Olá,
Vamos ver agora conceitos básicos de ROTEAMENTO. Reafirmo: o objetivo desta série não é dissecar todas as definições. Não. Apenas reforçar aquilo que devemos saber, para que possamos assim compreender o que vem pela frente. ok?
Então, vamos lá !
O próximo artigo da série será ACCESS LIST.
Sds.
Márcia Guimarães
(você deve estar logado para ler este post)
ROTEAMENTO
Como o OSPF habilitado nos routers constroem adjacências e trocam tabelas de roteamento ?
O OSPF habilitado nos routers constroem adjacências ao enviar pacotes Hello através das interfaces habilitadas para OSPF.
Se estes routers compartilharem um link comum e aceitarem os parâmetros dentro de seus pacotes Hello, então tornam-se vizinhos. Se estes parâmetros diferirem entre os routers, estes não se tornam vizinhos e as comunicações param.
Routers OSPF formam adjacências com certos routers. Estes routers são determinados pelo tipo de meio de camada 2 (Enlace de Dados), e assim que as adjacências são formadas, cada router envia LSA´s (Link State Advertisements) para os routers adjacentes.
Os LSA´s (Link State Advertisements) descrevem os status de cada link do router. Existem múltiplos tipos de LSA´s e um router que recebe um LSA de um vizinho, grava o LSA deste no banco de dados link-state ou topology e inunda uma cópia do LSA para todos os seus vizinhos.
Quando todos os bancos de dados de toda a área estiverem completos, ou seja, convergência total, então cada router roda seu algoritmo SPF (Shortest-Path First) para calcular uma topologia livre-de-loop da perspectiva do próprio router, e constrói sua tabela de roteamento baseada neste topologia.
É importante notar que o protocolo Hello é bidirecional e tem significado para aqueles vizinhos que foram descobertos e atua como uma espécie de “keepalive” entre os routers vizinhos. Ele também estabelece e mantêm os relacionamentos entre vizinhos e elege o DR (Designated Router) e BDR (Backup Designated Router) para representar o segmento nas redes Broadcast e NBMA (NonBroadcast multiaccess).
Nota: Pacotes Hello são enviados periódicamente para cada interface habilitada com o OSPF usando o endereço IP multicast 224.0.0.5. O intervalo default sobre redes NBMA (nonbroadcast multiaccess) é de 30 segundos. O intervalo default sobre redes Broadcast, Point-to-point, e point-to-multipoint é de 10 segundos.
O que são LSAs (link-state advertisements)?
LSAs são enviados para todas as interfaces habilitadas com o OSPF descrevendo o estado dos links do router. Eles são também pacotes que o OSPF utiliza para anunciar mudanças na condição de um link ou de outros routers OSPF.
Quais os 2 tipos de LSA (link-state advertisement) ?
LSAs Tipo 1 = são LSAs-router e são gerados por cada router para a área para a qual o router pertence. Estes LSA´s descrevem o estado dos links do router para a área (area 0 por exemplo) e são inundados dentro de uma única área (area 0 por exemplo).
LSAs Tipo 2 = são LSA-network e são gerados pelo DR (Designated Router) e o BDR (Backup Designated Router). Eles descrevem os routers anexados a uma rede em particular e são inundados dentro de uma única área (area 0 por exemplo).
Nota: Existem 7 tipos de LSAs, mas somente o tipo 1, Hello, é o que nos interessa para o CCNA.
Qual é a métrica de roteamento na qual o OSPF se baseia?
Bandwith, e usando a fórmula abaixo :
Custo = 108 / bw em bps ou 100.000.000 / bandwidth em bps
Por exemplo, podemos calcular assim o custo de uma interface 100 MBbps (802.3u) que deverá ser:
custo = 100.000.000 / 100.000.000 = 1
O que acontece com o custo de uma interface com 1Gbps (802.3ab/z) ?
Observe que em relação ao custo precisamos fazer alguns ajustes nos links de 1Gbps. Se você usar a fórmula padrão do OSPF, você terá :
custo = 108 / 109 = 0,1 ~ 1
Observou que houve o arredondamento??? Pois é, assim resultando em um custo igual a uma interface com 100Mbps, mas só que temos 1Gbps e esta é bem diferente de uma 100Mbps. Como vamos resolver isso ?
Você tem 2 soluções :
Ou utilizar o comando “ip ospf cost” e setar individualmente o custo em cada interface, assim:
R1(config)# int fa 0/0
R1(config-if)# ip ospf cost 10R1(config)# int gi 0/0
R1(config-if)# ip ospf cost 1Ou utilizar o comando “auto-cost reference-bandwidth” e modificar o numerador da fórmula para 109 com o parâmetro “1000”:
R1(config)# router ospf 1
R1(config-router)# auto-cost reference-bandwidth 1000Você escolhe o sabor ! 🙂
Baseado na topologia abaixo – Se adjacências forem estabelecidas com somente o DR (Designated Router) e BDR (Backup Designated Router), qual é a contagem do circuito ?
Fórmula :
2(n – 1) onde n é o número de routers na rede.
Então, onde temos 5 routers, temos 8 circuitos :
2(5 – 1) = 8 circuitos
Um circuito também pode ser pensado como uma adjacência ou conexão.
Conte 4 saindo do DR e 4 saindo do BDR, para um total de 8.
Nota: OSPF evita a sincronização entre cada par de routers na rede ao usar um DR e um BDR. Este modo de adjacências são formadas somente para o DR e o BDR, com isso o número de LSA´s enviados sobre a rede é reduzido. Agora, somente o DR e o BDR têm 4 adjacências, e todos os outros routers tem 2.
Em um router habilitado com OSPF – qual será o RID (router ID) do router e onde um router habilitado com OSPF receberá seu RID?
Ao iniciar o OSPF deve ser capaz de definir um router ID ou RID. A fonte mais comum e estável para router ID é o endereço IP configurado na interface lógica loopback que sempre estará disponível. Se nenhuma interface é definida – então o router receberá seu RID do maior endereço IP setado numa interface física.
Nota: Se 2 interfaces lógicas loopback forem definidas – o router utilizará aquela com o maior endereço IP. Ache primeiro o maior endereço IP lógico depois o maior endereço IP físico, e depois a prioridade.
O nome dos 5 tipos de rede OSPF:
Redes Broadcast: Ethernet/Token Ring. Routers habilitados com OSPFem redes broadcast elegem UM DR (Designated Router) e UM BDR (Backup Designated Router).
Todos os routers na rede formam adjacências com o DR e BDR.Nota: Pacotes OSPF são multicast para o DR e BDR.
Redes NBMA (nonbroadcast multiaccess): Frame Relay/X.25/ATM. Redes NBMA podem se conectar a mais de 2 routers porém não tem a funcionalidade do broadcast. Estas redes elegem um DR e BDR.
Nota: Pacotes OSPF são unicast.
Redes Point-to-point: Um DS1 (T1) físico por exemplo. Redes Point-to-point não elegem um DR ou BDR.
Redes Point-to-point conectam a um par de routers e sempre se torna adjacente.Redes Point-to-multipoint: Redes Point-to-multipoint têm uma configuração especial nas rede NBMA dentro da qual as redes são tratadas como uma coleção de links point-to-point. Redes Point-to-multipoint não elegem um DR ou BDR.
Nota: Pacotes OSPF são multicast em 224.0.0.5 e 224.0.0.6 .
Virtual links: links virtuais é uma configuração especial de área que o router interpreta como redes point-to-point não-numeradas. O administrador de rede cria/define os virtual links.
O que é roteamento?
Roteamento é o processo no qual itens são encaminhados de uma localização para outra. Roteamento é um paradigma hop-by-hop. Um router Cisco executa funções de roteamento e switching.
Descreva o que cada função faz :
Roteamento é o modo de aprender e manter os anúncios de topologia de rede. Cada router mantem uma tabela de roteamento na qual ele procura (faz um lookup) por endereços de destino de camada 3 para entregar um pacote o mais perto do seu destino.
A função de switching é um movimento de tráfego temporário através de um router, vindo da interface de entrada para uma interface de saída.
Quais são os 3 tipos de rotas que você pode usar em um router Cisco?
rotas estáticas, dinâmicas e rotas default
Qual é a diferença entre uma rota estática e uma rota dinâmica?
Rotas estáticas são rotas que um administrador manualmente entra no router.
Rotas Dinâmicas são rotas que um router aprende automaticamente através de um protocolo de roteamento.
Como você configura uma rota estática em um router Cisco?
Para configurar uma rota estática em um router Cisco, entre com o comando global ….
“ip route rede-destino [mask] {ip-do-next-hop ou outbound-interface} [distância] [permanent] ”
Aqui está um exemplo:
R1(config)# ip route 172.17.0.0 255.255.0.0 172.16.0.1
Leia assim : quando um pacote com um endereço IP de destino estiver range de hosts válidos ( .0.1 a .255.254) da rede 172.16.0.0 /16, R1 irá routear para o next-hop 172.16.0.1.
R1(config)# ip route 172.17.0.0 255.255.0.0 172.16.0.1 135
Este outro exemplo instrue o router a rotear para a rede 172.16.0.1 qualquer pacote que tenha como destino o endereço ip de 172.17.0.1 a 172.17.255.254, sendo que esta rota estática é a rota backup de uma rota dinâmica, e tem distância administrativa com o valor 135. Esse tipo de rota se chama rota flutuante, porque ela só é ativada quando a rota dinâmica estiver indisponível. Quando tudo se normalizar com o roteamento dinâmico, a rota flutuante volta a ficar “discretamente” desativada. Só “flutuando” em torno da dinâmica. 🙂
O que é uma rota default ou padrão?
Também conhecida como “gateway of last resort” ou gateway de último recurso, uma rota default é um tipo especial de rota estática com rede all-zeros e uma máscara de rede. A rota default é utilizada para rotear qualquer pacote para uma rede que um router não está diretamente conectado através do router next-hop. Por default, se um router recebe um pacote para uma rede de destino que não está na tabela de roteamento, ele abandona o pacote (todo router é classful sem o “ip classless”). Quando a rota default é especificada, o router não abandona o pacote. Ao invés disso, ele encaminha o pacote para o endereço IP especificado na rota default ou padrão. Mas isso somente acontece sem o “ip classless” estiver habilitado.
O comportamento default de um router Cisco é usar roteamento classfull, ou seja, ele espera que uma mesma mascára de sub-rede seja configurada para cada interface. Quando o router recebe um pacote para uma rede de destino que não tem uma rota compatível na sua tabela de roteamento, ele descartará o pacote por default. Se você tiver usando rota default, você precisa usar o comando “ip classless”, uma vez que nenhuma rede remota constará na sua tabela de roteamento.
Nota: A partir do IOS 12.x, comando “ip classless” já vem habilitado por default. Mas se você estiver usando versões anteriores a essa, você precisa habilitar o comando, senão seu roteamento default não vai funcionar. Você verifica se o comando está habilitado através do “sh run”.
Como você configura a rota default em um router Cisco?
Para configurar uma rota default em um router Cisco, entre o comando a seguir no modo de configuração global:
ip route 0.0.0.0 0.0.0.0 [ip-address do router next-hop ou outbound-interface]
Por exemplo:
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2 <— rede quad-zero e a saída next-hop
Nota: 0.0.0.0 0.0.0.0 = quad-zero
Nota: Qual a distância administrativa dessa rota default ? 0(zero) ou 1 ?
Qual a diferença entre os comandos ip default-gateway, ip default-network e “ip route” ?
ip default-gateway – somente é utilizado quando o roteamento ip está desabilitado no router. Por exemplo, se seu router é um host na rede IP, você pode usar esse comando para definir um default gateway para ele. E por que você desabilitaria o roteamento IP ? Seu router tem poucos recursos e está no modo de boot a fim de utilizar uma imagem que existe em um servidor TFTP, e no modo de boot, o router não tem o roteamento ip habilitado.
ip default-network e “ip route” – Quanto a decidir se você usa uma rota estática default (ip route) ou uma rede default (ip default-network), tenha em mente que se você quer que o protocolo de roteamento propague a rota default, o comando “ip default-network” irá fazer isso para você. Porém, se você quer somente que seu router local tenha a rota default, uma rota IP estática é caminho a seguir.
Nota :
O ótimo Chris Bryant é a fonte desta informação. Aqui o link: IP Default-Gateway
Ou a fonte da Cisco aqui : Configuring a Gateway of Last Resort Using IP Commands
O que é protocolo de roteamento?
Um protocolo de roteamento define um conjunto de regras utilizadas por um router quando este se comunica com os routers vizinhos. Protocolos de roteamento “ouvem” os pacotes de outros participantes a fim de aprender e manter uma tabela de roteamento.
Em quais endereços os protocolos de roteamento “ouvem” a troca de informações ?
Protocolo Endereço RIPv1 255.255.255.255 – broadcast RIPv2 224.0.0.9 – multicast IGRP 255.255.255.255 – broadcast EIGRP 224.0.0.10 – multicast OSPF 224.0.0.5 e 224.0.0.6 – multicast
Quais são os principais tipos de protocolos de roteamento?
• Interior Gateway Protocol (IGP)
• Exterior Gateway Protocol (EGP)IGP é utilizado para trocar informação de roteamento entre routers no mesmo Autonomous System (AS).
EGP é usado para a comunicação entre ASs.
O que é distância administrativa?
Uma distância administrativa ou DA é um inteiro de 0 a 255 que classifica a confiabilidade de uma informação de roteamento recebidas em um router de um router vizinho. A DA é usada como critério de desempate quando um router tem múltiplos paths de diferentes protocolos de roteamento para um mesmo destino. O path com a menor DA é aquele que terá a prioridade
Quais são as 3 classes de protocolos de roteamento?
• Distance vector
• Link-state
• Balanced hybrid
Qual é a Distância Administrativa de cada um dos protocolos abaixo?
Protocolo Distância Administrativa interface diretamente conectada 0 rota estática 1 EIGRP – summary 5 EIGRP – interna 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EIGRP – externa 170 Desconhecida 255
Como funciona um protocolo de roteamento distance vector?
Também conhecido como Algorítmo Bellman-Ford, os protocolos de roteamento distance vector passam toda a tabela de roteamento para os routers vizinhos. Routers vizinhos então combinam a tabela de roteamento recebida com sua própria tabela de roteamento. Cada router recebe uma tabela de roteamento de seu vizinho diretamente conectado. Tabelas de roteamento distance vector incluem informação sobre o custo total e os endereços lógicos do primeiro router no caminho de cada rede que eles conhecem.
Como um protocolo de roteamento distance vector rastreia qualquer alteração na internetwork?
Protocolos de roteamento distance vector rastreiam a internetwork periodicamente por updates broadcast saindo por todas as interfaces ativas. Este broadcast contem toda a tabela de roteamento. Este método é frequentemente chamado de “routing by rumor”.
A convergência lenta de um protocolo de roteamento distance vector pode gerar tabelas de roteamento inconsistentes e loops de roteamento.
Quais são os mecanismos que os protocolos de roteamento distance vector implementam para evitar loops de roteamento e inconsistência nas tabelas de roteamento?
• Maximum hop count
• Split horizon
• Route poisoning
• Holddowns
O que é maximum hop count ?
Se um loop existe na internetwork, um pacote fica circulando indefinidamente na internetwork. A contagem máxima de saltos ou Maximum hop counts evita que loops de roteamento ao definir o número máximo de vezes que um pacote ficará em loop através da internetwork. RIP utiliza a contagem de salto ou hop count de até 15, então, qualquer coisa acima de 16 hops se torna INALCANÇÁVEL (unreachable). Toda vez que um pacote passa atravé de um router, é considerado um hop.
Nota :
O que evita loops na camada de rede – L3 ? os mecanismos dos protocolos de roteamento
O que evita loops na camada de enlace de dados – L2 ? STP (802.1d) ou RSTP(802.1w)
O que é Split Horizon ?
A regra do split horizon é quando o router nunca envia de volta informação na direção na qual um update veio.
O que é convergência ?
Convergência é quando todos os routers têm conhecimento consistente e tabelas de roteamento corretas.
O que é route poisoning ?
Com o route poisoning, quando o protocolo distance vector alerta que uma rota não é mais válida, a rota é anunciada com uma métrica infinita, significando que a rota é ruim, rota envenenada. No RIP, uma métrica de 16 é usada para significar infinita. Route poisoning é utilizado junto com holddowns.
O que são timers hold-down?
Hold-down timers evitam que mensagens de updates regulares reinstalem uma rota que talvez ainda seja ruim. Os timers holddown também dizem aos routers para aguardar (hold) por um certo período de tempo qualquer alteração que possa afetar as rotas.
O que são triggered updates ou flash updates?
Quando um router observa que uma rota diretamente conectada alterou seu estado, ele imediatamente envia outrou update de roteamento para todas as suas interfaces ao invés de esperar pelo timer update (30s) expirar. Triggered updates são também conhecidas como Flash updates.
O que é IP RIP?
RIP IP é um protocolo de roteamento verdadeiramente distance vector que envia toda sua tabela de roteamento para todas as interfaces ativas a cada 30s. RIP IP utiliza hop count como sua métrica para determinar o melhor caminho para uma rede remota. O número máximo de saltos/hop permitidos é 15, significando que 16 é inalcançável (unreachable).
Existem 2 versões do RIP.
Versão1 é classful, e a versão 2 é classless.
Qual o tipo de balanceamento de carga o RIP utiliza e até quantos caminhos utiliza por default?
RIP IP pode fazer balanceamento de carga sobre no máximo até 6 links de igual custo, usando 4 por default.
Todos os protocolos suportam balanceamento de carga de igual custo, mas somente o IGRP e EIGRP suportam caminhos de custo desiguais. E o balanceamento de carga já está habilitado por default para 4 caminhos, com o máximo de 6. Agora, observe que se eu fizer :
R1(config)# router igrp 100
R1(config-router)# maximum-paths 1Se você setar para “1“, estará desabilitando o balanceamento de carga de custo igual e desigual no IGRP, e em qualquer protocolo de roteamento terá o mesmo efeito.
O que os 4 timers utilizados no RIP regulam em sua performance?
• update (30s) – intervalo entre as atualizações de roteamento onde toda a TR é enviada
• invalid (180s) – tempo que o router aguarda quando uma rota se torna inválida
• hold-down (180s)- durante este período de tempo, o router “congela” a rota inválida ou poisoned na sua TR. Se nenhuma rota melhor for recebida, ela entrará no timer flush, para ser excluída definitivamente da TR. Mas se neste período de holddown, o router receber um update dizendo que tem uma métrica melhor ou igual para a rota inválida, o router irá abortar o período de holddown, e remover a rota inválida e colocar a nova rota recebida na TR. Entretanto, se o router receber uma métrica pior do que a rota inválida, o router trata esta como uma rota suspeita e assume que a rota está provavelmente dentro de um loop, ignorando o update. É claro que a métrica “pior” pode realmente ser uma rota alternativa válida, entretanto a função do timer holddown e rota envenenadas (router poison) proibe o uso de rotas até que o holddown expire. Enquanto no status holddown, uma rota envenenada na TR aparecerá como “possibly down”. O timer holddown dá a chance para que toda a rede possa convergir e todos os routers aprendam que uma rota falhou, evitando assim loops de roteamento. É preferível ter “paciência = holddown”, do que ter problemas de pacotes perdidos porque você tem um loop na sua rede. É muito útil quando uma interface está em flapping, ou seja, seu status transita entre down… up… down… up… com intervalos de 10 a 15 s, e assim indefidamente. E isso pode derrubar sua rede fácilmente. Veja a definição de Alex Zinin no seu ótimo livro Cisco IP Routing:
“A regra é : Uma vez que uma rota é marcada como inalcançável, ela deve permanecer neste estado por um período de tempo determinado o suficiente para que todos os routers recebam a nova informação sobre a rede inalcançável. Em essência, nós instruimos os routers a deixar os boatos acalmarem e só então considerar como verdade.”
• flush (240s)- quanto tempo depois que uma rota se tornou inválida antes que ela seja removida da TR. Antes do flush expirar, o router avisa os router vizinhos que a determinada rota encontra-se inativa.
Como você pode habilitar o RIP em um router Cisco ?
Para habilitar o RIP no seu router Cisco, inicie pelo uso do comando no modo global “router”, seguindo do protocolo “rip”. Isto irá selecionar o RIP como protocolo de roteamento. Então vc designa o comando “network”, seguido do número de rede classfull que vc quer ativar no RIP. Observe que vc tem um protocolo CLASSFUL, e portanto precisa declarar uma rede CLASSFUL. Se vc entrar “network 172.16.10.0”, o comando network irá transformar para CLASSFUL, mas sua questão será invalidada porque você não considerou a classe do protocolo.
Aqui está um exemplo:
R1(config)# router rip
R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0
R1(config-router)# network 172.16.0.0
R1(config-router)# network 10.0.0.0R1(config-router)# network 10.10.15.0 ===> NUNCA FAÇA ISSO NO EXAME !
Como você pode parar os updates do RIP de se propagarem em uma interface do router?
Algumas vezes, você irá querer que os updates RIP não se propaguem através de certas interfaces do seu router para a WAN, gastando assim bandwidth ou fornecendo informação valiosas sobre sua internetwork. A maneira mais fácil de parar os updates do RIP de sair por uma interface é usar o comando de configuração global “passive-interface”.
Nota: Esse comportamento de somente receber e não enviar updates somente acontece com RIP e IGRP. Com EIGRP e OSPF, você desabilita tanto o recebimento quanto o envio de updates.
Como você pode exibir o conteúdo de uma tabela de roteamento IP de um router Cisco ?
O comando no modo privilegiado “show ip route” exibe o conteúdo da TR do seu router Cisco.
Ou especificando por protocolo ou tipo de rota assim :
R1# show ip route eigrp
R1# show ip route rip
R1# show ip route static
O que é Interior Gateway Routing Protocol (IGRP) ?
IGRP é um protocolo de roteamento distance vector proprietário Cisco. O IGRP tem uma contagem de saltos (hop count) default de 100 hops, com uma contagem máxima de saltos (maximum hop count) de 255. O IGRP utiliza bandwidth (K1) e delay(K3) da linha como métrica default, porém ele pode usar também a reliability(K4), load(K2), e MTU(K5).
Como você habilita o IGRP em um router Cisco ?
A maneira como você habilita o IGRP no seu router Cisco é parecida como você já fez com o RIP, exceto pelo fato de que no IGRP, você tem que adicionar o número do AS ou autonomous system, ao qual o IGRP pertence. Por exemplo :
R1(config)#router igrp 10 (10 é o número do AS – 1 a 65.536)
R1(config-router)#network 192.168.0.0
R1(config-router)#network 192.168.1.0
R1(config-router)#network 172.10.0.0
R1(config-router)#network 10.0.0.0Nota : IGRP é classful, então declare como tal. E mais uma vez e não me canso: CUIDADO COM ISSO !!
O que os 4 timers que o IGRP utiliza, regula em sua performance ?
• update (90s) – intervalo entre as autualizações de roteamento onde toda a TR é enviada
• invalid (270s ou 3×90) – tempo que o router aguarda até que expire para que uma rota se torne inválida
• hold-down (280s ou 3×90+10) – Se um destino torna-se inalcançável ou unreachable, ou se o router do next-hop aumenta a métrica gravada na sua TR, o router aguarda por um período de 280 seconds.
• flush (630s) – quanto tempo depois que uma rota se tornou inválida antes que ela seja removida da TR. Antes do flush expirar, o router avisa os router vizinhos que a determinada rota encontra-se inativa.
Quais são os 3 tipos de NAT ?
• Static
• Dynamic
• Overloading (Dynamic with Overloading e PAT)
Descreva resumidamente cada um deles :
Static
– não tem tradução de portas
– 1-para-1
– mapeamento fixo (ideal para dar acesso a servidores à Internet)Dynamic
– não tem tradução de portas
– muitos-para-muitos (muitos IPs para um pool – nem todos terão acesso a rede externa – se tenho um pool de 5 endereços IPs públicos, somente 5 hosts de cada vez terá acesso)
– mapeamento dinâmicoDynamic with Overloading
– com tradução de portas
– muitos-para-pool (muitos IPs para um pool)
– mapeamento dinâmicoPAT
– com tradução de portas
– muitos-para-pool (muitos IPs para o endereço IP da interface física)
– mapeamento dinâmico
– tipo mais implementadoNota: A principal diferença entre o NAT Dinâmico e PAT é a palavra overload.
Qual tipo de solução NAT pode ser necessária se duas empresas se fundem e estas têm a mesma faixa de endereçamento IP privado ?
Overlapping
– necessário quando 2 redes de uma mesma empresa precisa se comunicar e utilizam a mesma faixa de endereços privados
– inclui mapeamento estático e dinâmico
– deve traduzir endereços de origem e destino
Quando usar o NAT Estático, Dinâmico ou PAT ?
Se apenas UM host da sua empresa precisa atingir a Internet, use o ESTÁTICO.
Se apenas ALGUNS hosts da sua empresa precisa atingir a Internet, use o DINÂMICO.
Se apenas TODOS os hosts da sua empresa precisa atingir a Internet, use o NAT Dinâmico com Overloading ou o PAT.
Qual a diferença entre o NAT Dinâmico com Overloading e o PAT (Port Address Translation) ?
O NAT Dinâmico com Overloading é essencialmente o mesmo que o PAT. A principal diferença entre os dois é o endereço IP utilizado na tradução.
No NAT Dinâmico com Overloading, o endereço IP utilizado a multiplexação de portas não é compartilhado com qualquer interface física externa.
Com o PAT, o endereço utilizado é o mesmo utilizado para a interface física externa.
Existe algo que possa limitar a implementação do NAT em um router Cisco ?
Sim. Vai depender de quanta memória DRAM tem seu router. É a DRAM que armazena os pools configuráveis do NAT e trata cada tradução.
Cada tradução feita pelo NAT consome 160 bytes de memória DRAM. Logo, você precisa de 1.6 MB de RAM para fazer 10.000 traduções no seu router.
Quais as vantagens do NAT ?
• segurança
• economia de endereços IPs públicos
• no caso de mudança de ISP, economiza tempo e dinheiro na transição
Quais as DESvantagens do NAT ?
•perda de funcionalidade – protocolos que precisam de informação dentro do PAYLOAD do pacote IP
•aumento do atraso – 1o. pacote é via process-switch (lento), os outros são via fast-switch (rápido) (#degub ip nat)
•perda de desempenho – se o router utiliza permanentemente o processo de comutação via process-switch
•perda de rastreabilidade do IP fim-a-fim
Qual o tipo de tráfego o NAT no Cisco IOS não suporta ?
• SNMP
• BootP
• Protocolos Talk e NTalk
• transferências de zonas DNS
• Atualizações de tabelas de roteamento
• IP Multicast
• Netshow
35 comentários
Pular para o formulário de comentário
Very very very good… Parabéns Márcia, ótimo post. Faz tempo que não nos falamos né?
Um abraço.
Ehhh…
Acho que não é necessário explicar o motivo da Marcia dar aula. Isso que é material! Ótima revisão, você sempre acha algo que nem lembrava!!
Obrigado Marcia!
Parabéns Marcia pelo artigo, como sempre pontual nas necessidades de estudo.
Procurei você no evento de sabado e acabei sabendo que você está bem longe de nós!
Espero que em futuro não tão distante, tenhamos o prazer de conhece-la pessoalmente.
Abraço,
Rodrigo Costa
Show mesmo Márcia, meus parabéns, a sua série de artigos está ótima. Obrigado!
Show de bola
Valeu!!
Como sempre, ótimo post!!!
A única coisa que eu mudaria é a sequência de perguntas no post, que já entra de cabeça no OSPF e somente depois aborda o básico do roteamento. Tem que ser bem chato para implicar com isso!
Muito bom, parabéns!
massa….. otimo.. parabens
Como sempre de Parabéns!!!
Parabéns, como sempre ótimo post Márcia, estou ansioso para o próximo! Valeu!!
Parabéns, ótimo post !
perfeito
Excelente post Márcia, como sempre né!
Estava mesmo precisando!
Abraços e esperamos mais!!!
EXCELENTe post. De si só esperamos posts com este rótulo.
Mas há uma dúvida com relação a 11.ª questão: Num roteador Cisco podemos encontrar 3 ou 4 tipos de rotas?
Não se terá esquecido das rotas de redes directamente conectadas as interfaces dos roteadores?Sendo assim seriam:
1 Rotas de redesdirectamente conectadas (C)
2 Rotas estáticas (S)
3 Rotas Dinamicas ( o código depende do protocolo de roteamento)
4 Rotas Default (S*)
Certo ou errado? Por favor me esclareça.
Parabéns pelo trabalho Márcia.
Autor
Olá Wagner…
As rotas citadas nesta questão são aquelas que vc configura no seu router. Rotas diretamente conectadas intrínsecamente já pertencem ao router. Quando você seta as interfaces com o endereço ip, automáticamente seu router preenche a TR com as diretamente conectadas, sem a necessidade de mais nada a ser feito.
Será que vc consegue rotear tráfego para o outro lado da sua rede somente com “rotas” diretamente conectadas ?? Não consegue.
Mas vc consegue quando usa o comando “ip route” e instrue seu router a alcançar uma rede via roteamento estático.
Ou quando vc usa o comando “network” para o roteamento dinâmico, e vc diz ao seu router quais as redes participarão do roteamento dinâmico, e é esse o momento quando essas “rotas” diretamente conectadas começam a enviar e receber updates e elas que já estavam na tabela de roteamento do seu router, lá continuam.
O lado irônico é que paradoxalmente, rotas diretamente conectadas têm distância administrativa 0 (zero), o que nos diz que elas são SUPER-CONFIÁVEIS, mas elas só nos conectam ali, naquele enlace, e mais nada. Já e esse grau vai aumentando, o que diminue a confiabilidade, e ai temos: Estáticas têm DA = 1, EIGRP tem AD=90, IGRP com AD=100 e etc… e assim vai… até que alcance o MAIOR grau de não-confiabilidade, a desconhecida com AD=255.
Existe um ótimo livro sobre roteamento é o Cisco IP Routing: Packet Forwarding and Intra-domain Routing Protocols do Alex Zinin (Ed. Addison Wesley Professional).
Sem falar nos livros de Wendell Odom e Jeff Doyle. Vc acha todos nos HDS do blog.
ok?
Sds.
Márcia Guimarães
Nooo..fino de mais
Marcia.
Excelente trabalho.Valeu mesmo.
po, excelente topico esse de roteamento…
Excelente material “Roteamneto”, principalmente para para nós principiantes que queremos enriquecer os conhecimentos. Parabéns Márcia
Deveria pensar em escrever um livro…. Parabéns
Ok, bom trabalho!
Simplesmente FANTÁSTICO!!!! Meus parabéns por esse post…sem dúvida alguma ótimo.
Essa didática utilizada de P&R faz com que a leitura seja mais agradável.
Obrigado Márcia por compartilhar com todos aqui do blog!!! Acredito que seja de interesse de todos o assunto roteamento, ainda mais para os que buscam o CCNA.
Abraços.
Muito bom esse post, li ele somente agora e, com certeza, vai auxiliar muito nos estudos. Parabéns Marcia!
Isso me ajudou muito Parabens voce é de+
Obrigado.
Olhaaa estou estudando para a certficação … Muito boa a máteria . Márcia você esta de parabénss²
Thx!!
Até chorei …
ótimo tópico.
Muito bom mesmo o post, parabens
Esse post está excelente…
Muito bom pra quem ta começando agora.
Parabéns Márcia!!!
Falando nisso… Por onde anda você Márcia?
[]’s
Alexander
Depois dos Posts do Marco, com certeza os seus são os melhores. 🙂
Já havia lido este e os outros posts antes, mas ainda não tinha feito nenhum comentário… Fiz até um arquivo com essa sequencia de 4 posts suas Márcia.. São perguntas aparentemente básicas, porém que fazem a diferença na hora do exame! 😉
Belo post Márcia! Aliás, Where is Márcia?! rsrs 😀
Abraços pessoal,
Felipe Ferrugem!
“Juntos somos ainda melhores!!!”
Muito bom …. ajudou bastante. ^^
Márcia,
Meus parabéns pelo artigo! Bem útil e sucinto.
Agora por que você sumiu do blog?
SHOW!!