IP : Roteamento IP

Perguntas Mais freqüentes (FAQ) sobre IP routing

23 Maio 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (30 Abril 2008) | Feedback


Perguntas

Introdução
O que significa ter um switch rápido ou independente "habilitado" e "desabilitado" na mesma interface?
Como é o carregamento compartilhado entre duas linhas paralelas de igual capacidade quando essas linhas são configuradas para balanceamento de carga?
O que significa sumarização de rota?
Quando um roteador Cisco gera uma supressão de origem?
Quando um roteador Cisco inicia um pedido de roteamento fora de sua interface?
Qual é a diferença entre os comandos de gateway padrão de IP, rede padrão de IP e rota de IP 0.0.0.0/0?
Como utilizar o comando ip helper-address para encaminhar quadros do Protocolo de Bootstrap quadros (BOOTP)?
O Protocolo de Roteamento de Gateway Interior Melhorado (EIGRP) faz uma redistribuição com o protocolo de IP routing IGRP automaticamente. O EIGRP também interage com o protocolo de IP routing RIP (Protocolo de informações de roteamento)?
Como configurar meu roteador para dar preferência a uma rota OSPF (Open Shortest Path First) a uma rota EIGRP quando a rota é assimilada de ambas as fontes?
O uso das listas de controle de acesso IP estendido (ACLs) filtra atualizações regulares de roteamento (como o OSPF)? Preciso permitir explicitamente que os IPs de multicast utilizados pelos protocolos de roteamento (como 224.0.0.5 e 224.0.0.6, no caso de OSPF) para atualizações assegurem um funcionamento adequado dos protocolos de roteamento?
O subcomando de interface no arp arpa desabilita a função do Protocolo de Resolução de Endereço (ARP) de uma interface do roteador?
Seria possível configurar um roteador para um 255.255.254.0 Ethernet E uma sub-rede serial 255.255.252.0? O IGRP/RIPv1 suporta sub-rede variável?
Uma interface pode ter mais de uma instrução de grupo de acesso ip em sua configuração?
Posso configurar duas interfaces na mesma sub-rede (t0 = 142.10.46.250/24 e t1 142.10.46.251/24)?
Tenho endereços IP primário e secundário configurados em uma interface Ethernet E meu roteador está executando RIP (um protocolo de roteamento de vetor de distância). Como o horizonte dividido afeta as atualizações de roteamento?
Há uma vantagem no desempenho quando se utiliza a palavra-chave da lista de acesso IP estabelecida em uma ACL estendida? O uso de "estabelecida" torna a lista de acesso mais vulnerável? Existem exemplos específicos desse uso?
Tenho quatro caminhos paralelos de custo igual para o mesmo destino. Estou fazendo uma o switching rápido em dois links e a alternância de processo nos outros dois. Como os pacotes serão roteados nessa situação?
O que é o Unicast Reverse Path Forwarding (uRPF)? Uma rota padrão 0.0.0.0/0 pode ser utilizada para executar uma verificação uRPF?
Quem faz o balanceamento de carga quando há vários links para um destino, Cisco Express Forwarding (CEF) ou protocolo de roteamento?
Qual o número máximo de endereços IP secundários que pode ser Configurado em uma interface de roteador?
Discussões relacionadas da comunidade de suporte da Cisco
Informações Relacionadas

Introdução

Este documento responde a perguntas freqüentes sobre IP Routing.

Observação:  Para obter mais informações sobre convenções de documento, consulte Convenções de Dicas Técnicas Cisco.

P. O que significa ter um switch rápido ou independente "habilitado" e "desabilitado" na mesma interface?

Observe este exemplo:

Ethernet 6 is up, line protocol is up
      Internet address is 192.192.15.1, subnet mask is 255.255.255.0
      Broadcast address is 192.192.15.255
      Address determined by non-volatile memory MTU is 1500 bytes
      Helper address is 192.192.12.5
      Outgoing access list is not set
      Proxy ARP is enabled
      Security level is default
      Split horizon is enabled
      ICMP redirects are always sent
      ICMP unreachables are always sent
      ICMP mask replies are never sent

      O switch independente de IP está habilitado
      O switch independente de IP na mesma interface está desabilitado
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^
      Gateway Discovery is disabled
      IP accounting is disabled
      TCP/IP header compression is disabled
      Probe proxy name replies are disabled

Ao habilitar um switch rápido ou independente em uma interface, os pacotes de qualquer outra interface no roteador são comutados rapidamente (ou comutados independentemente) para essa interface. Caso a mesma interface seja de switching rápido ou independentemente, os pacotes cujos endereços de origem e de destino são os mesmos tornam-se comutados rápida ou independentemente.

É possível utilizar switching rápido ou independente da mesma interface em casos onde existam links de WAN Frame Relay ou Asynchronous Transfer Mode (ATM) configurados como subinterfaces na mesma interface principal. Outra situação é quando são utilizadas redes secundárias em interfaces de LAN, como durante migração de endereço IP. Par ativar o switching rápido da mesma interface, utilize o comando de configuração ip route-cache same-interface .

P. Como é o carregamento compartilhado entre duas linhas paralelas de igual capacidade quando essas linhas são configuradas para balanceamento de carga?

Para IP, se o roteador for de switching rápido, faz o equilíbrio de carga por destino. Se o roteador for de switching de processo, ele faz o equilíbrio de carga por pacote. Para obter mais informações, consulte Como funciona o balanceamento de carga? Cisco IOS® Software também suporta os dois balancemaentos de carga, por pacote e por destino com o Cisco Express Forwarding (CEF). Para obter mais informações, consule Balanceamento de Carga com CEF e Solucionando Problemas de Balanceamento de Carga em Links Paralelos Usando o Cisco Express Forwarding.

P. O que significa sumarização de rota?

Sumarização é o processo pelo qual compactamos muitas rotas com uma máscara longa para formar outra rota com uma máscara menor. Consulte OSPF e Sumarização de Rota e a seção "Sumarização" de Protocolo de Roteamento de Gateway Interior Aprimorado para obter mais informações.

P. Quando um roteador Cisco gera uma supressão de origem?

Antes do Cisco IOS® Software Versões 11.3 e 12.0, um roteador Cisco gerava uma supressão de origem somente quando não havia espaço em buffer suficiente para enfileirar pacotes. Se o roteador não puder enfileirar o pacote roteado na fila da interface de saída, ele gera uma supressão de origem e registra uma queda de emissor contra a interface de saída. Se o roteador não estiver congestionado, não irá gerar uma supressão de origem.

R. Observe a saída do comando show ip traffic das supressões de origem enviadas. Observe também show interface para ver se há alguma queda. Caso não haja, então também não deverá haver nenhuma supressão de origem.

O Cisco IOS Software Versões posteriores a 11.3 e 12.0 não incluem o recurso de supressão de origem.

P. Quando um roteador Cisco inicia um pedido de roteamento fora de sua interface?

Um roteador Cisco que executa um protocolo de roteamento de vetor de distância inicia um pedido de roteamento para fora de sua interface caso ocorra um dos seguintes:

O pedido é enviado para fora de todas as interfaces configuradas para esse protocolo em particular, não importa qual interface foi envolvida no acionamento do pedido. O pedido é enviado para fora dessa interface somente se ela for a única interface configurada para o protocolo.

Quando o comando debug ip igrp events ou debug ip igrp transactions está habilitado, isso ocorre em qualquer uma das situações abaixo:

IGRP: broadcasting request on Ethernet0
IGRP: broadcasting request on Ethernet1
IGRP: broadcasting request on Ethernet2
IGRP: broadcasting request on Ethernet3

P. Qual é a diferença entre os comandos de gateway padrão de IP, rede padrão de IP e rota de IP 0.0.0.0/0?

O comando ip default-gateway é utilizado quando o IP routing está desabilitado no roteador, entretanto os comandos ip default-network e ip route 0.0.0.0/0 são eficientes quando o roteamento de IP está habilitado no roteador e eles são utilizados para rotear qualquer pacote que não possua uma rota exata para corresponder na tabela de roteamento. Consulte Configurando um Gateway de Último Recurso Usando Comandos IP para obter mais informações.

P. Como utilizar o comando ip helper-address para encaminhar quadros do Protocolo de Bootstrap quadros (BOOTP)?

O comando ip helper-address possui um argumento de endereço IP do servidor BOOTP ou um endereço de broadcast direcionado para o segmento no qual o servidor BOOTP reside. Também é possível ter instâncias múltiplas do comando com endereços IP diferentes se houver mais de um servidor BOOTP.

P. O Protocolo de Roteamento de Gateway Interior Melhorado (EIGRP) faz uma redistribuição com o protocolo de IP routing IGRP automaticamente. O EIGRP também interage com o protocolo de IP routing RIP (Protocolo de informações de roteamento)?

O EIGRP pode interagir com o RIP utilizando os comandos redistribute . Como o RIP e o EIGRP são basicamente tão diferentes, a interação automática provavelmente reduziria a produção de resultados imprevisíveis e indesejáveis. Entretanto, a interação automática é possível entre EIGRP e IGRP devido a suas semelhanças arquitetônicas. Consulte Redistribuindo Protocolos de Roteamento para obter mais informações.

P. Como configurar meu roteador para dar preferência a uma rota OSPF (Open Shortest Path First) a uma rota EIGRP quando a rota é assimilada de ambas as fontes?

A resposta curta é utilizar o comando distance sob o processo de rotamento. O OSPF apresenta uma distância administrativa padrão de 110 e o EIGRP possui uma distância administrativa padrão de 90 para rotas internas. Se os mesmos prefixos de rota forem assimilados sob ambos protocolos de roteamento, as rotas assimiladas de EIGRP serão instaladas na tabela de IP routing por ser a menor distância administrativa (90 é menor do que 110). O segredo de rotas OSPF instaladas na Base de Informações de Roteamento (RIB), em vez de rotas EIGRP, é fazer a distância administrativa do OSPF ser menor do que do EIGRP utilizando o comando distance ospf . Para aprender mais sobre distância administrativa, consulte O que é Distância Administrativa?

P. O uso das listas de controle de acesso IP estendido (ACLs) filtra atualizações regulares de roteamento (como o OSPF)? Preciso permitir explicitamente que os IPs de multicast utilizados pelos protocolos de roteamento (como 224.0.0.5 e 224.0.0.6, no caso de OSPF) para atualizações assegurem um funcionamento adequado dos protocolos de roteamento?

Qualquer IP ACL em uma interface é aplicada a qualquer tráfego IP nessa interface. Todos os pacotes de atualizações de IP routing são tratados como pacotes de IP regulares no nível da interface, e, portanto, são combinados com a ACL definida na interface utilizando o comando access-list . Para assegurar que as atualizações de roteamento não sejam negadas pelas ACLs, permita-as utilizando as seguintes instruções:

R. Para permitir o uso de RIP:

               access-list 102 permit udp any any eq rip
            

Para permitir o uso de IGRP:

               access-list 102 permit igrp any any
            

Para permitir o uso de EIGRP:

               access-list 102 permit eigrp any any
            

Para permitir o uso de OSPF:

               access-list 102 permit ospf any any 
            

Para permitir o uso do Protocolo de Gateway de Limite (BGP):

               access-list 102 permit tcp any any eq 179
access-list 102 permit tcp any eq 179 any
            

Para obter mais informações sobre as ACLs, consulte Configurando Listas de Acesso IP e Configurando ACLs de IP Mais Utilizadas.

P. O subcomando de interface no arp arpa desabilita a função do Protocolo de Resolução de Endereço (ARP) de uma interface do roteador?

De acordo com ARP da Agência de Projetos de Pesquisa Avançada (ARPA) ARP, você refere-se a "interfaces de Ethernet" e, por padrão, ARP ARPA é definido como no arp snap. Isso significa que os ARPs do estilo ARPA são enviados, mas ambos ARPA e SNAP (Subnetwork Access Protocol) são respondidos. Definindo o comando no arp arpa, as solicitações de ARP são desabilitadas, embora sejam criadas entradas nulas para cada estação à qual uma solicitação ARP é tentada. Você pode habilitar SNAP exclusivamente, ARPA exclusivamente (o padrão), ambos SNAP e ARPA conjuntamente (são enviados dois ARPs de cada vez), ou nem SNAP nem ARPA (é o que acontece se você definir no arp arpa sem definir nenhum outro ARP).

P. Seria possível configurar um roteador para um 255.255.254.0 Ethernet E uma sub-rede serial 255.255.252.0? O IGRP/RIPv1 suporta sub-rede variável?

Sim, é possível configurar essas máscaras de sub-rede. Para aplicar uma sub-rede em um roteador Cisco, os bits da sub-rede precisam ser contíguos, portanto 255.255.253.0 não seria válido (11111111.11111111.11111101.00000000) enquanto 225.255.252.0 seria válido (11111111.11111111.11111100.00000000). Faça sub-rede emprestando tudo, exceto os bits, da parte do host que não é permitida. Também, tradicionalmente, a sub-rede com um único bit não era permitida. As máscaras acima atendem essas condições. Consulte Endereçamento IP e Sub-Rede para Novos Usuários para obter mais informações.

R. IGRP RIP versão 1 não suporta máscara de sub-rede de comprimento variável (VLSM). Um roteador simples executando em qualquer um desses protocolos funcionaria bem com sub-rede de comprimento variável. Um pacote de entrada destinado a uma das sub-redes configuradas seria roteado corretamente e entregue à interface de destino correta. Entretanto, se as redes VLSM e descontíguas forem configuradas por meio de vários roteadores no domínio IGRP, então isso conduzirá a problemas no roteamento. Consulte Por que RIP ou IGRP Não Suportam Redes Descontíguas? para obter mais informações.

Os protocolos de IP routing mais novos, EIGRP, ISIS e OSPF, assim como o RIP versão 2, suportam VLSM, e deveriam ser preferidos em seu desenho de rede. Consulte Página de Suporte Técnico de Protocolos de IP Routing para obter mais informações sobre todos os Protocolos de roteamento IP.

P. Uma interface pode ter mais de uma instrução de grupo de acesso ip em sua configuração?

No Cisco IOS versões 10.0 e posteriores, é possível ter dois comandos ip access-group por interface (um para cada direção):

               interface ethernet 0
	ip access-group 1 in
	ip access-group 2 out
            

Um access-group é utilizado para tráfego de entrada e um para tráfego de saída. Consulte Configurando ACLs de IP Mais Utilizadas e Configurando Listas de Acesso de IP para obter mais informações sobre ACLs.

P. Posso configurar duas interfaces na mesma sub-rede (t0 = 142.10.46.250/24 e t1 142.10.46.251/24)?

Não. Para o roteamento funcionar, cada interface deve estar em uma sub-rede diferente. Entretanto, se estiver apenas fazendo ligação, e não o IP routing, então você pode configurar duas interfaces na mesma sub-rede.

P. Tenho endereços IP primário e secundário configurados em uma interface Ethernet E meu roteador está executando RIP (um protocolo de roteamento de vetor de distância). Como o horizonte dividido afeta as atualizações de roteamento?

Consulte Como o Horizonte Dividido Afeta Atualizações de Roteamento RIP/IGRP quando Endereços Secundários Estão Envolvidos.

P. Há uma vantagem no desempenho quando se utiliza a palavra-chave da lista de acesso IP estabelecida em uma ACL estendida? O uso de "estabelecida" torna a lista de acesso mais vulnerável? Existem exemplos específicos desse uso?

Não há vantagem real no desempenho. A palavra-chave estabelecida significa simplesmente que os pacotes com o conjunto de bits acknowledgment (ACK) ou reset (RST) são liberados. Para saber mais sobre as ACLs em gerl, consulte Configurando as Listas de Acesso de IP.

R. A palavra-chave estabelecida permite que os hosts internos façam conexões TCP externas e recebam o tráfego de controle de retorno. Na maior parte dos cenários, esse tipo de ACL seria essencial em uma configuração de firewall. O mesmo resultado pode também ser obtido utilizando as ACLs Reflexivas ou o Controle de Acesso Baseado em Contexto. Consulte Configurando as ACLs de IP Mais Utilizadas para obter alguns exemplos de configurações.

P. Tenho quatro caminhos paralelos de custo igual para o mesmo destino. Estou fazendo uma o switching rápido em dois links e a alternância de processo nos outros dois. Como os pacotes serão roteados nessa situação?

Suponha que temos quatro caminhos de custo igual para algum conjunto de redes IP. Switching rápido das interfaces 1 e 2 (ip route-cache habilitado na interface) , 3 e 4 não (no ip route-cache). O roteador primeiro estabelece os quatro caminhos de custo igual em uma lista (caminho 1, 2, 3 e 4). Quando você aciona um show ip route x.x.x.x, os quatro "saltos seguintes" para x.x.x.x são exibidos.

R. O ponteiro é chamado interface_pointer na interface 1. O ponteiro da interface percorre as interfaces e rotas de maneira um pouco determinada, como por exemplo 1-2-3-4-1-2-3-4-1 e assim em diante. A saída de show ip route x.x.x.x tem um "*" a esquerda do "salto seguinte" que o interface_pointer utiliza para um endereço de destino não encontrado na cache. Cada vez que o interface_pointer é utilizado, ele avança para a interface ou rota seguinte.

Para ilustrar esse ponto melhor, considere este circuito repetitivo:

  • Um pacote chega, destinado para uma rede atendida pelos quatro caminhos paralelos.
  • O roteador verifica se ele está na cache. (A cache começa vazia.)
  • Caso ele esteja na cache, o roteador envia-o para a interface armazenada na cache. Caso contrário, o roteador envia-o para a interface em que o interface_pointer está e move o interface_pointer para a interface seguinte na lista.
  • Se a interface sobre a qual o roteador acabou de enviar o pacote estiver executando cache de rota, o roteador ocupa a cache com esse ID de interface e o endereço IP d destino. Todos os pacotes subseqüentes para o mesmo destino são então comutados utilizando a entrada de cachê de rota (portanto eles são comutados rapidamente).

Se houver duas interfaces de cache de rota e duas não-cache de rota, há 50 por cento de probabilidade de que uma entrada sem cache alcance uma interface que armazena em cache entradas, armazenando esse destino nessa interface. Com o tempo, as interfaces que executam switching rápido (cache de rota) transportam todo tráfego, exceto destinos não em cache. Isso acontece porque, uma vez que um pacote para um destino tenha o processo comutado sobre uma interface, o interface_pointer move e aponta para a interface seguinte na lista. Se essa interface também tiver processo comutado, então o segundo pacote tem o processo comutado sobre a interface e o interface_pointer move e aponta para a interface seguinte. Como existem apenas duas interfaces de processo comutado, o terceiro pacote terá a rota para a interface de comutação rápida, a qual, por sua vez, armazenará em cache. Uma vez em cache na cache para rota IP, todos os pacotes para o mesmo destino serão comutados rapidamente. Portanto, há 50 por cento de probabilidade de que uma entrada sem cache alcance uma interface que armazena em cache entradas, armazenando esse destino nessa interface.

Em caso de falha de uma interface com processo comutado, a tabela de roteamento é atualizada e você terá três caminhos de custo igual (dois de comutação rápida e um de processo comutado). Com o tempo, as interfaces que executam switching rápido (cache de rota) transportam todo tráfego, exceto destinos não em cache. Com duas interfaces de cache de rota e duas não-cache de rota, há 66 por cento de probabilidade de que uma entrada sem cache alcance uma interface que armazena em cache entradas, armazenando esse destino nessa interface. Pode-se esperar que as duas interfaces de comutação rápida transportem todo o tráfego com o tempo.

Do mesmo modo, quando uma interface com comutação rápida falha, você tem três caminhos de custo igual, um de comutação rápida e dois de processo comutado. Com o tempo, a interface que executa switching rápido (cache de rota) transporta todo tráfego, exceto destinos não em cache. Há 33 por cento de probabilidade de que uma entrada sem cache alcance uma interface que armazena em cache entradas, armazenando esse destino nessa interface. Pode-se esperar que a única interface com cache habilitada transporte todo o tráfego com o tempo nesse caso.

Se nenhuma interface estiver executando cache de rota, o roteador faz um arredondamento robin no tráfego, pacote por pacote.

Conclusão, se existirem vários caminhos iguais para um destino, alguns são de processo comutado, enquanto outros são de comutação rápida, então, com o tempo grande parte do tráfego será transportado somente pelas interfaces de comutação rápida. O balanceamento de carga dessa forma não é ideal e em alguns casos de menor desempenho. Portanto, é recomendado o seguinte:

  • Ou ter as interfaces com todas cache de rota ou não-cache de rota em caminhos paralelos. ou
  • Esperar que as interfaces com cache habilitada transportem todo o tráfego com o tempo.

P. O que é o Unicast Reverse Path Forwarding (uRPF)? Uma rota padrão 0.0.0.0/0 pode ser utilizada para executar uma verificação uRPF?

O Unicast Reverse Path Forwarding, utilizado para evitar a falsificação de endereço de origem, é um recurso "de retrocesso" que permite ao roteador ver se algum pacote de IP recebido em uma interface do roteador aparece no melhor caminho de retorno (rota de retorno) par ao endereço d origem do pacote. Se o pacote for recebido de uma das melhores rotas de caminho reverso, o pacote é encaminhado como normal. Se não houver rota de caminho reverso na mesma interface da qual o pacote foi recebido, o pacote é cancelado ou encaminhado, dependendo se uma lista de controle de acesso (ACL) foi especificada no comando de configuração ip verify unicast reverse-path list interface . Para obter mais informações, consulte o capítulo Configurando o Encaminhamento de Caminho Reverso de Unicast do Guia de Configuração de Segurança Cisco IOS, Versão 12.2 .

R. A rota padrão 0.0.0.0/0 não pode ser utilizada para executar uma verificação uRPF. Por exemplo, se um pacote com um endereço de origem 10.10.10.1 aparece na interface Serial 0 e a única rota correspondente 10.10.10.1 é a rota padrão 0.0.0.0/0 indicando Serial 0 no roteador, a verificação uRPF falha e cancela esse pacote.

P. Quem faz o balanceamento de carga quando há vários links para um destino, Cisco Express Forwarding (CEF) ou protocolo de roteamento?

O CEF faz o switching do pacote de acordo com a tabela de roteamento que está sendo ocupada pelos protocolos de roteamento, como EIGRP, RIP, Open Shortest Path First (OSPF), e assim em diante. O CEF faz o balanceamento de carga uma vez que a tabela de protocolo de roteamento tenha sido calculada. Para obter mais informações sobre balanceamento de carga, consulte Como o balanceamento de carga funciona?

P. Qual o número máximo de endereços IP secundários que pode ser Configurado em uma interface de roteador?

Não há limite ao configurar endereços IP secundários em uma interface de roteador. Para obter mais informações, consulte Configurando Endereçamento IP.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 28745