Mudanças entre as edições de "IER60808: Subredes IPv4 e Roteamento"
Linha 225: | Linha 225: | ||
{{collapse bottom}} | {{collapse bottom}} | ||
− | + | {{collapse top|Roteamento dinâmico}} | |
Roteamento dinâmico é definido como a capacidade de roteamento automático por uma rede. No roteamento estático, como visto, as possibilidades de rota | Roteamento dinâmico é definido como a capacidade de roteamento automático por uma rede. No roteamento estático, como visto, as possibilidades de rota | ||
Linha 240: | Linha 240: | ||
Um dos protocolos clássicos de roteamento interno é o protocolo [https://en.wikipedia.org/wiki/Routing_Information_Protocol RIP]. Por apresentar tempo convergência relativamente longo, o RIP se aplica a pequenas redes. Outro protocolo de roteamento interno se chama [https://en.wikipedia.org/wiki/Open_Shortest_Path_First OSPF], o qual apresenta rápida convergência e é usado em redes maiores. | Um dos protocolos clássicos de roteamento interno é o protocolo [https://en.wikipedia.org/wiki/Routing_Information_Protocol RIP]. Por apresentar tempo convergência relativamente longo, o RIP se aplica a pequenas redes. Outro protocolo de roteamento interno se chama [https://en.wikipedia.org/wiki/Open_Shortest_Path_First OSPF], o qual apresenta rápida convergência e é usado em redes maiores. | ||
− | + | = Protocolo RIP = | |
− | |||
O protocolo RIP (''Routing Information Protocol'') é um protocolo baseado na técnica [https://www.geeksforgeeks.org/computer-network-routing-protocols-set-1-distance-vector-routing/ ''vetor de distância''], pois compartilha tabelas de distâncias entre roteadores vizinhos, para que cada roteador possa atualizar sua tabela de roteamento. | O protocolo RIP (''Routing Information Protocol'') é um protocolo baseado na técnica [https://www.geeksforgeeks.org/computer-network-routing-protocols-set-1-distance-vector-routing/ ''vetor de distância''], pois compartilha tabelas de distâncias entre roteadores vizinhos, para que cada roteador possa atualizar sua tabela de roteamento. | ||
Linha 262: | Linha 261: | ||
de determinado roteador vizinho, substitui sua tabela pela tabela atualizada. Para indicar a distância até uma determinada rede, o protocolo RIP | de determinado roteador vizinho, substitui sua tabela pela tabela atualizada. Para indicar a distância até uma determinada rede, o protocolo RIP | ||
utiliza uma métrica baseada em contagem de saltos, ou seja, quantos roteadores existem entre o roteador de origem e a rede de destino. | utiliza uma métrica baseada em contagem de saltos, ou seja, quantos roteadores existem entre o roteador de origem e a rede de destino. | ||
− | |||
− | |||
[[Arquivo:Rip.png|400px]] | [[Arquivo:Rip.png|400px]] | ||
− | + | == Exemplo RIP (De A para F) == | |
Neste exemplo um determinado nó A deseja se comunicar com o nó E. | Neste exemplo um determinado nó A deseja se comunicar com o nó E. | ||
Linha 417: | Linha 414: | ||
|} | |} | ||
− | == | + | = Atividades = |
+ | |||
+ | [[Arquivo:Rip_netkit.jpg|400px]] | ||
+ | |||
+ | Baseado no diagrama da Figura, usaremos serviços para rodar os protocolos de roteamento RIP, de tal modo que as tabelas estáticas de roteamento não mais serão necessárias e o sistema se auto recuperará da queda de um único enlace (nesse caso). Em cada roteador o software [https://www.quagga.net/ Quagga] é responsável por executar o protocolo de roteamento. | ||
+ | #Reinicie o NetKit2 para limpar todas as configurações. | ||
+ | #Transfira o [http://tele.sj.ifsc.edu.br/~msobral/pji3/exp2.conf arquivo exp2.conf] para seu computador, gravando-o para um arquivo em seu diretório pessoal. O arquivo ''exp2.conf'' possui a configuração da rede a ser executada com o Netkit2. Observe que nessa configuração já está inserida a definição dos default gateway de cada pc. | ||
+ | # Carregue o arquivo ''exp2.conf'' no Netkit2 usando o menu ''File->Load Only''. Em seguida, use o menu ''File->Graph'' para visualizar a topologia da rede a ser executada (compare-a com a figura no início desta atividade). Por fim, inicie a execução da rede usando o menu ''Network->Start''. | ||
+ | #Para testar o ambiente criado no '''pc1''' execute: <code> ping 192.168.2.1 </syntaxhighlight> <span style="color: #FF2400;">O ping está funcionando? Por quê? | ||
+ | #Deixe o ping rodando! | ||
+ | #Agora em cada roteador, configure o serviço RIP para que os testes da próxima etapa possam ser executados. No terminal de cada um dos roteadores, execute estes comandos:<syntaxhighlight lang=text> | ||
+ | configure terminal | ||
+ | router rip | ||
+ | redistribute connected | ||
+ | redistribute static | ||
+ | network eth1 | ||
+ | network eth2 | ||
+ | end | ||
+ | </syntaxhighlight> | ||
+ | #<span style="color: #FF2400;">Olhe o terminal do pc1, o que ocorreu com o ping? Por quê? | ||
+ | #Observando o estado do sistema. Vamos usar comandos para verificar o estado dos roteadores. | ||
+ | ##Verifique o estado das interfaces usando o comando: <code> show interface </syntaxhighlight> | ||
+ | ##Verifique se o roteador está habilitado para roteamento: <code> show ip forwarding </syntaxhighlight> | ||
+ | ##Verifique o estado da '''tabela de roteamento''' usando o comando: <code> show ip route </syntaxhighlight> '''Interprete detalhadamente essa tabela'''! Você consegue visualizar o mapa da rede a partir dessa tabela? | ||
+ | ##Verifique a configuração atual do roteador: <code> show running-config </syntaxhighlight> | ||
+ | #Teste as demais conectividades entre os PCs com pings mútuos. Tudo funcionando? | ||
+ | #A partir de cada PC trace a rota ('''traceroute''') para os demais PC e anote-as. | ||
+ | #Com o '''route -n''' e/ou '''netstat -r''' verifique a anote as rotas para cada rede a partir dos pcs. | ||
+ | #Pare todos os pings. | ||
+ | #Inicie o shell para utilizar o TCPDUMP.<code>start-shell</syntaxhighlight> | ||
+ | #Execute no '''r1'''.<code>tcpdump -i any -w /hostlab/ripr1.pcap</syntaxhighlight> | ||
+ | # Aguarde uns 2 minutos para capturar pacotes específicos do protocolo de roteamento RIP. | ||
+ | #Com o navegador de arquivos entre na pasta '''/home/aluno/lab/''' e dê um duplo click no arquivo '''ripr1.pcap''' e tente compreender as mensagens RIPv2 (UDP 17) trocadas. As mensagens são trocadas aproximadamente a cada minuto, se não aparecer nenhuma no Wireshark faça um ''reload'': <Ctrl+r> até surgir alguma mensagem. Olhe com atenção os IPs e as métricas apresentadas. | ||
+ | ##O que dizem essas mensagens? | ||
+ | ##Pesquise o significado do endereço 224.0.0.9. | ||
+ | #A partir do '''pc1''' deixe rodando o ping <code> ping 192.168.2.1</syntaxhighlight> | ||
+ | #Com o tcpdump rodando em '''r1''', desative um dos enlaces entre os roteadores e acompanhe a troca de mensagens no Wireshark (dê um ''reload''). Por questões de compatibilidade vamos desativar uma interface de um modo especial. Por exemplo, para "derrubar" o enlace r3-r1, execute no '''r3''': <code> | ||
+ | configure t entra no mode de configuração | ||
+ | interface eth1 entra na referida interface a ser operada | ||
+ | shutdown desativa a interface, se desejado </syntaxhighlight> | ||
+ | #Permaneça monitorando o ping e o Wireshark (''reload'': <Ctrl+r>), a recuperação das rotas leva em torno de 1-3 min: | ||
+ | ##Quais as mensagens trocadas pelo protocolo RIP observadas no WireShark? Observe o trecho de mensagens onde não houve respostas ao ping. | ||
+ | ##Qual o tempo aproximado para a total recuperação das rotas? (Isso seja observável pela diferença de tempos (''timestamp'') na sequência de mensagens observadas no Wireshark). | ||
+ | #Teste as conectividades. O que aconteceu? | ||
+ | #Retrace as rotas com nos roteadores <code> show ip route </syntaxhighlight> e com o <code> traceroute </syntaxhighlight> a partir dos PCs. | ||
+ | ##São diferentes do caso original (todos enlaces ativos)? Por quê? | ||
+ | ##Quais os caminhos/rotas que foram reescritos? Por quê? | ||
+ | #Reative a interface r3-r1.<code>no shutdown</syntaxhighlight> | ||
+ | ##Com o Wireshark, identifique as mensagens trocadas entre os roteadores envolvidos na mudança. | ||
+ | ##Qual a sua interpretação da mensagem? Qual o motivo da troca dessa mensagem em particular? | ||
+ | |||
+ | = Revisitando o roteamento entre equipes ... mas dinâmico = | ||
+ | |||
+ | # Cada aluno deve obter o [http://tele.sj.ifsc.edu.br/~msobral/pji3/exp2x.conf arquivo de configuração exp2x.conf]. Transfira-o para seu computador. | ||
+ | # Abra um terminal em seu computador, e execute este comando: <syntaxhighlight lang=bash> | ||
+ | sed s/X/seu_numero/ exp2x.conf > redex.conf | ||
+ | </syntaxhighlight>... para preparar esse arquivo com os endereços IP da sua subrede. Seu número deve ser aquele informado pelo professor. | ||
+ | # Carregue o arquivo ''redex.conf'' no netkir2, o qual foi criado com o comando do ítem 2. | ||
+ | # Repita a configuração para ativar o RIP vistas anteriormente. | ||
+ | # Confira as rotas criadas nos roteadores (em especial no roteador ''r3''). | ||
+ | # Teste a comunicação com os hosts de seus colegas. | ||
+ | |||
+ | [[PJI11103:_Endereçamento_IPv4|Voltar]] | ||
− | + | {{collapse bottom}} |
Edição das 19h21min de 1 de agosto de 2019
Uma subrede IP é representada por um prefixo de rede e uma máscara. O prefixo são os N bits mais significativos comuns a todos os endereços IP contidos em uma subrede (lembre que um endereço IP tem 32 bits). A máscara informa quantos bits tem o prefixo. A combinação de prefixo de rede e máscara funciona da seguinte forma:
Imagine que exista uma subrede contendo os endereços de 192.168.2.0 até 192.168.2.255. Se representarmos esses endereços em binário, podemos ver que os 24 bits mais significativos são os mesmos para todos os endereços:
A máscara de rede tem a forma de um endereço IP, porém com bits 1 na parte correspondente ao prefixo, e 0 no resto. Assim, para o exemplo acima a máscara de rede é 255.255.255.0. Outra forma de representar a máscara é simplesmente informar o tamanho em bits do prefixo, e no exemplo a máscara seria 24. Juntando o prefixo e a máscara, a subrede pode ser representada de uma destas duas formas:
- 192.168.2.0/255.255.255.0
- 192.168.2.0/24
Agora imagine que o prefixo tenha 28 bits, como mostrado nesta figura:
Por ter um prefixo mais longo, o tamanho dessa subrede é menor. Isso significa que ela contém menos endereços IP, tanto que o primeiro endereço é 192.168.2.0 e o último é 192.168.2.15. Essa subrede poderia ser representada por:
- 192.168.2.0/255.255.255.240
- 192.168.2.0/28
Aproveitando esse exemplo, pode-se mostrar uma outra subrede que, apesar de não parecer, é diferente da anterior:
Essa outra subrede contém endereços entre 192.168.2.16 e 192.168.2.31. Essa subrede poderia ser representada por:
- 192.168.2.16/255.255.255.240
- 192.168.2.16/28
Encaminhamento IP
Todo host é capaz de realizar uma função da camada de rede chamada de encaminhamento IP (IP forwarding). O encaminhamento é feito quando um host recebe um datagrama IP, e precisa decidir o que fazer com ele. O destino do datagrama depende do endereço de destino contido em seu cabeçalho IP.
- Se o endereço IP for o do próprio host: o conteúdo do datagrama é desencapsulado e entregue à camada superior.
- Se o endereço IP NÃO for o do próprio host: a tabela de rotas do host é consultada para buscar uma rota que satisfaça o endereço de destino. Caso ela exista, o datagrama é transmitido para o próximo roteador indicado nessa rota.
Uma rota serve para informar como se chega a um determinado destino. Um destino pode ser um único endereço IP, ou uma subrede (que contém um conjunto de endereços IP). Para que um pacote IP chegue a um destino, deve-se transmiti-lo para o próximo roteador em direção a esse destino. Esse próximo roteador também deve conhecer uma rota para tal destino, repetindo o mesmo procedimento. Ao menos duas informações compõem cada rota:
- O destino, que é expressado como uma subrede: Uma subrede é representada por um prefixo de rede e uma máscara.
- O próximo roteador, expressado por um endereço IP: o endereço IP do próximo roteador (também chamado de gateway, que significa portal em inglês), o qual deve pertencer à mesma subrede do equipamento que o especifica em uma rota.
No caso em que o endereço de destino não for o do próprio host, esse endereço é comparado com cada rota existente na tabela de rotas. Rotas com máscaras de rede maiores são testadas primeiro (o tamanho de uma máscara é definido pela quantidade de bits 1 que ela possui), pois são rotas para subredes menores e, portanto, mais específicas. Se nenhuma rota servir, o datagrama é silenciosamente descartado.
A tabela de rotas a seguir foi obtida em um computador com sistema operacional Linux.
aluno@M1:~$ route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 191.36.9.254 0.0.0.0 UG 0 0 0 enp0s25
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s25
191.36.9.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25
192.168.2.64 191.36.9.1 255.255.255.192 U 0 0 0 enp0s25
Supondo que esse host tenha que encaminhar um datagrama com endereço de destino 8.8.8.8, a busca por uma rota adequada seria esta:
- Rota para 192.168.2.64/26: ao aplicar a máscara /26 (255.255.255.192) ao endereço de destino 8.8.8.8, obtêm-se o prefixo 8.8.8.0. Como ele é diferente de 192.168.2.64, esta rota não serve.
- Rota para 191.36.9.0/24: ao aplicar a máscara /24 ao endereço de destino 8.8.8.8, obtêm-se o prefixo 8.8.8.0. Como ele é diferente de 191.36.9.0, esta rota não serve.
- Rota para 169.254.0.0/16: ao aplicar a máscara /16 ao endereço de destino 8.8.8.8, obtêm-se o prefixo 8.8.0.0. Como ele é diferente de 169.254.0.0, esta rota não serve.
- Rota para 0.0.0.0/0: ao aplicar a máscara /0 ao endereço de destino 8.8.8.8, obtêm-se o prefixo 0.0.0.0. Como ele é igual a 0.0.0.0 (prefixo da rota), esta rota será usada.
Se outro datagrama tiver endereço de destino 191.36.9.140, a busca pela rota seria:
- Rota para 192.168.2.64/26: ao aplicar a máscara /26 ao endereço de destino 191.36.9.140, obtêm-se o prefixo 191.36.9.128. Como ele é diferente de 192.168.2.64, esta rota não serve.
- Rota para 191.36.9.0/24: ao aplicar a máscara /24 ao endereço de destino 191.36.9.140, obtêm-se o prefixo 191.36.9.0. Como ele é igual a 191.36.9.0 (prefixo da rota), esta rota será usada.
Roteamento estático |
---|
Cada host ligado a Internet possui uma tabela de rotas. É pelo conteúdo dessa tabela que ele sabe como transmitir os pacotes para cada destino. Em seu computador, você pode visualizar essa tabela da seguinte forma: # Isto funciona em qualquer *nix que se preze ...
netstat -rn
aluno@M1:~> ifconfig eth1 192.168.10.1 netmask 255.255.255.0
aluno@M1::~> netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
Obs: ao menos próximo roteador ou interface de rede precisam ser especificados.
# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100
# este comando tem o mesmo efeito que o anterior ...
route add -net 0.0.0.0/0 gw 192.168.10.100
AtividadesEstes experimentos devem ser realizados no Netkit2, que deve ser executado na máquina real. Para esquentar: uma rede mais simples:
Praticamente a mesma rede, mas com um roteador a mais:
Roteamento estático entre redes das equipes
|
Roteamento dinâmico | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Roteamento dinâmico é definido como a capacidade de roteamento automático por uma rede. No roteamento estático, como visto, as possibilidades de rota são definidas por meio de uma tabela de roteamento fixa definida manualmente. No entanto, no roteamento dinâmico as tabelas de roteamento são construídas automaticamente pelo sistema, e mantidas constantemente atualizadas devido a comunicação entre os roteadores participantes da rede. Sendo assim, uma rede que utilize algum protocolo de roteamento dinâmico é sensível a qualquer mudança de topologia da rede, sendo capaz de adaptar-se rapidamente a um novo padrão de rotas. Em outras palavras, um protocolo de roteamento dinâmico pode ser definido como uma maneira que um roteador fala com seus vizinhos a fim de compartilhar informações sobre rotas disponíveis na rede. A partir da capacidade de auto organização, o roteamento dinâmico deve ser capaz de procurar a melhor rota alternativa para um fluxo de dados, quando determinados roteadores se tornam inacessíveis ou estejam congestionados. O roteamento dinâmico dentro de uma rede pertencente a uma organização é chamado de roteamento interno', e o roteamento entre redes de diferentes oragnizações é denominado roteamento externo. O roteamento externo acontece no núcleo da Internet, e envolve um número muito grande de roteadores e hosts. Um dos protocolos clássicos de roteamento interno é o protocolo RIP. Por apresentar tempo convergência relativamente longo, o RIP se aplica a pequenas redes. Outro protocolo de roteamento interno se chama OSPF, o qual apresenta rápida convergência e é usado em redes maiores. Protocolo RIPO protocolo RIP (Routing Information Protocol) é um protocolo baseado na técnica vetor de distância, pois compartilha tabelas de distâncias entre roteadores vizinhos, para que cada roteador possa atualizar sua tabela de roteamento. O protocolo RIP foi um dos primeiros protocolos de roteamento baseado em vetor de distância aplicado a uma grande variedade de sistemas. O RIP possui as seguintes características principais de funcionamento:
A lógica de funcionamento do RIP é baseada em roteadores ativos, configurados como roteadores que realizam comunicação das rotas aos demais, e roteadores passivos que não disseminam mensagens porém atualizam suas rotas quando recebem informações atualizadas.
Um roteador ativo mantém uma tabela de roteamento que possui os identificadores e IPs dos roteadores vizinhos, a rota de acesso, e um número inteiro que representa a distância do roteador até determinada rede. As tabelas são anunciadas para todos os roteadores da rede. O envio das tabelas de roteamento pelos roteadores acontece por broadcast em intervalos de tempo geralmente definidos para 30 segundos. Quando um nó recebe uma informação atualizada de determinado roteador vizinho, substitui sua tabela pela tabela atualizada. Para indicar a distância até uma determinada rede, o protocolo RIP utiliza uma métrica baseada em contagem de saltos, ou seja, quantos roteadores existem entre o roteador de origem e a rede de destino. Exemplo RIP (De A para F)Neste exemplo um determinado nó A deseja se comunicar com o nó E.
Agora B e C enviam suas tabelas atualizadas para A, E e D respectivamente. Logo A, E, D atualizam suas tabelas e enviam por broadcast para todos os roteadores.
E envia sua tabela atualizada para F, que atualiza sua tabela.
F atualiza sua tabela e envia para todos.
Quando A recebe a tabela atualizada de F, atualiza sua própria tabela. A seguir temos a tabela do A depois da atualização.
AtividadesBaseado no diagrama da Figura, usaremos serviços para rodar os protocolos de roteamento RIP, de tal modo que as tabelas estáticas de roteamento não mais serão necessárias e o sistema se auto recuperará da queda de um único enlace (nesse caso). Em cada roteador o software Quagga é responsável por executar o protocolo de roteamento.
|