Curso de extensão em Administração de redes com GNU/Linux Italo Valcy - Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Italo ValcyAdministração de redes com GNU/Linux

Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da: Italo ValcyAdministração de redes com GNU/Linux Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença

Italo ValcyAdministração de redes com GNU/Linux Assuntos abordados Introdução à roteamento IP Laboratório prático

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Conceito de roteamento O que é roteamento? Roteamento é a transferência de informação da origem até o destino através de uma rede.

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Conceito de roteamento Componentes do roteamento Determinação de rotas Transporte dos pacotes (comutação) Determinação de rotas Métrica Tabela de roteamento Troca de mensagens

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento direto Origem e Destino na mesma rede Várias topologias Lembre-se equipamentos de nível 2 não tratam endereço IP Tabela de Roteamento Destino Gateway Switch

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento indireto Origem e Destino estão em redes distintas Tabela de Roteamento Destino Gateway Router Tabela de Roteamento Destino Gateway Tabela de Roteamento Destino Gateway

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Tabelas de roteamento Cada máquina/roteador da rede precisa dispor de informações sobre quais redes está conectada. À esse conjunto de informações dá-se o nome de Tabela de Roteamento; A tabela de roteamento deve guardar informações sobre que conexões estão disponíveis para se atingir uma determinada rede e alguma indicação de performance ou custo do uso de uma dada conexão; Antes de enviar um datagrama, uma máquina/roteador precisa consultar a tabela de roteamento para decidir por qual conexão de rede enviá-lo; Obtida a resposta, a máquina faz a entrega do datagrama de forma direta (destino em rede diretamente conectada) ou através de um roteador (destino não em rede diretamente conectada).

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Tabelas de roteamento As informações básicas de uma tabela de roteamento são: Para redes diretamente conectadas, o destino é a interface conectada aquela rede. Alguns entradas podem especificar o endereço IP de uma máquina destino. Ainda, podemos ter a rota “default” para onde são encaminhados datagramas cujo endereço IP não pertença à tabela de roteamento. Endereço IP destino Máscara de rede Endereço IP do roteador

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Tabelas de roteamento

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento Estático e Dinâmico Roteamento estático versus Roteamento dinâmico

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento estático Normalmente configurado manualmente A tabela de roteamento é estática As rotas não se alteram dinamicamente de acordo com as alterações da topologia da rede Custo manutenção cresce de acordo com a complexidade e tamanho da rede Sujeito a falhas de configuração

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento estático Vantagens Sem overhead na CPU do roteador Roteadores não usam a largura de banda Segurança (administrador define as rotas) Desvantagens Exige maior conhecimento técnico Cada mudança na configuração deve ser feita em todos os roteadores da rede Inviável em grandes redes

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento dinâmico Divulgação e alteração das tabelas de roteamento de forma dinâmica Sem intervenção constante do administrador Alteração das tabelas dinamicamente de acordo com a alteração da topologia da rede Adaptativo Melhora o tempo de manutenção das tabelas em grandes redes Mas também está sujeito a falhas

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento dinâmico Vantagens Configuração mais fácil que da da rota estática Atualizações dinâmicas pelos roteadores Usado em redes grandes Desvantagens Overhead na CPU do roteador Roteadores usam a largura de banda

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Roteamento dinâmico Métrica dos protocolos de roteamento Contador de hops Bandwidth (largura de bada) Delay (atraso) Custo outros...

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Sistemas Autônomos Um SA (Sistema Autônomo) pode ser definido como “Um grupo de redes e roteadores controlados por uma única autoridade administrativa.” Roteadores em um sistema autônomo seguem as mesma “regras” de roteamento Protocolos de roteamento são classificados de acordo com sua atuação

P. Interior P. Exterior SA #1 SA #2 Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Protocolos de roteamento Protocolos Interiores ( IGP – Interior Gateway Protocol ) São aqueles utilizados para comunicação entre roteadores de um mesmo sistema autônomo Exemplo: RIP – RFC2453, OSPF – RFC2328 Protocolos Exteriores ( EGP – Exterior Gateway Protocol ) São aqueles utilizados para comunicação entre roteadores de sistemas autônomos diferentes Exemplo: EGP (obsoleto), BGP4 – RFC421

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Algoritmos de roteamento Os protocolos de roteamento implementam um ou mais algoritmos de roteamento Exemplos de Algoritmos Vetor Distância, SPF (Shortest Path First),... Exemplos de protocolos RIP, OSPF, IGRP, BGP,...

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Algoritmos de roteamento - Vetor-distância Vetor-distância (Bellman-Ford) Cada roteador mantém uma lista de rotas conhecidas Cada roteador divulga sua tabela para seus vizinhos Cada roteador seleciona os melhores caminhos dentre as rotas conhecidas e divulgadas A escolha do melhor caminho é baseada na métrica: Geralmente, menor caminho == melhor rota Processo de montagem da tabela Definido pelo algoritmo

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Routing Information Protocol (RIP) Protocolo interior Implementa o algoritmo Vetor Distância A métrica utilizada é o número de máquinas intermediárias (no. de hops)‏ Não permite o balanceamento de tráfego Cada roteador divulga sua tabela periodicamente a cada 30 segundos As mensagens divulgadas levam n tuplas contendo

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Routing Information Protocol (RIP) A divulgação para os vizinhos é realizada por broadcast O router um broadcast em todas as redes diretamente conectadas a ele No procedimento normal, se a rota não for atualizada em 180 segundos é considerada inatingível A informação de rota inatingível é repassada aos roteadores “vizinhos” (diretamente alcançáveis)‏

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Routing Information Protocol (RIP) - Exemplo D Router 1Router 2Router 3 A B C Router1 envia para Router2 Tabela de Roteamento Destino Gateway Métrica A Router1 0 B Router Tabela de Roteamento Destino Gateway Métrica C Router Tabela de Roteamento Destino Gateway Métrica D Router Tabela de Roteamento Destino Gateway Métrica C Router2 0 A Router1 1 B Router1 1 Router1 envia para Router3 Tabela de Roteamento Destino Gateway Métrica D Router3 0 C Router2 1 A Router2 2 B Router2 2

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Algoritmos de roteamento – Link state O estado do enlace pode ser considerado como uma descrição da interface do roteador. Baseado no conceito de mapas distribuídos, todos os nodos do mapa tem uma cópia. Características Descobrir seus vizinhos e seus endereços de rede Calcular o retardo ou custo para cada um dos vizinhos Construir um pacote informando tudo que aprendeu Propogar o pacote para todos os roteadores Calcular o menor caminho para todos os roteadores.

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Algoritmos de roteamento – Link state A B C DE De Para Enlace Métrica AB11 AD31 BA11 BC21 BE41 CB21 CE51 DA31 DE61 EC51 EB41 E D61 Exemplo

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Open Shortest Path First (OSPF) O OSPF é um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente ao AS. Sua transmissão é baseada no Link State Routing Protocol e a busca pelo menor caminho é computada localmente, usando o algorítmo Shortest Path First – SPF (baseado no Dijkstra). Cada roteador envia periodicamente um LSA (link state advertisement) Calcula as rotas

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Dúvidas? Roteamento estático no GNU/Linux: ferramentas de configuração e teste

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Configurando rotas estáticas no GNU/Linux Suponha o seguinte cenário: Como simular esse cenário em um ambiente GNU/Linux com roteamento estático? Router1 Host A Host B Router1 Router2

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Configurando rotas estáticas no GNU/Linux Usaremos o comando route para definir as rotas estáticas, porém antes vamos pensar no projeto da rede. Ela terá essa configuração: Host A Host B Router1 Router2

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico # ifconfig eth /24 # route add default gw Configurar Host A: # ifconfig eth /24 # route add default gw Configurar Host B: # ifconfig eth /24 # ifconfig eth0: /30 Configurar Router1: # ifconfig eth /24 # ifconfig eth0: /30 Configurar Router2: Configurando rotas estáticas no GNU/Linux

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico # route add -net netmask \ gw Configurar as rotas em Router1: Configurando rotas estáticas no GNU/Linux # route add -net netmask \ gw Configurar as rotas em Router2:

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Ferramentas de teste - traceroute Mostra o caminho do pacote até o destino Envia datagramas UDP para o destino Inicia com TTL=1 e vai incrementando até o destino Envia 3 datagramas para cada hop. Cada roteador (hop) no caminho subtrai 1 do TTL Quando o TTL=0, o roteador envia uma mensagem de erro ICMP tipo 11, informando seu endereço IP. A origem calcula o RTT médio e imprime uma linha para cada hop que respondeu O destino responde com mensagem ICMP tipo 3

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Ferramentas de teste - traceroute

Italo ValcyAdministração de redes com GNU/Linux Roteamento básico Dúvidas?

Italo ValcyAdministração de redes com GNU/Linux Laboratório Implementar o seguinte cenário: Passos para configuração: Defina os endereços IPs de cada host do cenário, obedecendo às redes acima (ifconfig). Teste a conectividade entre hosts de mesma rede (ping). Configure as rotas nos servidores que funcionarão como roteadores (route). Configure o gateway padrão de cada máquina cliente da rede (route). Teste conectividade entre as redes (ping) Verifique as rotas utilizadas pelos pacotes de uma determinada origem até um certo destino (traceroute).

Italo ValcyAdministração de redes com GNU/Linux Referências “Protocolos de Roteamento – RIP & OSPF”, Aline Felisberto – UFRJ, Roteamento avançado – Escola superior de redes, RNP