesmo segmento fsico de uma rede local. Elas tambm facilitam a administrao de mudanas, acrscimos e modificaes nos membros desses grupos. As VLANs segmentam logicamente as redes comutadas com base nas funes profissionais, departamentos ou equipes de projetos, independentemente da localizao fsica dos usurios ou das conexes fsicas da rede. Todas as estaes de trabalho e servidores utilizados por um grupo de trabalho em particular compartilham a mesma VLAN, independentemente da sua conexo ou localizao fsica.
318
A configurao ou reconfigurao de VLANs realizada atravs de software. Portanto, a configurao de uma VLAN no requer o deslocamento ou conexo fsica dos equipamentos da rede. Introduo a VLANs
VLANs
319
A comunicao de uma estao de trabalho em um grupo VLAN restrita aos servidores de arquivo no mesmo grupo VLAN. As VLANs segmentam a rede logicamente em diferentes domnios de broadcast de modo que os pacotes sejam comutados somente entre portas designadas mesma VLAN. As VLANs consistem em hosts ou equipamento de rede interconectados por um s domnio de bridging. O domnio de bridging suportado em diferentes equipamentos de rede. Os switches de rede local operam protocolos de bridging com um grupo de bridging separado para cada VLAN. As VLANs so criadas para proporcionarem servios de segmentao tradicionalmente proporcionados por roteadores fsicos nas configuraes de rede local. As VLANs tratam das questes de escalabilidade, segurana e gerenciamento da rede. Os roteadores em topologias VLAN oferecem filtragem de broadcast, segurana e gerenciamento de fluxo de trfego. Os switches no processam trfego com bridges entre VLANs, porque isso viola a integridade dos domnios de broadcast das VLANs. Trfego deve ser roteado entre VLANs. A prxima pgina ir tratar de domnios de broadcast.
320
321
Domnios de Broadcast
A figura acima mostra como trs switches separados so utilizados para criar trs domnios de broadcast separados. O roteamento de Camada 3 permite que o roteador envie pacotes para os trs domnios de broadcast diferentes.
322
Na figura abaixo, uma VLAN criada com um roteador e um switch. Existem trs domnios de broadcast separados. O roteador roteia trfego entre as VLANs usando roteamento de Camada 3. O switch na encaminhar quadros s interfaces do roteador se existirem certas circunstncias:
Se for um quadro de broadcast; Se estiver em caminho a um dos endereos MAC no roteador. Trs Domnios de Broadcast
Se a Estao de Trabalho 1 na VLAN de Engenharia quiser enviar quadros Estao de Trabalho 2 na VLAN de Vendas, os quadros so enviados ao endereo MAC Fa0/0 do roteador. O roteamento ocorre atravs do endereo IP na interface Fa0/0 do roteador para a VLAN de Engenharia. Se a Estao de Trabalho 1 na VLAN de Engenharia quiser enviar um quadro Estao de Trabalho 2 na mesma VLAN, o endereo MAC destino do quadro ser aquele da Estao de Trabalho 2. A implementao de VLANs em um switch faz com que ocorram certas aes:
O switch mantm uma tabela de bridging separada para cada VLAN. Se o quadro entrar em uma porta na VLAN 1, o switch procura a VLAN 1 na tabela de bridging. Quando recebido o quadro, o switch acrescentar o endereo origem tabela de bridging se ele for desconhecido no momento. O destino ser conferido. Assim uma deciso de encaminhamento (forwarding) pode ser tomada. Para fins de aprendizagem e encaminhamento, a consulta feita na tabela de endereos somente para aquela VLAN.
323
Os usurios conectados ao mesmo segmento compartilhado compartilham a largura daquele segmento. Cada usurio adicional conectado ao meio fsico compartilhado representa uma reduo de largura de banda e uma deteriorao do desempenho da rede. As VLANs oferecem mais largura de banda para os usurios do que uma rede Ethernet compartilhada baseada em hubs. A VLAN default para cada porta no switch a VLAN de gerenciamento. A VLAN de gerenciamento sempre a VLAN 1 e no pode ser excluda. Pelo menos uma porta precisa ser designada VLAN 1 para o gerenciamento do switch. As demais portas no switch podem ser designadas a VLANs alternativas.
324
VLANs de associao dinmica so criadas atravs de software de gerenciamento da rede. CiscoWorks 2000 ou CiscoWorks for Switched Internetworks utilizado para criar VLANs Dinmicas. As VLANs Dinmicas permitem associaes baseadas no endereo MAC do dispositivo conectado porta do switch. Ao entrar um dispositivo na rede, o switch ao qual ele est conectado consulta um banco de dados no Servidor de Configurao de VLANs, procurando a associao VLAN. VLANs dinmicas
325
Na associao VLAN port-based ou port-centric, a porta designada a uma associao VLAN especfica independentemente do usurio ou sistema conectado porta. Quando esse mtodo de associao estiver sendo usado, todos os usurios da mesma porta precisam estar na mesma VLAN. Um s usurio, ou vrios usurios, podem ser conectados a uma porta sem nunca reconhecer a existncia da VLAN. LANs virtuais centradas
Esse mtodo fcil de gerenciar porque no necessrio manter tabelas complexas de consulta para a segmentao de uma VLAN. Os administradores da rede tm a responsabilidade de configurar VLANs, tanto esttica como dinamicamente. Configurao VLAN
326
As bridges filtram o trfego que no precisa ir at outros segmentos alm do segmento destino. Se um quadro precisar atravessar uma bridge e se o endereo MAC destino for conhecido, a bridge encaminhar o quadro somente porta da bridge correta. Se o endereo MAC for desconhecido, ela inunda o quadro para todas as portas no domnio de broadcast, ou seja, na VLAN, com exceo da porta de origem onde o quadro foi recebido. Os switches so considerados bridges multiportas. Transmisso de Broadcast
A Atividade com Mdia Interativa ir ajudar os alunos a entenderem como os pacotes transitam entre VLANs. A prxima pgina ir listar algumas vantagens de VLANs.
327
Mover facilmente as estaes de trabalho na rede local; Adicionar facilmente estaes de trabalho rede local; Modificar facilmente a configurao da rede local; Controlar facilmente o trfego da rede; Melhorar a segurana.
328
VLANs baseadas em portas; VLANs baseadas em endereo MAC; VLANs baseadas em protocolos. Estabelecendo a sociedade de VLAN
329
Tipos de VLAN
330
Padres de trfego; Tipos de aplicaes; As exigncias de gerenciamento da rede; Atributos que os grupos tm em comum.
O esquema de endereamento IP outra considerao importante na definio do nmero de VLANs em um switch. Por exemplo, permitido ter um total de 254 endereos host em uma sub-rede de uma rede que utiliza uma mscara de 24 bits para definir cada sub-rede. Devido enftica recomendao de que haja uma correspondncia exata entre VLANs e sub-redes IP, no permitido haver mais de 254 dispositivos em qualquer VLAN. ainda recomendado que as VLANs no se estendam alm do domnio de Camada 2 do switch de distribuio. Existem dois mtodos importantes de frame tagging, Inter-Switch Link (ISL) e 802.1Q. ISL um protocolo proprietrio da Cisco e j foi o mais largamente utilizado, mas agora est sendo substitudo pelo padro IEEE 802.1Q de frame tagging.
Inter-Switch Link
Conforme os pacotes so recebidos pelo switch de qualquer dispositivo de estao final conectado, um identificador exclusivo do pacote adicionado dentro de cada cabealho. Estas informaes de cabealho designam a associao VLAN de cada pacote. O pacote ento encaminhado aos switches e roteadores apropriados de acordo com o identificador da VLAN e o endereo MAC. Quando os pacotes chegam ao n destino, a ID da VLAN removida do pacote pelo switch adjacente e eles so encaminhados para o dispositivo conectado. Essa marcao de pacotes providencia um mecanismo para o controle do fluxo de broadcasts e de aplicativos sem interferir com a rede e com os aplicativos. LAN emulation (LANE) uma maneira de fazer com que uma rede Asynchronous Transfer Mode (ATM) simule uma rede Ethernet. No existe tagging em LANE, mas a conexo virtual utilizada implica uma ID de VLAN. Esta pgina conclui a lio. A prxima lio discutir a configurao de VLAN. A primeira pgina prov uma viso geral de redes com VLAN.
331
Cada VLAN precisa ter designado exclusivamente a ela um endereo de sub-rede de Camada 3 da rede. As VLANs podem existir como redes fim-a-fim ou podem existir dentro de limites geogrficos. Uma rede VLAN fim-a-fim possui vrias caractersticas:
A associao VLAN para usurios baseada no departamento ou funo profissional, independentemente da localizao dos usurios. Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de trfego 80/20. Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de trfego 80/20. Cada VLAN possui um conjunto de requisitos de segurana comum a todos os membros. 332
As portas de switches so providenciadas para cada usurio na camada de acesso. VLANs Fim-a-Fim
Cada cor representa uma sub-rede. Dado que os usurios mudam de um lugar para outro, cada switch eventualmente se torna membro de todas as VLANs. Frame tagging utilizado para transportar informaes desde vrias VLANs entre os switches da camada de acesso e os switches da camada de distribuio. ISL um protocolo proprietrio da Cisco que mantm informaes de VLAN enquanto o trfego flui entre os switches. IEEE 802.1Q um mecanismo de tagging (marcao) de VLAN padro aberto (IEEE) em instalaes de comutao. Os switches Catalyst 2950 no suportam trunking ISL. Os servidores de grupos de trabalho operam em um modelo cliente/servidor. Por esta razo, os usurios so designados mesma VLAN em que est o servidor que utilizam para maximizar o desempenho da comutao de Camada 2 e para manter o trfego localizado. Na figura acima, um roteador da camada central (core layer) usado para rotear entre sub-redes. A rede projetada, com base nos padres de fluxo do trfego para manter 80 por cento do trfego dentro de uma VLAN. Os 20 por cento restantes atravessam o roteador at os servidores corporativos e at a Internet e a WAN. A prxima pgina tratar de VLANs geogrficas.
333
Esse local geogrfico pode ter at o tamanho de um edifcio ou to pequeno quanto um s switch dentro de um wiring closet. Em uma estrutura geogrfica, tpico encontrar a nova regra 20/80 em vigor. Isso significa que 20 por cento do trfego permanece dentro da VLAN local e 80 por cento do trfego da rede transita para fora da VLAN local. Embora essa topologia exija que os servios dos recursos transitem atravs de um dispositivo de Camada 3, esse arranjo permite que a rede proporcione um mtodo determinstico e consistente para acessar os recursos. A prxima pgina ir explicar como VLANs estticas so configurado.
334
Todas as mudanas so controladas e gerenciadas. Existe um software robusto de gerenciamento de VLAN para configurar as portas. O consumo adicional de recursos necessrio para manter endereos MAC de estaes finais e para a filtrao especializada das tabelas no aceitvel.
As VLANs dinmicas no dependem de portas designadas a uma VLAN especfica. Para configurar VLANs em switches Cisco da srie 2900, precisam ser seguidas diretivas especficas.
O nmero mximo de VLANs depende do switch. Uma das VLANs default da fbrica a VLAN1. A VLAN Ethernet default VLAN1. Anncios do Cisco Discovery Protocol (CDP) e do VLAN Trunking Protocol (VTP) so enviados na VLAN 1. (VTP ser tratado no Mdulo 9). O endereo IP do switch est no domnio de broadcast da VLAN1 por default. O switch precisa estar no modo de servidor VTP para criar, adicionar ou excluir VLANs.
A criao de uma VLAN em um switch uma tarefa muito simples e sem complicaes. Se for usado um switch baseado em comandos, o comando vlan database pode ser usado no modo EXEC privilegiado para entrar no modo de configurao de VLAN. Um nome tambm pode ser configurado para a VLAN, caso necessrio: Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit
335
Ao sair, a VLAN ser aplicada ao switch. A prxima etapa ser designar a VLAN a uma ou mais interfaces: Switch(config)#interface fastEthernet 0/9 Switch(config-if)#switchport access vlanvlan_number Nas Atividades de Laboratrio, os alunos iro criar vlans e verificar a configurao bsica de um switch. A prxima pgina explicar como verificar configuraes VLAN.
336
Uma VLAN criada permanece sem utilizar at que seja mapeada a portas de switch. Todas as portas Ethernet so atribudas VLAN 1 por padro.
A figura abaixo mostra uma lista de comandos aplicveis. Switch Baseado em Software Cisco IOS
A figura abaixo mostra as etapas necessrias para designar uma nova VLAN a uma porta no switch Sydney. Etapas para Designar uma Nova VLAN a uma Porta do Switch
337
As figuras abaixo listam a sada dos comandos show vlan e show vlan brief. O comando show vlan
As Atividades de Laboratrio iro permitir que os alunos criem e verifiquem a configurao bsica de um switch com duas VLANs. A prxima pgina ir explicar como a configurao de um switch salva.
338
339
Na figura acima Fastethernet 0/9 foi designada VLAN 300 com o comando switchport access vlan 300. Para remover esse VLAN da interface, simplesmente use a forma no do comando. Excluindo VLANs
O comando abaixo usado para remover uma VLAN de um switch: Switch#vlan database Switch(vlan)#no vlan 300 Removendo uma VLAN de um Switch
340
Quando uma VLAN excluda, todas as portas designada quela VLAN so desativadas. As portas, no entanto, permanecero associadas VLAN excluda at que sejam designadas a outra VLAN. As Atividades de Laboratrio iro mostrar aos alunos como excluir configuraes de VLAN. Esta pgina conclui a lio. A prxima pgina ensinar aos alunos como identificar e resolver problemas com VLANs. A primeira pgina oferece um repasse da lio.
341
Utilizar um mtodo sistemtico para a identificao e resoluo de problemas. Demonstrar as etapas para a identificao e resoluo de problemas gerais nas redes Descrever como os problemas com spanning-tree podem acarretar em tempestades de broadcast Usar os comandos show e debug para identificar e resolver problemas com VLANs
A prxima pgina ir descrever o processo utilizado para a identificao e resoluo de problemas com VLANs.
342
Ao fazer a identificao e resoluo de problemas, veja se o problema se repete ou se uma falha isolada. Alguns problemas que se repetem se devem ao aumento da demanda de servios por portas de estaes de trabalho que ultrapassam a configurao, trunking ou capacidade de acesso aos servios dos servidores. Por exemplo, a utilizao de tecnologias Web e aplicativos tradicionais, tais como a transferncia de arquivos e correio eletrnico, causam um crescimento do trfego de rede que as redes corporativas precisam comportar.
343
Muitas redes locais de campus enfrentam padres inditos de trfego de rede que resultam da combinao de trfego da intranet, um nmero reduzido de servidores centralizados no campus e a crescente utilizao de aplicativos multicast. A velha regra de 80/20, que dizia que s 20 por cento do trfego da rede podia passar pelo backbone, j est obsoleta. A navegao Web interna agora permite que os usurios localizem e acessem informaes em qualquer lugar na intranet corporativa. Os padres de trfego so determinados pela localizao dos servidores e no pelas configuraes fsicas dos grupos de trabalho com os quais por acaso so agrupados. Se uma rede freqentemente sofrer sintomas de engarrafamento (bottleneck), como transbordamentos (overflows) excessivos, quadros descartados e retransmisses, poder ser porque h um excesso de portas montadas em um s tronco ou um excesso de solicitaes para recursos globais e para acesso aos servidores de intranet. Sintomas de engarrafamento tambm podem ocorrer porque a maioria do trfego est sendo forado a atravessar o backbone. Outra causa poderia ser que o acesso "any-toany" (todos com todos) comum, com os usurios a valer-se de recursos corporativos baseados em Web e de aplicativos de multimdia. Nesse caso, poder ser necessrio considerar aumentar os recursos da rede para atender crescente demanda. A prxima pgina ir tratar de tempestades de broadcast.
344
A funo do STP garantir que no ocorram loops lgicos em uma rede por designar uma bridge raiz. A bridge raiz o ponto central de uma configurao de spanning-tree que controla como o protocolo opera.
345
Localizar a bridge raiz na rede estendida de roteador e switch necessrio para uma identificao e resoluo de problemas eficaz. Os comandos show tanto no roteador como no switch podem exibir informaes sobre a bridge raiz. O comando show spanning-tree do Cisco IOS
346
A configurao de temporizadores de bridge raiz define parmetros para o atraso de encaminhamento ou para a idade mxima para informaes STP. Temporizadores STP
Manualmente configurar um dispositivo como bridge raiz outra opo da configurao. Se a rede estendida de roteador e switch encontrar um perodo de instabilidade, de ajuda minimizar os processos STP que ocorrem entre dispositivos. Se for necessrio reduzir o trfego BPDU, coloque os temporizadores na bridge raiz ao seu valor mnimo. Especificamente, defina o parmetro de atraso de encaminhamento para o mnimo de 30 segundos, e defina o parmetro max_age ao mximo de 40 segundos. Uma porta fsica em um roteador ou switch poder pertencer a mais de uma spanning tree se for um tronco. O Spanning-Tree Protocol (STP) considerado um dos mais importantes protocolos de Camada 2 nos switches Catalyst. Pela preveno de loops lgicos em uma rede com bridge, o STP permite a redundncia de Camada 2 sem gerar tempestades de broadcast. Reduza os problemas de spanning-tree ao mnimo pelo desenvolvimento ativo de um estudo de linha base da rede. A prxima pgina tratar dos comandos show e debug.
347
Para fazer a identificao e resoluo de problemas na operao das conexes Fast Ethernet entre roteadores e switches, necessrio certificar-se de que a configurao da interface do roteador esteja completa e correta. Certifique-se de que no esteja configurado um endereo IP na interface Fast Ethernet. Os endereos IP so configurados em cada subinterface de uma conexo VLAN. Certifique-se de que a configurao da operao duplex no roteador seja igual quela na porta/interface apropriada no switch.
Cisco CCNA 3.1
348
O comando show vlan exibe informaes VLAN no switch. A figura abaixo exibe a sada do comando show vlan. O resultado mostra a ID da VLAN, seu nome, status e portas designadas. O Comando show vlan do Cisco IOS
Tambm aparecem as opes de palavra-chave e a descrio da sintaxe de palavrachave de cada campo para o comando show vlan. Descrio da Sintaxe de Palavras-chave
349
O comando show vlan exibe informaes sobre aquela VLAN no roteador. O comando show vlan, seguido do nmero da VLAN, exibe informaes especficas quela VLAN no roteador. A sada do comando inclui a ID da VLAN, a subinterface do roteador e informaes sobre o protocolo. O comando show spanning-tree exibe a topologia spanning-tree conhecida pelo roteador. Descries dos Campos do Comando show spanning-tree
350
Esse comando ir mostrar os parmetros STP usados pelo roteador para a bridge spanning-tree na rede de roteador e switch. A primeira parte da sada do comando lista parmetros globais de configurao de spanning tree, seguido daqueles especficos a interfaces em particular. O Comando show spanning-tree
O Bridge Group 1 executa o Spanning Tree Protocol compatvel com IEEE. As seguintes linhas de sada mostram os atuais parmetros de operao do spanning tree: Bridge Identifier has priority 32768, address 0008.e32e.e600 Configured hello time 2, Max age 20, forward delay 15 A seguinte linha de sada mostra que o roteador a raiz do spanning tree: We are the root of the spanning tree. Informaes importantes do comando show spanning-tree cria um mapa da rede STP. O comando debug sw-vlan packets exibe informaes gerais sobre os pacotes VLAN recebidos mas, no configurados para suportar o roteador. Quando o roteador configurado para rotear ou comutar certos pacotes VLAN, estes so contados e indicados atravs do comando show vlans. A prxima pgina ir ajudar os alunos a aprenderem como fazer identificao e resoluo de problemas com uma VLAN.
Cisco CCNA 3.1
351
Quando surgem dificuldades com uma conexo de tronco entre um switch e um roteador, no deixe de considerar as seguintes possveis causas: 1. Certifique-se de que a porta esteja conectada e que no esteja recebendo quaisquer erros de camada fsica, de alinhamento ou de frame-check-sequence (FCS). Isso pode ser realizado com o comando show interface no switch. 2. Certifique-se de que estejam corretamente definidas a operao duplex e a velocidade entre o switch e o roteador. Isso pode ser realizado atravs do comando show interface status no switch ou o comando show interfaces no roteador. 3. Configure a interface fsica do roteador com uma sub-interface para cada VLAN que ir roteador trfego. Verifique isso com o comando IOS show interfaces. Tambm, certifique-se de que cada sub-interface no roteador tenha o tipo de encapsulamento, o nmero de VLAN, o endereo IP e a mscara de sub-rede apropriadamente configurados. Isso pode ser realizado atravs do comando IOS show interfaces ou show running-config.
Cisco CCNA 3.1
352
4.
Certifique-se de que o roteador esteja executando uma verso do IOS que suporte trunking. Isso pode ser verificado atravs do comando show version.
As bridges de spanning tree utilizam pacotes de Bridge Protocol Data Units (BPDUs) de notificao de modificaes de topologia para notificar as demais bridges sobre alguma modificao na topologia spanning tree da rede. A bridge com o identificador mais baixo na rede se torna a raiz. As bridges enviam essas BPDUs sempre que uma porta faa uma transio entre estados de encaminhamento, contanto que haja outras portas no mesmo grupo de bridge. Essas BPDUs migram em direo bridge raiz. S pode haver uma bridge raiz para cada rede com bridge. Um processo de eleio determina qual ser a bridge raiz. A raiz determina parmetros para mensagens de configurao, nas BPDUs para depois definir os temporizadores para as demais bridges. Outras bridges designadas determinam o caminho mais curto at a bridge raiz e so responsveis pelo anncio das BPDUs a outras bridges atravs de portas designadas. Uma bridge deve ter portas no estado de bloqueio se houver um loop fsico. Podem surgir problemas para as redes em que os ns de bridging utilizam algoritmos de spanning tree IEEE e DEC. Esses problemas so causados por diferenas na maneira em que os ns de bridging processam pacotes BPDU ou pacotes hello e na maneira em que processam dados.
353
Nesse cenrio, o Switch A, Switch B e Switch C esto executando o algoritmo spanning tree IEEE. O switch D est configurando inadvertidamente para usar o algoritmo spanning tree DEC. O Switch A se considera como a raiz IEEE e o Switch D se considera como a raiz DEC. O Switch B e o Switch C propagam informaes da raiz em todas as interfaces para o spanning tree IEEE. No entanto, o Switch D descarta informaes de spanning tree IEEE. Semelhantemente, os outros roteadores ignoram o direito do Roteador D de ser a raiz. O resultado que, devido ao fato de nenhuma das bridges acreditarem, existe um loop, e quando um pacote de broadcast enviado, ocorre uma tempestade de broadcast em toda a rede. Essa tempestade de broadcast incluir os Switches X e Y e alm. Para resolver esse problema, reconfigure o Switch D para IEEE. Embora seja necessria a mudana de configurao, possivelmente no seja o suficiente para restabelecer a conectividade. Haver um atraso de reconvergncia enquanto os dispositivos trocam BPDUs e recalculem o spanning tree para a rede. Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
354
Resumo Captulo 08
Esta pgina faz um resumo dos tpicos apresentados neste mdulo. Uma VLAN um grupo de servios de rede no restritos a um segmento fsico ou a um switch de rede local. A configurao ou reconfigurao de VLANs realizada atravs de software, o que torna desnecessrio conectar fisicamente ou mover cabos e equipamentos. As VLANs tratam das questes de escalabilidade, segurana e gerenciamento da rede. Os roteadores em topologias VLAN oferecem filtragem de broadcast, segurana e gerenciamento de fluxo de trfego. Trfego deve ser roteado entre VLANs. Os switches no processam trfego com bridges, porque isso violaria a integridade do domnio de broadcast das VLANs. A principal vantagem das VLANs que permitem que o administrador da rede organize a rede local logicamente em vez de fisicamente. Isso inclui a capacidade de mover estaes de trabalho na rede local, adicionar estaes de trabalho rede local, alterar a configurao da rede local, controlar trfego da rede e melhorar a segurana. Uma VLAN um domnio de broadcast criado por um ou mais switches. As VLANs so utilizadas para criar domnios de broadcast a fim de melhorar o desempenho global da rede. A implementao das VLANs em um switch faz com que o switch mantenha tabelas de bridging separadas para cada VLAN. Se o quadro entra por uma porta na VLAN 1, o switch procura VLAN 1 na tabela de bridging. Quando o quadro recebido, o switch adiciona o endereo origem tabela de bridging se aquele for desconhecido. O switch ento verifica o destino para que possa ser tomada uma deciso de encaminhamento. Para fins de aprendizagem e encaminhamento, a consulta feita na tabela de endereos somente para aquela VLAN.
355
Existem trs associaes bsicas para determinar e controlar como um pacote designado: VLANs baseadas em portas, VLANs baseadas em endereo MAC e VLANs baseadas em protocolo. Inter-Switch Link (ISL) um mtodo de frame tagging que est send rapidamente substitudo pelo frame tagging 802.1Q. Essa marcao de pacotes providencia um mecanismo para o controle do fluxo de broadcasts e de aplicativos sem interferir com a rede e com os aplicativos. Cada VLAN precisa ter designado exclusivamente a ela um endereo de rede de Camada 3. Isso permite que os roteadores comutem pacotes entre VLANs. As VLANs podem existir como redes fim-a-fim ou podem existir dentro de limites geogrficos. Uma rede VLAN fim-a-fim agrupa os usurios em VLANs com base no grupo ou na funo profissional. Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de trfego 80/20. A associao de VLAN no muda para um usurio quando fisicamente troca de local. Cada VLAN possui um conjunto de requisitos de segurana comum a todos os membros. As VLANs estticas so portas em um switch que so manualmente atribudas a uma VLAN atravs de um aplicativo de gerenciamento de VLAN ou por aes feitas diretamente dentro do switch. Essas portas mantm as configuraes de VLAN que lhe foram atribudas at que sejam modificadas manualmente. As VLANs dinmicas no dependem de portas designadas a uma VLAN especfica. Use os comandos show vlan, show vlan brief, ou show vlan id id_number para verificar a configurao VLAN. usado um mtodo sistemtico para a identificao e resoluo de problemas em uma VLAN. Para isolar o problema, examine as indicaes fsicas, tais como o estado dos LEDs. Comear com uma s configurao em um switch e trabalhe de dentro para fora. Verifique o link de Camada 2 e depois verifique o link de Camada 2. Faa a identificao e resoluo de problemas com VLANs que abrangem vrios switches. Alguns problemas que se repetem se devem ao aumento da demanda de servios por portas de estaes de trabalho que ultrapassam a configurao, trunking ou capacidade de acesso aos servios dos servidores.
356
357
358
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811. Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
Explicar as origens e funes do VLAN trunking; Descrever como o trunking possibilita a implementao de VLANs em uma rede de grande porte; Definir o IEEE 802.1Q; Definir Cisco ISL; Configurar e verificar um tronco VLAN; Definir VTP; Explicar por que foi elaborado o VTP; Descrever o contedo de mensagens VTP; Listar e definir os trs modos VTP; Configurar e verificar VTP em um switch baseado em IOS; Explicar por que os roteadores so necessrios para a comunicao entre VLANs; Explicar a diferena entre interfaces fsicas e lgicas; Definir subinterfaces; Configurar o roteamento entre VLANs com subinterfaces em uma porta de roteador;
359
9.1 Trunking
9.1.1 Histria do trunking
Esta pgina explicar a evoluo do trunking. A histria do trunking tem o seu incio nas tecnologias de rdio e telefonia. Na tecnologia de rdio, um tronco uma s linha de comunicao que transporta vrios canais de sinais de rdio. Na indstria telefnica, o conceito de trunking associado com o caminho ou canal de comunicao telefnica entre dois pontos. Um desses dois pontos normalmente a Central Telefnica (CO). Link de Tronco
Troncos compartilhados tambm podem ser criados para oferecer redundncia entre COs. Criando Troncos usando FDM (Frequency Division Multiplexing)
360
O conceito utilizado pelas indstrias telefnica e de rdio foi, ento, adotado para a comunicao de dados. Um exemplo disso em uma rede de comunicaes um link de backbone entre um MDF e um IDF. Um backbone composto de vrios troncos. Atualmente, o mesmo princpio de trunking aplicado a tecnologias de comutao em redes. Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego da rede. VLANs
361
O acrscimo de uma terceira VLAN exigiria a utilizao de mais duas portas, uma em cada switch conectado. Este projeto tambm no eficiente em termos de compartilhamento de cargas. Alm disso, o nvel de trfego em certas VLANs talvez no justifique um link dedicado. O trunking agrega vrios links virtuais em um s link fsico. Isso permite que o trfego de vrias VLANs transite sobre um nico cabo entre os switches. Trunking
362
As estradas com diferentes origens e destinos compartilham uma rodovia nacional principal por alguns quilmetros e depois dividem-se novamente para chegar aos seus destinos em particular. Esse mtodo mais econmico do que a construo de uma estrada separada do comeo ao fim para cada destino conhecido ou novo. A prxima pgina tratar de protocolos de trunking.
363
364
Marcao de quadros
Os protocolos de trunking que utilizam frame tagging obtm uma entrega mais rpida de quadros e facilitam o gerenciamento. O nico link fsico entre os dois switches consegue transportar trfego para qualquer VLAN. Para conseguir isso, cada quadro enviado no link marcado para identificar a VLAN qual pertence. Existem diferentes esquemas de marcao. Os dois esquemas mais comuns de marcao para segmentos Ethernet so ISL e 802.1Q: ISL Um protocolo proprietrio da Cisco;
802.1Q Um padro IEEE que o foco desta seo. A Atividade com Mdia Interativa ajudar os alunos a entenderem como os links de tronco reduzem a necessidade de interfaces fsicas em um switch. A prxima pgina tratar de frame tagging.
365
Os dois mecanismos padro de trunking so frame tagging e filtragem de quadros. Esta pgina explicar como o frame tagging pode ser usado para proporcionar uma soluo mais escalvel para a implementao de VLANs. O padro IEEE 802.1Q especifica a marcao de quadros (frame tagging) como o mtodo para implementar VLANs. Mtodos de Frame Tagging e Encapsulamento
366
O frame tagging de VLANs foi desenvolvido especificamente para comunicaes comutadas. A marcao de quadros coloca um identificador nico no cabealho de cada quadro medida que ele encaminhado atravs do backbone da rede. O identificador reconhecido e examinado por cada switch antes de fazer qualquer broadcast ou transmisso para outros switches, roteadores ou estaes finais. Quando o quadro sai do backbone da rede, o switch retira o identificador antes que o quadro seja transmitido para a estao de destino final. O frame tagging funciona na camada 2 e no ocupa muitos recursos da rede ou de administrao. importante entender que um link de tronco no pertence a uma VLAN especfica. Um link de tronco um canal para VLANs entre switches e roteadores. ISL um protocolo que mantm informaes de VLAN enquanto o trfego flui entre os switches. Com ISL, um quadro Ethernet encapsulado com um cabealho que contm um ID da VLAN.
367
Verifique se o trunking est configurado e verifique as configuraes, a partir do modo EXEC privilegiado do switch, com os comandos show interfacesFa0/port_num ou show interfacestrunk. As Atividades de Laboratrio ensinaro os alunos como criar links de tronco entre dois switches e permitir comunicao entre VLANs eparelhadas. Esta pgina conclui a lio. A prxima lio tratar do VTP. A primeira pgina prover um histrico e uma viso geral do VTP.
368
9.2 VTP
9.2.1 A histria do VTP
Esta pgina apresentar o VLAN Trunking Protocol (VTP). O VLAN Trunking Protocol (VTP) foi criado pela Cisco para resolver problemas operacionais em uma rede comutada com VLANs. um protocolo proprietrio da Cisco. Considere o exemplo de um domnio com vrios switches interconectados que suportam vrias VLANs. Um domnio um agrupamento lgico de usurios e de recursos sob controle de um servidor chamado PDC (Primary Domain Controller). Para manter a conectividade dentro de VLANs, cada VLAN precisa ser manualmente configurada em cada switch. Com o crescimento da organizao e o acrscimo de switches rede, cada novo switch precisa ser manualmente configurado com informaes das VLANs. Uma s designao de VLAN incorreta poderia causar dois problemas:
VLANs com conexo cruzada devido a inconsistncias na configurao das VLANs. Configurao incorreta de VLANs em ambientes de meios fsicos mistos, tais como Ethernet e Fiber Distributed Data Interface (FDDI)
Com VTP, a configurao de VLANs mantida consistentemente em um domnio administrativo comum. Alm disso, o VTP reduz as complexidades do gerenciamento e monitoramento de redes com VLANs. Vantagens de VTP
369
370
O cabealho VTP varia conforme o tipo de mensagem VTP, mas geralmente, os mesmos quatro itens encontram-se em todas as mensagens VTP:
A verso do protocolo VTP Verso 1 ou 2; O tipo da mensagem VTP Indica um dentre quatro tipos de mensagens; O comprimento do nome do domnio de gerenciamento Indica o tamanho do nome que segue; Nome do domnio de gerenciamento O nome configurado para o domnio de gerenciamento.
371
Os servidores VTP podem criar, modificar e excluir parmetros de VLANs e de configurao de VLANs para o domnio inteiro. Os servidores VTP guardam informaes de configurao de VLAN na NVRAM do switch. Os servidores VTP enviam mensagens VTP para todas as portas de tronco. Os clientes VTP no podem criar, modificar ou excluir informaes de VLANs Esse modo til para switches que no possuem memria suficiente para armazenar grandes tabelas de informaes de VLANs. O nico papel dos clientes VTP de processar mudanas de VLAN e enviar mensagens VTP para todas as portas de tronco. Os switches no modo VTP transparente encaminham anncios VTP mas ignoram informaes contidas na mensagem. Um switch transparente no modificar o seu banco de dados ao receber atualizaes nem enviar uma atualizao que indique uma mudana no status de suas VLAN. Exceto para o encaminhamento de anncios VTP, o VTP desativado em um switch transparente. Comparaes de Modo VTP
As VLANs detectadas dentro dos anncios servem de notificao para o switch de que pode ser esperado trfego com os recm-definidos IDs de VLAN.
372
Na figura abaixo o Switch C transmite uma entrada de banco de dados VTP com adies ou excluses ao Switch A e ao Switch B. O banco de dados de configurao possui um nmero de reviso que incrementado por 1. Um nmero mais alto de reviso de configurao indica que as informaes sobre VLANs sendo recebidas so mais recentes que a cpia armazenada. Sempre que um switch recebe uma atualizao cujo nmero de reviso de configurao mais alto, o switch sobrescreve as informaes j armazenadas com as novas informaes enviadas na atualizao do VTP. O Switch F no processa a atualizao porque est em outro domnio. Esse processo de sobrescrita significa que se a VLAN no existir no novo banco de dados, ela ser excluda do switch. Alm disso, o VTP mantm a sua prpria configurao na NVRAM. O comando erase startupconfiguration limpa a configurao dentro da NVRAM, mas no o nmero de reviso do banco de dados do VTP. Para redefinir como zero o nmero de reviso da configurao, o switch precisa ser reinicializado. Operao VTP
Por default, os domnios de gerenciamento so definidos para um modo no seguro. Isso significa que os switches interagem sem a utilizao de senha. Para definir o domnio de gerenciamento automaticamente no modo seguro, pode ser adicionada uma senha. A mesma senha precisa ser configurada em cada switch no domnio de gerenciamento para usar o modo seguro. A prxima pgina ir discutir a implementao do VTP.
373
Com solicitaes de anncios, os clientes solicitam informaes de VLAN e o servidor responde com anncios sumarizados e de subconjuntos. Trs de Mensagens VTP
374
Por default, os switches Catalyst servidores e clientes emitem anncios sumarizados de cinco em cinco minutos. Os servidores informam os switches vizinhos daquilo que acreditam ser o atual nmero de reviso do VTP. Se os nomes de domnio forem idnticos, o servidor ou o cliente faz a comparao do nmero de reviso da configurao que recebeu. Se o switch receber um nmero de reviso superior ao atual nmero de reviso desse switch, emitir uma solicitao de anncio para as novas informaes de VLAN. VTP Summary Advertisement Format
375
Os anncios de subconjunto contm informaes detalhadas sobre VLANs, tais como a verso do VTP, o nome do domnio e campos relacionados a ele, alm do nmero de reviso da configurao. Certas aes podem ativar anncios de subconjuntos:
Criao ou excluso de uma VLAN; Suspenso ou ativao de uma VLAN; Mudana no nome de uma VLAN; Mudana na MTU (maximum transmission unit) de uma VLAN. VTP Subset Advertisement Format
Nome do domnio de gerenciamento Anncios com nomes diferentes so ignorados. Nmero de reviso da configurao Um nmero superior indica uma configurao mais recente. Message Digest 5 (MD5) MD5 a chave que enviada com o VTP se foi atribuda uma senha. Se a chave no corresponder, a atualizao ser ignorada. Identidade do atualizador A identidade do atualizador a identidade do switch que envia o anncio sumarizado do VTP.
376
Duas verses diferentes de VTP esto disponveis, Verso 1 e Verso 2. As duas verses no so compatveis entre si. Se um switch estiver configurado em um domnio VTP Verso 2, todos os switches no domnio de gerenciamento precisaro ser configurados para o VTP Verso 2. O VTP Verso 1 o default. O VTP Verso 2 pode ser implementado se os recursos necessrios no existirem na Verso 1. O recurso mais freqentemente exigido o suporte para VLAN Token Ring. Para configurar a verso do VTP em um switch baseado em comandos do Cisco IOS, primeiro entre no modo de banco de dados de VLAN. O seguinte comando pode ser usado para entrar no modo de banco de dados de VLAN e configurar o nmero da verso do VTP.
Se o switch for o primeiro switch da rede, o domnio de gerenciamento dever ser criado. Se o domnio de gerenciamento foi provido de segurana, configure uma senha para o domnio. O seguinte comando pode ser usado para criar um domnio de gerenciamento.
377
O nome do domnio pode ter um comprimento de 1 a 32 caracteres. A senha precisa ter um comprimento de 8 a 64 caracteres. Para adicionar um cliente VTP a um domnio VTP j existente, certifique-se de que o seu nmero de reviso da configurao VTP seja inferior ao nmero de reviso da configurao dos outros switches no domnio VTP. Use o comando show vtp status. Os switches em um domnio VTP sempre usam a configurao das VLANs do switch com o nmero de reviso da configurao VTP mais alto. Se for adicionado um switch com um nmero de reviso superior quele atualmente existente no domnio VTP, possivelmente sero apagadas todas as informaes das VLANs do servidor VTP e do domnio VTP. Etapas para Adicionar um Switch em um Domnio VTP Existente
Escolha um dos trs modos do VTP disponveis para o switch. Se este for o primeiro switch no domnio de gerenciamento e se tiverem que ser adicionados outros switches, configure o modo como servidor. Os switches adicionais podero aprender informaes de VLAN desse switch. Deve existir pelo menos um servidor. As VLANs podem ser criadas, excludas e renomeadas vontade sem que o switch propague modificaes a outros switches. possvel que as VLANs sejam parcialmente sobrepostas se vrias pessoas configuram dispositivos dentre de uma rede. Por exemplo, o mesmo ID de VLAN pode ser usado para VLANs com propsitos divergentes. O seguinte comando pode ser usado para definir o modo correto do switch: Switch(vlan)#vtp {client | server | transparent}
378
A figura abaixo apresenta a sada do comando show vtp status. Este comando usado para verificar a configurao dos parmetros VTP em um switch baseado em comandos do Cisco IOS. Sada do Comando show vtp status
A figura abaixo apresenta a sada do comando show vtp counters. Este comando usado para exibir estatsticas sobre anncios enviados e recebidos pelo switch. Sada do Comando show vtp counters
As Atividades de Laboratrio permitiro que os alunos pratiquem configuraes de cliente e servidor VTP. Esta pgina conclui a lio. A prxima lio tratar do roteamento entre VLANs. A primeira pgina descrever VLANs.
379
As VLANs so configuradas por software no switch. O nmero de implementaes de VLAN de fabricantes diferentes pode exigir a utilizao de software proprietrio do fornecedor do switch. O agrupamento de portas e usurios em comunidades de interesse, denominadas organizaes VLAN, pode ser realizado pela utilizao de um s switch ou, de forma mais abrangente, entre switches conectados dentro da empresa. Ao agrupar as portas e usurios entre vrios switches, as VLANs podem abranger infra-estruturas em um s edifcio ou em edifcios interconectados. As VLANs ajudam na utilizao eficaz de largura de banda, j que compartilham o mesmo domnio de broadcast ou rede de camada 3. As VLANs otimizam a utilizao da largura de banda. As VLANs disputam a utilizao da mesma largura de banda, embora as exigncias de largura de banda possam variar muito entre grupos de trabalho ou departamentos.
380
LANs Virtuais
381
Um switch cria um domnio de broadcast; VLANs ajudam no gerenciamento de domnios de broadcast; VLANs podem ser definidas em grupos de portas, usurios ou protocolos; Os switches de rede local e software de gerenciamento de redes proporcionam um mecanismo para criar VLANs.
As VLANs ajudam a controlar o tamanho dos domnios de broadcast e a localizar trfego. As VLANs esto associadas a redes individuais. Portanto, os dispositivos de rede em diferentes VLANs no podem comunicar-se diretamente sem a interveno de um dispositivo de roteamento de camada 3. Quando um n em uma VLAN precisa comunicar-se com um n em outra VLAN, necessrio que haja um roteador para rotear o trfego entre as VLANs. Sem o dispositivo roteador, o trfego entre VLANs seria impossvel. A prxima pgina apresentar o roteamento entre VLANs.
382
Se todas as portas de switches fizessem parte da VLAN 1, os hosts conectados a essas portas poderiam comunicar-se. Nesse caso, porm, as portas fazem parte de VLANs diferentes, VLAN 1 e VLAN 200. Um roteador precisa ser utilizado se os hosts das diferentes VLANs precisam comunicar-se. Vrias VLANs
383
A vantagem mais importante do roteamento o seu desempenho comprovado na facilitao das redes, especialmente de redes de grande porte. Embora a Internet sirva como exemplo bvio, este fato aplica-se a qualquer tipo de rede, tal como um grande backbone de um campus. J que os roteadores impedem a propagao de broadcasts e utilizam algoritmos de encaminhamento mais inteligentes que as bridges e switches, os roteadores providenciam uma utilizao mais eficiente da largura de banda. Isso simultaneamente resulta em uma seleo de caminhos flexvel e otimizada. Por exemplo, muito fcil implementar o balanceamento de cargas atravs de vrios caminhos na maioria das redes quando se utiliza o roteamento. Por outro lado, o balanceamento de cargas de camada 2 pode ser muito difcil de projetar, implementar e manter. Se uma VLAN abrange vrios dispositivos, um tronco usado para interligar os dispositivos. Um tronco transporta trfego para vrias VLANs. Por exemplo, um tronco pode conectar um switch a outro switch, um switch ao roteador entre VLANs ou um switch a um servidor com uma placa de rede especial instalada que suporte o trunking. Lembre-se de que quando um host em uma VLAN deseja comunicar-se com um host em outra, um roteador precisa estar envolvido. Componentes de VLANs
384
A necessidade dos dispositivos de usurios finais alcanarem hosts no locais. A necessidade da comunicao entre hosts em diferentes VLANs
Quando um roteador precisa fazer uma conexo a um host remoto, ele examina a sua tabela de roteamento para determinar se existe um caminho j conhecido. Se o host remoto encontra-se em uma sub-rede que ele sabe alcanar, o sistema tenta verificar se possvel fazer a conexo atravs daquela interface. Se todos os caminhos conhecidos falharem, o sistema tem uma ltima opo a rota default. Essa rota um tipo especial de rota gateway e normalmente ela a nica presente no sistema. Em um roteador, um asterisco (*) indica uma rota default na sada do comando show ip route. Para hosts em uma rede local, esse gateway definido como qualquer mquina que possuir uma conexo direta com o mundo externo e este o Gateway Default listado nas configuraes TCP/IP da estao de trabalho. Se a rota default dos hosts estiver configurada para o prprio roteador, ele mesmo estar funcionando como gateway at a Internet pblica. Ento a rota default apontar para a mquina gateway em um Provedor de Servios de Internet (ISP). As rotas default so implementadas atravs do comando ip route. Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 Nesse exemplo, 192.168.1.1 o gateway. A conectividade entre VLANs pode ser conseguida atravs da conectividade lgica ou fsica.
385
A conectividade lgica envolve uma s conexo, ou tronco, entre o switch e o roteador. Esse tronco pode suportar vrias VLANs. Essa topologia chama-se router-on-a-stick (roteador no espeto) porque existe uma s conexo ao roteador. No entanto, existem vrias conexes lgicas entre o roteador e o switch. Comunicao entre VLANs
A conectividade fsica envolve uma conexo fsica separada para cada VLAN. Isso implica uma interface fsica separada para cada VLAN.
386
Os primeiros projetos de VLANs dependiam de rotas externas conectadas a switches com capacidades para VLANs. Nesse mtodo, os roteadores tradicionais so conectados atravs de um ou mais links a uma rede comutada. O projeto de router-on-a-stick emprega um s link de tronco, que conecta o roteador ao restante da rede do campus. Router on a Stick
O trfego entre VLANs precisa atravessar o backbone de camada 2 para alcanar o roteador quando transita entre VLANs. O trfego, ento, transita de volta at a estao final desejada, usando encaminhamento normal de camada 2. Esse fluxo para-fora-doroteador-e-de-volta uma caracterstica dos projetos de router-on-a-stick. A Atividade com Mdia Interativa ir ajudar os alunos a se tornarem mais familiarizados com algumas questes e solues de roteamento. A prxima pgina ir apresentar interfaces lgicas e fsicas.
387
Quando tecnologias, tais como Inter-Switch Link (ISL), tornaram-se mais acessveis, os projetistas de redes comearam a usar links de tronco para conectar roteadores aos switches. Inter-Switch Link (LS) e 802.1q
388
Embora seja possvel usar qualquer tecnologia de trunking, como ISL, 802.1Q, 802.10 ou LAN Emulation (LANE), os mtodos baseados em Ethernet, tais como ISL e 802.1Q, so os mais comuns. O protocolo proprietrio ISL da Cisco, assim como o padro multi-fornecedor IEEE 802.1q, so usados para a implementao de troncos em links Fast Ethernet. Roteadores Conectados por Tronco
A linha slida no exemplo refere-se ao nico link fsico entre o Switch Catalyst e o roteador. Essa a interface fsica que conecta o roteador ao switch. medida que vai crescendo o nmero de VLANs em uma rede, o mtodo fsico de ter uma interface de roteador para cada VLAN rapidamente torna impraticvel qualquer expanso. As redes com muitas VLANs precisam usar o trunking VLAN para atribuir vrias VLANs a uma nica interface de roteador. As linhas pontilhadas no exemplo referem-se a vrios links lgicos em utilizao nesse link fsico usando subinterfaces. O roteador tem capacidade para suportar muitas interfaces lgicas em links fsicos individuais. Por exemplo, a interface Fast Ethernet FastEthernet 1/0 poderia suportar trs interfaces virtuais numeradas FastEthernet 1/0.1, 1/0.2 e 1/0.3. A principal vantagem da utilizao de uma linha tronco a reduo do nmero de portas utilizadas no roteador e no switch. No s economiza dinheiro como tambm poder reduzir a complexidade da configurao. Conseqentemente, o mtodo do roteador conectado por tronco pode ser expandido para comportar um maior nmero de VLANs do que com o mtodo de um link para cada VLAN. A prxima pgina tratar de subinterfaces.
Cisco CCNA 3.1
389
Cada subinterface suporta uma VLAN e recebe a designao de um endereo IP. Para que vrios dispositivos possam comunicar-se sobre a mesma VLAN, o endereo IP de todas as subinterfaces interrelacionadas precisam estar na mesma rede ou sub-rede. Por exemplo, se a subinterface FastEthernet 0/0.1 tiver um endereo IP 192.168.1.1 ento 192.168.1.2, 192.168.1.3 e 192.1.1.4 sero os endereos IP para os dispositivos conectados subinterface FastEthernet 0/0.1. Sub-Interfaces e VLANs
390
Para realizar o roteamento entre VLANs atravs de subinterfaces, ser necessrio criar uma subinterface para cada VLAN. Preparao de Sub-interfaces
A prxima pgina tratar dos comandos utilizados para criar uma subinterface e para atribuir a ela um protocolo de trunking e um endereo IP.
391
Em um roteador, uma interface pode ser dividida logicamente em vrias subinterfaces virtuais. As subinterfaces representam uma soluo flexvel para o roteamento de vrios fluxos de dados atravs de uma s interface fsica. Para definir subinterfaces em uma interface fsica, realize as seguintes tarefas:
Para identificar a interface, use o comando interface no modo configurao global. Router(config)#interface fastthernet port-number. subinterface-number
392
O parmetro port-number identifica a interface fsica e o parmetro subinterfacenumber identifica a interface virtual. Roteamento Entre VLANs
O roteador precisa poder falar com o switch usando um protocolo de trunking padronizado. Isso significa que ambos os dispositivos interconectados precisam entenderse. No exemplo, o 802.1Q usado. Para definir o encapsulamento da VLAN, digite o comando encapsulation no modo configurao de interface. Router(config-if)#encapsulation dot1q vlan-number O parmetro vlan-number identifica a VLAN para a qual a subinterface transportar trfego. Um ID da VLAN adicionada ao quadro somente quando o quadro destina-se a uma rede no local. Cada pacote VLAN contm o ID da VLAN dentro do cabealho do pacote. Para atribuir um endereo IP interface, digite o seguinte comando no modo de configurao de interface. Router(config-if)#ip address ip-address subnet-mask
393
Os parmetros ip-address e subnet-mask so os 32 bits do endereo de rede e mscara da interface especfica. Roteamento Entre VLANs
No exemplo, o roteador possui trs subinterfaces configuradas na interface Fast Ethernet 0/0. Essas trs interfaces so identificadas como 0/0.1, 0/0.2 e 0/0.3. Todas as interfaces so encapsuladas com 802.1q. A interface 0/0.1 faz o roteamento de pacotes para a VLAN 1, enquanto a interface 0/0.2 faz o roteamento de pacotes para a VLAN 20 e a 0/0.3 faz o roteamento de pacotes para a VLAN 30. Nas Atividades de Laboratrio, os alunos iro aprender a configurar o roteamento entre VLANs para um roteador e um switch. Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
394
Resumo Captulo 09
Esta pgina faz um resumo dos tpicos apresentados neste mdulo. Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego da rede. O conceito de trunking tem o seu incio nas tecnologias de rdio e telefonia. No contexto de um ambiente de comutao em VLAN, um tronco um link ponto-a-ponto que suporta vrias VLANs. O propsito de um tronco conservar portas quando criado um link entre dois dispositivos que implementam VLANs. O trunking agregar vrios links virtuais em um s link fsico, permitindo que o trfego para vrias VLANs transite sobre um nico cabo entre os switches. As tabelas de comutao em ambas as extremidades do tronco podem ser usadas para tomar decises sobre encaminhamento com base nos endereos MAC de destino dos quadros. Esse processo torna-se mais lento medida que vai aumentando o nmero de VLANs que transitam no tronco. Para gerenciar com eficcia a transferncia de quadros provenientes de diferentes VLANs em uma s linha fsica, os protocolos de trunking foram elaborados. Os protocolos de trunking estabelecem um acordo para a distribuio de quadros para as portas associadas em ambas as extremidades do tronco. Existem dois tipos de mecanismos para trunking: filtragem de quadros e frame tagging. Os protocolos de trunking que utilizam o mecanismo de frame tagging atribuem um identificador aos quadros. Isso proporciona um melhor gerenciamento e uma entrega mais rpida. Frame tagging funciona na camada 2 e requer pouco processamento e ocupa poucos recursos administrativos. O ISL, o protocolo proprietrio Inter-Switch Link da Cisco e o 802-1Q, o padro IEEE, so os esquemas de tagging mais comuns para segmentos Ethernet. Antes de implementar o trunking, determine qual o encapsulamento que a porta pode suportar mediante a utilizao do comando show port capabilities. Para certificarse de que o trunking foi configurado, use o comando show trunk [mod_num/port_num] a partir do modo Privilegiado do switch.
Cisco CCNA 3.1
395
O VLAN Trunking Protocol (VTP) foi criado para resolver problemas operacionais em uma rede comutada com VLANs. Os dois problemas mais comuns so VLANs com conexes cruzadas decorrentes de inconsistncias na configurao e falhas na configurao em ambientes de meios fsicos mistos. Com o VTP, a configurao de VLANs mantida consistentemente em um domnio administrativo comum. Um domnio VTP consiste em um ou mais dispositivos interconectados que compartilham o mesmo nome de domnio VTP. Um switch pode existir em um s domnio VTP. Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP encapsulada em um quadro de protocolo de trunking, tal como ISL ou IEE 802.1Q. Os switches VTP operam em um dentre trs modos. Os modos incluem: servidor, que pode criar, modificar e excluir VLANs e parmetros de configurao de VLANs para o domnio inteiro - cliente, que processa mudanas de VLAN e envia mensagens VTP atravs de todas as portas de tronco transparente, que encaminha anncios VTP mas ignora informaes contidas na mensagem. Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de gerenciamento, o nmero de reviso da configurao, as VLANs que ele conhece e certos parmetros para cada VLAN conhecida. H dois tipos de anncios VTP: solicitaes de clientes e respostas de servidores. Eles geram trs tipos de mensagens VTP, que incluem solicitao de anncio, anncio sumarizado e anncio de subconjunto. Com solicitaes de anncios, os clientes solicitam informaes de VLAN e o servidor responde com anncios sumarizados e de subconjuntos. Por default, os switches Catalyst servidores e clientes emitem anncios sumarizados de cinco em cinco minutos. Os servidores informam aos switches vizinhos o que acreditam ser o atual nmero de reviso do VTP. feita a comparao desse nmero e, se houver diferenas, novas informaes so solicitadas. Os anncios de subconjunto contm informaes detalhadas sobre VLANs, tais como a verso do VTP, o nome do domnio e campos relacionados a ele alm do nmero de reviso da configurao. Antes de configurar o VTP e as VLANs em uma rede, descubra o nmero da verso do VTP, determine se deve ser criado um novo domnio e estabelea o modo VTP. Deve existir pelo menos um servidor. Para definir o modo correto do switch com base em comandos do Cisco IOS, use o comando Switch(vlan)#vtp {client | server | transparent}. Use o comando show vtp status para verificar se o nmero de reviso da configurao o VTP inferior ao nmero de reviso da configurao nos outros switches no domnio VTP antes de adicionar um cliente. Quando um host em um domnio de broadcast deseja comunicar-se com um host em outro domnio de broadcast, um roteador precisa ser utilizado. Em um roteador, uma interface pode ser dividida logicamente em vrias subinterfaces virtuais. As subinterfaces representam uma soluo flexvel para o roteamento de vrios fluxos de dados atravs de uma s interface fsica.
396