-
4
Camada de Rede OSI
Vimos como as aplicaes e servios de rede em um dispositivo final
podem comunicar-se com aplicaes e servios em execuo em
outro dispositivo final.
A seguir, conforme mostra a figura, vamos examinar como estes
dados so passados adiante atravs da rede de maneira efici-
ente, do dispositivo final de origem (ou host) at o host de
destino.
Os protocolos da camada de Rede do modelo OSI especificam o
endereamento e processos que possibilitam que os dados da
camada de transporte sejam empacotados e transportados. O
encapsulamento da camada de rede permite que seus contedos
sejam
passados para o destino dentro de uma rede ou em uma outra rede
com um mnimo de overhead.
Este captulo enfoca o papel da camada de rede, examinando como
ela divide as redes em grupos de hosts para gerenciar o
fluxo de pacotes de dados dentro de uma rede. Veremos tambm como
se facilita a comunicao entre redes. Esta comunicao entre
redes chamada de roteamento.
Objetivos
Ao final deste captulo, voc ser capaz de:
Identificar o papel da camada de rede quando ela descreve a
comunicao de um dispositivo final com outro dispositivo final.
Analisar o protocolo mais comum da camada de rede, o Internet
Protocol (IP), e seus recursos para proporcionar servios
melhores e sem conexo.
Entender os princpios usados para orientar a diviso, ou
agrupamento, dos dispositivos em redes.
Entender o endereamento hierrquico1 dos dispositivos e como isso
possibilita a comunicao entre as redes.
Entender os fundamentos das rotas, endereos de prximo salto2 e
encaminhamento de pacotes a uma rede de destino.
1 Esquema de endereamento no qual uma rede particionada em sees,
e na qual o identificador da seo forma uma parta de cada endereo de
destino e o identificador do destino forma outra. 2 Prximo ponto do
roteamento. Quando roteadores no esto diretamente conectados rede
de destino, tm um roteador vizinho que fornece o prximo passo no
roteamento de dados at seu destino.
5.0.1 INTRODUO AO CAPTULO
-
5
A camada de rede, ou Camada 3 do OSI, fornece servios para
realizar trocas de fragmentos individuais de dados na rede entre
disposi-
tivos finais identificados. Para realizar este transporte de uma
extremidade outra, a camada 3 utiliza quatro processos bsicos:
Endereamento
Encapsulamento
Roteamento
Decapsulamento
Endereamento
Primeiro, a camada de rede precisa fornecer o mecanismo de
endereamento destes dispositivos finais. Se fragmentos individuais
de
dados precisam ser direcionados a um dispositivo final, este
dispositivo precisa ter um endereo nico. Em uma rede IPv4, quando
este
endereo atribudo a um dispositivo, o dispositivo passa a ser
chamado de host.
Encapsulamento
Em segundo lugar, a camada de rede precisa fornecer o
encapsulamento. Alm da necessidade dos dispositivos serem
identificados com
um endereo, os fragmentos individuais (as PDUs da camada de
rede) tambm devem conter estes endereos. Durante o processo de
encapsulamento, a camada 3 recebe a PDU da camada 4 e acrescenta
um cabealho ou rtulo da camada 3 para criar uma PDU da
camada 3. Ao fazer referncia camada de rede, chamamos esta PDU
de pacote. Quando se cria um pacote, o cabealho deve conter,
entre outras informaes, o endereo do host para o qual ele est
sendo enviado. Este endereo chamado de endereo de destino3. O
cabealho da camada 3 tambm contm o endereo do host de origem.
Este endereo chamado de endereo de origem4.
Depois que a camada de rede completa seu processo de
encapsulamento, o pacote enviado para a camada de enlace de
dados para ser preparado para o transporte atravs do meio
fsico.
Roteamento
Em seguida, a camada de rede precisa fornecer servios para
direcionar estes pacotes a seu host de destino. Os hosts de origem
e de
destino nem sempre esto conectados mesma rede. De fato, o pacote
pode ter que viajar atravs de muitas redes diferentes. Ao longo
do caminho, cada pacote precisa ser guiado atravs da rede para
chegar a seu destino final. Os dispositivos intermedirios que
conectam
as redes so chamados roteadores. O papel do roteador selecionar
o caminho e direcionar os pacotes a seus destinos. Este
processo
conhecido como roteamento.
Durante o roteamento atravs de uma rede, o pacote pode
atravessar muitos dispositivos intermedirios. Cada rota que um
pacote toma para chegar ao prximo dispositivo chamada de salto5.
Conforme o pacote direcionado, seu contedo (a PDU da camada
de transporte) permanece intacto at a chegada ao host de
destino.
Desencapsulamento
Finalmente, o pacote chega ao host de destino e processado na
camada 3. O host examina o endereo de destino para verificar se
o
pacote estava endereado para este dispositivo. Se o endereo
estiver correto, o pacote desencapsulado pela camada de rede e a
PDU
da camada 4 contida no pacote passado para o servio apropriado
da camada de transporte.
Diferente da camada de transporte (camada 4 do OSI), que
gerencia o transporte de dados entre os processos em execuo
em cada host final, os protocolos de camada de rede especificam
a estrutura e o processamento dos pacotes usados para carregar
os
dados de um host para outro. O funcionamento sem considerao aos
dados de aplicaes carregadas em cada pacote permite que a
camada da rede leve pacotes para diversos tipos de comunicaes
entre mltiplos hosts.
3 O endereo para o qual os dados so endereados. 4 Em comunicao
de rede, a origem do canal de comunicao. 5 Passagem de um pacote de
dados entre dois ns de rede (p. e., entre dois roteadores).
5.1.1 CAMADA DE REDE (IPV4) COMUNICAO HOST A HOST
-
6
Protocolos da Camada de Rede
Os protocolos implementados na camada de rede que transportam os
dados de usurios incluem:
Internet Protocol version 4 (IPv4)
Internet Protocol version 6 (IPv6)6
Novell Internetwork Packet Exchange (IPX)
AppleTalk
Connectionless Network Service (CLNS/DECNet)
O Internet Protocol (IPv4 e IPv6) o protocolo mais usado para
transporte de dados da camada 3 e ser o foco deste curso. A
discusso de outros protocolos ser mnima.
O Papel do IPv4
Conforme mostra a figura, os servios da camada de rede
implementados pelo conjunto des protocolos TCP/IP constituem o
Internet
Protocol (IP). Atualmente, a verso 4 do IP (IPv4) a verso mais
utilizada. Este o nico protocolo da camada 3 usado para levar
dados
de usurios atravs da Internet e o foco do CCNA. Portanto, ele
ser o exemplo que usaremos para os protocolos da camada de rede
neste curso.
A verso 6 do IP (IPv6) foi desenvolvida e est sendo implementada
em algumas reas. O IPv6 vai operar simultaneamente com
o IPv4 e poder substitu-lo no futuro. Os servios oferecidos pelo
IP, bem como a estrutura e o contedo dos cabealhos do pacote,
so
6 Protocolo da camada de rede para trabalhos de internet com
pacotes comutados. O sucessor do IPv4 para uso geral na
internet.
5.1.2 O PROTOCOLO IPV4 EXEMPLO DE PROTOCOLO DA CAMADA DE
REDE
-
7 especificados tanto pelo protocolo IPv4 quanto pelo IPv6.
Estes servios e estrutura de pacotes so usados para encapsular os
datagramas
UDP ou segmentos TCP para seu transporte atravs de uma conexo
entre redes.
As caractersticas de cada protocolo so diferentes. O
entendimento destas caractersticas permitir que voc compreenda
o
funcionamento dos servios descritos por este protocolo.
O Internet Protocol foi elaborado como um protocolo com baixo
overhead. Ele somente fornece as funes necessrias para
enviar um pacote de uma origem a um destino por um sistema de
redes. O protocolo no foi elaborado para rastrear e gerenciar o
fluxo
dos pacotes. Estas funes so realizadas por outros protocolos de
outras camadas.
Caractersticas bsicas do IPv4:
Sem conexo - Nenhuma conexo ser estabelecida antes do envio dos
pacotes de dados.
Melhor Esforo (no confivel) - Nenhum cabealho usado para
garantir a entrega dos pacotes.
Independente de Meios Fsicos - Opera independentemente do meio
que transporta os dados.
Servio Sem Conexo
Um exemplo de comunicao sem conexo enviar uma carta a algum sem
notificar o destinatrio com antecedncia. Conforme mostra
a figura, o servio de correios ainda recebe a carta e a entrega
ao destinatrio. As comunicaes de dados sem conexo funcionam sob
o mesmo princpio. Os pacotes IP so enviados sem notificar o host
final de que eles esto chegando.
Os protocolos orientados a conexo, como o TCP, requerem que
sejam trocados dados de controle para estabelecer a conexo,
assim como campos adicionais no cabealho da PDU. Em razo do IP
ser sem conexo, ele no requer uma troca inicial de informaes
de controle para estabelecer uma conexo entre as extremidades
antes do envio dos pacotes, nem requer campos adicionais no
cabe-
alho da PDU para manter esta conexo. Este processo reduz muito o
cabealho IP.
Entretanto, a entrega de pacotes sem conexo pode resultar na
chegada dos pacotes ao destino fora de sequncia. Se a entrega
de pacotes foi feita fora de ordem ou ocorreu a falta de
pacotes, isso criar problemas para a aplicao que usar os dados, os
servios
das camadas superiores tero que resolver estas questes.
5.1.3 O PROTOCOLO IPV4 SEM CONEXO
-
8
Servio de Melhor Esforo (no confivel)
O protocolo IP no onera o servio IP ao proporcionar
confiabilidade. Em comparao com um protocolo confivel, o cabealho
IP
menor. O transporte destes cabealhos menores requer menos
overhead. Menos overhead significa menos atraso na entrega. Esta
ca-
racterstica desejvel para um protocolo da camada 3.
A misso da camada 3 transportar os pacotes entre os hosts, e ao
mesmo tempo sobrecarregar a rede o menos possvel. A
camada 3 no tem preocupaes nem cincia sobre o tipo de comunicao
contida dentro de um pacote. Esta responsabilidade papel
das camadas superiores, conforme necessrio. As camadas
superiores podem decidir se a comunicao entre servios precisa de
confia-
bilidade e se esta comunicao pode tolerar os requisitos de
confiabilidade do overhead.
O IP geralmente considerado um protocolo no confivel. Neste
contexto, no confivel no significa que o IP trabalhe ade-
quadamente algumas vezes e no funcione bem outras vezes. Isso
tambm no quer dizer que ele no seja adequado como protocolo
de comunicao de dados. O significado de no confivel simplesmente
que o IP no possui a capacidade de gerenciar e recuperar
pacotes no entregues ou corrompidos.
Como os protocolos de outras camadas conseguem gerenciar a
confiabilidade, o IP consegue funcionar com grande eficincia
na camada de rede. Se inclussemos um cabealho de confiabilidade
em nosso protocolo da camada 3, as comunicaes que no reque-
rem conexes ou confiabilidade seriam sobrecarregadas com o
consumo de largura de banda e o atraso produzido por este
cabealho.
No conjunto TCP/IP, a camada de transporte pode escolher entre
TCP ou UDP, com base nas necessidades de comunicao. Assim como
com todo o isolamento de camadas proporcionado pelos modelos de
rede, deixar a deciso sobre confiabilidade para a camada de
transporte torna o IP mais adaptvel e fcil de se acomodar com
diferentes tipos de comunicao.
O cabealho de um pacote IP no inclui campos necessrios para uma
entrega de dados confivel. No h confirmaes da
entrega de pacotes. No h controle de erros para os dados. Tambm
no existe nenhuma forma de rastreamento de pacotes, e por isso
no h possibilidade de retransmisso de pacotes.
5.1.4 O PROTOCOLO IPV4 MELHOR ESFORO
-
9
Independente do Meio Fsico
A camada de rede tambm no fica sobrecarregada com as
caractersticas do meio fsico em que os pacotes sero transportados.
O IPv4
e o IPv6 operam independentemente do meio fsico que transporta
os dados nas camadas inferiores da pilha de protocolo. Conforme
mostra a figura, qualquer pacote IP individual pode ser passado
eletricamente por cabo, como os sinais pticos nas fibras, ou sem
fio
como sinais de rdio.
responsabilidade da camada de Enlace de Dados do OSI pegar um
pacote IP e prepar-lo para transmisso pelo meio fsico
de comunicao. Isso quer dizer que o transporte de pacote IP no
est limitado a nenhum meio fsico particular.
Porm, existe uma caracterstica de grande importncia do meio
fsico que a camada de rede considera: o tamanho mximo da
PDU que cada meio fsico consegue transportar. Esta caracterstica
chamada de Maximum Transmition Unit (MTU)7. Parte das comuni-
caes de controle entre a camada de enlace de dados e a camada de
rede o estabelecimento de um tamanho mximo para o pacote.
A camada de enlace de dados envia a MTU para cima para a camada
de rede. A camada de rede determina ento o tamanho de criao
dos pacotes.
Em alguns casos, um dispositivo intermedirio (geralmente um
roteador) precisar dividir o pacote ao envi-lo de um meio
fsico para outro com uma MTU menor. Este processo chamado
fragmentao do pacote ou fragmentao8.
Links
RFC-791 http://www.ietf.org/rfc/rfc0791.txt
7 Unidade Mxima de Transferncia. Tamanho mximo do pacote, em
bytes, que determinada interface pode manusear. 8 A fragmentao do
datagrama IP a fim de atingir os requisitos MTU de protocolos da
camada 2.
5.1.5 O PROTOCOLO IPV4 INDEPENDNCIA DO MEIO FSICO
-
10
O IPv4 encapsula ou empacota o segmento ou datagrama da camada
de transporte para que a rede possa entreg-lo ao host de
destino.
O encapsulamento IPv4 permanece no lugar desde o momento em que
o pacote deixa a camada de rede do host de origem at que ele
chegue camada de rede do host de destino.
O processo de encapsulamento de dados pela camada possibilita
que os servios nas diferentes camadas se desenvolvam e
escalem sem afetar outras camadas. Isso significa que os
segmentos da camada de transporte podem ser imediatamente
empacotados
pelos protocolos existentes na camada de rede, como o IPv4 ou o
IPv6, ou por qualquer novo protocolo que venha a ser
desenvolvido
no futuro.
Os roteadores podem implementar estes diferentes protocolos de
camada de rede para que operem simultaneamente em uma
rede entre os mesmos hosts ou entre hosts diferentes. O
roteamento realizado por estes dispositivos intermedirios considera
somente
os contedo do cabealho do pacote que encapsula o segmento.
Em todos os casos, a poro de dados do pacote (ou seja, a PDU
encapsulada da camada de transporte) permanece inalterada
durante os processos da camada de rede.
Links
RFC-791 http://www.ietf.org/rfc/rfc0791.txt
5.1.6 PACOTE IPV4 EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE
-
11
Conforme mostra a figura, um protocolo IPv4 define muitos campos
diferentes no cabealho do pacote. Estes campos contm valores
binrios9 que os servios IPv4 usam como referncia ao enviarem
pacotes atravs da rede.
Este cursos abranger estes 6 campos-chave:
Endereo IP de Origem
Endereos IP de Destino
Tempo de Vida ou Time-to-Live (TTL)
Tipo de Servio ou Type-of-Service (ToS)
Protocolo
Deslocamento de Fragmento
Campos-Chave do Cabealho IPv4
Veja a descrio abaixo da imagem.
Endereos IP de Destino
O Endereo IP de Destino contm um valor binrio de 32 bits que
representa o endereo do host de destino do pacote da camada 3.
Endereo IP de Origem
O Endereo IP de Origem contm um valor binrio de 32 bits que
representa o endereo do host de origem do pacote da camada 3.
Tempo de Vida
O Tempo de Vida (TTL) um valor binrio de 8 bits que indica o
"tempo de vida" restante do pacote. O valor TTL diminui em pelo
menos
um a cada vez que o pacote processado por um roteador (ou seja,
a cada salto). Quando o valor chega a zero, o roteador descarta
ou
abandona o pacote e ele removido do fluxo de dados da rede. Este
mecanismo evita que os pacotes que no conseguem chegar a seus
destinos sejam encaminhados indefinidamente entre roteadores em
um loop de roteamento10. Se os loops de roteamento tivessem
permisso para continuar, a rede ficaria congestionada com os
pacotes de dados que nunca chegariam a seus destinos. A diminuio
do
valor de TTL a cada salto assegura que ele chegue a zero e que o
pacote com um campo TTL expirado seja descartado.
Protocolo
O valor binrio de 8 bits indica o tipo de payload de dados que o
pacote est carregando. O campo Protocolo possibilita que a
camada
de rede passe os dados para o protocolo apropriado das camadas
superiores.
Alguns exemplos de valores:
01 ICMP
06 TCP
17 UDP
Tipo de Servio
O campo Tipo de Servio contm um valor binrio de 8 bits que usado
para determinar a prioridade de cada pacote. Este valor permite
que um mecanismo de Qualidade de Servio (QoS) seja aplicado aos
pacotes com alta prioridade, como os que carregam dados de voz
para telefonia. O roteador que processa os pacotes pode ser
configurado para decidir qual pacote ser encaminhado com base no
valor
do Tipo de Servio.
Deslocamento de Fragmento
Conforme mencionado anteriormente, um roteador pode precisar
fragmentar um pacote ao encaminh-lo de um meio fsico para outro
que tenha uma MTU menor. Quando ocorre a fragmentao, o pacote
IPv4 usa o campo Deslocamento de Fragmento e a flag MF no
cabealho IP para reconstruir o pacote quando ele chega ao host
de destino. O campo deslocamento de fragmento11 identifica a
ordem
na qual o fragmento do pacote deve ser colocado na
reconstruo.
9 Combinaes de dgitos binrios que representam determinado valor.
10 Problema de rede no qual pacotes continuam sendo roteados num
crculo sem fim. 11 Campo em um datagrama IP que fornece informaes
sobre a posio do fragmento dentro do datagrama original.
5.1.7 CABEALHO DE PACOTE IPV4
-
12 Flag Mais Fragmentos
A flag Mais Fragmentos (MF) um nico bit no campo Flag usado com
o Deslocamento de Fragmentos na fragmentao e reconstruo
de pacotes. O bit da flag Mais Fragmentos configurado, o que
significa que ele no o ltimo fragmento de um pacote. Quando um
host de destino v um pacote chegar com MF = 1, ele examina o
Deslocamento de Fragmentos para ver onde este fragmento deve
ser
colocado no pacote reconstrudo. Quando um host de destino recebe
um quadro com MF = 0 e um valor diferente de zero no Desloca-
mento de Fragmentos, ele designa este fragmento como a ltima
parte do pacote reconstrudo. Um pacote no fragmentado possui
todas as informaes de fragmentao iguais a zero (MF = 0,
deslocamento de fragmentos = 0).
Flag No Fragmentar
A flag No Fragmentar (DF) um nico bit no campo Flag que indica
que a fragmentao do pacote no permitida. Se o bit da flag No
Fragmentar for configurado, a fragmentao do pacote NO ser
permitida. Se um roteador precisar fragmentar um pacote para
permitir
que ele passe para a camada de enlace de dados e o bit DF
estiver definido como 1, o roteador descartar o pacote.
Links:
RFC791 http://www.ietf.org/rfc/rfc0791.txt
Para uma lista completa de valores do campo Nmero de Protocolo
IP
http://www.iana.org/assignments/protocol-numbers
Tipo de Servio
Propriedade de QoS: Permite ao roteador oferecer prioridade
informaes de voz e atravs de dados regulares.
Flag
Esses 3 bits representam sinalizadores de controle, como DF e
MF.
Deslocamento de Fragmento
Esses 13 bits permitem ao receptor determinar o local de um
fragmento em especial no datagrama IP de origem.
Tempo de Vida
Nmero de saltos antes do pacote ser descartado: Este valor
decrementado a cada salto para evitar que os pacotes sejam
transportados
pelo rede em ciclos de roteamento.
Protocolo
Tipo de playload de protocolo de dados: Indica se os dados so
datagrama UDP ou segmento TCP, uma vez que os protocolos da
camada
de transporte gerenciam o recebimento das PDUs de maneira
distinta.
Endereo de Origem
Endereo IPv4 do host que est enviado pacote: Permanece
inalterado durante a passagem do pacote pela rede. Permite pelo
host de
destino responder ao host de origem, se necessrio
-
13 Endereo de Destino
Endereo IPv4 do host que est recebendo o pacote: Permanece
inalterado durante a passagem do pacote pela rede. Permite aos
rote-
adores de cada salto encaminhar o pacote at o destino.
Outros Campos do Cabealho IPv4
Verso - Contm o nmero da verso IP (v4).
Comprimento do Cabealho (IHL) - Especifica o tamanho do cabealho
do pacote.
Comprimento do Pacote - Este campo fornece o tamanho total do
pacote em bytes, incluindo o cabealho e os dados. Necessrio
porque
o campo Opes significa que o tamanho do cabealho pode variar e o
protocolo precisa saber onde o cabealho termina e os dados
comeam ao processar o pacote.
Identificao - Este campo usado principalmente para identificar
unicamente os fragmentos de um pacote IP original.
Checksum do Cabealho - O campo de checksum usado para a
verificao de erros no cabealho do pacote. Em cada salto, o
checksum
do cabealho deve ser comparado ao valor deste campo. Se o valor
do checksum do cabealho no corresponder ao checksum calculado,
o pacote descartado. Em cada salto, o campo TTL reduzido e a
fragmentao tambm possvel, por tanto, o checksum dever ser
calculado em cada salto. Uma observao: Este checksum s se aplica
ao cabealho, no aos dados encapsulados.
Opes - H uma proviso para campos adicionais no cabealho IPv4
para oferecer outros servios, mas eles raramente so utilizados.
Pacote IP Tpico
A figura representa um pacote IP completo, com valores tpicos de
campos de cabealho.
Verso = 4
Verso IP.
IHL = 5
Tamanho do cabealho em palavras de 32 bits (4 bytes). Este
cabealho de 5*4 = 20 bytes, o tamanho mnimo vlido.
Comprimento Total = 472
Tamanho do pacote (cabealho e dados) de 472 bytes.
Identificao = 111
Identificador do pacote original (necessrio se ele for
fragmentado mais tarde).
Flag = 0
Denota um pacote que pode ser fragmentado se necessrio.
Deslocamento de Fragmento = 0
Denota que o pacote no est fragmentado atualmente (no h
deslocamento).
Tempo de Vida = 123
-
14
Significa o tempo de processamento da camada 3 em segundos antes
do pacote ser descartado (reduzido em pelo menos 1 a
cada vez que um dispositivo processa o cabealho do pacote).
Protocolo = 6
Significa que os dados carregados por este pacote so um segmento
TCP.
Uma das principais funes da camada de rede fornecer um mecanismo
para o endereamento de hosts. Como o nmero de hosts da
rede cresce, necessrio um maior planejamento para gerenciar e
fazer o endereamento da rede.
Dividindo Redes
Em vez de ter todos os hosts conectados a uma vasta rede global,
mais prtico e fcil gerenciar agrupando os hosts em redes
especficas.
Historicamente, as redes baseadas em IP tm suas razes em uma
grande rede. Conforme esta rede nica cresceu, cresceram tambm
os problemas associados a esse crescimento. Para aliviar estes
problemas, a grande rede foi separada em redes menores que
foram
interconectadas. Estas redes menores geralmente so chamadas
sub-redes.
Rede e sub-rede so termos geralmente usados alternadamente para
denominar qualquer sistema de rede possvel pelo com-
partilhamento de protocolos comuns de comunicao do modelo
TCP/IP.
Do mesmo modo, conforme nossas redes crescem, elas podem
tornar-se grandes demais para serem gerenciadas como uma
nica rede. Neste momento, precisamos dividir nossa rede. Quando
planejamos a diviso da rede, precisamos agrupar os hosts com
fatores comuns na mesma rede.
Conforme mostra a figura, as redes podem ser agrupadas com base
em fatores que incluem:
Localizao geogrfica
Finalidade
Propriedade
5.2.1 REDES SEPARANDO HOSTS EM GRUPOS COMUNS
-
15
-
16
Agrupando Hosts Geograficamente
Podemos agrupar os hosts de uma rede. O agrupamento de hosts de
mesma localizao, como cada edifcio de um campus universitrio
ou cada andar de um edifcio, em redes separadas pode melhorar o
gerenciamento e o funcionamento da rede.
Agrupando Hosts por Finalidades Especficas
Os usurios que possuem tarefas semelhantes normalmente usam os
mesmos softwares, ferramentas e possuem padres comuns de
trfego. Normalmente, podemos reduzir o trfego necessrio para o
uso de softwares e ferramentas especficos colocando os recursos
para suport-los na rede que contm os usurios.
O volume do trfego de dados na rede gerado por diferentes
aplicaes pode variar significativamente. A diviso de redes com
base no uso facilita a alocao eficiente dos recursos de rede,
bem como o acesso autorizado a estes recursos. Os profissionais da
rea
de redes precisam equilibrar o nmero de hosts em uma rede com a
quantidade de trfego gerado pelos usurios. Por exemplo,
considere
uma empresa que emprega designers grficos que usam uma rede para
compartilhar arquivos multimdia muito grandes. Estes arquivos
consomem a maior parte da largura de banda disponvel em quase
todo o dia de trabalho. A empresa tambm emprega vendedores que
apenas efetuam login uma vez por dia para registrar suas
transaes de venda, o que gera um mnimo de trfego de rede. Neste
cenrio,
o melhor uso dos recursos de rede seria criar diversas redes
pequenas, s quais alguns designers tivessem acesso, e uma rede
maior para
que todos os vendedores usassem.
-
17
Agrupando Hosts por Propriedade
O uso de uma base organizacional (empresa, departamento) para
criar redes ajuda a controlar o acesso aos dispositivos e dados,
bem
como a administrao das redes. Em uma rede grande, muito mais
difcil definir e limitar a responsabilidade das pessoas nas redes.
A
diviso dos hosts em redes separadas fornece um limite para o
reforo e o gerenciamento da segurana de cada rede.
Links:
Projeto de redes
http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html
Conforme mencionado anteriormente, conforme o crescimento das
redes, elas apresentam problemas que podem ser pelo menos par-
cialmente aliviados com a diviso da rede em redes menores
interconectadas.
Os problemas comuns com grandes redes so:
Deteriorao do desempenho
Problemas de segurana
Gerenciamento de Endereos
Melhorando o Desempenho
Um maior nmero de hosts conectados a uma nica rede pode produzir
volumes de trfego de dados que podem forar, quando no
sobrecarregar, os recursos de rede como a largura de banda e a
capacidade de roteamento.
5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? DESEMPENHO
-
18
A diviso de grandes redes de modo que os hosts que precisam se
comunicar sejam reunidos reduz o trfego nas conexes de
redes.
Alm das prprias comunicaes de dados entre hosts, o gerenciamento
da rede e o trfego de controle (overhead) tambm
aumentam com o nmero de hosts. Um contribuinte significativo
para este overhead pode ser os broadcast.
Um broadcast uma mensagem enviada de um host para todos os
outros hosts da rede. Normalmente, um host inicia um
broadcast quando as informaes sobre um outro host desconhecido
so necessrias. O broadcast12 uma ferramenta necessria e til
usada pelos protocolos para habilitar a comunicao de dados nas
redes. Porm, grandes nmeros de hosts geram grandes nmeros de
broadcast que consomem a largura de banda. E em razo de alguns
hosts precisarem processar o pacote de broadcast, as outras
funes
produtivas que o host est executando tambm so interrompidas ou
deterioradas.
Os broadcasts ficam contidos dentro de uma rede. Neste contexto,
uma rede tambm conhecida como um domnio de bro-
adcast13. Gerenciar o tamanho dos domnios de broadcast pela
diviso de uma rede em sub-redes garante que o desempenho da rede
e
dos hosts no seja deteriorado em nveis inaceitveis.
A rede baseada em IP que se transformou na Internet tinha
originalmente um pequeno nmero de usurios confiveis nas agncias
governamentais dos Estados Unidos e nas organizaes de pesquisa
por elas patrocinadas. Nesta pequena comunidade, a segurana no
era um problema significativo.
12 Transmisso em que um dispositivo permite a todos os
dispositivos dentro da rede ou para outra rede 13 Rede lgica
composta de todos os computadores e dispositivos de rede que podem
ser alcanados enviando-se um quadro para o endereo de broadcast da
camada de Enlace de Dados.
5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? SEGURANA
-
19
A situao mudou conforme indivduos, empresas e organizaes
desenvolveram suas prprias redes IP que se conectam
Internet. Os dispositivos, servios, comunicaes e dados so
propriedade destes proprietrios de redes. Os dispositivos de rede
de
outras empresas e organizaes no precisam conectar-se sua
rede.
A diviso de redes com base na propriedade significa que o acesso
entre os recursos fora de cada rede pode ser proibido,
permitido ou monitorado.
O acesso conexo de rede dentro de uma empresa ou organizao pode
ser garantido do mesmo modo. Por exemplo, uma
rede universitria pode ser dividida em sub-redes, uma de
pesquisa e outra de estudantes. A diviso de uma rede com base no
acesso
dos usurios um meio de assegurar as comunicaes e os dados contra
o acesso no autorizado de usurios tanto de dentro da orga-
nizao quanto de fora dela.
A segurana de redes implementada em um dispositivo intermedirio
(um roteador ou aplicao de firewall) no permetro
da rede. A funo de firewall realizada por este dispositivo
permite que somente os dados confiveis e conhecidos acessem a
rede.
Links:
Segurana nas redes IP
http://www.cisco.com/en/US/docs/internetworking/case/studies/cs003.html
-
20
A Internet consiste em milhes de hosts, cada um identificado por
seu endereo nico na camada de rede. Esperar que cada host
conhea
o endereo de todos os outros hosts seria impor uma sobrecarga de
processamento a estes dispositivos de rede, que deterioraria
grave-
mente o seu desempenho.
A diviso de grandes redes de modo que os hosts que precisam se
comunicar sejam reunidos reduz o overhead desnecessrio
de todos os hosts que precisam conhecer todos os endereos.
Para todos os outros destinos, os hosts precisam saber apenas o
endereo de um dispositivo intermedirio, ao qual eles enviam
pacotes para todos os outros endereos de destino. Este
dispositivo intermedirio chamado gateway. O gateway um roteador
em
uma rede que funciona como sada dessa rede.
Para conseguir dividir as redes, precisamos do endereamento
hierrquico. Um endereo hierrquico identifica cada host de
maneira
nica. Ele tambm possui nveis que auxiliam no encaminhamento de
pacotes atravs de conexes de redes, o que possibilita que uma
rede seja dividia com base nesses nveis.
5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? GERENCIAMENTO DE
ENDEREOS
5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? ENDEREAMENTO
HIERRQUICO
-
21
Para suportar as comunicaes de dados nas conexes de redes, os
esquemas de endereamento da camada de rede so
hierrquicos.
Conforme mostra a figura, os endereos postais so grandes
exemplos de endereos hierrquicos.
Considerem o caso do envio de uma carta do Japo para um
funcionrio que trabalha na Cisco Systems.
A carta teria que ser endereada:
Nome do Funcionrio
Cisco Systems
170 West Tasman Drive
San Jose, CA 95134
USA
Se uma carta fosse postada no pas de origem, a autoridade postal
olharia apenas para o pas de destino e veria que a carta
estaria destinada para os Estados Unidos. Nenhum outro detalhe
do endereo precisaria ser processado neste nvel.
Na chegada aos Estados Unidos, a agncia de correio olharia
primeiro o estado, Califrnia. A cidade, a rua e o nome da
empresa
no seriam examinados se a carta ainda precisasse ser encaminhada
para o estado correto. Na Califrnia, a carta seria direcionada
para
San Jose. L, o portador14 do correio local seria usado para
encaminh-la a seu destino final.
A referncia dirigida apenas ao nvel relevante do endereo (pas,
estado, cidade, rua, nmero e funcionrio) em cada estgio
do direcionamento da carta para o prximo salto torna este
processo muito eficiente. No h necessidade de que cada estgio de
enca-
minhamento conhea a localizao exata do destino; a carta foi
encaminhada para a direo geral at que o nome do funcionrio
fosse
finalmente utilizado no destino.
Hierrquico15. Os endereos hierrquicos da camada de rede
funcionam de maneira muito semelhante. Os endereos da ca-
mada 3 fornecem a poro de rede do endereo. Os roteadores
encaminham pacotes entre redes usando como referncia apenas a
parte do endereo da camada de rede que necessrio para direcionar
o pacote rede de destino. No momento em que o pacote chega
rede de destino, o endereo de destino completo do host ser usado
para entregar o pacote.
Se uma grande rede precisa ser dividida em redes menores, podem
ser criadas camadas adicionais de endereos. O uso do
esquema de endereamento hierrquico significa que os nveis mais
elevados de endereo (como o pas no endereo postal) pode ser
conservado, o nvel mdio denota os endereos de rede (estado ou
cidade) e o nvel inferior os hosts individuais.
14 Onda eletromagntica ou corrente alternada de uma nica
frequncia, apropriada para modulao para outro sinal portador dos
dados. 15 Algo que classificado de acordo com vrios critrios em
nveis ou camadas sucessivas. Por exemplo, voc pode planejar seu
endereo de rede em um modo hierrquico a fim de permitir um
roteamento eficiente.
-
22
Se uma grande rede precisa ser dividida em redes menores, podem
ser criadas camadas adicionais de endereos. O uso do enderea-
mento hierrquico significa que os nveis superiores de endereo so
conservados, com um nvel de sub-rede e por ltimo o nvel de
hosts.
O endereo lgico IPv4 de 32 bits hierrquico e composto de duas
partes. A primeira parte identifica a rede e a segunda
parte identifica um host nesta rede. As duas partes so
necessrias para um endereo IP completo.
Por questo de convenincia, os endereos IPv4 so divididos em
quatro grupos de oito bits (octetos). Cada octeto convertido
em seu valor decimal e o endereo completo escrito como os quatro
valores decimais separados por pontos.
Por exemplo - 192.168.18.57
Neste exemplo, conforme mostra a figura, os primeiros trs
octetos, (192.168.18), identificam a poro de rede do endereo,
e o ltimo octeto (57) identifica o host.
Este um endereamento hierrquico porque a poro de rede indica a
rede na qual cada endereo nico de host se localiza.
Os roteadores precisam saber apenas como alcanar cada rede, em
vez de precisar saber a localizao de cada host individualmente.
Com o endereamento hierrquico IPv4, a poro de rede do endereo de
todos os hosts de uma rede o mesmo. Para dividir
uma rede, a poro de rede do endereo estendida para usar bits da
poro de host do endereo. Estes bits de host emprestados so
usados depois como bits de rede para representar as diferentes
sub-redes dentro do escopo da rede original.
Considerando que o endereo Ipv4 de 32 bits, quando os bits de
host so usados para dividir uma rede, sub-redes sero
criadas resultando em um nmero menor de hosts em cada sub-rede.
No entanto, independentemente do nmero de sub-redes criadas,
todos os 32 bits so necessrios para identificar um host
individual.
O nmero de bits de um endereo usado como poro de rede chamado de
tamanho do prefixo16. Por exemplo, se uma rede
usa 24 bits para expressar a poro de rede de um endereo, o
prefixo denominado /24. Nos dispositivos em uma rede IPv4, um
nmero
separado de 32 bits chamado mscara de sub-rede indica o
prefixo.
A extenso do comprimento do prefixo ou mscara de sub-rede
possibilita a criao destas sub-redes. Deste modo, os admi-
nistradores de rede tm a flexibilidade de dividir as redes para
satisfazer diferentes necessidades, como localizao, gerenciamento
de
desempenho de rede e segurana, e ao mesmo tempo asseguram que
cada host possua um nico endereo.
No entanto, com o propsito de esclarecimento, os primeiros 24
bits de um endereo IPv4 sero usados como a poro de rede
neste captulo.
Links
Internet Assigned Numbers Authority
http://www.iana.org/
16 Nmero de bits usado para definir a mscara de sub-rede. por
exemplo, a mscara de sub-rede 255.255.0.0 tem um prefixo /16.
5.2.6 DIVIDINDO AS REDES REDES DE REDES
-
23
Dentro de uma rede ou sub-rede, os hosts se comunicam uns com os
outros sem necessidade de qualquer dispositivo intermedirio da
camada de rede. Quando um host precisa se comunicar com outra
rede, um dispositivo intermedirio ou roteador atua como gateway
para a outra rede.
Como parte de sua configurao, um host possui um gateway padro
definido. Conforme mostra a figura, este endereo de
gateway o endereo da interface de um roteador que est conectado
mesma rede do host.
Tenha em mente que no possvel para um host especfico conhecer o
endereo de todos os dispositivos da Internet com o
qual ele poder ter que se comunicar. Para comunicar-se com um
dispositivo em outra rede, o host usa o endereo deste gateway
ou
gateway padro para encaminhar um pacote para fora de sua rede
local.
O roteador tambm precisa de uma rota que defina para onde
encaminhar o pacote logo em seguida. Isso chamado de
endereo de prximo salto. Se uma rota estiver disponvel para o
roteador, ele encaminhar o pacote para o roteador de prximo
salto
que oferece o caminho para a rede de destino.
Links
RFC823
http://www.ietf.org/rfc/rfc0823.txt
Como voc sabe, a funo da camada de rede transferir os dados do
host que os originou para o host que os utilizar. Durante o
encapsulamento no host de origem, um pacote IP construdo na
camada 3 para transportar a PDU da camada 4. Se o host de
destino
estiver na mesma rede do host de origem, o pacote ser entregue
entre os dois hosts no meio fsico local sem a necessidade de um
roteador.
Entretanto, se o host de destino e o host de origem no estiverem
na mesma rede, o pacote poder transportar uma PDU da
camada de transporte atravs de muitas redes e muitos roteadores.
Conforme isso ocorre, as informaes nele contidas no so altera-
das por nenhum roteador quando as decises de encaminhamento so
tomadas.
A cada salto, as decises de encaminhamento so baseadas nas
informaes do cabealho do pacote IP. O pacote e seu encap-
sulamento da camada de rede tambm permanecem basicamente
intactos atravs de todo o processo, desde o host de origem at o
host de destino.
Se a comunicao for entre os hosts de redes diferentes, a rede
local entregar o pacote desde a origem at seu roteador de
gateway. O roteador examina a poro de rede do endereo de destino
do pacote e encaminha o pacote para a interface apropriada. Se
5.3.1 PARMETROS DE DISPOSITIVOS SUPORTANDO A COMUNICAO FORA DE
NOSSA REDE
5.3.2 PACOTES IP TRANSPORTANDO DADOS DE UMA EXTREMIDADE A
OUTRA
-
24 a rede de destino for diretamente conectada17 a este
roteador, o pacote ser encaminhado diretamente ao host. Se a rede
de destino
no for diretamente conectada, o pacote ser encaminhado para um
segundo roteador que ser o roteador de prximo salto.
Ento, o encaminhamento do pacote ser responsabilidade deste
segundo roteador. Muitos roteadores ou saltos ao longo do
caminho podero processar o pacote antes da chegada ao
destino.
Veja as etapas nas imagens abaixo.
Links
RFC791 http://www.ietf.org/rfc/rfc0791.txt
RFC823 http://www.ietf.org/rfc/rfc0823.txt
17 Uma rede que est diretamente conectada a uma interface de
dispositivo. Por exemplo, redes conectadas interface do roteador so
conhecidas como diretamente conectadas.
-
25
O gateway, tambm conhecido como gateway padro, necessrio para
enviar um pacote para fora da rede local. Se a poro de rede
do endereo de destino do pacote for diferente da rede do host de
origem, o pacote ter que ser roteado para fora da rede original.
Para
5.3.3 GATEWAY A SADA DA NOSSA REDE
-
26 que isso ocorra, o pacote enviado para o gateway. Este
gateway a interface de um roteador conectado rede local. A
interface do
gateway possui um endereo da camada de rede que corresponde ao
endereo de rede dos hosts. Os hosts so configurados para reco-
nhecer este endereo como o gateway.
Gateway Padro
O gateway padro configurado em um host. Em um computador
Windows, as ferramentas Propriedades do Internet Protocol
(TCP/IP)
so usadas para inserir o endereo IPv4 do gateway padro. Tanto o
endereo IPv4 do host quanto o endereo do gateway devem possuir
a mesma poro de rede (ou sub-rede, se for o caso) de seus
respectivos endereos.
Configurao do gateway do host
http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx
Confirmando o Gateway e a Rota
Conforme mostra a figura, o endereo IP do gateway padro de um
host pode ser visualizado pela execuo dos comandos ipconfig ou
route na linha de comando de um computador Windows. O comando
route tambm usado em um host Linux ou UNIX.
Nenhum pacote pode ser encaminhado sem uma rota. Quer o pacote
tenha origem em um host ou esteja sendo encaminhado
por um dispositivo intermedirio, o dispositivo precisa ter uma
rota para identificar para onde encaminhar o pacote.
-
27
Um host precisa encaminhar um pacote para o host na rede local
ou para o gateway, conforme apropriado. Para encaminhar
os pacotes, o host precisa ter rotas que representem estes
destinos.
Um roteador toma uma deciso de encaminhamento para cada pacote
que chega interface de gateway. Este processo de
encaminhamento chamado de roteamento. Para encaminhar um pacote
para uma rede de destino, o roteador requer uma rota para
essa rede. Se no existir uma rota para a rede de destino, o
pacote no poder ser encaminhado.
A rede de destino pode estar a alguns roteadores ou saltos de
distncia do gateway. A rota para essa rede indicaria somente o
roteador de prximo salto para o qual o pacote deve ser
encaminhado, e no o roteador final. O processo de roteamento usa
uma rota
para mapear o endereo da rede de destino para o prximo salto, e
ento encaminhar o pacote para o endereo deste prximo salto.
Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
Uma rota para pacotes para destinos remotos acrescentada com o
uso do endereo do gateway padro como o prximo salto. Embora
isso no seja feito geralmente, um host tambm pode ter suas rotas
acrescentadas manualmente por meio de configuraes.
Assim como os dispositivos finais, os roteadores tambm adicionam
rotas para redes conectadas sua tabela de roteamento18.
Quando a interface de um roteador configurada com um endereo IP
e uma mscara de sub-rede, a interface torna-se parte dessa
rede. Agora, a tabela de roteamento inclui essa rede como uma
rede diretamente conectada. Porm, todas as outras rotas precisam
ser
configuradas ou adquiridas por meio de um protocolo de
roteamento. Para encaminhar um pacote, o roteador precisa saber
para onde
envi-lo. Esta informao est disponvel na forma de rotas em uma
tabela de roteamento.
A tabela de roteamento armazena informaes sobre redes conectadas
e remotas. As redes conectadas esto diretamente
ligadas a uma das interfaces do roteador. Estas interfaces so os
gateways para os hosts em diferentes redes locais. As redes
remotas
so redes que no esto diretamente conectadas ao roteador. As
rotas para essas redes podem ser configuradas manualmente no
rote-
ador pelo administrador da rede, ou ento aprendidas
automaticamente com o uso de protocolos de roteamento19.
As rotas da tabela de roteamento possuem trs atributos
principais:
Rede de destino
Prximo salto
Mtrica
18 Tabela armazenada na memria de um roteador ou em outro
dispositivo de rede interconectados que companha o roteamento para
destinos de rede em especial. O roteador usa essa lista de redes
para onde enviar os dados. 19 Protocolo que realiza o roteamento
por meio da implementao de um algoritmo de roteamento especfico.
Exemplos de protocolos de roteamento incluem IGRP, OSPF e RIP.
5.3.4 UMA ROTA O CAMINHO PARA REDE
-
28
O roteador associa o endereo de destino do cabealho do pacote
rede de destino de uma rota da tabela de roteamento, e
encaminha o pacote para o roteador de prximo salto especificado
por essa rota. Se houver duas ou mais rotas possveis para o
mesmo
destino, a mtrica ser utilizada para decidir qual rota aparecer
na tabela de roteamento.
Conforme mostra a figura, a tabela de roteamento de um roteador
Cisco pode ser verificada com o comando show ip route.
Como vocs sabem, os pacotes no podem ser encaminhados pelo
roteador sem uma rota. Se uma rota que representa a rede
de destino no estiver na tabela de roteamento, o pacote ser
descartado (ou seja, no ser encaminhado). A rota correspondente
pode
ser uma rota para uma rede diretamente conectada ou uma rota
para uma rede remota. O roteador tambm pode usar uma rota pa-
dro20 para encaminhar o pacote. A rota padro usada quando a rota
de destino no est representada por qualquer outra rota na
tabela de roteamento.
Tabela de Roteamento dos Hosts
Um host cria as rotas usadas para encaminhar os pacotes que
gera. Estas rotas derivam da rede conectada e da configurao do
gateway
padro.
Os hosts acrescentam automaticamente todas as redes conectadas s
rotas. Estas rotas para as redes locais permitem que os
pacotes sejam entregues aos hosts conectados a estas redes.
Os hosts tambm requerem uma tabela de roteamento local para
assegurar que os pacotes da camada de rede sejam direcio-
nados para a rede de destino correta. Diferente da tabela de
roteamento de um roteador, que contm tanto rotas locais quanto
remotas,
a tabela do host normalmente contm sua conexo ou conexes diretas
com a rede e sua prpria rota padro para o gateway. A confi-
gurao do endereo do gateway padro no host cria a rota padro
local.
Conforme mostra a figura, a tabela de roteamento de um
computador host pode ser verificada na linha de comando pela
execuo dos comandos route, netstat-r, ou route PRINT.
Em algumas circunstncias, voc poder querer indicar rotas mais
especficas de um host. Voc pode usar as seguintes opes
para o comando route para modificar o contedo da tabela de
roteamento:
route ADD
route DELETE
route CHANGE
Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
20 A rota usada por um roteador no h outra rota conhecida para o
endereo de destino de determinado pacote.
-
29
Entradas da Tabela de Roteamento
A rede de destino mostrada em uma entrada da tabela de
roteamento, chamada de rota, representa uma srie de endereos de
hosts e,
algumas vezes, uma srie de endereos de redes e hosts.
A natureza hierrquica do endereamento da camada 3 significa que
uma entrada de rota pode referir-se a uma grande rede
geral e outra entrada pode referir-se a uma sub-rede dessa mesma
rede. Ao encaminhar um pacote, o roteador selecionar a rota
mais
especfica.
Retornando ao exemplo anterior do endereamento postal,
considerem enviar a mesma carta do Japo para o endereo 170
West Tasman Drive San Jose, California USA. Qual endereo voc
usaria: "USA" ou "San Jose California USA" ou "West Tasman Drive
San
Jose, California USA" ou "170 West Tasman Drive San Jose,
California USA"?
O quarto endereo, o mais especfico, seria utilizado. Entretanto,
para outra carta em que o nmero do edifcio fosse desco-
nhecido, a terceira opo forneceria a melhor opo de endereo.
Da mesma maneira, um pacote destinado uma sub-rede de uma rede
maior seria roteado com o uso da rota para a sub-rede.
Porm, um pacote endereado a uma sub-rede diferente dentro da
mesma rede maior seria roteado com o uso de uma entrada mais
geral.
Conforme mostra a figura, se um pacote chegar a um roteador com
o endereo de destino 10.1.1.55, o roteador encaminhar
o pacote a um roteador de prximo salto associado a uma rota para
a rede 10.1.1.0. Se uma rota para 10.1.1.0 no estiver listada
no
roteamento, mas houver uma rota disponvel para 10.1.0.0, o
pacote ser encaminhado para o roteador de prximo salto para essa
rede.
Logo, a precedncia da seleo de rota para o pacote que vai para
10.1.1.55 seria:
1. 10.1.1.0
2. 10.1.0.0
3. 10.0.0.0
4. 0.0.0.0 (Rota padro, se configurada)
5. Descartado
5.3.5 A REDE DE DESTINO
-
30
Rota Padro
Um roteador pode ser configurado para ter uma rota padro. Uma
rota padro uma rota que corresponder a todas as redes de
destino.
Nas redes IPv4, o endereo 0.0.0.0 usado com esta finalidade. A
rota padro usada para encaminhar pacotes para os quais no h
entrada na tabela de roteamento para a rede de destino. Os
pacotes com um endereo de rede de destino que no corresponde a
uma
rota mais especfica na tabela de roteamento so encaminhados para
o prximo salto associado rota padro.
Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
O prximo salto o endereo do dispositivo que processar o pacote
em seguida. Para um host em uma rede, o endereo do gateway
padro (interface do roteador) o prximo salto para todos os
pacotes destinados a uma outra rede.
Na tabela de roteamento de um roteador, cada rota lista um
prximo salto para cada endereo de destino que fizer parte da
rota. Conforme cada pacote chega a um roteador, o endereo da
rede de destino examinado e comparado com as rotas da tabela de
roteamento. Quando uma rota correspondente determinada, o
endereo de prximo salto para essa rota usado para encaminhar o
pacote a seu destino. Ento, o roteador encaminha o pacote pela
interface na qual o roteador de prximo salto est conectado. O
rote-
ador de prximo salto o gateway para redes alm daquele destino
intermedirio.
5.3.6 O PRXIMO SALTO PARA ONDE O PACOTE VAI EM SEGUIDA
-
31
As redes diretamente conectadas a um roteador no possuem endereo
de prximo salto porque no existe um dispositivo
intermedirio entre o roteador e essa rede. O roteador pode
encaminhar pacotes diretamente pela interface dessa rede em direo
ao
host de destino.
Algumas rotas podem ter mltiplos prximos saltos. Isso indica que
existem mltiplos caminhos para a mesma rede de destino.
Estas so rotas paralelas que o roteador pode usar para
encaminhar pacotes.
Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
O roteamento feito pacote por pacote e salto a salto. Cada
pacote tratado independentemente em cada roteador ao longo do
cami-
nho. A cada salto, o roteador examina o endereo IP de destino de
cada pacote e ento checa a tabela de roteamento procurando as
informaes de encaminhamento.
O roteador far uma destas trs coisas com o pacote:
Encaminh-lo para o roteador de prximo salto
Encaminh-lo para o host de destino
Descart-lo
Verificao do Pacote
Como dispositivo intermedirio, o roteador processa o pacote na
camada de rede. Porm, os pacotes que chegam s interfaces do
rote-
ador esto encapsulados como PDUs da Camada de Enlace de Dados
(camada 2). Conforme mostra a figura, o roteador primeiro
descarta
o encapsulamento da camada 2 para que o pacote possa ser
examinado.
Seleo do Prximo Salto
No roteador, examinado o endereo de destino no cabealho do
pacote. Se uma rota correspondente na tabela de roteamento
mostrar
que a rede de destino est diretamente conectada ao roteador, o
pacote ser encaminhado para a interface com a qual a rede est
conectada. Neste caso, no h prximo salto. Para ser inserido na
rede conectada, o pacote precisa primeiro ser reencapsulado
pelo
protocolo da camada 2, e depois encaminhado pela interface.
Se a rota que corresponde rede de destino de um pacote for uma
rede remota, o pacote ser encaminhado para a interface
indicada, encapsulado pelo protocolo da camada 2 e enviado para
o endereo do prximo salto.
5.3.7 ENCAMINHAMENTO DE PACOTES LEVANDO O PACOTE AO SEU
DESTINO
-
32
Usando a Rota Padro
Conforme mostra a figura, se uma tabela de roteamento no possuir
uma entrada para uma rota mais especfica para um pacote que
chega, o pacote ser encaminhado para a interface indicada por
uma rota padro, se houver uma. Nesta interface, o pacote ser
encap-
sulado pelo protocolo da camada 2 e enviado para o roteador de
prximo salto. A rota padro tambm conhecida como o Gateway de
ltimo Recurso.
Este processo pode ocorrer algumas vezes at que o pacote chegue
a sua rede de destino. O roteador, a cada salto, conhece
somente o endereo do prximo salto; ele no conhece os detalhes do
caminho para o host de destino remoto. Alm disso, nem todos
os pacotes que vo para o mesmo destino sero encaminhados para o
prximo salto em cada roteador. Os roteadores ao longo do
caminho podem aprender novas rotas enquanto ocorre a comunicao,
e encaminhar pacotes posteriores para prximos saltos diferen-
tes.
As rotas padro so importantes porque o roteador de gateway
provavelmente no possui uma rota para todas as redes pos-
sveis na Internet. Se o pacote for encaminhado com o uso de uma
rota padro, ele dever eventualmente chegar a um roteador que
possui uma rota para a rede de destino. Este roteador pode ser o
roteador ao qual essa rede est conectada. Neste caso, este
roteador
encaminhar o pacote para a rede local at o host de destino.
Como o pacote passa atravs dos saltos na conexo entre redes,
todos os roteadores necessitam de uma rota para encaminhar
um pacote. Se em qualquer roteador no for encontrada uma rota
para a rede de destino na tabela de roteamento e no houver uma
rota padro, o pacote ser descartado.
O IP no possui meios para devolver um pacote ao roteador
anterior se um roteador especfico no tiver para onde enviar o
pacote. Esta funo prejudicaria a eficincia do protocolo e os
baixos overhead. So utilizados outros protocolos para reportar
estes
erros.
-
33 Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
O roteamento requer que todos os saltos ou roteadores ao longo
do caminho para o destino de um pacote tenham uma rota para
encaminhar o pacote. Do contrrio, o pacote ser descartado nesse
salto. Cada roteador no caminho no precisa de uma rota para
todas
as redes. Ele s precisa conhecer o prximo salto do caminho para
a rede de destino do pacote.
A tabela de roteamento contm as informaes que o roteador usa em
suas decises de encaminhamento de pacotes. Para as
decises de roteamento, a tabela de roteamento precisa descrever
o estado mais preciso dos caminhos de rede que o roteador pode
acessar. A desatualizao das informaes de roteamento implica na
impossibilidade de encaminhar os pacotes para o prximo salto
mais apropriado, causando atrasos ou perda de pacotes.
Estas informaes de rotas podem ser configuradas manualmente no
roteador ou aprendidas dinamicamente atravs de outros
roteadores da mesma rede. Depois que as interfaces de um
roteador estiverem configuradas e operando, a rede associada a cada
inter-
face ser instalada na tabela de roteamento como uma rota
diretamente conectada.
5.4.1 PROTOCOLOS DE ROTEAMENTO COMPARTILHANDO REDES
-
34
As rotas para redes remotas com os prximos saltos associados
podem ser configuradas manualmente no roteador. Isso conhecido
como roteamento esttico21. Uma rota padro tambm pode ser
configurada estaticamente.
Se o roteador est conectado a outros roteadores, requerido o
conhecimento da estrutura da conexo entre redes. Para
assegurar que os pacotes sejam roteados para os melhores prximos
saltos possveis, cada rede de destino conhecida precisa ter uma
rota ou uma rota padro configurada. Em razo dos pacotes serem
encaminhados a cada salto, todos os roteadores devem ser
configu-
rados com rotas estticas para os prximos saltos que reflitam sua
localizao na conexo entre redes.
Alm disso, como a estrutura da conexo entre redes muda com a
disponibilidade de novas redes, estas mudanas tero que
ser inseridas por atualizao manual em todos os roteadores. Se a
atualizao no for realizada a tempo, as informaes de roteamento
podem ficar incompletas ou imprecisas, resultando em atrasos e
possveis perdas de pacotes.
Embora seja essencial para todos os roteadores ter um
conhecimento abrangente das rotas, a manuteno da tabela de
roteamento por
configurao esttica manual nem sempre possvel. Portanto, so
utilizados os protocolos de roteamento dinmico. Os protocolos
de
roteamento so o conjunto de regras pelas quais os roteadores
compartilham dinamicamente suas informaes de roteamento. Con-
forme os roteadores aprendem as alteraes ocorridas nas rede nas
quais atuam como gateways, ou aprendem as alteraes nos links
entre os roteadores, estas informaes so passadas para outros
roteadores. Quando um roteador recebe informaes sobre novas
rotas
ou alterao de rotas, ele atualiza sua prpria tabela de
roteamento e, por sua vez, passa essas informaes para outros
roteadores.
Desse modo, todos os roteadores possuem tabelas de roteamento
precisas que so atualizadas dinamicamente e podem aprender
rotas
para redes remotas que se localizam a muitos saltos de distncia.
A figura mostra um exemplo de um roteador compartilhando rotas.
Os protocolos de roteamento comuns so:
Routing Information Protocol (RIP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
Protocolo OSPF
Embora os protocolos de roteamento forneam tabelas de roteamento
atualizadas aos roteadores, existem custos. Primeiro, a
troca de informaes de rotas adiciona overhead, que consome a
largura de banda da rede. Este overhead pode ser um problema,
especialmente para os links de baixa largura de banda entre os
roteadores. Em segundo lugar, as informaes de rotas que um
roteador
recebe so processadas intensivamente por protocolos como EIGRP e
OSPF, para criar as entradas na tabela de roteamento. Isso
significa
que os roteadores que empregam estes protocolos precisam ter
capacidade de processamento suficiente tanto para implementar
os
algoritmos dos protocolos como para realizar em tempo hbil o
roteamento e o encaminhamento dos pacotes.
21 Roteamentos que depende de todas digitadas manualmente na
tabela de roteamento.
5.4.2 ROTEAMENTO ESTTICO
5.4.3 ROTEAMENTO DINMICO
-
35
O roteamento esttico no produz nenhum overhead na rede e insere
as entradas diretamente na tabela de roteamento; no
requer nenhum processamento por parte do roteador. O custo do
roteamento esttico administrativo: a configurao e manuteno
manuais da tabela de roteamento asseguram um roteamento
eficiente. Em muitas conexes de redes, so usadas combinaes de
rotas
estticas, dinmicas e padro para fornecer as rotas
necessrias.
Links
RFC823 http://www.ietf.org/rfc/rfc0823.txt
Elementos bsicos de roteamento
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Routing-Basics.html
O protocolo mais importante da camada de rede (camada 3 do OSI)
o Internet Protocol (IP). A verso 4 do IP (IPv4) o protocolo da
camada de rede que ser usada como exemplo ao longo deste
curso.
O roteamento IP da camada 3 no garante uma entrega confivel nem
estabelece uma conexo antes da transmisso dos
dados. Esta comunicao sem conexo e no confivel rpida e flexvel,
mas as camadas superiores precisam fornecer mecanismos
para garantir a entrega dos dados, se necessrio.
A funo da camada de rede transportar dados de um host para
outro, sem considerar o tipo de dado. Os dados so encap-
sulados em um pacote. O cabealho do pacote possui campos que
incluem o endereo de destino do pacote.
O endereamento hierrquico da camada de rede, com pores de rede e
de host, facilita a diviso das redes em sub-redes e
possibilita que o endereo de rede seja usado para o
encaminhamento dos pacotes a seus destinos em vez de usar cada
endereo indi-
vidual de host.
Se o endereo de destino no estiver na mesma rede do host de
origem, o pacote passado para o Gateway padro para o
encaminhamento rede de destino. O Gateway uma interface de um
roteador que verifica o endereo de destino. Se a rede de
destino
for uma entrada em sua tabela de roteamento, o roteador
encaminhar o pacote para uma rede conectada ou para o Gateway de
pr-
ximo salto. Se no houver uma entrada de roteamento, o roteador
poder encaminhar o pacote para uma rota padro ou descart-lo.
As entradas da tabela de roteamento podem ser configuradas
manualmente em cada roteador para proporcionar um rotea-
mento esttico, ou os roteadores podem trocar dinamicamente as
informaes de rotas entre si usando um protocolo de roteamento.
RESUMO
-
36
1. O que a Camada de Rede deve fazer com a PDU da Camada de
Transporte de modo que possa haver comunicao entre um
host a outro?
O protocolo da Camada de Rede encapsula ou empacota o segmento
ou datagrama da Camada de Transporte, de
forma que a rede possa enviar para o host de destino. O
encapsulamento IPv4 mantido assim que o pacote deixa a
camada de rede do host de origem at que chega a camada de rede
de destino. O roteamento realizado por disposi-
tivos intermedirios considera apenas o contedo do cabealho do
pacote do segmento encapsulado. Em todos os
casos, a parte dos dados do pacote, ou seja, a PDU da Camada de
Transporte encapsula, permanece a mesma durante
os processos da Camada de Rede.
2. Defina o objetivo do campo Time-To-Live (TTL) no cabealho do
pacote IPV4.
O campo Time-To-Live (TTL) um valor binrio com 8 bits que indica
o tempo de vida restante do pacote. O valor
TTL decrescido de um valor, no mnimo, sempre que o pacote for
processado pelo roteador (ou seja, a cada salto).
Quando o valor se tornar zero, o roteador descarta ou abandona o
pacote, que removido do fluxo de dados da rede.
Este mecanismo evita que os pacotes que no podem alcanar o seu
destino sejam enviados indefinidamente entre
outros roteadores em um loop de roteamento. Se o loop do
roteamento continuar, a rede pode ficar congestionada
com pacotes de dados que jamais chegaro ao seu destino. O
decremento do valor TTL em cada salto ir assegurar
que seja eventualmente zerado e que o pacote com o campo TTL
esgotado seja removido.
3. Relacione trs motivos para diviso de rede em pequenos grupos
de hosts.
Localizao geogrfica
Objetivo
Proprietrio
4. Quais so as trs caractersticas bsicas do IPv4?
Sem conexo: nenhuma conexo estabelecida antes do envio de
pacote
Best Effort (no confivel): no h recursos adicionais para
garantir a entrega do pacote
Independente do meio fsico: funciona de maneira independente do
meio de transporte dos dados
5. Descreve o campo do cabealho do pacote usado pelo roteador
para determinar o local onde o pacote ser enviado.
O campo de endereo de destino IPv4 contm o endereo de Camada 3
do host de destino. O roteador utiliza a parte
de rede de endereo para determinar o local onde o pacote ser
enviado.
6. Qual o objetivo de configurar um host com endereo do gateway
padro?
O gateway, tambm conhecido como gateway padro, necessrio para
enviar um pacote para fora da rede local. Se
a parte de rede do endereo de destino do pacote for diferente da
rede do host de origem, o pacote de ser roteado
para fora da rede de origem. Nesse caso, o pacote enviado ao
gateway. O gateway uma interface uma interface
conectada rede local. A interface do gateway possui uma camada
de rede que corresponde ao endereo de rede
dos hosts. Os hosts so configurados para reconhecer o endereo
como gateway.
QUESTIONRIO
-
37
7. Quais so os dois tipos de redes mostradas na tabela de
roteamento?
Redes diretamente conectadas
Redes remotas
A tabela de roteamento armazena informaes sobre redes conectadas
diretamente e redes remotas. As redes co-
nectadas so anexadas diretamente a uma das interfaces do
roteador. Essas interfaces so os gateways dos hosts em
redes locais e distintas. As redes remotas so redes que no so
conectadas diretamente ao roteador. As rotas para
essas redes podem ser configuradas manualmente no roteador do
administrador da rede ou reconhecidas dinamica-
mente por meio de protocolos de roteamento.
8. Descreva as trs caractersticas de uma rota relacionada em uma
tabela de roteamento.
Rede de destino
Mtrica
Prximo salto
O roteador compara o endereo de destino no cabealho do pacote
com a rede de destino de uma rota na tabela de
roteamento e envia o pacote ao rotador de prximo salto
especificado pela rota. Se houver duas ou mais rotas
possveis ao mesmo destino, a mtrica ser utilizada par decidir o
prximo salto.
9. Se a rede de destino para um pacote no estiver na tabela de
roteamento do roteador, quais so os dois resultados possveis?
O pacote ser descartado, ou
O pacote ser encaminhado rota padro, se estiver configurada
10. Relacione as aes provveis que um roteador pode executar para
um pacote.
O encaminhamento ou roteamento de um pacote realizado pacote por
pacote, salto a salto. Cada pacote tratado
de maneira independente em cada roteador ao longo do caminho. Em
cada salto, o roteador examina o endereo IP
de destino para cada pacote e verifica a tabela de roteamento
para obter as informaes de encaminhamento.
O roteador tomar uma das seguintes aes com o pacote:
O encaminhar ao roteador de prximo salto
O encaminhar ao host de destino
O rejeitar
-
38
5.0.1 INTRODUO AO CAPTULO 4
5.1.1 CAMADA DE REDE (IPV4) COMUNICAO HOST A HOST 5
5.1.2 O PROTOCOLO IPV4 EXEMPLO DE PROTOCOLO DA CAMADA DE REDE
6
5.1.3 O PROTOCOLO IPV4 SEM CONEXO 7
5.1.4 O PROTOCOLO IPV4 MELHOR ESFORO 8
5.1.5 O PROTOCOLO IPV4 INDEPENDNCIA DO MEIO FSICO 9
5.1.6 PACOTE IPV4 EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE
10
5.1.7 CABEALHO DE PACOTE IPV4 11
5.2.1 REDES SEPARANDO HOSTS EM GRUPOS COMUNS 14
5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? DESEMPENHO 17
5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? SEGURANA 18
5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? GERENCIAMENTO DE
ENDEREOS 20
5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? ENDEREAMENTO HIERRQUICO
20
5.2.6 DIVIDINDO AS REDES REDES DE REDES 22
5.3.1 PARMETROS DE DISPOSITIVOS SUPORTANDO A COMUNICAO FORA DE
NOSSA REDE 23
5.3.2 PACOTES IP TRANSPORTANDO DADOS DE UMA EXTREMIDADE A OUTRA
23
5.3.3 GATEWAY A SADA DA NOSSA REDE 25
5.3.4 UMA ROTA O CAMINHO PARA REDE 27
5.3.5 A REDE DE DESTINO 29
5.3.6 O PRXIMO SALTO PARA ONDE O PACOTE VAI EM SEGUIDA 30
5.3.7 ENCAMINHAMENTO DE PACOTES LEVANDO O PACOTE AO SEU DESTINO
31
5.4.1 PROTOCOLOS DE ROTEAMENTO COMPARTILHANDO REDES 33
5.4.2 ROTEAMENTO ESTTICO 34
5.4.3 ROTEAMENTO DINMICO 34
RESUMO 35
QUESTIONRIO 36