Redes e Conectividade

Documentos relacionados
RCO2. Redes Locais: Interligação de LANs e STP

Problemas Relacionados ao Inter-VLAN Bridging

CST em Redes de Computadores

Configurando o Transparent Bridging

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

CST em Redes de Computadores

Parte 05. Camada 1 - Repetidores e domínios de colisão

Laboratório Criação de uma Rede Comutada com Links Redundantes

Exercícios de Revisão Redes de Computadores Edgard Jamhour. VLANs, Switching e Padrões IEEE 802

Arquitectura de Redes

Configurar o protocolo multiple spanning-tree (MSTP) em um interruptor

CCT0023 INFRAESTRUTURA DE REDES DE COMPUTADORES Aula 10: Topologia Hierárquica

Prof. Samuel Henrique Bucke Brito

Introdução a Redes de Computadores. Elementos de Interconexão

PROJETO LÓGICO DE REDE

CST em Redes de Computadores

Redes de Computadores

CCNA 1 Comutação Ethernet. Kraemer

Redes de Computadores. Equipamentos de Comunicação

Tecnólogo em Redes de Computadores. Laboratório de Redes Locais

Redes de Automação VLan s. Robson Manfredi Outubro/2010

Roteamento Prof. Pedro Filho

Topologias Reduntantes com o STP

Aula 2 Topologias de rede

Laboratório de Redes I. 1º Semestre Aula 05. Hubs e Switches. Prof. Nataniel Vieira

Interconexão de redes locais. Repetidores. Hubs. Existência de diferentes padrões de rede

Ficha nº 1 VLA e Spanning Tree (STP)

Interconexão de redes locais. Repetidores. Pontes (Bridges) Existência de diferentes padrões de rede. Interconexão pode ocorrer em diferentes âmbitos

Organizações têm, tipicamente, mais de um tipo de LAN (Eth, Token, FDDI, no passado; Eth, FastEth, GigaEth, WiFi, hoje)

a ponto utilizando o protocolo ethernet. ( ) Para que duas redes de dados distintas se comuniquem, o equipamento utilizado para conectar e efetuar as

Dispositivos de Interconexões de Redes de Computadores

Dispositivos de Interconexões de Redes de Computadores

Projeto Top-Down de Redes. Projeto da Topologia da Rede

Preparação AV3 Fundamentos de Redes de Computadores

Administração de Redes

Capítulo6-7 Redes de Computadores Camada 2 Conceitos

RCO2. Redes Locais: Interligação de LANs com roteadores

Introdução aos Protocolos de Roteamento Dinâmico

Disciplina: Redes de Computadores I (R1)

Rede de computadores Switch. Professor Carlos Muniz

Balanceamento de Carga da VLAN entre Troncos Usando a Prioridade de Portas do Protocolo Spanning-Tree

FUNDAMENTOS DE REDES DE COMPUTADORES TP1

FUNDAMENTOS DE REDES DE COMPUTADORES TP2

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

terça-feira, 30 de julho de 13 Equipamentos de Interconexão

Lista 3: Camada de Enlace e Padrões IEEE 802

Redes e Conectividade

Visão Geral de Equipamentos de Rede

Gestão de Sistemas e Redes

Lista 2: Camada de Enlace e Padrões IEEE 802

Configurar roteadores virtuais VRRP em um interruptor SG550XG

Redes de Computadores II. Equipamentos de Redes

Spanning Tree Protocol Root Guard Enhancement

CCT0023 INFRAESTRUTURA DE REDES DE COMPUTADORES Aula 9: Equipamentos Rede / Topologia Hierárquica

REDES DE COMPUTADORES. Vinícius Pádua

Administração de Redes 2015/16. Virtual Local Area Networks (VLAN)

A configuração do protocolo rapid spanning-tree (RSTP) no 300 Series controlou o Switches

Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela

Graduação Tecnológica em Redes de Computadores. Comutação de Redes

Configuração de VLAN em Cisco UCS

ROUTER. Alberto Felipe Friderichs Barros

Problemas comuns do 9000 Series ASR com Spanning Tree Protocol

10/03/2015. IEEE 802.1Q Virtual LAN (VLAN) Virtual Trunk Protocol(VTP) Prof. Alexandre Beletti IEEE 802.1Q

Webcast com Especialistas em Tecnologia da Comunidade Cisco:

Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Electrónica e Telecomunicações e de Computadores

Aula 3B. Camada de Enlace de Dados. Disciplina: IF66B Redes de Computadores 2018/1 Universidade Tecnológica Federal do Paraná Câmpus Curitiba.

Estendendo, Segmentando e Interligando Redes

Segurança de Redes de Computadores. Ricardo José Cabeça de Souza

Configurando ajustes da relação STP no SG350XG e no SG550XG

Redes de Computadores

Inter-Switch Link e formato de quadro IEEE 802.1Q

Roteamento e Comutação

Capítulo 3: Implementar a segurança por meio de VLANs

Saiba como funcionam os Hubs, Switchs e Routers

Seleção esperta de gateway com redundância e possibilidade de escolha do usuário. Compatibilidade com a maior parte dos cenários existentes

Camada de Enlace Familia IEEE 802 ETHERNET, VLANs e STP. Edgard Jamhour

Setup o Spanning Tree Protocol (STP) em uma relação no Switches controlado 300 Series

Trabalho 2 Encaminhamento em LANs Virtuais

CURSO DE SISTEMAS DE INFORMAÇÃO/ PROCESSAMENTO DE DADOS DISCIPLINA: ADM e PROJETO DE REDES PROFESSOR: Msc Walter Augusto Varella

Sistemas e Planeamento Industrial

A subcamada de controle de acesso ao meio. LANs sem fios Pontes entre LANs

EXERCÍCIOS DE REVISÃO REDES DE COMPUTADORES EDGARD JAMHOUR. Segundo Bimestre

Integração IP/ATM. Características das redes atuais

Configurar o mapeamento VLAN em um interruptor

CST Redes de Computadores. Comunicação de Dados 2. Aula 13 Planejamento de Redes. Prof. Jéferson Mendonça de Limas

Redes de Computadores. Prof. Me. Clodoaldo Brasilino

Mudança da prioridade do STP do nexo 7000 na avaliação do impacto e no exemplo de configuração do ajuste de switch do par

Visualização de topologia esperto do aplicativo de rede (SNA)

CAR Componentes Ativos de Rede

VLAN - Virtual LAN. Objectivo

Definição Rede Computadores

No ponto onde broadcast e/ou flooding deixa de fazer sentido, outro tipo de equipamento se faz necessário: O ROTEADOR!

Configuração do Par-interruptor do nexo 7000 (instalação híbrida)

Configurar o Access Control List com base em MAC (ACL) e a entrada de controle de acesso (ACE) em um interruptor controlado

Redes de Computadores. Alan Santos

Configurar ajustes dos Ethernet em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Transcrição:

Redes e Conectividade Operação e funcionamento de switch e bridge, conceitos básicos de LAN, VLAN e STP Versão 1.0 Setembro de 2016 Prof. Jairo jairo@uni9.pro.br professor@jairo.pro.br http://www.jairo.pro.br/ Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 1 / 9

Bridge (ou ponte) e switch (chaveador) são equipamentos que operam na camada 2 do RM-OSI, portanto trabalham encaminhado quadros para os endereços físicos dos nós que compõem a LAN. O bridge é um equipamento simples que serve para conectar dois (ou mais) segmentos de rede sem aumentar o domínio de colisão, isso porque o bridge é capaz de analisar o endereço físico de destino no quadro e então encaminhar de um segmento para o outro apenas se o nó destino e de origem estão em segmentos distintos. Bridge segmentando a rede em 3 domínios de colisão. Os switches são comutadores de rede, e podem ser entendidos como bridges mais sofisticados. São equipamentos classificados como concentradores de rede, cuja função básica é o chaveamento de quadros. Normalmente numa LAN ethernet o switch é usado na topologia estrela, e nas suas portas vão ligados os Switch de 48 portas. equipamentos (nós) que compõem esta rede. Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 2 / 9

1 Funcionamento de switch e bridge Tanto os switches quanto os bridges contêm portas onde conectam equipamentos (switches, hubs, roteadores) e computadores. Switches e bridges funcionam inspecionando os endereços físicos de destino dos quadros, e assim decidindo se devem ser internamente encaminhados ou não para determinada porta. As diferenças entre switches e bridges vão por conta da forma de uso e topologia da rede. 1.1 - Bridge A bridge é um equipamento antigo, que era normalmente usada para conectar dois ou mais segmentos de rede que estavam em topologia difusão, como por exemplo, barramento. Quanto ao funcionamento, uma vez recebido o quadro numa porta da bridge, esta inspeciona o endereço de destino e toma uma das seguintes decisões: se o endereço de destino está no mesmo segmento que originou o quadro, não encaminha; se o endereço de destino está num segmento diferente do que originou o quadro, encaminha o quadro. Por exemplo, se o segmento de origem está na porta 2 do bridge e o de destino na porta 3, internamente encaminha o quadro somente da porta 2 para a 3. Para poder decidir se encaminha internamente o quadro, a bridge aprende os endereços físicos dos equipamentos e computadores de todos os segmentos conectados a ela, assim quando recebe um quadro numa porta tem como avaliar se deve encaminhar (ou não) o quadro. # brctl showmacs br0 port no mac addr is local? ageing timer 1 00:11:3e:ad:bq:cc no 1.01 1 00:11:3e:af:bq:cc no 20.17 1 00:11:3e:ag:bq:cc no 60.53 2 fe:ff:ff:ff:ff:ff yes 0.00 O princípio de funcionamento aqui é garantir a comunicação entre os dois ou mais segmentos de rede sem aumentar o domínio de colisão. Se fosse usado um hub ao invés do bridge, também funcionaria a comunicação entre os segmentos de rede, porém iria aumentar o domínio de colisão. Embora os equipamentos bridge sejam antigos e não mais usados nas redes atuais, o conceito continua sendo usado internamente nos switches e em alguns softwares de virtualização. 1. 2 - Switch Quanto à classificação, os switches são Layer 2 (L2, data-link layer), Layer 3 (L3, network layer) e Layer 4 (L4, transport ou application layer). Os switches L2 também são classificados como não gerenciáveis. Na prática, são bridges Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 3 / 9

com um maior número de portas, mas que, ao contrário das bridges, são capazes de processar quadros a nível de hardware. As bridges usam software para processar os quadros. Os switches não gerenciáveis normalmente são usados nas redes pequenas em substituição aos hubs. Por serem mais simples, fazem chaveamento de quadros mais rapidamente que os L3 e L4. Os switches L3 são classificados como gerenciáveis e operam também em camada 3. Neste caso, conseguem fazer uso de endereços lógicos (IP) para identificar a localização do equipamento ou computador de destino. Incorporam funções de roteamento de pacotes, além de chaveamento de quadros. Os switches L4 operam também na camada de aplicação e funcionam determinando quais protocolos de aplicação estão incluídos em cada pacote. Estes switches tomam decisões de encaminhamento de pacotes baseados na aplicação ao qual o pacote pertence, e não apenas baseado em endereços físicos ou lógicos. Exemplos de protocolos de aplicação: HTTP, FTP, SMTP. Inicialmente vieram como balanceadores de carga, mas recentemente surgiu uma nova geração de switches L4 classificados com Application Delivery Controller (ADC), isto devido a diversidade de características suportadas: balanceamento de carga, compressão de dados, SSL (Secure Sockets Layer), filtragem de tráfego, etc. Switch L4 Big IP F5 Devido a todas estas características, os switches L4 são os de resposta mais lenta. Pelas características da topologia estrela, o switch é o concentrador de rede e também um ponto único de falha: se ele parar, para toda a LAN. Devido a isso, nos casos onde o acesso não pode ser perdido precisa ser incluído redundância, e isso é conseguido com o uso de pelo menos dois switches. Envolve duplicar o cabeamento e também as interfaces de rede nos computadores. Mas caminhos redundantes (duplicados) podem levar a loops no encaminhamento de quadros de um switch para o outro. Uma das maneiras de amenizar os loops é habilitar o STP (Spanning Tree Protocol) em todos os switches envolvidos nesta redundância de caminhos. Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 4 / 9

2 VLAN 2.1 - VLAN Uma LAN virtual (VLAN, Virtual LAN) é qualquer domínio de broadcast que, num switch, é particionado a nível de data link layer (camada 2). Por ser camada 2, um switch L2 pode criar VLANs, porém a falta de roteamento (L3) vai dificultar a comunicação entre estas diferentes VLANs assim formadas. Desse modo, normalmente são usados switches L3 para criar VLANs. O padrão VLAN está definido no IEEE802.1Q, usado em rede ethernet, que também define procedimentos para os switches e bridges manusearem os quadros tagged ( tageados ) pelo uso de VLANs. Convém notar quer a tag de VLAN não encapsula o quadro original, mas inclui uma marca ou etiqueta (tag) no seu interior: preâmbulo SOF endereço de destino endereço de origem tamanho DADOS (preenchimento) FCS 7 1 6 6 2 64 a 1500 (preenchimento) 4 (ou 9000) Campos da estrutura do quadro ethernet com adição de tag VLAN 802.1Q header (4 bytes) Este padrão define um sistema que usa tags (etiqueta ou marca) no quadro ethernet para indicar a qual VLAN o quadro se destina. Naturalmente, a ideia de VLANs é para criar várias LANs segmentadas num mesmo switch. Mas se não for definido VLANs num switch, este vai tratar todos os equipamentos e computadores conectados nas suas portas como pertencentes à mesma LAN. VLAN pode ser usado em outros casos, como por exemplo num ambiente de trabalho onde os funcionários de um mesmo grupo (por exemplo, contabilidade) estejam distribuídos em dois andares do prédio, desse modo as estações de trabalho do grupo estão cabeadas para dois (ou mais) switches. Nesse caso, as portas dos switches onde estão conectadas as estações de trabalho de todos eles devem ser marcadas com o mesmo número da VLAN (VLAN ID) da contabilidade, por exemplo 566. Isso vai colocá-los todos na mesma LAN, embora fisicamente falando eles estejam conectados em switches diferentes. Uma outra definição é que VLAN seja um grupo lógico de portas de switches independente da localização. Outro aspecto é que os membros de um mesmo grupo não precisam estar limitados a Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 5 / 9

portas sequenciais do switch. Nas figuras abaixo é mostrado à esquerda o esquema tradicional de LAN com switches e roteadores, e à direita o equivalente com o uso de VLAN. LAN tradicional e equivalente com VLAN. 2.2 VLAN ID Para que duas portas de switch estejam na mesma VLAN, basta que se atribua a elas o mesmo VLAN ID, que é o número que identifica a VLAN. Um VLAN ID é um número que vai de 1 a 4095. Se não for definido VLAN na porta, este é assumido como o número 1. Quanto aos tipos, as VLANs são estáticas ou dinâmicas. Na maior parte do caso são estáticas, que é o caso do administrador de redes configurar as portas do switch para determinado VLAN ID. Numa VLAN dinâmica, o VLAN ID é atribuído automaticamente à porta quando o equipamento é conectado à Switch e VLAN ID qualquer porta do switch, e isto é possível devido a uma préconfiguração que atribuiu àquele MacAddress a uma determinada VLAN. No caso de uma VLAN se estender por mais de um switch, é necessário também definir uma linha tronco (trunk) para conectar o tráfego da VLAN entre os switches. Por padrão, todas as portas do switch são chamadas de portas de acesso (access ports), porém quando a porta é configurada como trunk ela não pertence a nenhuma VLAN. Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 6 / 9

Switches, VLAN e linha tronco (trunk line) A virtualização de LAN continua sendo desenvolvida, agora com foco no cloud computing. Virtual Extensible LAN (VXLAN) é uma tecnologia de virtualização de redes que visa aprimorar problemas de escalabilidade em grandes implantações de cloud computing. À semelhança do que ocorreu com os computadores, que passaram a virtualizar máquinas, agora é a vez dos equipamentos de rede também passarem a apresentar recursos virtualizados: ao invés de esparramar toda a infraestrutura de redes em vários switches com muito cabeamento, agora um único grande switch pode ser virtualizado e passar a apresentar várias LANs virtuais. 3 - STP STP (Spanning Tree Protocol, árvore de espalhamento) roda em switches e bridges que são compatíveis com o protocolo IEEE802.1D. Um switch L2 pertence a um único domínio de broadcast, e encaminha tanto broadcast quanto multicast para todas as portas, exceto a porta de origem. O protocolo STP, trabalha na camada 2, e tem como objetivo impedir loops no encaminhamento de quadro entre switches (ou bridges), isso quando existe mais de uma caminho possível. Mais de um caminho possível é para ter redundância e não parar a rede inteira caso um switch falhe. Mas caso exista um loop na rede redundante, um broadcast storm (tempestade de broadcast) vai se desenvolver em questão de segundos. A tempestade ocorre quando os broadcasts são direcionados para o loop e causa um estrangulamento no tráfego de dados nesta rede. O STP é usado nas situações em que se quer linques redundantes, mas não loops. No exemplo abaixo, se o host A enviar um broadcast, o switch D irá encaminhar para todas as suas portas, inclusive as portas trunk (tronco) conectadas aos switch B e switch E. Neste caso, o broadcast vai permanecer em loop para sempre, em duas tempestades distintas circulando em Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 7 / 9

direções opostas através dos switches que compõem este loop. Para prevenir esta tempestade de broadcast, os switches que rodam STP vão construir um mapa com a topologia da rede inteira para identificar se existe algum loop. Encontrado um ou mais loops na topologia, o STP desabilita ou bloqueia as portas redundantes que criam as condições para existência destes loops. Mas o fato de ter bloqueado alguma porta não significa que ela permaneça bloqueada para sempre, pois em caso de perda de um caminho, por exemplo se um switch cair, o STP habilita a porta que leva pelo outro caminho. O STP mantém a redundância e a tolerância a faltas da rede. Convém notar que neste exemplo STP não suporta balanceamento de carga, pois simplesmente impede o tráfego para caminhos alternativos. Para construir um database com a topologia da rede, STP usa multicast de Bridge Protocol Data Unit (BPDU), que é enviado a cada dois segundos para toda a rede. Topologia redundante com loop A construção da topologia é um processo de convergência que envolve: eleição de uma root bridge (raiz da árvore de espalhamento) pela atribuição de um bridge ID a cada switch: o de menor ID será a root bridge; identificação de root ports (portas raiz); identificação de portas designadas; bloqueio de portas conforme requerido para eliminar os loops. A root bridge é o ponto central de referência para a topologia STP, e deve ser atribuído ao switch mais centralizado na topologia STP. Por default, qualquer switch acredita ser a root bridge, mas o recebimento de um BPDU oriundo de um switch com bridge ID menor reposiciona esta bridge na hierarquia. O processo é dinâmico, a inclusão ou retirada de switches causa nova eleição. À exceção do root bridge, cada Topologia redundante sem loop Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 8 / 9

switch tem apenas uma root port. A root port é escolhida por ter o menor custo de caminho para atingir a root bridge. Quanto maior a largura de banda, menor o custo de caminho. O menor custo é o preferido. As portas designadas são as identificadas para encaminhar BPDU e quadros entre os segmentos da rede. As portas bloqueadas impedem a ocorrência de loop. Para funcionar, exige que todos os switches estejam com o STP habilitado. Por default (padrão) todos os switches da Cisco já vem habilitados para STP em todas as VLANs. Redes e Conectividade setembro/2016 - Prof. Jairo - professor@jairo.pro.br - http://www.jairo.pro.br/ 9 / 9

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback