Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Network+
Redes e Conectividade
Switching e Virtual LANs
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA

Ricardo Queiroz

Introduo
Viso Geral sobre Switching
Switching ou Comutao na Camada de Enlace o processo
que usa endereos de hardware dos dispositivos de uma LAN
para segment-la em domnios de coliso diferentes.
Em um HUB todos os computador esto no mesmo domnio
de coliso e, dessa forma, dividem a taxa de dados do
mesmo canal de comunicao half-duplex
A insero de um switch nesse cenrio, o domnio de coliso
seja quebrado em vrios, pois cada porta do switch seu
prprio domnio de coliso
Protocolos de Roteamento assim como o RIP, empregam
processos de preveno de Loops na camada de rede, mas
no evitam loops na camada de enlace caso hajam links
redundantes entre os switches
Soluo Protocolo de Spanning Tree
Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
1

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

A Redes antes da Comutao no Enlace (1)

Cenrio...
Backbones Colapsados
Redes segmentadas por
routers
Terminais burros ligados a
mainframes
Servidores rodando OS/2
e LAN Manager
Cada andar da empresa era conectado ao backbone via
coaxial ou par tranado
PC rodavam emuladores de terminal para acessar
mainframes, mas o poder de processamento dos PCs
aumentava mais e mais, o que originou o Downsizing
No final dos anos 80, a Novell se tornou popular
Network+: Redes e Conectividade

Ricardo Queiroz

A Redes antes da Comutao no Enlace (2)

Cenrio
O OS/2 e o LAN Manager foram largamente substitudos
pelos NetWare servers
As redes Ethernet tornaram-se populares e esse crescimento
das LANs e do Backbone, acabou por tornar os servios cada
vez mais lentos
Algumas empresas reagiram apenas produzindo roteadores
mais rpidos, mas o problemas no estava exatamente ai
As bridges ajudaram na segmentao mas eram limitadas em
nmero de portas e funcionamento e no resolveram o
problema
Por fim, surgiram os swirtches e as VLANs e enfim podiamos
fazer segmentao lgica sem precisar de roteadores
4

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
2

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Passado e Presente

Network+: Redes e Conectividade

Ricardo Queiroz

Servios de Comutao (Switching Services)

Detalhamento
Bridges usam software para criar e gerenciar uma tabela de
filtragem, mas switches usam ASICs (Application Specifc
Integrated Circuits)
Switches e Bridges so mais rpidas que roteadores porque
eles no desperdiam tempo processando informaes que
esto na camada de rede e fazendo roteamento
Eles simplesmente olham para o cabealho da camada
de enlace e decidem se encaminham, inundam ou
dropam um frame

Switches criam domnios de coliso privativos e dedicados e

fornecem largura de banda independente para cada porta
Portanto, switrches proveem
Bridging baseada em Hardware (ASICs), Velocidade
total do cabo, Baixa latncia e Baixo custo
6

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
3

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Hubs vs. Switches: Diviso da Banda

Network+: Redes e Conectividade

Ricardo Queiroz

Servios de Comutao (Switching Services)

Limitaes do Switching no Enlace
Embora bridges e switches quebrem o domnio em domnios de
coliso, ainda temos um nico domnio de broadcast
Isso um fator limitante para o crescimento das LANs, e ainda ir
reduzir a performance da rede
Broadcast, multicast e juntamente com a lenta convergncia de
Spanning Trees ir lhe proporcionar um dos maiores problemas
para o crescimento da sua rede

Bridging vs. LAN Switching (LAN Comutada)

Bridges so baseadas em software e switches em ASICs
S pode haver uma instancia de STP por bridge, enquanto que
switches podem ter muitas
Switches tem muito mais portas que bridges
Particularidades de ambas: broadcast, aprendizado de endereos e
deciso de encaminhamento de frames com base no MAC
8

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
4

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

As Trs Principais Funes dos Switches (1)

Aprendizado de Endereos
Bridges e switches so capazes de aprender endereos
Quando um dispositivo transmite e uma interface recebe um
frame, o switch coloca o endereo de origem do frame na
tabela de encaminhamento/filtro de MACs
Quando o switch no tem ideia aonde est uma determinada
interface, ele inunda o frame para todas as portas e aguarda
um dispositivo responder a esse frame inundado e, ento,
coloca o endereo de origem do frame na referida tabela
Devido a esse processo, os dispositivos podem estabelecer
comunicao unicast ponto-a-ponto
Um fato importante que se um dispositivo no se
comunicar por uma certa quantidade de tempo, o switch
elimina o sem endereo da tabela de encaminhamento/filtro
9

Network+: Redes e Conectividade

Ricardo Queiroz

As Trs Principais Funes dos Switches (2)

Deciso de Encaminhar/Filtrar...
Quando um frame chega em uma interface do switch, o
endereo de hardware de destino comparado com a tabela
de encaminhamento/filtro MAC e o switch toma a deciso de
encaminhar/filtrar
Em outras palavras, se o MAC de destino conhecido, o
frame somente enviado para a uma interface especfica,
isso preserva muito a largura de banda disponvel na rede
Caso o endereo MAC no tenha sido aprendido, ele
inundado para todas as interfaces ativas, exceto para a
interface de origem esse comportamento o mesmo para o
broadcast

10

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
5

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

As Trs Principais Funes dos Switches (3)

Deciso de Encaminhar/Filtrar
Vamos dar uma olhada na sada do seguinte comando:

Como o switche ir lidar com um frame com o seguinte MAC?

11

Network+: Redes e Conectividade

Ricardo Queiroz

As Trs Principais Funes dos Switches (4)

Evitar Loops
Links redundantes entre switches pode ser algo sbio para se
implementar, pois eles ajudam a prevenir falhas completas
na rede caso um link pare de funcionar
No entanto, h algo negativo. Embora esses links possam ser
extremamente teis, eles frequentemente causam mais
problemas que realmente resolvem
Vamos elencar alguns desses problemas:
Se no h esquemas de preveno de loops, os switches
iro inundar de broadcast sem fim toda a rede
(Tempestade de Broadcast)
Mesmo quando enviado um unicast, o frame
copiado duas vezes pelo menos, pois o frame chega por
caminhos diferentes no mesmo switch
12

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
6

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

As Trs Principais Funes dos Switches (5)

Exemplos do Efeitos de Loops sobre Broadcast Broadcast
Storm

13

Network+: Redes e Conectividade

Ricardo Queiroz

As Trs Principais Funes dos Switches (6)

Exemplos do Efeitos de Loops sobre Unicast
Voc deve ter pensado: A tabela de filtro de endereos MAC podia
estar confusa sobre a localizao do dispositivo, pois o dispositivo
recebeu o frame por mais de um link
Mas pior ainda, o switch desorientado poderia estar to
empenhado em atualizar a tabela de filtro MAC com o endereo de
origem que ele falha ao encaminhar o frame

14

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
7

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Spanning Tree Protocol (1)

Cenrio
A DEC (Compaq) criou a verso original do STP. O IEEE
posteriormente criou sua prpria verso, o 802.1D
A maioria dos switches roda o padro 802.1D, a qual no
compatvel com o STP da DEC
Atualmente h a verso 802.1w, muito mais rpida mas no
habilitada por padro para todos os switches
Portanto, a principal tarefa do STP impedir que hajam Loops na
camada de enlace de uma LAN (bridge ou switch)
Esse objetivo alcanado monitorando a rede para encontrar
todos os links e garantir que no hajam loops, desligando
todos os links redundantes

O STP usa o Spanning Tree Algorithm (STA) para primeiro criar um

BD da topologia para poder, ento, procurar por e destruir links
redundantes
Switches transmitem BPDUs (Bridge PDUs) para todas as portas
para todos os links entre os switches possam ser encontrados
15
Network+: Redes e Conectividade

Ricardo Queiroz

Spanning Tree Protocol (2)

Estado as Portas do Spanning Tree...
Bloqueada
No encaminha frames, apenas escuta BPDUs e dropa todos
os outros frames. Estratgica para o propsito prevenir
loops.
Todas as portas esto neste estado quando o switch ligado

Escutando
Escuta BPDUs para garantir que loops no ocorram na rede
antes de passar frames de dados
Uma porta nesse estado prepara-se para encaminhar frames
de dados sem popular a tabela de endereos MAC

Aprendendo
Escuta BPDUs e aprende todos os caminhos na rede comutada.
Uma posta no estado de aprendizado popula a tabela de
endereos MAC mas no encaminha frames de dados
Delay de Encaminhamento o tempo que leva para transitar
uma porta de escutando para aprendendo (15)

16

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
8

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Spanning Tree Protocol (3)

Estado as Portas do Spanning Tree...
Encaminhando
Envia e recebe todos os frames de dados que chegam a porta
Se a porta ainda designada ou raiz no final do estado de
aprendizado, ele entre no estado de encaminhando

Desabilitada
Estado administrativo no qual a porta no participa do
encaminhamento de frames ou STP
uma porta virtualmente no operacional

Observao
Switches populam a tabela de endereos MAC nos modos
Aprendendo e Encaminhando
As portas do switch esto normalmente em bloqueada ou
encaminhando (cujo custo o menor para uma bridge raiz)
Se a topologia da rede muda, porque um link falhou ou um
novo switch foi inserido, as portas do switch alteram para
escutando e aprendendo
Network+: Redes e Conectividade

17

Ricardo Queiroz

Spanning Tree Protocol (4)

Convergncia STP...
o que acontece quando todas as portas em bridges ou
switches mudaram para um dos estados, encaminhando ou
bloqueada
Durante o processo de convergncia, nenhum dado ser
encaminhado at o evento de convergncia estar completo
E mais, antes dos dados poderem comear a serem
encaminhados novamente, todos os dispositivos devem ser
atualizados todas as transmisses de dados param durante
o processo!
Sua rede deve convergir rapidamente e isso depende muito
da forma com sua rede foi projetada
Esse processo leva cerca de 50s e recomendvel que os
tempos do STP no sejam alterados
18

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
9

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Spanning Tree Protocol (5)

Convergncia STP
Uma proposta para implementao de uma rede comutada
para convergncia eficiente do STP

O switch principal (core) deve ser o raiz do STP

19

Network+: Redes e Conectividade

Ricardo Queiroz

Padro IEEE 802.1w

Protocolo de Spanning Tree Rpido
Que tal alcanar convergncia em cerca de apenas 5s e ainda no
ter preocupao com a marca dos roteadores
RSTP no foi projetado para ser algo completamente novo, mas
uma evoluo do 802.1d, com tempo de convergncia rpido
quando h mudanas na topologia
E ainda h compatibilidade retroativa
O 802.1w define trs diferentes estados para portas, simplificando
o processo
Desabilitada= Descarte
Bloqueada= Descarte
Escutando = Descarte
Aprendendo= Aprendendo
Encaminhando= Encaminhando

Para verificar se o 802.1d ou RSTP esto rodando no seu Switch

Cisco, digite: S1#sh spanning-tree
Network+: Redes e Conectividade

Network+: Switching e VLANs

20

Ricardo Queiroz

Ricardo Queiroz
10

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Virtual LANs (1)

Fundamentos
Lembrando, hosts so separados por switches em domnios de
coliso e por roteadores em domnios de broadcast
A questo agora como podemos dividir hosts em domnios de
broadcast usando somente switches puros?
A resposta : Virtual Local Area Network

VLAN um agrupamento lgico de usurios de rede e recursos

conectados administrativamente por portas configuradas nos
switches
Quando criamos VLANs ganhamos a capacidade de criar domnios
de broadcast dentro da camada de enlace, apenas associando
vrias portas ao longo dos switches a subredes diferentes
Uma VLAN tratada como sua prpria subrede ou domnio de
broadcast, onde frames de broadcast so comutados somente
entre as portas logicamente agrupadas dentro na mesma VLAN
21

Network+: Redes e Conectividade

Ricardo Queiroz

Virtual LANs (2)

Detalhes Importantes
A VLAN1
uma VLAN administrativa e, por padro, todos as
portas dos switches pertencem a ela
Embora possa ser usada para formar um workgroup
como qualquer outro, a CISCO recomenda que seja
usada somente para propsitos administrativos
Voc no pode delet-la ou mudar o seu nome

Como cada VLAN um domnio de broadcast, cada uma

agora pode ter seu prprio endereo de subrede
Sendo assim, o lgico pensar que no vamos mais precisar
de roteadores. Certo?
Errado! Pois, em VLANs para os hosts de uma VLAN se
comunicarem com hosts de outras VLANs, precisam recorrer
a camada 3

22

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
11

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Virtual LANs (3)

Comunicao entre Hosts em VLANs diferentes

23

Network+: Redes e Conectividade

Ricardo Queiroz

Trunk Ports

24

Network+: Redes e Conectividade

Network+: Switching e VLANs

Ricardo Queiroz

Ricardo Queiroz
12