cisco ccna modulo04

of 178 /178

Author: rogerio

Post on 18-Jun-2015

3.426 views

Category:

Documents


18 download

Embed Size (px)

TRANSCRIPT

2

Mdulo 01 - Escalonando endereos IP Viso GeralO rpido crescimento da Internet surpreendeu a maioria dos observadores. Uma razo para a Internet ter crescido to rapidamente foi a flexibilidade do projeto original. Sem o desenvolvimento de novas metodologias para atribuio de endereos IP, esse rpido crescimento teria exaurido os endereos IP disponveis. A fim de solucionar a diminuio da quantidade de endereos IP, foram desenvolvidas diversas solues. Uma soluo amplamente implementada o NAT (Network Address Translation Traduo de Endereos de Rede). NAT um mecanismo que visa economizar endereos IP registrados em grandes redes e simplificar as tarefas de gerenciamento do endereamento IP. Quando um pacote roteado atravs de um dispositivo de rede, geralmente um firewall ou roteador de borda, o endereo IP de origem traduzido de um endereo privado interno da rede para um endereo IP pblico rotevel. Isso permite que o pacote seja transportado por redes externas pblicas, tais como a Internet. Em seguida, o endereo pblico da resposta retraduzido para o endereo interno privado, para entrega dentro da rede interna. Uma variao do NAT, chamada de PAT (Port Address Translation Traduo de Endereos de Portas), permite que vrios endereos privados internos sejam traduzidos usando um nico endereo pblico externo. Geralmente, os roteadores, servidores e outros dispositivos importantes da rede exigem uma configurao de IP esttico, que inserida manualmente. Entretanto, os clientes desktop no exigem um endereo especfico, mas sim qualquer endereo de um intervalo de endereos. Normalmente, esse intervalo est dentro de uma sub-rede IP. Uma estao de trabalho dentro de uma sub-rede especfica pode receber qualquer endereo de um intervalo, enquanto outros valores so estticos, como a mscara da sub-rede, o gateway padro e o servidor DNS. O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica de Hosts) foi projetado para atribuir dinamicamente endereos IP e outras informaes importantes de configurao da rede. Como os clientes desktop geralmente constituem a grande maioria dos ns de uma rede, o DHCP uma ferramenta extremamente til para poupar o tempo dos administradores da rede. Ao conclurem este mdulo, os alunos devero ser capazes de: Identificar endereos IP privados, conforme descrito na RFC 1918; Discutir caractersticas do NAT e do PAT; Explicar as vantagens do NAT; Explicar como configurar o NAT e o PAT, incluindo traduo esttica, traduo dinmica e overloading; Identificar os comandos usados para verificar a configurao do NAT e do PAT; Listar as etapas usadas para solucionar problemas de configurao do NAT e do PAT; Discutir as vantagens e desvantagens do NAT; Descrever as caractersticas do DHCP; Explicar as diferenas entre BOOTP e DHCP; Explicar o processo de configurao do cliente DHCP; Configurar um servidor DHCP; Verificar a operao do DHCP; Solucionar problemas de uma configurao DHCP; Explicar as solicitaes de DHCP relay.

3

1.1 Escalonando redes com NAT e PAT 1.1.1 Endereamento privadoA RFC 1918 reserva os trs blocos de endereos IP privados a seguir: 1 endereo de classe A; 16 endereos de classe B; 256 endereos de classe C.

Esses endereos so apenas para uso de redes internas privadas. Pacotes que contenham esses endereos no so roteados pela Internet. Os endereos pblicos da Internet devem ser registrados por organizaes que tm a autoridade para a distribuio e registro de nmeros IP na Internet, como por exemplo, a ARIN (American Registry for Internet Numbers) ou a RIPE (Rseaux IP Europens), registro regional da Internet responsvel pela Europa e norte da frica. Esses endereos pblicos da Internet tambm podem ser alugados de um provedor de servios Internet (ISP). Os endereos IP privados so reservados e podem ser usados por qualquer pessoa. Isso significa que duas redes, ou dois milhes de redes, podem usar os mesmos endereos privados. Um roteador nunca deve rotear os endereos da RFC 1918. Geralmente, os provedores de servio Internet (ISP) configuram os roteadores de borda, para evitar o encaminhamento do trfego endereado a redes que utilizam estes endereos. O uso de NAT fornece timas vantagens para as empresas e para a Internet. Antes do NAT, um host com endereo privado no podia acessar a Internet. Assim, cada empresa pode enderear alguns ou todos os seus hosts com endereos privados e usar o NAT para fornecer acesso Internet.

1.1.2 Introduo ao NAT e ao PATO NAT foi projetado para economizar endereos IP e permitir que as redes usem endereos IP privados em redes internas. Esses endereos privados internos so traduzidos em endereos pblicos roteveis. Isso obtido por dispositivos de interconexo de redes que executam um software NAT, que aumenta a privacidade da rede, ocultando os endereos IP internos. Um dispositivo habilitado para NAT geralmente opera na borda de uma rede stub. Uma rede stub uma rede que tem uma nica conexo para a rede externa.

4

Quando um host dentro da rede stub quer transmitir para um host fora dela, ele encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de borda realiza o processo NAT, traduzindo o endereo privado interno de um host em um endereo pblico externo rotevel.

Na terminologia NAT, rede interna o conjunto de redes sujeitas a traduo. A rede externa refere-se a todos os outros endereos. A Cisco define os seguintes termos NAT:

5

Endereo local interno (Inside local address) Endereo IP atribudo a um host da rede interna. Geralmente, o endereo no um endereo IP atribudo pelo InterNIC (Network Information Center) nem pelo provedor de servio. Provavelmente, esse endereo um dos endereos privados especificados na RFC 1918. Endereo global interno (Inside global address) Um endereo IP legtimo atribudo pelo InterNIC ou pelo provedor de servio e que representa um ou mais endereos IP locais internos para o mundo exterior. Endereo local externo (Inside local address) Endereo IP de um host externo, tal como conhecido pelos hosts da rede interna. Endereo global externo (Outside global address) Endereo IP atribudo a um host da rede externa. O proprietrio do host atribui esse endereo.

1.1.3 Principais recursos do NAT e do PATAs tradues NAT podem ser usadas para inmeras finalidades e podem ser atribudas tanto de maneira dinmica como esttica. O NAT estticoa foi projetado para permitir o mapeamento dos endereos locais e endereos globais.. Isso particularmente til para hosts que precisam ter um endereo consistente, acessvel a partir da Internet. Esses hosts internos podem ser servidores corporativos ou dispositivos de rede. O NAT dinmico foi projetado para mapear um endereo IP privado para um endereo pblico. Qualquer endereo IP de um pool de endereos IP pblicos atribudo a um host da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation Traduo de Endereos de Portas), Vrios endereos privados podem ser mapeados para um nico endereo pblico, porque cada endereo privado rastreado por um nmero de porta.

O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno, para distinguir cada uma das tradues.

6

O nmero da porta codificado em 16 bits. O nmero total de endereos internos que podem ser traduzidos para um endereo externo poderia ser, teoricamente, at 65.536 por endereo IP. Na realidade, a quantidade de portas que podem receber um nico endereo IP fica em torno de 4.000. O PAT tenta preservar a porta de origem. Se essa porta de origem j estiver em uso, o PAT atribui o primeiro nmero de porta disponvel, a partir do incio do grupo de portas apropriado 0-511, 512-1023 ou 1024-65535. Quando no h mais portas disponveis e h mais de um endereo IP externo configurado, o PAT passa para o prximo endereo IP, para tentar alocar novamente a porta de origem. Esse processo continua at que no haja mais portas disponveis nem endereos IP externos. O uso de NAT oferece as seguintes vantagens: Elimina a necessidade de atribuir um novo endereo IP a cada host quando se muda para um novo provedor de servios Internet (ISP). Elimina a necessidade de enderear novamente todos os hosts que exigem acesso externo, economizando tempo e dinheiro. Economiza endereos, pela aplicao de multiplexao no nvel das portas. Com o uso de PAT, os hosts internos podem compartilhar um nico endereo IP pblico para toda comunicao externa. Nesse tipo de configurao, so necessrios pouqussimos endereos externos para suportar muitos hosts internos, economizando, assim, endereos IP. Protege a segurana da rede. Como as redes privadas no anunciam seus endereos nem sua topologia interna, elas permanecem razoavelmente seguras quando usadas em conjunto com o uso de NAT para obter acesso externo controlado.

1.1.4 Configurando NAT e PATTraduo esttica Para configurar a traduo esttica de endereos de origem internos, execute as tarefas das figuras.

7

A figura abaixo mostra o uso da traduo NAT esttica. O roteador traduz pacotes do host 10.1.1.2 para um endereo de origem 192.168.1.2.

8

Traduo dinmica Para configurar a traduo dinmica de endereos de origem internos, execute as tarefas da figura abaixo.

9

A lista de acesso deve permitir somente os endereos a serem traduzidos. Lembre-se de que h um "deny all" implcito no final de cada lista de acesso. Uma lista de acesso que seja muito permissiva pode causar resultados imprevisveis. A Cisco recomenda que as listas de acesso referenciadas pelos comandos NAT no sejam configuradas com o comando permit any. A utilizao de permit any pode fazer com que o NAT consuma muitos recursos do roteador, causando problemas na rede.

10

A figura acima traduz todos os endereos de origem que passam pela lista de acesso 1, com endereo de origem 10.1.0.0/24, em um endereo do pool chamado nat-pool1. O pool contm endereos de 179.9.8.80/24 a 179.9.8.95/24.

OBSERVAO: NAT no traduzir o host 10.1.1.2, pois ele no tem permisso para ser traduzido, segundo a lista de acesso. Overloading Overloading configurado de duas maneiras, dependendo da forma como os endereos IP pblicos foram alocados. Um provedor de servios Internet (ISP) pode alocar somente um endereo IP pblico para uma rede, o qual geralmente atribudo interface externa que se conecta ao provedor. A figura abaixo mostra como configurar a sobrecarga nessa situao.

11

Outra maneira de configurar overloading se o provedor de servios Internet tiver disponibilizado um ou mais endereos IP pblicos para uso como pool NAT. Esse pool pode ser sobrecarregado conforme mostrado na configurao da figura.

A figura abaixo mostra um exemplo de configurao PAT.

12

1.1.5 Verificando configuraes PATUma vez configurado o NAT, use os comandos clear e show para verificar se ele est operando conforme o esperado. Por padro, as tradues dinmicas de endereos saem da tabela de tradues NAT depois de excedido um limite de tempo em que no so utilizadas. Quando a traduo de portas (PAT) no est configurada, as entradas de traduo expiram aps 24 horas, a menos que os temporizadores sejam reconfigurados com o comando ip nat translation timeout timeout_seconds no modo de configurao global. Limpe as entradas antes do tempo de expirao, usando um dos comandos da figura.

13

As informaes de traduo podem ser exibidas realizando-se uma das tarefas do modo EXEC.

14

Uma alternativa usar o comando show run e procurar os comandos de NAT, lista de acesso, interface ou pool com os valores exigidos.

1.1.6 Solucionando problemas em configuraes NAT e PATATQuando h problemas de conectividade IP em um ambiente NAT, geralmente difcil determinar suas causas. Muitas vezes, culpa-se o NAT indevidamente, quando, na verdade, existe um outro problema. Ao tentar determinar a causa de um problema de conectividade IP, importante eliminar o NAT. Siga as seguintes etapas para determinar se o NAT est operando conforme o esperado: 1. 2. 3. 4. Com base na configurao, defina claramente o que o NAT deve realizar. Verifique se as tradues corretas esto presentes na tabela de traduo. Verifique se a traduo est ocorrendo, usando os comandos show e debug. Examine em detalhe o que est ocorrendo com o pacote e verifique se os roteadores tm as informaes corretas de roteamento para levar o pacote adiante.

Use o comando debug ip nat para verificar a operao do recurso NAT, exibindo informaes sobre cada pacote que est sendo traduzido pelo roteador. O comando debug ip nat detailed gera uma descrio de cada pacote considerado para traduo. Esse comando tambm exibe informaes sobre certos erros ou condies de exceo, tais como a impossibilidade de alocar um endereo global.

A figura mostra um exemplo da sada do comando debug ip nat. Nesse exemplo, as duas primeiras linhas da sada da depurao mostram que foram produzidas uma requisiorequisio e uma resposta de DNS (Domain Name System Sistema de Nomes de Domnio). As outras linhas mostram a sada da depurao de uma conexo Telnet de um host no interior da rede para um host no exterior da rede. Decodifique a sada de debug usando os pontos-chave a seguir:

15

O asterisco ao lado da palavra NAT indica que a traduo est ocorrendo em um caminho com comutao mais rapida (fast-switch). O primeiro pacote de uma conversa sempre passa por um caminho com comutao mais lenta, o que significa que o primeiro pacote comutado utilizando process-switch. Os outros pacotes passam com comutao fast-switch, se houver uma entrada no cache. s = a.b.c.d o endereo de origem. O endereo de origem a.b.c.d traduzido em w.x.y.z. d = e.f.g.h o endereo de destino. O valor entre parnteses o nmero de identificao IP. Essas informaes podem ser teis para depurao. Elas so teis, por exemplo, porque permitem correlacion-las com pacotes capturados por outros analisadores de protocolos.

1.1.7 Problemas no uso de NATO NAT tem diversas vantagens, dentre as quais:

Economiza o esquema de endereamento legalmente registrado, permitindo a privatizao das intranets. Aumenta a flexibilidade das conexes rede pblica. Pools mltiplos, pools de backup e pools de balanceamento de carga podem ser implementados para garantir conexes de rede pblica confiveis. Consistncia do esquema de endereamento da rede interna. Em uma rede sem endereos IP privados e NAT, a alterao de endereos IP pblicos exige a renumerao de todos os hosts da rede existente. Os custos para renumerar os hosts podem ser significativos. O NAT permite manter o esquema existente e suportar um novo esquema de endereamento pblico.

Mas o NAT tambm tem desvantagens. Ativar a traduo de endereos causa perda de funcionalidade, particularmente com qualquer protocolo ou aplicao que envolva o envio de informaes de endereo IP dentro do payload IP. Isso exige um suporte adicional do dispositivo NAT. O NAT aumenta o atraso. Surgem atrasos na comutao de caminhos devido traduo de cada endereo IP dentro dos cabealhos dos pacotes. O primeiro pacote sempre passa pelo caminho de comutao mais lenta, o que significa que o primeiro pacote comutado utilizando process-switch. Os outros pacotes passam pelo caminho com comutao mais rpida (fastswitch), se houver uma entrada no cache. O desempenho pode ser outra preocupao, porque NAT efetuado atualmente utilizando comutao process-switch. A CPU precisa olhar cada pacote para decidir se deve traduzi-lo. Ela precisa alterar o cabealho IP e, possivelmente, o cabealho TCP. Uma desvantagem significativa da implementao e utilizao do NAT a perda da rastreabilidade IP ponta-a-ponta. Torna-se muito mais difcil rastrear pacotes que passam por diversas alteraes de endereo ao longo dos vrios saltos do NAT. Se algum hacker quiser determinar a origem de um pacote, ter dificuldade em rastrear ou obter o endereo inicial da origem ou do destino. O NAT tambm fora alguns aplicativos que usam endereamento IP a pararem de funcionar, porque oculta os endereos IP ponta-a-ponta. Os aplicativos que usam endereos fsicos em

16

vez de um nome de domnio qualificado no alcanam os destinos traduzidos atravs do roteador NAT. s vezes, esse problema pode ser evitado atravs da implementao de mapeamentos NAT estticos. O NAT do Cisco IOS suporta os seguintes tipos de trfego: ICMP; FTP (File Transfer Protocol Protocolo de Transferncia de Arquivos), incluindo os comandos PORT e PASV; NetBIOS sobre TCP/IP, servios de datagrama, de nome e de sesso; RealAudio da RealNetworks; CUSeeMe da White Pines; StreamWorks da Xing Technologies; Consultas "A" e "PTR" do DNS; H.323/Microsoft NetMeeting, IOS verses 12.0(1)/12.0(1)T e posteriores; VDOLive da VDOnet, IOS verses 11.3(4)11.3(4)T e posteriores; Web Theater da VXtreme, IOS verses 11.3(4)11.3(4)T e posteriores; Multicast IP, IOS verso 12.0(1)T, somente com traduo do endereo de origem;

O NAT do Cisco IOS no suporta os seguintes tipos de trfego: Atualizaes de tabelas de roteamento; Transferncias de zonas DNS; BOOTP; Protocolos talk e ntalk; SNMP (Simple Network Management Protocol Protocolo Simples de Gerenciamento de Redes).

1.2 DHCP 1.2.1 Introduo ao DHCPO DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de uma rede IP obtenham suas configuraes de um servidor DHCP. Quando se utiliza o DHCP, o trabalho de gerenciamento de uma rede IP menor. A opo de configurao mais significativa que um cliente recebe do servidor seu endereo IP. O protocolo DHCP est descrito na RFC 2131. A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como o caso dos vrios sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC OS. O cliente solicita valores de endereamento ao servidor DHCP da rede.

17

Esse servidor gerencia a alocao de endereos IP e responde s solicitaes de configurao dos clientes. O servidor DHCP pode responder s solicitaes de vrias sub-redes. O DHCP no foi previsto para configurar roteadores, comutadores e servidores. Esses tipos de hosts precisam de endereos IP estticos. A funo do DHCP fornecer um processo para um servidor alocar informaes IP aos clientes. Os clientes alugam as informaes do servidor por um perodo definido administrativamente. Quando o aluguel (lease) expira, o cliente precisa pedir outro endereo, embora geralmente receba o mesmo endereo novamente. Normalmente, os administradores preferem que um servidor da rede oferea servios DHCP, pois essas solues so escalonveis e relativamente fceis de gerenciar. Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padro, o Easy IP aluga as configuraes por 24 horas. Isso til em escritrios pequenos ou domsticos, em que o usurio pode tirar proveito do DHCP e do NAT sem ter um servidor NT ou UNIX. Os administradores configuram os servidores DHCP para atribuir endereos a partir de pools predefinidos. Os servidores DHCP tambm podem oferecer outras informaes, tais como endereos de servidores DNS e WINS e nomes de domnios. A maioria dos servidores DHCP tambm permite que o administrador defina especificamente quais endereos MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereo IP todas as vezes. O DHCP usa o UDP (User Datagram Protocol Protocolo de Datagrama de Usurio) como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O servidor envia mensagens para o cliente na porta 68.

18

1.2.2 Diferenas entre BOOTP e DHCPInicialmente, a comunidade Internet desenvolveu o protocolo BOOTP para ativar a configurao de estaes de trabalho sem disco. O BOOTP foi definido originalmente na RFC 951 em 1985. Como antecessor do DHCP, o BOOTP tem algumas caractersticas operacionais semelhantes. Os dois protocolos baseiam-se em uma estrutura cliente/servidor e usam as portas UDP 67 e 68. Essas portas ainda so conhecidas como portas BOOTP. Os quatro parmetros bsicos do IP so: Endereo IP; Endereo do gateway; Mscara de sub-rede; Endereo do servidor DNS.

O BOOTP no aloca endereos IP dinamicamente a um host. Quando um cliente solicita um endereo IP, o servidor BOOTP procura em uma tabela predefinida uma entrada que corresponda ao endereo MAC do cliente. Se houver uma entrada, o endereo IP correspondente devolvido ao cliente. Isso significa que a vinculao entre o endereo MAC e o endereo IP j deve ter sido configurada no servidor BOOTP. H duas diferenas principais entre o DHCP e o BOOTP:

O DHCP define mecanismos atravs dos quais os clientes podem receber um endereo IP alugado (em lease) por um perodo de tempo finito. Esse perodo de aluguel (lease) permite que o endereo IP seja atribudo a outro cliente posteriormente ou que o cliente receba outro endereo caso se mude para outra sub-rede. Os clientes tambm podem renovar o aluguel (lease) e manter o mesmo endereo IP. O DHCP fornece o mecanismo para que um cliente rena outros parmetros de configurao IP, tais como WINS e nome de domnio.

1.2.3 Principais recursos do DHCPExistem trs mecanismos que so usados para atribuir um endereo IP ao cliente. Alocao automtica O DHCP atribui um endereo IP permanente ao cliente. Alocao manual O administrador atribui o endereo IP ao cliente. O DHCP informa o endereo ao cliente. Alocao dinmica O DHCP atribui, ou aluga, um endereo IP ao cliente por um perodo de tempo limitado.

O enfoque desta seo o mecanismo de alocao dinmica. Alguns dos parmetros de configurao disponveis esto listados na RFC 1533 do IETF: Mscara de sub-rede; Roteador; Nome de domnio; Servidor(es) de nomes de domnio (DNS);

19

Servidor(es) WINS.

O servidor DHCP cria pools de endereos IP e parmetros associados.

Os pools so dedicados a uma sub-rede IP lgica individual. Isso permite que vrios servidores DHCP respondam e que os clientes IP sejam mveis. Se vrios servidores responderem, o cliente pode escolher somente um deles.

1.2.4 Operao do DHCPO processo de configurao do cliente DHCP segue as seguintes etapas:

20

1. Um cliente precisa estar configurado para DHCP ao iniciar o processo de associao a uma rede. O cliente envia uma requisiorequisio a um servidor pedindo uma configurao IP. Em algumas situaes o cliente pode sugerir o endereo IP desejado, por exemplo, ao solicitar uma prorrogao de um aluguel (lease) do DHCP. O cliente localiza um servidor DHCP, enviando um broadcast chamado DHCPDISCOVER. 2. Quando o servidor recebe o broadcast, ele determina se pode atender requisio a partir de seu prprio banco de dados. Se no puder, ele encaminha a requisio a outro servidor DHCP. Se puder atender requisio, o servidor DHCP oferece ao cliente informaes de configurao IP na forma de um DHCPOFFER unicast. O DHCPOFFER uma proposta de configurao que pode incluir endereo IP, endereo de servidor DNS e tempo de aluguel (lease). 3. Se o cliente considera a oferta aceitvel, ele envia outro broadcast, um DHCPREQUEST, solicitando especificamente esses determinados parmetros IP. Por que o cliente envia a requisio por broadcast e no por unicast ao servidor? Ele usa um broadcast porque a primeira mensagem, DHCPDISCOVER, pode ter alcanado mais de um servidor DHCP. Se mais de um servidor tiver feito sua oferta, a DHCPREQUEST enviada por broadcast permite que os outros servidores saibam qual delas foi aceita. Geralmente, a oferta aceita a primeira que foi recebida. 4. O servidor que recebe a DHCPREQUEST oficializa a configurao, enviando uma confirmao por unicast, a DHCPACK. possvel, mas muito improvvel, que o servidor no envie a DHCPACK. Isso pode ocorrer se o servidor tiver alugado as mesmas informaes a outro cliente nesse nterim. O recebimento da mensagem DHCPACK permite que o cliente comece a usar imediatamente o endereo atribudo. 5. Se o cliente detecta que o endereo j est em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. 6. Se o cliente no precisa mais do endereo IP, ele envia uma mensagem DHCPRELEASE ao servidor. Dependendo das diretrizes adotadas por uma organizao, pode ser permitido que um usurio ou um administrador atribua endereos IP estticos a um host, com a possibilidade de utilizar um endereo IP que j pertena ao pool de endereos utilizado nos servidores DHCP. Por precauo, o servidor DHCP do Cisco IOS sempre confirma se um endereo no est em uso antes de oferec-lo a um cliente. O servidor emite um ICMP echo request, ou ping, para um endereo do pool antes de enviar o DHCPOFFER a um cliente. Embora configurvel, a quantidade padro de pings usada para verificar um possvel conflito de endereos IP 2.

21

1.2.5 Configurando o DHCPComo no caso do NAT, um servidor DHCP requer que o administrador defina um pool de endereos. O comando ip dhcp pool define quais endereos sero atribudos aos hosts. O primeiro comando, ip dhcp pool, cria um pool com o nome especificado e coloca o roteador em um modo especializado de configurao do DHCP. Nesse modo, use a declarao network para definir o intervalo de endereos a serem alugados.

Se for necessrio excluir endereos especficos da rede, volte ao modo configurao global. O comando ip dhcp excluded-address configura o roteador para excluir um determinado endereo ou intervalo de endereos ao atribuir endereos aos clientes. O comando ip dhcp excluded-address pode ser usado para reservar endereos que esto atribudos estaticamente aos hosts principais, como por exemplo, o endereo da interface do roteador.

Geralmente, um servidor DHCP configurado para atribuir muito mais do que um endereo IP. Outros valores de configurao IP, tais como o gateway padro, podem ser definidos a partir do modo de configurao do DHCP. O comando default-router define o gateway padro. Tambm possvel configurar o endereo do servidor DNS, dns-server, e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar clientes com praticamente qualquer informao de TCP/IP. Uma lista dos principais comandos do servidor DHCP do IOS inseridos no modo de configurao do pool DHCP esto mostrados na figura.

22

O servio DHCP ativado por padro nas verses do Cisco IOS que o suportam. Para desativar o servio, use o comando no service dhcp. Use o comando de configurao global service dhcp para reativar o processo do servidor DHCP.

1.2.6 Verificando a operao do DHCPPara verificar a operao do DHCP, pode-se usar o comando show ip dhcp binding. Ele exibe uma lista de todas as associaes criadas pelo servio DHCP.

Para verificar se as mensagens esto sendo recebidas ou enviadas pelo roteador, use o comando show ip dhcp server statistics. Ele exibe informaes sobre a quantidade de mensagens DHCP que foram enviadas e recebidas.

1.2.7 Solucionando problemas do DHCPPara solucionar problemas com a operao do servidor DHCP, pode-se usar o comando debug ip dhcp server events. Esse comando mostra que o servidor verifica periodicamente se algum aluguel (lease) expirou. Tambm so exibidos os processos de devoluo e alocao de endereos.

23

1.2.8 DHCP relayOs clientes DHCP usam broadcasts IP para encontrar o servidor DHCP do segmento. O que acontece quando o servidor e o cliente no esto no mesmo segmento e esto separados por um roteador? Os roteadores no encaminham esses broadcasts. O DHCP no o nico servio essencial que usa broadcasts. Os roteadores Cisco e outros dispositivos podem usar broadcasts para localizar servidores TFTP. Alguns clientes podem precisar enviar um broadcast para localizar um servidor TACACS. Um servidor TACACS um servidor de segurana. Normalmente, em uma rede hierrquica complexa, nem todos os clientes residem na mesma sub-rede que os servidores principais. Tais clientes remotos enviam broadcasts para localizar esses servidores. Entretanto, os roteadores, por padro, no encaminham os broadcasts dos clientes alm de suas sub-redes. Como alguns clientes no podem ser utilizados se no houver alguns servios na rede, tais como o DHCP, deve-se implementar uma das duas opes: ou o administrador coloca servidores em todas as sub-redes ou usa o recurso helper-address do Cisco IOS. A execuo de servios, tais como DHCP ou DNS, em diversos computadores, cria sobrecarga e dificuldades administrativas, tornando a primeira opo ineficiente. Quando possvel, os administradores devem usar o comando ip helper-address para retransmitir as solicitaes de broadcast para esses importantes servios UDP. Usando o recurso de helper-address, um roteador pode ser configurado para aceitar uma requisio de broadcast para um servio UDP e encaminh-la como unicast a um endereo IP especfico. Por padro, o comando ip helper-address encaminha oito servios UDP a seguir: Time; TACACS; DNS; Servidor BOOTP/DHCP; Cliente BOOTP/DHCP; TFTP; Servio de nomes NetBIOS; Servio de datagramas NetBIOS.

No caso especfico do DHCP, um cliente envia um pacote brodcast de DHCPDISCOVER em seu segmento de rede local.

24

Esse pacote capturado pelo gateway. Se houver um helper address configurado, o pacote DHCP encaminhado para o endereo especificado. Antes de encaminhar o pacote, o roteador preenche o campo GIADDR do pacote com o endereo IP do roteador daquele segmento. Esse endereo ser, ento, o endereo do gateway do cliente DHCP, quando ele receber o endereo IP.

O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como um ndice na lista de pools de endereos em busca de um que tenha o endereo do gateway definido com o endereo que est em GIADDR. Em seguida, esse pool usado para fornecer ao cliente seu endereo IP.

25

ResumoDevem ter sido compreendidos os importantes conceitos a seguir: Os endereos privados so para uso privado e interno, e nunca devem ser roteados por um roteador da Internet pblica. O NAT altera o cabealho IP de um pacote, para que o endereo de destino, o endereo de origem ou ambos sejam substitudos por outros endereos. O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno, para distinguir entre as tradues.

26

As tradues NAT podem ocorrer de maneira dinmica ou esttica e podem ser usadas para diversas finalidades. PAT e NAT podem ser configurados para traduo esttica, dinmica e para overload. O processo de verificao da configurao do NAT e do PAT inclui os comandos clear e show. O comando debug ip nat usado para solucionar problemas de configurao do NAT e do PAT. O NAT tem vantagens e desvantagens. O DHCP funciona em modo cliente/servidor, permitindo que os clientes obtenham configuraes IP de um servidor DHCP. O BOOTP o antecessor do DHCP e ambos tm algumas caractersticas operacionais em comum, mas o BOOTP no dinmico. Um servidor DHCP gerencia pools de endereos IP e parmetros associados. Cada pool destina-se a uma sub-rede IP lgica individual. O processo de configurao do cliente DHCP tem quatro etapas. Geralmente, um servidor DHCP configurado para fazer mais do que atribuir endereos IP. O comando show ip dhcp binding usado para verificar a operao do DHCP. O comando debug ip dhcp server events usado para solucionar problemas do DHCP. Quando um servidor e um cliente DHCP no esto no mesmo segmento e esto separados por um roteador, usa-se o comando ip helper-address para retransmitir as solicitaes de broadcast.

Mdulo 02 - Tecnologias WAN 27

Viso GeralQuando uma empresa cresce e passa a ter instalaes em vrias localidades, necessrio interconectar as redes locais das vrias filiais para formar uma rede de longa distncia (WAN). Este mdulo examina algumas das opes disponveis para essas interconexes, o hardware necessrio para implement-las e a terminologia usada para discuti-las. H muitas opes disponveis hoje em dia para implementar solues WAN. Elas diferem em termos de tecnologia, velocidade e custo. Familiarizar-se com essas tecnologias uma pea importante do projeto e da avaliao da rede. Se todo o trfego de dados de uma empresa est dentro de um nico edifcio, uma rede local atende s necessidades dessa empresa. Prdios podem ser interconectados com enlaces de dados de alta velocidade para formar uma rede local no campus (Campus LAN), se os dados precisam fluir entre prdios localizados em um nico campus. Entretanto, necessrio usar uma WAN para transportar dados que precisem ser transferidos entre locais geogrficos distantes. O acesso remoto individual rede local e a conexo da rede local Internet so tpicos de estudos independentes e no sero tratados aqui. A maioria dos alunos no ter a oportunidade de projetar uma nova WAN, mas muitos participaro de projetos de melhoria e atualizao de WANs existentes e podero aplicar as tcnicas aprendidas neste mdulo. Ao conclurem este mdulo, os alunos devero ser capazes de: Fazer distino entre uma rede local e uma WAN; Identificar os dispositivos usados em uma WAN; Listar os padres WAN; Descrever o encapsulamento da WAN; Classificar as vrias opes de enlaces WAN; Fazer distino entre as tecnologias WAN comutadas por pacotes e comutadas por circuito; Comparar e diferenciar as tecnologias WAN atuais; Descrever os equipamentos envolvidos na implementao de vrios servios WAN; Recomendar um servio WAN a uma organizao com base em suas necessidades; Descrever os princpios bsicos da conectividade DSL e cable modem; Descrever um procedimento metdico para o projeto de WANs; Comparar e diferenciar as topologias WAN; Comparar e diferenciar os modelos de projeto WAN; Recomendar um projeto WAN a uma organizao com base em suas necessidades.

2.1 Viso geral das tecnologias WAN 2.1.1 Tecnologia WANUma WAN uma rede de comunicaes de dados que opera alm da abrangncia geogrfica de uma rede local. Uma das principais diferenas entre uma WAN e uma rede local que uma empresa ou organizao precisa ser assinante de um provedor de servios WAN para poder usar os servios de rede da operadora. Uma WAN usa os enlaces de dados fornecidos pelas operadoras para prover o acesso Internet, a conexo entre as diversas localidades de uma organizao e a conexo com as redes de outras organizaes, possibilitando ainda, a oferta de servios externos e o acesso de usurios remotos. WANs geralmente transportam vrios tipos de trfego, como voz, dados e vdeo. Os servios telefnicos e de dados so os servios WAN mais comumente usados. Os dispositivos que ficam nas instalaes do assinante so chamados CPE (customer premises equipment).

28

O assinante dono do CPE ou o aluga do provedor de servios. Um cabo de cobre ou fibra conecta o CPE central da operadora (CO Central Office). Esse cabeamento geralmente chamado de loop local ou "last mile". Uma chamada discada conectada a outros loops locais na mesma regio atravs da prpria central da operadora, ou a outros em regies mais distantes atravs de um tronco com uma central principal. Em seguida, ela vai at uma central seccional e segue para uma central regional ou internacional da operadora, ao longo do trajeto at seu destino.

Para que o loop local transporte dados, necessrio um dispositivo (por exemplo, um modem) que prepare os dados para transmisso. Os dispositivos que colocam dados no loop local so chamados de equipamentos de terminao do circuito de dados, ou equipamentos de comunicaes de dados (DCE Data Communications Equipment). Os dispositivos do cliente que passam os dados para o DCE so chamados de equipamentos terminais de dados (DTE Data terminal Equipment).

29

A principal funo do DCE fornecer ao DTE uma interface com o enlace de comunicao que o conecta nuvem WAN. A interface DTE/DCE usa vrios protocolos de camada fsica, tais como HSSI (High-Speed Serial Interface Interface Serial de Alta Velocidade) e V.35. Esses protocolos estabelecem os cdigos e os parmetros eltricos usados pelos dispositivos para se comunicarem.

Os enlaces WAN so fornecidos em diversas velocidades, medidas em bits por segundo (bps), quilobits por segundo (kbps ou 1000 bps), megabits por segundo (Mbps ou 1000 kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores bps so full duplex. Isso significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1 pode transportar 1,5 Mbps em cada direo ao mesmo tempo.

30

2.1.2 Dispositivos WANWANs so grupos de redes locais conectadas entre si com enlaces de comunicao de um provedor de servios. Como os enlaces de comunicao no podem ser conectados diretamente rede local, necessrio identificar os diversos equipamentos de interfaceamento.

Os computadores baseados na rede local que tenham dados a transmitir enviam os dados a um roteador que contm tanto interfaces de rede local quanto de WAN.

31

O roteador usa as informaes de endereo da camada 3 para entregar os dados na interface WAN adequada. Os roteadores so dispositivos de rede ativos e inteligentes, podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes fornecendo controle dinmico sobre os recursos e suportando as tarefas e os objetivos das mesmas. Alguns desses objetivos so: conectividade, desempenho confivel, controle de gerenciamento e flexibilidade. O enlace de comunicao precisa dos sinais em um formato apropriado. Para linhas digitais, so necessrias uma unidade de servio de canal (CSU) e uma unidade de servio de dados (DSU). Geralmente, as duas so combinadas em um nico equipamento, chamado CSU/DSU. O CSU/DSU tambm pode ser integrado placa da interface do roteador.

Se o loop local for analgico em vez de digital, necessrio um modem.

32

Os modems transmitem dados atravs das linhas telefnicas de voz, modulando e demodulando o sinal. Os sinais digitais so superpostos em um sinal de voz analgico, que modulado para transmisso. O sinal modulado pode ser ouvido como uma srie de assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais analgicos so transformados novamente em sua forma digital, ou demodulados. Quando se usa ISDN como enlace de comunicao, todos os equipamentos conectados ao barramento ISDN devem ser compatveis com essa tecnologia. Geralmente, a compatibilidade est integrada interface do computador, para conexes discadas diretas, ou interface do roteador, para conexes de rede local para WAN. Equipamentos mais antigos sem interface ISDN precisam de um adaptador de terminal ISDN para ter compatibilidade com essa tecnologia. Os servidores de comunicao concentram as comunicaes dos usurios por discagem de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces analgicas e digitais (ISDN) e suportar centenas de usurios simultneos.

2.1.3 Padres WANWANs usam o modelo de referncia OSI, mas se concentram principalmente nas camadas 1 e 2. Os padres WAN normalmente descrevem os mtodos de distribuio da camada fsica como as exigncias da camada de enlace de dados, incluindo o endereamento fsico, o controle de fluxo e o encapsulamento. Os padres WAN so definidos e gerenciados por diversas autoridades reconhecidas.

33

Os protocolos da camada fsica descrevem como oferecer conexes eltricas, mecnicas, operacionais e funcionais aos servios oferecidos por um provedor de servios de comunicaes. Alguns dos padres comuns da camada fsica esto listados na figura

e seus conectores esto ilustrados na figura.

34

Os protocolos da camada de enlace definem a maneira como os dados so encapsulados para transmisso para localidades remotas e os mecanismos para transferir os quadros resultantes. So usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay ou ATM (Asynchronous Transfer Mode Modo de Transferncia Assncrona). Esses protocolos usam o mesmo mecanismo de enquadramento bsico, o HDLC (high-level data link control), um padro ISO ou um de seus subconjuntos ou variantes.

2.1.4 Encapsulamento WANOs dados da camada de rede so passados para a camada de enlace para serem entregues em um enlace fsico, que normalmente em uma conexo WAN ponto-a-ponto. A camada de enlace monta um quadro em torno dos dados da camada de rede, para que seja possvel aplicar as verificaes e controles necessrios. Cada tipo de conexo WAN usa um protocolo da camada 2 para encapsular o trfego enquanto ele atravessa o enlace WAN. Para garantir a utilizao do protocolo de encapsulamento correto, deve-se configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e dos equipamentos utilizados. A maioria dos enquadramentos baseada no padro HDLC. O enquadramento HDLC proporciona entrega confivel dos dados atravs de linhas no confiveis e inclui sinalizao para controle de fluxo e de erros.

O quadro sempre comea e termina com um campo de flag de 8 bits, cujo padro 01111110. Como existe uma probabilidade de que esse padro ocorra nos dados reais, o sistema HDLC emissor sempre insere um bit 0 aps cada cinco 1s no campo de dados; portanto, na prtica, a seqncia de flag s pode ocorrer nas extremidades do quadro. O sistema receptor remove os bits inseridos. Quando os quadros so transmitidos consecutivamente, o flag final do primeiro quadro usado como flag inicial do quadro seguinte.

35

O campo de endereo no necessrio nos enlaces WAN, que so quase sempre ponto-aponto. Mesmo assim, o campo de endereo est presente e pode ter um ou dois bytes de comprimento. O campo de controle indica o tipo de quadro, que pode ser de informao, superviso ou no numerado: Os quadros no numerados (unnumbered frames) transportam mensagens de configurao da linha. Os quadros de informao (information frames) transportam dados da camada de rede. Os quadros de superviso (supervision frames) controlam o fluxo dos quadros de informao e solicitam retransmisso dos dados em caso de erro.

Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de janelas deslizantes. Juntos, o campo de endereo e o campo de controle so chamados de cabealho do quadro. Os dados encapsulados vm aps o campo de controle. Em seguida, uma seqncia de verificao do quadro (FCS) usa o mecanismo de verificao de redundncia cclica (CRC) para estabelecer um campo de dois ou quatro bytes. So usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e verses proprietrias do HDLC.

Tanto o PPP quanto a verso do HDLC da Cisco tem um campo extra no cabealho para identificar o protocolo da camada de rede dos dados encapsulados.

2.1.5 Comutao por pacotes e por circuitoAs redes comutadas por pacotes foram desenvolvidas para diminuir os custos das redes pblicas comutadas por circuito e para oferecer uma tecnologia WAN mais econmica. Quando um assinante faz uma chamada telefnica, o nmero discado usado para definir os switches nas estaes de comutao ao longo da rota da chamada, para que haja um circuito contnuo do usurio que originou a chamada at o destinatrio. Por causa da operao de comutao usada para estabelecer o circuito, o sistema telefnico chamado de rede comutada por circuito. Se os telefones so substitudos por modems, o circuito comutado capaz de transportar dados de computador.

36

O caminho interno seguido pelo circuito entre as estaes de comutao compartilhado por vrias conversas. Usa-se a multiplexao por diviso de tempo (TDM) para dar a cada conversa uma parcela da conexo de cada vez. A TDM garante a disponibilizao de uma conexo de capacidade fixa para o assinante. Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode no ser eficiente. Por exemplo, se o circuito for usado para acessar a Internet, haver um pico de atividade quando uma pgina da Web estiver sendo transferida. Depois disso, pode no haver nenhuma atividade enquanto o usurio l a pgina e, em seguida, outro pico de atividade quando a prxima pgina for transferida. Essa variao do uso entre zero e o mximo tpica do trfego das redes de computadores. Como o assinante tem uso exclusivo da alocao de capacidade fixa, geralmente os circuitos comutados so uma maneira cara de movimentar dados. Uma alternativa alocar a capacidade para o trfego somente quando isso for necessrio, e compartilhar a capacidade disponvel entre muitos usurios. Com uma conexo comutada por circuito, os bits de dados colocados no circuito so entregues automaticamente na ponta remota, pois o circuito j est estabelecido. Se o circuito precisar ser compartilhado, dever haver algum mecanismo que rotule os bits para que o sistema saiba onde deve entreg-los. difcil rotular bits individuais, portanto eles so agrupados em grupos chamados clulas, quadros ou pacotes. O pacote a ser entregue passa de uma estao comutadora para outra, atravs da rede do provedor. As redes que implementam esse sistema so chamadas de redes comutadas por pacotes. Os enlaces que conectam os switches da rede do provedor pertencem a um assinante individual durante a transferncia dos dados, portanto, muitos assinantes podem compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em uma conexo comutada por circuito. Os dados nas redes comutadas por pacotes esto sujeitos a atrasos imprevisveis quando pacotes individuais esperam que os pacotes de outro assinante sejam transmitidos por um switch. Os switches de uma rede comutada por pacotes determinam, a partir das informaes de endereamento de cada pacote, o enlace para onde o pacote deve ser enviado em seguida. H duas abordagens para a determinao desses enlaces: sem conexo ou orientada a conexo. Os sistemas sem conexo, como a Internet, transportam informaes de endereamento completas em cada pacote. Cada switch deve avaliar o endereo para determinar aonde deve enviar o pacote. Os sistemas orientados a conexo predeterminam a rota de um pacote, e cada pacote s precisa transportar um identificador. No caso do Frame Relay, esses identificadores

37

so chamados de DLCI (Data Link Control Identifiers). O switch determina a rota a seguir pesquisando o identificador em tabelas mantidas na memria. O conjunto de entradas das tabelas identifica uma determinada rota ou circuito atravs do sistema. Se esse circuito s existir fisicamente enquanto um pacote estiver viajando atravs dele, chamado de Circuito Virtual (VC). As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do envio de uma solicitao de conexo atravs da rede. Neste caso, o circuito resultante chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que devem viajar em SVCs precisam esperar at que as entradas das tabelas tenham sido configuradas. Uma vez estabelecido, o SVC pode ficar em operao durante horas, dias ou semanas. Onde for necessrio um circuito sempre disponvel, ser estabelecido um circuito virtual permanente (PVC - Permanent Virtual Circuit). As entradas das tabelas so carregadas pelos switches no momento da inicializao, para que o PVC esteja sempre disponvel.

2.1.6 Opes de enlace WANA figura apresenta uma viso geral das opes de enlace WAN.

A comutao por circuito estabelece uma conexo fsica dedicada para voz ou dados entre um emissor e um receptor. Antes que seja possvel iniciar a comunicao, necessrio estabelecer a conexo, configurando os switches. Isso feito pelo sistema telefnico, usandose o nmero discado. O ISDN usado tanto em linhas digitais como em linhas de voz. Para evitar os atrasos associados ao estabelecimento de uma conexo, as prestadoras de servios de telefonia tambm oferecem circuitos permanentes. Essas linhas dedicadas ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado. Exemplos de conexes comutadas por circuito: POTS (Plain Old Telephone System Servio Telefnico Comum); ISDN BRI (Basic Rate Interface Interface de Taxa Bsica); ISDN PRI (Primary Rate Interface Interface de Taxa Primria).

Muitos usurios de WAN no fazem uso eficiente da largura de banda fixa disponvel em circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os provedores de comunicaes tm redes de dados disponveis para atender esses usurios de maneira mais apropriada. Nessas redes, os dados so transmitidos em clulas, quadros ou pacotes rotulados, atravs de uma rede comutada por pacotes. Como os enlaces internos entre os

38

switches so compartilhados entre muitos usurios, os custos da comutao por pacotes so mais baixos do que os da comutao por circuito. Os atrasos (latncia) e a variabilidade do atraso (jitter) so maiores em redes comutadas por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch antes de passarem para o prximo. Apesar da latncia e do jitter inerentes s redes compartilhadas, a tecnologia moderna permite o transporte satisfatrio de voz e at mesmo vdeo nessas redes. As redes comutadas por pacotes podem estabelecer rotas atravs dos switches para determinadas conexes ponta a ponta. As rotas estabelecidas quando os switches so iniciados so PVCs. As rotas estabelecidas sob demanda so SVCs. Se o roteamento no for pr-estabelecido e for determinado por cada switch para cada pacote, a rede dita sem conexo. Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop local at a localidade mais prxima onde o provedor disponibiliza o servio. Isso chamado de ponto de presena (POP) do servio. Normalmente, trata-se de uma linha privada dedicada. Essa linha muito mais curta que uma linha privada que seja conectada diretamente s localidades do assinante e geralmente comporta vrios VCs.

Como provvel que nem todos os VCs venham a exigir demanda mxima ao mesmo tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais. Exemplos de conexes comutadas por pacotes ou clulas: Frame Relay; X.25; ATM.

2.2 Tecnologias WAN 2.2.1 Discagem analgica (Dialup)Quando h necessidade de transferncias intermitentes com baixo volume de dados, os modems e as linhas telefnicas discadas analgicas permitem conexes comutadas dedicadas e de baixa capacidade.

39

A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o aparelho telefnico das instalaes do assinante rede telefnica pblica comutada (PSTN). O sinal do loop local durante uma chamada um sinal eletrnico que varia continuamente, que uma converso da voz do assinante. O loop local no adequado para o transporte direto dos dados binrios de um computador, mas um modem pode enviar esse tipo de dados atravs da rede telefnica de voz. O modem modula os dados binrios em um sinal analgico na origem e demodula o sinal analgico em dados binrios no destino. As caractersticas fsicas do loop local e sua conexo PSTN limitam a taxa do sinal. O limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para at cerca de 56 kbps se o sinal vier diretamente atravs de uma conexo digital. Para pequenas empresas, isso pode ser adequado para a troca de informaes, tais como nmeros de vendas, preos, relatrios de rotina e e-mail. O uso de discagem automtica noite ou nos finais de semana para a transferncia de arquivos grandes e backup de dados pode aproveitar as tarifas (cobranas de pulsos) mais baixas dos horrios fora de pico. As tarifas baseiam-se na distncia entre os ns, no horrio e na durao da chamada. As vantagens no uso das linhas analgicas e de modems so a simplicidade, a disponibilidade e o baixo custo de implementao. As desvantagens so as baixas taxas de dados e o tempo de conexo relativamente longo. O circuito dedicado proporcionado pela discagem (dialup) tem pouco atraso ou jitter para o trfego ponto-a-ponto, mas o trfego de voz ou vdeo no opera adequadamente a taxas de bits relativamente baixas.

2.2.2 ISDNAs conexes internas, ou troncos, da PSTN deixaram de transportar sinais analgicos multiplexados por diviso de freqncia e passaram a transportar sinais digitais multiplexados por diviso de tempo (TDM). Uma etapa seguinte bvia ativar o loop local para transportar sinais digitais que resultem em conexes comutadas com maior capacidade. O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexo digital TDM. A conexo usa canais bearer (B) que suportam 64 kbps para transportar voz ou dados e um canal delta (D) de sinalizao para o estabelecimento das chamadas e para outras finalidades. O ISDN BRI (Basic Rate Interface) visa s aplicaes domsticas e de pequenas empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para instalaes maiores, est disponvel o ISDN PRI (Primary Rate Interface). Na Amrica do Norte, o PRI oferece 23 canais

40

B de 64 kbps e um canal D de 64 kbps, perfazendo uma taxa de bits total de at 1,544 Mbps. Isso inclui ainda um trfego adicional (overhead) para sincronizao. Na Europa, na Austrlia e em outras partes do mundo, o ISDN PRI oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de at 2,048 Mbps, incluindo trfego adicional (overhead) para sincronizao.

Na Amrica do Norte, o PRI corresponde a uma conexo T1. A taxa do PRI internacional corresponde a uma conexo E1. O canal D BRI sub-utilizado, pois tem apenas dois canais B para controlar. Alguns provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as conexes X.25 a 9,6 kbps. Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexo ideal. O BRI tem um tempo de configurao da chamada de menos de um segundo, e seu canal B de 64 kbps oferece capacidade maior que a de um enlace de modem analgico.

Se for necessria uma maior capacidade, um segundo canal B pode ser ativado para oferecer um total de 128 kbps. Embora inadequado para vdeo, isso permite diversas conversas simultneas de voz, alm do trfego de dados. Outra aplicao comum do ISDN oferecer capacidade adicional conforme a necessidade em uma conexo de linha privada. A linha privada dimensionada para transportar cargas de trfego mdias, enquanto o ISDN adicionado durante perodos de pico de demanda. O ISDN tambm usado como backup em caso de falha da linha privada. As tarifas de ISDN dependem da quantidade de canais B e so semelhantes s das conexes analgicas de voz.

41

Com o ISDN PRI, possvel conectar vrios canais B entre os dois ns. Isso permite videoconferncias e conexes de dados de banda larga sem latncia nem jitter. Vrias conexes podem ser muito caras quando forem de longas distncias.

2.2.3 Linha privadaQuando h necessidade de conexes dedicadas permanentes, so usadas linhas privadas com capacidades que chegam a 2,5 Gbps. Um enlace ponto-a-ponto fornece um caminho de comunicao WAN preestabelecido a partir das instalaes do cliente at um destino remoto atravs da rede do provedor. As linhas pontoa-ponto geralmente so privadas de uma prestadora e so chamadas de linhas privadas. As linhas privadas esto disponveis em diferentes capacidades.

Esses circuitos dedicados geralmente tm seu preo baseado na largura de banda exigida e na distncia entre os dois pontos conectados. Os enlaces ponto-a-ponto geralmente so mais caros do que os servios compartilhados, tais como Frame Relay. O custo das solues de linhas privadas pode se tornar significativo quando elas so usadas para conectar vrias localidades. H ocasies em que o custo da linha privada superado pelos benefcios. A capacidade dedicada no oferece latncia nem jitter entre os ns. A disponibilidade constante essencial para algumas aplicaes, como o comrcio eletrnico. Para cada conexo de linha privada necessria uma porta serial do roteador. Tambm so necessrios uma CSU/DSU e o circuito do provedor de servios. As linhas privadas so usadas extensivamente para criar WANs e oferecem capacidade dedicada permanente.

42

Elas tm sido a conexo tradicionalmente mais escolhida, mas tm diversas desvantagens. Geralmente, o trfego da WAN varivel e as linhas privadas tm capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor exato que necessrio. Alm disso, cada n precisaria de uma interface no roteador, o que aumentaria os custos dos equipamentos. Qualquer alterao na capacidade da linha privada geralmente exige uma visita da prestadora localidade. As linhas privadas fornecem conexes ponto-a-ponto entre redes locais corporativas e conectam as filiais a uma rede comutada por pacotes. Vrias conexes podem ser multiplexadas em uma linha privada, resultando em enlaces mais curtos e necessidade de menos interfaces.

2.2.4 X.25Em resposta ao preo das linhas privadas, os provedores de telecomunicaes introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de protocolos X.25. O X.25 oferece uma capacidade varivel compartilhada com baixa taxa de bits, que pode ser tanto comutada como permanente.

um protocolo da camada de rede e os assinantes recebem um endereo de rede. possvel estabelecer circuitos virtuais atravs da rede com pacotes de solicitao de chamadas para o endereo de destino. O SVC resultante identificado por um nmero de canal. Os pacotes de dados rotulados com o nmero do canal so entregues no endereo correspondente. Vrios canais podem estar ativos em uma nica conexo.

43

Os assinantes conectam-se rede X.25 com linhas privadas ou com conexes discadas (dialup). As redes X.25 tambm podem ter canais pr-estabelecidos entre os assinantes que fornecerem um PVC. Elas podem ser bastante econmicas, pois as tarifas baseiam-se na quantidade de dados entregues, e no no tempo de conexo ou na distncia. Os dados podem ser entregues a qualquer taxa at a capacidade da conexo. Isso oferece certa flexibilidade. Geralmente, as redes X.25 tm baixa capacidade, com um mximo de 48 kbps. Alm disso, os pacotes de dados esto sujeitos aos atrasos tpicos das redes compartilhadas. A tecnologia X.25 no est mais amplamente disponvel como tecnologia WAN nos Estados Unidos. O Frame Relay substituiu a X.25 em vrios provedores de servios. As aplicaes tpicas da X.25 so as leitoras de cartes em pontos de vendas. Essas leitoras usam X.25 no modo dialup para validar as transaes em um computador central. Algumas empresas tambm usam redes de valor agregado (VAN) baseadas em X.25 para transferir faturas EDI (Electronic Data Interchange Intercmbio Eletrnico de Dados), conhecimentos de cargas e outros documentos comerciais. Para essas aplicaes, a pequena largura de banda e a alta latncia no so uma preocupao, pois o custo baixo torna a X.25 acessvel.

2.2.5 Frame RelayCom a crescente demanda por comutao de pacotes com maior largura de banda e latncia mais baixa, os provedores de telecomunicaes introduziram o Frame Relay. Embora a disposio fsica da rede parea semelhante da X.25, as taxas de dados disponveis geralmente vo at 4 Mbps, sendo que alguns provedores oferecem taxas ainda maiores.

O Frame Relay difere da X.25 em diversos aspectos. O mais importante que se trata de um protocolo muito mais simples, que funciona na camada de enlace e no na camada de rede. O Frame Relay no implementa controle de erro nem de fluxo. O tratamento simplificado dos quadros leva reduo da latncia, e as medidas tomadas para evitar o aumento dos quadros nos switches intermedirios ajudam a reduzir o jitter. A maioria das conexes Frame Relay so PVCs e no SVCs. Geralmente, a conexo borda da rede realizada atravs de uma linha privada, mas alguns provedores disponibilizam conexes discadas (dialup) usando linhas ISDN. O canal D do ISDN usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay baseiam-se na capacidade da porta de conexo rede. Outros fatores so a capacidade solicitada e a taxa de informaes contratada (CIR) dos vrios PVCs atravs da porta. O Frame Relay oferece conectividade permanente atravs de um meio com largura de banda compartilhada, que transporta trfego tanto de voz como de dados. ideal para conectar redes locais corporativas. O roteador da rede local precisa somente de uma interface, mesmo quando

44

so usados vrios VCs. Uma linha privada de curta distncia at borda da rede Frame Relay permite conexes econmicas entre redes locais bastante distantes.

2.2.6 ATMOs provedores de comunicaes perceberam a necessidade de uma tecnologia de rede compartilhada permanente que oferecesse latncia e jitter muito baixos, com larguras de banda muito maiores. A soluo encontrada foi o ATM (Asynchronous Transfer Mode Modo de Transferncia Assncrono). O ATM tem taxas de dados superiores a 155 Mbps. Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os diagramas de WANs ATM so parecidos.

ATM uma tecnologia capaz de transferir voz, vdeo e dados atravs de redes pblicas e privadas. Foi construdo sobre uma arquitetura baseada em clulas, em vez de uma arquitetura baseada em quadros. As clulas ATM tm sempre um comprimento fixo de 53 bytes. A clula ATM de 53 bytes contm um cabealho ATM de 5 bytes seguido de 48 bytes de payload ATM. Clulas pequenas de comprimento fixo so adequadas para transportar trfego de voz e vdeo, pois esse trfego no tolera atrasos. O trfego de voz e vdeo no precisa esperar por um pacote de dados maior para ser transmitido. A clula ATM de 53 bytes menos eficiente que os quadros e pacotes maiores do Frame Relay e do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de trfego adicional (overhead) para cada payload de 48 bytes. Quando a clula est transportando pacotes da camada de rede, o overhead maior, pois o switch ATM deve ser capaz de remontar os pacotes no destino. Uma linha ATM tpica precisa de quase 20% a mais de largura de banda do que o Frame Relay para transportar o mesmo volume de dados da camada de rede. O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs. Assim como outras tecnologias compartilhadas, o ATM permite vrios circuitos virtuais em uma nica conexo de linha privada at a borda da rede.

2.2.7 DSLA tecnologia DSL (Digital Subscriber Line Linha Digital de Assinantes) uma tecnologia de banda larga que usa as linhas telefnicas existentes de par tranado para transportar dados em banda larga para os assinantes do servio. O servio DSL considerado de banda larga, diferentemente do servio de banda base das redes locais comuns. Banda larga refere-se a uma tcnica que usa vrias freqncias dentro do mesmo meio fsico para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora concorrentes, de tecnologias DSL:

45

ADSL (Asymmetric DSL DSL Assimtrica); SDSL (Symmetric DSL DSL Simtrica); HDSL (High Bit Rate DSL DSL com Alta Taxa de Bits); IDSL (ISDN-like DSL DSL tipo ISDN); CDSL (Consumer DSL DSL do Consumidor), tambm chamada de DSL-lite ou G.lite.

A tecnologia DSL permite que o provedor de servios oferea servios de rede de alta velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia DSL permite que a linha do loop local seja usada para a conexo telefnica normal de voz e oferece uma conexo permanente para conectividade instantnea rede. Vrias linhas de assinantes DSL so multiplexadas em um nico enlace de alta capacidade, atravs do uso de um DSLAM (DSL Access Multiplexer Multiplexador de Acesso DSL) na localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas linhas de assinantes em um nico meio menos incmodo, geralmente uma conexo T3/DS3. As tecnologias DSL atuais esto usando tcnicas sofisticadas de codificao e modulao para atingir taxas de dados de at 8,192 Mbps. O canal de voz de um telefone padro abrange o intervalo de freqncias de 330 Hz a 3,3 kHz. Um intervalo de freqncias, ou janela, de 4 kHz considerado a exigncia para qualquer transmisso de voz no loop local. As tecnologias DSL fazem transmisses de dados upstream e downstream em freqncias acima dessa janela de 4 kHz. Essa tcnica o que permite que as transmisses de voz e dados ocorram ao mesmo tempo em um servio DSL.

Os dois tipos bsicos de tecnologias DSL so assimtrica (ADSL) e simtrica (SDSL). Todas as formas de servio DSL so categorizadas como ADSL ou SDSL e h diversas variedades de cada tipo. O servio assimtrico fornece maior largura de banda para download do que para upload ao usurio. O servio simtrico oferece a mesma capacidade nas duas direes.

46

Nem todas as tecnologias DSL permitem o uso de um telefone. A SDSL chamada de cobre seco, pois no tem tom de discagem e no oferece servio de telefonia na mesma linha. Portanto, o servio SDSL requer uma linha separada. As diferentes variedades de DSL oferecem diferentes larguras de banda, com capacidades superiores s de uma linha privada T1 ou E1. As taxas de transferncia dependem do comprimento real do loop local e do tipo e das condies do cabeamento. Para um servio satisfatrio, o loop deve ter menos de 5,5 quilmetros. A disponibilidade da DSL est longe de ser universal, havendo uma ampla variedade de tipos e padres, novos e atuais. No uma opo comum dos departamentos de informtica das empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante no tem a opo de se conectar rede da empresa diretamente, mas deve se conectar primeiramente a um provedor de servios de Internet. A partir da, feita uma conexo IP atravs da Internet at a empresa. Assim, surgem riscos de segurana. Para resolver essas questes de segurana, os servios DSL oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa.

2.2.8 Cable modemOs cabos coaxiais so amplamente utilizados em reas urbanas para distribuir sinais de televiso.

Algumas redes de televiso a cabo disponibilizam acesso rede. Isso permite maior largura de banda do que o loop local do telefone convencional. Cable modems aperfeioados permitem transmisses de dados bidirecionais de alta velocidade, usando as mesmas linhas coaxiais que transmitem a televiso a cabo. Alguns provedores de servio a cabo prometem velocidades de dados at 6,5 vezes maiores que as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir grandes quantidades de informaes digitais rapidamente, como clipes de vdeo, arquivos de udio e grandes volumes de dados. Informaes que levariam dois minutos para ser baixadas usando ISDN BRI podem ser baixadas em dois segundos atravs de uma conexo com cable modem. Os cable modems oferecem uma conexo permanente e uma instalao simples. Uma conexo a cabo permanente significa que os computadores conectados esto vulnerveis a

47

violaes de segurana o tempo todo e precisam ser protegidos adequadamente com firewalls. Para resolver essas questes de segurana, os servios de cable modem oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa. Um cable modem capaz de transmitir at de 30 a 40 Mbps de dados em um nico canal a cabo de 6 MHz. Isso quase 500 vezes mais rpido que um modem de 56 kbps. Com um cable modem, um assinante pode continuar a receber o servio de televiso a cabo ao mesmo tempo em que recebe dados em um computador pessoal. Isso feito com ajuda de um simples divisor (splitter) um-para-dois.

Os assinantes de cable modem precisam usar o provedor de servios de Internet associado ao provedor do servio. Todos os assinantes locais compartilham a mesma largura de banda do cabo. Conforme outros usurios forem assinando o servio, a largura de banda disponvel pode ficar abaixo da taxa esperada.

48

Uso de CMTS

Arquitetura de uma rede de dados a cabo

49

Arquitetura De Rede de Dados a Cabo

2.3 Projeto de WAN 2.3.1 Comunicao por WANWANs so consideradas um conjunto de enlaces de dados que conectam roteadores das redes locais. As estaes dos usurios e os servidores nas redes locais trocam dados. Os roteadores transmitem dados entre as redes atravs dos enlaces de dados. Devido ao custo e a questes legais, um provedor de comunicaes ou uma prestadora comum normalmente so donos dos enlaces de dados que compem uma WAN. Os enlaces so disponibilizados aos assinantes mediante o pagamento de uma taxa de uso e so utilizados para interconectar redes locais ou para estabelecer conexes com redes remotas. A velocidade de transferncia de dados (largura de banda) em uma WAN consideravelmente mais lenta do que os 100 Mbps que so comuns em uma rede local. As tarifas para fornecimento do enlace so o principal elemento do custo de uma WAN e o projeto deve preocupar-se em fornecer o mximo de largura de banda a um custo aceitvel. Com a presso dos usurios por mais acesso ao servio a velocidades mais altas e com a presso dos gerentes para conteno de custos, determinar a configurao tima de uma WAN no uma tarefa fcil. WANs transportam vrios tipos de trfego, como voz, dados e vdeo. O projeto selecionado deve fornecer capacidade adequada e tempos de trnsito que atendam s exigncias da empresa. Dentre outras especificaes, o projeto deve considerar a topologia das conexes entre as diversas localidades, a natureza dessas conexes e a capacidade da largura de banda. WANs mais antigas geralmente consistiam em enlaces de dados que conectavam diretamente computadores mainframe remotos.

50

As WANs de hoje, porm, conectam redes locais geograficamente distantes.

Estaes de usurios finais, servidores e roteadores comunicam-se atravs das redes locais, e os enlaces de dados da WAN terminam nos roteadores locais. Trocando informaes de endereo da camada 3 sobre as redes locais conectadas diretamente, os roteadores determinam o caminho mais apropriado atravs da rede para os fluxos de dados necessrios. Os roteadores tambm podem fornecer gerenciamento da qualidade do servio (QoS), que destina prioridades aos diferentes fluxos de trfego. Como a WAN meramente um conjunto de interconexes entre roteadores baseados em redes locais, no h servios na WAN. As tecnologias WAN funcionam nas trs camadas inferiores do modelo de referncia OSI.

51

Os roteadores determinam o destino dos dados a partir dos cabealhos da camada de rede e transferem os pacotes para a conexo do enlace de dados apropriada, para serem entregues na conexo fsica.

2.3.2 Etapas do projeto de uma WANProjetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma sistemtica pode levar a um melhor desempenho com custo reduzido. Muitas WANs evoluram ao longo do tempo, portanto muitas das diretrizes discutidas aqui podem no ter sido consideradas. Toda vez que se considerar uma modificao em uma WAN existente, deve-se seguir os passos deste mdulo. As modificaes em uma WAN podem ser resultado de mudanas, tais como uma expanso da empresa servida pela WAN ou a acomodao de novas prticas de trabalho e mtodos de negcios. As empresas instalam conectividade WAN porque existe uma necessidade de movimentar dados de maneira gil entre filiais externas. A funo da WAN atender s exigncias da empresa. Atender a essas exigncias representa custos, por exemplo, em equipamentos e gerenciamento dos enlaces de dados. Ao projetar a WAN, necessrio conhecer o trfego de dados que deve ser transportado, sua origem e seu destino. WANs transportam diversos tipos de trfego, com exigncias variveis quanto a largura de banda, latncia e jitter.

Para cada par de ns e para cada tipo de trfego, necessrio ter informaes sobre as diversas caractersticas do trfego.

52

Para determin-las, podem ser necessrios estudos extensos e consultas aos usurios da rede. O projeto geralmente envolve atualizao, expanso ou modificao de uma WAN existente. Muitos dos dados necessrios podem vir das estatsticas existentes do gerenciamento da rede. Conhecer os diversos ns permite selecionar uma topologia ou layout para a WAN. A topologia ser influenciada por consideraes geogrficas, mas tambm por exigncias, tais como a disponibilidade. Uma forte exigncia de disponibilidade requer enlaces extras que forneam caminhos de dados alternativos para redundncia e balanceamento de carga. Uma vez escolhidos os ns e os enlaces, pode-se estimar a largura de banda necessria. O trfego nos enlaces pode ter exigncias variveis de latncia e jitter. Uma vez determinada a disponibilidade da largura de banda, deve-se selecionar as tecnologias de enlace apropriadas. Finalmente, pode-se determinar os custos de instalao e operacionais da WAN e compar-los com a necessidade comercial que motivou a criao da WAN.

Na prtica, o processo de seguir as etapas mostradas na figura acima raramente linear. Vrias modificaes podem ser necessrias antes da finalizao de um projeto. Um monitoramento e uma reavaliao constantes tambm so necessrios aps a instalao da WAN, a fim de manter o desempenho otimizado.

53

2.3.3 Como identificar e selecionar os recursos de redeProjetar uma WAN consiste essencialmente no seguinte: Selecionar um padro ou layout de interconexo para os enlaces entre as diversas localidades; Selecionar as tecnologias para esses enlaces, a fim de atender s exigncias da empresa a um custo aceitvel.

Muitas WANs usam uma topologia em estrela. Conforme a empresa cresce e novas filiais so adicionadas, essas filiais so conectadas matriz, produzindo uma topologia em estrela tradicional.

s vezes, os ns em estrela esto em conexo cruzada, criando uma topologia em malha ou malha parcial.

Isso proporciona muitas combinaes possveis para as interconexes. Ao reprojetar, reavaliar ou modificar uma WAN, deve-se selecionar uma topologia que atenda s exigncias do projeto.

54

Ao selecionar um layout, h vrios fatores a se considerar. Uma maior quantidade de enlaces aumenta o custo dos servios de rede e a existncia de vrios caminhos entre os destinos aumenta a confiabilidade. Adicionar dispositivos de rede no caminho de dados aumenta a latncia e diminui a confiabilidade. Geralmente, cada pacote precisa ser completamente recebido em um n para poder ser passado para o prximo. Uma variedade de tecnologias dedicadas com diferentes recursos est disponvel para os enlaces de dados.

Tecnologias que exigem o estabelecimento de uma conexo para que os dados possam ser transmitidos, como o telefone convencional, ISDN ou X.25, no so adequadas para WANs que exijam tempo de resposta pequeno ou baixa latncia. Uma vez estabelecidos, os servios ISDN e outros servios de discagem so circuitos de baixa latncia e baixo jitter. Geralmente, o ISDN a aplicao escolhida para conectar um pequeno escritrio residencial (SOHO) rede da empresa, oferecendo conectividade confivel e largura de banda adaptvel. Diferentemente do cabo e da DSL, o ISDN uma opo sempre que um servio de telefonia moderno estiver disponvel. Ela tambm til como enlace de backup para conexes principais e para fornecer conexes com largura de banda sob demanda em paralelo com uma conexo principal. Uma caracterstica dessas tecnologias que a empresa s precisa pagar quando o circuito estiver em uso. As diferentes partes da empresa podem ser conectadas diretamente com linhas privadas ou podem ser conectadas com um enlace de acesso ao ponto de presena (POP) mais prximo de uma rede compartilhada. X.25, Frame Relay e ATM so exemplos de redes compartilhadas. As linhas privadas geralmente so muito mais longas e, portanto, mais caras que os enlaces de acesso, mas esto disponveis em praticamente qualquer largura de banda. Oferecem latncia e jitter muito baixos. As redes ATM, Frame Relay e X.25 transportam trfego de diversos clientes nos mesmos enlaces internos. A empresa no tem controle sobre a quantidade de enlaces ou saltos que precisam ser percorridos pelos dados na rede compartilhada. Ela no pode controlar o tempo que os dados precisam esperar em cada n antes de se moverem para o enlace seguinte. Essa incerteza quanto latncia e ao jitter tornam essas tecnologias inadequadas para alguns tipos de trfego de rede. Entretanto, as desvantagens de uma rede compartilhada geralmente podem ser superadas pelo custo reduzido. Como diversos clientes esto compartilhando o enlace, o custo para cada um deles geralmente ser menor do que o custo de um enlace direto com a mesma capacidade. Embora o ATM seja uma rede compartilhada, ele foi projetado para produzir latncia e jitter mnimos, por meio do uso de enlaces internos de alta velocidade, enviando unidades de dados facilmente gerenciveis, chamadas clulas. As clulas ATM tm um comprimento fixo de 53 bytes, 48 para dados e 5 para o cabealho. O ATM amplamente utilizado para transportar trfego sensvel a atrasos. O Frame Relay tambm pode ser utilizado para trfego sensvel a atrasos, freqentemente usando mecanismos de QoS para dar prioridade aos dados mais sensveis.

55

Uma WAN tpica usa uma combinao de tecnologias, que normalmente so escolhidas com base no tipo e no volume do trfego. ISDN, DSL, Frame Relay ou linhas privadas so usados para conectar filiais individuais em uma rea. Frame Relay, ATM ou linhas privadas so usados para conectar reas externas ao backbone. ATM ou linhas privadas formam o backbone WAN.

2.3.4 Modelo de projeto em trs camadas necessria uma abordagem sistemtica quando for preciso unir muitas localidades. Uma soluo hierrquica em trs camadas oferece muitas vantagens.

Imagine uma empresa que opere em todos os pases da Unio Europia e que tenha uma filial em cada cidade com populao superior a 10.000 habitantes. Cada filial tem uma rede local e foi decidido que todas as filiais devem ser interconectadas. Fica claro que uma rede em malha no factvel, pois seriam necessrios cerca de 500.000 enlaces para os 900 centros. Uma estrela simples seria muito difcil de implementar, pois necessita de um roteador com 900 interfaces no ponto de concentrao (hub) ou de uma nica interface que transporte 900 circuitos virtuais para uma rede comutada por pacotes.

56

Em vez disso, considere um modelo de projeto hierrquico. As redes locais de uma rea so interconectadas para formar um grupo, vrias reas so interconectadas para formar uma regio e as vrias regies so interconectadas para formar o ncleo da WAN.

A rea poderia ter como base a quantidade de localidades a serem conectadas, com um limite mximo entre 30 e 50. A rea teria uma topologia em estrela, com os hubs das estrelas conectados para formar a regio.

57

As regies poderiam ser geogrficas, conectando de trs a dez reas, e o hub de cada regio poderia ser ligado ponto-a-ponto.

Esse modelo em trs camadas segue o projeto hierrquico usado nos sistemas telefnicos. Os enlaces que conectam as vrias localidades de uma rea que fornecem acesso rede da empresa so chamados de enlaces de acesso ou camada de acesso da WAN. O trfego entre as reas distribudo pelos enlaces de distribuio e repassado para os enlaces do ncleo, a fim de ser transferido a outras regies, quando necessrio. Geralmente, essa hierarquia til quando o trfego da rede espelha a estrutura de filiais da empresa e divido em regies, reas e filiais. Ela tambm til quando h um servio central ao qual todas as filiais devem ter acesso, mas os nveis de trfego so insuficientes para justificar uma conexo direta de uma filial ao servio. A rede local do centro da rea pode ter servidores que ofeream servio local ou para a rea. Dependendo dos volumes e dos tipos de trfego, as conexes de acesso podem ser discadas, privadas ou Frame Relay. O Frame Relay facilita malhas para redundncia, sem exigir conexes fsicas adicionais. Os enlaces de distribuio podem ser Frame Relay ou ATM e o ncleo da rede pode ser ATM ou com linhas privadas.

2.3.5 Outros modelos de projeto em camadasMuitas redes no exigem a complexidade de uma hierarquia completa em trs camadas.

58

possvel usar hierarquias mais simples.

Uma empresa com diversas filiais relativamente pequenas, que exijam trfego mnimo entre elas, pode optar por um projeto com uma s camada. Historicamente, isso no foi muito comum, devido ao comprimento das linhas privadas. O Frame Relay, em que a cobrana no est relacionada distncia, est tornando possvel essa soluo de projeto. Se houver necessidade de certa concentrao geogrfica, um projeto em duas camadas adequado. Isso produz um padro de "estrela de estrelas". Novamente, o padro escolhido

59

com base na tecnologia de linha privada ser consideravelmente diferente do padro baseado na tecnologia Frame Relay. Mesmo no planejamento de redes mais simples, o modelo em trs camadas deve ser considerado, pois pode oferecer melhor escalonabilidade da rede. O hub no centro de um modelo em duas camadas tambm um ncleo, mas sem outros roteadores de ncleo conectados a ele. Da mesma forma, em uma soluo em uma camada, o hub da rea serve como hub regional e como hub do ncleo. Isso permite um crescimento futuro fcil e rpido, j que o projeto bsico pode ser replicado para adicionar novas reas de servio.

2.3.6 Outras consideraes sobre o projeto de WANsMuitas WANs corporativas tero conexes com a Internet. Isso coloca problemas de segurana, mas tambm oferece uma alternativa para o trfego entre as filiais. Parte do trfego que precisa ser considerado durante o projeto vai para a Internet ou vem dela. Como a Internet existe provavelmente em todo lugar onde a empresa tenha redes locais, h duas maneiras tpicas de transportar esse trfego. Cada rede local pode ter uma conexo com seu provedor local de servios de Internet ou pode haver uma nica conexo de um dos roteadores do ncleo a um provedor. A vantagem do primeiro mtodo que o trfego transportado pela Internet e no pela rede da empresa, provavelmente resultando em enlaces WAN menores. A desvantagem de permitir vrios enlaces que toda a WAN corporativa fica aberta a ataques oriundos da Internet. Tambm fica difcil monitorar e proteger os vrios pontos de conexo. Um nico ponto de conexo mais fcil de monitorar e proteger, mesmo que a WAN corporativa passe a transportar um trfego que, de outra maneira, teria sido transportado atravs da Internet. Se cada rede local da empresa tiver uma conexo Internet individual, surge outra possibilidade para a WAN corporativa. Onde os volumes de trfego forem relativamente pequenos, a Internet pode ser usada como WAN corporativa, com todo o trfego entre as filiais atravessando a Internet.

Proteger as vrias redes locais passa a ser um problema, mas a economia em conexes WAN pode pagar pela segurana.

60

Os servidores devem ser colocados o mais prximo possvel dos locais que os acessaro com maior freqncia. A replicao de servidores, com arranjo para atualizaes entre servidores fora do pico, reduz a capacidade exigida dos enlaces. A localizao dos servios acessveis pela Internet depender da natureza do servio, do trfego previsto e de questes de segurana. Esse um tpico de projeto especializado que est alm do escopo deste currculo.

ResumoDevem ter sido compreendidos os importantes conceitos a seguir: Diferenas entre as reas geogrficas atendidas por WANs e pelas redes locais; Semelhanas entre as camadas do modelo OSI envolvidas em WANs e em redes locais; Familiaridade com a terminologia WAN usada para descrever equipamentos, tais como CPE, CO, loop local, DTE, DCE, CSU/DSU e TA; Familiaridade com a terminologia WAN usada para descrever servios e padres, tais como ISDN, Frame Relay, ATM, T1, HDLC, PPP, POST, BRI, PRI, X.25 e DSL; Diferenas entre redes comutadas por pacotes e redes comutadas por circuito; Diferenas e semelhanas entre as tecnologias WAN atuais, tais como servios de discagem (dialup) analgica, ISDN, linha privada, X.25, Frame Relay e ATM; Vantagens e desvantagens dos servios DSL e cable modem; Propriedade e custo associados aos enlaces de dados WAN; Exigncias de capacidade e tempos de trnsito de vrios tipos de trfego WAN, tais como voz, dados e vdeo; Familiaridade com topologias WAN, tais como ponto-a-ponto, estrela e malha; Elementos do projeto de uma WAN, como atualizao, expanso e modificao de uma WAN existente, e recomendao de um servio WAN a uma organizao conforme suas necessidades; Vantagens oferecidas pelo projeto de WAN hierrquica em trs camadas; Alternativas para o trfego WAN entre filiais

61

Mdulo 03 PPP Viso GeralEste mdulo apresenta uma viso geral das tecnologias WAN. Ele introduz e explica a terminologia WAN, como, por exemplo: transmisso serial, multiplexao por diviso de tempo (TDM), demarcao, equipamento terminal de dados (DTE) e equipamento de comunicao de dados (DCE). So apresentados o desenvolvimento e a utilizao do encapsulamento HDLC (controle de enlace de dados de alto nvel), assim como os mtodos para configurar e solucionar problemas de uma interface serial. PPP (Point-to-Point Protocol) o protocolo escolhido para ser implementado em uma conexo comutada WAN serial. Ele pode tratar tanto a comunicao sncrona como assncrona e inclui deteco de erros. O mais importante que ele incorpora um processo de autenticao, usando CHAP ou PAP. PPP pode ser usado em vrios meios fsicos, incluindo par tranado, linhas de fibra tica e transmisso por satlite. Neste mdulo, so descritos os procedimentos de configurao do PPP, assim como as opes disponveis e os conceitos de soluo de problemas. Dentre as opes disponveis, est a capacidade do PPP de usar autenticao PAP ou CHAP. Ao conclurem este mdulo, os alunos devero ser capazes de: Explicar a comunicao serial; Descrever e dar um exemplo de TDM; Identificar o ponto de demarcao de uma WAN; Descrever as funes do DTE e do DCE; Discutir o desenvolvimento do encapsulamento HDLC; Usar o comando encapsulation hdlc para configurar o HDLC; Solucionar problemas de uma interface serial, usando os comandos show interface e show controllers; Identificar as vantagens da utilizao do PPP; Explicar as funes do LCP (Link Control Protocol) e do NCP (Network Control Protocol), componentes do PPP; Descrever as partes de um quadro PPP; Identificar as trs fases de uma sesso PPP; Explicar a diferena entre PAP e CHAP; Listar as etapas do processo de autenticao do PPP; Identificar as vrias opes de configurao do PPP; Configurar o encapsulamento PPP; Configurar a autenticao CHAP e PAP; Usar show interface para verificar o encapsulamento serial; Solucionar qualquer problema da configurao do PPP usando debug PPP.

3.1 Links Seriais Ponto-a-Ponto 3.1.1 Introduo comunicao serialAs tecnologias WAN baseiam-se em transmisso serial na camada fsica. Isso significa que os bits de um quadro so transmitidos um de cada vez pelo meio fsico. Os bits que compem o quadro da camada 2 so sinalizados, um a um, pelos processos da camada fsica para o meio fsico.

62

Os mtodos de sinalizao incluem NRZ-L (Nonreturn to Zero Level), HDB3 (High Density Binary 3) e AMI (Alternative Mark Inversion). Esses so exemplos de padres de codificao da camada fsica, semelhantes codificao Manchester para a Ethernet. Dentre outras coisas, esses mtodos de sinalizao fazem distino entre diferentes mtodos de comunicao serial. Alguns dos muitos padres de comunicao serial so:RS-232-E. V.35 HSSI (High Speed Serial Interface)

3.1.2 Multiplexao por diviso de tempoA multiplexao por diviso de tempo (TDM) a transmisso de diversas fontes de informao usando um canal (ou sinal) comum e a posterior reconstruo dos fluxos originais na extremidade remota.

No exemplo mostrado na figura acima, h trs fontes de informao transportadas alternadamente pelo canal de sada. Inicialmente, uma amostra dade informao obtida de cada canal de entrada. O tamanho dessa amostra pode variar, mas geralmente um bit ou um byte de cada vez. Dependendo da utilizao de bits ou bytes, esse tipo de TDM chamado intercalao de bits (bit-interleaving) ou intercalao de bytes (byte-interleaving).

63

Cada um dos trs canais de entrada tem sua prpria capacidade. Para que o canal de sada possa acomodar todas as informaes dessas trs entradas, sua capacidade deve ser maior ou igual soma das entradas. Em TDM, a alocao de tempo da sada est sempre presente, mesmo que a entrada TDM no tenha informaes a transmitir. A sada TDM pode ser comparada a um trem com 32 vages. Cada um de propriedade de uma empresa de transporte e, todos os dias, o trem parte com os 32 vages. Se uma das empresas produziu para enviar, o vago carregado. Se a empresa no tem nada para enviar, o vago fica vazio, mas continua fazendo parte do trem. TDM um conceito da camada fsica; ela no tem relao com a natureza das informaes que esto sendo multiplexadas no canal de sada. A TDM independente do protocolo de camada 2 que foi usado pelos canais de entrada. Um exemplo de TDM o ISDN (Integrated Services Digital Network). A taxa bsica do ISDN (BRI) tem trs canais constitudos de dois canais B de 64 kbps (B1 e B2) e um canal D de 16 kbps. A TDM tem nove alocaes de tempo, que so repetidas.

Isso permite que a companhia telefnica gerencie, identifique e solucione problemas no loop local quando o ponto de demarcao ocorrer depois da unidade de terminao da rede (NTU), em locais onde a NT1 no faz parte do CPE.

3.1.3 Ponto de demarcaoO ponto de demarcao (ou "demarc", como tambm conhecido) o ponto da rede onde termina a responsabilidade do provedor de servios ou da companhia telefnica. Nos Estados Unidos, uma companhia telefnica fornece o loop local at dentro das instalaes do cliente e este fornece os equipamentos ativos, tais como a unidade de servio de canal/dados (CSU/DSU), nos quais termina o loop local. Geralmente, essa terminao ocorre em um painel de telefonia e o cliente responsvel pela manuteno, substituio e conserto desse equipamento. Em outros pases, a unidade de terminao da rede (NTU) fornecida e gerenciada pela companhia telefnica. Isso permite que a companhia gerencie, identifique e solucione problemas no loop local, com a ocorrncia do ponto de demarcao depois da NTU. O cliente conecta u