2. Conecti vi dade ‐ Roteadores
Camada de rede do modelo OSI
Além das funções do switch, consegue determinar a melhor
rota para determinado destino
Vantagens
Melhor gerenciamento do tráfego
Compartilhamento de status de conexões com outros roteadores para
evitar rotas lentas ou instáveis
Uso mais inteligente dos links
Não permite broadcasts ou pacotes corrompidos
Filtra o tráfego de broadcast
Desvantagens
Processamento dos dados é mais lento que nos switches
3. Roteadores ‐ funci onamento
Tabela de roteamento contém, dentre outros:
Redes conhecidas
Instruções para conexões com outras redes
Default Gateway
Caminhos possíveis entre os roteadores
Custo de envio dos dados para cada caminho
Não procuram pelo computador e sim pela rede de destino
Hops – número de roteadores entre a rede de origem e
destino
Problema do extra hop
Um roteador não participante do grupo de roteamento encaminha
pacotes ao caminho mais longo
6. Tip os de rotas
• Estáticas
– Criadas e mantidas de forma manual
– Não há tolerância a falhas – se houver problemas, a rota não será
reconfigurada
– Default route ‐ Quando não há rotas conhecidas para determinada
rede
• Normalmente aponta para o gateway externo da organização
• Notação: 0.0.0.0/0
– Para criar: Ip route <prefixo> <máscara> <gateway>
• Dinâmicas
– Roteadores “aprendem” as rotas, baseados em protocolos de
roteamento
8. Prot. Roteamento – Distance Vector
Leva em conta o número de hops entre origem e destino
Número máximo de hops: 15
Atualizam os demais roteadores via broadcast
Roteador não conhece a topologia nesse protocolo
Vantagens
Implementação simples
Desvantagens
Funcionamento em casos de trocas constantes de rotas
Nem sempre o menor caminho é o melhor
Troca de mensagens grandes entre roteadores
10. BGP
Sistema de roteamento entre sistemas autônomos
Não é considerado distance vector “puro” mas utiliza
princípios similares
2 tipos de BGP
IBGP (Internal) – raro, dentro do mesmo sist. Autônomo
EBGP (External) – Entre sistemas autônomos
Usa o CIDR e suporta route aggregation
Orientado a conexão – TCP Port. 179
Updates nas tabelas de roteamento são incrementais
Aceita autenticação
11. BGP ‐ Funci onamento
Cada sistema autônomo elege um roteador para contatar
outros SAs
Roteador é chamado de border gateway(conversam BGP)
Obtém rotas de outros roteadores BGP
Updates nas tabelas são incrementais
Escolha do melhor caminho
Path atributes – next hop; lista de SAs; Origem do caminho
Suporta apenas o IP (não é multiprotocolo)
Cabeçalho tem 19 bytes
Marker (16 bytes) Identificador. Usado para autenticação
Length (2 bytes) Tamanho da mensagem
Type (1 Byte): Tipo da mensagem
Data (variável): Informação em si
Tamanho do pacote: Entre 19 (min) e 4096(max) bytes
12. BGP – Tip os de mensagem
• OPEN – Inicia a comunicação entre BGP routers
• UPDATE – envia informações de alcance de rotas
• NOTIFICATION – Reporta erros
13. BGP ‐ Restri ções
• Um EGP não comunica ou interpreta métricas de
distância
– BGP não compara o custo de 2 rotas, a menos que as obtenha
do mesmo SA
• Um BGP pode reportar multiplos caminhos para uma
rede, mas só usa um de cada vez
• Não suporta balanceamento de carga em sistemas
autonomos
– Inadequado para roteamento em uma rede que possui conexão
com 2 WANs diferentes
14. RIP – Routi ng Informati on Protocol
Aplicação direta de distance vector
Um dos primeiros IGP´s
Participantes
Roteadores: Ativos – publicam as rotas
Hosts: Passivos – “escutam” e atualizam suas tabelas
Distância é medida em hops
“Nem sempre o caminho mais curto é o menor”
Limite: 15 hops (evita loops; restringe atuação)
Não orientado a conexão (usa UDP porta 520)
Tabela só é alterada se a distância for menor
Mensagens via broadcast(v1) ou multicast(v2)
Suporte a CIDR(v2)
15. OSPF – Op en Shortest Path Fi rst
• Família link state
• Funciona apenas dentro de um AS
• Suporte a CIDR
• Mensagens podem ser autenticadas
• Rotas podem ser importadas de outros protocolos (Ex. BGP)
• Suporte a métrica: Um custo pode ser atribuído a cada rota
17. NAT (Network Address Translati on)
• Redes com Ips privados não acessam a internet
• Os Ips das redes privadas são traduzidos para um IP válido
(configurado no roteador) via NAT
• Otimizou alocação de Ips
– Agora, basta ter apenas 1 IP válido na internet para toda rede
• Contribui para segurança da rede privada
– O endereço interno não é conhecido na internet
19. ACL (Access Control Li st)
• Implementa segurança em um roteador
– Agrega algumas funções de firewall
• Gerencia tráfego IP à medida que a rede cresce
• Filtra pacotes que passam pelo roteador
• Controla o acesso à console administrativa
• Dois tipos
– Padrão: Examina o IP de origem e permite ou nega tráfego
– Estendida: Idem acima, mas examina também o IP destino
20. Conecti vi dade ‐ Gateways
• Podem operar em qualquer camada do modelo OSI
• Contém todo o necessário para assegurar a
interconectividade entre redes distintas
– Tradutores de protocolo
– Tradutores de sinal
– Isoladores de falha
• Maioria dos roteadores de hoje incorpora a função de
gateway
• Pode ser implementado em hardware ou software