Protocolos IP

Protocolos de
Roteamento IP
Luiz Carlos Lobato
Protocolos de
Roteamento IP
Luiz Carlos Lobato
Protocolos de
Roteamento IP
Luiz Carlos Lobato
Rio de Janeiro
Escola Superior de Redes
2013
Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP

Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Diretor de Servios e Solues
Jos Luiz Ribeiro Filho

Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Administrao e Projeto de Redes
Luiz Carlos Lobato
Equipe ESR (em ordem alfabtica)
Celia Maciel, Cristiane Oliveira, Derlina Miranda, Edson Kowask, Elimria Barbosa,
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao
Tecnodesign
Verso
1.0.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Rua Lauro Mller, 116 sala 1103

22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP)

L796p
Lobato, Luiz Carlos Lobato

Protocolo de Roteamento IP / Luiz Carlos Lobato. Rio de Janeiro: RNP/ESR, 2013.

142 p. : il. ; 28 cm..

Bibliografia: p. 127-129.
ISBN 978-85-63630-24-7

1. Redes de Computadores Arquitetura. 2. Roteamento IP. 3. Rotas estticas. 4. Rotas

dinmicas. 5. RIP (Protocolo de Roteamento de informao). 5. OSPF (Open Shortest Path

First). 6. BGP (Protocolo de Roteamento Dinmico). I. Ttulo.

CDD 004.62
Sumrio
1. Conceitos bsicos de roteamento
Conceito de roteamento 1
Componentes do roteamento2
Transporte dos pacotes3
Roteamento IP3
Tabela de rotas5
Roteamento esttico7
Roteamento dinmico8
Exerccio de fixao 1 Tabela de rotas9
Configurao bsica de roteador10
Modos de comando10
Roteiro de Atividades 115
Atividade 1.1 Comandos de configurao bsica15
Atividade 1.2 Estudo de caso (parte 1)20
Atividade 1.3 Estudo de caso (parte 2)23
2. Protocolo de roteamento RIP

Sistema Autnomo AS27
Classless Interdomain Routing (CIDR)27
Classificao de protocolos de roteamento28
Roteamento dinmico28
Algoritmo de roteamento30
Tabela de roteamento Vetor-Distncia 31
iii
RIPv2 Caractersticas 33
Contagem ao infinito35
Implementaes especiais do RIPv236
Pacote RIP37
Configurao do protocolo RIP38
Atividade 2.1 Configurao do protocolo RIP39
Atividade 2.2 Atualizao de rotas do protocolo RIP39
Atividade 2.3 Projeto e configurao do protocolo RIP40
3. Protocolo de roteamento OSPF

Open Shortest Path First (OSPF)43
Comparao RIP x OSPF44
Conceito de Estado do Enlace45
Algoritmo SPF Dijkstra46
Funcionamento do protocolo OSPF50
OSPF Roteadores de borda e rea50
Pacotes de Estado de Enlace52
OSPF Resumo de funcionamento53
Autenticao OSPF54
Backbone OSPF56
Layout dos pacotes OSPF 57
Atividade 3.1 Configurao do protocolo OSPF61
Atividade 3.2 Projeto e configurao do protocolo OSPF62
4. Protocolo de roteamento BGP4 Parte 1

Histrico65
Border Gateway Protocol (BGP-4)69
Routing Information Base (RIB)70
Vizinhos e pares BGP71
Atributos do BGP72
Formato do Atributo de Caminho73
iv
Configurao BGP roteadores Cisco81

Configurao BGP simulador Zebra82
Atividade 4.1 Configurao do protocolo BGP85
5. Protocolo de roteamento BGP4 Parte 2

Sesso BGP87
Mensagens BGP88
Tipos de mensagens BGP89
Mensagem Open89
Mensagem Notification 90
Mensagem Keep-Alive90
Mensagem Update91
Mensagem Route-Refresh92
Mapas de rotas93
Uso de mapas de rotas96
Route Reflector96
Cluster list98
Pontos de Troca de Trfego (PTT)98
Troca de trfego99
Estrutura da internet101
Pontos de acesso102
Conexo do AS ao PTT103
Anncios de rotas109
6. Resoluo de problemas
Orientaes gerais115
Formao de grupos de trabalho115
116
Problema 2 117
Problema 3 117
Problema 4 118
Problema 1
118
Problema 6 119
Problema 5
Apresentao das solues119

Atividade 6.1 Configurao do protocolo BGP 121
Atividade 6.2 Configurao de sub-redes 122
Atividade 6.3 Configurao de sub-redes 123
Atividade 6.4 Projeto de endereamento IP 124
Atividade 6.5 Configurao de rotas estticas125
Atividade 6.6 Configurao de OSPF e BGP 126
Bibliografia 127
vi

A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa
(RNP) responsvel pela disseminao do conhecimento em Tecnologias da Informao
e Comunicao (TIC).
A ESR nasce com a proposta de ser a formadora e disseminadora de competncias em
TIC para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e
unidades federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica
do corpo funcional das organizaes usurias da RNP, para o exerccio de competncias
aplicveis ao uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao
Digital e Governana de TI.
A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao
e execuo de planos de capacitao para formao de multiplicadores para projetos
educacionais como: formao no uso da conferncia web para a Universidade Aberta do
Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um conjunto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza
terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no
apenas como expositor de conceitos e informaes, mas principalmente como orientador do
aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema
semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do problema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de aprendizagem no considerada uma simples exposio de conceitos e informaes. O instrutor
busca incentivar a participao dos alunos continuamente.
vii
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das

atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas
de estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de
atuao do futuro especialista que se pretende formar.
As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de
tempo para as atividades prticas, conforme descrio a seguir:
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).
O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando
a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que
o aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos).
Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades
proposto no livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar
dvidas e oferecer explicaes complementares.
Terceira etapa: discusso das atividades realizadas (30 minutos).
O instrutor comenta cada atividade, apresentando uma das solues possveis para
resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so
convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham
gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os
alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso
existam, a coment-las.
Sobre o curso
O curso fornece uma viso geral dos conceitos bsicos de roteamento e protocolos de
roteamento IP. Roteamento esttico e dinmico; protocolos RIP, OSPF e BGP. Ao final do
curso, o aluno ser capaz de configurar protocolos de roteamento de uma rede TCP/IP e
de conect-la internet.
A quem se destina
O pblico-alvo do curso composto por profissionais de redes (segmento corporativo) e
estudantes de informtica (formandos em Cincia da Computao/Informtica), interessados
em obter um maior domnio de protocolos de roteamento da arquitetura TCP/IP, condio
fundamental para a formao de especialistas em administrao de redes de computadores.
Convenes utilizadas neste livro

As seguintes convenes tipogrficas so usadas neste livro:
Itlico
Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.
viii
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da
sada de comandos. Comandos que sero digitados pelo usurio so grifados em negrito
e possuem o prefixo do ambiente em uso (no Linux normalmente # ou $, enquanto no
Windows C:\).
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: LOBATO, Luiz Carlos Lobo. Roteamento de Protocolos IP. Rio de Janeiro:
Escola Superior de Redes, 2013.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
ix
Sobre os autores
Luiz Carlos Lobato formado em Engenharia Eletrnica pelo ITA, com ps-graduao em
Negcios e Servios de Telecomunicaes pelo CEFET-RJ. Possui certificao de redes Cisco
CCNA. Gerente da Diviso de Suporte Tcnico da Telebrs at a privatizao das Telecomunicaes, sendo responsvel pela operao e gerncia da Rede de Dados do Sistema
Telebrs. Aps a privatizao atuou como Coordenador de Cursos de Tecnologia de Redes
(Graduao Superior) em diversas faculdades. colaborador da Escola Superior de Redes
desde 2008, tendo elaborado material de treinamento e lecionado diversos cursos na rea
de Redes. Atualmente Coordenador Acadmico de Redes da ESR.
1
Neste captulo veremos os conceitos bsicos, para que possamos entender o que
roteamento. Para podermos desenvolver os demais tpicos do curso, precisaremos
tambm do entendimento dos princpios de roteamento IP, tabela de rotas e
configurao bsica de roteador.
conceitos
Roteamento IP, tabela de rotas, roteamento esttico, roteamento dinmico

e configurao bsica de roteador.
Conceito de roteamento
Roteamento a transferncia de informao da origem at o destino atravs de uma rede.
Origem
Destino
Figura 1.1
Conceito de
roteamento.
Roteamento a transferncia de informao da fonte at o destino atravs de uma rede. Ao

longo do caminho, tipicamente teremos pelo menos um n intermedirio. De acordo com
essa definio, a funo do roteador parece ser a mesma que a de uma ponte (switch/
bridge). A principal diferena entre ambos que a ponte opera na camada 2 (enlace de
dados) do modelo OSI, enquanto os roteadores operam na camada 3 (rede). Assim, eles
operam de maneiras diferentes, embora ambos executem operaes de comutao.
Captulo 1 - Conceitos bsicos de roteamento
objetivos
Conceitos bsicos de roteamento
Componentes do roteamento
11 Determinao de rotas.
11 Transporte dos pacotes (comutao).

Determinao de rotas.
11 Mtrica.
11 Tabelas de roteamento.
11 Troca de mensagens.
Para chegar na rede
Enviar para
10
N A
15
N B
20
N C
30
N A
25
N B
45
N A
O roteamento envolve duas atividades bsicas:

11 Determinao das rotas timas.
11 Transporte da informao (pacotes) atravs da rede (processo de comutao switching).
Os algoritmos de roteamento usam algum padro de medida (chamado de mtrica) para determinar a rota tima para um dado destino. Para ajudar no processo de determinao de rotas, os
algoritmos de roteamento inicializam e mantm tabelas de roteamento, que contm informaes de rotas. Essas informaes tipicamente so armazenadas no formato destino/prximo n
(destination/next hop). A tabela mostrada na figura anterior exemplifica o que foi dito.
Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos e manterem atualizadas as tabelas de rotas. A internet uma rede em constante mudana e no
pode parar; desse modo, as mudanas precisam ser feitas dinamicamente. Para isso, os
Protocolos de Roteamento IP
roteadores trocam mensagens para a manuteno das tabelas.
Figura 1.2
Exemplo de
tabela de rotas.
Transporte dos pacotes

Origem
Pacote
Para:Destino (endereo rede)
Roteador 1 (endereo fsico)
Pacote

Roteador 1
Roteador 2

Roteador 3

Roteador (endereo fsico)
Pacote
Destino
Algoritmos de comutao so relativamente simples e basicamente os mesmos para a
maioria dos protocolos de roteamento. Tipicamente, um host determina que precisa enviar
um pacote para outro host. Para isso, ele tem de saber, de alguma forma, o endereo do
roteador que far a ao (se no souber, no h como enviar o pacote).
O host envia o pacote para o roteador, colocando o endereo fsico do roteador (normalmente esto na mesma rede local, portanto o endereo fsico ser o MAC address) e o
endereo do protocolo de rede do host de destino. O roteador ento examina o pacote e
tenta encaminh-lo para o host de destino, baseado no seu endereo de rede. Se o roteador
tiver na sua tabela de rotas a rota adequada, ele encaminhar para o prximo n, mudando
o endereo fsico para o endereo do prximo n e mantendo o endereo de rede do host de
destino. Se no tiver a rota na tabela, o roteador simplesmente descartar o pacote.
E o processo se repetir at chegar ao roteador que est na mesma rede do host de destino,
que entregar o pacote enviando-o para o endereo fsico do host de destino. Assim,
medida que o pacote atravessa a rede, seu endereo fsico vai mudando; porm, o endereo
do protocolo de rede permanece igual (host de destino).
Roteamento IP
11 Diretamente conectado.
11 Gateway padro.
11 Configurao do host IP.
22 Somente como host.
22 Como host e roteador.
Conceitualmente, o roteamento do IP bastante simples para um host. Se o destino estiver
diretamente conectado ao host (enlace ponto-a-ponto) ou numa rede Ethernet compartilhada,
Figura 1.3
Transporte
de pacotes.
Pacote
o datagrama IP enviado diretamente para o destino. Caso contrrio, o host envia o datagrama para um default router (gateway padro) e deixa o roteador entregar o datagrama
no seu destino.
O host poder ser configurado para atuar como host ou como host e roteador. Se o host
estiver configurado para atuar como um roteador, ele poder encaminhar datagramas de
uma de suas interfaces de rede para outra. Se no estiver configurado como roteador, ele
s poder encaminhar datagramas gerados pelas camadas superiores do protocolo nele
residente (TCP, UDP, ICMP ou IGRP), no podendo encaminhar datagramas recebidos de
suas interfaces de rede.
O IP pesquisa uma tabela de roteamento na memria do host cada vez que ele recebe um datagrama de uma interface de rede para enviar. Os seguintes procedimentos sero executados:
11 Primeiro o IP verifica se o endereo IP de destino o seu prprio ou se um endereo IP
broadcasting; se for esse o caso, ele entrega o datagrama para o protocolo especificado
no campo protocolo do cabealho do datagrama.
11 Se o datagrama no se destina a ele, o IP verifica a sua configurao de host/router:
1. Se ele estiver configurado como router, executar os procedimentos de roteamento IP
baseado na sua tabela de roteamento residente na memria do host.

2. Se ele no estiver configurado como router, o datagrama ser simplesmente descartado.
Rede Local - RJ
Rede Local - SP
RJ 01
RJ 02
RJ 03
SP 01
SP 02
SP 03
172.16.10.10
172.16.10.11
172.16.10.12
172.16.20.10
172.16.20.11
172.16.20.12
Roteador RJ
Roteador SP
172.16.10.1
Modem RJ
172.16.20.1
Linha dedicada (SLDD)
Modem SP
172.16.30.1
172.16.30.2
Rede WAN
172.16.30.0/24
11 Rede local RJ 172.16.10.0/24.
Figura 1.4
Exemplo de
roteamento IP.
11 Rede local SP 172.16.20.0/24.

Sejam as duas redes locais da figura 1.4, uma no Rio de Janeiro e outra em So Paulo. A rede
local do Rio de Janeiro usa o endereo de rede 172.16.10.0/24 e a de So Paulo usa o endereo de rede 172.16.20.0/24.
Os respectivos roteadores usam na interface diretamente conectada s redes (interface

Ethernet E0) um endereo vlido de cada uma delas; no caso, no Rio de Janeiro o endereo
172.16.10.1 e, em So Paulo, o endereo 172.16.20.1. Esses endereos sero os gateways
padro das respectivas redes, tendo de ser configurados em todos os hosts das duas redes.
Para se comunicarem entre si, os roteadores usam uma linha dedicada conectada a uma
interface serial (S0). Os endereos dessas interfaces tm de ser diferentes dos endereos
das interfaces Ethernet, ou, em outras palavras, tm de ser de outra rede, mesmo porque
essa linha dedicada tambm uma rede fsica e ns j vimos que cada rede fsica tem de ter
um prefixo de rede diferente.
Assim, os roteadores se comunicam atravs da rede 172.16.30.0/24, sendo que a interface
serial do roteador Rio de Janeiro tem o endereo 172.16.30.1 e a de So Paulo, o endereo
172.16.30.2. Dessa forma, a rede 172.16.30.0/24 uma ponte entre as duas redes locais.
Suponha que a mquina RJ 01 tenha de enviar um pacote para a mquina SP 03. Os respectivos endereos de origem e destino sero:
11 Origem: 172.16.10.10.
11 Destino: 172.16.20.22.
A mquina RJ01 conclui que o endereo de destino no da rede dela e, nesse caso, envia
para o gateway padro porque o host no foi configurado como roteador. Trata-se de uma
entrega indireta. Ao chegar ao roteador RJ (via interface 172.16.10.1), o roteador consulta
sua tabela de rotas para saber como despachar o pacote. A sua tabela de rotas informa que,
para chegar rede de destino (172.16.20.0/24), ele precisa enviar o pacote para o roteador
de SP no endereo 172.16.30.2 (nexthop), via interface serial que tem o endereo 172.16.30.1.
E assim ele o faz.
O roteador de So Paulo consulta sua tabela de rotas e verifica que est diretamente
conectado rede de destino, logo ele entrega o pacote ao host 172.16.20.22 via interface
172.16.20.1.
Tabela de rotas
11 Tabela com as rotas conhecidas do roteador.
11 Formato padro.
22 Identificao da rede de destino.
22 Gateway (nexthop).
22 Mtrica.
22 Outras informaes (depende do protocolo).
As rotas podem ser aprendidas atravs de:
11 Administrador de rede.
11 Protocolos de roteamento.
Quando um pacote chega a uma das interfaces do roteador, ele analisa a sua tabela de
roteamento para verificar se nela existe uma rota para a rede de destino. Pode ser uma
rota direta ou a indicao do roteador para o qual o pacote deve ser enviado. Esse processo
continua at que o pacote seja entregue na rede de destino.
22 Mscara de sub-rede.
As informaes da tabela de roteamento devem ser suficientes para que o roteador possa
fazer isso. O formato padro de uma entrada na tabela de roteamento :
<Network id><Subnet mask><Gateway><Metric><outrasinformaes>

Se a rede de destino no estiver na tabela, o datagrama ser descartado sumariamente.
Para montar essa tabela, o roteador pode aprender as rotas de duas maneiras:
11 Administrador de rede.
11 Protocolos de roteamento.
A primeira maneira manual e a segunda automtica. Mais adiante veremos em que situaes elas se aplicam melhor.
Exemplo de tabela de rotas

C:\>route print
==========================================================
========
Lista de interfaces
0x1 ........................ MS TCP Loopback interface
0x2 ...00 60 67 01 d3 06 ... Acer ALN-330 10/100M PCI Fast Ethernet
Adapter
==========================================================
========
Rotas ativas:
Endereo de rede
Mscara Ender.gateway
Interface Custo
0.0.0.0
0.0.0.0
189.6.12.1189.6.12.158
127.0.0.0
255.0.0.0
127.0.0.1
189.6.12.0
255.255.252.0189.6.12.158 189.6.12.158
189.6.12.158
255.255.255.255 127.0.0.1
127.0.0.1
127.0.0.1
1
1
1
1
189.6.255.255255.255.255.255 189.6.12.158 189.6.12.158
224.0.0.0
224.0.0.0
189.6.12.158189.6.12.158
255.255.255.255255.255.255.255
189.6.12.158
189.6.12.158
Gateway padro:189.6.12.1
==========================================================
========
Rotas persistentes: Nenhuma
C:\>
O comando routeprint do DOS lista a tabela de rotas atual aprendida pelo Windows.
Figura 1.5
Tabela de rotas
do Windows.
Na primeira parte temos a lista de interfaces de rede atualmente ativas: a loopback (teste
interno) e, no caso, uma interface Ethernet. Depois vm as rotas ativas. Veja, por exemplo, a
primeira entrada:
0.0.0.0
0.0.0.0
189.6.12.1
189.6.12.158
Essa entrada a chamada de rota padro. Essa rota indicada por uma identificao de
rede 0.0.0.0 com uma mscara de sub-rede 0.0.0.0. Quando o TCP/IP tenta encontrar uma
rota para um determinado destino, ele percorre todas as entradas da tabela de roteamento
em busca de uma rota especfica para a rede de destino. Caso no seja encontrada uma rota
para a rede de destino, ser utilizada a rota padro. Em outras palavras, se no houver uma
rota especfica, envie atravs da rota padro.
Observe que a rota padro justamente o default gateway da rede (189.6.12.1), ou seja, a
interface de LAN do roteador da rede. O parmetro Interface (189.6.12.158) o nmero IP da
placa de rede do prprio computador. No havendo uma rota especfica, deve-se enviar para
a rota padro, onde o prximo hop da rede dever ser o 189.6.12.1, e o envio para esse hop
feito atravs da interface 189.6.12.158 (ou seja, a prpria placa de rede do computador).
A prxima entrada define o endereo de loopback que, como j dissemos, usado para a
finalidade de testes internos.
A terceira entrada define a rota para a rede 189.6.12.0/22:
189.6.12.0
255.255.252.0
189.6.12.158
189.6.12.158
Essa rota conhecida como rota da rede local. Ela basicamente diz o seguinte: Quando o
endereo IP de destino for um endereo da minha rede local, envie as informaes atravs
da minha placa de rede (observe que tanto o parmetro gateway como o parmetro Interface esto configurados com o nmero IP do prprio computador). Ou seja, se for para uma
das mquinas da minha rede local, envie atravs da placa de rede, no precisa enviar para o
roteador. o caso de uma entrega direta.
As demais entradas no so relevantes para nosso estudo.
Quando um roteador configurado com os endereos IP de cada interface, ele s pode enviar
pacotes IP para as redes s quais est diretamente conectado. Se ele receber um pacote destinado a uma rede remota que no est na tabela de roteamento, ele simplesmente descarta o
pacote (no envia em nenhuma hiptese um broadcasting para localizar a rede remota).
Para que o roteador seja capaz de enviar pacotes para redes remotas, necessrio confi-
Podem ser usados os seguintes mtodos:

11 Roteamento esttico.
11 Roteamento dinmico.
Roteamento esttico
Vantagens:
11 Sem overhead na CPU do roteador.
11 Roteadores no usam a largura de banda.
11 Segurana (administrador define as rotas).
gurar as rotas.
Desvantagens:
11 Exige maior conhecimento tcnico.

11 Cada mudana de configurao deve ser feita em todos os roteadores da rede.
11 Invivel em grandes redes.
Nesse mtodo, o administrador da rede configura manualmente todas as rotas em cada
roteador da rede. Em redes pequenas at relativamente simples, como veremos em nosso
exemplo mais adiante. Porm, em redes grandes, esse procedimento invivel, por causa
do tempo necessrio para atualizar todas as tabelas em todos os roteadores da rede a cada
mudana de topologia (seja por adio de novo hardware ou por falha de algum componente). Suas vantagens so principalmente simplicidade, segurana e menor overhead de
CPU do roteador e de largura de banda da rede.
Roteamento dinmico
Vantagens:
11 Configurao mais fcil que a da rota esttica.

11 Atualizaes dinmicas pelos roteadores.
11 Usado em redes grandes.
Desvantagens:
11 Overhead na CPU do roteador.
11 Roteadores usam a largura de banda.
Esse mtodo usado normalmente em grandes redes, porque permite que os prprios
roteadores construam e atualizem suas tabelas de roteamento, atravs de protocolos de
roteamento: IPX (s em redes Novell), RIP, IGRP, OSPF etc. mais simples de configurar do
que rotas estticas, porm custa da CPU dos roteadores e da largura de banda da rede.
Para rotear pacotes, o roteador precisa conhecer:
11 Endereo de destino.
11 Roteadores vizinhos dos quais possa aprender rotas para as redes remotas.
11 Rotas possveis para todas as redes remotas.
11 A melhor rota para cada rede remota.
11 Como manter e verificar a informao das rotas.
Roteamento dinmico o processo pelo qual protocolos de roteamento executados no roteador se comunicam com os roteadores vizinhos. Os roteadores trocam informaes entre si
a respeito de todas as redes para as quais eles conhecem as rotas.
O roteador faz o roteamento do trfego para todas as redes interconectadas. O roteador
aprende as rotas para as redes remotas atravs dos roteadores vizinhos ou do administrador da rede. O roteador ento constri a tabela de roteamento, que descreve a forma de
achar as redes remotas.
Se a rede estiver diretamente conectada a uma interface do roteador, ento o roteador j
sabe como chegar a ela. Se as redes no estiverem diretamente conectadas, o roteador
precisar aprender como chegar a elas, seja atravs de rotas estticas configuradas pelo
administrador ou atravs de rotas dinmicas aprendidas dos roteadores vizinhos.
Se ocorrer uma mudana de topologia na rede, os protocolos de roteamento dinmico

automaticamente informam todos os roteadores a respeito da mudana. Se, por outro lado,
forem usadas rotas estticas, responsabilidade do administrador de rede atualizar as
rotas em todos os roteadores da rede.
Exerccio de fixao 1 e
Tabela de rotas
Considerando a rede da Figura 1.4, exemplo de roteamento IP, uma possvel tabela de rotas
(parcial) para as estaes SP01 e RJ01 seria:
C:\>route print
===========================================================
Estacao RJ01
===========================================================
Rotas ativas:
Endereo de redeMscara
Ender. gateway
0.0.0.0
0.0.0.0
172.16.10.0
255.255.255.0
Interface Custo
172.16.10.1
172.16.10.10
172.16.10.10
172.16.10.10
...
===========================================================
C:\>route print
===========================================================
Estacao SP01
===========================================================
Rotas ativas:
0.0.0.0
172.16.20.0
0.0.0.0
Ender. gateway
Interface Custo
172.16.20.1172.16.20.10
255.255.255.0172.16.20.10172.16.20.10
1
1
...
===========================================================
Explique cada uma das entradas na tabela mostradas anteriormente.
Endereo de redeMscara
Configurao bsica de roteador

11 Comandos de configurao variam de um fabricante para outro.
11 Padro de mercado: IOS, da Cisco.

11 Interface de configurao Linha de Comando (CLI).
22 Modos de comando.
22 Indicado pelo prompt do roteador.
Os comandos de configurao de roteador dependem do sistema operacional do fabricante
do roteador. Os comandos que sero aqui mostrados so aqueles usados pelo simulador
Core no console dos roteadores virtuais das redes que sero usadas nas atividades prticas. Esses comandos so baseados no sistema operacional IOS, da Cisco, e constituem um
padro de mercado de fato.
A interface de configurao do roteador baseada na interface de linha de comando
Command-Line Interface (CLI). A CLI dividida em vrios modos de comando diferentes.
Cada modo de comando tem seu prprio conjunto de comandos disponvel para configurao, manuteno e monitoramento do roteador e das operaes de rede. Os comandos
disponveis dependem do modo de comando em que voc est. O modo de comando
indicado pelo prompt do roteador, como veremos adiante.
Modos de comando
Hierarquia para navegao entre os modos de comando:
11 user EXEC mode

11 privileged EXEC mode
11 global configuration mode
11 specific configuration modes
11 configuration submodes
11 configuration subsubmodes
Digitando o caractere ? (interrogao, sem as aspas) voc obter a lista de comandos
possveis no modo de comando em que voc est no momento. A hierarquia bsica para
navegao entre os modos de comando :
user EXEC mode-> privileged EXEC mode-> global configuration

mode-> specific configuration modes-> configuration submodes->
configuration subsubmodes.
user EXEC mode

11 Router>.
11 Modo de incio da sesso.
11 No permite configurao.
11 Router>enable vai para o modo privilegiado.
privileged EXEC mode
11 Router#.
11 Comandos modo EXEC e CONFIGURE.
11 Router# conf t vai para o modo de configurao global.
10
Quando voc inicia uma sesso em um roteador, voc inicia no modo user EXEC mode, que
no permite configurar o roteador, apenas verificar o status, nada mais. Em nosso simulador
esse modo no existe, mesmo porque no possui utilidade para os nossos propsitos. Para
ter acesso aos comandos de configurao, voc precisa navegar para o modo seguinte, que
o privileged EXEC mode, no qual voc pode digitar comandos tipo EXEC, por exemplo, ou o
comando show, que mostra o status da configurao corrente do roteador.
Os comandos tipo EXEC no so salvos quando voc d reboot no roteador.

O modo seguinte o global configuration mode, que permite a configurao das caractersticas gerais do roteador, fazendo modificaes na configurao corrente do roteador
(running configuration). Se voc salvar a configurao modificada, os comandos tero efeito
no prximo reboot do roteador.
preciso salvar a configurao para que as modificaes sejam permanentes.

A partir do modo de configurao global, voc pode entrar nos modos especficos de
configurao e em seus submodos.
Modo privilegiado (privileged EXEC mode)

O modo privilegiado de comando inclui os comandos do modo EXEC e os do modo CONFIGURE, atravs do qual voc pode acessar os demais modos de comando. O prompt do modo
privilegiado de comando (assumindo que o nome do roteador Router):
Router#
Para retornar ao modo de usurio, digite o comando:
Router#disable
Router>
O prompt do modo de usurio foi mostrado anteriormente.
Modo de configurao global (global configuration mode)

11 Router(config)# ip route
11 Permite a configurao global do roteador.
11 Salvar a configurao corrente:

22 copyrun star
11 Encerrar esse modo de configurao:
22 Comandos end, exit e Ctrl + Z.
O termo global usado para indicar caractersticas que afetam o sistema como um todo. Esse
modo usado para configurar o roteador globalmente ou para entrar em modos especficos de
configurao que servem para configurar certos elementos, tais como interfaces ou protocolos.
11 A configurao corrente (running-config) atualizada.
11
O comando privilegiado para entrar no modo de configurao global :
Router# configure terminal

Enter configuration commands, one per line. Endwith CNTL/Z.
Router(config)#
Note que o prompt mudou, indicando que voc est no modo de configurao global.
Os comandos executados nesse modo atualizam a configurao corrente (running
configuration) em tempo real. Porm, importante notar que essa configurao ser
perdida no prximo reboot.
Para salvar a configurao corrente, use o comando:
copy running-config startup-config

Para encerrar o modo de configurao global, existem trs opes de comandos:
Router(config)# end
Router(config)# exit
Router(config)# ^Z(Ctrl-z)
Modo de configurao de interface (interface configuration mode)

specific configuration modes
11 Router(config)# int ser0 <Return>

11 Router(config-if)# ip address 192.168.1.1 255.255.255.0
11 Router(config-if)# no shut
11 Router(config)# router rip
11 Router(config-router)# network
Esse modo um exemplo de modo de configurao especfico. O comando :
Router(config)# interface serial 0 <Return>

Router(config-if)#
Note que o prompt mudou, indicando que voc est no modo de configurao de interface. Um
dos comandos mais usados, que podem ser digitados agora, o de atribuio de endereo IP:
Router(config-if)#ip address192.168.1.1 255.255.255.0

Router(config-if)#no shutdown
A interface serial 0 recebeu o endereo IP acima e a mscara a padro classe C (/24).
O comando seguinte para habilitar a interface, porque todas as interfaces de um roteador que no esto configuradas ficam no estado shutdown por default. preciso negar
esse comando para levantar a interface. que no existe um comando especfico para
levantar a interface.
Exemplos de comandos de roteamento:
Router(config)#router rip
Router(config-router)#network192.168.1.0
Router(config-router)#network10.0.0.0
12
Os comandos acima habilitam o protocolo de roteamento RIP e definem as redes que sero
anunciadas pelo roteador para os seus vizinhos. Note a mudana do prompt.
Router(config)#iproute192.168.0.0 255.255.255.0 192.168.1.1

O comando acima cria uma rota esttica para a rede 192.168.0.0/24, apontando para o
prximo salto (next hop) 192.168.1.1.
Comandos de verificao e diagnstico

11 Router(config)# show ?
11 Router(config)# show arp

11 Router(config)# shint
11 Router(config)# shipint brief
11 Router(config)# sh run
11 Router(config)# sh star
Router#show ?
O comando show ? fornece uma lista dos comandos show disponveis.
Router#show arp
Exibe a tabela ARP do roteador.
Router#sh interfaces
Verifica detalhadamente as configuraes das interfaces.
Router#ship interface brief

Verifica resumidamente as configuraes das interfaces.
Router#shiproute
Verifica a tabela de roteamento.
Router#shrunning-config
Verifica as configuraes ativas na memria RAM do roteador.
Router#sh startup-config
RAM do roteador no prximo reboot.

Todos os comandos, salvo ambiguidade, aceitam uma forma resumida:
sh no lugar de show; conf t no lugar de configure terminal; shint no lugar de show interface etc.
A seguir um resumo dos modos de comando disponveis na CLI.
Figura 1.6
Modos de comando
da CLI.
Prefixo da CLI
Significado
Router>
Modo usurio.
Router#
Modo privilegiado.
Router(config)#
Modo de configurao global.
Router(config-if)#
Modo de configurao de interface.
Verifica as configuraes da NVRAM. Essas configuraes sero carregadas na memria
13
Prefixo da CLI
Significado
Router(config-subif)#
Modo de configurao de subinterface.
Router(config-line)#
Modo de configurao de linha (ex.: auxiliar, console

e telnet).
Router(config-router)#
Modo de configurao de protocolo de roteamento.
Correo de comandos CLI

Os comandos digitados no modo console (CLI) no podem ser editados porque o roteador
no tem interface grfica que permita isso. Se o erro for detectado durante a digitao e
antes de apertar a tecla <Enter>, basta retornar at a posio errada, usando a seta para a
esquerda, apagar o(s) caracteres(s) errado(s) com a tecla <backspace> (<--) e digitar o caractere correto. No use a tecla <del>.
Se o erro for detectado depois de apertar a tecla <Enter>, o comando errado j est registrado na memria RAM do roteador, mais precisamente no arquivo running-config. Voc
pode verificar isso usando o comando sh run (forma reduzida de show running-config).
Nesse caso, no basta simplesmente digitar o comando correto que ele no ir apagar o
comando errado anteriormente digitado. O que vai acontecer ficarem na memria RAM
os dois comandos. preciso repetir o comando errado inserindo antes dele a palavra no
(negar o comando).
Exemplo:
Suponha que voc digitou:
Router(config-if)# ip address 19.168.1.1 255.255.255.0

e o comando correto era:

O procedimento para correo o seguinte:
Router(config-if)# no ip address 19.168.1.1 255.255.255.0

Observe que, para negar o comando, preciso redigit-lo exatamente como foi digitado
antes, com a palavra no na frente.
14
Atividade 1.1 Comandos de configurao bsica
Vamos usar a rede da Figura 1.4 para configurar rotas estticas. Siga o procedimento:
1. Inicie o VMWare Player e selecione a opo Open a Virtual Machine. Selecione a mquina
virtual vcore-4.2 no diretrio que o instrutor indicar e a inicie.

2. Aguarde a carga completa da mquina virtual Core.
3. Selecione File no menu suspenso, selecione a opo Open e localize o diretrio onde se
encontra a rede: Rede1_Sessao1_ADR10.imn, seguindo a orientao do instrutor.

4. A rede dever ser idntica Figura 1.7, mostrada a seguir.
Figura 1.7
Rede usada
no exerccio.
5. Os endereos IPv4 dos PCs j esto configurados, conforme mostrado na figura. Temos trs
redes fsicas representadas pelos switches Rede_RJ, Rede_SP e o enlace serial entre os dois
roteadores. Cada rede fsica tem um prefixo de rede diferente, conforme a tabela a seguir.
Endereo de rede
Gateway padro
Rede_RJ
172.16.10.0/24
172.16.10.1
Rede_SP
172.16.20.0/24
172.16.20.1
Enlace serial
172.16.30.0/24
6. Nenhum tipo de rota ou protocolo de roteamento est configurado, bem como nenhuma
das interfaces dos dois roteadores esto configuradas. Nesta atividade vamos configurar
completamente essa rede, de forma a deix-la pronta para uso.
O modo inicial de operao do simulador o Modo de Edio. Esse modo utilizado para
desenhar a rede e configurar o endereamento IPv4. Para efetivamente executar os protocolos de roteamento e as aplicaes, necessrio iniciar o experimento, que pode ser feito
de duas maneiras:
11 Clicando no cone
, esquerda na barra de ferramentas.
11 Selecionando no menu superior a opo Experiment/Start.
Captulo 1 - Roteiro de Atividades
Figura 1.8
Endereos IPv4 da
rede da Figura 1.7.
Rede
15
No Modo de Experimento, no possvel fazer edio da topologia da rede (note a barra de

ferramentas modificada). Aguarde at que toda a rede seja iniciada (at desaparecerem os
colchetes vermelho/verde em cada n da rede).
7. Vamos configurar primeiro o roteador do Rio de Janeiro. Para configurar o Roteador_RJ
preciso abrir o console do roteador. Neste simulador o procedimento :

11 Aponte com o mouse para o roteador, clique no boto direito e selecione a opo:
Shell window/vtysh, conforme mostrado na Figura 1.9.
Figura 1.9
Abertura console
do Roteador_RJ.
8. O console dever ser parecido com o da Figura 1.10.
Figura 1.10
Console do
Roteador_RJ.
Se digitarmos o comando shrun, que lista a configurao corrente (running-config) do

roteador, veremos o seguinte resultado:
ubuntu# sh run
Building configuration...
Current configuration:
!
interface eth0
ipv6nd suppress-ra
16
interface eth1
ipv6nd suppress-ra
!
interface lo
!
ip forwarding
ipv6 forwarding
!
linevty
!
end
ubuntu#
Observe que nenhuma interface (eth0 e eth1) foi configurada. A configurao das interfaces
dos dois roteadores ser feita de acordo com as informaes a seguir.
Roteador
Interface eth0
Interface eth1
Roteador_RJ
172.16.10.1/24
172.16.30.1
Roteador_SP
172.16.20.1/24
172.16.30.2
9. Para configurar as duas interfaces do Roteador_RJ, digite os comandos:
ubuntu# conf t
ubuntu(config)# int eth0
ubuntu(config-if)# ip address 172.16.10.1/24
ubuntu(config-if)# no shut
ubuntu(config-if)# int eth1
ubuntu(config-if)# ip address 172.16.30.1/24
ubuntu(config-if)# no shut
ubuntu(config-if)# ^Z
ubuntu#
O comando que atribui o endereo IP s interfaces tem uma sintaxe um pouco diferente
daquela mostrada nos exemplos anteriores (a mscara informada em contagem de bits).
Note tambm que a configurao foi encerrada com um Ctrl + Z. Para verificar a configurao
do roteador, digite o comando shrun, conforme mostrado na listagem a seguir.
ubuntu# sh run
Building configuration...
Current configuration:
!
interface eth0
ip address 172.16.10.1/24
ipv6nd suppress-ra
Figura 1.11
Endereos IPv4
das interfaces dos
roteadores.
!
17
interface eth1
ip address 172.16.30.1/24
ipv6nd suppress-ra
!
interface lo
!
ip forwarding
ipv6 forwarding
!
linevty
!
end
ubuntu#
10. Vamos fazer a configurao do Roteador_SP, que idntica do Roteador_RJ, que pode
ser usada como referncia. Anote os comandos necessrios abaixo.
11. Feitas as configuraes dos roteadores, vamos testar a comunicao entre as duas redes locais
fazendo um ping do RJ01 para o SP03, por exemplo. Para isso, siga o seguinte procedimento:
11 Aponte com o mouse para o RJ01, clique no boto direito e selecione a opo:
Shell window/bash.
Na console do RJ01, digite o seguinte comando (ping para o SP03):
root@RJ01:/tmp/pycore.38136/RJ01.conf# ping c 2 172.16.20.12

O resultado deve ser semelhante ao listado a seguir.
PING 172.16.20.12 (172.16.20.12) 56(84) bytes of data.
From 172.16.10.1 icmp_seq=1 Destination Net Unreachable

From 172.16.10.1 icmp_seq=2 Destination Net Unreachable
--- 172.16.20.12 ping statistics --2 packets transmitted, 0 received, +2 errors, 100% packet loss,
time 1007ms
root@RJ01:/tmp/pycore.38136/RJ01.conf#
18
Por que no funcionou, se os roteadores foram configurados corretamente?

Responda no espao a seguir.
12. Vamos precisar ensinar ao Roteador_RJ como encaminhar pacotes para a rede
172.16.20.0/24, que fica em SP e que s pode ser alcanada atravs do Roteador_SP.

Para isso, os seguintes comandos devem ser digitados no console de Roteador_RJ:
ubuntu#conf t
ubuntu(config)#iproute 172.16.20.0/24 172.16.30.2
ubuntu(config)# ^Z
ubuntu#
Esse comando define uma rota esttica que ensina ao Roteador_RJ como encaminhar
pacotes para a rede 172.16.20.0/24, enviando-os para o prximo salto (next-hop), que a
interface eth1 do Roteador_SP (endereo IP 172.16.30.2).
13. Vamos fazer a mesma coisa para o Roteador_SP. Anote os comandos no espao abaixo.
14. Agora, com as rotas configuradas, o ping deve funcionar, conforme mostrado a seguir.
root@RJ01:/tmp/pycore.38136/RJ01.conf# ping c 2 172.16.20.12

64 bytes from 172.16.20.12: icmp_req=1 ttl=62 time=11.8 ms
--- 172.16.20.12 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1007ms
root@RJ01:/tmp/pycore.38136/RJ01.conf#
15. Para confirmar que a rota foi configurada corretamente, basta digitar o comando abaixo,
no console do Roteador_RJ.
ubuntu# ship route

Codes: Kkernel route, Cconnected, Sstatic, RRIP, O-OSPF
I-ISIS, B-BGP, >-selected route, *-FIB route, o-OSPFv3
Rtt min/avg/max/mdev = 3.243/7.550/11.858/4.308 ms
19
C>* 127.0.0.0/8 is directly connected, lo

C>* 172.16.10.0/24 is directly connected, eth0
S>* 172.16.20.0/24 [1/0] via 172.16.30.2, eth1
ubuntu#
Observe que a rota esttica aparece com um S>* no incio da linha e as redes diretamente
conectadas, com um C>*.
Atividade 1.2 Estudo de caso (parte 1)

11 Planejamento de endereamento IP.
11 Escritrio central.
11 Quatro redes departamentais; um backbone corporativo.
11 Disponvel uma Classe C: 200.248.228.0/24.
11 20-30 computadores/rede.
Financeiro
(FIN)
eth0
eth1
RH
Marketing
(MKT)
eth0
eth0
eth1
eth1
Engenharia
(ENG)
eth0
eth1
Backbone Corporativo
(BKB)
Este estudo de caso deve ser resolvido em 15 minutos. Os alunos podem faz-lo em duplas.
Seja a rede corporativa da Figura 1.12.
Cada departamento tem uma rede com cerca de 20 a 30 computadores. Essas redes esto
interligadas ao backbone corporativo composto por um Switch Gigabit Ethernet que, por sua
vez, interliga todas as redes departamentais.
Est disponvel uma Classe C 200.248.228.0/24, que se deseja dividir em sub-redes que
20
acomodem as necessidades de endereamento de todas as redes descritas anteriormente.

Usando o conceito de VLSM, defina:
1. Endereos IP de cada sub-rede (Endereo de sub-rede, Mscara e Faixa de Hosts).
2. Endereos IP das interfaces dos roteadores de cada sub-rede.
Preencha a tabela abaixo com os resultados pedidos.
Figura 1.12
Estudo de caso
(parte 1).
Rede
Endereo
de sub-rede
Faixa de Hosts
Interface eth0
roteador
Interface eth1
roteador
FIN
RH
MKT
ENG
BKB
Uma vez feito o planejamento, vamos configurar a rede, seguindo o procedimento descrito abaixo.
1. Carregue a mquina virtual do simulador e abra o arquivo Rede2_Sessao1_ADR10.imn, seguindo
a orientao do instrutor. A rede dever ser idntica da Figura 1.13, mostrada a seguir.
Figura 1.13
Rede do estudo de
caso (parte 1).
2. Configure as interfaces dos roteadores (eth0 e eth1) de cada departamento. Configure um
PC de cada departamento, conforme mostrado na Figura 1.10. Use o primeiro endereo

disponvel de cada sub-rede para o roteador e o ltimo endereo para o PC.
redes remotas. Por exemplo, no caso do roteador Rot_FIN, precisamos ensinar as rotas
para as redes remotas:
11 200.248.228.32/27 via 200.248.228.130 (Rot_RH).
11 200.248.228.64/27 via 200.248.228.131 (Rot_MKT).
11 200.248.228.96/27 via 200.248.228.132 (Rot_ENG).
De forma semelhante para os demais roteadores (consulte a sua tabela de endereos IP).
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as
21
4. Precisamos configurar os PCs.
Para configurar o endereo IP e a mscara de sub-rede do FIN01, o comando :
# ifconfig eth0 200.248.228.30 netmask255.255.255.224.

Precisamos definir tambm o gateway padro dos PCs, que ser a interface eth0 do roteador correspondente a cada departamento. Por exemplo, na console do FIN01, se digitarmos o comando route n, obteremos a seguinte resposta:
root@FIN01:/tmp/pycore.38996/FIN01.conf# route n
Kernel IP routing table
Destination
Gateway
200.248.228.0
0.0.0.0
Genmask
Flags
255.255.255.224
...
Iface
etho
root@FIN01:/tmp/pycore.38996/FIN01.conf#
Aparece somente a rota para a rede 200.248.228.0/24, que usada para entrega direta.
Falta o gateway padro para poder encaminhar pacotes para as outras redes. O comando :
root@FIN01:/tmp/pycore.38996/FIN01.conf# route add net default gw

200.248.228.1
Verificando:
root@FIN01:/tmp/pycore.38996/FIN01.conf# route n
Kernel IP routing table
Destination
Gateway
Genmask
200.248.228.0
0.0.0.0255.255.255.224
0.0.0.0
200.248.228.1 0.0.0.0
Flags
U
...
Iface
etho
UG
eth0
Os demais PCs so configurados de maneira semelhante.
5. Para verificar se os roteadores aprenderam todas as rotas para todas as sub-redes, use o
comando shiproute, conforme mostrado a seguir, para o roteador Rot_FIN.
ubuntu# ship route

Codes: K-kernel route, C-connected, S-static, R-RIP, O-OSPF
I-ISIS, B-BGP, >-selected route, *-FIB route, o-OSPFv3
C>* 127.0.0.0/8 is directly connected, lo

S>* 200.248.228.32/27 [1/0] via 200.248.228.130, eth1
S>* 200.248.228.64/27 [1/0] via 200.248.228.131, eth1
S>* 200.248.228.96/27 [1/0] via 200.248.228.132, eth1
ubuntu#
22
6. Agora podemos testar a continuidade entre os PCs, por exemplo, entre o FIN01 e o ENG01.
root@FIN01:/tmp/pycore.38996/FIN01.conf# ping c 2 200.248.228.126

ping 200.248.228.126 (200.248.228.126) 56(84) BYTES OF DATA.
--- 200.248.228.126 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1001 ms
Rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms
O ping deve funcionar entre todos os PCs.
Atividade 1.3 Estudo de caso (parte 2)

Planejamento de endereamento IP: mais duas filiais, com 8 a 10 computadores cada.
Rot A
Matriz
eth0
Rot B
eth 1
eth0
eth1
eth2
Filial B
eth2
Rot C
eth1
eth2
eth0
Figura 1.14
Estudo de caso
(parte 2).
Filial C
Suponhamos agora que seja necessrio acrescentar a essa rede do Escritrio Central (Site A)
mais duas filiais (Sites B e C), cada uma com cerca de 8 a 10 computadores, conforme
mostrado na Figura 1.14. Note que o Site A continua como est e o roteador RotA ser
acrescentado ao backbone corporativo (via interface eth0), respeitando o endereamento
S dispomos da Classe C 200.248.228.0. Deve-se manter, tanto quanto possvel, os endereos IP atribudos rede do Escritrio Central, para evitar transtornos aos usurios.
Definir:
1. Endereos IP de cada sub-rede (Endereo de sub-rede, Mscara e Faixa de Hosts).
2. Endereos IP das interfaces dos roteadores de cada sub-rede.
Preencha a tabela abaixo com os resultados pedidos.
previamente definido.
23
Rede Fsica
Endereo
de sub-rede
Faixa de Hosts
Interface eth0
roteador
Interface eth1
roteador
Interface eth2
roteador
BKB Matriz
RotA-RotB
RotA-RotC
RotB-RotC
Filial B
Filial C
1. Carregue a mquina virtual do simulador e abra o arquivo Rede3_Sessao1_ADR8.imn, seguindo
a orientao do instrutor. A rede dever ser idntica da Figura 1.12, mostrada a seguir.
2. Configure as interfaces eth0, eth1 e eth2 dos roteadoresRotA, RotB e RotC. Configure um
PC de cada filial, conforme mostrado na Figura 1.15. Use o primeiro endereo disponvel
de cada sub-rede para o roteador e o ltimo endereo para o PC.
3. Ainda falta a configurao de rotas estticas, para que cada roteador possa acessar as
redes remotas. Por exemplo, no caso do roteador Rot_A, precisamos ensinar as rotas
para as redes remotas:
11 200. 248.228.0/27 via 200.248.228.129 (Rot_FIN).
11 200.248.228.32/27 via 200.248.228.130 (Rot_RH).
11 200.248.228.64/27 via 200.248.228.131 (Rot_MKT).
11 200.248.228.96/27 via 200.248.228.132 (Rot_ENG).
11 200.248.228.160/28 via 200.248.228.138 (RotB).
11 200.248.228.176/28 via 200.248.228.146 (RotC).
24
Figura 1.15
Rede do estudo de
caso (parte 2).
De forma semelhante para os roteadoresRotB e RotC (consulte a sua tabela de endereos

IP). Os roteadores Rot_FIN, Rot_RH, Rot_MKT e Rot_ENG j tiveram as interfaces e as rotas
estticas configuradas na atividade anterior.
Aps a configurao de todas as interfaces, podemos testar a continuidade entre a matriz
(PC FIN01) e a filial C (PC FilialC), por exemplo, como mostrado a seguir.
root@FIN01:/tmp/pycore.43287/FIN01.conf# ping c 2 200.248.228.190

--- 200.248.228.190 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1004 ms
rtt min/avg/max/mdev = 0.245/4.210/8.175/3.965 ms
Deve haver continuidade entre todos os PCs.
Concluso
Este estudo de caso simula a atividade de planejamento de endereamento de sub-redes:
11 Clculo de endereos e mscaras de sub-redes.
11 Acrscimo de novas redes sem refazer a configurao.
11 Configurao de interfaces de roteadores.
11 Configurao de rotas estticas.
25
26
2
Conhecer os conceitos bsicos sobre protocolos de roteamento interiores e
o funcionamento do protocolo RIP.
conceitos
Sistema Autnomo, CIDR, mtricas de protocolo, algoritmos de roteamento

e protocolo RIPv2.
Sistema Autnomo AS
Conceito de Sistema Autnomo (Autonomous System AS):
11 Um grupo de redes e roteadores controlados por uma nica autoridade administrativa.

Segundo RFC 1930 (definio formal):
11 Um conjunto de roteadores controlados por uma nica administrao tcnica, usando
um protocolo interior e mtricas comuns para rotear pacotes dentro do AS, e usando
um protocolo exterior para rotear pacotes para os outros ASs.
11 Requisito bsico: poltica de roteamento nica.
11 A poltica de roteamento define como so tomadas as decises de roteamento na internet.
Uma definio comumente adotada diz apenas que o AS est sujeito a administrao nica.
Uma definio mais rigorosa acrescenta que deve haver uma poltica de roteamento nica
no AS. Esse o requisito bsico para ter um AS.
Por poltica de roteamento entendemos a maneira como as decises de roteamento so
tomadas na internet. Est claro na definio formal que as decises de roteamento internas
ao AS so to importantes quanto as decises externas, ou seja, a maneira como o AS se
comunica com os outros ASs.
Classless Interdomain Routing (CIDR)

Prefixo IP (Prefix) ou bloco CIDR.
11 Bloco de redes Classes A, B ou C.
11 Identificao das redes inicia e termina em mltiplos de 2.
11 O bloco identificado por um prefixo e uma mscara.
11 Um AS um grupo conectado de um ou mais prefixos IP controlados por operadores
Captulo 2 - Protocolo de roteamento RIP
objetivos
Protocolo de roteamento RIP
de redes, que tm uma poltica de roteamento nica e bem definida.

27
Segundo o RFC 1930, a definio clssica de AS um tanto ambgua, porque no define corretamente o comportamento de um AS.
O conceito de AS est intimamente relacionado ao conceito de CIDR. Um bloco CIDR um
conjunto de redes classful (Classes A, B ou C) cujos nmeros so sequenciais e iniciam e
terminam em mltiplos de 2, conforme o exemplo no slide.
Exemplo:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.0.0/2
192.168.3.0/24
Assim, um AS pode ser definido em funo dos prefixos que o compem.
O RFC 1930 enfatiza a importncia de uma poltica de roteamento nica, relaciona os erros
mais comuns na definio de ASs e tambm discute os critrios de deciso para definir a
necessidade de um AS.
O AS identificado por um nmero inteiro de dois octetos; portanto, um nmero na faixa
w
Veja em http://www.
iana.org/numbers
como registrar um AS.
de 1 a 65535. Na poca da emisso do RFC 1930 existiam 5.100 ASs autorizados, porm
menos de 600 eram ativamente roteados na internet global.
Os ASs so controlados pelo Internet Assigned Numbers Authority Iana (http://www.iana.org).
Classificao de protocolos de roteamento

Protocolos de roteamento podem ser:
11 Interiores (Interior Gateway Protocol IGP): usados para comunicao entre roteadores de um mesmo AS.
22 Exemplos: RIP RFC2453, OSPF RFC2328.
11 Exteriores (Exterior Gateway Protocol EGP): usados para comunicao entre roteadores de ASs diferentes.
22 Exemplos: EGP (obsoleto), BGP-4 RFC4271.
Os roteadores na internet so organizados hierarquicamente. Alguns roteadores so usados
para enviar informao atravs de um grupo particular de redes sob uma mesma autori-
dade administrativa e de controle (AS). Roteadores usados para troca de informao no interior dos ASs so chamados roteadores interiores (interior routers) e usam uma variedade
de protocolos chamada Interior Gateway Protocols (IGPs). Roteadores usados para troca
de informao entre os ASs so chamados roteadores exteriores (exterior routers) e usam
protocolos chamados Exterior Gateway Protocols (EGPs).

Os principais protocolos padronizados usados atualmente so RIP, OSPF e BGP-4. Existem
outros protocolos proprietrios de fabricantes, como por exemplo o IGRP e o EIGRP, da Cisco.
Roteamento dinmico
Mtrica dos protocolos de roteamento:
11 Contador de hops.
11 Bandwidth (largura de banda).
11 Delay (retardo).
28
recomendvel usar
protocolos padronizados, sempre que
possvel. Os padres
podem ser encontrados na listagem de
RFCs, disponvel em:
http://www.rfc-editor.
org/rfc-index2.html
11 Custo.
11 Confiabilidade.
11 Carga.
11 MTU.
11 Ticks.
A
R0
64k
E1
R1
R2
56k
E1
R3
B
Figura 2.1
Mtrica dos
protocolos de
roteamento.
Roteadores usam um protocolo em comum para trocar informaes de roteamento. Atualizaes de informaes de roteamento so mandadas quando a topologia da rede muda ou
em intervalos fixos. As informaes de roteamento atualizadas contm as redes acessveis
acrescidas de um valor de mtrica associado a cada caminho possvel.
O melhor caminho entre redes ou sub-redes determinado por uma mtrica de roteamento. As mtricas so importantes porque, alm de determinarem uma rota para o
destino, os roteadores tm de determinar a melhor rota para cada destino. Na Figura 2.1,
por exemplo, no caminho de A para B evidente que a rota que passa por R1 mais rpida
que a rota que passa por R2. Assim, o roteador R0 deve usar essa informao para escolher
a melhor rota.
Variveis usadas para mtricas incluem:
11 Contador de hops (saltos): o nmero de paradas intermedirias que um pacote faz em um
caminho para seu destino. Passando atravs de um roteador/gateway, conta-se um hop.
mente medido em Mbps ou alguma frao dessa medida.

11 Atraso (delay): a quantidade de tempo associado ao uso de um meio em particular. Usualmente medido em ms (10 -3 seg).
11 Confiabilidade: um valor associado a cada meio, indicando a probabilidade de os dados
serem entregues. Usualmente expresso como um valor fracionrio; algum nmero dividido por 255.
11 Carga: um valor dinmico indicando a utilizao de um meio. Usualmente expresso como
um valor fracionrio; algum nmero dividido por 255.
11 MTU: unidade mxima de transmisso. O maior tamanho do pacote para um meio em particular.
11 Largura de banda (bandwidth): a capacidade de transportar dados de um meio. Usual-
29
11 Custo: um valor arbitrrio indicando o custo para usar essa interface. Usualmente
expressa como um valor inteiro; definido para uma interface de sada.
11 Ticks: um valor arbitrrio associado a um delay quando links e interfaces so usados.
O valor usualmente adotado 1/18 de segundo.
Algoritmo de roteamento
11 Vetor-Distncia (Bellman-Ford):
22 Cada roteador mantm uma lista de rotas conhecidas.

22 Cada roteador divulga sua tabela para seus vizinhos.
22 Cada roteador seleciona os melhores caminhos dentre as rotas conhecidas e
divulgadas.
11 A escolha do melhor caminho baseada na mtrica.
22 Normal: menor caminho, melhor rota.
11 Processo de montagem da tabela de rotas.
22 Vide anotaes.
Processo de montagem da tabela de rotas:
1. Quando o roteador executa o boot, ele armazena na tabela informaes sobre cada uma
das redes que esto diretamente conectadas a ele. Cada entrada na tabela indica uma
rede de destino, o gateway para a rede e a sua mtrica.
2. Periodicamente cada roteador envia uma cpia da sua tabela para qualquer outro rote-
ador que seja diretamente alcanvel (seus vizinhos).

3. Cada roteador que recebe uma cpia da tabela verifica as rotas divulgadas e suas
mtricas. O roteador soma mtrica divulgada o custo do enlace entre ele e o roteador
que fez a divulgao. Depois, compara cada uma das entradas da tabela divulgada com
as entradas da sua tabela de roteamento. Rotas novas so adicionadas e rotas existentes
so selecionadas pela sua mtrica.
3.1.Se a rota j existe na tabela e a mtrica calculada menor do que a da rota conhe-
cida, ento remove a entrada anterior e adiciona a nova rota divulgada.

3.2.Se a rota j existe na tabela e a mtrica calculada igual a da rota conhecida, ento
no altera a entrada, desprezando a rota divulgada.

3.3.Se a rota j existe na tabela e a mtrica divulgada maior do que a da rota conhe-
cida, ento verifica se o gateway para essa rota o mesmo que est fazendo a nova
divulgao:
3.3.1 Se o gateway o mesmo, altera a mtrica para essa rota.
3.3.2 Se o gateway no o mesmo, no altera a rota conhecida, desprezando
30
a rota anunciada.
Tabela de roteamento Vetor-Distncia

Router0
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Rede 40
Rede 30
Rede 50
Rede 40
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
Roteador 2
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
Considere a rede exemplo da Figura 2.2 com trs roteadores e cinco sub-redes. Todas as
sub-redes so /24. O mecanismo de clculo da tabela de rotas atravs do algoritmo
Vetor-Distncia (Bellman-Ford) funciona conforme explicado a seguir.
Na inicializao, antes de trocar informaes com seus vizinhos, cada roteador s conhece
as redes s quais est diretamente conectado. Ento as respectivas tabelas, mostradas na
figura, s tm as seguintes redes diretamente conectadas:
11 router0: redes 10 e 20.
11 router1: redes 20, 30 e 40.
11 router2: redes 40 e 50.
Todas as redes tm mtrica =1, porque no h nenhum roteador entre as redes e os respectivos roteadores. Segundo a recomendao do RFC 2453, usualmente adota-se a mtrica =1
nesse caso, embora no haja nenhum hop intermedirio para redes diretamente conectadas. Teoricamente a mtrica seria zero para redes diretamente conectadas.
Figura 2.2
Tabela de rotas
aps a inicializao.
Mtrica
31
Router0
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Rede 40
Rede 30
Rede 50
Rede 20
Router1
Rede 30
Router1
Rede 30
Router1
Rede 40
Rede 40
Router1
Rede 10
Router0
Rede 50
Router2
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
Roteador 2
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
As tabelas vistas na figura anterior sero anunciadas pelos roteadores a seus vizinhos,
da seguinte forma:
11 router0 informa ao router1 que tem acesso s redes 10 e 20.
11 router1 informa ao router0 e ao router2 que tem acesso s redes 20, 30 e 40.
11 router2 informa ao router1 que tem acesso s redes 40 e 50.
Vejamos agora o que cada roteador faz com essas informaes:
11 router0 recebe as informaes do router1 e ignora a rota da rede 20, porque ele j a tem
na tabela com mtrica = 1; as rotas para as redes 30 e 40 so acrescentadas na tabela com
mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1.
11 router1 recebe as informaes do router0 e do router2; quanto ao router0, ele ignora a
rota da rede 20, mas atualiza a rota da rede 10, com mtrica = 2, que passa pelo router0;
quanto ao router2, ele ignora a rota da rede 40, mas atualiza a rota da rede 50, com
mtrica = 2, que passa pelo router2.
11 router2 recebe as informaes do router1 e ignora a rota da rede 40, porque ele j a tem
na tabela com mtrica = 1; as rotas para as redes 20 e 30 so acrescentadas na tabela com
mtrica = 2, porque elas passam pelo router1, que informou essas rotas com mtrica = 1.
Nesse ponto, a tabela do router1 est completa, mas as tabelas dos roteadores router0 e
router2 ainda no esto.
32
Mtrica
No router0 falta a rota para a rede 50 e, no router2, falta a rota para a rede 10.
Figura 2.3
Tabela de rotas
aps o primeiro
anncio de rotas.
Router0
Router1
Destino
Next Hop
Rede 10
Rede 20
Router2
Mtrica
Destino
Next Hop
Mtrica
Destino
Next Hop
Rede 20
Mtrica
Rede 40
Rede 30
Rede 50
Rede 20
Router1
Rede 30
Router1
Rede 40
Rede 40
Router1
Rede 10
Router0
Rede 30
Router1
Rede 50
Router1
Rede 50
Router2
Rede 10
Router1
Roteador 0
Roteador 1
172.16.20.0
Rede 20
172.16.10.0
Rede 10
172.16.40.0
Rede 40
172.16.30.0
Rede 30
172.16.50.0
Rede 50
Finalmente, os roteadores router0 e router2 recebero do router1 as informaes de rotas

que faltavam.
11 O router1 vai ignorar as informaes de rotas dos outros dois roteadores, porque a
tabela dele est completa.
11 router0 atualiza a rota para a rede 50 com mtrica = 3, porque o router1 informou que
sua mtrica era 2 e essa rota passa pelo router1.
11 router2 atualiza a rota para a rede 10 com mtrica = 3, porque o router1 informou que
sua mtrica era 2 e essa rota passa pelo router1.
Fim de atualizao. Finalmente as tabelas esto completas. Dizemos que o protocolo convergiu. O tempo de convergncia vai depender do tempo de cada atualizao.
RIPv2 Caractersticas
11 Distribudo em 1982 junto com BSD Unix (v1).
11 RFC 2453 (standard 56) (v2).

11 Protocolo interior (IGP).
11 Algoritmo Vetor-Distncia (contagem de hops).
11 Limite de hops: 15 (16 = destino inalcanvel).
11 Administrador pode definir mtricas das rotas.
11 A divulgao por multicast para os vizinhos.
O protocolo RIP foi projetado inicialmente para a arquitetura Xerox Network Systems (XNS).
Em 1982, a verso RIP-IP (v1) foi distribuda junto com o BSD Unix, formalmente definida
pelo RFC 1058 de 1988. A verso atual (v2) foi definida pelo RFC 2453.
Figura 2.4
Tabela de rotas
aps o segundo
anncio de rotas.
Roteador 2
33
A tabela de roteamento do RIP fornece vrias informaes sobre as rotas, tais como:
mtrica, mscara de sub-rede, temporizadores etc. A mtrica usada indica o nmero de
hops at o destino, por default. Em algumas implementaes de RIP, o administrador pode
definir uma mtrica diferente de 1, para um determinado enlace. O RIP mantm apenas
a melhor rota para cada destino, sem rotas alternativas. Quando chega nova informao
sobre rotas, a antiga desprezada. Cada roteador, ao perceber modificaes nos seus
enlaces, manda informao de atualizao de rotas para os outros roteadores e assim por
diante, propagando as mudanas ao longo da rede.
Na verso 1 (RIPv1), essa atualizao era feita atravs de mensagens broadcast. Na verso
2 so usadas mensagens multicast com endereo multicast padro: 224.0.0.9. Como outros
protocolos de roteamento, o RIP usa certos temporizadores (timers) para regular sua performance. Os temporizadores utilizados pelo RIP so os seguintes:
11 Routing-update timer: intervalo entre os anncios de atualizao de rota. Cada
roteador enviar uma cpia completa de sua tabela de rotas a seus vizinhos a cada 30
segundos, atravs de uma mensagem de resposta no solicitada.
11 Route-holddown timer: tempo em que uma rota permanece na tabela aps ser declarada invlida por um outro roteador. Quando outro roteador informa que uma rota no
mais vlida, esse roteador inicia esse temporizador e aguarda anncios de atualizao
para essa rota. Enquanto isso, essa rota marcada como possivelmente invlida. Se
vierem anncios vlidos para essa rota, esse temporizador desligado e essa rota volta a
ser anunciada normalmente. Geralmente configurado para 180 segundos.
11 Route-timeout timer: tempo mximo em que a rota pode ficar sem anncio de atualizao
de rota. Esse temporizador controla quando uma rota no est mais disponvel. O timeout,
normalmente configurado para 180 segundos, determina quanto tempo precisa decorrer
sem que um roteador receba qualquer informao sobre uma rota antes que a rota seja
declarada invlida. A rota tambm pode ser declarada invlida se tem mtrica = 16.
11 Route-flush timer: tempo para remoo da rota da tabela. Esse temporizador controla
quanto tempo a rota ainda permanece na tabela de rotas depois que vence o temporizador
Route-timeout timer. Quando uma rota declarada invlida, ela permanece na tabela para
que os vizinhos possam ser notificados do fato. Essa notificao tem de ocorrer antes do
trmino desse temporizador, normalmente configurado para 120 segundos. Quando esse
temporizador expira, a rota removida da tabela.
Vantagens:
11 Simples de configurar.
11 Funciona bem em redes pequenas.
11 Baixo consumo de largura de banda.
Desvantagens:
11 Limitado a 15 hops, sendo invivel em redes grandes.
11 No suporta rotas alternativas.
11 Problemas de estabilidade.
22 Tempo de convergncia alto.
22 Loops.
Com o advento dos protocolos OSPF e IS-IS, parecia que o protocolo RIP se tornaria obsoleto. Embora os novos protocolos sejam superiores ao RIP, este ainda tem algumas vantagens interessantes. Considerando as pequenas redes, o overhead do RIP muito pequeno,
34
tanto em termos do uso de largura de banda, como em termos de simplicidade de configurao e implementao. Alm disso, existem muito mais implementaes de RIP nas redes
atuais do que nos outros dois protocolos combinados.
Como desvantagens, podemos citar o fato de que ele limitado a 15 hops, tornando-o
invivel em redes grandes. Por outro lado, com grande nmero de roteadores, teremos
muitas mensagens de anncio de rotas. Tambm no suporta rotas alternativas, mantendo
apenas a melhor rota para cada destino na tabela. Essas limitaes so, na realidade,
consequncias da concepo do protocolo. Ainda como consequncia da concepo do RIP,
existem problemas de estabilidade e convergncia de tabelas de rotas. A convergncia das
tabelas dos diversos roteadores lenta, devido ao tempo de atualizao. Definimos tempo
de convergncia como o tempo necessrio para que todas as tabelas dos roteadores fiquem
atualizadas, quando h mudana de topologia.
Quanto aos problemas de estabilidade, podemos citar a contagem ao infinito. Veremos que
esse problema pode ser minimizado com as tcnicas de horizonte dividido, horizonte dividido com inverso envenenada e atualizaes imediatas.
Contagem ao infinito
Suponha que a rede 10 esteja fora (caiu o link).

11 router0 anuncia que a rota tem mtrica 3 (via router1).
11 router1 atualiza a mtrica para 4 (3+1) (via router0).
11 router0 atualiza a mtrica para 5 (4+1) (via router1).
11 E assim por diante, at atingir a mtrica 16.
Next Hop
Mtrica
Destino
Next Hop
Mtrica
Router0
Rede 10
Rede 10
Rede 20
Rede 20
Rede 30
Rede 30
Router1
Roteador 0
Figura 2.5
Problema da contagem ao infinito.
172.16.10.0
Rede 10
Roteador 1
172.16.20.0
Rede 20
172.16.30.0
Rede 30
O problema da contagem ao infinito (count to infinity) pode ser demonstrado na Figura 2.5.
11 O router0 est diretamente conectado s redes 10 e 20, e o router1 s redes 20 e 30.
Cada um anuncia sua tabela para o outro.
11 Quando o router0 recebe a tabela do router1, ele atualiza sua tabela incluindo a rede 30,
com mtrica = 2 via router1.
11 Quando o router1 recebe a tabela do router0, ele atualiza sua tabela incluindo a rede 10,
com mtrica = 2 via router0.
As tabelas ficam como esto na figura. Imagine agora que o link do router0 para a rede 10 caiu
(representado pelo X). O router0 verifica que o router1 anuncia que tem rota para a rede 10 com
mtrica = 2. O router0 ento atualiza sua tabela para a rede 10 com mtrica = 3, via router1.
Destino
35
O que o router0 no percebe (e a est o problema) que a rota anunciada pelo router1
passa por ele mesmo (router0), deixando de ser uma rota vlida.
O router1 por sua vez atualiza sua tabela colocando mtrica = 4 para a rede 10. O router0,
baseado na informao do router1, atualiza a sua tabela para mtrica = 5 e assim por diante,
at atingir a mtrica = 16, que significa rede inatingvel.
Considerando que as atualizaes so feitas a cada 30 segundos, vai demorar muito para as
tabelas convergirem.
Algumas implementaes foram feitas no RIPv2 para resolver ou contornar esse problema.
Implementaes especiais do RIPv2

Soluo do problema de contagem ao infinito:
11 Horizonte dividido:
22 No retorna informaes de uma rota ao roteador do qual aprendeu essa rota.
11 Horizonte dividido com inverso envenenada:
22 Retorna informao de uma rota com mtrica = 16 para o roteador que aprendeu
essa rota.
11 Atualizaes imediatas:
22 Informa imediatamente modificaes de rota, sem aguardar o prximo
perodo de anncio.
11 Horizonte dividido (Split horizon): com essa tcnica, o roteador registra a interface
atravs da qual recebeu informaes sobre uma rota, e no difunde informaes sobre
essa rota atravs dessa mesma interface. No nosso exemplo, o router1 receberia
informaes sobre a rota para a rede 10, a partir do router0, logo o router1 no iria
enviar informaes sobre rotas para a rede 10 de volta para o router0. Com isso j seria
evitado o problema do count to infinity. Em outras palavras, essa caracterstica pode ser
resumida assim: eu aprendi uma rota para a rede X atravs de voc, logo voc no pode
aprender uma rota para a mesma rede X atravs de minhas informaes.
11 Inverso envenenada (Split horizon with poison reverse): nessa tcnica, quando um
roteador aprende o caminho para uma determinada rede, ele anuncia o seu caminho
de volta para essa rede, com uma mtrica = 16. No exemplo da figura anterior, o router1
recebe a informao do router0 de que a rede 10 est a 1 hop de distncia. O router1
anuncia para o router0 que a rede 10 est a 16 hops de distncia. Com isso, jamais o
router0 vai tentar achar um caminho para a rede 10 atravs do router1, o que faz sentido,
j que o router0 est diretamente conectado rede 10.
11 Atualizaes instantneas (Triggered updates): com essa tcnica, os roteadores podem
anunciar mudanas na mtrica de uma rota imediatamente, sem esperar o prximo

perodo de anncio. Nesse caso, redes que se tornem indisponveis podem ser anunciadas imediatamente com um hop de 16, ou seja, inalcanvel. Essa tcnica utilizada
em combinao com a tcnica de inverso envenenada, para tentar diminuir o tempo de
convergncia da rede em situaes onde houve indisponibilidade de um roteador ou de
um link. Essa tcnica diminui o tempo necessrio para convergncia da rede, porm gera
mais trfego na rede.
As implementaes de RIP tm de suportar split horizon e split horizon with poison reverse,
embora essa ltima possa ser desabilitada pelo administrador, se ele o desejar. Normalmente isso feito por motivo de trfego.
36
Por outro lado, as atualizaes imediatas geram muito trfego, mas aumentam a velocidade
de convergncia.
Pacote RIP
11 RIP usa protocolo UDP porta 520 para enviar e receber mensagens de atualizao de rotas.
11 Formato da mensagem.
0
7 8
Comando
15 16
Identificador
31
Deve ser ZERO
Cab
Verso
Identificador do endereo da famlia
Atributo da rota
Endereo IP
Mscara de sub-rede
Prximo hop
Mtrica
O protocolo RIP (v1 ou v2) utiliza o UDP, port 520, para enviar e receber datagramas. Todas
as mensagens de atualizao de rotas usam o port UDP520.
Mensagens de atualizao em resposta a um pedido so enviadas ao port de onde veio o
pedido. Isso quer dizer que consultas especficas podem ser enviadas de qualquer port, mas
o destino delas sempre ser o port UDP520.
O layout do pacote RIP est mostrado na figura. O cabealho tem 4 octetos (32 bits) e cada
anncio de rota (RouTe Entry RTE) tem 20 octetos.
So permitidas at 25 RTE por pacote. Se o roteador tiver de anunciar mais de 25 rotas, ter
de enviar um segundo pacote.
Descrio dos campos do cabealho:
11 Comando: especifica o propsito dessa mensagem: pedido (1) ou resposta (2).
11 Identificador de verso: verso 1 ou 2.
Descrio dos campos do anncio das rotas (RTE):
11 Identificador do endereo da famlia: tipo de endereo; na prtica RIP s usado para
endereos IP.
11 Atributo da rota (route tag): deve ser usado para diferenciar as rotas RIP internas do
domnio de outras rotas aprendidas de outros AS, via BGP, ou ainda de outros protocolos
IGP do domnio como, por exemplo, OSPF.
11 Endereo IP: identificao da rede para a qual a rota est sendo anunciada.
11 Mscara de sub-rede (subnet mask): deve ser aplicada ao endereo IP para separar a
parte de endereo de rede da parte de endereo de host.
11 Prximo hop (next hop): endereo IP do prximo hop imediato para o qual os pacotes
destinados rede anunciada devem ser encaminhados.
11 Mtrica: deve conter um valor entre 1 e 15; o valor de 16 indica destino inalcanvel.
Figura 2.6
Layout do pacote do
protocolo RIP.
37
Configurao do protocolo RIP

No simulador Core os comandos de configurao do protocolo RIP obedecem ao padro
Cisco IOS, conforme mostrado na tabela abaixo.
Comando
Funo
# Configure terminal (conf t)
Entra no modo de configurao. Para poder entrar nesse modo, o

prompt do roteador tem de terminar com o caractere #, que indica
o modo privilegiado de configurao.
(config)# router rip
Habilita o protocolo de roteamento RIP. Note a mudana do prompt

do roteador, devido ao comando anterior.
(config-router)# Network
Define a rede (endereo e mscara) que ser anunciada pelo protocolo RIP. Tem de ser uma rede que esteja diretamente conectada s
interfaces do roteador. Observe a mudana do prompt.
<endereo rede>/<mscara>
(config-router)# ^Z
(Ctrl + Z) Encerra o modo de configurao e retorna ao modo

privilegiado de configurao.
Figura 2.7
Comandos de
configurao do
protocolo RIP.
38
Atividade 2.1 Configurao do protocolo RIP
11 Carregar a rede Rede1_Sessao2_ADR8.imn no Core.
11 Iniciar o Wireshark na interface 172.16.20.1 do router0.
11 Configurar o protocolo RIP nos trs roteadores.
11 Analisar o fluxo de pacotes.
11 Verificar as tabelas de rotas dos roteadores.
Atividade 2.2 Atualizao de rotas do protocolo RIP

11 Iniciar nova captura do Wireshark na mesma interface.
11 Colocar em Off a interface do router1 para a rede 30.
11 Colocar em On a interface do router1 para a rede 30.
Figura 2.8
Rede1_Sessao2_
ADR8.imn.
39
11 Verificar novamente as tabelas de rotas dos roteadores.
Atividade 2.3 Projeto e configurao do protocolo RIP
As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela abaixo.
40
Rede fsica
Identificao da rede
Mscara de rede
FIN
200.130.24.0/24
255.255.255.0
RH
200.130.25.0/24
255.255.255.0
MKT
200.130.26.0/24
255.255.255.0
ENG
200.130.27.0/24
255.255.255.0
Filial B
200.130.28.0/24
255.255.255.0
Filial C
200.130.29.0/24
255.255.255.0
Backbone Matriz
192.168.0.0/24
255.255.255.0
RotA RotB
192.168.1.0/30
255.255.255.252
RotA RotC
192.168.1.4/30
255.255.255.252
RotB RotC
192.168.1.8/30
255.255.255.252
11 Configurar o protocolo RIP em todos os roteadores.
Figura 2.9
Rede2_Sessao2_
ADR8.imn.

11 Verificar a conectividade entre as diversas redes.
Concluso
Nestas atividades prticas aprendemos a:
11 Planejar endereamento IP de redes que usam o protocolo RIP;
11 Configurar protocolo RIP;
11 Analisar fluxo de mensagens RIP;
11 Verificar convergncia das tabelas de rotas;
11 Verificar como os roteadores atualizam dinamicamente suas tabelas de rotas.
Esse processo de atualizao de rotas tambm acontece exatamente assim em redes
grandes. Dependendo da quantidade de atualizaes de rotas e da quantidade de rotea-
dores envolvidos, teremos um grande volume de trfego de mensagens RIP.
41
42
3
Realizar uma comparao entre os protocolos RIP e OSPF, assim como entre suas
caractersticas bsicas e configuraes.
conceitos
Protocolo OSPF, Estado de Enlace, Algoritmo SPF, Arquitetura OSPF e Pacotes OSPF.
Open Shortest Path First (OSPF)

11 Protocolo de roteamento IP tipo IGP (Interior).
11 Substituiu o protocolo RIP.

11 RFC 2328 STD54 OSPF v2.
11 Algoritmo SPF (Shortest Path First).
11 Protocolo de Estado de Enlace (Link State).
11 Mtrica: custo de sada da interface.
11 Convergncia rpida das tabelas de rotas.
11 Utilizado em redes de mdio e grande porte.
O OSPF um protocolo de roteamento desenvolvido para redes IP pelo grupo de trabalho
do Interior Gateway Protocol (IGP) do Internet Engineering Task Force (IETF). Esse grupo
de trabalho foi formado em 1988 para projetar um protocolo IGP baseado no algoritmo
Shortest Path First (SPF), para uso na internet.
O OSPF foi criado pela mesma razo que o IGRP: o protocolo RIP estava se tornando incapaz
de operar em redes grandes e heterogneas. O OSPF padronizado pelo RFC 2328, sendo,
portanto, um padro aberto e bastante difundido entre todos os fabricantes de roteadores.
O OSPF um protocolo do tipo Estado do Enlace (Link State). Como tal, ele solicita aos roteadores dentro da mesma rea hierrquica que enviem Anncios do Estado do Enlace (Link
State Advertisements LSAs), que contm informaes sobre mtricas usadas, interfaces
conectadas e outras variveis. medida que os roteadores acumulam informaes sobre o
estado dos enlaces, eles usam o algoritmo SPF para calcular a menor trajetria para cada n.
O OSPF contrasta com os protocolos RIP e IGRP, que usam algoritmo de Vetor de Distncia
(Distance Vector). Estes ltimos enviam parte ou toda a tabela de roteamento em mensagens
Captulo 3 - Protocolo de roteamento OSPF
objetivos
Protocolo de roteamento OSPF
43
de atualizao de rotas, mas somente para seus vizinhos. Diferentemente do RIP, o OSPF
pode operar dentro de uma hierarquia. A entidade de nvel mais alto o Sistema Autnomo
(Autonomous System AS), que uma coleo de redes sob uma administrao comum,
compartilhando uma estratgia de roteamento comum. OSPF um protocolo de roteamento
intra-AS (Interior Gateway), embora seja capaz de receber e enviar rotas para outros ASs.
O algoritmo SPF a base para operao do OSPF. Quando um roteador OSPF ligado, ele
inicializa suas estruturas de dados do protocolo de roteamento e espera que os protocolos
da camada inferior indiquem que suas interfaces esto funcionais. Uma vez assegurado do
funcionamento de suas interfaces, o roteador usa mensagens de Hello para conhecer seus
vizinhos, que so roteadores com interfaces para uma rede comum.
As mtricas, por default, so calculadas segundo a velocidade do enlace, usando a frmula:
11 Custo = 10 8 / velocidade de enlace.
Exemplo: um enlace de 100Mbps ter o custo = 100000000 / 100000000 = 1.
Um enlace E1 de 2,048 Mbps ter o custo = 100000000 / 2048000 = 48.
Enquanto o RIP converge proporcionalmente ao nmero de ns da rede, o OSPF converge
em uma proporo logartmica ao nmero de enlaces. Isso torna a convergncia do OSPF
muito mais rpida. Alm disso, no protocolo RIP, a mensagem proporcional ao nmero de
destinos; portanto, se a rede muito grande, cada mensagem ter de ser subdividida em
vrios pacotes, diminuindo mais ainda a velocidade de convergncia. Por sua concepo, o
OSPF adequado a redes de mdio e grande porte.
Comparao RIP x OSPF
44
Caracterstica
RIP
OSPF
Limite de hops
15
No
Suporta Variable Length Subnet Mask (VLSM)
Sim
Sim
Broadcasting peridico da tabela de roteamento
Sim
No
Broadcasting somente quando a tabela atualizada
No
Sim
Atualizao de tabelas com mensagens IP multicast
Sim
Sim
Convergncia das tabelas de roteamento
Lenta
Rpida
Deciso de roteamento baseada somente nos hops
Sim
No
Deciso de roteamento baseada em vrias mtricas
No
Sim
Rotas alternativas para o mesmo destino
No
Sim
Hierarquia de roteamento (diviso em reas)
No
Sim
Autenticao das mensagens de atualizao de rotas
Sim
Sim
Comunicao com protocolos exteriores ao AS
No
Sim
Comparao das caractersticas dos protocolos RIP e OSPF:

11 RIP limitado a 15 hops, acima disso inalcanvel; o OSPF no tem limite no nmero de
hops.
11 RIPv1 no suporta VLSM, que um recurso muito til para o aproveitamento de endereamento IP; o RIPv2 suporta VLSM, bem como o OSPF, que faz um uso inteligente desse
recurso.
11 Broadcasts peridicos da tabela de roteamento completa consomem grandes quantidades de largura de banda, especialmente em redes maiores, e so crticos em enlaces
seriais lentos e redes WAN; OSPF s faz broadcast quando h alterao na tabela de
roteamento.
11 RIPv1 no suporta mensagens multicast de atualizao de tabelas, apenas o RIPv2, bem
como o OSPF.
11 RIP tem uma convergncia mais lenta do que o OSPF, porque os roteadores RIP temporizam hold-down e garbage collection, e demoram para perceber o timeout de informaes; o OSPF propaga instantaneamente as informaes da tabela de roteamento, e no
periodicamente, como o RIP.
11 RIP usa somente a mtrica de nmero de hops, sem considerar retardo dos enlaces e
custos das rotas, que so parmetros importantes em grandes redes; links com menos
hops so sempre preferidos em detrimento de links com mais hops, embora esses
ltimos possam ser mais velozes.
11 OSPF considera o custo de cada rota e faz um melhor balanceamento de carga considerando o uso de rotas alternativas; isso possvel porque o OSPF tem um banco de dados
da topologia da rede e no apenas dados de cada rota que ele conhece; em consequncia
disso, o OSPF calcula rotas livres de loops.
11 Redes RIP no tm hierarquia (so ditas flat planas), no permitindo a definio de
reas; OSPF permite a diviso do domnio de roteamento (AS) em vrias reas, reduzindo
a propagao de informaes de roteamento.
11 RIPv1 no autentica mensagens de atualizao de tabelas, apenas o RIPv2, bem como o OSPF.
11 RIP no permite a comunicao com protocolos exteriores ao AS (como o BGP, por
exemplo); o OSPF permite a introduo de rotas externas oriundas do BGP.
Conceito de Estado do Enlace

11 O Estado do Enlace pode ser considerado como uma descrio da interface do roteador.
11 Substituiu o protocolo Vetor-Distncia.

Caractersticas:
11 Descobrir seus vizinhos e seus endereos de rede.
11 Calcular o retardo ou custo para cada um dos vizinhos.
11 Construir um pacote informando tudo o que aprendeu.
11 Propagar o pacote para todos os roteadores.
11 Calcular o menor caminho para todos os roteadores.
Podemos considerar um enlace (link) como uma interface do roteador. O Estado do Enlace
(Link State) uma descrio da interface e de seu relacionamento com os seus roteadores
Link State Routing Protocol.
vizinhos. Uma descrio da interface pode incluir, por exemplo, o endereo IP da interface,
45
a mscara de sub-rede, o tipo de rede a qual est conectada, os roteadores conectados

quela rede e assim por diante.
O conjunto de todos os Estados de Enlace forma um banco de dados de Estado de Enlace.
Esse protocolo com abordagem dinmica um dos mais populares algoritmos empregados
em redes modernas, substituindo o protocolo Vetor-Distncia pelas vantagens apresentadas
na comparao RIP x OSPF.
O protocolo se baseia nos cinco pontos relacionados a seguir:
11 Descobrir seus vizinhos e seus endereos de rede.
11 Calcular o retardo ou custo para cada um dos vizinhos.
11 Construir um pacote informando tudo o que aprendeu.
11 Propagar o pacote para todos os roteadores.
11 Calcular o menor caminho para todos os roteadores.
Algoritmo SPF Dijkstra

11 Cada n etiquetado com a distncia desde o n fonte, ao longo do melhor
caminho conhecido.
11 Inicialmente todos os ns so etiquetados com .
11 medida que o algoritmo vai calculando os caminhos mais curtos, as etiquetas

vo mudando.
11 Uma etiqueta pode ser experimental ou permanente.
11 Inicialmente todas as etiquetas so experimentais.
11 Quando uma etiqueta representa o menor caminho possvel entre a fonte e o n
especfico, ela se torna permanente e no ser mais alterada.
O roteamento pelo caminho mais curto se baseia no algoritmo de Dijkstra, cujos passos
esto representados anteriormente. Basicamente consiste em construir um grafo da rede,
onde cada n representa um roteador, e o arco que interliga um par de ns representa uma
linha de comunicao (link).
Para escolher uma rota entre um dado par de roteadores, o algoritmo precisa apenas determinar o caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em
diferentes mtricas:
11 Nmero de hops entre fonte e destino.
11 Distncia fsica (geogrfica).
11 Fila mdia e atraso de transmisso associado a cada linha de comunicao no caminho.
46
O administrador pode definir um valor nico que representa a ponderao desses fatores e
que se chama custo da rota. O caminho mais curto ser o caminho mais rpido, no necessariamente o de menor nmero de hops ou de quilmetros.
Algoritmo SPF (passo 1)

B
2
A
Figura 3.1
Algoritmo SPF
(passo 1).
2
H
Exemplo de funcionamento do algoritmo SPF:

11 Os nmeros representam o custo das rotas.
11 Desejamos determinar o menor caminho de A at D.
1. N A marcado como n permanente (crculo cheio).
2. N A chamado N de Trabalho.
3. Cada um dos ns adjacentes ao n A examinado e reetiquetado com a distncia
entre ele e o n A.

B(2,A)
2
A
Figura 3.2
Algoritmo SPF
(passo 2).
C(,-)
7
E(,-)
F(,-)
3
2
G(6,A)
3
D(,-)
2
H(,-)
4. Sempre que um n reetiquetado, marcado com a identificao do n a partir do
qual o clculo foi feito, para permitir a reconstruo do caminho final.

5. Tendo sido examinados todos os ns adjacentes ao n A, aquele com o menor valor
feito n permanente, passando a ser o novo N de Trabalho, no caso, o n B.
2
A
Figura 3.3
Algoritmo SPF
(passo 3).
C(9,B)
7
E(4,B)
1
G(6,A)
2
4
F(,-)
3
2
3
D(,-)
2
H(,-)
6. A partir do novo N de Trabalho (n B), cada um dos ns adjacentes examinado. Se
a soma da etiqueta em B com a distncia entre o n B e o n que est sendo examinado for menor que o valor da etiqueta naquele n, est definido o menor caminho,
e o n reetiquetado.
7. Aps todos os ns adjacentes ao n de trabalho terem sido examinados, o n com o
menor valor se torna permanente e passa a ser o novo n de trabalho (n E).
B(2,A)
47

B(2,A)
2
A
6
C(9,B)
7
E(4,B)
F(6,E)
D(,-)
Figura 3.4
Algoritmo SPF
(passo 4).
H(,-)
G(5,E)
8. A partir do novo N de Trabalho (n E), cada um dos ns adjacentes examinado.
Se a soma da etiqueta em E com a distncia entre o n E e o n que est sendo

examinado for menor que o valor da etiqueta naquele n, est definido o menor
caminho e o n reetiquetado.
9. Aps todos os ns adjacentes ao N de Trabalho terem sido examinados, o n com o
menor valor se torna permanente e passa a ser o novo N de Trabalho (n G).

B(2,A)
2
A
6
C(9,B)
7
E(4,B)
F(6,E)
D(,-)
Figura 3.5
Algoritmo SPF
(passo 5).
2
H(9,G)
G(5,E)
10. A partir do novo N de Trabalho (n G), cada um dos ns adjacentes examinado.
menor valor se torna permanente e passa a ser o novo N de Trabalho (n F).

B(2,A)
2
A
6
2
1
G(5,E)
C(9,B)
7
E(4,B)
2
4
F(6,E)
D(10,H)
2
H(8,F)
12. A partir do novo N de Trabalho (n F), cada um dos ns adjacentes examinado.
48
Figura 3.6
Algoritmo SPF
(passo 6).
menor valor se torna permanente e passa a ser o novo N deTrabalho (n H).

14. A partir do n H, determina-se o n D (10,H).
Algoritmo SPF (resumo)

B
2
G
B(2,A)
2
A
6
7
E(4,B)
2
A
6
7
E(4,B)
F(6,E)
Figura 3.7
Algoritmo SPF
(Resumo).
G(6,A)
C(9,B)
B(2,A)
2
D
G(5,E)
C(9,B)
2
D
A
6
D
2
H
C(9,B)
7
E(4,B)
F(6,E)
2
H
C(9,B)
7
2
3
2
H(9,G)
G(5,E)
G(6,A)
2
D
B(2,A)
3
2
B(2,A)
E(4,B)
F(6,E)
G(5,E)
3
2
3
D(10,H)
2
H(8,F)
A Figura 3.7 resume os passos explicados anteriormente.

11 Passo 1: o n A o N de Trabalho (crculo azul cheio); a etiqueta torna-se permanente
e os ns adjacentes a ele so examinados para determinar a distncia dele at o n em
exame; os ns B e G ganham etiquetas, mas apenas o n B permanente, porque tem o
menor valor; todas as etiquetas so marcadas com a identificao do n a partir do qual
o clculo foi feito, para permitir a reconstruo do caminho.
11 Passo 2: como o n B de menor valor, ele passa a ser o novo N de Trabalho; a partir
dele so calculadas as distncias relativas aos ns C e E; o n E tornado permanente
porque tem o menor valor.
11 Passo 3: o n E o novo N de Trabalho; a partir dele so calculadas as distncias relativas aos ns G e F; note que o n G tem seu valor redefinido; era 6,A e ficou 5,E, porque
o valor menor a partir de E do que a partir de A; o n G tornado permanente porque
tem o menor valor.
11 Passo 4: o n G o novo N de Trabalho; a partir dele calculada a distncia relativa ao
n H; o n F tornado permanente porque tem o menor valor.
11 Passo 5: o n F o novo N de Trabalho; a partir dele so calculadas as distncias
relativas aos ns C e H; o n H tornado permanente porque tem o menor valor; sua distncia foi recalculada porque foi encontrado um caminho menor; o n C permanece com
o mesmo valor, pois as duas rotas calculadas so iguais.
11 Passo 6: o n H o novo N de Trabalho; a partir dele calculada a distncia relativa
ao n D (10,H).
49
Funcionamento do protocolo OSPF

Os passos do algoritmo do Estado de Enlace:
1. O roteador gera um anncio de Estado de Enlace.

2. Os roteadores trocam informaes entre si usando o protocolo flooding (inundao).
3. Aps completar o banco de dados, cada roteador calcula o caminho mais curto para
os demais.
4. Se nenhuma alterao de topologia ocorrer, nenhuma informao ser trocada entre
os roteadores; se ocorrer mudana, o caminho mais curto ser recalculado.

O protocolo OSPF usa o algoritmo do Estado de Enlace para construir e calcular o caminho
mais curto para todos os destinos conhecidos. Um resumo dos passos do algoritmo pode
ser descrito como:
11 Na inicializao ou devido a alguma mudana de topologia na rede, o roteador gera um
anncio de Estado de Enlace. Esse anncio contm o conjunto de todos os estados de
enlace do roteador.
11 Todos os roteadores trocaro informaes do Estado de Enlace atravs do protocolo de
inundao (flooding). Cada roteador que recebe uma atualizao do Estado de Enlace
armazena uma cpia no seu banco de dados de Estado de Enlace, e depois propaga a
atualizao para os outros roteadores.
11 Depois que cada roteador completa o seu banco de dados, ele calcula a rvore de trajetrias mais curta (Shortest Path Tree) para todos os destinos. O roteador usa o algoritmo
de Dijkstra para fazer esse clculo. Os destinos, o seu respectivo custo associado e o
prximo hop para atingir aquele destino formam a tabela de roteamento IP.
11 Se nenhuma alterao na rede OSPF ocorrer, como, por exemplo, o custo de um link
ou novas redes adicionadas ou excludas, OSPF permanecer em silncio. Quaisquer
mudanas que ocorram sero informadas via pacotes de Estado de Enlace e o algoritmo
de Dijkstra recalculado para encontrar o caminho mais curto.
OSPF Roteadores de borda e rea

Rede dividida em reas.
11 Objetivo: reduzir o trfego.

11 Hierarquia de roteamento dentro do AS.
11 rea 0 (zero): Backbone OSPF.
11 Todas as reas se conectam ao backbone.
11 Funo do roteador depende da localizao.
22 Internal Router.
22 Backbone Router.
22 Area Border Router.
22 AS Border Router.
Um AS pode ser dividido em reas, que so um grupo de redes contguas e seus hosts
conectados. Roteadores com mltiplas interfaces podem participar em mltiplas reas e so
chamados roteadores de fronteira de rea (Area Border Routers).
Eles mantm bancos de dados topolgicos para cada rea. Um banco de dados topolgico
essencialmente uma viso geral de redes relativamente a roteadores, contendo a coleo
50
de Anncios de Estado de Enlace (LSAs) recebidos de todos os roteadores na mesma rea.

Como os roteadores dentro da mesma rea compartilham a mesma informao, todos tm
idnticos bancos de dados topolgicos.
O termo domnio algumas vezes usado para descrever uma parte da rede na qual os roteadores tm bancos de dados topolgicos idnticos, sendo, portanto, frequentemente usados no
lugar de AS, embora sejam diferentes. Eventualmente, um AS pode conter apenas um domnio.
A topologia de uma rea invisvel para entidades fora da rea; dessa forma, o OSPF reduz o
trfego de roteamento em relao a ASs no particionados. O particionamento de reas cria
dois tipos diferentes de roteamento OSPF, dependendo se a origem e o destino esto na mesma
rea ou em reas diferentes. Roteamento intra-rea ocorre quando a origem e o destino esto
na mesma rea; roteamento inter-rea ocorre quando eles esto em reas diferentes.
Um roteador que pertence a apenas uma rea um Internal Router. Um roteador que pertence ao backbone um Backbone Router.
Um backbone OSPF responsvel pela distribuio de informaes de roteamento entre
reas. Ele composto pelos roteadores de fronteira de rea (Area Border Routers), pelas
redes no contidas em nenhuma rea e seus roteadores conectados. O backbone a rea
0 (zero). Todas as reas tm de estar conectadas ao backbone OSPF, seja diretamente por
enlaces reais ou por enlaces virtuais atravs de outras reas.
Os roteadores responsveis pela distribuio de informaes para outros ASs so os AS
Border Routers. Os roteadores de fronteira no AS Border Routers (AS) que executam o OSPF
aprendem as rotas exteriores por meio de protocolos Exterior Gateway Protocols (EGPs), tais
como o Border Gateway Protocol (BGP).
REA 0
Roteador
de borda
de rea
REA 1
Roteador
interno
Figura 3.8
Conceito de
roteadores de
borda e de rea.
Roteador
de borda
de rea
Roteador
de borda
de rea
REA 2
Roteador
interno
AS
EXTERNO
11 Backbone router: um roteador que possui interface(s) para o backbone.

11 Area Border Router: est conectado a mltiplas reas e executa vrias cpias do algoritmo de roteamento para cada rea em que est conectado.
11 Internal Router: um roteador que est conectado a redes pertencentes mesma rea;
Roteador do
backbone
executa apenas uma nica cpia do algoritmo de roteamento.

51
11 Autonomous System Border Router: um roteador que troca informaes de roteamento com roteadores pertencentes a outros sistemas autnomos.
Pacotes de Estado de Enlace
11 Router Links.
11 Network Links.
11 Summary Links.
11 External Links.
DR
ABR
ASBR
AS
Os diferentes tipos de pacotes de Estado de Enlace mais comuns esto ilustrados na figura
anterior. So eles:
11 Router links: descrevem o estado e o custo dos enlaces do roteador (interfaces) para
a rea (intra-rea).
11 Network links: originados por um Designated Router (DR) para segmentos multiacesso
com mais de um roteador conectado. Descreve todos os roteadores conectados ao
segmento especfico.
11 Summary links: originados somente por ABRs (Area Border Routers). Descrevem
as redes no AS fora de uma rea (inter-rea). Tambm descrevem a localizao do
Autonomous System Border Router (ASBR).

11 External links: originados por um ASBR. Descreve os destinos externos ao AS ou uma
rota padro para fora do AS.
Como mostrado anteriormente, os pacotes router links so uma indicao do estado das
interfaces de um roteador que pertence a certa rea. Cada roteador gera um router link
para todas as suas interfaces.
Pacotes summary links so gerados por ABRs. Essa a maneira como a informao de rotas
das redes disseminada entre reas. Normalmente, toda a informao enviada para o
backbone (rea 0) e, por sua vez, o backbone a propaga para as outras reas.
52
Figura 3.9
Pacotes de Estado
de Enlace.
ABRs tambm tm a tarefa de propagar a rota para o ASBR. Essa a maneira como os roteadores conhecem as rotas externas para outros ASs.
Pacotes network links so gerados por um DR num segmento de rede. Essa informao
uma indicao de todos os roteadores conectados a um particular segmento multiacesso,
tal como redes locais Ethernet, Token ring e FDDI, alm de redes NBMA.
Pacotes external links so uma indicao de redes fora do AS. Essas redes so informadas
ao OSPF via redistribuio. O ASBR tem a tarefa de informar essas rotas para o AS.
OSPF Resumo de funcionamento

Cada rea tem uma cpia independente do OSPF.
Quando ligado, o roteador executa a seguinte sequncia:

11 Inicializa as estruturas de dados do protocolo.
11 Determina as interfaces funcionais.
11 Executa o protocolo Hello para conhecer seus vizinhos.
22 Em redes multiacesso (broadcast e NBMA) eleito um DR.
11 Tenta formar adjacncias com seus novos vizinhos.
11 Periodicamente anuncia o estado de seus enlaces.
11 LSAs so propagados na rea OSPF usando o algoritmo de flooding para sincronizar
os bancos de dados.
11 A partir do banco de dados calcula as rotas para as redes.
Uma cpia independente do algoritmo de roteamento bsico do OSPF roda em cada rea.
Roteadores que tm interfaces para mltiplas reas rodam mltiplas cpias do algoritmo.
A seguir um resumo do funcionamento do algoritmo de roteamento.
Quando um roteador ligado, ele primeiro inicializa as estruturas de dados do protocolo de
roteamento. O roteador ento aguarda a indicao dos protocolos de camadas inferiores
(enlace de dados e fsica) de que suas interfaces esto funcionais.
O roteador usa o protocolo Hello para conhecer seus vizinhos. O roteador envia pacotes de
Hello para seus vizinhos e, em troca, recebe deles pacotes de Hello. Em redes ponto a ponto
e broadcast, o roteador detecta dinamicamente seus vizinhos enviando pacotes de Hello
para o endereo multicast 224.0.0.5. Em redes NBMA e broadcast o protocolo de Hello elege
um DR para a rede.
11 Area-id: para dois roteadores no mesmo segmento, suas interfaces tm de pertencer

mesma rea no segmento.
11 Authentication: OSPF permite a configurao de uma senha para a rea especfica. Roteadores que querem ser vizinhos tm de ter a mesma senha num segmento em particular.
11 Hello and Dead Intervals: OSPF troca pacotes Hello em cada segmento; isso uma
forma de keep alive usada pelos roteadores para conhecer a existncia deles num segmento e tambm para eleio de um DR.
O intervalo de Hello especifica o tempo, em segundos, entre os pacotes Hello que um
roteador envia numa interface OSPF. O intervalo chamado dead interval especifica o
tempo (em segundos) que os pacotes Hello podem deixar de ser enviados antes que um
Dois roteadores no se tornaro vizinhos, a menos que concordem com as seguintes condies:
53
roteador seja declarado inativo (down). OSPF exige que esses dois intervalos sejam exatamente iguais entre dois vizinhos. Se no, os roteadores no se tornaro vizinhos.
11 Stub area flag: dois roteadores tambm tm de concordar com o stub area flag
(caso pertenam ambos a uma stub area) nos pacotes Hello, para que possam ser vizinhos.
O roteador tentar criar adjacncias com alguns de seus novos vizinhos conhecidos.
Os bancos de dados de Estado de Enlace so sincronizados entre pares de roteadores adjacentes. Em redes broadcast e NBMA, o DR determina que os roteadores se tornaro adjacentes. Adjacncias controlam a distribuio de informao de roteamento. Atualizaes de
rotas so enviadas e recebidas somente entre roteadores adjacentes.
Um roteador periodicamente anuncia seu estado, tambm chamado de Estado de Enlace.
O Estado de Enlace tambm anunciado quando o estado de um roteador muda. As adjacncias de um roteador esto descritas no contedo dos LSAs. Esse relacionamento entre adjacncias e Estado de Enlace permite que o protocolo detecte rotas inativas de tempos em tempos.
LSAs so propagadas na rea por flooding (inundao). O algoritmo de flooding confivel,
garantindo que todos os roteadores numa rea tenham exatamente o mesmo banco de
dados de Estado de Enlace. Esse database consiste em um conjunto de LSAs originados de
cada roteador pertencente rea.
A partir desse banco de dados, cada roteador calcula os caminhos mais curtos
(shortest-path tree), sendo ele mesmo a raiz. Esses caminhos mais curtos permitem
a montagem da tabela de roteamento do protocolo OSPF.
Autenticao OSPF
11 Autenticao nula, por default.
11 Autenticao com senha simples (simple password):

22 Senha (chave) por rea.
22 Todos os roteadores da rea tm a mesma senha.
22 Mtodo vulnervel a sniffers.
11 Autenticao Message Digest (MD-5):
22 Autenticao criptogrfica.
22 Uma key (senha) e uma key-id por roteador.
22 Algoritmo baseado no pacote OSPF, key e key-id.
22 Gera uma message digest adicionada ao pacote.
possvel autenticar os pacotes OSPF de forma que os roteadores possam participar do
roteamento baseado em senhas (password) pr-definidas. Por default, um roteador usa
autenticao nula, que significa que as informaes de roteamento trocadas na rede no
54
so autenticadas. Isso torna a rede vulnervel a ataques que informem rotas falsas.
Existem dois mtodos de autenticao: Simple Password e Message Digest (MD-5).
Simple Password Authentication

A autenticao com senha simples permite que uma senha (chave) seja configurada por
rea. Roteadores na mesma rea que quiserem participar do roteamento tero de ser configurados com a mesma chave. A desvantagem desse mtodo que ele vulnervel a ataques
passivos, porque qualquer um com um sniffer pode capturar a senha da rede.
Para habilitar autenticao com senha, use os comandos:
ip ospf authentication-key <key> (no modo de configurao da interface

conectada rea)
area area-id authentication (aps o comando router ospf <process-id>)

Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0 (note que aqui no subnet mask, mas a
mscara que indica a rede 10.10.0.0/16).
area 0 authentication
Message Digest Authentication

Autenticao Message Digest uma autenticao criptogrfica. Uma key (senha) e uma key-id
so configuradas em cada roteador. O roteador usa um algoritmo baseado no pacote OSPF, a
key e a key-id para gerar uma message digest, que adicionada ao pacote no final dele.
Ao contrrio da autenticao simples, a chave no trocada entre os roteadores. Um
nmero de sequncia includo em cada pacote OSPF para proteo contra ataques de
repetio (replay attacks). Esse mtodo tambm permite transies sem interrupo entre
chaves. Isso muito til para administradores que desejam trocar a senha OSPF sem interromper o funcionamento da rede. Se uma interface for configurada com uma nova chave, o
roteador enviar mltiplas cpias do mesmo pacote, cada uma com uma chave de autenticao diferente. O roteador vai parar de enviar pacotes duplicados assim que detectar que
todos os seus vizinhos j adotaram a nova chave.
Para habilitar autenticao com message digest, use os comandos:
ip ospf message-digest-key key-id md5 key (no modo de configurao

da interface conectada rea)
area area-id authentication message-digest (aps o comando router
ospf <process-id>)
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
Exemplo:
55
Backbone OSPF
11 Todas as reas devem estar conectadas ao backbone.

11 O backbone deve ser o ponto de partida do projeto.
Rotas intra-reas
rea 1
Rotas inter-reas
(Rotas sumarizadas)
BACKBONE
(0.0.0.0)
rea 3
RIP
rea 2
BGP
Rotas externas
OSPF tem restries especiais quando mltiplas reas esto envolvidas. Se mais de uma
rea for configurada, uma dessas reas tem de ser a rea 0 (zero). Ela chamada backbone
(espinha dorsal). No projeto de redes, uma boa prtica iniciar com a rea 0 e expandir para
as outras reas depois. O backbone tem de estar no centro de todas as reas, ou seja, todas
as reas tm de estar fisicamente conectadas ao backbone, porque o OSPF espera que todas
as reas propaguem informaes de roteamento para o backbone e este, por sua vez,
propagar essas informaes para as outras reas. A figura acima ilustra o fluxo de informao numa rede OSPF.
Observe que todas as reas esto conectadas ao backbone. Quando acontece de uma rea nova
no poder ser fisicamente conectada ao backbone, um enlace virtual ter que ser configurado.
As rotas que tm origem e destino na mesma rea so chamadas intra-area routes e so
representadas pela letra O na tabela de roteamento IP. Rotas originadas de outras reas so
chamadas inter-area routes ou summary routes e so representadas por O IA na tabela de
roteamento IP.
56
Rotas originadas de outros protocolos de roteamento (ou de diferentes processos OSPF) e

que so propagadas para o OSPF atravs de redistribuio so chamadas external routes e
so representadas por O E2 ou O E1 na tabela de roteamento IP.
Se existirem mltiplas rotas para o mesmo destino, a ordem de preferncia : intra-area,
inter-area, external E1 eexternal E2.
Figura 3.10
Backbone OSPF.
Para pensar
Enlaces virtuais (virtual links) so usados para conectar reas que no tm conexo
fsica com o backbone. O enlace virtual tem de passar por outra rea que sirva de
ponte entre a rea em questo e o backbone. Tambm podem ser usados para
particionamento do backbone.
Rotas externas do tipo 2 so aquelas nas quais o custo sempre o custo externo, independente do custo interno para aquela rota.
Rotas externas do tipo 1 so aquelas nas quais o custo a soma do custo externo com o
custo interno para aquela rota. Uma rota do tipo 1 tem sempre preferncia sobre uma rota
do tipo 2 para o mesmo destino.
Layout dos pacotes OSPF

Todo pacote OSPF comea com um cabealho (header) de 24 bytes. O cabealho contm toda
a informao necessria para determinar se o pacote deve ser aceito para processamento.
0
78
Version
15 16
Type
31
Packet length
Router ID
Area ID
Checksum
Figura 3.11
Cabealho do
pacote OSPF.
AU type
Authentication
Authentication
Os campos do cabealho so os seguintes:

11 Version #: nmero da verso do OSPF; o RFC2328 especifica a verso 2.
11 Type: tipo do pacote OSPF; tipo 1) Hello; tipo 2) descrio do banco de dados (database
description); tipo 3) pedido de Estado de Enlace (Link State Request); tipo 4) atualizao
de Estado de Enlace (Link State Update); tipo 5) reconhecimento de Estado de Enlace
(Link State Acknowledgement).
11 Packet Length: tamanho do pacote OSPF em bytes, incluindo o cabealho padro.
11 Area ID: nmero de 32 bits que identifica a rea qual esse pacote pertence. Todos
os pacotes OSPF so associados a uma nica rea. A maioria atravessa um nico hop
somente. Pacotes que atravessam um enlace virtual so identificados com 0.0.0.0, que
a identificao da rea do backbone (backbone Area ID).
11 Checksum: soma de verificao padro do IP a partir do incio do cabealho do pacote
OSPF, inclusive o campo de autenticao de 64 bits. A soma verificadora considerada
parte do processo de autenticao do pacote.
11 AuType: identifica o procedimento de autenticao a ser aplicado ao pacote OSPF.
11 Authentication: campo de 64 bits para uso do esquema de autenticao.
Pacotes Hello so pacotes OSPF tipo 1. Esses pacotes so enviados periodicamente para
11 Router ID: identificao do roteador que originou o pacote.
todas as interfaces (incluindo enlaces virtuais) com o objetivo de estabelecer e manter

57
relacionamentos de vizinhana. Alm disso, pacotes Hello usam endereo multicast nas
redes que tm capacidade multicast/broadcast, permitindo a descoberta dinmica de
roteadores vizinhos.
0
15 16
23 24
31
Network Mask
HelloInterval
Options
Rtr Pri
RouterDeadInterval
DesignatedRouter
Neighbor
Figura 3.12
Pacote Hello
(sem cabealho).
BackupDesignatedRouter
...
Todos os roteadores conectados numa mesma rede tm de negociar certos parmetros

(Network mask, HelloInterval e RouterDeadInterval). Esses parmetros so includos nos
pacotes Hello, para que eventuais diferenas no possam impedir a formao de relacionamentos de vizinhana.
Os campos do pacote Hello so:
11 Network Mask: mscara de sub-rede associada essa interface.
11 HelloInterval: nmero de segundos decorridos entre os pacotes Hello.
11 Options: opes suportadas pelo roteador.
11 Rtr Pri: prioridade desse roteador. Usado na eleio de DR e BDR; se inicializada com 0
(zero), esse roteador ser inelegvel para DR ou BDR.
11 RouterDeadInterval: nmero de segundos decorridos para que se declare um roteador
silencioso fora do ar (down).
11 Designated Router: identificao do DR dessa rede, do ponto de vista do roteador que
est enviando o pacote. O DR identificado aqui pelo endereo IP da sua interface nessa
rede. Se for 0.0.0.0, no existe DR.
11 Backup Designated Router: identificao do BDR dessa rede, do ponto de vista do
roteador que est enviando o pacote. O BDR identificado aqui pelo endereo IP da sua
interface nessa rede. Se for 0.0.0.0, no existe BDR.
11 Neighbor: as identificaes (Router IDs) de cada roteador que recebeu pacotes Hello recentemente na rede. Recentemente significa tempo menor do que o RouterDeadInterval.
Pacotes de descrio do banco de dados so pacotes OSPF tipo 2. Esses pacotes so trocados
quando uma adjacncia est sendo inicializada. Eles descrevem o contedo do banco de
dados de Estado de Enlace. O procedimento do tipo master slave, onde o roteador designado como master envia os pacotes e o outro (slave) recebe e envia reconhecimentos como
resposta; as respostas so relacionadas aos pacotes enviados via DD sequence number.
58
15 16
Interface MTU
23 24
Options
31
0 0 0 0 0 I M MS
DD sequence number
An LSA Header
Figura 3.13
Pacote de descrio
do banco de dados
(sem cabealho).
Os campos do pacote Database description so:

11 Interface MTU: o tamanho em bytes do maior datagrama IP que pode ser enviado nessa interface, sem fragmentao. No RFC1191, tabela 7-1, h uma lista das MTUs em uso na internet.
11 Options: opes suportadas pelo roteador.
11 I-bit: o bit de Init; quando ligado (valor 1), indica que esse pacote o primeiro da sequncia de
pacotes de descrio do banco de dados; os 5 bits anteriores a este precisam ter valor zero.
11 M-bit: o bit de More; quando ligado (valor 1), indica que mais pacotes de descrio do
banco de dados viro em seguida.
11 MS-bit: o bit master/slave; quando ligado (valor 1), indica que esse roteador o master no
processo de troca de informaes do banco de dados; caso contrrio, esse roteador o slave.
11 DD sequence number: usado para numerar o conjunto de pacotes de descrio do
banco de dados; ele incrementado a partir do valor nico que vai no pacote que tem
o bit-I ligado; a partir da todos os pacotes so numerados at que toda a descrio do
banco de dados tenha sido enviada.
O resto do pacote (An LSA Header) uma lista das partes do banco de dados de Estado de
Enlace. Cada LSA existente no banco de dados descrito pelo seu cabealho.
0
15 16
LS age
23 24
Options
31
LS type
Link State ID
Advertising Router
LS checksum
Length
Campos do cabealho do LSA:

11 LS age: o tempo em segundos desde que o LSA foi criado.
11 Options: as opes suportadas por essa parte do domnio de roteamento.
11 LS type: o tipo do LSA; cada LSA tem um formato especfico. Os tipos so: 1) Router LSAs; 2)
Network LSAs; 3) Summary LSAs (IP network); 4) Summary LSAs (ASBR); 5) AS-External_LSAs.
11 Link State ID: esse campo identifica a poro do ambiente internet (domnio de roteamento) que est sendo descrita nesse LSA. O contedo depende do tipo de LSA; por
exemplo, nos Network LSAs esse campo contm o endereo IP da interface do DR da rede.
11 Advertising Router: a Router ID do roteador que originou o LSA; por exemplo, nos
Network LSAs esse campo contm a Router ID do DR da rede.
11 LS sequence number: numera os LSAs para detectar os mais antigos ou duplicados.
11 LS checksum: a soma verificadora Fletcher do contedo completo do LSA, incluindo o
cabealho LSA, mas excluindo o campo LS age.
11 Length: o tamanho em bytes do LSA, incluindo os 20 bytes do cabealho.
11 Pacote Link State Request (sem cabealho).
11 Pacote Link State Update (sem cabealho).

11 Pacote Link State Acknowledgement (sem cabealho).
Link State Request (Pedido de Estado de Enlace) so pacotes OSPF do tipo 3. Aps a troca de
pacotes de descrio de banco de dados com um roteador vizinho, o roteador pode achar
Figura 3.14
Cabealho do LSA.
LS sequence number
59
que partes do seu banco de dados de Estado de Enlace esto desatualizadas. Um ou mais
pacotes de Pedido de Estado de Enlace so usados para solicitar as partes do banco de
dados do vizinho que estejam mais atualizadas.
0
31
LS type
Figura 3.15
Pacote Link State
Request
(sem cabealho).
Link State ID
Advertising Router
....
O roteador que solicita essas partes sabe exatamente do que est precisando. Cada parte
identificada pelos campos LS sequence number, LS checksum e LS age.
Cada pedido enviado identificado pelos campos LS type, Link State ID e Advertising Router, que
identifica o LSA, mas no a sua instncia. Os pacotes Link State Request so entendidos como
pedidos da instncia mais recente (seja ela qual for). Os campos desse pacote j foram descritos.
0
31
#LSAs
Figura 3.16
Pacote Link State
Update
(sem cabealho).
LSAs
....
Pacotes Link State Update (Atualizao de Estado de Enlace) so pacotes OSPF tipo 4. Esses
pacotes implementam o algoritmo de flooding (inundao) de LSAs. Cada pacote transporta
um conjunto de LSAs, um hop alm da sua origem. Um pacote pode conter vrios LSAs.
Campos do pacote Link State Update:
11 # LSAs: nmero de LSAs contidos no pacote. O contedo do pacote uma lista de LSAs,
cada um iniciando com um cabealho de 20 bytes descrito anteriormente.
11 LSA: lista de LSAs.
0
31
An LSA Header
....
Figura 3.17
Pacote Link State
Acknowledgement
(sem cabealho).
Link State Acknowledgement (Reconhecimento de Estado de Enlace) Pacotes OSPF tipo 5.

Para garantir a confiabilidade do processo de flooding, os LSAs enviados so explicitamente
reconhecidos. O contedo desse pacote simplesmente uma lista de cabealhos LSAs.
60
w
Consulte o OSPF Design
Guide Cisco Systems.
Atividade 3.1 Configurao do protocolo OSPF
Nesta atividade vamos configurar uma rede OSPF com 3 reas, inclusive o backbone. Sero
revistos os conceitos tericos sobre a arquitetura OSPF.
11 Carregar a rede Rede1_Sessao3_ADR8.imn no Core.
11 Iniciar o Wireshark na interface eth0 do router0.
11 Configurar o protocolo OSPF nos roteadores.
11 Verificar a continuidade entre os PCs.
Para esta atividade utilizaremos a Rede1_Sessao3_ADR8.imn, composta por trs reas: rea 0
(backbone), rea 1 e rea 2.
11 A rea 1 tem as redes 172.16.10.0/24 e 172.16.20.0/24.
11 A rea 0 tem as redes 172.16.30.0/24, 172.16.40.0/24, 172.16.50.0/24 e 172.16.60.0/24.
11 A rea 2 tem as redes 172.16.80.0/24 e 172.16.90.0/24.
11 Os roteadores router1 e router4 so Area Border Router (ABR), os roteadores router0 e
router5 so Internal Router e os roteadores router2 e router3 so Backbone Router.
Figura 3.18
Rede1_Sessao3_
ADR8.imn.
61
Atividade 3.2 Projeto e configurao do protocolo OSPF

Objetivos desta atividade:
11 Fazer o projeto das reas OSPF.
11 Configurar o protocolo OSPF em todos os roteadores.
11 Verificar a conectividade entre as diversas redes.
A rede a seguir representa uma empresa com uma matriz e trs filiais remotas. A matriz tem
trs redes fsicas, representadas pelos switches SW1, SW2 e BKB (Backbone Corporativo).
As filiais remotas possuem uma rede fsica cada uma, representadas pelos switches SW3,
SW4 e SW5. As interfaces de todos os equipamentos j esto configuradas, de acordo com a
tabela fornecida no enunciado do problema. Falta definir as reas OSPF e configurar o
protocolo OSPF nos roteadores.
As seguintes redes foram atribudas s respectivas redes fsicas, conforme a tabela a seguir.
62
Rede fsica
Identificao da rede
Mscara de rede
SW1
200.130.24.0/24
255.255.255.0
SW2
200.130.25.0/24
255.255.255.0
BKB
192.168.0.0/24
255.255.255.0
ROTA ROTB
192.168.1.0/24
255.255.255.0
ROTA ROTC
192.168.2.0/24
255.255.255.0
ROTA ROTD
192.168.3.0/24
255.255.255.0
SW3
200.130.26.0/24
255.255.255.0
SW4
200.130.27.0/24
255.255.255.0
SW5
200.130.28.0/24
255.255.255.0
Figura 3.19
Rede2_Sessao3_
ADR8.imn.
Concluso
11 Planejar endereamento IP de redes que usam o protocolo OSPF;
11 Configurar o protocolo OSPF;
11 Analisar o fluxo de mensagens OSPF;
11 Verificar a conectividade da rede.
63
64
4
objetivos
Protocolo de roteamento BGP4

Parte 1
Conhecer os conceitos bsicos do protocolo Border Gateway Protocol verso 4
(BGP-4) e sua configurao.
e Atributos BGP.
Histrico
11 Roteamento interno Interior Gateway Protocol (IGP).
conceitos
Protocolos Exteriores (EGP), Routing Information Base (RIB), Vizinhos e pares BGP
22 RIP, OSPF, IS-IS, IGRP e EIGRP.

11 Roteamento externo Exterior Gateway Protocol (EGP).
22 BGP-4 (RFC 4271).
11 Backbone Arpanet.
22 Core router.
22 Non-core router.
Arpanet
Figura 4.1
Backbone ARPAnet.
LAN1
LAN2
LAN3
Captulo 4 - Protocolo de roteamento BGP4 Parte 1
22 Gateway to Gateway Protocol (GGP).
65
Os roteadores utilizados para trocar informaes dentro de Sistemas Autnomos so chamados de roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento interno (Interior Gateway Protocols IGPs). Entre eles esto: RIP, OSPF,
IS-IS, IGRP e EIGRP.
Os dois primeiros so padronizados pelo IETF (RFC2453 e RFC2328) e j foram vistos nas unidades anteriores. O IS-IS (ISO 10589) um protocolo padro do modelo OSI. Os protocolos
IGRP e EIGRP so proprietrios da Cisco.
Roteadores que trocam dados entre Sistemas Autnomos so chamados de roteadores externos
(exterior routers) e utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway
Protocol). Para esse tipo de roteamento so consideradas basicamente colees de prefixos
Classless Inter Domain Routing (CIDR), identificados pelo nmero de um Sistema Autnomo.
O BGP (RFCs 4271, 1772, 1773, 1930, 1997, 2119, 2858, 3065, 4456), assim como o EGP, um
protocolo de roteamento interdomnios, criado para uso nos roteadores principais da internet.
O BGP foi projetado para evitar loops de roteamento em topologias arbitrrias, que era o
problema mais srio de seu antecessor, o EGP (Exterior Gateway Protocol). Outro problema
que o EGP no resolve e abordado pelo BGP o do roteamento baseado em poltica
(policy-based routing), um roteamento com base em um conjunto de regras no tcnicas,
definidas pelos Sistemas Autnomos.
A ltima verso do BGP, o BGP4, foi projetada para suportar os problemas causados pelo
grande crescimento da internet.
Para pensar
Parafraseando Douglas Comer, o BGP-4 atualmente a cola que mantm a internet
unida e permite a interconexo universal.
O BGP-4 possibilita o intercmbio de informaes de roteamento entre os diversos sistemas

autnomos, ou ASs (Autonomous Systems), que em conjunto formam a internet. Explicando
de uma forma simplificada: ele permite que os dados trafeguem entre os ASs at chegar ao AS
de destino, e dentro dele siga at o seu destino final (host). A seguir vamos rever um breve
histrico da criao da internet, com o objetivo de justificar a necessidade do protocolo BGP-4.
H alguns anos, quando o principal backbone da internet era a Arpanet, as instituies de
pesquisa conectadas rede precisavam gerenciar manualmente as tabelas de rotas para
todos os possveis destinos, ou seja, todas as outras redes conectadas. Com o crescimento
da internet, verificou-se que era impraticvel manter todas as tabelas atualizadas dessa
forma, e que eram necessrios mecanismos de atualizao automtica. Os pesquisadores

da internet optaram, ento, por usar uma arquitetura que consistia de um reduzido e
centralizado grupo de roteadores (core routers) que tinham, em suas tabelas, as rotas para
todos os possveis destinos da internet; e um outro grupo maior de roteadores que possuam em suas tabelas apenas informaes (rotas) parciais, e no para toda a internet.
Os core routers eram administrados pelo Internet Network Operations Center (INOC), e o
grupo maior de roteadores externos ficou conhecido pelo termo noncore routers (roteadores
fora do ncleo), que conectavam as redes locais das instituies de pesquisa ao backbone da
Arpanet. Foi desenvolvido, ento, o protocolo Gateway-to-Gateway Protocol (GGP), que foi
usado nos core routers para atualizao automtica das tabelas de rotas entre eles.
66
O GGP era um protocolo baseado no algoritmo de vetor de distncia (Vector-Distance,

tambm conhecido como Bellman-Ford).
Essa arquitetura tem, tecnicamente, graves pontos fracos, principalmente com relao
sua capacidade de expanso, e a internet acabou crescendo muito, indo alm de um
nico backbone gerenciado de forma centralizada. Verificou-se, portanto, no ser possvel
expandir esse backbone arbitrariamente, pelas diversas limitaes tcnicas.
Como o backbone de cada site pode ter uma estrutura complexa, o esquema de core routers
no iria conseguir conectar todas as redes diretamente. Era necessrio um novo esquema
que permitisse aos noncore routers passar informaes aos core routers sobre as redes que
estavam atrs deles, alm de oferecer autonomia de gerenciamento aos sites. At o momento,
estava sendo usado o conceito de interconexo, que levava em conta apenas a arquitetura do
roteamento em uma internet e no contemplava as questes administrativas envolvidas.
AS 1900
Backbone da NSFnet
Figura 4.2
Exemplos
de Sistemas
Autnomos (AS).
AS 100
AS 200
AS 300
Os projetistas notaram que as interconexes de um backbone com arquitetura complexa

no devem ser encaradas como vrias redes independentes conectadas a uma internet, mas
como uma organizao que controla vrias redes e garante que as informaes sobre as
rotas internas so consistentes, e que pode escolher um de seus roteadores para fazer a
ponte de comunicao para o mundo exterior.
redes e roteadores esto sob o controle de uma mesma entidade administrativa. Esse
conceito substitui a ideia das redes locais conectadas ao backbone central. Cada AS tem a
liberdade de escolher o esquema e a arquitetura mais adequados para si para descobrir,
propagar, validar e verificar a consistncia das suas rotas internas e a responsabilidade
de anunciar para os outros ASs as rotas para suas redes internas invisveis. A figura acima
ilustra o conceito de Sistema Autnomo (AS 1900).
Para anunciar as rotas para suas redes internas entre si, os ASs precisavam concordar em
usar um esquema nico, como um mesmo idioma por toda a internet. Para permitir que
um algoritmo de roteamento automatizado pudesse distinguir entre um AS e outro, foi
designado a cada AS um nmero (Autonomous System Number ASN) por uma autoridade
central, a Internet Assigned Numbers Authority IANA (http://www.iana.org/) encarregada
de atribuir todos os endereos identificadores das redes conectadas internet. A figura do
backbone da National System Foundation Network (NSFnet) ilustra a interconexo de ASs.
Entra em cena o conceito do Sistema Autnomo (Autonomous Systems AS), no qual as
67
Exterior Gateway Protocol (EGP):
11 Vizinhos internos.
11 Vizinhos externos.
Problemas:
11 Loops de roteamento.
11 Pouca flexibilidade para polticas de roteamento.
AS 100
AS 200
EGP
EGP
EGP
Backbone da NSFnet
AS 300
Dois roteadores que pertenam ao mesmo AS so considerados vizinhos internos (interior

neighbors). Se ambos pertencerem a ASs diferentes e trocarem informaes de roteamento
entre si, so considerados vizinhos externos (exterior neighbors). O protocolo de roteamento usado pelos exterior neighbors o Exterior Gateway Protocol ou simplesmente EGP
(RFC 904). ele que permite o anncio das rotas para as redes internas do AS para o ncleo
(core) da internet, como mostra a figura anterior.
Com o tempo, o EGP apresentou diversas limitaes tcnicas e potenciais problemas ao ser
usado na internet. Apesar das tentativas para produzir novas verses (EGP2 e EGP3) do protocolo, os projetistas no obtiveram sucesso, por haver a necessidade de muitas alteraes
fundamentais na estrutura do protocolo.
O EGP apresentou deficincias insustentveis, como restries em topologia, incapacidade de
evitar loops de roteamento e pouca flexibilidade para a configurao de polticas de roteamento.
Um grande desafio para os projetistas era transformar uma arquitetura internet que no
68
dependesse de um sistema centralizado (core routers), deixando uma topologia organizada

hierarquicamente e iniciando outra com estrutura diferente. Alm disso, tinha o desafio
de fazer uma arquitetura internet suportar uma forma de colaborao mais prxima entre
certos ASs do que entre outros. Isso levou os engenheiros do IETF a desenvolverem uma
soluo para esses problemas atravs de um novo, mais moderno e mais robusto protocolo
de roteamento externo, como veremos.
Figura 4.3
Backbone da
NSFnet que
interliga ASs.
Border Gateway Protocol (BGP-4)

11 Sucessor do EGP.
11 Roteamento entre ASs.

11 Suporta CIDR.
11 Interage com IGPs: RIP, OSPF etc.
11 Usa TCP porta 179.
11 Estabelecimento de uma sesso BGP.
22 Estabelecimento da conexo TCP entre os roteadores.
22 Envio da tabela de rotas completa s uma vez.
22 Atualizao parcial da tabela (incremental).
22 Mensagens de Keep-Alive para manter a sesso aberta.
O BGP um protocolo de roteamento para ser usado entre mltiplos sistemas autnomos em
redes baseadas no protocolo TCP/IP. O BGP-4 (RFCs 4271, 1772) tornou-se o sucessor natural
do EGP, efetivamente atacando suas deficincias mais srias, ou seja, evitando loops de roteamento e permitindo o uso de polticas de roteamento entre ASs baseadas em regras arbitrrias por eles definidas. Alm disso, o BGP-4 foi a primeira verso do BGP a suportar endereos
agregados (Classless Interdomain Routing ou simplesmente CIDR) e o conceito de supernets.
O protocolo BGP-4 assume que o roteamento interno do AS feito atravs de um sistema
IGP (Interior Gateway Protocol) de roteamento interno. Esse pode ser um protocolo de
roteamento como o RIP, OSPF, IGRP ou EIGRP; ou at mesmo atravs de rotas estticas.
O BGP constri um grfico dos ASs, usando as informaes trocadas pelos vizinhos
BGP (BGP neighbors), que so compostas dos nmeros identificadores dos ASs, os ASN.
A conexo entre ASs forma um caminho (path), e a coleo desses caminhos acaba
formando uma rota composta pelos nmeros dos ASs que devem ser percorridos at se
chegar a um determinado AS de destino.
O BGP faz uso do TCP (porta 179) para o transporte das informaes de roteamento, de
modo que ele prprio no precisa preocupar-se com a correta transmisso das informaes.
Outra caracterstica do BGP-4 a atualizao das tabelas de rotas feitas de forma incremental,
como nos algoritmos de estado de enlace. A atualizao completa da tabela de rotas feita
Para o estabelecimento de uma sesso BGP entre neighbors ou peers, basicamente, os

seguintes passos so executados:
11 estabelecida a conexo TCP entre os dois roteadores que trocam mensagens de abertura da sesso e negociam os parmetros de operao.
11 O primeiro fluxo de dados transmitido a tabela completa de rotas BGP. Atualizaes posteriores so feitas nessa tabela, incrementalmente, medida que as mudanas ocorrem.
11 Como no h a atualizao completa da tabela aps a primeira atualizao, o roteador
mantm a informao da verso da tabela que todos os seus peers possuem, enquanto
durar a sesso entre eles. Se esta for interrompida por qualquer motivo, o processo
iniciado novamente a partir do primeiro passo.
11 Mensagens de Keep-Alive so enviadas periodicamente para manter a sesso aberta.
11 Mensagens de aviso so enviadas quando ocorrem erros ou outras situaes especiais.
somente uma vez, quando se estabelece a sesso entre os neighbors (vizinhos) ou peers (pares).
69
11 Caso uma conexo verifique um erro, uma mensagem enviada e a conexo fechada,
encerrando a sesso.
Basicamente, o BGP serve para informar s redes externas a um AS quais so as rotas para redes
possveis de se atingir dentro de sua rede. Falando de outra forma: o propsito do BGP-4 anunciar rotas para outras redes externas ou sistemas autnomos. Esses anncios so como garantias de que os dados sero transportados para o espao IP representado pela rota anunciada.
Se, por exemplo, um AS anunciar uma rota para 200.130.26.0/24 (na sintaxe anterior ao CIDR, esse endereo a classe C, que comea em 200.130.26.0 e termina em
200.130.26.255), e algum enviar dados destinados a qualquer endereo dentro dessa faixa,
esse AS estar garantindo que sabe enviar os dados at o destino.
Routing Information Base (RIB)

O protocolo BGP assume que esteja rodando um protocolo interior no AS. Ele no tem
algoritmos prprios de clculo da tabela de rotas, apenas importa as rotas de muitas fontes
de informao: rotas diretamente conectadas, estticas, agregadas, protocolos IGP e outros
protocolos EGP. A Routing Information Base armazena todas essas rotas das diversas fontes,
submetendo-as, quando for o caso, s polticas de importao de rotas e aos mapas de
rotas para estabelecer as rotas aceitveis dentro dos critrios estabelecidos. A Figura 9.42
mostra como a RIB montada a partir de todas as informaes recebidas.
Note que a partir das informaes armazenadas na RIB e de acordo com o processo de
seleo de rotas, montada a tabela das melhores rotas, que ser usada nas decises de
roteamento pelo BGP, chamada de Forwarding Information Base (FIB). As polticas de exportao de rotas e os mapas de rotas determinam que rotas sero informadas aos protocolos
interiores e aos pares BGP.
11 BGP assume a existncia de um protocolo IGP.
11 BGP no calcula tabela de rotas.
11 Importa rotas de muitas fontes de informao.
22 Diretamente conectadas.
22 Estticas.
22 Agregadas.
22 Protocolos IGP.
22 Outros protocolos EGP.
11 A RIB armazena todas essas rotas.
70
IS-IS
OSPF
RIP
BGP
Peer 1
BGP
Peer 2
BGP
Peer 3
Aggregate
Direct
Static
Mapa de rotas
Polticas de importao
RIB (Base de informao de roteamento)
Processo de
seleo de rotas
Polticas de exportao
Mapa de rotas
Figura 4.4
Routing Information
Base (RIB).
OSPF
RIP
BGP
Peer 2
BGP
Peer 3
FIB
(Base de informao
de encaminhamento)
Observe que as polticas de importao de rotas filtram as rotas que sero armazenadas na
RIB, sejam elas oriundas dos protocolos IGP (RIP, OSPF, IS-IS etc.), sejam de pares BGP. As rotas
oriundas de pares BGP so filtradas adicionalmente pelos mapas de rotas, que sero descritos
mais adiante. As demais rotas so armazenadas sem qualquer filtragem. Na divulgao das
rotas atuam as polticas de exportao de rotas e tambm os mapas de rotas.
11 Polticas de importao de rotas filtram as rotas que sero armazenadas na RIB.
11 Polticas de exportao filtram as rotas que sero anunciadas aos BGPs pares (peer BGP).
O RFC 4271 define trs RIBs para armazenamento de informaes de rotas:
11 Adj-RIBs-In: todas as rotas recebidas de um BGP peer.
11 Loc-RIB: todas as rotas BGP vlidas.
11 Adj-RIBs-Out: as rotas anunciadas a um BGP peer.
Vizinhos e pares BGP

Sistemas (roteadores) que so vizinhos BGP (BGP neighbors) comunicam-se atravs de
sesses TCP estabelecidas entre eles. Os roteadores de borda (border routers) de ASs
vizinhos so considerados peers (pares). Esses pares so as fronteiras polticas dos ASs, que
trocam trfego de acordo com as regras definidas pelos ASs participantes.
IS-IS
BGP
Peer 1
71
Peering
AS 6500
AS 1900
eBGP
iBGP
iBGP
eBGP
Legenda:
eBGP
iBGP
Enlaces (links)
Sesses iBGP
AS 4200
So chamados neighbors os sistemas BGP (roteadores) que possuem sesses BGP estabelecidas entre eles. Ento, os roteadores de borda so neighbors? Sim. Porm, quando uma
importncia poltica atribuda a eles, a forma correta de cham-los de peers, enquanto
que os neighbors so quaisquer vizinhos BGP.
Existem outras situaes em que os vizinhos BGP no so, obrigatoriamente, os roteadores
entre ASs, e sim roteadores do mesmo AS. Nesse caso, as sesses estabelecidas entre eles
acontecem internamente ao AS. O que permite isso o iBGP ou internal BGP, que permite a
troca de rotas no mesmo AS. De forma anloga, a troca de rotas entre ASs feita pelo eBGP
(exterior BGP). Um importante conceito do iBGP que os neighbors no tm a obrigao de
estarem diretamente conectados (como na figura acima) atravs de uma linha serial ou via
interface Ethernet, por exemplo. Os peers, por outro lado, no podem estar conectados de
outra forma que no seja a direta, seja link serial ou interface Ethernet.
O algoritmo do eBGP trabalha, basicamente, anunciando todas as rotas que conhece,
enquanto o do iBGP faz o possvel para no anunciar rotas. Assim, para fazer o iBGP funcionar adequadamente dentro de um AS, necessrio estabelecer sesses BGP entre todos
os roteadores que falam iBGP (AS 4200), formando uma malha completa (full mesh) de
sesses iBGP dentro do AS.
Atributos do BGP
11 Controlam informaes relativas a rotas.
11 Usados pelo algoritmo para tomada de decises.
11 Representados no formato TLV.
72
22 Type.
22 Length.
22 Value.
11 Enviados nas mensagens de Update na informao de NLRI associada.
A seguir so descritos alguns dos atributos do BGP. Para conhecer todos os atributos,
ver RFC 4271.
Figura 4.5
Vizinhos e pares BGP.
Atributos de caminho (path attributes) so um conjunto de parmetros que descrevem as

vrias caractersticas de um caminho (path) para um determinado prefixo IP de destino.
Eles so muito usados no processo de seleo de rotas para a escolha da melhor rota entre
vrias disponveis e tambm para construo das polticas de roteamento atravs da comparao e definio de atributos.
Quatro categorias de atributos BGP.

11 Mandatrio bem conhecido: tem de existir e tem de ser implementado por todos os
protocolos BGP.
11 Discricionrio bem conhecido: pode existir e tem de ser implementado por todos os
protocolos BGP, embora no faa sentido em certas situaes.
11 Transitivo opcional: pode existir e pode ser implementado por todos os protocolos
BGP; encaminhado para os outros protocolos.
11 No transitivo opcional: pode existir e pode ser implementado por todos os protocolos
BGP; ignorado e no encaminhado para os outros protocolos.
Cada atributo BGP representado no formato Type Length Value (TLV Tipo Comprimento
Valor) e enviado com a informao Network Layer Reachability Information (NLRI) associada, nas mensagens de Update (o formato das mensagens BGP ser visto mais adiante).
H quatro categorias de atributos BGP que descrevem como processar e distribuir a informao de roteamento para os outros protocolos BGP (BGP speakers):
11 Mandatrio bem conhecido (well-known mandatory): tem de estar presente na mensagem de Update e tem de ser implementado por todos os protocolos BGP para garantir
que todas as implementaes BGP suportem um conjunto padro de atributos.
11 Discricionrio bem conhecido (well-known discretionary): pode estar presente na
mensagem de Update e tem de ser implementado por todos os protocolos BGP, embora
algumas vezes um particular atributo de caminho no faa sentido estar presente.
11 Transitivo opcional (optional transitive): pode estar presente na mensagem de Update e
pode ser implementado por todos os protocolos BGP; encaminhado para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local.
11 No transitivo opcional (optional non-transitive): pode estar presente na mensagem de
Update e pode ser implementado por todos os protocolos BGP; ignorado e no enviado
Formato do Atributo de Caminho

Enviado no campo Atributos de Caminho na mensagem de Update:
11 Primeiros bits descrevem a categoria.

11 Demais bits contm o TLV do atributo.
Figura 4.6
Formato do Atributo
de Caminho
(Path Attribute).
W/O
N/T
C/P
E/L
No usado (4 bits)
Tamanho do atributo (1 ou 2 bytes)
Cdigo do tipo de atributo (1 byte)

Valor do atributo (varivel)
A Figura 4.6 mostra o formato de cada atributo de caminho e como ele enviado no campo
de Atributo de Caminho (Path Attributes) da mensagem Update. Os primeiros 8 bits descrevem
a categoria do atributo, conforme detalhado a seguir, e os demais campos contm o formato
para os outros protocolos BGP, mesmo que no seja entendido pelo protocolo BGP local.
TLV do atributo.
73
Descrio dos campos:

11 Bit 0: (W/O) Well-known (valor 0) ou Optional (valor 1).
11 Bit 1: (N/T) Non-transitive (valor 0) ou Transitive (valor 1).
11 Bit 2: (C/P) Complete (valor 0) ou Partial (valor 1).
22 Complete: o atributo foi enviado ao longo de todo o caminho.
22 Partial: um roteador no caminho no implementou o atributo ou a informao de
roteamento pode ter sido perdida.
11 Bit 3: (EL) Extended Length, define se o campo comprimento do atributo tem 1 byte
(valor 0) ou 2 bytes (valor 1).
11 Bits 4-7: no usados (devem estar com zeros).
11 Cdigo do tipo de atributo (Attribute Type Code).

11 Tamanho do atributo (Attribute Length).
Saiba mais
11 Valor do atributo (Attribute Value).

Muitos atributos de caminho foram definidos em RFCs, mas nem todos foram implementados ou esto sendo usados atualmente. Sero discutidos aqui somente os atributos de
caminho que so relevantes na internet atual.
http://web.archive.org/web/20070323205145/http://www.riverstonenet.com/support/bgp/
scalability/index.htm
Atributo Origin
Type Code 1, Well-known Mandatory RFC 1771.
11 Indica a origem do anncio de rota.

11 0 IGP (i) origem interna ao AS.
11 1 EGP (e) origem AS externo, vindo de um EGP.
11 Incomplete (?) NRLI desconhecida.
11 Origin: indica a origem do anncio de rota ou NLRI (que indica o prefixo e a mscara de
bits), com relao ao AS que o originou. Pode conter um dos valores:
1. 0 IGP: a origem interna ao AS originrio da mensagem (indicado por um i na tabela de
rotas), seja ela recebida atravs da redistribuio das rotas do IGP para o BGP (daquele AS)
ou pela simples configurao do BGP naquele roteador.
2. 1 EGP: a origem de um AS externo e foi recebida por um anncio de um EGP. iden-
tificada por um e na tabela de rotas. Esse tipo de entrada dificilmente ser vista nas
tabelas de rotas atualmente.
3. Incomplete: a NLRI desconhecida ou aprendida por outros meios (alm dos citados
acima). Geralmente acontece quando uma rota esttica (configurada manualmente por
74
um operador) redistribuda no BGP e a origem da rota fica incompleta. indicada pelo

caractere ? na tabela de rotas.
Para conhecer mais

alguns atributos
que so usados em
certas situaes, veja
o documento IBGP
Scalability:
Atributo As_Path
10.0.0.0/8 65002 65001

AS 65003
AS 65002
10.0.0.0/8 65003 65002 65001
10.0.0.0/8 65001
AS 65004
AS 65001
Figura 4.7
Exemplo do atributo
As_Path.
10.0.0.0/8 65004 65002 65001

Deteco de loop, no usar este prexo
As_path uma sequncia de ASNs que uma rota cruza para alcanar uma determinada rede
de destino. O AS que origina uma rota acrescenta seu ASN ao anunciar uma rota sua para
seus vizinhos BGP externos. Da para frente, cada AS que receber a rota acrescenta seu
prprio ASN no incio da sequncia de ASNs e repassa a rota para outros peers seus, que
faro o mesmo. A lista final vai representar todos os ASNs que uma rota atravessou com o
ASN do AS de origem da rota no final da sequncia, tambm conhecida como AS_Sequence.
Caso um AS receba um anncio de rota que contenha seu prprio ASN na sequncia inclusa
no As_Path, esse anncio ser rejeitado e descartado, garantindo que no haver loop
de roteamento na tabela BGP desse AS. Caso o As_Path seja anunciado para um vizinho
do mesmo AS, a informao contida no As_Path no alterada. A informao contida no
As_Path uma das informaes usadas no processo de seleo da melhor rota para determinado destino. Ao comparar duas rotas para um mesmo destino (considerando que os
o caminho (path) seja do mesmo tamanho, o BGP vai usar outros atributos para fazer a sua
escolha da melhor rota.
A Figura 4.7 ilustra o uso desse atributo para o prefixo de rede 10.0.0.0/8 anunciado pelo
AS65001 e propagado para os ASs 65002, 65003 e 65004. Cada roteador acrescenta no incio
da lista de AS seu prprio nmero, quando faz o anncio do prefixo para seu EBGP par.
Quando o roteador que originou o anncio detecta seu AS na lista, descarta o prefixo.
Atributo Next_Hop
Basicamente, o atributo Next Hop recebe o endereo IP da interface do prximo roteador prximo salto (next hop) a ser dado para alcanar determinado destino.
outros atributos sejam idnticos), o BGP vai preferir a que possuir o As_Path menor. Caso
75
172.16.0.0/12 prximo salto 169.254.1.1

10.0.0.0/8 prximo salto 192.168.1.1
AS 65002
10.0.0.0/8 NEXT_HOP 192.168.1.1
172.16.0.0/12 NEXT_HOP 169.254.1.1
172.16.0.0/12
IBGP e OSPF
169.254.1.1
10.0.0.0/8 prximo salto 192.168.1.1

10.0.0.0/8
EBGP
192.168.1.1
AS 65001
Como eu alcano o prximo salto do

BGP 192.168.1.1 para 10.0.0.0/8?
Faa um lookup recursivo: 192.168.1.1
alcanvel atravs do prximo salto
169.254.1.1
Existem trs situaes diferentes que determinam o Next_Hop:

1. Em sesses eBGP, o Next_Hop ser sempre o IP de um roteador de borda (peer BGP) de
um AS vizinho que originou a rota.

2. Em sesses iBGP, onde a rota foi originada dentro do AS, o Next_Hop ser o endereo IP
do vizinho que anunciou a rota originalmente.

3. O Next_Hop aprendido pelo eBGP no alterado pelo iBGP, permanecendo o endereo
IP do peer eBGP que originou o anncio da rota. Quando a rota anunciada em mdias de
multiacesso (como Ethernet e Frame Relay), o Next_Hop geralmente o endereo IP da
interface do roteador conectada mdia que originou a rota. Existem ainda outras regras
definidas pelo RFC 4271.
A Figura 4.8 mostra um exemplo desse atributo. Cada roteador precisa resolver o prximo
passo BGP (BGP next hop) antes que a rota possa ser usada. No confunda os dois next
hops. O BGP next hop (o atributo Next_Hop) transportado pelo BGP, enquanto o endereo
do prximo passo (next hop address) usado para resolver o prximo passo do BGP da FIB.
Atributo Multi_Exit_Disc
Type Code 4, Optional Non-transitive RFC 1771.
O atributo Multi-Exit Discriminator (MED) tem como finalidade informar para os vizinhos BGP
externos (peers) o melhor caminho (path) para uma determinada rota do prprio AS, influenciando-os, assim, em relao ao caminho que deve ser seguido no caso do AS possuir diversos
pontos de entrada. Esse atributo influencia o trfego entrante no AS. O MED anunciado
somente entre ASs. Porm, s o AS de origem pode fazer anncios com valores nesse atributo,
enquanto um AS vizinho que receba o atributo via mensagem Update no pode repassar o valor
desse atributo a outros ASs, fazendo uso destes apenas para tomadas de deciso internas do AS.
76
Figura 4.8
Exemplo do atributo
Next_Hop.
A Figura 4.9 mostra um exemplo como MEDs podem ser usados para obter uma distribuio
de carga e caminhos de backup de uma forma bem simples. Essa uma das aplicaes mais
comuns dos MEDs. O usurio (AS 65002) anuncia prefixos com MEDs de valores opostos
(alto e baixo) para o seu provedor (ISP), com o objetivo de direcionar o trfego entrante para
uma rota particular. Quando ambos os enlaces estiverem operando (up), a carga compartilhada entre os enlaces. Se um enlace falhar, o roteador do provedor ainda tem um caminho
backup atravs do roteador que est anunciando o MED com o valor mais alto.
AS 65002
10.0.0.0/8 MED=50
172.16.0.0/12 MED=100
192.168.1.1
Fluxo de
trfego
169.254.1.1
10.0.0.0/8 MED=100
172.16.0.0/12 MED=50
T1
172.16.0.0/12 prximo salto 169.254.1.1,
mas use 192.168.1.1 como backup
10.0.0.0/8 prximo salto 192.168.1.1,
AS 65001
Provedor
de trnsito
A mtrica do IGP tambm pode ser usada como MED para permitir ao IGP dinamicamente
direcionar o trfego entrante para o melhor rotador de borda atravs do BGP.
Figura 4.9
Exemplo do atributo
Multi_Exit_Disc.
77
Atributo Local_Pref
Type Code 5, Well-known Discretionary RFC 1771.
10.0.0.0/8 prximo salto 192.168.1.1,

AS 65002
10.0.0.0/8 LOCALP_PREF=500
IBGP
10.0.0.0/8
Fluxo de trfego
10.0.0.0/8
OC
T1
192.168.1.1
169.254.1.1
AS 65001
Provedor
de trnsito
O atributo Local_Pref serve para anunciar o caminho preferencial de sada (de pacotes)
para uma determinada rota, destinada a uma rede externa ao AS. Esse atributo influencia
o trfego que sai do AS. Como o prprio nome do atributo sugere, o Local_Pref somente
anunciado (repassado) entre os roteadores vizinhos BGP (iBGP) do mesmo AS, e no repassado aos roteadores vizinhos externos (eBGP). Caminhos (paths) que possuem o Local_Pref
com maior valor so preferidos pelo BGP. O valor padro do Local_Pref 100.
A Figura 4.10 mostra um exemplo como Local_Prefs podem ser usados para obter uma distribuio de carga e caminhos de backup de uma forma bem simples. Local preference
normalmente usado para escolher uma sada particular de um AS. No exemplo, o usurio
(AS 65002) est conectado ao provedor por um enlace OC3 (155 MBPS) e um enlace T1
78
(1.5 MBPS) de backup. Todo o trfego que sai da rede do usurio deveria usar o enlace
OC3, a menos que o enlace falhe. O usurio define um alto valor de local preference nas
rotas recebidas pelo enlace OC3 e mantm o valor default de 100 nas rotas recebidas pelo
enlace T1. Quando ambos os enlaces esto operacionais, o trfego enviado pelo enlace
OC3, de acordo com o maior valor do atributo local preference. Se o enlace OC3 falhar,
ento o trfego ser enviado pelo enlace T1 de backup.
Figura 4.10
Exemplo do atributo
Local_Pref.
Atributo Atomic_Aggregate
Type Code 6, Well-known Discretionary RFC 1771.
O atributo Atomic Aggregate usado por um roteador que, ao ter de selecionar uma rota
dentre outras recebidas de seu peer que se sobrepem, escolhe uma, ignorando
a mais especfica. Ento, ele deve incluir o atributo Atomic_Aggregate rota quando for
propag-la a seus vizinhos (caso o atributo ainda no esteja presente na rota menos especfica recebida). Um roteador que receba uma rota com o atributo Atomic_Aggregate no deve
remov-lo e no deve fazer nenhum NLRI da rota mais especfica quando for propagar a
rota aos vizinhos BGP. Ele precisa tambm reconhecer que o caminho atual para os destinos
(como especificado no campo NLRI da rota), respeitando a ausncia de loops de roteamento,
pode cruzar ASs que no estejam listados no As_Path. Outra observao importante: no
possvel agregar um endereo sem ter uma rota mais especfica daquele endereo na tabela
de roteamento.
Por exemplo: um roteador no pode gerar uma rota agregada para 160.0.0.0 sem possuir
previamente uma rota de 160.0.0.0 em sua tabela de roteamento.
AS 65001 and AS 65002 are removed from the AS path, so set

ATOMIC_AGGREGATE for 10.0.0.0/8
10.0.5.0/24
AS 65002
AS 65002
10.0.0.0/8 65003 ATOMIC_AGGREGATE

AGGREGATOR = 65003, 192.168.1.1
192.168.1.1
AS 65001
10.0.9.0/24
Atributo Aggregator
Type Code 7, Optional Transitive RFC 1771.
O atributo Aggregator pode ser includo em mensagens Update formadas por agregao.
O atributo Aggregator contm o ASN do ltimo roteador que formou uma rota agregada,
seguido de seu prprio ASN e endereo IP.
A Figura 4.11 ilustra o uso em conjunto dos atributos Atomic_Aggregate e Aggregator.
O prefixo 10.0.0.0/8 atribudo ao AS 65003, o qual por sua vez atribui sub-redes dessa
rede a seus usurios. Cada usurio anuncia uma sub-rede /24 com BGP. Quando AS65003
anuncia seu agregado /8, ele provoca perda de informao de AS path porque os ASs 65001
e 65002 sero removidos do AS path agregado. Adicionalmente, o atributo Aggregator
includo para indicar qual roteador originou o agregado.
Atributo Communities
Type Code 8, Optional Transitive RFC 1991.
Communities um atributo usado para representar um agrupamento de destinos que

compartilhem uma ou mais caractersticas, no sendo essas restritas a um mesmo AS, rede
ou conjunto de redes. As delimitaes do agrupamento so polticas, podendo envolver
Figura 4.11
Exemplo dos
atributos Atomic_
Aggregate
e Aggregator.
mais de um AS, inclusive. As comunidades (communities) podem ser compostas por diversas
79
redes pertencentes a qualquer AS, usadas para simplificar polticas de roteamento, identificando rotas por algum parmetro lgico em vez de por prefixos CIDR ou ASNs. Usando
esses atributos, um roteador pode combin-los com outros para determinar, para cada
comunidade, quais rotas devem ser aceitas, descartadas, preferidas ou repassadas para
outros vizinhos. O valor desse atributo pode estar entre 0 (zero) e 4.294.967.200, e consiste
de conjuntos de valores de 4 bytes.
AS 65002
172.16.0.0/12 65001:900
AS 65001
AS 65001
10.0.0.0/8 NO_EXPORT
172.16.0.0/12 65001:900
Esse atributo fornece uma maneira de classificar de forma lgica um prefixo para uso em
polticas de roteamento, anexando um identificador que significante dentro de uma rede.
Por exemplo, ele pode ser usado para informar sobre onde um prefixo entrou na rede ou
como um prefixo deveria ser anunciado para diferentes pares. Prefixos podem ter mltiplas
comunidades e polticas de roteamento podem ser baseadas em uma ou mais comunidades.
Na linha de comando (CLI), comunidades so representadas com dois nmeros separados
por um :, por exemplo, 65001:500 ou 65000:750. Cada nmero pode estar na faixa
0 65535. A conveno usada definir o primeiro nmero para o AS local e o segundo
nmero como um valor arbitrrio que definido pelas polticas administrativas de rede.
Isso torna possvel rastrear qual AS definiu uma comunidade particular. As comunidades
0:0 a 0:65535 e 65535:0 a 65535:65535 so reservadas e no podem ser usadas, de
forma que a linha de comando (CLI) no aceitar comunidades nesta faz faixas.
Algumas comunidades bem conhecidas dessa faixa reservada foram definidas por convenincia e so entendidas por todos os roteadores. So elas:
11 No_Export (65535:65281): no deveria ser anunciado ao par EBGP; til para filtrar anncios nas bordas da rede; marcado como no-export na linha de comando (CLI).
11 No_Advertise (65535:65282): no deveria ser anunciado a nenhum par; marcado como
no-advertise na linha de comando (CLI).
Weight
80
Definido pela Cisco Systems, o Weight no propriamente um atributo BGP. Ele influencia
no processo de seleo da melhor rota do roteador onde for definido e, como um atributo
local ao roteador, no repassado e nem propagado aos seus vizinhos nas mensagens de
Update. O Weight um valor decimal situado entre 0 e 65535, sendo o valor padro igual a
32768, assumido para rotas originadas pelo roteador. Outras rotas possuem o Weight igual
a 0 (zero), por padro. Havendo mais de uma rota possvel para um mesmo destino, o BGP-4
seleciona a que possuir o atributo Weight com maior valor. Esse atributo comumente
usado pelos operadores de redes para influenciar o processo de escolha de rotas do BGP.
Figura 4.12
Exemplo do atributo
Communities.
Configurao BGP roteadores Cisco

Configurao bsica:
11 Enable BGP Routing (obrigatrio).

11 BGP Neighbors (obrigatrio).
11 BGP Soft Reconfiguration.
11 Reset BGP Connections.
11 BGP Interactions with IGPs.
11 BGP Route Filtering by Neighbor.
11 BGP Path Filtering by Neighbor.
11 Disable Next-Hop Processing on BGP Updates.
11 BGP Version.
11 Multi Exit Discriminator Metric (MED).
A configurao do protocolo BGP pode ser dividida em configurao bsica e avanada.
As duas primeiras tarefas da configurao bsica so obrigatrias e as demais, bem como
as tarefas da configurao avanada, so opcionais.
A seguir descrevemos cada tarefa da configurao bsica e sua implementao em
qroteadores Cisco:
11 Enable BGP Routing: para habilitar o roteamento BGP, use os seguintes comandos no
modo de configurao global no console do roteador:
22 router bgp <AS>, onde <AS> o nmero do Sistema Autnomo.
22 network <network number> mask <network mask> route-map <route-map-name>.
O primeiro comando estabelece um processo de roteamento BGP no AS indicado. O segundo
comando indica que essa rede local a esse AS e a coloca na tabela BGP. A mscara de rede
permite subnetting e supernetting.
11 BGP Neighbors: necessrio configurar os vizinhos BGP manualmente. BGP suporta dois
tipos de vizinhos: 1) vizinhos externos que residem em diferentes ASs e, normalmente, so
adjacentes e compartilham uma sub-rede; 2) vizinhos internos que residem em qualquer
comando no modo de configurao de roteador: neighbor {ip-address|peer-group-name}
remote-as <number>, onde o primeiro parmetro especifica o endereo IP do vizinho ou o
nome do grupo par (peer-group-name) ao qual ele pertence, e o segundo parmetro especifica o nmero do AS remoto (se for um vizinho remoto).
11 BGP Soft Reconfiguration: sempre que houver uma modificao na poltica de
roteamento, a sesso BGP tem de ser encerrada e reiniciada para que as alteraes
tenham efeito. Isso provoca tremendo impacto na operao das redes. Para permitir
que as polticas possam ser modificadas e ativadas sem encerrar as sesses BGP,
usa-se essa opo, que deve ser configurada para cada vizinho. Comando: neighbor
{ip-address|peer-group-name} soft-reconfiguration inbound.
11 Reset BGP Connections: sempre que dois roteadores forem definidos como vizinhos,
eles estabelecero uma conexo BGP e trocaro informaes de roteamento. Se, posteriormente, forem feitas alteraes de filtro BGP, peso (weight), distncia, verso ou outras
alteraes similares, a conexo BGP deve sofrer um reset para que as alteraes tenham
lugar do mesmo AS, no sendo necessariamente adjacentes. Para isso, use o seguinte
efeito. Qualquer um dos dois comandos a seguir pode ser usado:

81
22 Clear ip bgp <address> d reset numa conexo BGP especfica.

22 Clear ip bgp * d reset em todas as conexes BGP.
11 BGP Interactions with IGPs: se o seu AS estiver conduzindo trfego de um AS para outro
AS, importante que o protocolo BGP esteja sincronizado com o protocolo IGP do seu AS,
para que as rotas anunciadas sejam consistentes. A sincronizao BGP/IGP habilitada por
default; porm, nos casos em que o seu AS no conduz trfego de um AS para outro, no
h necessidade dessa sincronizao. Para desabilit-la, use o comando no synchronization.
Tambm preciso dar reset nas conexes BGP.
11 BGP Route Filtering by neighbor: possvel filtrar os anncios de rotas BGP de duas
maneiras: 1) atravs de filtros de trajetria de AS (AS-path) usando os comandos ip
as-path access-list e neighbor filter-list; 2) usando listas de acesso ou de prefixo com o
comando neighbor distribute-list, cujo formato : neighbor {ip-address|peer-group-name}
distribute-list {access-list-number|name} {in|out}.
11 BGP Path Filtering by neighbor: alm da filtragem das atualizaes de roteamento
baseado nos nmeros de redes, possvel especificar um filtro de lista de acesso em
ambas as atualizaes (de entrada e sada) baseado nas trajetrias BGP do AS. Cada
filtro uma lista de acesso. Na configurao de filtragem BGP so usados os comandos
(iniciando no modo de configurao global):
22 ip as-path access-list access-list-number {permit|deny} as-regular-expression, onde
o parmetro as-regular-expression permite complexas manipulaes de filtros
(ver bibliografia para exemplos);
22 router bgp <AS>; 3) neighbor {ip-address|peer-group-name} filter-list access-list-number|name {in|out}.
11 Disable Next-Hop Processing on BGP Updates: o IOS Cisco pode ser configurado para
desabilitar o processamento do prximo hop (Next-Hop Processing) nas atualizaes
BGP (BGP Updates). Isso til em redes Frame Relay e X.25 que possuem topologia em
malha parcialmente ligada, onde os vizinhos BGP no tm acesso direto a todos os outros
vizinhos na mesma sub-rede. H duas maneiras de fazer isso:
22 neighbor {ip-address|peer-group-name} next-hop-self faz com que o roteador corrente
anuncie a si mesmo como o prximo hop para o vizinho especificado; todos os demais
roteadores enviaro para esse roteador os pacotes em vez de enviar para o vizinho
especificado, e esse roteador se encarregar de encaminh-los.
22 set ip next-hop ip-address [...ip-address] [peer-address] especifica que o prximo hop o
endereo IP do par remoto (remote peer).
11 BGP Version: por default, a verso do BGP a 4. Se necessrio, o BGP negocia a operao em verses anteriores. Para impedir a negociao e forar o uso especfico de uma
verso, use o comando neighbor {ip-address|peer-group-name} version value.
11 Multi Exit Discriminator Metric (MED): BGP usa essa mtrica para indicar aos vizinhos
82
externos as trajetrias preferidas. O comando default-metric number.
Configurao BGP simulador Zebra

11 BGP router.
11 BGP route.
11 Route Aggregation.
11 Redistribute to BGP.
11 Defining Peer Group.
11 Defining Peer.
11 BGP Peer neighbor.
11 Show IP BGP.
Os comandos a seguir se referem ao simulador Zebra, usado pelo Imunes:
11 BGP router: preciso primeiro configurar o roteador BGP definindo o nmero do AS
onde ele reside. O nmero do AS usado pelo protocolo BGP para detectar se a conexo
BGP interna ou externa. Para habilitar o protocolo BGP num determinado AS, use
o comando router bgp asn, onde asn o nmero do AS. Depois podem ser digitados
quaisquer comandos BGP. Para especificar a identificao do roteador (router-ID), use o
comando bgp router-id ip-address, onde o endereo IP deve ser o da interface de loopback,
porque essa interface nunca fica fora (down); se no for especificada uma interface, o
BGP usar como identificao do roteador a interface de maior endereo IP; se por algum
problema no enlace a interface cair (down), o protocolo BGP ficar instvel.
11 BGP route: preciso adicionar redes ao AS com o comando network A.B.C.D/M, onde A.B.C.D
o endereo de rede e /M a mscara de sub-rede (notao CIDR); essa rede ser anunciada pelo BGP aos seus pares. Exemplo: router bgp 1; network 10.0.0.0/8. A rede 10.0.0.0/8
ser anunciada a todos os vizinhos. Alguns fabricantes de roteadores no permitem que os
roteadores anunciem redes que no estejam nas tabelas de roteamento do protocolo IGP
(OSPF, RIP etc.). Nessa implementao o BGP no leva em considerao as rotas IGP.
11 Route Aggregation: possvel reduzir as tabelas de roteamento agregando rotas
(ou supernets), usando a facilidade do Classless Inter-Domain Routing (CIDR) . O comando
aggregate-address A.B.C.D/M {as-set}. Para que as rotas agregadas no sejam anunciadas
no AS, use o comando aggregate-address A.B.C.D/M summary-only.
11 Redistribute to BGP: o protocolo BGP pode aprender rotas internas ao AS, sejam elas do
kernel, estticas, de redes diretamente conectadas ou de protocolos IGP (RIP, OSPF).
O comando redistribute {kernel | static | connected | rip | ospf }. Apenas um deles pode ser
informado de cada vez. Se necessrio, redistribua vrias rotas, digitando vrios comandos.
11 Defining Peer Group: para simplificar a configurao de vizinhos, pode-se criar um ou
mais peer group e definir os vizinhos dentro dos grupos; so necessrios trs passos:
1. Criar o peer group com o comando neighbor peer-group-name peer group, onde
2. Configurar opes para o grupo, entre elas:

2.1.neighbor peer-group-name remote-as asn, para especificar um vizinho BGP.
2.2.neighbor peer-group-name update-source interface, para permitir que as sesses BGP.
internas possam usar qualquer interface operacional para as conexes TCP.

2.3.neighbor peer-group-name description, para associar uma descrio a um vizinho BGP.
11 Defining Peer: para criar um vizinho em outro AS, use o comando neighbor ip-address
remote-as asn, onde o endereo IP informado o do vizinho no AS remoto de nmero asn.
Exemplo: router bgp 1; neighbor 10.0.0.1 remote-as 2. O roteador do AS 1 est tentando o
acesso ao par (peer) 10.0.0.1 no AS 2. Esse comando tem de ser o primeiro a ser usado na
configurao de vizinho.
peer-group-name o nome do grupo.
83
11 BGP Peer neighbor: o protocolo BGP requer configuraes especficas de vizinhos.

Vejamos algumas delas:
22 neighbor ip-address shutdown: esse comando tira do ar o vizinho, mas preserva a
configurao dele; para excluir tambm a configurao do vizinho, use o comando no
neighbor ip-address remote-as asn.
22 neighbor ip-address description: faz descrio do vizinho.
22 neighbor ip-address next-hop-self: faz com que o roteador corrente anuncie a si mesmo
como o prximo hop para o vizinho especificado; todos os demais roteadores enviaro
para esse roteador os pacotes, em vez de enviar para o vizinho especificado, e esse
roteador se encarregar de encaminh-los.
22 neighbor ip-address default-originate: por default, o BGP no anuncia a rota padro
(0.0.0.0/0), mesmo que ela esteja na tabela de roteamento; esse comando faz com que
a rota padro seja anunciada para o vizinho.
11 Show IP BGP: lista as rotas BGP; se for especificado um endereo, lista as rotas relacio-
nadas; se no, lista todas as rotas. O comando show ip bgp A.B.C.D.
84
Atividade 4.1 Configurao do protocolo BGP
11 AS6500 roteadores ROT1, ROT2, ROTA, ROTB e ROTC.
11 AS1900 roteadores router0, router1 e router2.
Descrio da rede
Na rede da Figura 4.13 temos dois ASs: 6500 e 1900.
11 O AS 6500 composto por cinco roteadores: ROT1 ROT2, ROTA, ROTB e ROTC, e pelas
redes 200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 (bloco
200.130.24.0/22).
11 Os roteadores ROTB e ROTC usam somente o protocolo OSPF. Os demais roteadores
usam OSPF e BGP.
11 O ROTA mantm sesso iBGP com os roteadores ROT1 e ROT2 e sesso eBGP com o router0.
11 O AS 1900 composto por trs roteadores: router0, router1 e router2, e pelas redes
192.168.10.0/24, 192.168.20.0/24 e 192.168.30.0/24 (bloco 192.168.0.0/16).
11 O router2 usa somente o protocolo OSPF. Os demais roteadores usam OSPF e BGP.
11 O router0 mantm sesso iBGP com o router1 e sesso eBGP com o ROTA.
Os hosts pc1 e pc5 tm endereos IP: 200.130.24.2/24 e 192.168.10.2/24, respectivamente.

11 Carregar a rede Rede1_sessao4_ADR8 no simulador Core.
11 Verificar as tabelas de rotas OSPF dos roteadores.
11 Configurar o protocolo BGP nos roteadores.
11 Verificar as tabelas de rotas BGP dos roteadores.
Figura 4.13
Rede Rede1_
Sessao4_ADR8.
85
Concluso
11 Configurar protocolo BGP;
11 Analisar anncios de rotas BGP;
assim que os ASs se comunicam na internet. Esta configurao adequada para interligar dois ASs privados, mas no adequada pra interligar um AS privado a um AS pblico
como, por exemplo, de uma Telemar, Embratel ou Brasil Telecom. A razo disso que as
rotas BGP so redistribudas para as rotas OSPF intra-domnio. Se o AS vizinho for pblico,
os roteadores internos do AS privado que esto rodando OSPF recebero todas as rotas do
AS pblico, quantidade essa que pode chegar facilmente a 200 mil rotas, sobrecarregando a
tabela de rotas sem necessidade.
No prximo captulo veremos como conectar um AS privado relativamente pequeno com
um AS pblico, sem redistribuir as rotas BGP para o OSPF.
86
5
Estudar os conceitos avanados do protocolo Border Gateway Protocol verso 4
(BGP-4), bem como o funcionamento dos Pontos de Troca de Trfego entre os ASs.
conceitos
Sesso BGP, Mensagens BGP, Mapas de rotas e Pontos de Troca de Trfego (PTT).
Sesso BGP
11 Entre vizinhos BGP (BGP neighbors).
11 Usa o protocolo TCP (porta 179).

11 Negocia diversos parmetros.
11 Envia as melhores rotas (best paths) conhecidas.
11 Depois as atualizaes so incrementais.
22 Mensagens Update.
22 Somente quando houver alterao.
22 Controle do nmero de verso da atualizao.
22 Mensagens Keep-Alive (Estou Vivo).
Antes do estabelecimento de uma sesso BGP, os roteadores vizinhos BGP trocam mensagens entre si para entrar em acordo sobre quais sero os parmetros (exemplo: tempo
mximo de espera entre mensagens hold time) da sesso. No havendo discordncia nem
erros durante a negociao dos parmetros entre as partes, a sesso BGP estabelecida.
Caso contrrio, sero enviadas mensagens de erro e a sesso no ser aberta.
Quando a sesso estabelecida entre os roteadores, so trocadas mensagens contendo
todas as informaes de roteamento, ou seja, todos os melhores caminhos (best paths)
previamente selecionados por eles, para os destinos conhecidos. Posteriormente, eles
trocaro somente mensagens de atualizao das informaes de roteamento (mensagens
do tipo Update) de forma incremental. Essa tcnica mostrou-se um avano no que se refere
diminuio de carga nas CPUs dos roteadores e na economia da largura de banda dos
enlaces, quando comparada a outros protocolos que, ao comunicarem suas atualizaes,
objetivos
Protocolo de roteamento BGP4

Parte 2
enviam periodicamente a totalidade das rotas existentes em suas tabelas.

87
Nesse sentido, o BGP bem econmico, somente enviando mensagens de atualizao

quando ocorrem mudanas nas rotas (exemplo: uma rota se tornou invlida) e informando
novas rotas. Caso no existam atualizaes a serem informadas, os roteadores trocam
apenas mensagens do tipo Keep-Alive para se certificarem de que a comunicao entre eles
est viva, ou seja, ainda est ativa. Essas mensagens so pequenas (apenas 19 bytes), no
sobrecarregando a CPU dos roteadores e nem o enlace entre eles.
Uma caracterstica das tabelas de rotas BGP a existncia de um nmero de verso, que
incrementado a cada atualizao feita (atravs das mensagens do tipo Update), permitindo
assim a verificao de inconsistncias nas informaes de roteamento.
Se ocorrer rpido aumento no nmero da verso das tabelas, isso pode ser um indicativo de
instabilidade na rede.
Mensagens BGP
11 Tamanho mnimo de 19 e mximo de 4.096 bytes.

11 Cabealho + Dados.
11 Campos do cabealho.
22 Marcador.
22 Comprimento.
22 Tipo.
22 Dados (opcional).
Marcador (Marker)
16 bytes
Comprimento (Length)
2 bytes
Tipo (Type)
1 byte
As mensagens trocadas em sesses BGP tm o comprimento mnimo de 19 bytes e mximo

de 4.096 bytes. Todas as mensagens so compostas de, no mnimo, um cabealho e, opcionalmente, de dados. O formato do cabealho das mensagens BGP est descrito na figura 5.1.
opcional uma sequncia de dados aps o cabealho.
Campos do cabealho:
11 Marcador (Marker): serve para verificar a autenticidade da mensagem recebida e se
houve perda de sincronizao entre os roteadores vizinhos BGP. Pode ter dois formatos: caso a mensagem seja do tipo Open (abrir), ou se a mensagem do tipo Open
no possuir informao de autenticao, o campo deve estar todo preenchido com
nmeros um (1); se no, o campo marker ter o seu contedo baseado em parte do
mecanismo de autenticao usado.
11 Comprimento (Lenght): deve conter um nmero que representa o comprimento total da
88
mensagem, incluindo o cabealho. Como pode haver mensagens que no possuem dados
aps o cabealho, a menor mensagem BGP enviada de 19 bytes (16 + 2 + 1 bytes).
11 Tipo (Type): deve conter um nmero que representa o cdigo de um tipo de mensagem.
Figura 5.1
Cabealho das
mensagens BGP.
Tipos de mensagens BGP
Os tipos de mensagens so:

11 Open.
11 Notification.
11 Keep-Alive.
11 Update.
11 Route-Refresh.
Mensagem Open
11 Verso.
11 Nmero do AS (ASN).
11 Tempo de espera.
11 Identificador BGP.
11 Comprimento dos parmetros opcionais.
11 Parmetros opcionais.
A mensagem do tipo Open (tipo 1) enviada para que seja iniciada a abertura de uma sesso
BGP entre neighbors ou peers BGP. O formato dessa mensagem est mostrado na Figura 5.2.
Verso
(Version)
1 byte
Tempo de espera
(Hold Time)
2 bytes
Identicador de BGP
(BGP ID)
4 bytes
C.P.O.
(ANS)
1 byte
Parmetros Opcionais (Tipo/Comprimento/Valor)

Tamanho varivel
Descrio dos campos:

11 Verso (Version): identifica a verso do BGP (3 ou 4). Esse um dos parmetros negociados pelos roteadores que, normalmente, tentam entrar em acordo para usar a maior
verso suportada. No havendo possibilidade de consenso (exemplo: um dos roteadores
no suporta o BGP-4), eles tentam usar verses anteriores, at que coincidam. Nos
roteadores Cisco, h como configurar a verso a ser usada pelos roteadores (se previamente sabemos a verso que ambos suportam), eliminando essa fase de negociao do
processo de abertura da sesso BGP, resultando em economia de tempo.
11 Nmero do AS (AS Number): deve conter o nmero do AS ao qual o roteador (remetente
da mensagem tipo Open) pertence.
11 Tempo de espera (Hold Time): deve conter o valor, em segundos, do maior tempo de
espera (hold time), permitido entre mensagens do tipo Update ou Keep-Alive. O BGP
mantm um contador do hold time, que reiniciado (zerado) a cada vez que uma mensagem do tipo Keep-Alive ou Update recebida. Caso nenhuma das duas seja recebida
no prazo mximo, o BGP considera que a comunicao com o outro roteador foi perdida,
e a sesso encerrada, tendo de ser reiniciada novamente. Os roteadores tentam usar o
menor hold time entre os dois. Caso o valor seja estabelecido como zero, a sesso ser
considerada como estando sempre viva (ativa) e mensagens de Keep-Alive no sero
transmitidas, pois os contadores do hold time e do Keep-Alive no sero zerados nunca.
O valor mnimo recomendado para esse parmetro de trs segundos.
Figura 5.2
Mensagem Open.
N do AS
(ANS)
2 bytes
89
11 Identificador BGP (BGP ID): a identificao BGP do roteador que enviou a mensagem
Open. Contm o endereo IP definido no comando bgp router-id.
11 Comprimento dos Parmetros Opcionais (Optional Parameters Lenght): indica o
comprimento total do campo de Parmetros Opcionais (Optional Parameters). No caso de
ausncia de parmetros opcionais, esse campo ser preenchido com zero.
11 Parmetros Opcionais (Optional Parameters): pode conter vrios parmetros opcionais
para a negociao de abertura de uma sesso BGP. Esse campo deve ser preenchido com
conjuntos formados por trs valores:
1. Tipo do parmetro (1 byte).
2. Comprimento do parmetro (1 byte).
3. Valor do parmetro (comprimento varivel).
Um exemplo de parmetro o de informao de autenticao (tipo 1), usado para autenticar

a sesso com o vizinho BGP.
Mensagem Notification
11 Erro.
11 Subcdigo de erro.
11 Dados.
Esse tipo de mensagem (tipo 4) enviada no caso de deteco de erros durante ou aps o
estabelecimento de uma sesso BGP. O formato da mensagem Notification est mostrado
na Figura 5.3.
Erro
(Error)
1 byte
Subcdigo de erro
(Error Subcode)
2 bytes
Dados
(Data)
Tamanho varivel
Figura 5.3
Mensagem
Notification.
11 Erro (Error): deve conter o tipo da notificao.

11 Subcdigo de Erro (Error subcode): deve conter um valor que fornece mais informaes
sobre o erro.
11 Dados (Data): pode conter dados referentes ao erro, como por exemplo um cabealho
mal formado (invlido) ou um nmero de AS invlido.
Mensagem Keep-Alive
Somente o cabealho padro BGP (19 bytes).
So mensagens (tipo 3) trocadas periodicamente com o propsito de verificar se a comuni-
cao entre os vizinhos est ativa. A mensagem do tipo Keep-Alive composta apenas pelo
90
cabealho padro das mensagens BGP, sem dados transmitidos aps o cabealho. O tempo
mximo permitido para o recebimento de mensagens Keep-Alive ou Update definido pelo
hold time, como foi visto na descrio do tipo de mensagem Open.
Para manter aberta a sesso, a mensagem de Keep-Alive deve ser enviada antes que expire
o prazo definido no hold time; caso contrrio, a sesso ser encerrada. A recomendao
de que a mensagem seja enviada em at 1/3 do tempo definido no hold time. Se o seu valor
for igual a zero, ento as mensagens do tipo Keep-Alive no sero enviadas.
Mensagem Update
11 Rotas removidas (unfeasible routes).

22 Comprimento do campo (length).
22 Rotas removidas (withdrawn routes).
11 Atributos Caminho (Path Attributes).
22 Comprimento do campo (length).
22 Atributos Caminho (Path Attributes).
11 Informaes NLRI.
Comprimento (Length), Prefixo (Prefix)...
As mensagens Update (tipo 2) trocadas entre os peers ou neighbors BGP so de extrema
importncia, pois so elas que levam as informaes para a atualizao da tabela de rotas
mantida pelo BGP. O formato da mensagem do tipo Update est mostrado na Figura 5.4.
Unfeasible Routes Length
2 bytes
Withdrawn Routes
<Length, Prex>
Total Path Attributes Length

2 bytes
Path Attributes Length
NLRL Information
2 bytes
Figura 5.4
Mensagem Update.
A estrutura bsica das mensagens do tipo Update composta por trs itens:
11 Rotas removidas (unfeasible routes).
11 Atributos de caminhos (path attributes).
11 Informao de alcance da camada de rede (Network Layer Reachability Information NLRI).
O formato dos campos :
11 Rotas removidas:
22 Comprimento do campo (2 bytes);
11 Atributos do Caminho:
22 Comprimento do campo (2 bytes);
22 Atributos do Caminho.
11 Informao NLRI: <Tamanho,Prefixo>
11 Comprimento das rotas removidas ou inalcanveis (Unfeasible Routes Length): nesse
campo indicado o comprimento total, em bytes, do total de rotas removidas. Um comprimento igual a 0 (zero) indica que no h rotas a serem removidas nessa mensagem
Update, portanto, no existe o campo de rotas removidas.
11 Rotas removidas (Withdrawn routes): este campo inclui uma lista de prefixos de endereos para rotas que devem ser removidas da tabela de rotas BGP. composto de endereos IP (prefixos) e do tamanho do prefixo (notao CIDR). Um exemplo de entrada seria:
<16,143.54.0.0>, que representa a rede 143.54.0.0, dizendo que o endereo de rede at
22 Rotas removidas <Tamanho,Prefixo>.
o dcimo sexto bit, ou seja, em notao CIDR representa a rede 143.54.0.0/16.

91
11 Comprimento Total do Atributo Caminho (Total Path Attribute Length): deve indicar o
comprimento total, em bytes, do campo Atributo Caminho. O valor contido nesse campo
deve permitir determinao do comprimento do campo NLRI (ver RFC1771). Se o valor desse
campo for 0 (zero), significa que no h informao NLRI presente na mensagem Update.
Atributos do Caminho (Path Attributes): so um conjunto de parmetros associados a uma
determinada rota que influenciam no processo de deciso feito pelo BGP para escolha da
melhor rota, como, por exemplo, Local_Pref, Next_Hop, Origin etc.
11 Informaes NLRI (NLRI Information): so prefixos de endereos IP de informaes no
formato igual ao do campo de rotas removidas (withdrawn routes). Esse campo preenchido por vrias entradas. Um exemplo de entrada seria: <18,192.213.134.0>, que indica
uma rota para a rede 192.213.14.0/18, onde 18 representa o tamanho do prefixo (nmero
de bits 1 na mscara do bloco).
Mensagem Route-Refresh
11 Definida no RFC2918.
22 Address Family Identifier (AFI).
22 Reservado (valor 0).
22 Subsequent Address Family Identifier (SAFI).
11 Serve para solicitar a retransmisso de todas as informaes de roteamento de um
vizinho BGP.
11 No precisa fechar e reiniciar a sesso BGP.
11 Independente do protocolo (IPv4 ou IPv6).
A mensagem Route-Refresh (tipo 5) no est definida no RFC4271, mas sim no RFC2918,
como uma capacidade do BGP. O leiaute dela est mostrado na Figura 5.5.
Identicador da famlia de endereos
Reservado
SAFI
Address family identier (AFI)
1 byte
(Subsequent AFI)
2 byte
1byte
Ela usada para solicitar a completa retransmisso de todas as informaes de roteamento

de um vizinho, sem necessidade de encerrar e reabrir uma sesso BGP com o vizinho. Dessa
forma, mudanas nas polticas de roteamento podem ser feitas dinamicamente, economizando recursos do roteador. Essa mensagem foi projetada para ser independente de
protocolo; assim pode ser solicitada a retransmisso das rotas IPv4, mas no das rotas IPv6.
Um exemplo: o campo AFI pode ser IPv4 ou IPv6, enquanto o campo SAFI pode ser unicast
ou multicast.
92
Figura 5.5
Mensagem
Route-Refresh.
ERROR CODE
ERROR SUBCODE
1. Conexo no sincronizada
Erro no cabealho da mensagem
2. Comprimento da mensagem invlido

3. Tipo de mensagem invlido
Erro na mensagem OPEN
1. Nmero de verso no suportado

2. Nmero de AS vizinho invlido
3. Identificador BGP invlido
4. Parmetro opcional no suportado
5. Falha na autenticao
6. Tempo de espera inaceitvel
Erro na mensagem UPDATE
1. Lista de atributos mal formada

2. Atributo well-know desconhecido
3. Atributo well-know faltando
4. Erro nas flags de atributos
5. Erro no comprimento do atributo
6. Atributo de origem invlido
7. Loop de roteamento em AS
8. Atributo NEXT HOP invlido
9. Erro no atributo opcional
10. Campo de rede invlido
11. AS_PATH mal formado
Hold time expired
No subcodes
Finite state error
No subcodes
Cease
No subcodes
As mensagens de erro BGP sinalizam as diversas condies de erro que podem ocasionar a
perda de informaes ou at o encerramento da conexo TCP e, portanto, da sesso BGP.
Mapas de rotas
Redistribuio:
11 Cada protocolo de roteamento mantm sua prpria tabela.

11 O roteador mantm uma tabela de todas as rotas.
11 A redistribuio o repasse de rotas entre os protocolos.
Mapas de rotas (route maps).
11 Controlam e modificam informaes de roteamento.
11 Formato: route-map nome permit|deny seq.
11 Comandos match e set.
Listas de prefixo (prefix lists):
11 ip prefix-list nome seq nmero permit|deny prefix [le len] [ge len]
Num roteador, cada protocolo de roteamento mantm a sua tabela de rotas individual na
memria, enquanto o prprio roteador mantm outra tabela montada com rotas fornecidas
Figura 5.6
Mensagens de erro.
por todos os protocolos de roteamento que estiverem sendo executados nele. Essa a
tabela utilizada pelo roteador para executar sua funo de rotear pacotes de dados.
93
A redistribuio acontece quando, em um roteador, um protocolo de roteamento repassa

as rotas de sua tabela para outro protocolo de roteamento. O outro protocolo pode aceitar
(ou no) todas ou apenas algumas e inclu-las em sua tabela de rotas. Posteriormente, essas
rotas sero anunciadas por esse outro protocolo para os roteadores vizinhos que falam
esse mesmo protocolo.
O comando network uma das formas de anunciar as redes de um AS no protocolo BGP.
Outra forma redistribuir as rotas conhecidas pelo IGP para o BGP. Isso pode ser muito
perigoso, pois pode-se injetar todas as rotas internas do AS no BGP desnecessariamente. Se,
por exemplo, uma das rotas foi aprendida atravs do prprio BGP, ento no h necessidade
de repass-la novamente. Uma filtragem cuidadosa deve ser aplicada para garantir que s
sero anunciadas para a internet rotas que realmente desejamos anunciar, e no anunciar
todas indiscriminadamente.
No captulo anterior vimos o exemplo oposto: as rotas BGP sendo anunciadas para o protocolo OSPF, que um IGP. Tambm existem riscos naquele caso, conforme foi mostrado.
Route maps servem para o BGP controlar e modificar informaes de roteamento e tambm
definir as condies da propagao de rotas entre domnios de roteamento. Os route maps possibilitam a definio de condies para, por exemplo, redistribuio de rotas entre protocolos de
roteamento (BGP e algum IGP) ou para o controle das rotas injetadas (ou removidas) no BGP.
Sintaxe de um route map:
11 route-map nome [[permit | deny] | [seq]]: o nome identifica o route map. O seq indica a
posio que a instncia do route map deve ter em relao a outras instncias do mesmo
route map, sendo as instncias ordenadas sequencialmente. Exemplos de route maps:
22 route-map TESTE permit 10: primeiro conjunto de condies.
22 route-map TESTE permit 20: segundo conjunto de condies.
Quando o BGP aplica o route map TESTE nas atualizaes de roteamento (route updates),
primeiro aplicada a instncia que possuir o menor nmero sequencial (no exemplo acima,
a instncia 10) e depois as subsequentes, se houver. Se o primeiro conjunto de condies
no for satisfeito, o segundo ser aplicado e assim por diante, at que algum conjunto de
condies seja satisfeito ou quando no houver mais condies a serem aplicadas.
Os comandos match e set so usados para definir as condies no route map. O comando
match define a condio a ser satisfeita e o comando set especifica a ao a ser tomada caso
o update corresponda condio. Abaixo, um exemplo de route map simples:
route-map TESTE permit 10

match ip address 10.10.8.1
set metric 10
Quando uma rota corresponder ao endereo IP 10.10.8.1, o BGP vai configurar a mtrica do
94
update para 10, propag-lo (pelo uso da palavra-chave permit) e sair da lista de instncias
de route maps. Caso o update no corresponda ao critrio de uma instncia definida, o BGP
vai comparar com a instncia seguinte, at que uma ao seja tomada ou at que a ltima
instncia seja comparada. Se o update no satisfizer nenhuma das condies, o update no
ser propagado. Caso seja usada a palavra-chave deny na configurao do route map e o
update corresponder ao critrio definido, o BGP vai interromper a comparao com a lista
de instncias e o update no ser propagado.
Uma restrio que deve ser observada no uso de route maps que eles podem ser usados
para filtrar anncios (redistribuio) de updates baseados em endereos IP, mas no para
filtrar o recebimento de updates baseados nos endereos IP.
Listas de Prefixo (Prefix Lists) podem ser usadas como alternativa para as listas de acesso
(Access Control Lists ACLs) em muitos comandos de filtragem de rotas BGP. Tais listas
fornecem o mais poderoso mecanismo de filtragem baseado em prefixos, com as seguintes
vantagens sobre as listas de acesso:
11 Significativa melhoria de performance na carga e pesquisa de rotas em grandes listas.
11 Suporte para atualizaes incrementais; a filtragem que usa listas de acesso estendidas
no suporta atualizaes incrementais.
11 Interface de linha de comando mais amigvel; a interface de linha de comando para uso
de listas de acesso na filtragem de atualizaes BGP difcil de compreender e de utilizar,
porque utiliza o formato de filtragem de pacotes.
11 Maior flexibilidade; antes de usar uma lista de prefixo num comando necessrio preparar a aplicao da lista num mapa de rotas, como veremos mais adiante.
O formato : ip prefix-list nome seq nmero permit|deny prefix [le len]
[ge len], onde:

11 nome: nome da lista de prefixo.
11 nmero: nmero sequencial que determina a ordem dentro da lista; pode ser numerado
manualmente ou automaticamente; nesse ltimo caso a numerao ser de 5 em 5.
11 le len: esse comando especifica o comprimento do prefix (prefix length); as condies da
lista de prefixo sero aplicadas se o comprimento do prefixo for menor ou igual ao valor len.
11 ge len: esse comando especifica o comprimento do prefix (prefix length); as condies da
lista de prefixo sero aplicadas se o comprimento do prefixo for maior ou igual ao valor len.
Esses dois ltimos comandos podem ser usados sozinhos ou em conjunto, no importando
a ordem.
A filtragem por lista de prefixo envolve a comparao dos prefixos das rotas com aquelas
relacionadas na lista de prefixo. Quando ocorre uma igualdade (match), a rota usada. A
comparao similar quela usada nas listas de acesso.
11 Uma lista de prefixo vazia permite (permit) todos os prefixos.

11 Uma negao (deny) implcita assumida se um determinado prefixo no existe (doesnt
match) na lista de prefixo.
11 Quando um dado prefixo aparece vrias vezes na lista de prefixo (multiple entries), a
ocorrncia com o menor nmero de sequncia ser a escolhida (match).
O roteador inicia a pesquisa no incio (top) da lista de prefixo, pelas ocorrncias de menor
nmero sequencial. Quando ocorrer uma igualdade (match), o roteador interrompe a pesquisa e ignora o resto da lista, executando as aes definidas na ocorrncia em que ocorreu
a igualdade. Para maior eficincia na pesquisa da lista, recomendvel colocar as ocorrncias mais comuns no topo da lista.
Mais especificamente, a permisso ou a negao de um prefixo baseada nas seguintes regras:
95
Uso de mapas de rotas

11 route-map meumapa permit 10
22 match ip address 10.0.0.1

22 set metric 5
11 ip prefix-list abc permit 192.0.0.0/8 le 24
11 ip prefix-list abc deny 192.0.0.0/8 ge 25
11 ip prefix-list abc permit 0.0.0.0/0 le 32
11 route-map rotaspadrao permit 10
22 match ip address prefix-list BOGONS
Embora existam muitos mtodos para filtragem de rotas em BGP, vamos exemplificar aqui
o uso de listas de prefixo e mapas de rotas. O primeiro exemplo verifica as atualizaes que
tm o endereo IP 10.0.0.1, alterando a mtrica para 5. Como o mapa foi declarado com a
condio permit, a rota ser propagada. Se a condio fosse deny, a rota no seria propagada. Nota: intil declarar a clusula set quando a condio for deny, porque a rota no
ser propagada, e a alterao no ser feita.
Os trs exemplos seguintes so de lista de prefixo. O primeiro deles permite rotas
192.0.0.0/8 de tamanho de prefixo de at 24. O segundo deles nega as rotas 192.0.0.0/8 de
tamanho de prefixo maior ou igual a 25. O terceiro deles permite todas as rotas.
O ltimo exemplo define um mapa de rotas chamado rotaspadrao, que usa a lista de prefixo
chamada BOGONS, que define as rotas que no vamos aceitar porque so as rotas bvias:
rota padro, endereos privados (RFC1918), endereo multicast e outras especficas do
domnio local.
A palavra-chave BOGONS usada para definir esse tipo de lista de prefixo.

A lista aceita como referncia padro :
11 ip prefix-list BOGONS description (redes bvias que no sero aceitas)
11 ip prefix-list BOGONS seq 5 deny 0.0.0.0/8 le 32
96

11 ip prefix-list BOGONS seq 45 permit 0.0.0.0/0 le 32
Route Reflector
11 Nmero de sesses BGP: n(n-1)/2.
11 Full-mesh BGP.
11 Soluo: Route Reflector
Como vimos anteriormente, no h deteco de loop de roteamento em sesses iBGP.

Dessa forma, o anncio de rotas para um vizinho iBGP pode causar um loop de roteamento
que no ser detectado. por essa razo que os roteadores iBGP no anunciam rotas para
seus vizinhos. Em outras palavras: cada roteador iBGP tem de manter uma sesso BGP com
todos os outros roteadores iBGP, mesmo no tendo uma conexo fsica com eles. o que
ns chamamos de full mesh BGP.
Na Figura 5.7, com apenas 6 roteadores teramos n(n-1)/2 sesses: 6(6-1)/2 = 15 sesses, o
que torna quase invivel a comunicao iBGP. Por outro lado, no configurar todos os vizinhos
(peers) dentro do AS pode fazer com que alguns roteadores desconheam algumas rotas.
Sem Route Reector
Com Route Reector (RR)
.0.
Para resolver esse problema, duas solues podem ser adotadas: route reflection (reflexo
de rotas) e confederations (confederaes). Ambas so amplamente utilizadas e no so
mutuamente exclusivas, podendo ser utilizadas dentro do mesmo AS.
Route reflection definida no RFC2796 e introduz um enfoque de hierarquia para resolver o
problema do full-mesh BGP. Em vez de definir vizinhana (peering) com todos os roteadores do
AS, apenas define-se vizinhana com um roteador escolhido para ser o route reflector, conforme
mostrado na Figura 5.7. Com 6 roteadores, reduzimos 15 sesses para apenas 5 sesses iBGP.
Os vizinhos do route reflector so chamados clientes (clients). O roteador escolhido para
ser o route reflector pode redistribuir rotas iBGP para seus clientes. Cada grupo de clientes
com seu respectivo route reflector chamado de cluster (concentrao). Cada cluster recebe
uma identificao nica (cluster ID).
Todos os atributos de caminho (path attributes) so passados para os clientes sem modificao, especialmente o endereo do prximo salto (next hop address), se no todo o trfego
teria de passar pelo route reflector (RR).
J que agora o route reflector pode anunciar rotas iBGP para seus vizinhos, podem ocorrer
loops de roteamento. Para evitar isso foram definidos dois novos atributos de caminho:
Originator-ID e Cluster List, ambos definidos no RFC2796.
Suponha, na figura anterior, que o roteador 192.168.1.1 anunciou a rota 10.0.0.0/8 para o
RR que, por sua vez, a repassou para os seus clientes. O RR anunciou a rota com o atributo
Originator-ID = 192.168.1.1, para indicar o roteador que anunciou aquela rota. Esse anncio
nunca ser feito para o roteador que originou essa rota (o prprio 192.168.1.1), se no poderamos ter um loop de roteamento. Os clientes nunca usam esse atributo.
Figura 5.7
Sem Route
Reflector/Com
Route Reflector (RR).
10
Router-ID
192.168.1.1
0.0
/8
Rota 10.0.0.0/8
originator-ID
192.168.1.1
97
Cluster list
A lista de cluster (cluster list) registra os clusters que um anncio de prefixo atravessou.
Os RRs acrescentam o cluster-ID lista de clusters quando anunciam a rota para outro
cluster. Se um RR detectar seu prprio cluster-ID no anncio feito por um vizinho, esse RR
no aceitar o anncio do prefixo, pois isso poderia provocar um loop de roteamento.
Os clientes nunca modificam o atributo Cluster-List.
Na Figura 5.8, a rota 10.0.0.0/8 foi anunciada pelo cluster 192.168.1.1 e, depois de passar
pelos clusters 192.168.1.2 e 192.168.1.3, ser anunciada para o cluster 192.168.1.1, que
originou essa rota; por isso ela rejeitada.
loop detectado;
este prexo no
ser usado
Cluster-ID
192.168.1.2
/8
0.0
.0. r-ID .1
0
1 ste 8.1
clu 2.16
19
RR
Cluster-ID
192.168.1.1
RR
10.0.0.0/8
cluster-ID
192.168.1.1
192.168.1.2
192.168.1.3
10
clu .0.0.
19 ster 0/8
19 2.16 -ID
2.1 8.1
68 .1
.1.
2
RR
Cluster-ID
192.168.1.3
Pontos de Troca de Trfego (PTT)

11 A internet uma nuvem.
11 Compra de trnsito via provedor de acesso.
comum imaginar a internet como uma nuvem a qual se est, de alguma forma, conectado; e a forma de conexo mais comum uma relao comercial de compra de trnsito
com um provedor, como representado na Figura 5.9.
98
Figura 5.8
Exemplo de
Cluster list.
provedor
Internet
Figura 5.9
Provedor de acesso
internet.
Normalmente uma empresa ou usurio domstico realizam sua conexo internet atravs
de um provedor. Esse desenho reflete uma forma comum de pensar e no ajuda a perceber
a realidade de que a empresa, os computadores domsticos e o prprio provedor, todos
fazem parte da internet.
Frequentemente, costuma-se pensar nessa forma de conexo internet como a nica
possvel. No hbito refletir sobre a natureza da nuvem nem pensar na possibilidade da
conexo direta entre redes diferentes como uma realidade prtica. Contudo, uma vez que
se esteja ligado internet, passa-se a fazer parte dessa nuvem imaginria, como ilustra a
Figura 5.10. A nuvem internet formada pelos seus participantes, interligados por meios
Figura 5.10
A internet como
uma nuvem.
Essa nuvem , de fato, uma abstrao que representa todas as redes interligadas,
incluindo os usurios domsticos, empresas de todos os tamanhos, redes acadmicas e
governamentais etc. Ligaes diretas entre essas redes, sem a participao obrigatria de
provedores, so possveis, reais, e parte integrante da internet, e no apenas uma abstrao
terica na sua definio.
Troca de trfego
Mesmo tcnicos experientes em redes, por vezes, fazem confuso quando se trata desse
fsicos e falando o Protocolo Internet (IP).
assunto. No se est afirmando aqui que os provedores sejam dispensveis.

99
Para a maioria das situaes eles devem ser o principal meio de conexo internet.
Contudo, pode-se identificar outros participantes da internet com quem a comunicao
atravs da rede seja relevante e estabelecer um enlace fsico direto, trocando atravs dele o
trfego que antes passava pelo provedor.
Isso se chama troca de trfego, e continua sendo parte da internet. Essa substituio de
uma relao de compra de trnsito pela troca de trfego est ilustrada na Figura 5.11, onde a
primeira situao est representada do lado esquerdo e a segunda do lado direito.
Internet
Internet
Figura 5.11
Compra de trnsito
x troca de trfego.
Pode-se identificar, ento, dois tipos bsicos de relao entre participantes da internet: a
compra de trnsito, bem conhecida, onde um provedor fornece acesso a parte ou totalidade
das demais redes interligadas, em troca de dinheiro; e a troca de trfego (em ingls: peering),
onde redes conectam-se diretamente, fornecendo acesso umas s outras mutuamente.
A troca de trfego traz economia, porque se deixa de pagar ao provedor pelo trfego que
trocado diretamente com as outras redes. Traz tambm melhoria de qualidade, porque
conexes diretas so mais rpidas e confiveis.
No entanto, h despesas envolvidas. Enlaces devem ser estabelecidos, o que costuma custar
muito caro, especialmente no Brasil. Equipamentos, como roteadores, podem ter de ser trocados. E deve-se dispor de mo de obra especializada, capaz de lidar com as configuraes
necessrias. Alm disso, como muitas vezes a troca de trfego implica numa relao no
comercial, nem sempre h acordos de nvel de servio estabelecidos; em caso de problemas,
conta-se com a boa vontade do parceiro para resolv-los, sem garantias contratuais.
Os Pontos de Troca de Trfego existem para ajudar os participantes da internet a estabelecer relaes de troca de trfego, mantendo as vantagens j apresentadas, mas reduzindo
as despesas e problemas envolvidos. O conceito em que se baseiam extremamente
simples: consistem numa estrutura centralizada, onde vrias redes podem se interligar.
Dessa forma, no so necessrios vrios enlaces distintos para estabelecer relaes de
100
troca de trfego com diferentes redes, mas apenas um enlace, para o PTT. Esse conceito est
ilustrado na Figura 5.12.
Ponto de troca
de trfego
Uma vez conectadas, as empresas e instituies podem fazer acordos bilaterais ou multilaterais para troca de trfego, de carter comercial ou no. Mesmo relaes de compra de
trnsito podem tambm ser estabelecidas atravs dos PTTs, com um ou mais provedores e
em conjunto ou no com relaes de troca de trfego, embora isso no seja o objetivo
principal de sua existncia.
Costuma-se fazer uma analogia, comparando um Ponto de Troca de Trfego a uma mesa
de bar. Vrias pessoas podem estar presentes. A cerveja est disponvel. O bar oferece um
ponto de encontro e toda a infraestrutura necessria. Isso no quer dizer que todos estejam
bebendo, e menos ainda que todos bebam ou conversem juntos. Essa possibilidade existe
e pode at ser bem interessante, mas as circunstncias podem levar um pequeno grupo a
se reunir para beber e conversar num canto, outro no canto oposto, etc. H vrios tipos de
situaes que podem levar determinadas redes a terem, ou no, interesse em trocar trfego
com outras, mesmo participando do PTT.
Estar em um PTT no significa a obrigatoriedade em se trocar trfego com todos os outros
participantes, mas traz, isso sim, essa possibilidade. No se deve confundir os Pontos
de Troca de Trfego com backbones. Os PTTs so regionais, normalmente de carter
metropolitano. Sua funo no carregar o trfego das redes a longas distncias, mas sim,
melhorar os custos e a qualidade das conexes das redes de uma mesma localidade. O ideal
que haja um PTT por regio.
Estrutura da internet
Estrutura hierrquica:
11 Provedores de nvel 1 Sprint, Genuity/BBN, AT&T...

11 Provedores de nvel 2 Embratel, Telefnica, Telemar...
11 Demais provedores.
Troca de trfego regional via PTTMetro (CGIbr).
A estrutura da internet pode ser considerada, de forma aproximada, como hierrquica.
Em seu centro esto os provedores de nvel 1, que so aqueles que tm acesso a toda a
internet sem necessidade de pagar a ningum. So exemplos de provedores nvel 1 a Sprint,
a Genuity/BBN, a AT&T, a UUNet, entre outros. Eles possuem grandes backbones e trocam
Figura 5.12
Pontos de Troca de
Trfego (PTT).
trfego entre si diretamente e atravs de PTTs.

101
Os provedores que no conseguem acesso a toda a internet atravs da troca de trfego

devem se tornar clientes dos provedores de nvel 1, pagando a eles pela conexo internet.
Eles so chamados de provedores nvel 2 e nessa categoria incluem-se nossos principais
provedores nacionais, como Embratel, Telefnica, Telemar, Brasil Telecom etc.
A troca de trfego regional entre os provedores nvel 2 brasileiros, e mesmo entre provedores menores e usurios finais, recomendada, pois traz as vantagens j mencionadas
anteriormente: custos menores, com a reduo do valor pago aos provedores estrangeiros,
e melhoria de qualidade, com diminuio da latncia e da taxa de erros nas conexes.
No Brasil, o Comit Gestor da Internet (CGI.br) lanou mo do projeto PTTMetro, como
forma de incentivar e apoiar a troca de trfego regional. O projeto PTTMetro foi criado em
meados de 2004, tendo o escopo inicial de construir cinco PTTs em importantes capitais
brasileiras. No final do mesmo ano entrou em operao o PTT de So Paulo.
Em maio de 2008 eram oito os Pontos de Troca de Trfego do PTTMetro: So Paulo, Porto
Alegre, Belo Horizonte, Curitiba, Braslia, Rio de Janeiro, Santa Catarina e Salvador.
Juntos, eles so responsveis por lidar com um trfego mdio de 3,3 Gb/s de dados, e que
apresenta picos de 6,4Gb/s.
Em abril de 2012 havia 20 PTTs (URL: www.ptt.br/particip.php) cujo trfego agregado est
mostrado na Figura 5.13 (atualizado em 17/04/2012 15:00hs).
Bits por segundo
Trfego agregado PTTs - Dirio
Pontos de acesso
importante notar que, quando se diz que os PTTs devem ser regionais, ou ainda que h um
nico PTT numa determinada cidade, no significa que possa haver apenas um nico ponto
de conexo fsico ao PTT. Um Ponto de Troca de Trfego pode ter vrios Pontos de Acesso,
chamados tambm de PIXes. No PTTMetro, empresas particulares, como datacenters,
podem ser PIXes. Para isso elas devem estabelecer uma conexo com o PIX Central da regio
atravs de uma fibra ptica apagada (que permite grande escalabilidade no tocante ao
volume de dados) e arcar com os custos do equipamento local (switch).
Elas podem, ento, estabelecer condies e valores para a conexo dos participantes do PTT
102
ao seu PIX. Os equipamentos, no entanto, so administrados pelo NIC.br, representando o

Comit Gestor da Internet, que define tambm a poltica de troca de trfego e do uso em
geral do sistema de interconexo. Essa infraestrutura considerada pelo Comit Gestor
como de uso pblico e, portanto, seu uso , hoje, gratuito. Em outras palavras, pode-se
pagar ao administrador de um determinado PIX para se conectar, e o preo e condies
podem variar de um PIX para outro; no entanto, todo o uso da infraestrutura do PTT, seja
para troca de trfego ou compra de trnsito de outros participantes, gratuito. No se paga
pelo volume de trfego trocado.
Figura 5.13
Trfego agregado
dirio PTTs.
A Figura 5.14 mostra a estrutura do PTT de So Paulo, para permitir a melhor compreenso
do conceito de PIX. H um PIX Central, no NIC.br; um PIX acadmico, na USP; e diversos PIX
comerciais, na Brasil Telecom, Locaweb etc. No importa onde um determinado participante
se conecte, a comunicao com os demais transparente. Um participante conectado, por
exemplo, no PIX Locaweb, pode ter um acordo de troca de trfego com outro, digamos,
ligado ao PIX Tivit.
Figura 5.14
Estrutura do PTT de
So Paulo do NIC.br.
Como no Brasil os custos dos enlaces locais so muito altos, essa diversidade de PIXes colabora
de forma importante para o sucesso do projeto. Um participante pode escolher conectar-se
ao PIX que implicar num custo de enlace menor. Como muitos dos PIXes so datacenters
comerciais, pode tambm existir o caso em que toda a rede ou parte importante da rede da
prximo de zero.
O PTTMetro tem hoje participantes importantes, como os principais provedores de banda
larga: Brasil Telecom, Oi, Telefnica, Embratel, CTBC Telecom, GVT e Net. Conta tambm
com a participao da RNP, que conecta as principais universidades e centros de pesquisa
do pas. Tem ainda os principais contedos da internet brasileira, atravs da participao
da Locaweb, Terra, Yahoo! e UOL. So cerca de 80 participantes no total, alguns dos quais
presentes em mais de um dos PTTs.
Conexo do AS ao PTT
Cada AS deve ser registrado no IANA, obtendo assim seu nmero de AS (ASN Autonomous
System Number). Esse nmero usado na configurao do protocolo BGP, como j vimos na
sesso anterior. Veja os RFCs: 1930, 4893 e 5398.
instituio participante esteja dentro do prprio datacenter, levando o custo de conexo para
103
Para se conectar internet, a entidade interessada deve faz-lo inicialmente atravs de um

provedor no modelo conhecido como Modelo Acesso IP Entidade Cliente ISP, mostrado na
Figura 5.15 a seguir. Nesse modelo a entidade no tem opes de conexo direta com redes
externas (internet). Para a internet a entidade faz parte do ISP A, que prov seu acesso.
Internet
ISP A
Entidade
Figura 5.15
Modelo Acesso IP
Entidade Cliente ISP.
Se a entidade tiver um ASN, ela pode se conectar ao PTT, alm de se conectar ao provedor,
conforme mostrado na Figura 5.16.
Internet
ISP A
PTTMetro
104
AS W
Entidade
AS
Nesse modelo a entidade AS tem opo de conexo com o AS W via internet (ou com outros
ASs) ou via PTT, conforme mostra a Figura 5.17.
Figura 5.16
Modelo Acesso IP
Entidade AS.
Internet
ISP A
PTTMetro
AS W
Entidade
Figura 5.17
Opes de conexo
da Entidade AS.
AS
Podemos ento visualizar a inter-rede internet no apenas como uma interligao de redes
fsicas, mas sim como um conjunto de sistemas autnomos (AS) interconectados, conforme
esquematizado na Figura 5.18.
AS3
AS6
AS1
AS9
AS4
AS2
AS10
AS5
Utilizao de Endereamento IP Portvel (PI).

11 Espao de endereamento IP Prprio.
11 Redundncia.
11 Acordos de troca de trfego.
11 Critrios para se tornar um AS:
22 Estrutura complexa de rede.
22 Duas conexes para acesso internet.
22 Equipe tcnica capacitada.
22 Equipamentos com suporte a BGP.
22 Condies financeiras.
AS8
Figura 5.18
A internet como
um conjunto de sistemas autnomos
interconectados.
AS7
105
A motivao para tornar-se um AS pode ser resumida nos seguintes pontos positivos:
11 Utilizao de Endereamento IP Portvel (PI): quando a entidade torna-se independente
de provedor, o processo de troca do provedor de acesso internet passa a ser mais
simples, pois no envolve mudanas de configurao interna.
11 Espao de endereamento IP Prprio: para alocao de endereos IP pblicos diretamente para clientes, o que melhora a utilizao de algumas aplicaes, facilita o processo
de rastreabilidade de clientes (segurana) etc.
11 Redundncia: possibilita a implementao de redundncia do acesso internet, pela
conexo com dois ou mais provedores, e aumento da disponibilidade dos servios prestados.
11 Acordos de troca de trfego: possibilita a conexo da entidade com pontos de troca de
trfego (e.g. PTTMetro) e o estabelecimento de acordos multilaterais e bilaterais, o que
pode resultar em economia de recursos com a contratao de banda e melhor qualidade
de interconexo.
Critrios para se tornar um AS:
11 Estrutura com complexidade mnima de rede (hoje medida pela necessidade de endereos IPv4).
11 Duas conexes para acesso internet ou uma conexo com a internet e um link de transporte L2 at um Ponto de Troca de Trfego (e.g. PTTMetro).
11 Equipe tcnica capacitada para criar, implementar e operar a poltica de roteamento da
entidade, pela utilizao do protocolo BGP.
11 Equipamentos com suporte (recursos de hardware e software) para utilizar o protocolo BGP.
11 Condies financeiras para implantao e operao/administrao da nova estrutura.
A entidade pode se conectar internet atravs de um PTT, cujo objetivo viabilizar a
conexo direta entre as entidades que compe a internet, os ASs. A interconexo entre os ASs
otimizada pelo PTT, pois possibilita melhor qualidade (menor latncia) de trfego entre os
ASs, menor custo e maior organizao da estrutura de rede regional (pontos concentradores).
O PTT estruturado segundo o modelo de matriz de comutao, esquematizado na Figura 5.19.
106
AS A
Roteador
IXP
AS D
Roteador
PiX D
PiX A
PIX
Central
PiX B
Roteador
AS B
PiX C
PIX: Ponto de interconexo

Roteador
AS C
Figura 5.19
Matriz de comutao do PTTMetro.
PTTMetro o nome dado ao projeto do Comit Gestor da Internet no Brasil (CGIbr), que
promove e cria a infraestrutura necessria (Ponto de Troca de Trfego PTT) para a
interconexo direta entre as redes (Autonomous Systems ASs) que compem a internet
brasileira. A atuao do PTTMetro voltado s regies metropolitanas no pas que apresentam grande interesse de troca de trfego internet.
O projeto arca com os equipamentos ativos (hardware), responsveis pela transmisso intra e
inter PIXes e pelas interfaces de conexo dos participantes. No h repasse de custo para os
participantes, sobre as suas interfaces de conexo, independente da capacidade (Fast Ethernet,
Gigabit Ethernet ou 10 Gigabit Ethernet), e mesmo considerando eventual redundncia.
mentao eltrica, refrigerao, segurana fsica e um ou dois (preferncia) pares de fibras

pticas apagadas at o PIX central. O CGI.br no tem planos de interconectar as localidades
do PTTMetro e competir com as operadoras de telecomunicaes.
Numa determinada regio, ASs com localizao fsica relativamente prxima, podem trocar
trfego entre si atravs de seus respectivos provedores de trnsito (ISP), junto com o restante do trfego internet. A Figura 5.20 mostra essa situao.
Pontos de Interconexo (PIX) proveem ao projeto recursos de infraestrutura: espao, ali-
107
Internet
ISP A
AS A
ISP B
AS B
AS C
AS D
Figura 5.20
Troca de trfego
entre ASs relativamente prximos.
Com um PTT na regio, os AS participantes podem trocar trfego entre si pelo PTT (menor
custo e latncia) e deixar os seus links de trnsito para acesso aos outros AS da internet.
A Figura 5.21 mostra essa situao.
Internet
ISP A
AS A
ISP B
AS B
AS C
AS D
PTT
(PIX)
A interconexo com um PTT permite tambm vrias alternativas de conexo externa

redundante atravs de acordos bilaterais entre os ASs participantes, conforme mostrado na
Figura 5.22.
108
Figura 5.21
Troca de trfego
entre ASs atravs
de um PTT regional.
Figura 5.22
Conexo externa
redundante via
PTTMetro.
Internet
ISP B
ISP A
PTT
Entidade
AS W
AS
PPTmetro possibilita isolamento lgico L2
em acordos bilaterais (e. g. trnsito IP)
Trnsito Link direto
Trnsito VLAN dedicada via PTTmetro
Troca de trfego via PPTmetro
w No acordo de troca de trfego multilateral (ATM), os participantes estabelecem sesses BGP

apenas com os dois servidores de rotas do PTT e no com todos os demais participantes.
Os participantes do ATM ainda podem optar por se conectar ao servidor de Looking Glass,
para aliment-lo com seus prefixos, e assim contribuir com o projeto. A figura 5.23 exemplifica essa possibilidade.
AS A
AS D
AS B
AS E
Sesses
eBGP
Figura 5.23
Acordo de troca de
trfego multilateral
(ATM).
Servidor
de Rotas 1
Servidor
de Rotas 2
Servidor de
looking glass
Anncios de rotas
Os anncios de rotas devem ser feitos com muito cuidado, porque voc est anunciando
para a internet (o mundo todo), que tem rota para determinadas redes. Se houver algum
engano nesses anncios, na prtica voc est contando uma mentira para o mundo todo.
Vamos analisar um caso que ocorreu entre o Paquisto e o YouTube, que est bem documentado e ilustra bem esse ponto.
Looking Glass um
servidor (ou roteador)
de acesso pblico que
tem uma cpia da
tabela de roteamento
BGP: http://www.bgp4.
com.br/lg. Para mais
informaes sobre um
determinado AS, por
exemplo, o AS1916 da
RNP: http://bgp.
potaroo.net/cgi-bin/
as-report?as=AS1916
109
Estudo de caso:
11 24/02/2008 Pakistan Telecom (AS 17557) fez anncio no autorizado: 208.65.153.0/24.

11 PCCW Global (AS 3491) propagou este anncio para toda a internet.
11 Sequestro de trfego do YouTube.
Em 24 de fevereiro de 2008, domingo, a empresa Pakistan Telecom (AS 17557) iniciou um
anncio no autorizado do prefixo 208.65.153.0/24, que pertence ao YouTube. Um dos
provedores da Pakistan Telecom, a PCCW Global (AS 3491), encaminhou esse anncio para o
resto da internet, o que resultou no sequestro do trfego do YouTube numa escala global.
Linha do tempo
11 Antes, durante e depois de domingo, 24/2/2008: AS 36561 (YouTube) anuncia o prefixo
208.65.152.0/22, entre outros (que no foram envolvidos nesse evento).
11 Domingo, 24/2/2008, 18:47 (UTC): AS 17557 (Pakistan Telecom) inicia o anncio no
autorizado do prefixo 208.65.153.0/24. Esse prefixo pertence ao bloco anunciado pelo
YouTube, que abrange as redes 208.65.152.0/24, 208.65.153.0/24, 208.65.154.0/24 e
208.65.155.0/24. O provedor AS 3491 (PCCW Global) propaga esse anncio. Roteadores
ao redor do mundo recebem esse anncio e, como consequncia, o trfego do YouTube
para esse prefixo redirecionado para o Paquisto.
11 Domingo, 24/2/2008, 20:07 (UTC): AS 36561 (YouTube) percebe o que est acontecendo
e inicia o anncio do prefixo 208.65.153.0/24. Note que esse prefixo uma rota mais
especfica do que o anncio do bloco 208.65.152.0/22, mas ainda no foi suficiente para
recuperar o trfego, porque com dois prefixos idnticos no sistema de roteamento, as
regras de poltica do BGP, tais como a preferncia pelo caminho mais curto (shortest AS
path), determinam qual a rota a ser escolhida. Isso significa que o AS 17557 (Pakistan
Telecom) continua a atrair algum trfego do YouTube.
11 Domingo, 24/2/2008, 20:18 (UTC): AS 36561 (YouTube) percebe que no deu certo e
inicia o anncio dos prefixos 208.65.153.0/25 e 208.65.153.128/25, que so rotas mais
especficas do que a rota para o prefixo 208.65.253.0/24. Devido regra da rota mais
especfica (prefixo maior: /25 maior do que /24), cada roteador que recebe esses anncios envia o trfego para o YouTube.
11 Domingo, 24/2/2008, 20:51 (UTC): todos os anncios de prefixos, incluindo o sequestrado /24 que foram originados pelo AS 17557 (Pakistan Telecom) via AS 3491 (PCCW
Global), so vistos por todos como tendo o prefixo 17557, parecendo que o AS path
maior do que realmente, fazendo com que os roteadores prefiram o anncio originado
pelo YouTube.
11 Domingo, 24/2/2008, 21:01 (UTC): AS 3491 (PCCW Global) remove todos os prefixos
originados pelo AS 17557 (Pakistan Telecom), interrompendo o sequestro do prefixo
208.65.153.0/24. Note que o AS 17557 no foi completamente desconectado pelo AS

3491. Prefixos originados por outros ASs do Paquisto ainda continuam sendo anunciados pelo AS 17557 atravs do AS 3491.
Observe que esses eventos ocorreram num perodo de tempo de pouco mais de duas horas.
Os prefixos envolvidos nesse sequestro e as contramedidas tomadas pelo YouTube foram
relatadas pelo RIPE NCCs Routing Information Service (RIS). O que o Paquisto pretendia
fazer era bloquear o website do YouTube, especificamente trs endereos IP: 208.65.153.238.
208.65.153.251 e 208.65.153.253. Acontece que esse anncio, que devia ter efeito internamente no Paquisto, foi repassado para a internet pelo provedor PCCW Global, resultando
num efeito global indesejado.
110
v
Este estudo de caso
est documentado no
vdeo YouTube
Hijacking: A RIPE NCC
RIS case study.
A Figura 5.24 resume o incio e o fim desse evento.
Figura 5.25
Situao de
trfego durante o
sequestro.
A Figura 5.25 mostra a situao de trfego durante o sequestro e a Figura 5.26 mostra
situao de trfego depois do final do sequestro.
Figura 5.24
Incio e fim do
sequestro do
trfego do YouTube
pelo Paquisto.
111
Figura 5.26
Situao de trfego
depois do final do
sequestro.
112
Router 2
172.16.30.0
.1
.2
ser0
Router 1
.1
172.31.10.0
AS 1900
border1
loopback
10.0.31.33
AS 6500
.2
.17
eth0
ser0
ser1
ISP-A
border2
loopback 192.168.1.0
10.0.31.34
.2
.1
.2
ser0
eth1
eth0
.18
eth1
.1
ser1
.2 ser0
172.16.20.0
eth0
Router 0
172.16.10.0
.10
pc10
LAN1
10.0.0.0
eth2
.1
.3
eth0
eth1
.19
core1
loopback
10.0.31.35
Figura 5.27
Rede1_Sessao5_
ADR8.
Switch2 rede
10.0.31.16/28
.20
eth1
eth0
.4
eth2
.1
core2
loopback
10.0.31.36
LAN2
10.0.1.0
.2
pc20
Descrio da rede
Na rede da Figura 5.27 temos dois ASs: 6500 e 1900 com Route Reflector.
11 O AS 6500 composto por trs roteadores: router0, router1 e router2 e das redes
172.16.0.0/16.
11 O router0 est configurado com duas interfaces Ethernet: eth0 (IP: 172.16.10.1/24) e eth1
(IP: 172.16.20.1/24).
(IP: 172.16.30.1/24).
(IP: 172.31.10.1/24).
11 Todos os roteadores usam o protocolo OSPF (j est configurado) e so vizinhos BGP.
11 O router2 Route Reflector (RR) para os demais roteadores do AS 6500; portanto, mantm
sesses iBGP com os roteadores router1 e router0. Os roteadores router0 e router1 no
so vizinhos entre si e no mantm sesses iBGP entre eles. Alm disso, o router2 mantm
uma sesso eBGP com o border1 e a rota padro para sada do AS 6500.
11 O AS 1900 composto por quatro roteadores: border1, border2, core1 e core2, e das
redes 10.0.0.0/16 e 192.168.0.0/16. Somente a rede 10.0.0.0/16 est sendo anunciada pelo
BGP para fora do AS 1900. Esse AS tem uma configurao dual, com caminhos redundantes entre os quatro roteadores. uma configurao semelhante s usadas pelas
empresas que proveem acesso internet para seus clientes, inclusive para provedores
de contedo (como o ISP-A). Observe que so usadas duas redes para permitir o estabelecimento dos caminhos duais: rede 10.0.31.0/28 e rede 10.0.31.16/28. As interfaces de
.1 ser0
.1
Switch1 rede
10.0.31.0/28
loopback dos roteadores usam endereos IP da rede 10.0.31.32/28.

113
11 Os quatro roteadores so identificados por suas interfaces de loopback: 10.0.31.33,

10.0.31.34, 10.0.31.35 e 10.0.31.36, respectivamente. Essa identificao tem a vantagem
de garantir maior estabilidade nas conexes TCP do protocolo BGP, porque a interface
de loopback, que uma interface virtual, nunca sai do ar. Esse tipo de identificao
recomendado para uso local, somente dentro do AS. Para outros ASs, recomenda-se usar
endereo IP de uma interface fsica do roteador de borda.
11 O border1 Route Reflector (RR) para os demais roteadores do AS 1900; portanto, mantm
sesses iBGP com os roteadores border2, core1 e core2. Os roteadores border2, core1
e core2 no so vizinhos entre si e no mantm sesses iBGP entre eles. Alm disso, o
border1 mantm uma sesso eBGP com o router2 e a rota padro para sada do AS 1900.
11 O border1 est configurado com trs interfaces Ethernet: eth0 (IP: 10.0.31.17/28), eth1
(IP: 10.0.31.1/28) e eth2 (IP: 172.31.10.2/24).
11 O border2 est configurado com trs interfaces Ethernet: eth0 (IP: 10.0.31.18/28), eth1
(IP: 10.0.31.2/28) e eth2 (IP:192.168.1.1/28).
11 O core1 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.3/28), eth1
(IP: 10.0.31.19/28) e eth2 (IP: 10.0.0.1/24).
11 O core2 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.4/28), eth1
(IP: 10.0.31.20/28) e eth2 (IP: 10.0.1.1/24).
11 Todos os roteadores usam o protocolo OSPF (j est configurado) e so vizinhos BGP.
Os hosts pc10 e pc20 tm endereos IP: 172.16.10.10/24 e 10.0.1.2/24, respectivamente.
Configurao do protocolo BGP

11 Carregar a rede Rede1_sessao5_ADR8 no simulador Core.
11 Verificar as tabelas de rotas OSPF dos roteadores.
11 Iniciar o Wireshark na interface eth1 do border1.
11 Configurar o protocolo BGP nos roteadores.
11 Verificar as tabelas de rotas BGP dos roteadores.
Concluso
Nesta atividade prtica aprendemos a:
11 Configurar o protocolo BGP;
11 Utilizar recursos especiais do protocolo BGP;
11 Analisar anncios de rotas BGP;
114
Esta rede simula a situao de interconexo de um AS privado (AS 6500) com um AS pblico
(AS 1900). O recurso usado para que o OSPF saiba como rotear para fora do AS definir uma
rota padro de sada do AS atravs do comando default-configurate.
No captulo anterior foi feita a configurao atravs da redistribuio das rotas BGP para o
protocolo OSPF, que no adequada para este caso, conforme j dissemos.
6
Estudar os procedimentos de testes e correo de erros.
conceitos
Comandos ping e traceroute, configuraes de roteadores e hosts, verificao das rotas

aprendidas pelos roteadores, Wireshark para captura de pacotes.
Orientaes gerais
11 Entender o problema.
22 Geralmente o problema relatado pelo usurio e as informaes so insuficientes.

11 Fazer o diagnstico correto.
11 Pode haver mais de um erro de configurao.
11 Usar ferramentas disponveis.
Na resoluo de problemas, muitas vezes as informaes fornecidas pelos usurios so insuficientes e tecnicamente incorretas. O usurio se baseia no feeling dele, naquilo que ele est
vendo e pensando que est ocorrendo, o que nem sempre necessariamente a realidade.
necessrio um diagnstico correto do problema antes de fazer qualquer modificao na
configurao. Procure usar procedimentos que no alterem a cena do crime. No uma
boa ideia partir para tentativa e erro. Em geral esse procedimento aleatrio introduz mais
erros e at mascara o problema real.
Lembre-se de que o problema pode ser ocasionado por uma srie de erros e no apenas por um.
Procure usar todas as ferramentas disponveis para auxlio no diagnstico e verificao.
Formao de grupos de trabalho

11 Formar at seis grupos de trabalho.
11 Cada grupo deve resolver um problema proposto.
11 Tempo para resoluo: 90 minutos.
11 Cada grupo deve preparar uma apresentao da soluo para os demais grupos.
O instrutor deve orientar a formao dos grupos e distribuir os problemas entre eles.
Captulo 6 - Resoluo de problemas
objetivos
Resoluo de problemas
O tempo previsto para soluo de 90 minutos.

115
Problema 1 e
Essa rede apresenta uma configurao simtrica de roteadores com rotas alternadas no AS
da direita. Em caso de falha de uma interface que est conectada ao sw1, por exemplo, h
uma rota alternativa passando pelo sw2 e vice-versa.
Por exemplo, o PC1 pode atingir o PC20 passando pelo ROTA, border1, sw1 e core2.
O caminho alternativo : ROTA, border1, sw2 ecore2. Ambas as rotas so iguais em termos
de custo (nmero de hops).
116
Figura 6.1
Rede1_Sessao6_
ADR8.
Problema 2 e
Figura 6.2
Rede2_Sessao6_
ADR8.
Essa rede apresenta quatro redes locais interligadas por trs roteadores em diferentes localidades. Portanto, as ligaes entre os roteadores constituem uma rede WAN que serve de
ponte entre as redes LAN. O Rot02 tem duas redes locais, enquanto os outros tm apenas
uma rede local cada um. Os enlaces entre os roteadores Rot01 e Rot03 e entre Rot01 e Rot02
so linhas de longa distncia dedicadas (enlaces seriais).
Problema 3 e
Figura 6.3
Rede3_Sessao6_
ADR8.
Rede local
201.38.10.48/28
Rede WAN
201.38.10.32/28
Roteador 0
Roteador 1
Rede local
201.38.10.80/28
Rede WAN
201.38.10.64/28
Roteador 2
Essa rede apresenta trs redes locais em localidades remotas interligadas por trs roteadores. Foi utilizada uma subdiviso de uma rede Classe C que estava disponvel:
201.38.10.0/24. A figura mostra o plano de endereamento planejado pelo administrador da
Rede local
201.38.10.16/28
rede, usando o protocolo RIP.

117
Problema 4 e
Rede local
172.16.10.0/24
Rede WAN
131.100.0.0/16
Rede local
192.168.10.0/24
Roteador 2
Roteador 0
Roteador 1
Roteador 4
Roteador 5
Roteador 3
Figura 6.4
Rede4_Sessao6_
ADR8.
Essa rede apresenta duas redes locais interligadas pela rede WAN de um provedor. O provedor utiliza os endereos da rede Classe B (131.100.0.0/16). As redes locais do cliente usam
endereos IP privativos (RFC 1918), conforme mostrado na figura.
Problema 5 e
118
Essa rede apresenta quatro redes locais interligadas por trs roteadores usando
endereamento privativo.
Figura 6.5
Rede5_Sessao6_
ADR8.
Problema 6 e
Essa rede apresenta dois ASs interligados por um enlace com protocolo BGP. Cada AS tem
duas reas OSPF, sendo que o AS 6500 tem um enlace com o protocolo RIP.
Apresentao das solues

11 Cada grupo apresenta para os demais.
11 Tempo por grupo: 15 minutos + 5 minutos para perguntas.

11 Tempo previsto total: 80 minutos.
O instrutor deve determinar a ordem de apresentao e controlar os tempos de cada grupo.
A seguir apresentamos a descrio detalhada dos problemas propostos.
Figura 6.6
Rede6_Sessao6_
ADR8.
119
120
Trata-se de duas redes que foram interligadas via enlace serial entre os roteadores ROTA e
border1 (rede 172.31.10.0/24). A rede do lado esquerdo (ROTA, ROTB, ROTC, ROT1 e ROT2)
usa endereamento pblico do bloco 200.130.24.0/22 para as estaes dos usurios e
endereamento privativo da faixa 192.168.0.0 para interligao dos roteadores.
A rede do lado direito (border1, border2, core1 e core2) usa endereamento privativo, sendo
que na sua parte central (switches sw1 e sw2) usa rotas alternadas para maior confiabilidade.
Ambas as redes esto configuradas com o protocolo OSPF e a ideia do administrador de
rede interlig-las usando o protocolo BGP.
A tarefa a ser feita a configurao do protocolo BGP e teste de conectividade entre as redes.
Use o nmero de AS 64500 para a rede da esquerda e AS 64501 para a rede da direita.
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a apresentao do problema para os outros grupos.
Figura 6.7
Rede1_Sesso6_
ADR8.
121
Atividade 6.2 Configurao de sub-redes

A implementao foi feita utilizando sub-redes da rede 10.10.0.0/16, conforme mostrado
na figura.
Figura 6.8
Rede2_Sesso6_
ADR8.
Infelizmente, alguns problemas surgiram:

1. O PC-01 no consegue enxergar a rede alm do Rot01.
5. Os roteadores Rot01 e Rot03 no enxergam as redes do Rot02.
Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais de um
erro de configurao) e corrigi-los:

1. Anote os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados.
2. Anote as correes efetuadas. Procure manter o esquema de endereamento sempre
que possvel. Salve a configurao corrigida com outro nome.

3. Teste a continuidade entre todos os PCs.
4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.
122
Atividade 6.3 Configurao de sub-redes

A implementao foi feita utilizando sub-redes da rede 201.38.10.0/24, conforme mostrado
na figura.

1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos roteadores.
2. A tabela de rotas dos roteadores no mostra todas as sub-redes.

1. Anote os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados.
2. Anote as correes efetuadas. Procure manter o esquema de endereamento sempre

3. Teste a continuidade entre todos os PCs.
4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.
Figura 6.9
Rede3_Sesso6_
ADR8.
123
Atividade 6.4 Projeto de endereamento IP

A implementao foi feita utilizando sub-redes da rede 131.100.10.0/24 do provedor, conforme mostrado na figura.

1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos roteadores.
2. A tabela de rotas dos roteadores no mostra todas as sub-redes.
3. O provedor no aceitou a configurao proposta, alegando desperdcio de endereos IP.
4. Questo especial:
Curiosamente, testando a continuidade no console do router1, quando se executa o

comando ping 131.100.10.15 (endereo IP da interface eth0/router3), o simulador pergunta:
Do you want to ping broadcast? Then b. Por qu?
1. Anotar os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados.
2. Anotar as correes efetuadas. Procure manter o esquema de endereamento sempre

3. Teste a continuidade entre os PCs.
4. Verifique se todos os roteadores aprenderam as rotas de todas as sub-redes.
124
Figura 6.10
Rede4_Sesso6_
ADR8.
Atividade 6.5 Configurao de rotas estticas

Essa rede apresenta problemas de roteamento. Os endereos esto corretos e no devem
ser alterados.
Problemas apresentados:
1. Quando o PC1 tenta alcanar as redes 172.16.20.0 e 172.16.30.0, o pacote cai num loop
de roteamento.
2. Quando o PC2 tenta alcanar a rede 172.16.20.0, o pacote cai num loop de roteamento.
3. O PC3 no consegue enxergar as redes 172.16.10.0 e 172.16.20.0; quando tenta alcanar a
rede 172.16.40.0, no enxerga a interface eth1 do roteador R0.

4. O PC4 no consegue enxergar as redes 172.16.10.0, 172.16.30.0 e 172.16.40.0.

erro de roteamento) e corrigi-los:
1. Anotar os passos do diagnstico (ping, traceroute etc.) e os problemas encontrados.
2. Anotar as correes efetuadas. Mantenha o esquema de endereamento. Salve a configu-
rao corrigida com outro nome.

3. Testar a continuidade entre todos os PCs.
4. Verificar se todos os roteadores aprenderam as rotas de todas as redes.
Figura 6.11
Rede5_Sesso6_
ADR8.
125
Atividade 6.6 Configurao de OSPF e BGP

Esta atividade consiste em configurar o protocolo OSPF em dois ASs (AS 6500 e AS 1900) e o
protocolo BGP para interlig-los, alm de configurar o protocolo RIP para uma rede isolada.
As reas OSPF esto delimitadas na figura, bem como os enlaces BGP e RIP. As redes
200.130.24.0/24, 200.130.25.0/24, 200.130.26.0/24 e 200.130.27.0/24 j esto configuradas,
mas os roteadores no esto. Os enlaces entre roteadores devem todos ser configurados
com sub-redes da rede 192.168.10.0/24, que devem usar a mscara que permita a maior economia possvel de endereos IP.
Concluso
11 Analisar problemas de configurao utilizando uma metodologia de soluo de problemas;
11 Configurar protocolos RIP, OSPF e BGP;
11 Testar o funcionamento da rede.
126
Figura 6.12
Rede6_Sesso6_
ADR8.
Bibliografia
11 ASSIS, ALEXANDRE FURTADO DE; ALVES JR., NILTON. Protocolos de Roteamento RIP e OSPF. Disponvel em: <http://mesonpi.cat.cbpf.br/naj/>.
11 COMER, DOUGLAS E. Interligao em rede com TCP/IP: princpios, protocolos e arquitetura. Rio de Janeiro: Campus; 1998.
11 DE CASTRO, MARIA CRISTINA F. Planejamento de Redes Comutadas.
Disponvel em: <http://www.ee.pucrs.br/~decastro/pdf/Redes_Comutadas_Cap2_1.pdf>.
11 HALABI, SAM. OSPF Design Guide. Cisco Systems, 1996. Disponvel em:
<http://www.cisco.com/warp/public/104/1.html>.
11 LUCENA, SIDNEY CUNHA DE. Roteamento na RNP uma viso geral.
Disponvel em: <http://www.rnp.br/_arquivo/sci/2002/roteamento.pdf>.
11 MOURA, ALEX SOARES DE. O protocolo BGP4. Boletim trimestral sobre
tecnologia de redes. RNP. 1999.
11
. Dicas na Configurao do Protocolo BGP-4 Parte 1. Boletim

trimestral sobre tecnologia de redes, volume 5, no 1. RNP.
11
. Dicas na Configurao do Protocolo BGP-4 (final). Boletim trimestral sobre tecnologia de redes, volume 5, no 5. RNP.
11
. O Protocolo BGP4 Parte 1. Boletim trimestral sobre tecnologia

de redes, volume 3, no 2. RNP.
11
. O Protocolo BGP4 Parte 2. Boletim trimestral sobre tecnologia

de redes, volume 3, no 3. RNP.
11
. O Protocolo BGP4 Parte 3 (final). Boletim trimestral sobre

tecnologia de redes, volume 3, no 4. RNP.
11 OYAMA, CYBELLE SUEMI ODA; LUCENA, SIDNEY CUNHA DE. Consideraes

Acerca do Estabelecimento de QoS na RNP2. Boletim trimestral sobre
tecnologia de redes, Volume 6, n 3. RNP.
<http://www.quagga.net/docs/>.
11 STEVENS, W. RICHARD. TCP/IP Illustrated, Volume 1: The Protocols.
Addison-Wesley, 1994. ISBN 0-201-63346-9.
Bibliografia
11 RAMANATH, AVINASH. BGP OSPF Interaction Report. Disponvel em:
127
11 Tutoriais de TCP/IP. Disponvel em: <http://www.juliobattisti.com.br/artigos>.

11 Protocolos de Roteamento RIP & OSPF. Disponvel em:
<http://www.gta.ufrj.br/grad/98_2/aline/indice.html>.
11 ZEBRA BGP commands. Disponvel em:
<http://personals.ac.upc.edu/joseb/BGP_commands_zebra.pdf>.
11 FRAIZER, John. Example zebra config. Disponvel em:
<http://tania.be.linux.org/zebra/msg00338.html>.
11 Network Protocols Configuration Guide, Part 1. Disponvel em:
11 <http://www.cisco.com/univercd/cc/td/doc/product/software/
ios113ed/113ed_cr/np1_c/1cbgp.pdf>.
11 Using Regular Expressions in BGP. Disponvel em:
<http://www.cisco.com/warp/public/459/26.pdf>.
11 Route-Maps for IP Routing Protocol Redistribution Configuration. Disponvel em: <http://www.cisco.com/warp/public/459/route-map_bestp.pdf>.
11 Module 13 Multihoming to Different ISPs. Disponvel em:
<http://www.pacnog.org/pacnog1/day5/module13.pdf>.
11 Module 12 Multihoming to the Same ISP. Disponvel em:
<http://www.pacnog.org/pacnog1/day5/module12.pdf>.
11 Assigned Numbers. Disponvel em:
<http://www.ietf.org/rfc/rfc1700.txt>. RFC 1700.
11 Keywords for use in RFCs to Indicate Requirement Levels. Disponvel em:
<http://www.ietf.org/rfc/rfc2119.txt>. RFC 2119.
11 OSPF Version 2 . Disponvel em: <http://www.ietf.org/rfc/rfc2328.txt>. RFC 2328.
11 RIP Version 2 . Disponvel em: <http://www.ietf.org/rfc/rfc2453.txt>. RFC 2453.
11 Internet Official Protocol Standards. Disponvel em: <http://www.ietf.org/
rfc/rfc3700.txt>. RFC 3700.
11 Protocolo RIP
<http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/rip.pdf>
11 Pontos de troca de trfego (NIC.br)
http://www.ptt.br
http://www.equinix.com/pdf/whitepapers/PeeringWP.2.pdf
http://www.nanog.org/mtg-0405/pdf/norton.pdf
http://en.wikipedia.org/wiki/Peering
ftp://ftp.registro.br/pub/gter/gter20/06-migrando-as-intro.pdf
ftp://ftp.registro.br/pub/gter/gter18/08-pttmetro.pdf
128
11 Pontos de Troca de Trfego na Internet

http://penta2.ufrgs.br/comdex2002/ppt/PTTDemi/index.htm
http://www.teleco.com.br/tutoriais/tutorialinter/pagina_4.asp
http://www.rnp.br/ceo/peering.html
11 GTER29 - Estudo de Caso de Sistema Autnomo com Conexo a PTT Local,

Remoto e Provedores de Trnsito:
ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf
11 Estudo de Caso sequestro trfego Youtube
http://www.ripe.net/internet-coordination/news/industry-developments/
youtube-hijacking-a-ripe-ncc-ris-case-study
11 OSPF Design Guide
http://www.cisco.com/image/gif/paws/7039/1.pdf
11 Protocolo OSPF
http://www.midiacom.uff.br/~debora/redes1/pdf/trab042/OSPF.pdf
11 Configuring OSPF
http://www.cisco.com/en/US/docs/ios/12_0/np1/configuration/
guide/1cospf.pdf
11 IBGP Scalability
http://web.archive.org/web/20070323205145/http://www.riverstonenet.
com/support/bgp/scalability/index.htm
11 BGP Fundamentals
com/support/bgp/fundamentals/index.htm
11 Path Attributes
Bibliografia
com/support/bgp/fundamentals/attributes.htm#_Path_Attributes
129
130
LIVRO DE APOIO AO CURSO
O curso prepara o aluno para projetar esquemas de

roteamento para redes de diversos tamanhos, interligadas ou no a redes sob outra administrao. O programa
abrange roteamento esttico e dinmico, protocolos de
roteamento interno RIP e OSPF e o protocolo de roteamento externo BGP.
Este livro inclui os roteiros das atividades prticas e o
contedo dos slides apresentados em sala de aula, apoiem suas organizaes ou localidades de origem.

Protocolos IP

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Protocolos IP

Загружено:

Авторское право:

Доступные форматы

Protocolos de

Luiz Carlos Lobato

Luiz Carlos Lobato

Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP

Jos Luiz Ribeiro Filho

Escola Superior de Redes

Escola Superior de Redes

Rua Lauro Mller, 116 sala 1103

Dados Internacionais de Catalogao na Publicao (CIP)

2. Protocolo de roteamento RIP

3. Protocolo de roteamento OSPF

4. Protocolo de roteamento BGP4 Parte 1

Configurao BGP roteadores Cisco81

5. Protocolo de roteamento BGP4 Parte 2

Apresentao das solues119

Escola Superior de Redes

As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das

Convenes utilizadas neste livro

Roteamento IP, tabela de rotas, roteamento esttico, roteamento dinmico

Roteamento a transferncia de informao da fonte at o destino atravs de uma rede. Ao

Captulo 1 - Conceitos bsicos de roteamento

Conceitos bsicos de roteamento

11 Transporte dos pacotes (comutao).

O roteamento envolve duas atividades bsicas:

roteadores trocam mensagens para a manuteno das tabelas.

Transporte dos pacotes

Para:Destino (endereo rede)

Para:Destino (endereo rede)

Para:Destino (endereo rede)

Captulo 1 - Conceitos bsicos de roteamento

baseado na sua tabela de roteamento residente na memria do host.

Linha dedicada (SLDD)

11 Rede local RJ 172.16.10.0/24.

11 Rede local SP 172.16.20.0/24.

Os respectivos roteadores usam na interface diretamente conectada s redes (interface

Captulo 1 - Conceitos bsicos de roteamento

<Network id><Subnet mask><Gateway><Metric><outrasinformaes>

Exemplo de tabela de rotas

189.6.255.255255.255.255.255 189.6.12.158 189.6.12.158

Podem ser usados os seguintes mtodos:

Captulo 1 - Conceitos bsicos de roteamento

11 Exige maior conhecimento tcnico.

11 Configurao mais fcil que a da rota esttica.

O roteador faz o roteamento do trfego para todas as redes interconectadas. O roteador

Se ocorrer uma mudana de topologia na rede, os protocolos de roteamento dinmico

Explique cada uma das entradas na tabela mostradas anteriormente.

Captulo 1 - Conceitos bsicos de roteamento

Configurao bsica de roteador

11 Padro de mercado: IOS, da Cisco.

11 user EXEC mode

user EXEC mode-> privileged EXEC mode-> global configuration

user EXEC mode

Os comandos tipo EXEC no so salvos quando voc d reboot no roteador.

preciso salvar a configurao para que as modificaes sejam permanentes.

Modo privilegiado (privileged EXEC mode)

Modo de configurao global (global configuration mode)

11 Permite a configurao global do roteador.

11 Salvar a configurao corrente:

Captulo 1 - Conceitos bsicos de roteamento

11 A configurao corrente (running-config) atualizada.

O comando privilegiado para entrar no modo de configurao global :

Router# configure terminal

copy running-config startup-config