Capítulo 4 4 Equipamentos de interligação de redes 1 Equipamentos Equipamentos passivos: cabos, conectores, distribuidores, Equipamentos informáticos: PC s e servidores Equipamentos activos: repetidores, hubs, switchs, routers Permitem: A ligação de sistemas terminais à rede A interligação de vários troços ou segmentos dentro de uma rede A interligação de redes distintas 2 1
Placa de rede/nic (Network Interface Card) Todos os computadores de uma rede necessitam de placa de rede para se poderem ligar à rede Cada placa possui um endereço MAC único Os endereços Ethernet (MAC) são de 48 bits (6 bytes), e são convencionalmente apresentados em hexadecimal: - De 00:00:00:00:00:00 a FF:FF:FF:FF:FF:FF - Os 3 bytes mais significativos representam o código do fabricante e os 3 restantes o número de série 3 Todo o sinal eléctrico recebido numa das interfaces é regenerado e transmitido na outra Aumento do comprimento máximo entre terminais Baratos, fáceis de instalar Limitado o número de repetidores entre terminais Funcionam ao nível da camada física Não interpretam as tramas (não têm funcionalidade de armazenamento) Não isolam tráfego Erros são propagados (colisões também são enviadas) Introduz atrasos Repetidor Repetidores Segmento A Segmento B 4 2
Concentradores/hubs Repetidor para múltiplas portas O sinal numa entrada é regenerado e transmitido para todas as outras portas As estações ligadas ao hub recebem todo o tráfego que passa através dele aumentado assim a probabilidade de ocorrerem colisões Impossíveis transmissões simultâneas A capacidade do meio é partilhada por todas as estações (tal como num barramento) Tipos de hubs: Activo: regenera o sinal Passivo: usado como ponto de ligação Inteligente: pode fazer diagnósticos por exemplo detectar erros Símbolo lógico: 5 Concentradores/hubs (2) Hubs são encontrados com 5, 8, 24 e 36 portas Podem ter tipos de portas diferentes par entrançado, coaxial, fibra óptica Podem-se empilhar: hubs stackable aumentando o número de portas à medida das necessidades possui uma porta de alto débito que permite o empilhamento Podem apresentar gestão remota 6 3
Ligação estação final/concentrador Cabo UTP ou STP directo Extremos do cabo Interface da estação de trabalho (porta MDI) Porta normal do hub (porta MDI-X) 7 Concentradores em Cascata Opção quando número de portas não é suficiente para ligar todas as estações Introduz atrasos Máximo de 4 hubs entre estações finais (Ethernet) Como interligar: duas portas quaisquer dos concentradores com cabo cruzado (crossover) cabo directo entre porta normal do primeiro hub e porta MDI do segundo 8 4
Concentradores em Uplink Interligação mais eficiente dos barramentos internos dos concentradores Permite estender a gestão de um concentrador através das portas de uplink Ligação com cabo directo entre porta IN de um hub com porta OUT do outro hub 9 Repetidores/Hubs Vantagens e Desvantagens Vantagens: interligar diferentes tipos de meios físico, tais como cabos coaxiais, de fibra óptica e par entrançado Exemplo: ligação inter-edifícios estender o alcance geográfico da rede até o máximo permitido pelo protocolo de controle de acesso aos meios físicos Exemplo: padrão Ethernet especifica que um sinal pode percorrer um cabo com uma distância máxima de 500 metros (10Base5) usando quatro repetidores para interligar 5 segmentos de cabo, pode-se cobrir uma distância de 2500 metros Desvantagens: pode-se acabar por obter uma rede local muito sobrecarregada comportando um número muito grande de nós aumento do atraso de propagação imposição de um número máximo de repetidores Não filtram tráfego Uma colisão num segmento da rede local é propagado aos segmentos restantes repetidores não podem ser usados para interligar diferentes tecnologias de rede 10 5
Pontes/bridges Para além de funções semelhante aos repetidores: Interpretam as tramas de rede Operam nos níveis 1 e 2 Tramas podem ser filtradas, sendo enviadas apenas para o segmento onde está o endereço de destino Isolam tráfego entre segmentos, diminuindo a probabilidade de colisão Não propagam erros detectados nas tramas Existência de buffers para tramas (permite suportar picos de pedidos, p. ex.) Possibilidade de interligar redes de nível 2 diferentes (ethernet e token ring) Símbolo lógico: 11 Pontes - funcionamento A ponte mantém uma tabela (cache) dinâmica com os endereços MAC e as portas a eles associadas 1. Se o endereço de destino da trama pertence está associado à porta de chegada da trama, a ponte não faz nada 2. Se o endereço de destino da trama está associado à outra porta da ponte, a ponte reencaminha a trama 3. Se o endereço de destino da trama não está associado a nenhuma porta da ponte é feito um broadcast 4. Se o endereço de destino é FF:FF:FF:FF:FF:FF é feito um broadcast para todas as portas A ponte encaminha ou rejeita os quadros, baseado nas entradas da tabela Os endereços são aprendidos a partir do endereço de origem 12 6
Pontes segmentação Segmentação é o processo de substituir concentradores (hubs) por pontes (bridges) ou comutadores (switches) para aumentar o número de domínios de colisão Muitas estações numa LAN => redução da largura de banda À medida que distância entre estações aumenta a rede perde eficiência (aumento do round trip delay) limite de 2,5 Km para redes 802.3 Solução segmentação da rede criando várias LAN s interligadas por uma ponte Segurança Segmentando LAN s o tráfego não circula fora dos segmentos a que se destina reduzindo o risco de ser capturado por utilizadores maliciosos Aumentar a fiabilidade Numa única rede local, um nó defeituoso que continua transmitindo um fluxo contínuo de lixo irá danificar a rede local As pontes podem ser inseridas em posições críticas, para evitar que um único nó com problemas possa fazer cair todo o sistema 13 Comutadores/switches Operam nos níveis 1 e 2 São semelhantes a bridges multi-porta Micro segmentação é maior - aumentam o nº de domínios de colisão Maior circunscrição de erros e colisões A rede torna-se mais segura e muito mais rápida Melhor utilização da largura de banda Mais utilizadores podem comunicar ao mesmo tempo Mais caros Encaminha quadros baseado no endereço MAC do destino e na tabela de encaminhamento Aprende a localização de uma estação examinando o endereço de origem dos quadros Símbolo lógico: 14 7
Switch Comutação cut-through Lê o endereço MAC (destino) assim que o quadro chega Após descobrir a porta destino, envia o quadro para essa porta, antes mesmo de o receber completamente na porta de origem Poucos switches são totalmente cut-through, pois este modo de comutação não permite nenhum tipo de correcção de erros Comutação simétrica (porta de origem e de destino operam à mesma taxa) Permite a menor latência através do switch 15 Switch Comutação store-and-forward Neste método, o switch lê todo o quadro para o buffer, e verifica se existem erros de CRC Se existir algum problema, o quadro será descartado Se estiver OK, verifica qual é a porta associada ao endereço MAC de destino e encaminha o quadro Muitos switches usam cut-through até que um certo nível de erros seja alcançado A partir desse momento, passam a operar em store-and-forward Permite diferentes taxas de transmissão para a transmissão e recepção 16 8
Switch Comutação fragment-free É uma solução intermediária entre os modos cut-through e store-andforward Inicia a transmissão depois de receber os primeiros 64 bytes, mas antes de receber a totalidade do quadro permite verificar que não é um fragmento de colisão a maior parte dos erros ocorre nos primeiros 64 bytes de um quadro verifica a confiabilidade das informações do endereçamento e do protocolo LLC, garantindo que o destino e o tratamento dos dados estejam correctos Utiliza comutação assimétrica 17 Estados de um switch Switches usam o mesmo mecanismo que as pontes para criar as suas tabelas de endereços físicos Diferentes estados: Learning Acontece quando um switch lê o endereço MAC origem de um quadro e o armazena na sua tabela de endereços Flooding Se um switch não sabe para onde enviar um quadro, ele envia-o para todas as portas, menos para a porta de origem Forwarding ocorre quando um switch envia um quadro de uma porta para outra Filtering os quadros destinados a um mesmo segmento não são propagados para os restantes segmentos Aging de tempos em tempos, as entradas na tabela de endereços são removidas 18 9
VLAN Virtual Local Area Network VLAN = agrupamento lógico de dispositivos e utilizadores Por departamento, função, aplicação Implementada por software Um switch físico pode dar origem a vários switchs lógicos Segurança Utilizadores ficam limitados aos recursos da sua VLAN 19 VLAN - características Independente da localização física do utilizador Cada VLAN é um domínio de difusão (broadcast) fechado Comunicação entre VLANS diferentes apenas possível com um router 20 10
VLANs atravessando mais do que um switch Protocolo 802.1Q 21 Spanning Tree Protocol 802.1d Se os switches A e B tiverem as suas MAC Address Table vazias, e o PC1 quiser enviar dados para o PC3 originar-se-á um bridging loop E se for enviado uma trama de broadcast? Redes utilizam redundância de switches para em caso de avaria haver um caminho alternativo Para evitar broadcast storms e outros problemas associados ao loop de topologia, foi criado o STP - Spanning Tree Protocol, que foi padronizado pelo IEEE como 802.1d O resultado da resolução e eliminação de loops com a utilização de STP é a criação de uma árvore hierárquica lógica sem loops. No entanto, os caminhos alternativos ainda estarão disponíveis caso sejam necessários 22 11
Cada switch inicia um procedimento de descobrimento para determinar quais são os portas que devem ser activadas para alcançar um determinado segmento de rede Quadros especiais chamados Bridge Protocol Data Units (BPDU) são trocados entre os switches Cada porta do comutador (a usar STP) está num estado: Blocking: as portas estão bloqueadas (apenas recebem BPDUs) Listening: o switch está à escuta (aprende a topologia) enviando e recebendo BPDUs podendo participar na eleição do Root Bridge Learning: Envia e recebe BDPUs e constrói a tabela de endereços MAC Forwarding: Envia e recebe dados, envia e recebe BPDUs e mantém o funcionamento da tabela de endereços MAC Desactivado (desligado administrativamente) STP - Estados das portas 23 STP Como funciona Faz-se a eleição de um switch de root (Root Bridge) É construído um caminho para cada switch, com início no Root Bridge O caminho escolhido é sempre o de menor custo (DC) O custo é calculado com base na velocidade de cada porta Os links reduntantes que não fazem parte do caminho mais curto são bloqueados Tramas recebidas nos links bloqueados não são encaminhadas 24 12
STP Eleição do Root Bridge Cada switch possui uma identificação conhecida como Bridge ID (BID) - 8 bytes (2 bytes para prioridade (Bridge Priority) e 6 bytes para o MAC do switch) A eleição do Root Bridge é feita com base no menor BID encontrado na rede Bridge Priority: A faixa de números que poderão compor o Bridge Priority é de 0 a 65.535, sendo o valor por defeito é 32.768. E se todos possuírem o mesmo Bridge Priority? Outro critério deverá ser adoptado para a eleição do Root Bridge: o MAC address MAC address: A porção MAC address possui 6 bytes. O switch que possuir o menor valor numérico para o MAC address, será escolhido para ser o Root Bridge Inicialmente, ao ser ligado, um switch assume que é o Root Bridge Envia uma BPDU em que ele próprio se considera Root e com prioridade por defeito de 32768 Os outros switches da rede recebem o BPDU e substituem o Root BID por um Root BID de prioridade de menor ordem Os switches a receberem os BPDUs determinam qual o switch da rede que deverá ser o Root Switch O switch que for desempenhar o papel de Root Bridge deverá ser o mais robusto A alteração do Bridge Priority é uma prática correcta para garantir que se verifique o pressuposto anterior 25 STP Papel das portas Baseado na localização da Root Bridge, os outros switches determinam quais das suas portas têm o menor custo para alcançar a Root Bridge Essas portas são chamadas root ports. Cada switch tem que ter uma e só uma root port Designated ports - aquela cuja função é transmitir os BPDUs para uma Root Port. Só pode haver uma por segmento O primeiro exemplo de Designated Port está no próprio Root Bridge Se o custo for o mesmo, o switch com o menor BID será escolhido Se o custo for o mesmo, a porta com o menor PID será escolhida Non-designated ports e backup ports- são as portas que estão bloqueadas para um segmento (blocking state). Essas portas podem ser activadas, em caso de falha nas designated ports 26 13
STP Exemplo Root Bridge 27 STP Topologia activa Topologia inicial Topologia activa resultante Root Bridge 28 14
Encaminhadores/Routers Operam na camada 3 Encaminham pacotes da origem ao destino com base no endereço IP e pelo caminho mais eficiente Escolha do caminho é feita com base em algoritmos de encaminhamento: Protocolos de encaminhamento mais utilizados nas redes TCP/IP: RIP, OSPF, IGRP, BGP Conduz os pacotes de dados do nó fonte ao nó destino atravessando vários nós intermédios Um computador pode servir de router instalando uma ou mais placas de rede adicionais e software que implementa o protocolo de encaminhamento Mais comum é usar routers dedicados por razões de desempenho Símbolo lógico: 29 Ao receber um pacote o router processa-o Determina o sistema ao qual deve ser enviado O host destino Se se encontrar na mesma rede que o router Ou outro router No caminho para o host destino O processamento é feito salto a salto e pacote a pacote Interligam redes distintas interligação de redes de diferentes tecnologias interligação de redes de diferentes âmbitos interligação de sub-redes Routers 30 15
Segmentação de LANs 31 Segmentação de LANs Porquê? Isola o tráfego entre segmentos Atinge-se maior largura de banda por utilizador ao criar domínios de colisão menores Estende o comprimento efectivo de uma LAN, permitindo a ligação de estações mais distantes As LANs são segmentados por dispositivos como bridges, switches e routers Segmentação com pontes: As pontes aumentam a latência (atraso na chegada do quadro ao destino) numa rede em 10 a 30% Uma ponte é considerado um dispositivo store-and-forward porque tem de receber todo o quadro e calcular o CRC (cyclic redundancy check) antes de efectuar o reencaminhamento O tempo necessário para desempenhar estas tarefas pode reduzir as transmissões da rede, causando atrasos Segmentação com switches: Permite a uma LAN trabalhar mais rapidamente e mais eficientemente A largura de banda disponível pode chegar aos 100% Um computador ligado directamente a um comutador Ethernet não pertence a nenhum domínio de colisão, dispondo a tempo inteiro de 10/100Mbps Segmentação com routers: Possibilitam o maior nível de segmentação, pela capacidade de fazer determinações exactas de para onde enviar os dados Operam com uma maior taxa de latência 32 16
Broadcast da camada 2 Endereço MAC de destino: FF-FF-FF-FF-FF-FF Todas as máquinas recebem 33 Segmentação do domínio de Broadcast Apenas feito por routers 34 17
Referências Funcionamento do Spanning Tree Protocol http://www.ciscotrainingbr.com/modules.php?name=news& file=article&sid=56&mode=&order=0&thold=0 35 18