of 41 /41
Sistemas Autônomos e Roteamento na Internet Edgard Jamhour

Sistemas Autônomos e Roteamento na Internet Edgard Jamhour

  • Author
    yuri

  • View
    28

  • Download
    0

Embed Size (px)

DESCRIPTION

Sistemas Autônomos e Roteamento na Internet Edgard Jamhour. Topologia de Rede de um ISP (Exemplo ADSL). Broadband Remote Access Server (responsável por autenticar e policiar o tráfego do usuário). linha de baixa capacidade. PPPoE. CPE. DSLAM. B-RAS. CPE. CPE. linha de alta capacidade. - PowerPoint PPT Presentation

Text of Sistemas Autônomos e Roteamento na Internet Edgard Jamhour

IP, Frame-Relay e ATM

Sistemas AutnomoseRoteamento na InternetEdgard JamhourO objetivo deste mdulo apresentar a arquitetura atual da Internet, baseada em endereos IPv4.

Para isso ser abordado o conceito de sistemas autnomos (Autonomous System AS) que a forma de organizao lgica da Internet.

Em seguida, sero vistos os protocolos de roteamento usados na Internet e nas redes privadas. Os protocolos de roteamento so utilizados para configurar automaticamente as rotas dos roteadores que formam os backbones da Internet e tambm as redes privadas. 1Topologia de Rede de um ISP (Exemplo ADSL)CPEB-RASlinha de baixa capacidadelinha de alta capacidadeBroadband Remote Access Server (responsvel por autenticar e policiar o trfego do usurio)PPPoEusurioacessoncleobordaCPECPEDSLAM

Do ponto de vista fsico, a infraestrutura de redes IP pode ser dividida em 3 nveis: usurio, acesso e ncleo (tambm chamado de core ou backbone).

A infraestrutura nvel ncleo (backbone) corresponde geralmente a equipamentos e enlaces de alta capacidade pertencentes a operadoras de telecomunicao. Exemplos de tecnologias de comunicao nesse nvel so o ATM, SDH, Gigabit-Ethernet. Nesse nvel, os dados transportados pelos enlaces so agregados, isto , eles correspondem a dados de uma grande quantidade de usurios.

Os equipamentos utilizados no backbone so geralmente muito caros para serem utilizados ao nvel de usurio. Dessa forma, necessrio criar um nvel intermedirio, com equipamentos mais baratos e velocidades inferiores, a fim de permitir que usurios se conectem ao backbone. Esse nvel intermedirio denominado nvel de acesso. Um exemplo de tecnologia de nvel acesso o ADSL, conforme mostrado na figura. O ADSL permite que a conexo de rede utilizada pelos usurios seja uma simples linha telefnica. A linha telefnica tem uma capacidade muito inferior quele utilizada no backbone, de forma que mltiplas linhas telefnicas precisam ser multiplexadas para atingir uma velocidade compatvel com o backbone.

O equipamento de rede responsvel por multiplexar as linhas denominado: DSLAM: Digital Subscriber Line Access Multiplexer. Geralmente o prprio DSLAM um equipamento intermedirio, sendo necessrio ainda um outro nvel de multiplexagem realizado por um equipamento denominado B-RAS (Broadband Remote Access Server). 2

Como uma operadora localiza um CPE de outra operadora?CPECPECPEoperadora 2operadora 1CPECPECPECPECPECPECPECPECPEAlm da multiplexagem, o B-RAS responsvel por autenticar e policiar o trfego do usurio. O protocolo de autenticao geralmente o PPPoE (Point-to-Point over Ethernet) ou PPPoA (Point-to-Point over ATM), de acordo com a tecnologia utilizada no nvel backbone.

A infraestrutura de rede de nvel usurio corresponde a tecnologia de comunicao que conecta um usurio ou a uma rede privada at a rede de acessp. Os equipamentos desse nvel so comumente chamados de CPE: Customer Premises Equipment ou RG: Residential Gateway. No caso do ADSL, o CPE um modem que conecta a rede do usurio a uma linha multiplexada pelo DSLAM.

Conforme mostra a figura, uma rede backbone pode interligar multiplas redes de acesso. Os backbones, por sua vez so conectados entre si, formado uma grande rede formada por inmeras operadoras.

A rede Internet uma rede que segue esse princpio. As redes backbones que formam a Internet podem ser de vrias origens: redes de empresas de telecomunicao (com fins comerciais), redes do governo e redes de pesquisa. Independente de sua origem, todas essas redes precisam seguir um padro comum de funcionamento, a fim de que sejam interoperveis. Esse padro de funcionamento baseado no conceito de sistemas autnomos e protocolos de roteamento padronizados.

3Sistema Autnomo(Autonomous System - AS)Sistema Autnomo 1rederedeSistema Autnomo 2rederederederedeSistema Autnomo 3Para entender como a Internet funciona, duas perguntas precisam ser respondidas: Como as informaes so roteadas na Internet? Como as tabelas de roteamento so atualizadas? A resposta a essas perguntas est relacionada a forma lgica e no fsica de como a Internet est estruturada.

Conforme mostra a figura, do ponto de vista lgico a Internet formada pela conexo de sistemas autnomos. Um sistema autnomo compreende a rede e todo o conjunto de computadores que ela conecta. Se tomarmos como analogia a discusso feita sobre a estruturao fsica das redes IP, um sistema autnomo compreenderia todos todos os nveis da rede: usurio, acesso ou backbone.

Do ponto de vista lgico da Internet, a diviso entre usurio, acesso ou backbone desaparece. Qualquer computador conectado a Internet, precisa pertencer a um sistema autnomo. Por exemplo, um usurio acessando a Internet em sua residncia, atravs de uma linha ADSL, visto como sendo parte do sistema autnomo do backbone ao qual est conectado.

Para que uma rede seja considerada um sistema autnomo (Autonomous System AS), ela precisa ser organizada de forma a seguir alguns princpios fundamentais: Ela deve ser capaz de divulgar suas rotas (os blocos de endereo dos computadores que pertencem ao AS) para outras redes (AS) da Internet. Ela deve possuir os seus prprios endereos IP pblicos (registrados).

Observe que mesmo uma rede de grande porte, como a rede de um banco, pode no ser um sistema autnomo. Por exemplo, se o banco se conecta a um backbone de uma operadora e utiliza os endereos IP da operadora, ele no um sistema autnomo, mas sim parte do sistema autnomo que representa a operadora. 4O que um AS ?BIConexo com outro AS200.17.1.0/24200.17.2.0/24200.17.3.0/24O AS pode divulgar rotas agrupadas: 200.17.0.0/16200.17.130.0/24IIIUm AS uma rede (coleo de roteadores e computadores) que segue uma arquitetura WAN. Para que a rede de uma instituio possa ser transformada em AS, ela primeiro, precisa obter um conjunto mnimo de endereos IP pblicos (registrados) junto as autoridades da Internet.

Quando uma instituio se torna um AS, ela passa a ter seus prprios endereos IP, isto , os endereos utilizados na rede no so obtidos de provedores, mas pertencem a prpria instituio. A topologia de uma rede AS possui dois tipos de roteadores: internos e de borda.

Os roteadores internos so utilizados para interconectar as redes do AS. As redes internas ao AS podem ser a diversas filiais de uma empresa ou os clientes de uma operadora de telecomunicaes. O roteador de borda utilizado para conectar o AS a outros AS que compem a Internet. Observe que os roteadores internos precisam conhecer como os vrios prefixos esto distribudos entre as vrias redes que pertencem ao AS. J o roteador de borda (indicado como B, na figura), pode simplesmente divulgar rotas agregadas para os outros AS da internet. Por exemplo, ao invs de divulgar os vrios prefixos 200.17.1.0/24, 200.17.1.0/24, 200.17.1.130/24, etc., ele pode divulgar simplesmente a rota 200.17.0.0/16.

Autoridades de Registro de EndereoIANAARINRIPE NCCAfriNICLACNICAPNICAmrica do NorteEuropa, Oriente e Asia CentralAfricaAmrica Latina e Caribesia e PacficoPara se tornar um AS, a instituio precisa solicitar um conjunto de IPs registrados junto as autoridades da Internet. O controle global da atribuio de endereos IP feito pelo IANA (Internet Assigned Numbers Authority). A IANA responsvel por designar quantos blocos de endereo esto disponveis para cada regio do planeta, evitando duplicao ou m distribuio dos endereos. A IANA utiliza 5 autoridades de abrangncia regional para agilizar o processo de atribuio dos endereos em todo o mundo.

Essas autoridades so:

AfriNIC: responsvel pela regio da fricaAPNIC: responsvel pela regio sia e Pacfico ARIN: responsvel pela regio da Amrica do Norte LACNIC: responsvel pela regio da Amrica Latina e algumas ilhas do CaribeRIPE NCC: responsvel pela Europa, Oriente Mdio e sia Central

Todas vez que uma empresa solicita se tornar um AS, ela precisa receber um "nmero de AS", que nico em toda a Internet. A IANA tambm responsvel por atribuir os nmeros de AS. Exemplos de ASAS PUCPR

Nmero do AS: 13522Prefixos: 3Endereos IP:8192Nome: Pontificia

Descrio :Universidade Catolica do Parana

Pas: BR

Autoridade de Registro: LACNIC

Prefixo BGP do endereo www.pucpr.br:200.192.112.0/21

AS GOOGLE

Nmero do AS: 15169Prefixos: 109Endereos: 122624Nome: GOOGLE

Descrio: Google Inc.

Pas: US

Autoridade de Registro: ARIN

Prefixo BGP do endereo google.com

Prefix:209.85.128.0/17As figuras ilustram informaes parciais de dois sistemas autnomos: PUCPR e GOOGLE. A PUCPR registrada junto ao LACNIC e o GOOGLE registrado junto a ARIN. Cada AS possui um nmero, que utilizado para identificar o AS ao nvel dos protocolos de roteamento da Internet. Nesses exemplos, o AS PUCPR possui o nmero 13522 e o AS GOOGLE possui o nmero 15169.

A quantidade de prefixos (blocos de endereos IP contnuos) e endereos IP varia de acordo com o tamanho da instituio. A PUCPR possui trs prefixos e 8192 endereos. O GOOGLE possui 109 prefixos e 122624 endereos. As entidades de registro (LACNIC, ARIN, etc) possuem bases de dados que permitem obter de forma online informaes sobre um AS. possvel tambm consultar bases de dados para determinar todos os prefixos (blocos de endereos IP) que pertencem a um dado AS.

O plugin gratuito para o firefox, que pode ser obtidon o endereo http://www.asnumber.networx.ch/, permite identificar o AS de qualquer site da Internet. Os dados mostrados na figura foram obtidos atravs desse plugin. Para usar o plugin, basta entrar em qualquer site da Internet, que o plugin mostra os dados do AS na barra de status, na parte inferior da janela do firefox. Atravs do plugin, observamos que o site "pucpr.br" pertence ao prefixo 200.192.112.0/21, e o site google.com pertence ao prefixo 209.85.128.0/17.7Backbone e Sistema Autmo so conceitos diferentes

Toda operadora um AS, mas nem todo AS uma operadora

Alguns backbones, como o da RNP, atuam como interligao entre ASsPOP-PRCuritibaPOP = Ponto de PresenaUma instituio pode se tornar um sistema autnomo por diversas razes diferentes. Operadoras de telecomunicaes precisam se tornar sistemas autnomos a fim de poder prestar a venda de servios de conectividade para Internet. Nesse caso, a operadora geralmente possui um backbone de grande porte, como o caso da RNP (que uma operadora gratuita para universidades e instituie do governo).Quando um cliente se conecta a Internet atravs de um sistema autnomo de uma operadora de telecomunicaes, ele "visto" pelo restante da Internet como sendo parte da rede da operadora. Isso significa que o cliente no precisa se preocupar em instalar protocolos de roteamento em seus roteadores. Essa responsabilidade do administrador do sistema autnomo (AS). Como consequncia, a rede do cliente pode ser bem mais simples e barata.Contudo, muitas instituies que no so operadoras de telecomunicaes tambm podem se tornar AS. Esse o caso de grandes instituies como bancos, instituies do governo, universidades e multi-nacionais. A vantagem de ser um AS nesse caso ter total independncia em relao ao provedor de acesso. Por exemplo, se um grande banco no for um AS, mas um simples cliente de outro AS, ele precisar trocar todos os endereos IP registrados de sua rede caso decida trocar de provedor. Alm disso, muito difcil conectar a rede da empresa a dois ou mais provedores simultaneamente (para garantir redundncia), pois a rede precisaria conter endereos IP de vrias operadoras misturados na rede da instituio.Dessa forma, os sistemas autnomos podem ser classificados em vrios tipos, de acordo com a finalidade de uso destinada pela instituio que o controla. Tipos de AS[peer][transit]AS2transitAS1non-transitAS5stubAS4transitAS3transit[transit][transit][transit][transit]sentido de divulgao das rotasOs sistemas autnomos podem ser classificados por dois critrios: o primeiro em relao a sua permisso de passagem de trfego de outros AS, e o segundo em relao a forma de relacionamento comercial com outros AS.Quanto a pemisso de passagem de trfego de outros AS, a classificao a seguinte: Stub AS: so ligados Internet atravs de um nico ponto de sada. Tambm so chamados de single-homed. Esse tipo de AS corresponde geralmente a instituies privadas que no desejam prestar servios de telecomunicaes para terceiros, apenas se beneficiar da autonomia de ser um AS. Na figura, o AS 5 um exemplo de stub AS. Transit AS : Sistemas Multihomed (com vrias conexes) que permitem que o trfego de outros AS utilizem suas conexes como passagem. As operadoras que prestam servios de acesso a Internet (ISP) so desse tipo. Non-Transit: So sistemas multihomed, mas que no permitem transporte de trfego envolvendo outros AS. Isso significa que apenas o trfego em que a origem ou o destino um endereo IP do prprio AS permitido. Esse o caso das instituies privadas que possuem mais de uma conexo com a Internet (para redundncia), mas no desejam que essa conexo seja utilizada para transportar trfego de terceiros. O controle de passagem de trfego feito atravs do protocolo de roteamento entre ASs, que controla o sentido de divulgao das rotas. Esse tpico ser discutido mais adiante, quando falarmos sobre o BGP, que o protocolo de roteamento usado na Internet.Quanto a forma de relacionamento comercial, a classificao a seguinte: Relacionamento Peer: Quando dois AS se interconectam de maneira gratuita, visando benefcio mtuo de troca de trfego, atravs de um acordo de trfego multi-lateral (ATM). Quando o relacionamento comercial, a conectividade denominada transit.PTT (Ponto de Troca de Trfego)IXP (Internet Exchange Point)

PTT MetroSo Paulo

http://ptt.brA interconexo desordenada de sistemas autnomos em forma de uma malha poderia levar a um desempenho muito pobre da Internet, devido a uma grande quantidade de saltos. Por essa razo, foram desenvolvidos locais especiais onde vrios sistemas autnomos podem se conectar utilizando apenas um salto. Esses locais so denominados IXP (Internet Exchange Point).

Atualmente, a tecnologia mais utilizada para implementar IXP o Ethernet. O equipamento usado no IXP nada mais do que um switch de grande capacidade, que recebe, em suas portas, as fibras oriundas dos roteadores de borda de vrios AS.

Em muitos pases a manuteno dos IXP subsidiada por rgos pblicos. No Brasil alm da denominao IXP (ou PIX, Ponto de Troca de Trfego), a denominao PTT (PTT: Ponto de Troca de Trfego) tambm muito usada.

O maior PTT do Brasil denominado PTTMetro. Esse PPT mantido pelo Projeto do Comit Gestor da Internet no Brasil (CGIbr). Ele permite a interconexo direta entre as redes ASs que compem a Internet Brasileira. O PTTMetro possui vrios locais de interconexo (PIX). A figura mostra o PIX Central, localizado em So Paulo, que interconecta vrios ASs, como a USP, a Brasil Telecom e Outros.

Tipos de RoteadoresSistema Autnomo 1redeSistema Autnomo 2rederederederedeSistema Autnomo 3CPEConhece rotas dos outros ASA Internet apenas a rota defaultConhece apenas rotas no Interior do ASPara que a rede de uma instituio possa se tornar um AS, algumas regras precisam ser respeitadas. Conforme dito anteriormente, os roteadores de um AS so classificados em dois tipos: roteadores internos e roteadores de borda. Os roteadores internos so aqueles que se conectam apenas a roteadores e computadores no interior do AS. Os roteadores de borda, se conectam a roteadores de outros AS. Na figura, apenas os roteadores E, F e L so roteadores de borda. Todos os demais so roteadores internos.Um roteador interno no precisa ser um muito potente, pois ele precisa conhecer apenas as rotas para as redes que pertencem ao prprio AS. J o roteador de borda precisa conhecer todas as rotas da Internet. Isso faz com que esse roteador seja, geralmente, muito caro. A quantidade de rotas da Internet, atualmente, superior a 300.000. Isso faz com que o roteador de borda tenha que ter uma quantidade razovel de memria, e tambm bastante velocidade para consultar as tabelas de roteamento. O roteador ser tanto mais caro quanto maior a velocidade do seu enlace. Se o roteador for de baixa capacidade (com link de menos de 1 Mbps), ele pode at ser implementado com um equipamento de custo reduzido. Contudo, se o link do roteador de borda for da ordem de centenas de Mbps, ento seu custo ser bastante elevado (dezenas de milhares de dlares).Roteadores de borda atuais precisam suportar aproximadamente 222.000 rotas (junho 2007) alm de mais 50% para rotas privadas de clientes. A fim de processar essas rotas sem grande atraso na propagao dos pacotes os roteadores precisam: Muita memria de acesso rpido e Alta capacidade de processamento. Roteadores com essa capacidade podem ter custos superiores a U$ 50K.

Protocolos de RoteamentoAS1redeAS2rederederederedeAS3CPEProtocolo de roteamento do tipo EGP(Exterior Gateway Protocol)Protocolo de roteamento do tipo IGP(Interior Gateway Protocol)No precisa de protocolo de roteamentoNo interior de um AS de grante porte, como aquele de um provedor de acesso a Internet (ISP), o processo de atualizao de rotas nos roteadores interno e de borda deve ser automatizado, isto , a configurao das tabelas de roteamento deve ser feita atravs de protocolos de roteamento padronizados, e no atravs de configurao manual.Um protocolo de roteamento nada mais do que um conjunto de mensagens padronizadas trocadas entre os roteadores. Essas mensagens carregam as rotas que um roteador conhece, de maneira que os demais roteadores possam apontar para ele quando precisarem enviar pacotes a um certo destino.Os protocolos de roteamento so classificados em dois tipos: IGP: Interior Gateway Protocol: protocolo de roteamento para roteadores internos e EGP: Exterior Gateway Protocol: protocolo de roteamento entre sistemas autnomos. Os principais protocolos padronizados so os seguintes:IGP: (Informaes de Roteamento no Interior do AS)RIP: Routing Information Protocol OSPF: Open Shortest Path First IS-IS: Intermediate System to Intermediate SystemEGP: (Informaes de Roteamento entre ASs)BGP: Border Gateway ProtocolGeralmente, o protocol IGP pode ser escolhido livremente pelo administrador do AS. J o EGP precisa ser padronizado para permitir a interoperao do equipamento de vrias instituies distintas. Atualmente, o nico protocolo EGP usado na Internet o BGP.Conceitos Bsicos de RoteamentoABCDEir at E por B com custo 2ir at E por C com custo 3As duas rotas esto da RIB, mas apenas a melhor est na FIBPara entender a diferena entre os protocolos BGP, OSPF, RIP, etc necessrio, primeiro, rever alguns conceitos importantes sobre o roteamento.

O primeiro aspecto que precisa ser analisado como um roteador armazena suas rotas. Conceitualmente, um roteador utiliza duas tabelas internas a fim de determinar para onde enviar um pacote para um dado destino: a RIB e a FIB. A RIB (Router Information Base) o conjunto completo de rotas configuradas no roteador. Na RIB, possvel ter mais de uma rota para um mesmo destino.

Independente de quantas rotas existem, um roteador ir sempre utilizar a rota de menor custo at que essa rota deixe de funcionar, ou uma outra rota seja criada. Por isso, os roteadores mantm uma outra tabela, mais otimizada denominada FIB. A FIB (Forwarding Information Base) contm apenas as melhores rotas ativas (as que realmente so utilizadas). Alm disso, a FIB pode conter informaes necessrias para simplificar o processo de encaminhamento dos pacotes para o roteador vizinho (por exemplo, o endereo MAC do prximo salto para evitar uma consulta ARP desnecessria).

Olhando a figura, vemos que o roteador A conhece duas rotas para chegar at uma rede E, uma atravs de B (com custo 2) e outra atravs de C (com custo 3). Ambas as rotas esto armazenada em sua RIB, mas apenas a rota de custo 3 est armazenada em sua FIB.

Conceitos Bsicos de RoteamentoACBEDF22253311ACBEDFestado de enlacevetor de distncias[2][4][2][4]O segundo aspecto que precisa ser analisado como o roteador representa e descobre suas rotas. Em redes IP, dois mtodos so utilizados: os algoritmos de estado de enlace (link state) e os algoritmos de vetor de distncias (distance vector).

No mtodo baseado em estado de enlace, cada roteador possui uma representao completa da rede ao qual est conectado na forma de um grafo. Isto , o roteador sabe como os roteadores esto conectados e qual o custo associado ao enlace de cada roteador. Nesse mtodo, os roteadores no trocam rotas diretamente, mas sim trocam informaes sobre seus enlaces e a velocidade de seus enlaces. Uma vez criada a representao interna da rede no roteador, as rotas so calculadas atravs de um algoritmo de varredura de grafos, como o Dijkstra, para subsequente preenchimento das tabelas RIB e FIB.

Por outro lado, no mtodo baseado em vetor de distncias, nenhum roteador possui o conhecimento completo da rede. Ao invs disso, o roteador possui apenas as rotas, isto , a informao do prximo salto e do custo associado para um conjunto de destinos conhecidos na rede. Nesse mtodo, os roteadores trocam rotas diretamente, no sendo necessrio nenhum tipo de clculo para determinao das rotas. Apesar do mtodo de vetor de distncias parecer mais simples, ele muito limitado. Nessa abordagem, os roteadores perdem muito tempo para reparar danos na rede (substituir rotas melhores defeituosas por rotas alternativas).Vetores de DistnciaABCDrede A12121213acesso a rede A com custo 1acesso a rede A com custo 2acesso a rede A com custo 1acesso a rede A com custo 2Xrede A por A.1rede A por A.2rede A por C3rede A por B2Os protocolos de roteamento que seguem o mtodo do vetor de distncias so baseados na propagao de rotas, com incremento de custos. Esse mtodo pode ser resumido da seguinte forma:A) Os roteadores divulgam as redes a que esto diretamente conectados por seus enlacesB) Apenas as melhores ofertas so aceitas para cada rede.C) Quando um roteador recebe uma rota, ele a repassa adiante acrescentando a ela o seu prprio custoNa figura, observa-se que o roteador A faz o anncio de que ele sabe acessar a rede A para os roteadores B e C. O roteador B repassa o anncio de acesso ao roteador C, adicionando o custo do seu prprio enlace na rota. Dessa forma, o roteador C recebe duas ofertas: uma vinda diretamente de A e outra vinda de B, com o custo acrescido. Nesse caso, a oferta vinda de B descartada, e apenas a oferta vinda de A propagada para D.Nesse mtodo, as rotas tem um tempo de vida (TTL), e os roteadores re-anunciam periodicamente suas rotas. As rotas cujo re-anuncio no recebido dentro do prazo de vida so desativadas. Nesse caso, as rotas de maior custo previamente ignoradas passam a ser aceitas (por exemplo, o roteador C passaria a aceitar a oferta de B, caso parasse de receber a oferta de A). Conforme dito anteriormente, a desvantagem desse mtodo que o tempo para reparar rotas defeituosas pode ser muito alto. O tempo de atualizao das rotas aproximadamente: nsaltos * TTL. O protocolo RIP segue esse princpio.Estado de EnlaceABLink State DatabaseLink State DatabasehellohelloLSALSAnovo LSAAXBCDEnovo LSAnovo LSAnovo LSAnovo LSAOs protocolos de roteamento que seguem o mtodo baseado em estado de enlace so muito mais eficientes que os de vetor de distncia, mas podem exigir roteadores um pouco mais sofisticados para serem implementados. Nesse mtodo, cada roteador mantm um banco de dados completo com a descrio de toda topologia da rede (link state database). Incialmente, nesse mtodo, os roteadores descobrem se existem outros roteadores (roteadores vizinhos) que suportam o mesmo protocolo atravs de mensagem Hello. A mensagem de Hello tambm utilizada para verificar se os vizinhos continuam ativos (isto , como mensagens de keep alive). Uma vez conhecido seus vizinhos, os roteadores trocam informaes sobre a topologia da rede (roteadores e seus enlaces). Os roteadores parceiros sincronizam sua base de estado de enlace atravs de mensagens que transportam anncios de novos enlaces (Link State Advertisement - LSA). Quanto o protocolo ativado pela primeira vez nos roteadores da rede, existe uma grande quantidade de informaes trocadas. Todavia, aps as informaes das bases de estado de enlace terem sido sincronizadas, as mensagens de atualizao de estado (LSA) sero enviadas somente se um novo enlace for adicionado ou removido. Isso faz com que esse tipo de protocolo seja mais adequado para redes de grande porte. Igualmente, o roteador j possui localmente todas as informaes necessrias para calcular rotas alternativas no caso de falha de seus vizinhos, fazendo com que a recuperao em caso de falhas seja muito mais rpida.Os protocolos OSPF e IS-IS so exemplos de protocolos de estado de enlace.Dijkstra Shortest Path First (SPF)Princpio: Encontrar o menor caminho entre um dos ns da rede e todos os demaisEstratgia:Escolher sempre o melhor n adjacenteAtribuir custos acumulativos a cada n da redeACBDFE153516420145910No mtodo baseado em estado de enlace, cada roteador constri uma representao completa da rede na forma de um grafo, conforme indicado na figura. A tabela de roteamento preenchida atravs de um algoritmo que varre o grafo e determina as melhores rotas do roteador para cada um dos destinos possveis (isto , para cada uma das interfaces dos demais roteadores).O algoritmo mais utilizado para essa finalidade o Dijikstra. Os principais conceitos desse algoritmo so mostrados na figura. Suponha que o algoritmo est sendo executado no roteador A. O roteador A determina que o melhor caminho para chegar ao roteador C usar o enlace AC. Dessa forma, ele atribui o custo 1 (em vermelho) para a rota AC. Para chegar at o roteador B, existem duas alternativas: AB com custo 5 ou ACB com custo 4. O roteador decide ento que o melhor caminho para chegar at B ACB, e atribui o custo 4 para o caminho. A partir desse momento, qualquer rota que passe por B utilizar sempre o trajeto ACB, de forma que esse teste no precisa mais ser efetuado. Esse procedimento se repete at que uma rota cada um dos demais destinos da rede seja encontrada.

Existem variaes no algoritmo Dijikstra. O constrained shortest path first (CSPF) permite impor restries adicionais ao invs de escolher simplesmente o caminho mais curto. As restries podem ser de vrias naturezas: restringir o uso de enlaces indisponveis, pouco confiveis ou muito lentos (menos banda). Duas tcnicas so utilizadas: aparar enlaces indesejveis (elimin-los do grafo - prunning) e criar uma nova mtrica que incorpora outras restries em seu clculo. O CSPF deve ser usado com cautela, pois todos os roteadores precisam usar a mesma mtrica, ou podero ser criadas rotas em loop. A verso sem restries ainda a mais usada atualmetne.

Observe que pela estratgia do Dijikstra, apenas uma rota escolhida para cada destino. Mesmo quando dois caminhos de custo idntico so encontrados, o primeiro a ser descoberto mantido. Em alguns roteadores com suporte ao ECMP (Equal Cost Mutipath), possvel utilizar mais de um caminho quando existem alternativas idnticas de menor custo. Nesse caso, os roteadores procurar efetuam balanceamento de carga entre caminhos de custo idntico. Diviso em reasrea Area Crea BABRABRresumoresumoresumoABR: Roteador de Borda de reaRoteador Intra-Arearesumo das outras reas (rotas agregadas)estado completo da prpria reaABRABREm um protocolo de estado de enlace os roteadores necessitam de memria para armazenas as informaes da topologia da rede e capacidade de processamento para descobrir rotas a partir do grafo de topologia.Supondo que n o nmero de enlaces total da rede (isto , a soma de enlaces de todos os roteadores da rede), ento a quantidade de recursos gasta em cada roteador pode ser estimada da seguinte forma: Memria para armazenar o grafo: cresce linearmente com n. Capacidade de processamente necessria para varrer o grafo: cresce entre n* log(n) e n^2.Por essa razo, para prover escalabilidade em redes de grade porte, os protocolos de estado de enlace adotam o conceito de diviso em reas, conforme ilustrado pela figura. O objetivo da diviso em reas reduzir a quantidade de informao que cada roteador precisa conhecer sobre a rede. Nessa abordagem, um roteador tem conhecimento completo apenas dos roteadores que esto na mesma rea que ele, e apenas um sumrio das informaes das outras reas. O sumrio das outras reas nada mais do que um conjunto de rotas agregadas (isto , dependendo dos prefixos, todas as rotas de uma rea estrangeira podem ser representadas por uma nica rota). Nessa abordagem, os roteadores so classificados em dois tipos: os roteadores intra-rea e os roteadores de borda de rea (ABR). Os roteadores intra-rea trocam informaes completas de estado de enlace dentro de suas reas. J os roteadores ABR trocam apenas rotas sumarizadas com outros ABR.Vetores de Caminho200.17.1.0/24BCDEFGIJEGPSA1YXWZEGP200.17.1.0/24 via SA3SA2SA3200.17.1.0/24 via SA3, SA2200.17.1.0/24 via SA3, SA1200.17.1.0/24 via SA3Conceitualmente, possvel definir um terceiro mtodo de propagao de rotas denominado vetor de caminho. O mtodo de vetor de caminho bastante similar ao mtodo de vetor de distncia, contudo, nesse mtodo, uma lista completa de saltos da origem at o destino includa nas ofertas de rota trocadas entre os roteadores.

O objetivo principal dessa lista evitar a criao de loops. O protocolo BGP, utilizado para toca de rotas entre sistemas autnomos, segue o princpio do vetor de caminho. Para ilustrar esse conceito, considere a figura que ilustra uma rede formada por trs sistemas autnomos: SA1, SA2 e SA3. Considere, no exemplo, que o roteador de borda do SA3 (Z) deseja informar para os demais AS que possvel chegar a rede 200.17.1.0/24 atravs dele. A oferta de rota feita para o roteador E do SA2 e para o roteador F do SA1. A oferta inclui o vetor de caminho, que uma lista de sistemas autnomos e no de roteadores. Quando um roteador de borda recebe uma oferta, ele passa a oferta para frente incluindo tambm o seu nmero de AS no vetor de caminho. Dessa forma, a oferta de acesso a rede 200.17.1.0/24 repassada para o roteador F do SA1 pelo roteador E do SA2, incluindo tambm o cdigo do SA2.

Observe que no exemplo, o SA2 um AS do tipo transit, pois ele repassou a oferta de rota do SA3 para o SA1. Caso o SA2 fosse do tipo non-transit, o repasse da rota no seria feito.

Protocolos para Redes IPVetor de DistnciasRIP (Routing Information Protocol)Estado de EnlaceOSPF (Open Shortest Path First)Vetor de caminhoBGP (Border Gateway Protocol)Na seqncia desse mdulo sero estudados trs protocolos relacionados a configurao de rotas em redes IP: RIP, OSPF e BGP.

Os protocolos RIP e OSPF so do tipo IGP, isto , eles so utilizados para troca de informaes de roteamento no interior de um AS. J o protocolo BGP um protocolo EGP, isto , ele utilizado para troca de informaes entre sistemas autnomos distintos.

Como vimos, o protocolo RIP do tipo "vetor de distncias". Esse protocolo considerado bastante ineficiente para redes de grande porte, no sendo utilizado, na prtica, em sistemas autnomos de grande porte. Contudo, seu estudo importante, principalmente para entender a diferena com relao a outros protocolos.

O OSPF segue o mtodo de "estado de enlace", e um dos protocolos mais utilizados como IGP. O outro protocolo bastante usado como IGP o IS-IS (Intermediate System to Intermediate System). Nesse mdulo, apenas o OSPF ser estudado, pois ambos os protocolos trazem muitas similaridades.

O BGP o nico protocolo utilizado como EGP. Como veremos, esse protocolo bastante diferente dos anteriores, pois alm de ser do tipo "vetor de caminho", ele o nico que funciona sobre TCP.RIPRede 200.192.0.0/24Rede 200.134.51.0/24ATIVOUsualmente roteadorPASSIVOUsualmente hostRIP requestRIP responseRIP responseO RIP um protocolo de roteamento do tipo "vetor de distncias", originrio do conjunto XNS da Xerox. Existem duas verses de RIP: Verso 1 (RFC 1058) e Verso 2 (RFC 1723). A verso 1 muito limitada, e no deve ser mais usada. Esta verso utiliza mensagens em broadcast, e foi desenvolvida antes da introduo do CIDR (Classless InterDomain Routing). Isto , nessa verso no possvel criar rotas com mscaras de subrede. A verso 2 resolveu vrios problemas da verso 1. Ela utiliza mensagens em multicast, ao invs de broadcast. Ela tambm introduziu o suporte a CIDR. Na prtica, se o RIP for utilizado, ele dever ser sempre na verso 2. Mesmo a verso 2 do RIP tem suas limitaes. O mtodo de custo suportado pelo RIP apenas o nmero de saltos (hop count). Isto significa que o RIP no consegue levar em conta a capacidade dos enlaces quando est definindo o custo de uma rota. Outra limitao que o tamanho mximo de uma rota de 15 saltos (acima deste valor, a rede considerada inalcanvel).

Uma rede RIP define dois tipos de elementos: os ativos e os passivos. Os elementos ativos so capazes de enviar e receber mensagens RIP. Os elementos passivos so capazes apenas de receber rotas. De maneira geral, numa rede, apenas os roteadores so ativos. Os computadores so sempre passivos ou no usam RIP.

O RIP um protocolo encapsulado em mensagens UDP (utiliza a porta padro 520). O RIP define dois tipos de mensagem: Requisio - Request (tipo 1): solicita informaes de roteamento e Resposta - Response (tipo 2): envia informaes de roteamento. Na prtica, o RIP trabalha quase sempre no modo no solicitado, onde apenas mensagens do tipo Response so enviadas periodicamente pelos elementos ativos da rede. Cada mensagem response pode transportar no mximo 25 rotas.Formato das Mensagens RIP v2Command(1: request, 2: response)Version (2)Reserved

Address Family(0xffff para Autenticao)IP AddressSubnet maskNext Hop IP AddressMetricTipo de Autenticao

Byte 1Byte 2Byte 3Byte 4Informao de Autenticao X 4Address Family(2 para IPv4)Tag de Rota

CabealhoAutenticaoEntradas de Rota....AutenticaoA figura mostra o formato de uma mensagem RIP verso 2. Conforme mencionado anteriormente, as mensagens RIP so encapsuladas no protocolo UDP. A mensagem RIP possui trs sees principais:

Cabealho: inclui os campos Command e Version. O valor 1 no campo Command indica request e o valor 2 indica response. O valor 2 no campo Version indica que a verso 2 do RIP.

Autenticao: O campo Famlia de Endereos possui o valor fixo 0xFFFF para identificar a seo de autenticao. O campo tipo de Autenticao utiliza um byte para identificar um dos trs modos de autenticao suportados pelo RIP: Message Digest (16 bytes MD5 da mensagem), Password Simples (senha de 6 bytes), Message Digest Key e Sequence Number (HMAC com chave secreta). O cdigo de autenticao de at 16 bytes transportado no final da seo.

Entrada de Rotas. Essa seo possui uma lista de at 15 entradas de rotas. Cada entrada de rota composto pelos campos Famlia de Endereos (indica se IPv4, por exemplo), Tag de Rota (nmero usado para diferenciar rotas internas de externas), Endereo de Base (e.g. 200.0.0.0), Mscara de Subrede (e.g. 255.255.255.0), Endereo do Gateway (e.g., 200.0.0.1), e Mtrica (e.g., 2). Um valor de mtrica igual a 16 indica que a rota est inativa.

Exemplo: Funcionamento do RIPA2200.0.0.1/243CB1INTERNET0.0.0.0/0192.168.0.2/24192.168.0.1/24192.168.1.1/24200.0.0.2/24010101Para ilustrar o funcionamento do RIP, considere o cenrio mostrado na figura. Quando o RIP utilizado, apenas os endereos IP dos roteadores precisam ser configurados manualmente. Todas as demais rotas so geradas automaticamente pelo protocolo de roteamento.Observe que quando um endereo IP atribudo a interface de um roteador, a rota direta (isto , a rota para a rede onde a interface do roteador est conectada) criada automaticamente. No exemplo as seguintes rotas diretas sero criadas:No roteador 1: rota para a rede 200.0.0.0/24 via direta pela interface 0 com custo 0No roteador 2: rota para a rede 200.0.0.0/24 via direta pela interface 0 com custo 0No roteador 2: rota para a rede 192.168.0.0/24 via direta pela interface 1 com custo 0No roteador 3: rota para a rede 192.168.0.0/24 via direta pela interface 0 com custo 0No roteador 3: rota para a rede 192.168.1.0/24 via direta pela interface 1 com custo 0Considerando que nesse exemplo a rede no um sistema autnomo (ela simplesmente uma rede cliente de um ISP), o roteador 1 precisa conhecer apenas a rota para o roteador do provedor para que os computadores tenham acesso a Internet. Essa rota pode ser criada manualmente, ou aprendida automaticamente pelo roteador 1 atravs de protocolos do tipo RIP ou OSPF. Nesse exemplo, assumiremos que essa rota foi criada manualmente:No roteador 1: rota para a rede 0.0.0.0/0 via IP_ISP pela interface 1 com custo 1

Exemplo de Propagao da Rota 192.168.1.0/24A2200.0.0.1/243CB1INTERNET0.0.0.0/0192.168.0.2/24192.168.0.1/24192.168.1.1/24200.0.0.2/24192.168.1.0/24 via 200.0.0.1 (custo 2)192.168.1.0/24 via 192.168.0.2 (custo 1)192.168.1.0/24 via IP1 (custo 3)IP1rota local192.168.1.0/24 via direta(custo 0)Aps a ativao do RIP em um roteador, todas as rotas conhecidas pelo roteador so propagadas. possvel configurar o RIP para propagar rotas a partir de todas as suas interfaces, ou apenas de interfaces especficas. Por exemplo, no roteador 1, pode-se desejar propagar rotas pela interface interna do roteador, mas bloquear o envio de mensagens RIP para interface conectada ao provedor.A figura ilustra o funcionamento do RIP no processo de propagao da rota local 192.168.1.0/24. Uma mensagem de RIP response enviada em broadcast (RIPv1) ou multicast (RIPv3) pelo roteador 3 para toda a rede 192.168.0.0/0. Essa rota recebida pelo computador B e tambm pelo roteador 2. Caso o computador B tenha o servio RIP ativado, uma rota dinmica ser criada em sua tabela de roteamento.O roteador 2, por sua vez, repassa a oferta de rota recebida de 3 adicionando o valor 1 ao custo. A oferta feita pelo roteador 2 ser recebida pelo computador A e tambm pelo roteador 1.Caso o roteador 1 tenha o protocolo RIP ativado em sua interface externa, a oferta da rota ser repassada tambm para o provedor (no caso, como 192.168.1.0/24 corresponde a uma subrede de endereos privados, o administrador no deve ativer o RIP na interface externa, para evitar que essa rota seja propagada).Exemplo de Propagao da Rota 192.168.0.0/24A2200.0.0.1/243CB1INTERNET0.0.0.0/0192.168.0.2/24192.168.0.1/24192.168.1.1/24200.0.0.2/24192.168.0.0/24 via 200.0.0.1 (custo 1)IP1rota local192.168.0.0/24 via direta(custo 0)rota local192.168.0.0/24 via direta(custo 0)192.168.0.0/24 via 192.168.1.1 (custo 1)192.168.0.0/24 via IP1 (custo 2)A figura ilustra o funcionamento do RIP no processo de propagao da rota local 192.168.0.0/24. Observe que essa rota existe tanto nos roteadores 1 quanto 2. Uma mensagem de RIP response enviada pelo roteador 3 para a rede 192.168.1.0/24. Essa oferta de rota recebida pelo computador C.

Uma mensagem de RIP response tambm enviada pelo roteador 2 para a rede 200.0.0.0/24. Essa rota recebida pelo computador A e tambm pelo roteador 1.

Caso o roteador 1 tenha o protocolo RIP ativado em sua interface externa, a oferta da rota ser repassada tambm para o provedor (novamente, como 192.168.0.0/24 corresponde a uma subrede de endereos privados, essa rota no deveria ser propagada).Exemplo de Propagao das Rotas 0.0.0.0/0 e 200.0.0.0/24A2200.0.0.1/243CB1INTERNET0.0.0.0/0192.168.0.2/24192.168.0.1/24192.168.1.1/24200.0.0.2/240.0.0.0/0 via 200.0.0.2 (custo 2)0.0.0.0/0 via 192.168.0.1 (custo 3)200.0.0.0/24 via192.168.0.1(custo 1)IP1Rota manual0.0.0.0/0 via IP_ISP(custo 1)0.0.0.0/0 via 192.168.1.1 (custo 4)200.0.0.0/24 via192.168.1.1(custo 2)Rota local200.0.0.0/24 via 200.0.0.1/24(custo 1)A figura ilustra o funcionamento do RIP no processo de propagao da rota para internet 0.0.0.0/0 e da rota 200.0.0.0/24. Nos exemplos anteriores, por razes didticas, ns consideramos que apenas uma rota era enviada em cada mensagem RIP. Nesse exemplo, ns supomos que a rota para Internet foi configurada manualmente, atribuindo-se arbitrariamente o custo 1. Observe, nesse caso, que o custo da rota para Internet no muito importante, pois como no existe nenhuma rota alternativa, ela ser sempre utilizada. Uma mensagem de RIP response enviada pelo roteador 1 para a rede 200.0.0.0/24. Essa oferta de rota recebida pelo computador A e pelo roteador 2. Observe que o custo da rota foi aumentado de 1, pois o roteador 1 considera a si mesmo como um salto (o custo 1 foi atribudo para interface externa, ento a interface interna considerada um salto).

Uma mensagem de RIP response tambm enviada pelo roteador 2 para a rede 192.168.0.0/24, com o custo acrescido de 1. Essa rota recebida pelo computador B e tambm pelo roteador 3.

Finalmente, o roteador 3 informa a rede 192.168.1.0/24 sobre a rota default, repassando a oferta de rota com o custo acrescido de 1, atravs da mensagem RIP response.Tabela de Roteamento do Roteador 1DestinoGatewayInterface CustoTipo192.168.1.0/24direto20local192.168.0.0/24direto10local200.0.0.0/24192.168.0.111RIP0.0.0.0/0192.168.0.113RIPROTEADOR 3DestinoGatewayInterface CustoTipo192.168.1.0/24192.168.0.221RIP192.168.0.0/24direto20local200.0.0.0/24direto10local0.0.0.0/0200.0.0.212RIPROTEADOR 2A figura mostra como ficaria a tabela de roteamento dos roteadores 2 e 3, aps a estabilizao da criao das rotas pelo RIP. A ltima coluna da tabela indica se a rota foi criada localmente (isto , de forma manual pela atribuio de um endereo IP para interface do roteador) ou atravs do RIP. Em todos os cenrios de RIP ilustrados anteriormente, ns omitimos todas as mensagens de rota que seriam ignoradas pelo roteador. Observe que, se um roteador receber uma oferta de rota com um custo superior aquele que ele j possui em sua tabela, a mensagem ser ignorada.

As rotas criadas pelo RIP no so permanentes. Elas precisam ser renovadas periodicamente, caso contrrio, elas sero consideradas inativas (tero seu custo alterado para 16) e sero posteriormente removidas nas tabelas de roteamento.

Aps a criao das rotas nos roteadores, as mensagens RIP response continuam a ser enviadas de forma peridica a cada 30 segundos. Esse procedimento necessrio, pois ele utilizado para detectar de forma automtica a ocorrncia de falhas na rede. Se um roteador deixar de receber a oferta de uma rota por mais do que 180 segundos (isto , se 6 mensagens RIP forem perdidas em seqncia) a rota ser considerada obsoleta, e seu custo ser elevado para 16. O temporizador que controla quando a rota se torna obsoleta denomina-se time-out timer.

Se aps esse perodo, o roteador continuar sem receber a oferta da rota por mais 120 segundos, a rota ser removida da tabela de roteamento. O temporizador que controla a remoo das rotas denominado garbage collection timer.

OSPF: Open Shortest Path FirstABHello [multicast]Hello [multicast]Database Description [unicast]Database Description [unicast]Link State Request [unicast]Link State Request [unicast]Link State Update [multicast]Link State Update [multicast]Link State Acknowledge [unicast]Link State Acknowledge [unicast]O OSPF um protocolo de estado de enlace, considerado mais eficiente e escalvel que o RIP. Alm de ser mais escalvel, uma diferena importante do OSPF em relao ao RIP que ele permite utilizar parmetros mais genricos para clculo das mtricas das rotas (como levar em conta a velocidade dos enlaces), ao invs de usar simplesmente o nmero de saltos. Diferente do RIP que encapsulado em UDP, o OSPF encapsulado diretamente no IP (protocolo tipo 89). O OSPF para redes IPv4 est na verso 2, e definido pelas RFCs 2328 e 1246.

As mensagens OSPF so mostradas na figura. De acordo com seu tipo, elas podem ser transmitidas em unicast ou multicast. Os seguintes endereos de multicast so reservados para o uso do OSPF: 224.0.0.5 e 224.0.0.6. O multicast utilizado sempre que a mesma mensagem puder interessar a mais do que um roteador simultaeamente.

As mensagens OSPF so as seguintes (listadas na seqncia mais comum de uso):

Hello: usada para descobrir vizinhos e manter o relacionamento entre elesDatabase Description (Descrio da Base de Dados): lista um diretrio de entradas de estado de enlaceLink State Request (Solicitao do Estado de Enlace): requisita uma ou mais informaes especficas de estado de enlaceLink State Update (Atualizao do Estado de Enlace): envia a informao de uma ou mais entradas de estado de enlace (LSA - Link State Advertisement)Link State Acknowledge (Reconhecimento do Estado de Enlace): confirma o recebimento seguro da informao de estado de enlace.28Terminologia OSPFR1R5R6R0N1Area 0Area 2 (Stub)Area 1R3BACKBONEOSPFArea 0.0.0.0R7R4Fronteira de ASN2N1Roteador de Fronteira de rea (ABR)R2Roteador de Fronteira de AS (ASBR)RxRede RIPR8Area 3Conforme discutimos anteriormente, os protocolos de estado de enlace, como o OSPF, adotam o conceito de diviso em reas, a fim de diminuir os recursos de memria e processamento gastos no roteador. As reas so organizadas em uma hierarquia de dois nveis: rea zero: backbone do AS e demais reas: conectadas ao backbone. Se uma nica rea for utilizada, a quantidade de roteadores limitada (menos que 200 para roteadores legados).

Quando a diviso em reas adotada, os roteadores recebem a seguinte denominao:

Roteadores Intra-Area: Conhecem apenas a topologia de rede do interior de sua prpria rea.Roteadores de Fronteira de rea (ABR): Conhecem duas ou mais reas aos quais esto diretamente conectados. Esse roteadores efetuam agregao de rotas utilizando CIDR (a agregao pode ser ativada ou no).Roteadores de Fronteira de AS (ASBR): Trocam informaes com outros AS e podem pertencer a qualquer rea.

As reas do OSPF podem ainda, ser dos seguintes tipos:

reas Stub: Utilizadas para proteger roteadores com pouca capacidade de CPU ou memria. Esse tipo de rea configurada no ABR, que propaga apenas uma rota padro para os demais roteadores da rea.Not So Stubby Area (NSSA): Uma LSA especial denominada LSA-NSSA utilizada para propagar rotas de uma rea Stub para outras reas que no suporte OSPF (por exemplo RIP). Essa mensagem tem um campo adicional que permite apontar uma gateway diferente do roteador anunciante.Enlaces Virtuais: Permitem criar enlaces virtuais (no fsicos) usados para aumentar a conectividade da malha OSPF. Exemplo: interconectar duas reas adjacentes utilizando um roteador que no tem interface direta com a rea 0.

Roteador Designadomeio de mltiplo acessoRoteador DesignadoRoteador Designado de Backup(Link State Update) vrios LSA[224.0.0.5](Link State Update) vrios LSA(Link State Update) vrios LSA[224.0.0.6]O objetivo do OSPF que os roteadores de uma rede tenham um conhecimento dos demais roteadores e de suas interfaces. Para isso, os roteadores usam um conjunto de mensagens para fazer uma sincronizao de suas Bases de Estado de Enlace. Para evitar que informaes em excesso sejam trocadas pela rede, a seguinte estratgia adotada:

O roteador anuncia uma lista de enlaces que ele conhece (DataBase Description). Essa mensagem lista os identificadores de entrada da base, mas no envia os dados propriamente dito.O roteador que recebe o anncio solicita apenas as entradas que esto faltando (Link State Request).O roteador que fez o anncio envia mensagens contendo os LSA solicitados (Link State Update)O roteador que recebeu o anncio, confirma o recebimento (Link State Acknoledge)

Dependendo da topologia da rede, o processo de sincronizao pode levar a um nmero excessivo de mensagens, pois a mesma base de dados precisar ser replicada em vrios roteadores. Se esses roteadores estiverem interligados atravs de um meio de mltiplo acesso (por exemplo, um HUB ou SWITCH), isto , um meio com suporte a multicast, ento a mesma mensagem poder ser enviada simultaneamente para vrios roteadores da rede, levando a uma reduo da quantidade de mensagens na rede, e a um processo mais rpido de sincronizao das bases de estado de enlace. Para reduzir a quantidade de mensagens trocadas na rede, alm do multicast, o OSPF utiliza uma eleio de dois roteadores denominados: Roteador Designado e Roteador Designado Backup. Essa eleio feita atravs das mensagens de hello, que so enviadas em multicast para o endereo 224.0.0.5. A funo desses roteadores evitar o envio de informaes duplicadas na rede. Aps a eleio, os anncios de LSA so feitos ao roteador designado e ao roteador designado de backup usando um endereo de multicast 224.0.0.6. O roteador designado distribui os anncios usando o endereo de multicast 224.0.0.5.Cabealho OSPFVersion (2)Tipo de MensagemTamanho da MensagemIdentificador de RoteadorByte 1Byte 2Byte 3Byte 4Identificador de reaChecksum da mensagemDados de autenticao...ReservadoTipo de AutenticaoID de ChaveTamanho da Autentic.Nmero de sequnciaCabealho OSPFTodas as mensagens OSPF possuem um cabealho comum, conforme indicado na figura. A verso atual do OSPF a 2. O tipo da mensagem identifica qual mensagem OSPF est sendo transportada aps o cabealho.

Um roteador OSPF deve ter um identificador nico em todo o sistema autnomo. Essa identificao feita atravs de dois campos do cabealho: identificador de roteador e identificador de rea. O identificador de roteador , por recomendao, o menor endereo IP do roteador. O identificador de rea identifica a rea OSPF a qual a interface que enviou a mensagem pertence. Esse parmetro configurado pelo administrador do roteador.

Assim como o RIPv2, o OSPF permite incluir informaes de autenticao nas mensagens OSPF, para evitar que roteadores mal-intecionados ou mal-configurados contaminem a base de estados de enlace da rede. Os campos Tipo de Autenticao, Dados de Autenticao, ID de Chave, Tamanho da Autenticao e Nmero de Seqncia, esto todos relacionados ao processo de autenticao.

Os seguintes tipos de autenticao so suportados:

tipo 0: sem autenticao (os campos de autenticao so ignorados)tipo 1: senha simples (utiliza uma senha de 64 bits no criptografada)tipo 3: autenticao criptogrfica MD5

Mensagem HelloMscara de redeByte 1Byte 2Byte 3Byte 4Intervalo de HelloRoteador designadoRoteador designado de backupIntervalo de morte do roteadorPrimeiro VizinhoMensagem HelloOpesPrioridade RoteadorOutros VizinhosA mensagem Hello permite detectar novos vizinhos (roteadores com suporte a OSPF) e verificar se eles esto ativos. As mensagens Hello so enviadas em intervalos de 10 segundos. Caso um roteador deixe de enviar mensagens Hello por mais do que 40 segundos, ele considerado inativo.

As mensagens Hello tambm so usadas para eleger o roteador designado. Quando o servio OSPF configurado em um roteador, o administrador de rede pode setar um valor de Prioridade do Roteador, que transportado na mensagem Hello. O roteador com maior prioridade eleito. Caso haja empate, o desempate entre prioridades feito para o roteador com ID mais alto (o ID geralmente o menor endereo IP do roteador).

A mensagem Hello tambm carrega a lista de todos os vizinhos conhecidos pelo roteador. Os vizinhos so identificados pelo seu ID (menor endereo IP).

Mensagem DataBase DescriptionMTU da InterfaceOpesNmero de sequncia da descrio do banco de dadosByte 1Byte 2Byte 3Byte 4Idade do Estado de EnlaceIdentificador de Estado de EnlaceRoteador AnuncianteOpesNmero de sequncia do Estado de EnlaceDatabase DescriptionReservadoIMSTipo do Est. EnlaceChecksumTamanhoOutros Cabealhos de Anncio de Estado de Enlace

....

LSA HeaderA mensagem database description transporta um sumrio da base de estados de enlace. Cada entrada da base corresponde a informao sobre um enlace de um roteador da rede. O anncio completo de uma entrada da base denominado LSA (Link State Advertisement).

A mensagem database description no transporta todos os dados da entrada, somente seu cabealho. Por isso, a mensagem composta por uma lista de LSA Headers. O objetivo dessa mensagem oferecer uma lista de tudo o que o roteador conhece sobre a rede. Se algum roteador estiver interessado em obter mais informaes sobre um dado enlace, ento ele precisar fazer uma solicitao explcita do LSA desejado, utilizando a mensagem Link State Request.

O campo MTU indica o tamanho mximo do pacote que a interface que enviou a mensagem capaz de transportar sem fragmentao. O campo opes traz diversas informaes sobre a interface, como o suporte a multicast e a capacidade de criar circuitos.

O LSA Header possui vrios campos, mas o mais importante o identificador de estado de enlace, que nada mais do que o endereo IP da interface sobre a qual possvel solicitar mais informaes.33Mensagens Link State UpdateByte 1Byte 2Byte 3Byte 4Contador de Anncios (nmero de LSAs)Idade do Estado de Enlace (LS)Link State Acknowledge (LSU = N X LSA)OpesTipo de LSIdentificador de estado do enlaceRoteador AnunciadoNmero de Sequncia de Estado do EnlaceChecksum do Estado de Enlace (LS)TamanhoFlagsReservadoNmero de EnlacesIdentificador de Enlace (IP ou Subrede)Dado do Enlace (Mscara de Subrede)Tipo de EnlaceContador de TOSMtrica PadroTOSReservadoMtrica do TOSA mensagem de Link State Update pode transporte um ou mais anncios de estado de enlace (LSA). No OSPF so utilizados 4 tipos de LSA:

Tipo 1: Router-Link Entry. Correspondem a anncios de enlaces de roteador. So produzidos por todos os roteadores e so espalhados dentro de uma nica rea.

Tipo 2: Network-Link Entry. Correspondem a anncios de enlaces de rede. So produzidos pelo roteador designado e so espalhados em uma nica rea.

Tipo 3 e 4: Summary-Link Entry. Correspondem a anncios resumidos de enlace. So produzidos pelos roteadores de fronteira de rea ABR. Descrevem rotas para destinos em outras reas e para os roteadores de fronteira de AS.

Tipo 5: Autonomous System External Link Entry. Correspondem a anncios de enlace oriundos de outros sistemas autnomos. So produzidos pelos roteadores de fronteira AS e so espalhados por todos as reas.

Mensagens Link State AcknowledgeByte 1Byte 2Byte 3Byte 4Link State AcknowledgeIdade do Estado de EnlaceIdentificador de Estado de EnlaceRoteador AnuncianteOpesNmero de sequncia do Estado de EnlaceTipo do Est. EnlaceChecksumTamanhoOutros Cabealhos de Anncio de Estado de Enlace

....

LSA HeaderA mensagem de reconhecimento de estado de enlace (link state acknowledge), enviada pelos roteadores que receberam anncios de estado de enlace (LSA), atravs de mensagens de link update.

Essa mensagem muito similar a mensagem de descrio de base dados (database description), pois ela formada por uma lista de LSA headers que esto sendo confirmados.

Uma vez que todo os processo de sincronizao foi encerrado, todas as mensagens OSPF, com exceo da mensagem Hello, param de ser enviadas. Novas mensagens de database description, link state update e link state acknowledge s sero enviadas em duas situaes: quando um roteador apresentar falha na rede ou quando um novo enlace for descoberto por algum roteador da rede.

O caso de falha detectado atravs das mensagens Hello. Quando um roteador percebe que algum de seus vizinhos parou de enviar mensagens Hello por mais do que 40 segundos, ele considera que os enlaces do vizinho esto inativos, e envia mensagens para os demais roteadores informado apenas essa alterao. O mesmo acontece quando um novo roteador introduzido na rede.BGP: Border Gateway ProtocolABOpen [unicast]Open ou Notification [multicast]Update [unicast]Update [unicast]KeepAlive [unicast]KeepAlive [unicast]Route Refresh [unicast]Route Refresh [unicast]BGP

SpeakerBGP

SpeakerO BGP (Border Gateway Protocolol) um protocolo de roteamento por vetor de caminho. Seu uso padronizado para sincronizao de rotas entre sistemas autnomos (AS). A verso atualmente utilizada do BGP a 4, definida na RFC 1771. A motivao para criao do BGP foi segmentar a Internet em domnios (ASs) administrados independentemente. Sem essa diviso, a quantidade de rotas divulgadas na Internet seria incrivelmente alta, levando a um colapso da rede. Graas ao BGP, possvel divulgar apenas rotas agregadas para fora de um AS.

O BGP um protocolo mais restritivo do que o OSPF, uma vez que nesse modelo, deseja-se ter um controle mais apurado de quais rotas so divulgadas e para quem. Por essa razo, o BGP foi desenvolvido sobre o TCP (porta padro 179). De forma semelhante ao OSPF, o BGP utiliza um cabealho padro seguido de 5 tipos de mensagem distintos.

Open (Tipo 1): inicia uma sesso e negocia recursos opcionais entre um par de roteadores BGP Update (Tipo 2): anuncia informaes de roteamento de um roteador BGP para outroNotification (Tipo 3): usada para indicar problemas com as mensagens Open ou UpdateKeepAlive (Tipo 4): utilizada para verificar se o parceiro est ativoRoute-Refresh (Tipo 5): requisita que um roteador BGP re-anuncie todas as suas rotas

Cabealho BGPMarcadorMarcador (cont.)Byte 1Byte 2Byte 3Byte 4Marcador (cont.)Tamanho da MensagemMarcador (cont.)Tipo da MensagemVerso (4)Cabealho BGP OpenO cabealho BGP contm apenas quatro campos: Marcador, Tamanho da Mensagem, Tipo de Mensagem e Verso.

O campo Marcador de 16 bytes existe por razes histricas, e sua principal funo marca o incio de uma mensagem BGP. Todas as mensagens BGP trazem esse campo preenchido com 0xff....ff.

O campo tamanho tem 2 bytes, mas o tamanho mximo de uma mensagem BGP 4096 bytes.

O campo Tipo de 1 byte define um dos cinco tipos possveis de mensagem BGP.

Um segmento TCP pode transmitir vrias mensagens BGP simultaneamente. Por exemplo, possvel ter em um nico segmento uma mensagem Keep Alive e vrias mensagens Update. Mesmo nesse caso, o cabealho BGP precisa ser repetido para cada mensagem.Cabealho BGP e OpenByte 1Byte 2Byte 3Byte 4ID ASTempo de SuspensoIdentificador BGPTamanho OpcoesParmetros OpcionaisParmetros Opcionais OpenA mensagem OPEN utilizada para estabelecer um canal de comunicao BGP entre um roteador e seu parceiro. Os parceiros BGP no so descobertos como no caso do OSPF, mas indicados pelo administrador do roteador durante o processo de configurao do BGP. Isso acontece porque no BGP estamos falando de troca de rotas entre redes pertencentes a instituies diferentes. Ento, somente aquelas instituies que possuem algum tipo de acordo, iro participar de uma negociao BGP. Os campos da mensagem Open so os seguintes:

Identificador de AS: nmero de 16 bits obtido junto a autoridade de registro (e.g. 61033) ou atribudo de forma privada (para comunicao entre AS de uma mesma instituio isolados da Internet). Os nmeros de AS privado devem estar entre 64512 a 65535.

Tempo de Suspenso: determina o tempo que o roteador espera (em segundos) sem keep alive, antes de considerar a sesso (isto , o roteador parceiro) como morta. Geralmente as mensagens de Keep Alive so enviadas a cada 30 segundos, e o tempo de suspenso de 90 segundos (isto , a perda de 3 mensagens consecutivas indica que o roteador deve estar inoperante).

Identificador de BGP: o endereo IP da interface do roteador

Parmetros Opcionais: seguem o formato TLV (Tipo Tamanho Valor). Existem inmeras opes disponveis, com por exemplo, opes de autenticao e capacidades adicionais - AS 4 bytes.

Mensagem BGP: UpdateTamanho das Rotas RetiradasTamanho do Atributos do CaminhoByte 1Byte 2Byte 3Byte 4Updaterotas retiradasatributos de caminho (rota anunciada)informaes de acesso a camada de redeLista de atributos da rota que est sendo anunciada. Cada atributo segue o formato Tipo-Valor-ComprimentoTamanho do NLRICorresponde a uma lista de prefixos que pode ser acessado atravs da rota anunciada. Exemplo: 200.1.2.0/24, 200.1.3.0/24, 60.1.0.0/16, etc.Corresponde a uma lista de prefixos que est deixando de ser ofertado pelo roteador. Exemplo: 200.1.2.0/24, 200.1.3.0/24, 60.1.0.0/16, etc.A mensagem de update permite adicionar ou remover novas rotas. Ela composta de 3 sees: Rotas Retiradas (Withdraw Routes), Atributos de Caminho (Path Attributes) e Informaes de Acesso a Camada de Rede (NLRI - Network Layer Reachability Information).

A seo de rotas retiradas s ser utilizada caso o roteador deseje remover a oferta de rotas feitas anteriormente. Caso no haja rotas a serem retiradas, o valor do campo "Tamanho das Rotas Retiradas" zero. As rotas removidas so identificas pelo seu prefixo, utilizando dois campos: Tamanho (Nmero de Bits do Prefixo, similar a mscara de subrede) e o Prefixo. Por exemplo, para remover a rota 200.1.2.0/24 o BGP informaria: Tamanho igual a 24 e Prefixo igual a 200.1.2. Bits iguais a zero so sempre adicionados para que o prefixo seja mltiplo de 8.

A seo de atributos de caminho e informaes de acesso a camada de rede [NLRI] esto diretamente relacionadas. A seo de atributos de caminho define um conjunto de atributos que comum a todas as rotas anunciadas pela mensagem UPDATE. As rotas anunciadas, propriamente ditas, so listadas na seo NLRI na forma de uma lista de prefixos, representados de forma idntica ao da seo de rotas retiradas, isto , com os campos Tamanho e Prefixo.

Atributos de CaminhoAS-PATH: {SA1}NEXT-HOP: BNLRI: {2001.2.0/24, 200.1.3.0/24}200.1.2.0/24200.1.3.0/24200.2.3.0/24200.2.2.0/24EFGHSA2IJKLSA3ABCDSA1AS-PATH: {SA2}NEXT-HOP: HNLRI: {200.2.2.0/24, 200.2.3.0/24}AS-PATH: {SA1,SA2}NEXT-HOP: HNLRI: {2001.2.0/24, 200.1.3.0/24}updateupdateEm uma nica mensagem Update possvel anunciar um conjunto de prefixos. Contudo, todos os prefixos anunciados em uma mensagem precisam pertencer a um caminho idntico. Caso um roteador BGP precise anunciar mltiplos prefixos com caminhos distintos, mltiplas mensagens de Update precisam ser enviadas.Considere o exemplo mostrado na figura. O roteador BGP "D" do sistema autnomo 1 deseja anunciar os prefixos 200.1.2.0/24 e 200.1.3.0/24. Ele pode fazer isso enviando uma nica mensagem Update para o roteador H do sistema autnomo 2, pois ambos os prefixos so acessveis pela mesma rota. Uma rota BGP descrita por um conjunto amplo de atributos, mas os dois principais so:AS-PATH: seqncia completa de AS at o destino anunciado, usado para detectar loopsNEXT-HOP: endereo do roteador BGP que corresponde ao primeiro salto do caminhoO roteador H por sua vez, precisa anunciar quatro prefixos para o roteador L do sistema autnomo 3. Dois desses prefixos pertencem ao prprio sistema autnomo 2 e dois prefixos so oriundos do sistema autnomo 1. Nesse caso, como o atributo AS-PATH no idntico para todos os prefixos, duas mensagens Update precisam ser utilizadas.

ConclusoA Internet est organizada em sistemas autnomos (AS)

A configurao de rotas dos roteadores da Internet realizada de forma automtica, utilizando-se protocolos de roteamento.

Os protocolos de roteamento para rede IP se dividem em duas grandes categorias: IGP (configurao de rotas no interior do AS) e EGP (configurao de rotas entre AS).

Existem vrios protocolos IGP para redes IP: RIP, OSPF, IS-IS. Os protocolos baseados em estado de enlace, como o OSPF e o IS-IS so considerado mais adequados para redes grande.

O nico protocolo aceito como EGP para Internet o BGP.

Nesse mdulo, ns apresentamos o conceito de sistemas autnomos e protocolos de roteamento. O uso de protocolos de roteamento bastante comum em empresas de grande porte e obrigatrio em operadoras que prestam servio de acesso a Internet.Em redes de pequeno porte ainda possvel configurar roteadores manualmente, ou utilizar um protocolo de roteamento simples, como o RIP.Para redes de grande porte, contudo, os protocolos de roteamento trazem a vantagem de serem capazes de corrigir rotas de forma dinmica e automtica. Isto , se existir caminhos alternativos, os protocolos de roteamento so capazes de ativar rotas de maior custo no caso de falhas fsicas ou mesmo de software das rotas de menor custo.Para os alunos que desejarem procurar mais informaes sobre a organizao da Internet em sistemas autnomos, recomenda-se a consulta dos seguintes endereos:http://logbud.com/visual_trace (rastreamento de rotas entre AS)http://www.asnumber.networx.ch/ (plugin de AS para o firefox)http://www.bgp4.as/internet-exchanges (IXP no mundo)http://bgplay.routeviews.org/bgplay/ (visualizao de rotas entre AS)

41