Mdulo 1
Captulo 1 Vivendo em um Mundo Centrado na Rede
Comunicao
Fatores que impactam a comunicao em rede:
Fatores externos
Fatores interno
O tamanho da mensagem
A complexidade da mensagem
A importncia da mensagem
Arquitetura da rede
Computadores
Impressoras de rede
Telefone VoIP
Cmera de segurana
Dispositivo mveis
Dispositivos Intermedirios
Cobre
Fibra tica
Sem Fio
Modelo OSI
Modelo TCP/IP
Camada
Aplicao
Transporte
Rede
Acesso Rede
O Modelo Cliente/Servidor
A transferncia de dados de um cliente para um servidor mencionada como um upload, e de
um servidor para um cliente, como um download.
Em um contexto geral de rede, qualquer dispositivo que responda a solicitaes de aplicaes de
clientes funciona como um servidor.
Redes e Aplicaes No-Hierrquicas (P2P)
Rede No-Hierrquicas
As funes de cliente e servidor so definidas de acordo com a solicitao.
Diferentemente do modelo cliente/servidor, que utiliza servidores dedicados, as redes
no-hierrquicas descentralizam os recursos em uma rede.
difcil executar polticas de segurana e acesso a redes por no haver centralizao.
Aplicaes No-hierrquicas
Uma aplicao no-hierrquica (P2P), diferentemente de uma rede no-hierrquica,
permite que um dispositivo aja como cliente e servidor na mesma comunicao. Neste modelo,
cada cliente um servidor e cada servidor um cliente.
Servios e Protocolos DNS Porta TCP/UDP 53
O protocolo DNS define um servio automatizado que alia os nomes de recursos com o endereo
de rede numrico necessrio.
Um servidor DNS fornece a resoluo de nome utilizando o deamon do nome (named).
Registros utilizados na definio de nomes:
A endereo do dispositivo final
NS servidor de nome confivel
CNAME nome cannico (ou Nome de Domnio Completo) para um codinome; utilizando
quando vrios servios tm um nico endereo de rede, mas cada servio tem sua prpria
entrada no DNS.
MX registro de troca de correspondncia; mapeia um nome de domnio para uma lista de
servidores de troca de e-mail para tal domnio.
MUA Agente de Usurio de Correio. Permite que mensagens sejam enviadas e coloca as
mensagens recebidas na caixa de correio do cliente.
POP para receber mensagens de um servidor. Porta UDP 110
SMTP enviar e-mail de um cliente ou servidor. Porta TCP 25
Handshake Triplo
Estabelece se o dispositivo de destino est presente na rede.
Verifica se o dispositivo de destino tem um servio ativo e est aceitando solicitaes no nmero
de porta de destino que o cliente pretende usar para a sesso.
Informa o dispositivo de destino que o cliente de origem pretende estabelecer uma sesso de
comunicao nesse nmero de porta.
Estabelecendo uma conexo:
1. Cliente envia um valor seqencial (SEQ)
2. Servidor responde com SEQ+1 (ACK) e seu prprio valor seqencial (SEQ)
3. Cliente responde o valor seqencial que recebeu mais 1. SEQ+1 = ACK
Handshake Duplo
Encerramento de sesso.
O processo de encerramento pode ser iniciado pelo servidor ou pelo cliente.
4 trocas:
1. Envia flag FIN (cliente)
2. Servidor envia um ACK confirmando o FIN
3. Servidor envia o FIN
4. Cliente confirma (ACK) o FIN
Pode haver handshake triplo para encerramento.
Reagrupamento
utilizado um buffer no receptor para o reagrupamento na seqncia correta.
Para diminuir a quantidade de confirmaes utilizado o janelamento.
Retransmisso TCP
Se os segmentos com nmeros de seqncia de 1500 a 3000 e de 3400 a 3500 fossem recebidos,
o nmero de confirmao seria 3001. Isto porque existem segmentos com os nmeros de seqncia de
3001 a 3999 que no foram recebidos.
Controle de Fluxo
Utiliza o tamanho da janela. Pode utilizar tambm um tamanho dinmico de janela. Dependendo
da capacidade dos host ou do congestionamento o tamanho da janela diminui conforme o retorno do
receptor.
UDP
Protocolo no orientado a conexo overhead baixo
Ex.: DNS, SNMP, DHCP, RIP, TFTP
Utiliza Datagramas e no segmentos como PDU.
Todos os requisitos de confirmao e confiabilidade dos pacotes enviados e UDP podem existir,
mas o protocolo UDP no se responsabiliza por essa questo.
No caso do UDP, quem se responsabiliza pela confiabilidade e ordenamento de datagrama so os
servios da camada de Aplicao.
Na comunicao com a camada de aplicao utilizada as portas da mesma forma que no
protocolo TCP.
Half-duplex um n que pode apenas transmitir ou receber de cada vez link de baixa largura
de banda longa distncia. Utiliza apenas um par no cabo UTP.
Full-duplex um n que pode tanto transmitir quanto receber ao mesmo tempo link de alta
largura de banda longa distncia. Utiliza dois pares no cabo UTP.
Topologias de Rede
Captulo 9 Ethernet
Ethernet definida pelos protocolos da camada de Enlace e da camada Fsica.
LLC Logical Link Control
Padro IEEE 802.2. Lida com a comunicao entre as camadas superiores e o software de rede, e
as camadas inferiores, tipicamente o hardware.
O LLC implementado em software, e sua implementao independente dos equipamentos
fsicos. Ex.: driver da placara de rede.
MAC - Engatando os Dados ao Meio Fsico
Padro IEEE 802.3.
Encaspulamento de dados:
Delimitao de quadros
Endereamento
Deteco de erros
Controle de acesso ao meio
Controle de posicionamento de dados dentro e fora do meio
Recuperao do meio
Endereo MAC da Ethernet
48 Bits 12 Dgitos hexadecimais.
Organizao Unique Identifier (OUI)
24 primeiros Bits 3 Bytes
Fornecedor
Fornecedor Designado (Placa de Rede, Interfaces)
24 ultimos Bits 3 Bytes
Dispositivo/interface
Broadcast: FF-FF-FF-FF-FF-FF
Multicast: 01-00-5E
CSMA/CD
Controla o acesso ao meio compartilhado. Em caso de coliso, o problema detectado e os
quadros so retransmitidos.
Verificao da Portadora:
Jam Signal: notifica aos demais dispositivos sobre uma coliso, de modo que um algoritmo de
backoff seja invocado. (32 bits)
Backoff: Todos os dispositivos param de transmitir por um intervalo de tempo aleatrio, permitindo
que os sinais de coliso sejam dissipados.
Ao termino do intervalo, o dispositivo retornar ao modo de espera para transmisso.
Domnio de Coliso: dispositivos que acessam um meio fsico compartilhado por meio de um
hab ou uma srie de hubs diretamente conectados.
O domnio de coliso tambm conhecido como segmento de rede.
Fases de operao de um switch Ethernet
Aprendizagem
Quando um quadro de dados recebido de um n, o switch l o endereo MAC de origem e
salva o endereo na tabela relacionando-o interface de entrada. O switch agora sabe para qual interface
encaminhar quadros com este endereo.
Inundao (Flooding)
Quando o switch no tem um endereo MAC de destino em sua tabela, envia (inunda) o quadro
em todas as interfaces, exceto aquela qual o quadro chegou.
Encaminhamento
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o
endereo MAC no a interface na qual recebeu o quadro, envia (encaminha) o quadro para tal interface.
Filtragem
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o
endereo MAC aquela na qual ele recebeu o quadro, ele o abandona. (Outras interfaces/segmentos so
poupados de trfego desnecessrio e que possivelmente causaria colises.)
Validade ou Vencimento (Aging)
Cada entrada de endereo MAC-IP em uma tabela tem um rtulo de tempo reajustado cada vez
que a entrada mencionada. Se o timer expirar, a entrada removida da tabela. Isso reduz o nmero de
entradas e libera memria.
Proxy ARP
Permite que o host solicitante mapeie o endereo IP de um destino em uma rede remota com o
endereo MAC do gateway (interface do roteador de rede local). Isso possibilita que o quadro seja enviao
ao roteador, que encaminhar o pacote.
Mdulo 2
Captulo 1 Introduo ao roteamento e ao encaminhamento de pacotes
A responsabilidade primria de um roteador:
Determinar o melhor caminho;
Encaminhar pacotes para o destino.
Tabela de roteamento: Tabela armazenada na memria de um roteador ou em outro dispositivo
de inter-rede que mantm informaes de roteamento para destinos de rede especficos. O roteador usa
essa informao para determinar para onde enviar os dados.
Componentes do roteador
RAM
Armazena as instrues e os dados que precisam ser executados pela CPU.
A RAM usada para armazenar estes componentes:
Sistemas operacional: O IOS Cisco copiado para a RAM durante a inicializao.
Executando arquivo de configurao: running-config (com poucas excees).
Tabela de roteamento IP
Cache ARP: Esse cache contm o endereo IPv4 para mapeamentos de endereo MAC.
usado em roteadores com interface de rede local
Buffer de pacotes: Os pacotes so armazenados temporariamente em um buffer quando
recebidos em uma interface ou antes de sarem por uma interface.
ROM
Os dispositivos Cisco usam a ROM para armazenar:
As instrues de bootstrap;
Software de diagnstico bsico;
Verso redimensionada do IOS;
Compartilha a memria flash com NVRAM;
A ROM usa firmware, que o software incorporado no circuito integrado. Ex. intruses de
inicializao.
Memria Flash
32, 64 ou 128 MB, o padro 32 MB.
usada como armazenamento permanente para o IOS.
Na maioria dos modelos de roteadores Cisco, o IOS armazenado permanentemente na memria
flash e copiado para a RAM durante o processo de inicializao.
A memria flash consiste em placas SIMMs ou PCMCIA, que podem ser atualizadas para
aumentar a quantidade de memria flash.
NVRAM
Nonvolatile RAM RAM no voltil.
usada pelo Cisco IOS como armazenamento permanente para o arquivo de configurao de
inizalizao (startup-config).
Processos de inicializao
H quatro fases principais no processo de inicializao:
Executando o POST: Auto teste de inicializao;
Carregamento o bootstrap: O programa bootstrap copiado da ROM para a RAM, a CPU
executa as instrues no programa de bootstrap. A principal tarefa do bootstrap localizar o
Cisco IOS e carreg-lo na RAM;
3. Localizando o software IOS Cisco: O IOS pode estar na memria flash ou em outros lugares,
como um servidor TFTP;
1.
2.
4.
Localizando e carregando o arquivo de configurao: Se o arquivo de configurao, startupconfig, estiver localizado na NVRAM, o programa bootstrap copia para a RAM com runningconfig; Se no, ele tenta localizar em outro lugar como num servidor TFTP, se no achar, ele
entra no setup mode.
Show version
Verso do IOS
Programa de bootstrap da ROM
Local do IOS
CPU e quantidade de RAM
Interfaces
Quantidade de NVRAM
Quantidade de memria flash
Registro de configurao
Tabela de roteamento
Sumarizao de rota
Vrias rotas estticas podem ser sumarizadas em uma nica rota esttica caso:
As redes de destino possam ser sumarizadas em um nico endereo de rede;
As vrias rotas estticas usem a mesma interface de sada ou endereo IP do prximo salto.
Exemplo:
172.16.1.0
172.16.2.0
172.16.3.0
Sumarizao:
172.16.0.0
255.255.255.0
255.255.255.0
255.255.255.0
Serial0/0/1
Serial0/0/1
Serial0/0/1
255.255.252.0
Serial0/0/1
IGP e EGP
Sistema Autnomo (As, Autonomous System)
Tambm conhecido como um domnio de roteamento. um conjunto de roteadores sob a mesma
administrao. Alguns exemplos tpicos so a rede interna de uma empresa e a rede de um provedor de
Internet.
IGP: Protocolos de gateway interior So usados para roteamento de sistema intra-autnomo
(roteamento dentro de um sistema autnomo).
RIP, IGRP, EIGRP, OSPF e IS-IS.
EGP So usados para roteamento de sistemas inter-autnomo (roteamento entre sistemas
autnomos).
BGP
Vetor de Distncia
Significa que as rotas so anunciadas como vetor de distncia e direo. A distncia definida
em termos de uma mtrica como contagem de saltos ou pela interface de sada.
Alguns protocolos de vetor de distncia enviam periodicamente tabelas de roteamento completas
a todos os vizinhos conectados.
Normalmente utilizam o algoritmo Bellman-Ford.
Os protocolos do vetor de distncia funcionam melhor em situaes nas quais:
A rede simples e fixa e no requer um design hierrquico especial;
Os administradores no tem conhecimento suficiente para configurar e solucionar os
problemas dos protocolos link-state.
Redes de tipo especfico, como redes hub-and-spoke, esto sendo implementadas;
Os tempos de convergncia inesperada em uma rede no so uma preocupao.
Link-state
Pode criar uma exibio completa ou topologia da rede coletando informaes de todos os
outros roteadores. Um roteador link-state usa as informaes de link-state para criar um mapa de
topologia e selecionar o melhor caminho para todas as redes de destino da topologia.
Os protocolos de roteamento link-state no usam atualizaes peridicas. Despois que a rede
convergir, a atualizao de link-state s ser enviada quando houver uma alterao na topologia.
Os protocolos de link-state so melhores em situaes nas quais:
O design de rede hierrquico, o que normalmente ocorre em redes grandes
Os administradores tm um bom conhecimento do link-state implementado.
A convergncia rpida da rede crucial.
Distncia Administrativa AD
Confiana (ou preferncia) da origem da rota.
Valor inteiro de 0 a 255.
Somente uma rede diretamente conectada tem uma distncia administrativa de 0.
No roteador:
R
I
O
D
EX
i
B
B
Esttica
RIP
IGRP
OSPF
EIGRP Interno
EIGRP Externo
IS-IS
BGP Interno
BGP Externo
#show ip protocols
1
120
100
110
90
170
115
200
20
Temporizadores de RIP
Atualizao: 30 segundos. Usado para cronometrar quando a prxima atualizao dever ser
enviada.
Invlido: Se no receber uma atualizao em 180 segundos a rota ser marcada como invlida,
definindo a mtrica como 16. A rota ser retida na tabela de roteamento at que o temporizador
de descarga expire.
Descarga: 240 segundos. Quando expira a rota removida da tabela de roteamento.
Hold-down: 180 segundos. Impede loops de roteamento enquanto a rede est convergindo.
Quando uma rota marcada como inalcanvel, ela deve ficar em hold-down pelo tempo
suficiente para que todos os roteadores aprendam a rede inalcanvel.
Atualizaes Associadas: So enviadas apenas aos roteadores que precisam das informaes
atualizadas.
Atualizaes do EIGRP:
No peridicas
Parciais: enviada somente com mudanas
Limitadas: somente para os roteadores que precisam das informaes.
Atualizaes Disparadas (Triggered Update)
Ocorre no RIP para acelerar o processo de convergncia. disparada uma atualizao nas rotas
assim que ocorre alguma alterao, independente dos temporizadores.
So enviadas quando:
Uma interface altera seu estado;
Uma rota tiver entrado (ou sado) do estado inalcanvel;
Uma rota instalada na tabela de roteamento.
Problema:
Os pacotes podem ser descartados ou corrompidos por um link na rede.
As atualizaes disparadas no acontecem instantaneamente.
Cinco tcnicas para evitar loops de roteamento:
Definio da mtrica mxima para impedir a contagem at o infinito;
Hold-down;
Split Horizon
Route poisoning ou poison reverse
Atualizaes disparadas
Hold-down
Os temporizadores de hold-down so usados para impedir que as mensagens de atualizaes
regulares restabeleam incorretamente uma rota que pode ter apresentado uma falha.
Os roteadores deixaro uma rota marcada como inalcanvel nesse estado por um perodo longo
o suficiente para que as atualizaes propaguem as tabelas de roteamento com as informaes mais
recentes.
Splint Horizon
Um roteador no deve anunciar uma rede atravs da interface da qual veio a atualizao de
mesma rede.
Route poisoning
usado para marcar a rota como inalcanvel em uma atualizao de roteamento enviada para
outros roteadores.
Split horizon com Poison reverse
Ao enviar atualizaes por uma interface especifica, designa todas as redes que foram aprendidas
nessa interface como inalcanveis.
Instruir explicitamente um roteador a ignorar uma rota melhor do que no instru-lo
preventivamente sobre a rota.
Captulo 5 RIPv1
Caractersticas do RIP
Endereo IP classless
CIDR classless Inter-Domain Routing
Usou mais eficiente do espao de endereo IPv4
Agregao de prefixos que reduz o tamanho das trabelas de roteamento.
Rota de Super-rede
Uma super-rede resume vrios endereos de rede com uma mscara menor do que a mscara
classful.
VLSM
Variable Length Subnet Masking Mscara de sub-rede de tamanho varivel
O VLSM est apenas criando sub-redes de uma sub-rede.
O VLSM pode ser considerado como criador de sub-redes.
Sumarizao de rota = Agregao de rota
o processo de anncio de um conjunto contguo de endereos como um nico endereo com
uma mscara de sub-rede mais curta e menos especfica.
O CIDR uma forma de sumarizao de rota e tambm um sinnimo do termo criao de
super-redes.
Uma super-rede sempre uma rota de sumarizao, mas uma rota de sumarizao nem sempre
uma super-rede.
Captulo 7 RIPv2
Por padro, a verso do RIP nos roteadores Cisco a RIPv1.
O comando version 2 modifica o RIP para a verso 2. Este comando deve ser configurado em
todos os roteadores no domnio de roteamento. O processo RIP incluir agora a mscara de sub-rede em
todas as atualizaes, fazendo de RIPv2 um protocolo de roteamento classless.
O comportamento padro de RIPv1 pode ser restaurado utilizando o comando no version no
modo de configuraes do roteador. Porm, o comando version 1 tambm pode ser utilizado de forma
que somente as mensagens de RIPv1 sejam enviadas e recebidas.
Utilize o comando show ip protocols para verificar as mensagens RIP enviadas e recebidas.
A sumarizao tambm habilitada por padro no RIPv2.
Configurao
Router(config) # router rip
Router(config-router) # version 2
Router(config-router) # network [REDE_DIRETAMENTE_CONECTADA]
Router(config-router) # passive-interface [INTERFACE_INTERNA]
Rota esttica configurada e redistribuda:
Router(config) # ip route 192.168.0.0 255.255.0.0 null0
Router(config-router) # redistribute static
Rota padro configurada e redistribuda:
Router(config) # ip route 0.0.0.0 0.0.0.0 serial0/0
Router(config-router) # default-information originate
Retira a sumarizao automtica:
Router(config-router) # no auto-summary
Interfaces nulas
Est sempre ativa, mas no encaminha ou recebe trfego. O trfego enviado interface nula
descartado.
Captulo 9 EIGRP
O tempo de espera revela ao roteador o tempo mximo que ele deve esperar para receber o
prximo Hello antes de declarar o vizinho como inalcanvel.
Atualizaes associadas ao EIGRP
Parcial: porque a atualizao somente inclui informaes sobre as alteraes de rota.
Associadas: porque somente os roteadores afetados pela mudana recebero a atualizao.
DUAL
A principal maneira com a qual o EIGRP impede loops de roteamento com o algoritmo DUAL.
O algoritmo DUAL utilizado para obter liberdade de loop a todo momento ao longo de uma
computao de rota.
Os roteadores que no so afetados pelas alteraes de topologia no so envolvidos na nova
computao.
O processo de deciso para todas as computaes de rota feito pela Mquina de estado finito
DUAL (FSM, Finite State Machine).
O FSM DUAL monitora todas as rotas, utiliza sua mtrica para escolher caminhos eficientes,
sem loop e seleciona as rotas com o caminho de menor custo para inserir na tabela de roteamento.
O DUAL mantm uma lista de rotas de backup que j determinou como sendo sem loop.
Distncia Administrativa
ID de processo
Router(config) # router eigrp [SISTEMA_AUTONAMO (1 65535)]
Embora o IOS Cisco faa referncia ao parmetro router eigrp como um nmero de sistema
autnomo, este parmetro configura um processo do EIGRP uma instncia de EIGRP executada no
roteador e no tem nada a ver com as configuraes de AS em roteadores de ISP.
O comando passive-interface tambm utilizado no EIGRP da mesma forma que no RIP. S que
focado nos pacotes Hello.
Por padro, o EIGRP sumariza as rotas automaticamente ao limite da rede principal.
O comando no autosummary tambm usado como no RIP.
Mtrica
Router # show ip protocols
Pode ser usado para verificar os valores k da mtrica.
Frmula composta padro:
Mtrica = k1*(largura de banda) + k3*(atraso)
Os valores de k podem ser alterados com o comando:
Router(config-router) # metric weights tos k1 k2 k3 k4 k5
Router # interface [INTERFACE]
Pode ser usado para examinar os valores reais utilizados na computao da mtrica de
roteamento.
Atraso
DLY Mtrica de atraso um valor padro que pode ser alterado pelo administrador.
Confiabilidade
Probabilidade do link falhar ou que diz a freqncia de link resultar em erro. [0-255]
255 100% confivel
Carga
Quantidade de trfego que o link utiliza. [0-255]
255 Link saturado.
Router # show interface [INTERFACE]
Bandwidth
Router(config-if) # bandwidth [kilobits]
Altera a largura de banda para clculo de mtrica.
Essa configurao feita na interface.
Router(config-if) # no bandwidth
Retorna ao valor padro de 1544 Kbtis (T1)
Clculo de mtrica padro do EIGRP
(10.000.000/[Largura de banda kbps(mais lenta)] ) * 256 + ([Soma de atraso]/10)*256
DUAL
Sucessor e distncia vivel
Um sucessor um roteador vizinho que utilizado para o encaminhamento de pacotes e a rota
de menor custo para a rede de destino. O endereo IP de um sucessor mostrado em uma entrada da
tabela de roteamento depois da palavra via.
Distncia vivel (FD, Feasible distance) a mtrica calculada mais baixa para alcanar a rede de
destino. FD a mtrica listrada da tabela de roteamento como o segundo nmero dentro dos colchetes.
O uso e a configurao de vrias reas podem reduzir o tamanho dos bancos de dados link-state.
Vrias reas tambm podem limitar a quantidade de informaes link-state que inundam em um domnio
de roteamento e enviam LSPs apenas aos roteadores que precisam deles.
Requisitos de Protocolos de Roteamento Link-state
Requistos de memria para o banco de dados link-state.
Processamento de CPU do algoritmo SPF.
Requisitos de largura de banda para inundao link-state.
Captulo 11 OSPF
Tipos de pacote OSPF
Protocolo Hello
O pacote OSPF tipo 1 o pacote Hello do OSPF. Os pacotes Helo so utilizados para:
Detectar os vizinhos de OSPF e estabelecer as adjacncias do vizinho.
Anunciar parmetros nos quais dois roteadores devem concordar em se tornar vizinhos.
Eleger o Roteador designado (DR) e o Roteador Designado de Backup (BDR) em redes
multiacesso como a Ethernet e Frame-Raley.
Antes de dois roteadores poderem formar uma adjacncia de vizinho OSPF, eles devero
concordar em trs valores:
Intervalo de hello 10/30 seg.
Intervalo de dead 40/120 seg. (4x)
Tipo de rede
*Por padro, os pacotes Hello de OSPF so enviados a cada 10 segundos em segmentos
multiacesso e ponto-a-ponto e a cada 30 segunda em segmentos de rede ponto-a-multiponto (NBMA)
(Frame-Relay, X.25 e ATM).
Para reduzir a quantidade de trfego OSPF nas redes multiacesso, o OSPF elege um Roteador
Designado (DR) e um Roteador Designado de Backup (BDR). O DR responsvel por atualizar todos os
outros roteadores OSPF (chamados de DROthers) quando uma alterao ocorrer na rede multiacesso. O
BDR monitora o DR e assume como DR se o DR atual falhar.
Distncia Administrativa (AD): 110
*Para que os roteadores OSPF se tornem vizinhos seus intervalos de Hello e de Dead do OSPF
devem ser idnticos.
Para alterar os temporizadores:
Router(config-if) # ip ospf hello-interval [SEGUNDOS]
Router(config-if) # ip ospf dead-interval [SEGUNDOS]
Configurao OSPF bsica
Router(config) # router opsf [PROCESS-ID]
*O process-id tem significado local, o que significa que ele no tem que corresponder a outros
roteadores OSPF para estabelecer adjacncias com esses vizinhos.
Router(config-router) # network [REDE] [MASCARA CURINGA] area [AREA-ID]
A ID do roteador determinada na seguinte ordem:
1.
2.
3.
*A largura de banda de referncia pode ser modificada para acomodar redes com links mais
rpidos que 100 Mbps, usando o comando OSPF:
Router(config-router) # auto-cost reference-bandwidth [Mbps]
Configurado em todos os roteadores no domnio OSPF.
* O OSPF acumula custos.
O custo calculado pode ser verificado pelo comando:
Router # show ip ospf interface
*A largura de banda apresentado pelo comando show interface nem sempre a real. Isso porque
o OSPF obtem a velocidade unicamente baseando-se na tecnologia da interface, e no na velocidade que
ela est realmente apresentando.
Para alterar a largura de banda:
Router(config-if) # bandwidth [LARGURA DE BANDA KBPS]
Para alterar diretamente o custo:
Router(config-if) # ip ospf cost [CUSTO]
OSPF e redes multiacesso
O OSPF define cinco tipos de rede:
1. Ponto-a-ponto
2. Multiacesso com broadcast
3. Rede sem broadcast multiacesso (NBMA)
4. Ponto-a-multiponto
5. Links virtuais
Redes multiacesso podem criar dois desafios para o OSPF com relao ao envio de LSAs:
1. Criao de mltiplas adjacncias, uma adjacncia para cada par de rotadores. n(n-1)/2
2. Grande envio de LSAs.
Em redes multiacesso, o OSPF elege um Roteador Designado (DR) para ser o ponto de coleta e
distribuio para os LSAs enviados e recebidos. Um Roteador Designado de Backup (BDR) tambm
eleito no caso de o Roteador Designado falhar. Todos os outros reoteadores se tornam DROthers (isto
indica um roteador que no o DR nem o BDR).
Processo de eleio DR/BDR
Como o DR e o BDR so eleitos? Os seguintes critrios so aplicados:
1. DR: Roteador com a mais alta prioridade de interface OSPF
2. BDR: Roteador com a segunda mais alta prioridade de interface OSPF.
3. Se as prioridades de interface OSPF so iguais, a ID de roteador mais alta utilizada para
desempatar.
Para alterar a prioridade padro para eleio do DR:
Router(config-if) # ip ospf priority [0 255]
Router(config-if) # shutdown
Router(config-if) # no shutdown
*Em todos os roteadores
Para visualizar:
Router # show ip ospf neighbor
Mdulo 3
Captulo 1 Design de rede local
Benefcios de uma rede hierrquica
Escalabilidade Redes hierrquicas podem ser facilmente expandidas
Redundncia Redundncia nos nveis do ncleo e de distribuio assegura a disponibilidade
de caminho/rotas
Desempenho Agregao de link entre os nveis e o alto desempenho dos switches de ncleo e
de distribuio permitem taxas de transmisso prximas ao mximo suportado em toda a rede
Segurana Segurana de porta no nvel de acesso e polticas no nvel de distribuio tornam a
rede mais segura
Gerenciabilidade Consistncia entre os switches em cada nvel torna o gerenciamento mais
simples
Sustentabilidade A modularidade do design hierrquico permite a escala da rede sem que haja
muitas complicaes
Camada de acesso
Faz interface com dispositivos finais como PCs, impressoras e telefones IP, para fornecer acesso
ao restante da rede.
Camada de distribuio
Agrega os dados recebidos dos switches da camada de acesso antes de serem retransmitidos para
a camada de ncleo para que haja o roteamento at o seu destino final. A camada de distribuio controla
o fluxo do trafego da rede usando polticas e determina domnios de broadcast, realizando funes de
roteamento entre redes locais virtuais (VLAN) definidas na camada de acesso.
Camada de ncleo
o backbone de alta velocidade das redes interconectadas. Deve ser capaz de encaminhar
grandes quantidades de dados rapidamente.
Links redundantes
Recursos do switch
Segurana de porta
VLANs
Fast Ethernet/Gigabit Ethernet
Suporte Camada 3
Alta taxa de encaminhamento
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Polticas de segurana/listas de controle de acesso
Agregao de link
Qualidade de Servio (QoS)
Suporte Camada 3
Taxa de encaminhamento muito alto
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Agregao de link
Qualidade de Servio (QoS)
Captulo 3 VLANs
VLAN uma sub-rede IP separada logicamente. As VLANs permitem a existncia de vrias
redes IP e sub-redes na mesma rede comutada. Os dispositivos separados por rede ou sub-redes devem se
comunicar por meio de um roteador (camada 3).
ID de VLAN
Tipos de VLANs
VLAN de dados
uma VLAN configurada para transportar apenas o trfego gerado pelo usurio. (VLAN de
usurio).
VLAN padro
Todas as portas de switch se tornam um membro da VLAN padro aps a inicializao do
switch. A VLAN padro de switches Cisco VLAN 1. A VLAN 1 tem todos os recursos de qualquer
VLAN, exceto por no ser possvel renome-la e exclu-la. Por padro, o trfego de controle da Camada
2, como CDP e o trfego de protocolo spanning tree, associado VLAN 1.
VLAN nativa
Uma VLAN nativa atribuda a uma porta de tronco 802.1Q (dot1Q). Uma porta de tronco
802.1Q oferece suporte ao trfego de muitas VLANs, bem como tambm ao trfego que no vem de uma
VLAN (trfego sem marcao). A porta de tronco 802.1Q posiciona o trfego sem marcao na VLAN
nativa. As VLANs nativas so definidas na especificao IEEE 802.1Q para manter a compatibilidade
com verses anteriores com trfego sem marcao comum a cenrios de rede local antigos.
Uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de
tronco.
VLAN de gerenciamento
uma VLAN configurada para acessar os recursos de gerenciamento de um switch. Um switch
pode ser gerenciado por http, Telnet, SSH ou SNMP.
Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede.
VLANs de voz
O trfego de VoIP exige:
Largura de banda assegurada para garantir qualidade de voz
Prioridade de transmisso sobre outros tipos de trfegos da rede
Capacidade de roteadomento em reas congestionadas na rede
Atraso inferior a 150 milissegundos (ms) atravs da rede.
Configurao do modo de voz
Switch(config-if) # mls qos trust cs
Switch(config-if) # switchport voice vlan 150
Switch(config-if) # switchport mode access
VLAN esttica
VLAN dinmica usa VMPS e associa porta e VLAN pelo MAC de Origem
VLAN de voz
Ativado (padro)
Switch(config-if) # switchport mode trunk
Dinmico automtico
Switch(config-if) # switchport mode dynamic auto
*se estiver auto nos 2 switches no funciona com trunk
Dinmico desejvel
Switch(config-if) # switchport mode dynamica desirable
Desativar DTP
Switch(config-if) # switchport nonegotiate
Configurar uma VLAN
Switch(config) # vlan [ID]
Switch(config-vlan) # name [NOME]
Atribuir uma porta de switch
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode access
Switch(config-if) # switchport access vlan [ID]
Switch # show vlan brief
Gerenciando VLANs
Switch # show vlan brief
Switch # show vlan id [VLAN-ID]
Switch # show vlan name [NOME DA VLAN]
Switch # show vlan summary*
*Informao resumida
Switch # show interfaces [INTERFACE]
Switch # show interfaces vlan [ID]
Switch # interfaces switchport
*Uma porta de acesso esttico s pode ter uma VLAN.
Configurando um tronco
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode trunk
Switch(config-if) # switchport trunk native vlan [ID]
Captulo 4 VTP
Propaga as configuraes de VLAN a outros switches na rede.
VTP um acrnimo para Protocolo de entroncamento de VLAN. um protocolo de transmisso
de mensagens de Camada 2 que mantm a consistncia de configurao de VLAN gerenciando a adio,
excluso e renomeao das VLANs atravs de switches Cisco em uma rede.
VTP um protocolo proprietrio disponvel somente em switches Cisco.
Verses do VTP
O VT`P possui trs verses: 1, 2 e 3. Somente uma verso do VTP permitida em um domnio
VTP. O padro a verso 1. Um switch Cisco 2960 suporta a verso 2, mas est desabilitada.
Domnio VTP
O VTP permite que voc separe sua rede em domnios de gerenciamento menores para ajudar a
reduzir o gerenciamento de VLAN. Um domnio VTP consiste em um switch ou diversos switches
interconectados que compartilham o mesmo nome de domnio.
Um switch pode ser membro de somente um domnio VTP por vez.
Envio de anncios de VTP
Cada switch no domnio envia anncios peridicos para cada porta do tronco para um endereo
multicast reservado.
Estrutura de quadros de VTP
Os anncios VTP enviam estas informaes gerais do domnio:
Nome de domnio VTP
Identidade de quem realizou a atualizao e o carimbo de data e hora da atualizao
MD5 digest
Formato de quadro
Os anncios VTP enviam estas informaes de VLAN:
ID da VLAN
Nome da VLAN
Tipo da VLAN
Estado da VLAN
Informaes de configurao de VLAN adicionais especficas para o tipo de VLAN
Nmero de reviso de VTP
O nmero de reviso de configurao um nmero de 32 bits que indica o nvel de reviso para
um quadro VTP. O nmero de configurao podaro para um switch zero. Cada vez que uma VLAN
adicionada ou removida , aumenta o nmero de reviso de configurao. Cada dispositivo VTP monitora
o nmero de reviso de configurao do VTP que definido para ele.
*Uma alterao do nome de domnio VTP no aumenta o nmero de reviso. Ao contrrio, ela
redefine o nmero de reviso para zero.
O nmero de reviso de configurao determina se as configuraes recebidas de outro switch
mais recente do que a verso armazenada no switch.
*Prevalece a configurao do switch que tem maior nmero de reviso.
*Reviso de configurao Todas as mensagens VTP contm o nmero de reviso de
configurao.
Anncio sumarizados (Resumo)
Contm o nome de domnio VTP, o nmero de reviso atual e outros detalhes de configurao do
VTP.
Informa aos switches habilitados para VTP sobre o nmero de reviso de configurao VTP
atual.
So enviados imediatamente aps uma alterao de configurao.
Anncios de subconjunto
Um anncio de subconjunto contm as informaes de VLAN. As alteraes que disparam o
anncio do subconjunto incluem:
Criao ou excluso de uma VLAN
Suspenso ou ativao de uma VLAN
Alterao do nome de uma VLAN
Alterao do MTU de uma VLAN
*Podem ser necessrios vrios anncios de subconjunto para atualizar as informaes de VLAN
completamente.
Anncios de solicitao
Quando um anncio de solicitao enviado a um servidor, o servidor responde enviando um
anncio de sumarizao e, em seguida, um anncio de subconjunto.
Anncios de solicitao so enviados se:
O nome de domnio VTP foi alterado
Um anncio sumarizado chega com um nmero de reviso de configurao mais alto
Um mensagem de anncio de subconjunto perdida
O switch foi redefino (reiniciado)
Modos de VTP
Modo Servidor
Pode-se criar, modificar e excluir VLANs para todo o domnio VTP.
o modo padro
Anunciam e sincronizam suas configuraes de VLAN.
Modo Cliente
No se pode cria, alterar ou excluir as VLANs.
Quando um clinete VTP desligado e reiniciado, ele envia um anncio de solicitao a um
servidor VTP para obter informaes de configurao de VLAN atualizadas.
Modo Transparente
Encaminham anncios VTP que eles recebem em portas troncos, porm no anunciam suas
configuraes de VLAN e no sincronizam suas configuraes de VLAN com qualquer
outro switch.
Corte de VTP
O corte de VTP evita a inundao desnecessria de informaes de broadcast de uma VLAN por
todos os troncos em um domnio VTP. Ele permite que os switches negociem quais VLANs so atribudas
s portas na outra extremidade de um tronco e, consequentemente, corta as VLANs que no esto
atribudas a portas no switch remoto. O corte, por padro, est desabilitado. O corte de VTP habilitado
utilizando o comando de configurao global vtp pruning.
Corte de VTP ou Poda (pruning) de VTP impede que o trfego broadcast, multicast e unicast
desconhecido para uma VLAN seja enviado para switches que no tem essa VLAN especfica atribuda a
eles.
Configurando o VTP
Switch(config) # vtp mode [SERVER | CLIENT | TRANSPARENT ]
Switch(config) # vtp domain [NOME]
Switch(config) # vtp password [SENHA]
Switch(config) # vtp version [NUMERO]
Switch # show vtp status
Switch # show vtp counters
Problemas comuns na configurao do VTP
Captulo 5 STP
Problemas com a redundncia
Broadcast storms
Um broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop
de camada 2 que toda a largura de banda disponvel consumida.
Quadros de unicast duplicados
Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros
duplicados ao dispositivo de destino.
Loops no wiring closet
Ocorre se duas conexes do mesmo switch forem conectadas a outro switch. O loop afeta o resto
da rede devido ao alto encaminhamento de broadcast, que alcana todos os outros switches na rede.
Loops nos cubculos
Loop entre lubs e/ou swtiches pessoas (fora do escopo da rede).
O algoritmo spanning tree
O STP (Spanning Tree Protocol) assegura que haja somente um caminho lgico entre todos os
destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop.
Isto no inclui os quadros de unidade de dados de protocolo de bridge (BPDU, Bridge Protocol Data
Unit) que so utilizados pelo STP para impedir loops. Se o caminho for necessrio em algum momento
para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as
portas necessrias para permitir que o caminho redundante fique ativo.
STA Spanning Tree Algorithm
Determina quais portas de switch em uma rede precisam ser configuradas para bloqueio a fim de
impedir a ocorrncia de loops. O STA designa um nico switch como a bridge raiz e o utiliza como ponto
de referencia para todos os clculos de caminho.
Todos os switches que participam de STP trocam quadros de BPDU para determinar qual switch
possui a ID de Bridge (BID) mais baixa na rede. O switch com o BID mais baixo se torna
automaticamente a bridge raiz para os clculos de STA.
Quando o STA determinar quais caminhos permanecero disponveis ele configurar as portas do
switch em diferentes funes. As funes de porta descrevem sua relao na rede at a bridge raiz e se
elas podem encaminhar o trfego.
Porta raiz As portas de switch mais prximas da bridge raiz.
Portas designadas Todas as portas no-raiz que ainda podem encaminhar o trfego na rede.
Portas no-designadas Todas as portas configuradas a um estado de bloqueio para impedir
loops.
BID
determinado a partir de um valor de prioridade, de uma ID de sistema estendido e do endereo
MAC do switch.
Depois de um switch ser iniciado, ele envia os quadros de BPDU contendo o BID do switch e a
ID de raiz a cada 2 segundos.
*Melhores caminhos
As informaes de caminho so determinadas somando os custos de portas individuais ao longo
do caminho, desde o destino at a bridge raiz.
Mudando o custo
Switch(config) # interface [INTERFACE]
Switch(config-if) # spanning-tree cost [1 200.000.000]
Switch # show spanning-tree
Switch # show spanning-tree detail
*A mensagem de BPDU encapsulada em um quadro Ethernet quando ela transmitida a rede.
Este quadro possui um endereo MAC de destino de 01:80:C2:00:00:00, que um endereo
multicast para o grupo de spanning-tree.
Campos BID:
Prioridade de bridge O valor padro 32768 [1-65536]. 1 a prioridade mais alta.
ID de sistema estendido Pode ser omitida em quadros de BPDU em certas configuraes.
Contm o ID da VLAN com o qual o BPDU est associado.
Endereo MAC
*Prioridade: VLAN + Prioridade de Bridge
Padro: 1 + 32768
Configurar e verificar o BID
Mtodo 1:
Bridge raiz
Switch(config) # spanning-tree vlan [NUMERO] root primary
*prioridade definida como 24576 ou valor de diminuio de 4096 seguinte, abaixo da prioridade
de bridge mais baixa detectada na rede.
Bridge raiz alternativa
Switch(config) # spanning-tree vlan [NUMERO] root secundary
*prioridade 28672.
Mtodo 2:
Switch(config) # spanning-tree vlan [NUMERO] priority [VALOR]
*O valor de prioridade configurado em acrscimos de 4096 entre 0 e 65536.
Verificando:
Switch # show spanning-tree
Funes de Porta
Configurar prioridade de porta (raiz, designada, no desiganada):
Switch(config) # interface [INTERFACE]
Switch(config-if) # spanning-tree port-priority [VALOR]
*Os valores de prioridade variam de 0 a 240, em acrscimos de 16. O valor de prioridade de
porta padro 128. Os valores mais baixos conferem porta uma maior prioridade.
Temporizadores de BPDU
Cada segmento em uma rede comutada pode ter somente uma porta designada.
Geralmente, quando uma porta de switch est configurada como uma porta designada, isto se
baseia no BId. Lembre-se que a prioridade o custo de caminho mais baixo para a bridge raiz o que,
somente se os custos de porta forem iguais, o BID do remetente ser utilizado.
O processo de determinar as funes de porta acontece ao mesmo tempo que a escolha da bridge
raiz e da designao de porta raiz.
O processo inteiro de eleger a bridge raiz, determinar a posta raiz e determinar as portas
designadas (DP) e no-designadas (no-DP) acontece dentro do estado da porta de bloqueio de 20
segundos.
Quando a brdge raiz fica sabendo que houve um evento de mudana de topologia na rede, ele
comea a enviar seus BPDUs de configurao com o conjunto de bits de mudana de topologia (TC).
bridge raiz para metade do nmero total de VLANs na rede e um segundo switch para ser escolhido a
bridge raiz para outra metade das VLANs.
*Se nenhuma prioridade foi configurada, todos os switches tero a mesma prioridade padro e a
escolha da bridge raiz para cada VLAN se baseia no endereo MAC. Portanto, para assegurar que voc
obtenha a bridge raiz que deseja, aconselha-se atribuir um vlaor de prioridade inferior ao switch que deve
servir como a bridge raiz.
Configurar PVST+
Switch3(config) # spanning-tree vlan 20 root primary
Switch3(config) # spanning-tree vlan 10 root secondary
Switch1(config) # spanning-tree vlan 10 root primary
Switch1(config) # spanning-tree vlan 20 root secondary
Ou
Switch3(config) # spanning-tree vlan 20 priority 4096
Switch1(config) # spanning-tree vlan 10 priority 4096
Verificar
RSTP
Portas de extremidade
Uma porta de extremidade de RSTP uma porta de switch cujo destino nunca a conexo a
outro dispositivo de switch. Ela faz a transio imediata para o estado de encaminhamento quando
habilitada.
A implementao de Cisco RSTP mantm a palavra-chave PortFast utilizando o comando
spanning-tree portfast para configurao de porta de extremidade.
Tipo de link
O tipo de link fornece uma categorizao para cada porta que participa de RSTP. O tipo de link
pode pr-determinar a funo ativa que a porta desempenha enquanto ele espera a transio imediata para
o estado de encaminhamento caso certas condies sejam atendidas.
Estados de porta de RSTP
Portas designadas Cada segmento ter pelo menos uma porta de switch que a porta
designada para aquele segmento. Em uma topologia ativa estvel, o switch com a porta designada
receber os quadros no segmento que so destinados para a bridge raiz. Pode haver somente uma porta
designada por segmento. A porta designada assume o estado de encaminhamento.
Porta alternativa Esta uma porta de switch que oferece um caminho alternativo para a
bridge raiz. A porta alternativa assume o estado de descarte em uma topologia ativa estvel. Haver uma
porta alternativa nos switches no-designados e ele far a transio para uma porta designada se o
caminho designado atual falhar.
Porta de backup Esta uma porta adicional no switch designado com um link redundante
para o segmento para o qual ele est designado. Uma porta de backup possui um ID de porta mais alta que
a porta designada no switch designado. A porta de backup assume o estado de descarte em uma topologia
ativa estvel.
Rapid-PVST+
O Rapid-PVST+ uma implementao da Cisco de RSTP. Ele suporta o spanning tree para cada
VLAN e variante de STP rpida para ser utilizada em redes baseadas na tecnologia da Cisco.
Switch(config) # spanning-tree mode rapid-pvst
Switch(config) # interface f0/2
Swtich(config-if) # spanning-tree link-type point-to-point
Switch # clear spanning-tree detected-protocols
Correspondncia entre estados das portas do STP e suas atividades:
Disabled No recebe BPDUs
Blocking Somente recebe BPDUs
Listening Somente recebe BPDUs e processa BPDUs
Learning Somente recebe BPDUs, processa BPDUs, preenche a tabela de endereos MAC
Forwarding Recebe BPDUs, processa BPDUs, preenche a tabela MAC, envia dados
Configurao do Switch
Switch(config) # vlan 10
Switch(config-vlan) # name [NOME]
Switch(config) # interface range fastEthernet 0/2 15
Switch(config-if-range) # switchport mode access
Switch(config-if-range) # switchport access vlan 10
Switch(config) # interface fastEthernet 0/1
Switch(config-if) # switchport mode trunk
*Obs.: No usar protocolo de entroncamento dinmico.
Switch(config-if) # switchport mode dynamic auto
Switch(conifg-if) # switchport mode dynamic disirable
Tcnicas de modulao (processo pelo qual as caractersticas dos sinais so transformadas para
representar informaes):
CSMA/CA
Dispositivos em uma WLAN devem sentir o meio para verificar alimentao (estmulo de RF
acima de certo limite) e esperar at que o meio esteja livre antes de transmitir.
Ns ocultos / Estao oculta
Ocorre quando duas estaes ligadas num mesmo ponto de acesso no se detectam, por estarem
fora do alcance uma da outra. Assim, elas podem acabar transmitindo simultaneamente.
Modos:
o 802.11 a, b, g ou n
o Misto (Mixed) quando aceita b e g.
*Quando clientes do 802.11b se associam ao ponto de acesso, todos os clientes mais rpidos que
estejam competindo pelo canal deve esperar, antes de transmitir, que os cliente do 802.11b libere
o canal.
SSID: Identificador do Conjunto de Servios Compartilhado distingue entre redes sem fio
mltiplas na mesma rea.
*Um SSID pode ser compartilhado entre vrios APs em uma rede.
Canal: Cada canal tem 22 MHz de largura de banda e 5 MHz de distncia do seu incio para
o incio do prximo.
o Trs canais: 1, 6 e 11
o Dois canais: 5 e 10
*Em um ESS, um BSS diferenciado de outro pelo identificador de BSS (BSS ID), que o
endereo MAC do AP que serve o BSS.
*Um ESS deve ter de 10 a 15% de sobreposio.
Associao entre cliente e ponto de acesso
Beacons
Quadros usados pela rede de WLAN para anunciar sua presena;
O ponto de acesso emite beacons periodicamente:
SSID
Taxas suportadas
Implementao de seguranaa (por exemplo, WPA2)
Clientes com placas de rede a rdio ouvem o beacon
Investigaes
Quadros usados por clinetes WLAN para localizar suas redes
Autenticao
Solicitaes e resposta de Tipo (Aberta, chave compartilhada) / Chaves (se o tipo chave
compartilhada).
Associao
O processo para estabelecer o enlace entre um ponto de acesso e um cliente WLAN.
Segurana sem fio
War Drivers - Localizam redes Abertas, usam-nas para obter acesso Internet.
Hacker - Exploram medidas frgeis de privacidade para ver informaes confidenciais de
WLAN e at mesmo invadir WLANs.
Funcionrios - Conectam APs/gateways de classificao de consumidor em portas Ethernet da
empresa para criar as prprias WLANs.
Tipos de ataques
Ataque de interceptao
Negao de servio DoS
Criptografia
Embora o TKIP lide com todas as falhas de WEP conhecidas, a critpografia AES de WPA2 o
mtodo preferido, porque alinha os padres de criptografia de WLAN com prticas recomendadas e
padres mais amplos da indstria de TI, notavelmente o IEEE 802.11i.
Obs.:
PSK ou PSK2 com TKIP o mesmo que WPA
PSK ou PSK2 com AES o mesmo que WPA2
PSK2, sem um mtodo de criptografia especificado, o mesmo que WPA2
Observaes:
Quando um ponto de acesso Linksys est configurado para aceitar tanto clientes do 802.11b
quanto do 802.11g, ele est operando em modo misto.
A faixa de 2,4 GHz dividida em 11 canais na Amrica do Norte e 13 canais na Europa.
Prticas recomendadas para WLANs que exigem vrios pontos de acesso so definidas para o
uso de canais no sobrepostos. Se houver trs pontos de acesso adjacentes, utilize os canais 1, 6 e 11.
O componente bsico da arquitetura de rede local sem fio IEEE 802.11 o conjunto se servios
bsicos.
Quando um nico BSS fornece cobertura de RF insuficiente, um ou mais podem ser unidos por
um sistema de distribuio comum em uma rea de servios estendidos.
O sistema de distribuio comum permite que vrios pontos de acesso em um ESS paream ser
um nico BSS.
A rede de WLAN usa beacons para anunciar sua presena, enquanto clientes de WLAN usam
investigaes para localizar uma rede de WLAN.
Mdulo 4
Captulo 1 Introduo a WANs
WAN
As operaes WAN ocorrem nas camadas enlace de dados e fsica do modelo OSI.
O modelo de rede hierrquico
Internet apresenta riscos segurana significativos para a empresa, medidas especiais devem ser tomadas
para garantir a segurana e a privacidade da comunicao do funcionrio remoto.
Topologia
que colocam dados no loop local. O DCE fornece principalmente uma interface para conectar
assinantes a um link de comunicao na nuvem WAN.
Equipamento de terminal de dados (DTE, Data Terminal Equipment ) os dispositivos de
cliente que transmitem os dados de uma rede do cliente ou computador host para transmisso
pela WAN. O DTE se conecta ao loop local por meio do DCE.
Ponto de demarcao um ponto estabelecido em um edifcio ou complexo para separar o
equipamento do cliente do equipamento da operadora. Fisicamente, o ponto de demarcao a
caixa de juno do cabeamento, localizado no local do cliente, que conecta a fiao CPE ao loop
local. Ele costuma ser colocado tendo em vista um acesso facilitado por um tcnico. O ponto de
demarcao o local onde a responsabilidade da conexo passa do usurio para a operadora.
Isso muito importante porque quando surgem problemas, necessrio determinar se o usurio
ou a operadora responsvel por solucionar problemas ou repar-los.
Loop local o cabo telefnico de cobre ou fibra que conecta o CPE no local do assinante ao CO
da operadora. s vezes, o loop local tambm chamado de "ltima-milha".
Central da operadora (CO, Central Office) uma instalao ou prdio da operadora local
onde os cabos telefnicos locais so vinculados a linhas de comunicao de longa distncia,
totalmente digitais de fibra ptica por meio de um sistema de switches e outro equipamento.
Comutao de circuito
Uma rede de circuito comutado estabelece um circuito (ou canal) dedicado entre ns e terminais
antes da comunicao dos usurios.
O caminho interno usado pelo circuito entre as trocas compartilhado por vrias conversas. A
multiplexao por diviso de tempo (TDM, time-division multiplexing) d a cada conversa uma parte da
conexo por vez. A TDM assegura que uma conexo de capacidade fixa seja disponibilizada ao assinante.
Se o circuito transporta dados do computador, a utilizao dessa capacidade fixa talvez no seja
eficiente. A variao de utilizao entre nenhum e mximo tpica do trfego da rede de computadores.
Como o assinante s utiliza a alocao da capacidade fixa, os circuitos comutados costumam ser uma
forma cara de migrar dados.
PSTN e ISDN so dois tipos de tecnologia de circuito comutado que podem ser utilizados para
implementar uma WAN em uma configurao corporativa.
Comutao de pacotes
Comparando-se com a comutao de circuitos, a comutao de pacotes divide os dados do
trfego em pacotes roteados em uma rede compartilhada. As redes de comutao de pacotes no exigem o
estabelecimento de um circuito, permitindo a comunicao de muitos pares de ns no mesmo canal.
Os switches em uma rede comutada por pacote (PSN) determinam que link o pacote deve ser
enviado em seguida a partir das informaes de endereamento em cada pacote. H duas abordagens para
essa determinao de link, sem conexo ou orientada por conexo.
Sistemas sem conexo, como a Internet, transportam informaes de endereamento completas
em cada pacote. Cada switch deve avaliar o endereo para determinar aonde enviar o pacote.
Sistemas orientados a conexes predeterminam a rota para um pacote, e cada pacote s precisa
transportar um identificador. O switch determina a rota adiante, observando o identificador em tabelas
mantidas na memria. O conjunto de entradas nas tabelas identifica uma rota ou circuito especfico no
sistema. Se esse circuito s existir fisicamente enquanto um pacote o percorrer, ele ser chamado de
circuito virtual (VC).
Como os links internos entre os switches so compartilhados entre muitos usurios, os custos da
comutao de pacotes so menores que os da comutao de circuitos. Atrasos (latncia) e variao do
atraso (atraso do sincronismo) so maiores na comutao de pacotes do que em redes de circuito
comutado. Isso porque os links so compartilhados, e os pacotes devem ser integralmente recebidos em
um switch antes de avanar. Apesar da latncia e do atraso do sincronismo inerentes em redes
compartilhadas, a tecnologia moderna permite um transporte satisfatrio da comunicao de voz e at
mesmo de vdeo nessas redes.
Circuitos virtuais
As redes comutadas por pacotes podem estabelecer rotas pelos switches para conexes fim-a-fim
especficas. Essas rotas so chamadas de circuitos virtuais. VC um circuito lgico criado dentro de uma
rede compartilhada entre dois dispositivos de rede. H dois tipos de VCs:
transferncia de dados envolve a transmisso de dados entre os dispositivos pelo VC, e a fase de
encerramento do circuito envolve a separao do VC entre os dispositivos de origem e de
destino. Os SVCs so utilizados em situaes nas quais a transmisso de dados entre dispositivos
intermitente, principalmente para economizar. Os SVCs liberam o circuito quando a
transmisso concluda, o que resulta em encargos de conexo inferiores aos incorridos por
PVCs, que mantm a disponibilidade constante do circuito virtual.
Discagem analgica
A telefonia tradicional utiliza um cabo de cobre, chamado de loop local, para conectar o
monofone telefnico no local do assinante ao CO. O sinal no loop local durante uma chamada um sinal
eletrnico varivel contnuo que uma traduo da voz de assinante, analgica.
As caractersticas fsicas do loop local e sua conexo com a PSTN limitam a taxa do sinal a
menos de 56 kb/s.
Para pequenos negcios, essas conexes de dialup de velocidade relativamente baixa so
apropriadas troca de dados sobre vendas, preos, relatrios de rotina e email. Utilizar dialup automtico
durante a noite ou nos finais de semana para grandes transferncias de arquivos e backup de dados pode
aproveitar tarifas menores fora do pico (tarifas de linha). As tarifas se baseiam na distncia entre as
extremidades, a hora do dia e a durao da chamada.
As vantagens do modem e das linhas analgicas so a simplicidade, a disponibilidade e o baixo
custo de implementao. As desvantagens so taxas de dados menores e um tempo de conexo
relativamente longo. O circuito dedicado tem pouco atraso ou atraso do sincronismo para trfego ponto-aponto, mas o trfego de voz ou de vdeo no funciona corretamente nessas taxas de bits.
Rede digital de servios integrados
A rede digital de servios integrados (ISDN, Integrated Services Digital Network) uma
tecnologia comutada por circuitos que permite ao loop local de uma PSTN transmitir sinais digitais, o que
resulta em uma conexo comutada de maior capacidade. A ISDN altera a conexo interna da PSTN de
transportar sinais analgicos para sinais digitais de multiplexao por diviso de tempo (TDM). A TDM
permite que dois ou mais sinais ou fluxos de bits sejam transferidos como subcanais em um canal de
comunicao. Os sinais aparentam transferir simultaneamente, mas esto fisicamente se alternando no
canal. Um bloco de dados do subcanal 1 transmitido durante o slot de tempo 1, subcanal 2, durante o
slot de tempo 2 e assim por diante. Um quadro TDM consiste em um slot de tempo por subcanal. A TDM
descrita com mais detalhes no Captulo 2, PPP.
A ISDN transforma o loop local em uma conexo digital TDM. Essa alterao permite ao loop
local transportar sinais digitais que resultam em conexes comutadas de maior capacidade. A conexo
utiliza canais de portadora de 64 kb/s (B) para transmitir voz ou dados e uma sinalizao, canal delta (D)
para configurao de chamada e outras finalidades.
Existem dois tipos de interfaces ISDN:
Interface de taxa bsica (BRI, Basic Rate Interface) ISDN se destina a empresas domsticas
ou pequenas, alm de fornecer dois canais B de 64 kb/s e um canal D de 16 kb/s. O canal D BRI
foi projetado para controlar e costuma ser mal utilizado, porque tem apenas dois canais B para
controlar. Portanto, alguns provedores permitem ao canal D transportar dados em taxas de bits
menores, como uma conexo X.25 a 9,6 kb/s.
Interface de taxa primria (PRI, Primary Rate Interface) ISDN tambm est disponvel
para instalaes maiores. PRI fornece 23 canais B com 64 kb/s e um canal D com 64 kb/s na
Amrica do Norte, para uma taxa total de bits de at 1,544 Mb/s. Isso inclui uma sobrecarga para
sincronizao. Na Europa, na Austrlia e em outras partes do mundo, a ISDN PRI fornece 30
canais B e um canal D, para um total de bits de at 2,048 Mb/s, incluindo as sobrecarga com
sincronizao. Na Amrica do Norte, PRI corresponde a uma conexo T1. A taxa da PRI
internacional corresponde a uma conexo E1 ou J1.
Para WANs pequenas, a BRI ISDN pode fornecer um mecanismo de conexo ideal. BRI tem um
tempo de configurao da chamada de menos de um segundo, e o canal B de 64 kb/s fornece maior
capacidade que um link de modem analgico. Se for necessria maior capacidade, um segundo canal B
poder ser ativado para fornecer um total de 128 kb/s. Embora inapropriado para vdeo, ela permite vrias
conversas de voz simultneas, alm do trfego de dados.
Outra aplicao comum da ISDN para fornecer capacidade adicional conforme necessrio em uma
conexo utilizando linha alugada. A linha alugada dimensionada para transportar cargas de trfego
comuns, enquanto a ISDN adicionada durante perodos de demanda de pico. A ISDN tambm ser
utilizada como backup se houver falha na linha alugada. As tarifas ISDN se baseiam em um canal B,
sendo semelhantes s conexes de voz analgicas.
Com PRI ISDN, vrios canais B podem ser conectados entre duas extremidades. Isso permite a
videoconferncia e conexes de dados com maior largura de banda sem nenhuma latncia ou atraso do
sincronismo. No entanto, vrias conexes podem ser muito caras em longas distncias.
Tecnologias WAN comuns de comutao de pacotes
X.25
X.25 um protocolo da camada de rede antigo que fornece aos assinantes um endereo de rede.
Os circuitos virtuais podem ser estabelecidos por meio da rede com pacotes de solicitao de chamada
para o endereo de destino. O SVC resultante identificado por um nmero de canal. Os pacotes de
dados marcados com o nmero de canal so entregues no endereo correspondente. Vrios canais podem
estar ativos em uma nica conexo.
Aplicaes X.25 tpicas so leitores de cartes em ponto de venda. Esses leitores utilizam o X.25
em modo dialup para validar transaes em um computador central. Para essas aplicaes, a pouca
largura de banda e a latncia alta no so uma preocupao, e o baixo custo torna o X.25 acessvel.
As velocidades de link X.25 variam de 2400 b/s a 2 Mb/s. No entanto, as redes pblicas
costumam apresentar uma capacidade inferior com velocidades que raramente excedem 64 kb/s.
Frame Relay
Funciona na camada de enlace de dados, e no na camada de rede. O Frame Relay no
implementa nenhum controle de erro ou de fluxo. O tratamento simplificado de quadros leva latncia
reduzida, e as medidas tomadas para evitar o acmulo de quadros em switches intermedirios ajudam a
reduzir o atraso do sincronismo. O Frame Relay oferece taxas de dados de at 4 Mb/s, com alguns
fornecedores oferecendo taxas ainda mais altas.
Os VCs Frame Relay so identificados exclusivamente por uma DLCI, que assegura uma
comunicao bidirecional de um dispositivo DTE com outro. A maioria das conexes Frame Relay de
PVCs, e no de SVCs.
O Frame Relay fornece conectividade permanente, compartilhada, de largura de banda mdia
que transporta trfego de voz e de dados. O Frame Relay ideal para conectar redes locais de empresas.
O roteador na rede local s precisa de uma interface nica, mesmo quando vrios VCs so usados. A linha
alugada por um breve perodo para a borda da rede Frame Relay permite uma conexo econmica entre
redes locais muito espalhadas.
ATM
A tecnologia modo de transferncia assncrona (ATM, Asynchronous Transfer Mode) capaz de
transferir voz, vdeo e dados por meio de redes privadas e pblicas. Ele criado a partir de uma
arquitetura baseada em clulas, e no em uma arquitetura baseada em quadros. As clulas ATM sempre
tm um tamanho fixo de 53 bytes. A clula ATM contm um cabealho ATM de 5 bytes seguido de 48
bytes de payload ATM. As clulas de tamanho fixo, menores, so mais apropriadas ao transporte de
trfego de voz e vdeo porque esse trfego no tolerante a atrasos. O trfego de vdeo e de voz no
precisa aguardar a transmisso de um pacote de dados maior.
A clula ATM de 53 bytes menos eficiente que os quadros maiores e pacotes do Frame Relay e
do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de sobrecarga para payload de 48 bytes.
Quando a clula transporta pacotes da camada de rede segmentados, a sobrecarga maior porque o switch
ATM deve ser capaz de remontar os pacotes no destino. Uma linha ATM tpica precisa de praticamente 20
por cento mais largura de banda do que Frame Relay para transportar o mesmo volume de dados da
camada de rede.
A ATM foi projetada para ser extremamente escalvel, podendo suportar velocidades de link de
T1/E1 a OC-12 (622 Mb/s) e superior.
A ATM oferece PVCs e SVCs, muito embora PVCs sejam mais comuns com WANs. E, assim
como acontece com outras tecnologias compartilhadas, o ATM permite que vrios VCs em uma nica
conexo de linha alugada com a borda da rede.
Tecnologia de VPN
Uma VPN uma conexo criptografada entre redes privadas em uma rede pblica, como a
Internet. Em vez de utilizar uma conexo da Camada 2 dedicada, como uma linha alugada, uma VPN
utiliza conexes virtuais chamadas de tneis VPN, roteados pela Internet da rede privada corporativa para
o local remoto ou o host do funcionrio.
Benefcios da VPN
Entre os benefcios VPN esto:
Economia
Segurana
Escalabilidade
Compatibilidade com tecnologia de banda larga.
VPNs ponto-a-ponto Conectam todas as redes. Todo site equipado com um gateway VPN,
como um roteador, firewall, concentrador VPN ou mecanismo de segurana.
VPNs de acesso remoto Permitem a hosts individuais, como funcionrios remotos, usurios
mveis e clientes de extranet acessar a rede de uma empresa com segurana pela Internet. Cada
host normalmente tem um software cliente VPN carregado ou utiliza um cliente baseado na Web.
Ethernet metropolitana
A Metro Ethernet uma tecnologia de rede em rpida evoluo que amplia a Ethernet at redes
pblicas mantidas por empresas de telecomunicao. Os switches Ethernet compatveis com IP permitem
aos provedores de servio oferecer servios convergidos de voz, de dados e de vdeo corporativos, como
telefonia IP, streaming de vdeo, digitalizao e armazenamento de dados. Estendendo a Ethernet at a
rea metropolitana, as empresas podem fornecer a seus escritrios remotos acesso confivel a aplicativos
e dados na rede local da sede corporativa.
Captulo 2 PPP
TDM Time Division Multiplexing Multiplexao por Diviso de Tempo.
TDM divide a largura de banda de um nico link em canais separados ou slots de tempo. TDM transmite
dois ou mais canais pelo mesmo link, alocando um intervalo diferente (slot de tempo) para a transmisso
de cada canal.
A STDM (Statistical Time-Divsion Multiplexing Multiplexao Esttica por Diviso de Tempo) utiliza
um slot de tempo varivel, o que permite aos canais competir por qualquer espao livre. Ele emprega uma
memria de buffer que armazena temporariamente os dados durante perodos de pico do trfego.
SONET/SDH usa n fluxos de bits, multiplexa e modula o sinal de maneira ptica, envia utilizando um
dispositivo emissor de luz em fibra com uma taxa de bits igual a (taxa de bits recebidos) x n.
Vrios links o Cisco IOS Release 11.1 e posteriores suportam PPP de vrios links. Essa
alternativa fornece balanceamento de carga nas interfaces de roteador utilizadas pelo PPP. O PPP
multilink (tambm conhecido como MP, MPPP, MLP ou multilink) fornece um mtodo para
espalhar o trfego em vrios links de WAN fsicos ao mesmo tempo em que fornece a
fragmentao e a remontagem de pacotes, o seqenciamento apropriado, a interoperabilidade
com vrios fornecedores e o balanceamento de carga no trfego de entrada e de sada. O
multilink PPP no abordado neste curso.
Router(config-if)# ppp multilink
Retorno PPP para aperfeioar a segurana, o Cisco IOS Release 11.1 e posteriores oferecem
PPP callback. Com essa opo LCP, um roteador Cisco pode funcionar como um cliente ou um
servidor de retorno. O cliente faz a chamada inicial, solicita que o servidor a retorne e encerra
sua chamada inicial. O roteador de retorno responde a chamada inicial e faz a chamada de
retorno para o cliente com base em suas instrues de configurao.
Router(config-if)# ppp callback [accept | request]