- Switch na Camada 2: Comutação www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito
Introdução A conexão entre duas portas de entrada e saída, bem como a transferência de dados entre estas portas dentro de um ambiente de rede é denominada comutação, do inglês switching. Alguns equipamentos de rede fazem a comutação lógica em nível de software, enquanto outros fazem a comutação física em nível de hardware. Os equipamentos mais profissionais utilizados para maior desempenho (redes de alta velocidade e backbones) operam em nível de hardware. 2
Introdução Os switches convencionais (de acesso) operam eletronicamente na camada de enlace e os roteadores operam na camada de rede via software, o que explica o desempenho superior dos switches. No entanto, existem switches multi-layer de alto desempenho que realizam ambas as funções de comutação e roteamento em nível eletrônico (via hardware). Figura. Switching x Roteamento 3
Introdução O encaminhamento pode acontecer em nível de software através de roteadores que operam na camada de rede (roteamento), ou em nível de hardware através de switches (comutação) que possuem desempenho muito superior porque operam eletronicamente na camada de enlace. SWITCH Encaminhamento de Quadros via Hardware (Endereço MAC) Independente do Protocolo Comportamento de Broadcast Suporta Protocolos Não Roteáveis ROTEADOR Encaminhamento de Pacotes via Software (Endereço IP) Depende do Protocolo Escolhe a Melhor Rota Fluxo de Tráfego Controlado Tabela. Switching x Roteamento 4
Comutação na Camada de Enlace A comutação na camada de enlace é baseada no endereço de hardware. Por isso o Endereço MAC (48 bits em hexadecimal) da placa de rede é utilizado para filtragem da rede. A comutação (switching) é muito mais rápida e menos suscetível a erros do que o processo de roteamento (comutação via software) porque acontece eletronicamente. A comutação via hardware é fisicamente viabilizada na prática através de dispositivos eletrônicos projetados para esse fim, denominados switch (ou comutador). 5
Comutação na Camada de Enlace A comutação na camada de enlace pode ser utilizada para conectividade (normalmente local) entre grupos de trabalho e para segmentação da rede, já que o switch quebra os domínios de colisão porque cria canais de comunicação individuais, diferente do hub. 6
Comutação na Camada de Enlace A comutação na camada de enlace pode ser utilizada para conectividade entre grupos de trabalho (normalmente local). Em backbones metropolitanos ou redes de grande porte (core) são utilizados switches de alto desempenho para agregar switches menores (de acesso) através de conexões uplinks de alta velocidade. 7
Comutação na Camada de Enlace O modo correto de se criar redes comutadas segmentadas que sejam eficientes é assegurar que os usuários permanecerão ao menos 80% do seu tempo no segmento local e apenas 20% externamente (regra 80/20). A comutação quebra o domínio de colisão, no entanto a rede ainda é um grande domínio de broadcast o que pode limitar o tamanho da rede em termos de desempenho. É por isso que switches convencionais não substituem roteadores. No contexto da computação em nuvem em que os dados são acessados remotamente, a regra 80/20 se torna inválida no projeto de novas redes. Nesse caso, passa a valer a regra inversa 20/80! 8
Switch Os switchs são equipamentos comutadores que operam em nível de hardware (camada de enlace). Esses equipamentos são muito utilizados em redes locais e em backbones (redes de transporte) de alta velocidade. As três funções básicas do switch são: 1. Aprendizagem de Endereços Físicos 2. Encaminhamento e Filtragem 3. Inibição de Links Redundantes (Loops) 9
Switch: Aprendizagem de Endereços Os switches utilizam chips eletrônicos especiais para formar e manter internamente uma tabela de filtragem dos endereços físicos. Essa tabela mapeia os endereços de hardware das placas de rede dos computadores às portas do switch na qual eles estão fisicamente ligados. Na primeira comunicação de qualquer máquina o switch registra seu endereço físico. Antes da primeira comunicação o switch tem que inundar (broadcast) a rede para descobrir o endereço de uma máquina. A partir do momento que o switch conhece os endereços físicos e as portas das duas máquinas interessadas em se comunicar, ele estabelece uma ligação ponto-a-ponto. 10
Switch: Aprendizagem de Endereços 11
Switch: Aprendizagem de Endereços 12
Switch: Encaminhamento e Filtragem A função principal do switch é fazer o encaminhamento de quadros na rede e a latência envolvida na comutação de um quadro em um switch depende do modo de comutação configurado nele. Switches de diferentes fabricantes podem operar com um (ou mais) dos seguintes modos: 1. Store and Forward 2. Cut-Through 3. Fragment Free 13
Switch: Encaminhamento e Filtragem Store and Forward Nesse modo de operação o frame é recebido integralmente e armazenado no buffer para que seja feita uma checagem de erros (mecanismo de CRC). Somente depois dessas duas etapas serem completadas é que o frame é encaminhado à porta de destino. É o modo de operação mais comum nos switches modernos. 14
Switch: Encaminhamento e Filtragem Cut-Through Nesse modo de operação o switch é capaz de verificar o cabeçalho do frame antes mesmo dele ser integralmente recebido. Através dessa leitura é possível determinar qual é a porta de destino e já encaminhar o frame (baixa latência). É o modo de operação predominante nos switches que possuem maior desempenho. 15
Switch: Encaminhamento e Filtragem Fragment Free Esse é um modo de operação mais sofisticado em que o switch aguarda a passagem de 64 bytes do frame antes de encaminhá-lo à porta de destino. Essa técnica é um misto das anteriores porque nela é possível fazer uma checagem de erros sem que seja necessário receber o frame integralmente. Esse modo de operação é padrão em alguns switches da Cisco. 16
Switch: Encaminhamento e Filtragem 17
Switch: Inibição de Loops O estabelecimento de conexões (links) redundantes é sempre uma boa ideia entre switches. Normalmente a redundância é utilizada para evitar a completa queda da rede no caso de falha de uma ligação individual ao switch. 18
Switch: Inibição de Loops Embora a redundância em links seja extremamente útil, ela pode trazer mais problemas do que resolvê-los. Uma vez que os quadros (frames) podem ser propagados através de todas as ligações redundantes simultaneamente, podem ocorrer loops. 19
Switch: Inibição de Loops Caso nenhum esquema de inibição de loop seja implantado, os quadros poderão ser continuamente propagados pela rede esse é o fenômeno denominado tempestade de broadcast. Com ligações redundantes há um aumento significativo na chance de uma máquina receber múltiplas cópias do mesmo frame; A Tabela MAC pode ficar confusa sobre a localização de uma máquina e o switch tentará atualizar constantemente sua tabela sem fazer o encaminhamento do quadro; Se uma tempestade de broadcast ocorrer o switch ficará sem condições de fazer a comutação dos quadros e irá travar a rede. 20
Switch: Inibição de Loops Figura. Exemplo de Tempestade de Broadcast 21
Switch: Inibição de Loops Protocolo Spanning Tree (STP) ou IEEE 802.1d O STP (IEEE 802.1d) monitora constantemente a rede, propagando quadros BPDU de 2 em 2 segundos, para identificar todos os links em atividade e certificando-se que loops não ocorram. O STP elege um switch-raiz na rede e desativa links redundantes. O STP possui tempo de convergência igual a 45s. O rstp (rapid Spanning Tree Protocol), padrão 802.1w, é a versão mais nova e possui menor tempo de convergência. Nem todos os dispositivos têm suporte ao novo padrão, mas ele é compatível ao tradicional 802.1d. 22
Switch: Inibição de Loops Protocolo Spanning Tree (STP) ou IEEE 802.1d ESTADOS POSSÍVEIS DAS PORTAS EM SWITCHES STP (IEEE 802.1d) 23
Switch: Inibição de Loops Protocolo Spanning Tree (STP) ou IEEE 802.1d As portas do switch-raiz da rede são denominadas portas designadas e sempre estão em modo de encaminhamento, ou seja, essas portas sempre podem enviar e receber quadros (frames). Os demais switches da rede são denominados não raiz. Nesses switches, a porta com menor custo (determinada pela largura de banda e prioridade) é denominada porta-raiz e também estará em modo de encaminhamento. As demais portas do switch não raiz que estiverem conectadas ao switch-raiz são denominadas portas não designadas e estarão em modo de bloqueio, ou seja, não poderão enviar e/ou receber frames para evitar a ocorrência de loops. 24
Switch: Inibição de Loops Protocolo Spanning Tree (STP) ou IEEE 802.1d Escolha do Switch-Raiz: 1. Prioridade 2. Endereço MAC Escolha da Porta Designada: 1. Custo do Link (bps) 2. Nº da Porta 25
VLAN: Redes Locais Virtuais Em uma rede comutada, a rede é plana (flat), ou seja, todos os quadros broadcast transmitidos são enxergados por todos os dispositivos conectados à rede, mesmo que o dispositivo não seja o destinatário de tais quadros. Por isso, para uma rede crescer é necessário a adoção de roteadores que quebram os domínios de broadcast, mas que têm desempenho pior porque trabalham na camada de rede. 26
VLAN: Redes Locais Virtuais Problemas da Comutação na Camada de Enlace O problema da comutação na camada de enlace (switching) é a escalabilidade da rede. Quanto maior o número de usuários e dispositivos, maior o volume de broadcasts. Outro problema inerente às redes comutadas é a segurança, uma vez que todos os usuários enxergam todos os dispositivos fisicamente ligados ao switch. 27
VLAN: Redes Locais Virtuais Solução: Configuração de VLAN s Com a criação de VLAN s é possível resolver boa parte dos problemas associados à comutação na camada de enlace, o que proporciona as seguintes características às redes: Redução no tamanho do domínio de broadcast; Agrupamento lógico de usuários nas portas do switch; Gerenciamento centralizado e maior segurança; Flexibilidade com maior possibilidade de escalabilidade. 28
VLAN: Redes Virtuais A comunicação entre VLAN s deve ser feita através de um roteador porque ele cria domínios de broadcast independentes para cada sub-rede. 29
VLAN: Redes Virtuais Identificação de VLAN s: VLAN s podem ser configuradas em ambientes com vários switches conectados entre si. Por isso os switches devem ser capazes de identificar a qual rede virtual cada frame pertence. Frame Tagging É um recurso de etiquetamento de frames criado pela Cisco que torna possível a identificação e associação de cada frame a sua respectiva VLAN. 30
VLAN: Redes Virtuais Métodos de Frame-Tagging em VLAN s: ISL-Cisco (Inter Switched Links) Exclusivo em switches da Cisco. Aumenta o desempenho da rede ao truncar um servidor conectado a uma porta. O entroncamento permite que uma única porta truncada possa se comunicar com todas as VLAN s. IEEE 802.1q Se trata de um padrão aberto do IEEE para identificação de frames. Deve ser utilizado no caso da ligação de links de transporte entre equipamentos de diferentes fabricantes. 31
VLAN: Redes Virtuais 32
VLAN: Redes Virtuais Tipos de Links em VLAN s: Links de Acesso Qualquer dispositivo conectado a uma porta de acesso não sabe a qual VLAN pertence porque é parte de um domínio de broadcast. Por isso dispositivos em diferentes redes virtuais não podem se comunicar entre si, a não ser através de um roteador. Links de Transporte (Trunk) São troncos especiais que podem carregar informações de múltiplas VLAN s que os switches utilizam para se comunicar entre si. Esses links podem ser utilizados para conectar um servidor truncado que conversa com múltiplas VLAN s sem a necessidade de um roteador. 33
VLAN: Redes Virtuais 34
www.labcisco.com.br ::: shbbrito@labcisco.com.br