157142-CCNA200-120_Aula008

1

Marco Filippetti | [email protected]

200-120

Aula 8: Roteamento IP

Aula 8: Agenda

Roteamento IP bsico

Rotamento esttico

Rotamento default (rota pega tudo)

Roteamento dinmico com RIP

Network Address Translation (NAT)

2 www.CloudCampus.com.br

2

O que rotear?


O que rotear?


http://www.4shared.com/zip/wh5guf8C/Neotrace_325_Pro.html

3

Requisitos para o roteamento

Conhecimento dos routers vizinhos (neighbours)

Conhecimento (pelo router) do caminho (rota) para a rede destino


O processo de roteamento


4





5



Distncia Administrativa (AD)

Como vimos, existem duas formas de um roteador aprender uma rota: Estaticamente ou dinamicamente (protocolos de roteamento)

Para a forma dinmica, existem vrias possibilidades distintas - depende do protocolo

utilizado

Se vrias informaes sobre uma mesma rota chega ao roteador, como ele define qual delas

a mais confivel?


6



R1

A

B

10


Ex: Um roteador R1 possui uma rota esttica para a rede 10 via roteador vizinho A. Eis que ele recebe, via OSPF, uma rota alternativa para a mesma rede 10,

porm, via roteador vizinho B.

Qual ser a rota adicionada tabela de roteamento deste roteador? Por que?


7

Roteamento esttico

Benefcios:

Reduo do overhead na CPU do router

No h utilizao de banda para sinalizao entre os routers

> Controle do processo de roteamento

Desvantagens:

O administrador precisa, de fato, possuir um profundo conhecimento da rede como um todo

Se uma rede for adicionada ou modificada, o administrador deve, manualmente, adicionar rota(s) aos routers

No vivel em redes de grande porte


Roteamento esttico


8

Roteamento esttico


Internet

Rede Local

ISP

R1

200.10.10.1

s0/0

Rota Default (pega tudo)


R1(config)# ip route 0.0.0.0 0.0.0.0 200.10.10.1

ou

RouterLAN(config)# ip route 0.0.0.0 0.0.0.0 s0/0

9

Roteamento dinmico

Benefcios:

Simplifica a configurao e o gerenciamento da rede

Soluo para redes de grande porte

Desvantagens:

Utiliza banda para sinalizao entre os roteadores

Requer maior processamento

Pode resultar em um menor controle da rede


Roteamento dinmico

3 categorias, baseadas no algoritmo usado para a tomada de deciso: Distance vector

RIP (v1 e v2)

Link state OSPF, IS-IS

Hybrid / outros IGRP, EIGRP (Cisco) e BGP


10

Loops de roteamento


http://networklessons.com

Loops de roteamento



11

Loops de roteamento



Loops de roteamento



12

Loops de roteamento

Para prevenir problemas com loops de roteamento em protocolos do tipo distance vector, alguns mecanismos foram criados: Maximum hop count: Fora um nmero mximo de

saltos para o pacote atravessar e, passando disso, o pacote expurgado:



Loops de roteamento

Apenas limitar o nmero de saltos no resolve. preciso inibir um router de enviar uma rota aprendida por seu vizinho, de volta para seu vizinho. Ex: No nosso caso, a rota para a rede 3.3.3.0 foi aprendida no router Hearts pelo seu vizinho, o router Clubs. Assim, no faz sentido o router Hearts enviar esta rota de volta ao router Clubs...!

Esta regra chamada de split-horizon


13

Loops de roteamento

Alm do maximum hop count e do split horizon, existe tambm o mecanismo do triggered update. Seu funcionamento simples: Assim que uma rede diretamente conectada (ex: 3.3.3.0 no router Clubs) cai, o roteador dispara um update imediato para seus vizinhos anunciando esta rota com uma mtrica podre (isso chamado de route poisoning)


http://networklessons.com htt

p:/

/ne

two

rkle

sson

s.c

om

Loops de roteamento

Por fim, temos os contadores (timers) dos protocolos.

Em nossa rede, por exemplo, quando os routers Hearts e Spade notarem que a rede 3.3.3.0 est fora, eles iniciam um contador chamado holddown timer. Este contador tem 180 segundos de durao (RIP) e faz o seguinte: Se uma informao sobre a rede 3.3.3.0 for recebida de outro

router com uma mtrica igual ou pior rota anterior, o router vai ignorar esta informao

Se uma informao chegar de outro router sobre a rede 3.3.3.0 com uma mtrica MELHOR, o timer interrompido e a rota instalada na tabela de roteamento

Se nada for recebido at o fim da contagem, a rota expurgada


14

Resumo

Maximum Hop Count (contagem mxima de hops) Campo TTL do cabealho IP

Split Horizon (horizonte dividido) Uma rota anunciada jamais pode ser enviada de volta ao

roteador que a propagou pela mesma interface em que foi recebida (vdeo)

Route Poisoning (envenenamento de rota) A rota problemtica recebe uma mtrica infinita do router que

originou a rota

Holddown timer Coloca a rota em quarentena por um determinado perodo de

tempo (180 segundos no caso do RIP)


Distance Vector: + Problemas!


Rota R1-R2-R3-R4

Rota R1-R5-R6-R4

Problema: Sob o ponto de vista do RIP, ambas as rotas tm o mesmo

custo (3 saltos). RIP ir balanceara carga entre os 2 links, causando um problema conhecido como"Pinhole Congestion"

15

RIP (Routing Information Protocol)

Envia a tabela de roteamento completa para todas as interfaces (broadcast) cada 30 segundos;

Utiliza apenas a contagem de saltos como mtrica

Limita a contagem mxima de saltos 15

RIP verso 1 utiliza roteamento classful, ou seja, todos os dispositivos conectados rede devem usar a mesma mscara de rede (no suporta VLSM)


RIP - Configurao


16

RIP - Configurao


RIPv2

Vantagens:

Adota multicast (224.0.0.9) ao invs de broadcast para propagao das informaes de roteamento

Suporta mscaras variveis (VLSM)

Suporta autenticao

Fcil implementao (compatvel com a verso 1 do protocolo)

Desvantagens:

Convergncia lenta para redes de mdio / grande porte;

Segue sendo um protocolo distance-vector

Limitao do nmero de saltos em 15


17

RIPv2


A configurao idntica do RIPv1, apenas incluindo o comando version 2:

R1#config t

R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# network 192.168.10.0

R1(config-router)# network 192.168.20.0

RIPv1 x RIPv2


RIPv1 RIPv2

Tipo Distance-vector Distance-vector

Mtrica Contagem de saltos (Max. 15) Contagem de saltos (Max. 15)

VLSM / CIDR NO (Classful) SIM (Classless)

Autenticao NO SIM

Propagao Peridica (broadcast) Peridica (Multicast 224.0.0.9)

18

Network Address Translation

NAT foi concebido para dar uma sobrevida ao esquema de endereamento IPv4

Basicamente, o NAT traduz um endereo IP para outro, na forma de 1 para 1 ou vrios para 1 (overload)

Normalmente, a traduo ocorre entre endereos da RFC1918 para endereos IP quentes (roteveis na Internet), mas pode ser usado em qualquer outro

cenrio

Alm de endereos IP, portas lgicas UDP ou TCP tambm podem ser traduzidas (PAT)



Vantagens:

Economia de endereos IP quentes

Segurana - a rede atrs do NAT (inside) mascarada do mundo externo (outside)

Desvantagens:

Quebra o modelo fim-a-fim de transparncia das conexes (que volta com o surgimento do IPv6)

Maior uso de processamento nos roteadores que fazem a traduo

Invivel em larga escala (processamento e tabelas)


19


3 tipos de NAT:

NAT esttico

Mapeamento manual

NAT dinmico

Permite que o mapeamento ocorra automaticamente

Overloading

Permite que vrios IPs sejam traduzidos para apenas 1 IP / interface (ou um grupo de IPs)




Router A

PC do usurio "X"IP = 172.16.10.2 (Inside Local)

DG = 172.16.10.1 (router)

F0/0172.16.10.1

S0/0 200.124.231.1(Inside Global)

InternetRouter doProvedor

www.yahoo.com68.142.197.78

(Outside Local e Outside Global)

Inside Global

Outside Global

Outside Local

20

NAT - Configurao (exemplo 1)


Passo 01: Defina as interfaces IN e OUT:

RouterA(config)# int f0/0

RouterA(config-if)# ip address 172.16.10.1 255.255.255.0

RouterA(config-if)# ip nat inside

RouterA(config-if)# int S0/0


RouterA(config-if)# ip nat outside

RouterA(config-if)# exit

Passo 02: Defina os objetivos (o que deve acessar o qu e como)

RouterA(config)# access-list 1 permit 172.16.0.0 0.0.255.255 (toda a rede LAN)

RouterA(config)# ip nat pool internet 200.124.231.1 200.124.231.1 netmask 24

RouterA(config)# ip nat inside source list 1 pool internet overload

ou

RouterA(config)# ip nat inside source list 1 int s0/0 overload

NAT - Configurao (exemplo 2)


Passo 01: Defina as interfaces IN e OUT:

RouterA(config)# int f0/0


RouterA(config-if)# ip nat inside

RouterA(config)# int s0/0


RouterA(config-if)# ip nat outside

RouterA(config-if)# exit

Passo 02: Configurar o NAT

RouterA(config)# ip nat outside source static tcp 172.16.10.2 8080 200.124.231.1 80

21

Dvidas?

www.CloudCampus.cc

[email protected]

+55-11-3662-3832

157142-CCNA200-120_Aula008

Documents

Transcript of 157142-CCNA200-120_Aula008