Upload
cleitonfcsantos
View
6
Download
0
Embed Size (px)
Citation preview
Redes ‐ Aula 3.1ROTEADORESGATEWAYS
Prof. Rodrigo Coutinho
Conecti vi dade ‐ Roteadores
Camada de rede do modelo OSIAlém das funções do switch, consegue determinar a melhor rota para determinado destinoVantagens
Melhor gerenciamento do tráfegoCompartilhamento de status de conexões com outros roteadores para evitar rotas lentas ou instáveisUso mais inteligente dos linksNão permite broadcasts ou pacotes corrompidosFiltra o tráfego de broadcast
DesvantagensProcessamento dos dados é mais lento que nos switches
Roteadores ‐ funci onamento
Tabela de roteamento contém, dentre outros:Redes conhecidasInstruções para conexões com outras redesDefault GatewayCaminhos possíveis entre os roteadoresCusto de envio dos dados para cada caminho
Não procuram pelo computador e sim pela rede de destinoHops – número de roteadores entre a rede de origem e destinoProblema do extra hop
Um roteador não participante do grupo de roteamento encaminha pacotes ao caminho mais longo
Tabela de roteamento
Tabela de roteamento
Tip os de rotas
• Estáticas– Criadas e mantidas de forma manual
– Não há tolerância a falhas – se houver problemas, a rota não será reconfigurada
– Default route ‐ Quando não há rotas conhecidas para determinada rede
• Normalmente aponta para o gateway externo da organização
• Notação: 0.0.0.0/0
– Para criar: Ip route <prefixo> <máscara> <gateway>
• Dinâmicas– Roteadores “aprendem” as rotas, baseados em protocolos de
roteamento
Protocolos de roteamento
FinalidadesAprendizado dinâmico das rotasDeterminação da melhor rotaAtualização da tabela de roteamentoEvitar loopsUtilizar caminho alternativo, caso haja problema em links
Sistema autônomoConjunto de Redes cou roteadores om políticas de roteamento comuns
Podem ter Interior ou Exterior Gateway ProtocolsIGP: Dentro de um sistema autônomoEGP: Entre sistemas autônomosUm roteador pode usar 2 protocolos diferentes ao mesmo tempo: um para EGP e outro para IGP
Prot. Roteamento – Distance Vector
Leva em conta o número de hops entre origem e destino
Número máximo de hops: 15
Atualizam os demais roteadores via broadcast
Roteador não conhece a topologia nesse protocolo
VantagensImplementação simples
DesvantagensFuncionamento em casos de trocas constantes de rotas
Nem sempre o menor caminho é o melhor
Troca de mensagens grandes entre roteadores
Roteamento – Li nk State
Algoritmo realiza 2 tarefas básicasVerifica status de roteadores vizinhos
Propaga a informação aos demais roteadores
Mensagens trocadas entre roteadores não especificam rota –apenas comunicação entre switches
VantagensRoteador conhece a topologia de rede
Cada roteador calcula suas rotas com independência
Melhor escalabilidade – troca de dados é menor
Leva em conta largura de banda e carga do link
Possui balanceamento de carga
BGP
Sistema de roteamento entre sistemas autônomos
Não é considerado distance vector “puro” mas utiliza princípios similares
2 tipos de BGPIBGP (Internal) – raro, dentro do mesmo sist. Autônomo
EBGP (External) – Entre sistemas autônomos
Usa o CIDR e suporta route aggregation
Orientado a conexão – TCP Port. 179
Updates nas tabelas de roteamento são incrementais
Aceita autenticação
BGP ‐ Funci onamento
Cada sistema autônomo elege um roteador para contatar outros SAs
Roteador é chamado de border gateway(conversam BGP)Obtém rotas de outros roteadores BGPUpdates nas tabelas são incrementaisEscolha do melhor caminho
Path atributes – next hop; lista de SAs; Origem do caminhoSuporta apenas o IP (não é multiprotocolo)Cabeçalho tem 19 bytes
Marker (16 bytes) Identificador. Usado para autenticaçãoLength (2 bytes) Tamanho da mensagemType (1 Byte): Tipo da mensagemData (variável): Informação em siTamanho do pacote: Entre 19 (min) e 4096(max) bytes
BGP – Tip os de mensagem
• OPEN – Inicia a comunicação entre BGP routers
• UPDATE – envia informações de alcance de rotas
• NOTIFICATION – Reporta erros
BGP ‐ Restri ções
• Um EGP não comunica ou interpreta métricas de distância– BGP não compara o custo de 2 rotas, a menos que as obtenha
do mesmo SA
• Um BGP pode reportar multiplos caminhos para uma rede, mas só usa um de cada vez
• Não suporta balanceamento de carga em sistemas autonomos– Inadequado para roteamento em uma rede que possui conexão
com 2 WANs diferentes
RIP – Routi ng Informati on Protocol
Aplicação direta de distance vectorUm dos primeiros IGP´s Participantes
Roteadores: Ativos – publicam as rotasHosts: Passivos – “escutam” e atualizam suas tabelas
Distância é medida em hops“Nem sempre o caminho mais curto é o menor”Limite: 15 hops (evita loops; restringe atuação)
Não orientado a conexão (usa UDP porta 520)Tabela só é alterada se a distância for menorMensagens via broadcast(v1) ou multicast(v2)Suporte a CIDR(v2)
OSPF – Op en Shortest Path Fi rst
• Família link state
• Funciona apenas dentro de um AS
• Suporte a CIDR
• Mensagens podem ser autenticadas
• Rotas podem ser importadas de outros protocolos (Ex. BGP)
• Suporte a métrica: Um custo pode ser atribuído a cada rota
Tunelamento
• Nem todos os protocolos são roteáveis
• Encapsulamento de um protocolo camada 3 (NetBEUI, por exemplo) dentro de um protocolo roteável
• O desencapsulamento é feito pelo roteador destino
• Bastante útil, mas causa significativo overhead
NAT (Network Address Translati on)
• Redes com Ips privados não acessam a internet
• Os Ips das redes privadas são traduzidos para um IP válido (configurado no roteador) via NAT
• Otimizou alocação de Ips– Agora, basta ter apenas 1 IP válido na internet para toda rede
• Contribui para segurança da rede privada– O endereço interno não é conhecido na internet
NAT (Network Address Translati on)
ACL (Access Control Li st)
• Implementa segurança em um roteador– Agrega algumas funções de firewall
• Gerencia tráfego IP à medida que a rede cresce
• Filtra pacotes que passam pelo roteador
• Controla o acesso à console administrativa
• Dois tipos– Padrão: Examina o IP de origem e permite ou nega tráfego
– Estendida: Idem acima, mas examina também o IP destino
Conecti vi dade ‐ Gateways
• Podem operar em qualquer camada do modelo OSI
• Contém todo o necessário para assegurar a interconectividade entre redes distintas– Tradutores de protocolo
– Tradutores de sinal
– Isoladores de falha
• Maioria dos roteadores de hoje incorpora a função de gateway
• Pode ser implementado em hardware ou software
Gateways ‐ Di agrama