Graduação Tecnológica em Redes de Computadores. Infraestrutura I - Redes Locais

Documentos relacionados
Graduação Tecnológica em Redes de Computadores. Fundamentos de Redes II

Experiência 04: Comandos para testes e identificação do computador na rede.

Prof. Samuel Henrique Bucke Brito

Redes de Computadores

Introdução. Modelo de um Sistema de Comunicação

Auxiliar em Administração de Redes Redes de Computadores I

ARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL

Roteamento e Comutação

Gerenciamento de Redes: Protocolo SNMP

Introdução à Informática. Aula 05. Redes de Computadores. Prof. Fábio Nelson

Redes de Computadores. Disciplina: Informática Prof. Higor Morais

Professor: Gládston Duarte

MÓDULO 2 Topologias de Redes

Arquitetura TCP/IP. Apresentado por: Ricardo Quintão

Interconexão de Redes

MS1122 v3.0 Instalação e Considerações Importantes

Arquitetura de Conectividade para Ambientes de Computação em Nuvem. Palestrante: Herlon Hernandes

SISTEMAS DISTRIBUÍDOS

Informática I. Aula Aula 19-20/06/06 1

VLAN - Virtual LAN. Objectivo

1. Virtual LANs (VLANs) ISEL/DEETC Secção de Redes de Comunicação de Dados

Rede de Computadores II

Laboratório nº 5 FUNCIONAMENTO DO ADDRESS RESOLUTION PROTOCOL

DEDICATÓRIA. COMO UTILIZAR ESTE LIVRO vii ÍNDICE INTRODUÇÃO ÀS REDES DE COMUNICAÇÃO... 1

Equipamentos de Redes de Computadores

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia

Aula 4. Pilha de Protocolos TCP/IP:

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

Acesso Ethernet com Hubs

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Redes de Computadores

Aula 03 Regras de Segmentação e Switches

Prof. Samuel Henrique Bucke Brito

PLANO DE ENSINO CARGA HORÁRIA TOTAL: 72 TEORIA: 50 PRÁTICA: 22

Projeto de datacenters Instituto Federal de Alagoas. Prof. Esp. César Felipe G. Silva

CIRCULAR Nº 21/2016 PREGÃO Brasília, 17 de maio de 2016.

Aula 11 Comutação de pacotes. Prof. Dr. S. Motoyama

Curso Preparatório de Redes de Computadores

Técnico em Radiologia. Prof.: Edson Wanderley

Fundamentos de Redes e Sistemas Distribuídos Aula 03 Camadas

UNIVERSIDADE FEDERAL DO PIAUI UFPI Colégio Técnico de Teresina CTT. Professor: José Valdemir dos Reis Junior. Disciplina: Redes de Computadores II

Avaya Networking. Rafael Rocha, Sales Engineer Westcon Convergence

Camada de Enlace de Dados - Apêndice. Prof. Leonardo Barreto Campos 1

Faculdade Anhanguera de São Caetano do Sul

Edital da V Maratona de Redes de Computadores de Uberlândia

PLANIFICAÇÃO. Redes de Comunicação 11.º ANO. Ano Letivo 2013/2014

Redes de Computadores IEEE 802.3

Copyright Smar

FACULDADE MULTIVIX CURSO DE ENGENHARIA DE PRODUÇÃO 2º PERÍODO MARIANA DE OLIVEIRA BERGAMIN MONIQUE MATIELLO GOMES THANIELE ALMEIDA ALVES

switches LAN (rede de comunicação local)

Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus

Sistemas Distribuídos

Redes de Computadores

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

Redes de Computadores

Introdução Introduç ão Rede Rede TCP/IP Roteame Rotea nto nto CIDR

Configuração de VLANS em ambientes CISCO

Fernando Albuquerque - fernando@cic.unb.br REDES LAN - WAN. Fernando Albuquerque (061) fernando@cic.unb.br

Conceitos Básicos de Switching e Roteamento Intermediário

Exemplo de nome de servidor de Domain Controller: PTISPO01DC02 PTI SPO 01 DC 01. Matriz ou Primeira Filial

D-Link500T. Simulador Site DLINK - Clique Aqui. D-Link500T - Alterar usuário e senha

Redes de Computadores

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Nome dos Alunos

Interconexão de Redes. Aula 03 - Roteamento IP. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI PLANO DE ENSINO

Servidor de Armazenamento em Nuvem

Sumário 1 Introdução O Modelo OSI... 33

REDES DE COMPUTADORES

Redes de Computadores e a Internet

BELLA DONNA CENTRO DE ESTÉTICA Sistema de Gerenciamento de Serviços em Estética SisGSE. Documento de Projeto Lógico e Físico de Rede

Engenharia de Software II

Protocolo Ethernet e Dispositivos de Interconexão de LANs

Equipamentos de Rede. Prof. Sérgio Furgeri 1

Roteiro... Sistemas Distribuídos Aula 4. Troca de mensagens. Comunicação entre processos. Conceitos de SD, vantagens e desvantagens

Síntese extraída do Capítulo 5 Camada de enlace e redes locais

Claudivan C. Lopes

Unidade 2.4 Endereçamento IP

Redes de Computadores - 4º Período. Projeto Integrador

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Redes de Computadores I ENLACE: PPP ATM

Revisão. Karine Peralta

Redes de Computadores REDEC v1.0 - FEV/2006

Interconexão redes locais (LANs)

Informática I. Aula Aula 20-27/11/06 1

,QVWDODomR. Dê um duplo clique para abrir o Meu Computador. Dê um duplo clique para abrir o Painel de Controle. Para Adicionar ou Remover programas

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Arquitetura e Organização de Computadores I

PORTARIA N Nº 178 Rio de Janeiro, 25 de outubro de 2012.

Capítulo 3: Implementar a segurança por meio de VLANs

PROJETO DE REDES

SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA

CAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN

Tecnologias de Redes Informáticas (6620)

Rede VPN UFBA Procedimento para configuração

Curso: Tec. Em Sistemas Para Internet 1 semestre Redes de Computadores Memória de Aula 10. Prof. Moises P. Renjiffo

Redes de comunicação. Mod 2 Redes de computadores. Professor: Rafael Henriques

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

Telecomunicação e Redes

Transcrição:

Graduação Tecnológica em Redes de Computadores Infraestrutura I - Redes Locais Euber Chaia Cotta e Silva euberchaia@yahoo.com.br

Site da disciplina http://echaia.com

Ementa: Tecnologias de acesso; Padronização IEEE; Tecnologia Ethernet e suas variantes; Tecnologias de comutação (switching); Redes metropolitanas e de banda larga; Tecnologia de redes ópticas; Aplicações sobre tecnologias de rede; Qualidade de Serviço (QoS) em redes; Gerência e Segurança; Sala de telecomunicações, backbone, sala de equipamentos e sala de entrada de telecomunicações conforme as normas EIA/TIA; Noções de projeto de Data Center conforme a norma TIA-942.

Bibliografia KUROSE, James. Redes de computadores e a Internet Uma abordagem top-down - 5ª edição. Editora: Pearson, 2010; TANENBAUM, Andrew. Redes de Computadores - 5ª edição. Editora: Pearson, 2011; SOUSA, Lindeberg B. Projetos e Implementação de Redes: Fundamentos, Arquiteturas, Soluções e Planejamento. Editora: Erica, 2013; FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudo. Editora: Visual Books, 2014; PINHEIRO, José. Guia completo de Cabeamento de Redes 2ª edição. Editora: Elsevier Brasil, 2015.

Infraestrutura I - Redes Locais - Agenda VLAN (Virtual LAN) - IEEE 802.1Q; Revisão de Cabeamento Estruturado; Topologias e formas de acesso; Norma TIA-942 Telecom. Inf. Standard for Data Centers; Camada física e de enlace de dados do modelo OSI e TCP/IP; Introdução, funções e operação do ARP; Classificação dos switches; Domínio de colisão e domínio de broadcast; Endereço IP e MAC; Endereçamento IPv4 - Classes, subrede, sumarização, VLSM; Introdução ao Endereçamento IPv6; Spanning Tree Protocol (STP) - IEEE 802.1D.

Avaliações e pontuações Forma de Avaliação Prova I: 35 pts Prova II: 35 pts RSC: 10 pts Trabalhos Práticos: 6 pts Atividade Prática 1 - Hub Vs Switch: 2 pts Atividade Prática 2 - Visualizando os Cabeçalhos de Quadros da Camada 2: 2 pts Atividade Prática 3 - Identificando endereços MAC e IP: 2pts AAI: 10 pts Listas de atividades: 4 pts

Graduação Tecnológica em Redes de Computadores Unidade I VLAN (Virtual LAN) IEEE 802.1Q Euber Chaia Cotta e Silva euberchaia@yahoo.com.br

Referências para essa aula KUROSE, James. Redes de Computadores e a Internet, 5ª Ed. 2010, Cap. 5.6.5 Rede Local Virtual (VLANs) TANENBAUM, James. Redes de Computadores, 5ª Ed. 2011, Cap. 4.8.5 LANs Virtuais FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudo, 2014 Cap. 3.4 Virtual LANs (VLANs)

Deficiências de redes Nível 2 Switch de núcleo 3 Deficiências: Falta de isolamento de tráfego Uso ineficiente dos comutadores Gerenciamento dos usuários Switches secundários Obs: a legenda da Fig. 5.26 do Kurose (p.351) está errada, pois na rede ilustrada não há Hub, apenas Switches. (Kurose)

Deficiências de redes Nível 2 Falta de isolamento de tráfego: Broadcasts poluem toda a rede (Ex: ARP, DHCP, quadros com end. MAC de destino desconhecidos). Riscos a segurança e privacidade. Para solucionar o problema do isolamento, poderíamos trocar o comutador central por um roteador. Mas é possível fazer isso com comutadores de camada 2, sem precisar de um roteador. (Kurose)

Deficiências de redes Nível 2 Uso ineficiente de comutadores (otimização das portas) Em cada um dos switches da topologia distribuída sobrarão portas. Se fosse possível instalar apenas um comutador no núcleo da rede para atender todas as estações, não sobrariam tantas portas nesse switch central, reduzindo o custo da rede. Mas ainda assim, haveria necessidade de criar isolamento de tráfego na LAN. (Kurose)

Deficiências de redes Nível 2 Problemas de gerenciamento de usuários quando cada setor de uma empresa tem um switch para atender seus respectivos usuários: Usuários que se mudam de um setor para outro tem que ter o seu cabeamento direcionado para um novo switch. Funcionários que pertencem a 2 setores são um problema. (Kurose)

Mas há solução... SOLUÇÃO PARA AS DEFICIÊNCIAS CITADAS: Adotar no core (núcleo) da rede um switch com suporte a Rede Local Virtual = VLAN (em inglês: virtual LAN). O padrão IEEE 802.1Q define as VLANs.

Mais motivos para criarmos VLANs Além do problema da segurança, Filippetti cita o tráfego de broadcast como motivo para criação de VLANs: Switches segregam domínios de colisão, criando segmentos individuais e dedicados. Então, quando usamos muitos switches numa rede, as restrições as distâncias do padrão Ethernet são minimizadas e poderemos ter redes maiores e mais dispersas. Porém, quando o número de usuários cresce, cresce o tráfego de broadcast e cai o desempenho da LAN, e isso exige a criação de VLANs. (Filippetti)

Mais motivos para criarmos VLANs Segundo Tanenbaum, são motivos para criar VLANs: Separação de VLANs em função da estrutura organizacional da empresa e não em função do lay-out físico Separação de VLANs em função da carga: Tráfego mais intenso pode ser separado em uma VLAN, para não afetar outras VLANs. VLANs que precisam de desempenho maior devem ser isoladas Broadcast poluem a rede: Broadcast gerado por protocolos de nível 2 e 3 Tempestade de broadcast (Tanenbaum)

Definição de VLAN Segundo Filippetti: VLANs são domínios lógicos definidos em switches. Essa é uma forma de segmentar um grande domínio de broadcast, sem necessidade de usarmos um equipamento layer 3. Máquinas de uma VLAN enxergam apenas os quadros originados na mesma VLAN. Broadcasts gerados em uma VLAN ficam contidos naquele domínio. (Filippetti)

VLAN baseadas em portas Grupos de portas formam VLANs; Cada VLAN é um domínio de broadcast; Quadros de cada VLAN são isolados uns dos outros; Se o usuário da porta 8 for realocado na Computação, o gerente da rede associará essa porta à VLAN da Computação; Uma porta pode estar associada a mais de uma VLAN. (Kurose)

VLANs com múltiplos switches Solução 1: Cada VLAN é interligada com um cabo. Pergunta: Qual é o inconveniente dessa solução? (Kurose)

VLANs com múltiplos switches Solução 2, mais escalável: Entroncamento de VLANs (truncking) Em cada switch, uma porta será configurada como porta tronco para interconectar os switches. A porta tronco pertence a todas as VLANs. Pergunta: Como o switch sabe que o quadro que chega a uma porta tronco pertence a uma VLAN específica? (Kurose)

Frame Tagging Resposta: O Frame Tagging permite que cada quadro seja associado a uma VLANs. Permite também que os switches direcionem os quadros para as portas de saídas associadas às VLANs corretas. Chama-se Frame Tagging o processo de inserção da identificação da VLAN em cada quadro IEEE 802.1Q. Tag = rótulo, etiqueta Frame Tagging = rotulagem de frames ou etiquetamento de frames Esse campo do quadro (rótulo) é chamado de VLAN ID ou VLAN color (Filippetti)

O quadro IEEE 802.1Q Porém, para que os quadros sejam etiquetados (taggeados) o quadro IEEE 802.3 original teve que ser modificado! Em 1995 foi criado o quadro IEEE 802.1Q para os quadros que atravessam portas tronco. IEEE 802.3 original: IEEE 802.1Q: (Kurose)

O quadro IEEE 802.1Q Novos campos (rótulo de 4 Bytes): Identificador de protocolo (2 Bytes) Valor fixo: 0x8100 = Hexadecimal 81 00. Controle de informação (2 Bytes) Contém a identificação da VLAN com 12 bits. Mais 3 bits para definir prioridade de transmissão. Assim, as portas tronco sabem para qual VLAN encaminhar os quadros entrantes. (Kurose)

O quadro IEEE 802.1Q Pergunta: E se uma placa de rede comum (de um PC, por exemplo) recebesse um quadro IEEE 802.1Q? O que ocorreria? (Filippetti)

Problemas da adoção do quadro IEEE 802.1Q E as milhões de placas de rede existentes? Terão que ser trocadas? Se as placas não forem trocadas, como o quadro IEEE 802.1Q será gerado? Ou, por quem será gerado? (Tanenbaum)

Problemas da adoção do quadro IEEE 802.1Q Resposta: O quadro IEEE 802.1Q é adotado apenas nas portas tronco que interligam os switches! Ou seja, apenas os switches são trocados! Segundo Tanenbaum, na medida que novas placas de rede entrem no mercado, espera-se que elas sejam compatíveis com o padrão 802.1Q e possam preencher os novos campos. (Tanenbaum, p.217)

Problemas da adoção do quadro IEEE 802.1Q O que acontecerá com o tamanho máximo dos quadros IEEE 802.1Q? Resposta: O limite de 1518 Bytes foi simplesmente aumentado para 1522 Bytes (Tanenbaum)

Por que os 3 bits de prioridade? Segundo Tanenbaum: O campo de 3 bits Prioridade não têm nenhuma relação com VLANs, mas, como a mudança no cabeçalho Ethernet é um evento que acontece uma vez a cada década, demora três anos e envolve uma centena de pessoas, por que não incluir alguns outros benefícios? (Tanenbaum)

Tabela interna de VLANs Assim, como ocorre com as tabelas MAC, switches também podem se autoconfigurar para construção das sua tabela de VLAN, com base na observação das tags que passam pelas portas tronco. (Tanenbaum)

Tipos de associações VLAN Associação estática: VLANs são criadas manualmente, por meio da associação de cada porta do switch a determinadas VLANs. Associação dinâmica: Um servidor centralizado pode, dinamicamente, mapear determinadas informações dos usuários (como MAC address ou nome de usuário) a determinadas VLANs. (Filippetti)

Associação estática de VLANs É o modo mais comum de se criar VLANs. As portas são manualmente associadas a determinadas VLANs. Método recomendado quando o movimento de dispositivos dentro da rede é praticamente estático. (Filippetti)

Associação estática de VLANs É o modo mais comum de se criar VLANs. As portas são manualmente associadas a determinadas VLANs. Método recomendado quando o movimento de dispositivos dentro da rede é praticamente estático. (Filippetti)

Associação dinâmica de VLANs Requer um servidor VMPS (VLAN Management Policy Server) que precisa ser instalado e configurado. Método útil quando há alta mobilidade de dispositivos Com o VMPS é possível associar VLANs específicas a MAC Address Protocolos Aplicações Credenciais de acesso (login e senha) (Filippetti)

Identificação de portas em VLANs Quando usamos VLANs, pode haver 2 tipos de portas: Porta de acesso (access port) Porta de transporte (trunk port) Portas de acesso (access port) São portas conectadas aos dispositivos finais (PCs, impressoras, servidores, etc). Esse tipo de porta pode ser associado a uma única VLAN. Em um switch, se um quadro IEEE 802.1Q passar por uma porta dessas com destino aos elementos conectados a ela, o switch removerá do quadro as informações sobre VLANs. Dispositivos conectados a portas de acesso não conseguem se comunicar no nível de enlace com outras VLANs. (Filippetti)

Identificação de portas em VLANs Portas de transporte (trunk port) São portas que transportam quadros com a devida identificação de VLAN (tagging) de um switch para outro. Um porta de transporte pode ser associada a várias VLANs. São usadas em: Caso esses elementos Uplinks entre switches Conexões entre switches e routers Conexões entre switches e servidores Conexões entre switches e impressoras Por padrão, portas de transporte podem transmitir quadros de todas as VLANs. O bloqueio de VLANs exige que configuração manual para exclusão. sejam compartilhados por várias VLANs sem a necessidade de usar um router. (Filippetti)

Frame Tagging em redes Metro Ethernet Padrão IEEE 802.1ad: permite o duplo tagging de quadros Ethernet: O frame é encapsulado com a informação de uma VLAN interna (inner tag), que é a VLAN da empresa contratante. Posteriormente, o frame recebe informações sobre a VLAN externa (outter tag), que é a VLAN do provedor. Adotado em redes METRO ETHERNET: O provedor encapsula os frames previamente identificados com a informação da VLAN do contratante, acrescentando as informações da VLAN do provedor. Esse quadro duplamente rotulado é transmitido pela rede Metro Ethernet. Na porta de saída da rede Metro, a outter tag do provedor é removida. (Filippetti, p.92)

Duplo tagging em redes Metro Ethernet Outter tag: o rótulo da operadora de telecom (provedor) separa as VLANs de diferentes empresas contratantes. Inner tag: o rótulo da empresa contratante separa as suas VLANs internas.

Roteamento entre VLANs Pergunta: Se 2 VLANs são isoladas, como o tráfego de uma VLAN pode atingir outra? Solução 1: instalar um router externo na interface 1 e configurá-la como pertencente a ambas as VLANs. Um datagrama da VLAN1 que tem como destino a VLAN2 passa primeiro pela VLAN1, depois alcança o roteador, que o encaminha para a VLAN2. Router externo (Kurose, p.356)

Roteamento entre VLANs Solução 2: Um único dispositivo pode ser projetado e fabricado de modo que seja simultaneamente um comutador VLAN e um router, tornando o roteador externo desnecessário. (Kurose, p.356)

Roteamento entre VLANs Solução 1, segundo Filippetti: Para que dispositivos em VLANS diferentes se comuniquem é necessário haver um dispositivo de camada 3. Um router, com suporte ao padrão IEEE 802.1Q, pode ser conectado a uma das portas do switch para realizar essa tarefa. Nome da solução: router-on-a-stick. (Filippetti)

Roteamento entre VLANs Solução 2, segundo Filippetti: Adotar switches de camada 3, capazes de executar roteamento. Vantagens: Melhor desempenho. Em geral esses equipamentos têm maior densidade de portas. Topologia simplificada. Desvantagem: Custo maior. (Filippetti)

Solução 1: Comunicação intervlans por meio de um router router-on-a-stick. (Filippetti, p.94)

Solução 2: Comunicação intervlans por meio de um swtich L3 Esse é um cenário semelhante ao anterior, porém com um switch de camada 3:

Roteamento entre VLANs e endereçamento IP ATENÇÃO. Note nas duas figuras anteriores um detalhe muito importante: É preciso que cada VLAN pertença a uma rede IP distinta, pois equipamentos Layer 3 não encaminham pacotes originados e destinados a uma mesma rede IP. Então, é recomendável que cada VLAN esteja associada a uma rede IP diferente. Se 2 VLANs distintas forem associadas a uma mesma rede IP, a comunicação entre elas jamais ocorrerá. (Filippetti)

Copyright Material baseado nos slides do Prof. Rodrigo Moreno Marques Engenheiro Eletricista Especialista em Engenharia de Telecomunicações Mestre em Ciência da Informação Doutor em Ciência da Informação (UFMG)

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback