Roteamento e Switching
Aula 3 de 6
Roteamento
Roteamento Estático
Rotas configuradas manualmente pelo administrador:
# Windows
route add 10.0.0.0 mask 255.255.255.0 192.168.1.1
route print
# Linux (equivalente)
# ip route add 10.0.0.0/24 via 192.168.1.1
Roteamento Dinâmico
Protocolos que aprendem rotas automaticamente:
| Protocolo | Tipo | Métrica | Algoritmo | Uso |
|---|---|---|---|---|
| RIP | Distância-Vetor | Hop count (máx 15) | Bellman-Ford | Pequenas redes |
| OSPF | Estado de Enlace | Custo (banda larga) | Dijkstra (SPF) | Redes empresariais |
| BGP | Vetor de Caminho | Atributos (AS path) | Baseado em políticas | Internet (AS) |
| EIGRP | Avançado (Cisco) | Composta (banda, atraso) | DUAL | Redes Cisco |
Tabela de Roteamento
Destino Máscara Gateway Interface Métrica
0.0.0.0 0.0.0.0 192.168.1.1 eth0 10 (default)
192.168.1.0 255.255.255.0 0.0.0.0 eth0 0 (diretamente conectada)
10.0.0.0 255.255.255.0 192.168.1.100 eth0 20 (rota estática)
0.0.0.0/0= rota padrão (default gateway)- Next hop = próximo roteador no caminho
- Longest prefix match = regra de desempate (prefixo mais específico vence)
Switching
MAC Address Table
Um switch aprende endereços MAC observando os frames recebidos:
Porta | MAC | VLAN
------|-----|------
Gi0/1 | AA:BB:CC:DD:EE:01 | 10
Gi0/2 | AA:BB:CC:DD:EE:02 | 10
Gi0/3 | AA:BB:CC:DD:EE:03 | 20
Se o destino não está na tabela, o switch inunda o frame por todas as portas (exceto a de origem) — unknown unicast flood.
VLAN (802.1Q)
Segmentação lógica do switch — dispositivos em VLANs diferentes não se comunicam sem roteador:
VLAN 10 — Vendas (192.168.10.0/24)
VLAN 20 — Marketing (192.168.20.0/24)
VLAN 30 — TI (192.168.30.0/24)
Trunk 802.1Q
Taggeamento de quadros entre switches para transportar múltiplas VLANs:
[Ethernet | 802.1Q Tag (4 bytes) | IP | TCP | Dados | FCS]
|
VLAN ID (12 bits), Priority (3 bits)
VLAN nativa = sem tag (usada para gerenciamento).
STP (Spanning Tree Protocol)
Previne loops em redes com switches redundantes:
Bridge ID = Prioridade (2 bytes) + MAC (6 bytes)
Root Bridge = menor Bridge ID
Custo das portas:
10 Gbps = 2
1 Gbps = 4
100 Mbps = 19
10 Mbps = 100
Estados STP: Blocking → Listening → Learning → Forwarding.
RSTP (Rapid STP, 802.1w)
Convergência mais rápida (6 segundos vs 30-50s do STP clássico). Estados reduzidos: Discarding, Learning, Forwarding.
ARP (Address Resolution Protocol)
Mapeia endereço IP → endereço MAC na mesma sub-rede:
Request: "Quem tem o IP 192.168.1.10? Diga ao MAC A:B:C:D:E:F"
Reply: "Eu tenho, meu MAC é AA:BB:CC:DD:EE:01"
Tipos de ARP
| Tipo | Descrição |
|---|---|
| Request | Broadcast (MAC FF:FF:FF:FF:FF:FF) perguntando por um IP |
| Reply | Unicast respondendo com o MAC |
| Gratuitous ARP | Anúncio próprio (detecção de IP duplicado, atualização de tabela) |
| Proxy ARP | Responde por outro dispositivo (roteador como proxy) |
| Reverse ARP | MAC → IP (obsoleto, substituído por DHCP) |
# Ver tabela ARP
arp -a
# Limpar cache ARP
arp -d
# Adicionar entrada estática
arp -s 192.168.1.100 AA-BB-CC-DD-EE-FF
ICMP (Internet Control Message Protocol)
Usado para diagnóstico e sinalização de erros:
| Tipo | Código | Mensagem | Uso |
|---|---|---|---|
| 0 | 0 | Echo Reply | Resposta do ping |
| 3 | 0-15 | Destination Unreachable | Rede/host/porta inalcançável |
| 8 | 0 | Echo Request | Ping |
| 11 | 0 | Time Exceeded | TTL expirou (traceroute) |
Ping
ping -n 5 8.8.8.8
ping -n 5 -l 1500 8.8.8.8 # Com payload específico
ping -n 5 -f -l 1472 8.8.8.8 # Teste de MTU (Don't Fragment)
Traceroute
tracert 8.8.8.8 # Windows
# Linux: traceroute -n 8.8.8.8
Envia pacotes com TTL crescente (1, 2, 3...) e captura as mensagens ICMP Time Exceeded de cada roteador no caminho.
Lab: Explorando Roteamento e Switching
# Exibir tabela de roteamento completa
route print -4
# Ver tabela ARP
arp -a
# Testar conectividade com análise de saltos
tracert -d 8.8.8.8
# Verificar portas do switch virtual (Hyper-V)
Get-VMSwitch | Get-VMNetworkAdapter | Select-Object SwitchName, MacAddress, IpAddresses
# Analisar caminho com pathping (combina ping + traceroute)
pathping -n 8.8.8.8
# Monitorar conexões ARP continuamente
while ($true) { arp -a; Start-Sleep -Seconds 5; Clear-Host }
# Simular ARP request com PowerShell (se disponível)
Test-NetConnection -ComputerName 192.168.1.1 -TraceRoute
Roteamento decide para onde o pacote vai; switching decide para qual porta o quadro deve ser entregue. ARP e ICMP são as ferramentas de diagnóstico mais fundamentais.