Iniciei o capítulo aprofundando um pouco mais (em relação ao que foi visto no Capítulo 16) sobre a teoria de roteamento. Falei sobre os protocolos dinâmicos de roteamento: RIP e OSPF e também sobre o roteamento em grandes redes, onde o melhor exemplo é a própria Internet. Fiz uma comparação entre RIP e OSPF, mostrando as vantagens e desvantagens de cada um. O ponto principal é entender quando se utiliza um e quando se utiliza outro.

Você aprendeu que o protocolo RIP tem sérias limitações, as quais impedem o seu uso em redes de grande porte. Para redes maiores é utilizado o protocolo OSPF, onde a rede é dividida em grandes sistemas autônomos e cada sistema autônomo é dividido em áreas. Dentro de cada área, um dos roteadores OSPF é eleito como roteador designado. Existe também os roteadores de borda, que ligam a área ao backbone do sistema autônomo. Também existem protocolos que fazem o roteamento entre diferentes sistemas autônimos, como o BGP e o IGRP.

Na seqüência apresentei o conceito de Dial-in routing, algo que me arrisco a traduzir como “Roteamento de discagem sob demanda”. Mostrei que existem diferentes opções de configuração e em que situação cada uma se aplica. Por exemplo, não é aconselhável o uso de protocolos de roteamento dinâmico em uma interface de roteamento de discagem sob demanda. Pois estes protocolos trocam informações periodicamente e isso faria com que a todo instante fosse iniciada a conexão.

Na parte prática você aprendeu a configurar o RRAS para fazer o roteamento IP. Você aprendeu a instalar e a configurar os protocolos RIP v2 e OSPF. Também mostrei como habilitar estes protocolos em cada interface do servidor RRAS. Você também aprenderá a configurar o Dial-in routing.

Para finalizar o capítulo foi a vez de falar sobre o protocolo IPSec. Inicialmente apresentei a fundamentação teórica sobre IPSec, para que o leitor possa entender exatamente o que é o IPSec e quando utiliza-lo. Mostrei que este protocolo é configurado/habilitado através do uso de políticas de segurança e que existem diferentes modelos de políticas de segurança disponíveis no Windows Server 2003.

O IPSec é um conjunto de padrões utilizados para garantir uma comunicação segura entre dois computadores, mesmo que as informações estejam sendo enviadas através de um meio não seguro, como por exemplo a Internet. Observe que esta definição é parecida com a definição de VPN apresentada no Capítulo 19. Por isso que a combinação L2TP/IPSec é uma das opções para a criação de conexões do tipo VPN (veja Capítulo 19).

O IPSec é baseado em um modelo ponto-a-ponto, no qual dois computadores, para trocar informações de maneira segura, usando IPSec, devem “concordar” com um conjunto comum de regras e definições do IPSec. Com o uso do IPSEc e das tecnologias associadas, os dois computadores são capazes de se autenticar mutuamente e manter uma comunicação segura, com dados criptografados, mesmo usando um meio não seguro, como a Internet.

No próximo capítulo você aprenderá sobre assuntos relacionados ao funcionamento do Windows Server 2003, o processo de boot do Windows, a Registry e outras ações relacionados a contingência e a recuperação a desastres.