Você está na página 1de 93

Pedro do Rosrio de Brito

Implementao de uma VLAN


O caso da Universidade Jean Piaget de Cabo Verde

Universidade Jean Piaget de Cabo Verde Campus Universitrio da Cidade da Praia Caixa Postal 775, Palmarejo Grande Cidade da Praia, Santiago Cabo Verde 25.5.11

Pedro do Rosrio de Brito

Implementao de uma VLAN


O Caso da Universidade Jean Piaget de Cabo Verde

Universidade Jean Piaget de Cabo Verde Campus Universitrio da Cidade da Praia Caixa Postal 775, Palmarejo Grande Cidade da Praia, Santiago Cabo Verde 25.5.11

Pedro do Rosrio de Brito, autor da monografia intitulada Implementao de uma VLAN, declaro que, salvo fontes devidamente citadas e referidas, o presente documento fruto do meu trabalho pessoal, individual e original.

Cidade da Praia ao 26 de Maio de 2011 Pedro do Rosrio de Brito

Memria Monogrfica apresentada Universidade Jean Piaget de Cabo Verde como parte dos requisitos para a obteno do grau de Licenciatura em Engenharia de Sistemas e Informtica.

Sumrio
O trabalho cientfico de monografia que ora se apresenta, pretende dar a conhecer como as VLANs podem ser utilizadas como tecnologia de gesto, monotorizao e manuteno da rede. feito um enquadramento terico sobre VLAN, bem como a sua contextualizao num ambiente universitrio, mostrando as vrias vantagens do uso desta numa rede local, assim como os mecanismos gesto, monotorizao e manuteno. ainda feito um estudo de caso, sobre uma implementao de uma VLAN como mecanismo de gesto, monotorizao e manuteno da rede nessa instituio de ensino superior. Palavras-chave: Redes de computadores, VLAN.

Dedicatria
Dedico este trabalho cientfico aos meus pais, Pedro Alberto de Brito e Maria Jesus do Rosrio de Brito por todo investimento, compreenso e confiana que em mim depositaram.

Agradecimentos
Primeiramente agradece a Deus pelo dom da sabedoria e livre atrite, porque sem elas eu no seria o que sou hoje. Um especial agradecimento a minha orientadora Mestre Fernanda Mascarenhas, pela pacincia, pelo incentivo e uma grande virtude e disponibilidade, em me orientar. s pessoas da repblica que para alm de amigos, somos uma famlia. Especialmente minha prima de corao Albertina Duarte, pelo reconhecimento e carinho demostrado. Um agradecimento a Suzel Andrade pelo emprstimo de uma obra de arte nica, o livro de Redes Ciscos. nesse livro que tive todo o suporte e conhecimento sobre VLAN Um agradecimento de corao a minha namorada Eunice Pereira, pelo apoio incondicional, ternura e amor. Um agradecimento ao mestre Stefan Monteiro, pelo apoio, pelo tempo e pela amizade. Como no posso inserir todos aqui, os meus sinceros agradecimentos a todos que directamente ou indirectamente, contriburam para a realizao deste trabalho.

Implementao de uma VLAN

Contedo
Introduo ................................................................................................................................. 13 1 Contexto ....................................................................................................................... 13 2 Metodologia .................................................................................................................. 15 3 Objectivos ..................................................................................................................... 15 3.1 Objectivo geral ............................................................................................................. 15 3.2 Objectivos especficos .................................................................................................. 15 3.3 Estrutura do trabalho .................................................................................................... 16 Captulo 1: Redes de computadores .................................................................................... 18 1 Distribuio Geogrfica................................................................................................ 18 1.1 LAN Local Area Network .......................................................................................... 19 1.2 MAN Metropolitan Area Network ............................................................................. 19 1.3 WAN - Wide Area Network ........................................................................................... 19 2 Topologias de rede ....................................................................................................... 20 2.1 Topologia em Barramento Bus Topology .................................................................. 20 2.2 Topologia em Estrela Star topology .......................................................................... 21 2.3 Topologia em Anel Ring Topology ........................................................................... 23 3 O Modelo OSI - Open Systems Interconnection Model ............................................... 24 3.1 Camadas do modelo OSI .............................................................................................. 25 4 Consideraes finais ..................................................................................................... 29 Captulo 2: VLAN ................................................................................................................ 30 1 Fundamentos e conceitos .............................................................................................. 31 2 Topologias de VLAN..................................................................................................... 33 2.1 VLAN baseado em Porta Port-Based ou Port-Centric VLAN .................................... 33 2.2 VLAN baseado em Endereos MAC MAC Address-Based VLAN ............................. 34 2.3 VLAN baseado em Protocolo Protocol-Based VLAN ................................................ 35 3 Tipos de VLAN ............................................................................................................. 36 4 Vantagens na implementao de uma VLAN................................................................ 37 5 VLAN com Mltiplos Switches ..................................................................................... 40 6 Mtodos de rotulagem de tramas .................................................................................. 42 6.1 Ligao Inter-Switch ISL ou Inter Switch Link ......................................................... 42 6.2 IEEE 802.1Q................................................................................................................. 43 6.3 IEEE 802.10 ................................................................................................................. 44 6.4 Emulao LAN- LANE ou LAN Emulation ................................................................ 44 7 Protocolo de Configurao e Manuteno de VLAN-VTP ........................................... 45 7.1 Funcionamento do Protocolo VTP................................................................................ 45 8 Consideraes finais ..................................................................................................... 46 Captulo 3: O Caso da UniPiaget ........................................................................................ 48 1 A Entidade Instituidora................................................................................................. 48 2 Universidade Jean Piaget de Cabo Verde ..................................................................... 48 3 Organizao .................................................................................................................. 49 4 Diviso tecnolgica ...................................................................................................... 51 4.1 Organizao Interna...................................................................................................... 52 5 Proposta de uma VLAN ................................................................................................. 52 5.1 Levantamento de requisitos .......................................................................................... 53 5.2 Perfil da Rede ............................................................................................................... 55 5.3 VLAN na UniPiaget....................................................................................................... 62
9/93

Implementao de uma VLAN

5.4 5.5

Configurao do Switch Catalyst 2960 series .............................................................. 67 Gesto, monotorizao e manuteno de Vlan ............................................................. 74

Concluso ................................................................................................................................. 79 Glossrio ................................................................................................................................... 83 Bibliografia ............................................................................................................................... 90

10/93

Implementao de uma VLAN

Tabelas
Tabela 1 Tabela de Switch ..................................................................................................... 30 Tabela 2 Frame do PC-Joo .................................................................................................. 31 Tabela 3 Tabela do Switch actualizado com PC-Joo ........................................................... 31 Tabela 4 Tabela do Switch actualizado com PC-Joo e PC-Maria ....................................... 31 Tabela 5 Associao de portas para cada VLAN.................................................................... 34 Tabela 6 Associao de endereo MAC para cada VLAN ..................................................... 35 Tabela 7 Associao de Protocolo para cada VLAN .............................................................. 36 Tabela 9 Descrio do Bloca A ............................................................................................. 54 Tabela 10 Descrio do Bloca B ........................................................................................... 54 Tabela 11 Descrio da VLAN1 Alunos do Bloco A .......................................................... 56 Tabela 12 Descrio da VLAN1 Alunos do Bloco B .......................................................... 57 Tabela 13 Descrio da VLAN2 Docentes .......................................................................... 58 Tabela 14 Descrio da VLAN3 Funcionrios .................................................................... 58 Tabela 15 Descrio da VLAN4 Primavera ........................................................................ 59 Tabela 16 Descrio da VLAN5 Permisses Especiais....................................................... 60 Tabela 17 Descrio da VLAN6 Servios Especiais ........................................................... 61 Tabela 18 Descrio dos Switches do Bloco B ..................................................................... 64 Tabela 19 Descrio dos Switches do Bloco A ..................................................................... 65

11/93

Implementao de uma VLAN

Figuras
Figura 1 Topologia em Barramento....................................................................................... 21 Figura 2 Topologia em Estrela .............................................................................................. 22 Figura 3 Topologia em Anel.................................................................................................. 23 Figura 4 Modelo OSI ............................................................................................................. 25 Figura 5 Encapsulamento ISL da trama ................................................................................. 43 Figura 6 Encapsulamento IEEE 802.1Q da trama ................................................................. 44 Figura 7 Estrutura e organizao de UniPiaget ..................................................................... 51 Figura 8 Estrutura organizacional da Diviso Tecnolgica................................................... 52 Figura 9 Infra-estrutura da VLAN1 Alunos ........................................................................ 57 Figura 10 Infra-estrutura da VLAN2 Docentes ................................................................... 58 Figura 11 Infra-estrutura da VLAN3 Funcionrios ............................................................. 59 Figura 12 Infra-estrutura da VLAN4 Primavera.................................................................. 60 Figura 13 Infra-estrutura da VLAN5 Permisses Especiais ................................................ 61 Figura 14 Infra-estrutura da VLAN6 Servios Especiais .................................................... 62 Figura 15 Arquitectura da Rede na UniPiaget com Vlan ...................................................... 66 Figura 16 Configurao Bsica do Switch ............................................................................ 67 Figura 17 Configurao da interface da Vlan1...................................................................... 68 Figura 18 Configurao de encapsulamento ......................................................................... 68 Figura 19 Pedido de Autenticao via Browser .................................................................... 69 Figura 20 Menu Principal via Browser.................................................................................. 70 Figura 21 Menu de Contedos via Browser .......................................................................... 71 Figura 22 Submenu de Configurao via Browser................................................................ 72 Figura 23 Configurao via Customize ................................................................................. 72 Figura 24 Submenu Port Settings .......................................................................................... 73 Figura 25 Submenu Expess Setup.......................................................................................... 73 Figura 26 Submenu Restar/Reset .......................................................................................... 74 Figura 27 VTP mode Server .................................................................................................. 75 Figura 28 TVP modo Client ................................................................................................... 76 Figura 29 Submenu Trends ................................................................................................... 77 Figura 30 Submenu Port Status ............................................................................................. 77 Figura 31 Submenu Port Statistics ........................................................................................ 78

12/93

Implementao de uma VLAN

Introduo
1 Contexto

Desde do surgimento das tecnologias, estas vem evoluindo numa escala sem precedentes, tanto que nos ltimos sculos viver sem tecnologia quase impossvel. Das tecnologias o que mais destacou foi a rede de computadores, por ter colocado um fim ao isolamento dos computadores. A sua evoluo foi to importante que o seu uso nas organizaes uma necessidade bsica mnima. Contudo as redes de computadores tambm evoluram, atingindo uma maior capacidade de utilizadores, alargando para grandes reas geogrficas e dividindo em vrias redes distintas, destacando as Local reas Network (LAN) e as Wide rea Network (WAN). As LANs fazem parte das organizaes, dando um contribudo muito importante para desenvolvimento das mesmas. As LANs transportam grande quantidade de informaes, quase de todos os departamentos das organizaes, permitindo o acesso a recursos, informaes e ainda permitem a partilha dos mesmos de uma forma contnua. Inicialmente, as LANs das organizaes conseguem responder sem problemas aos requisitos das Organizaes. Mas com o tempo, e com evoluo natural da rede (mais utilizadores, mais dispositivos, etc.), fazer a gesto, manuteno e monotorizao, fica um trabalho cada vez mais difcil para o administrador da rede. Para resolver isso foi criada uma nova tecnologia

13/93

Implementao de uma VLAN

dentro das redes, designadas VLAN (Virtual Local rea network). Mas como a tecnologia das VLAN pode dar respostas as necessidades actuais exigido pelas evoluo das rede? Para responder a essa questes e outros, foi elaborado esse trabalho cientfico designado Implementao de uma VLAN, o caso da Universidade Jean Piaget de Cabo verde. A necessidade demonstrada por essa Instituio de Ensino Superior motivou a realizao deste trabalho, levando descoberta de conjuntos de mecanismos para atingir os objectivos prestabelecidos durante o estgio na Diviso Tecnolgica.

14/93

Implementao de uma VLAN

Metodologia

Para realizao do presente trabalho, foi adaptado as seguintes metodologias: Pesquisas Bibliogrfica sobre rede de computadores e redes VLAN. O estudo de caso, na qual se estudou a implementao de uma VLAN, de modo a que esta responda aos requisitos da instituio em causa. Para isso foi necessria a utilizao de uma ferramenta chamada Cisco Packet Tracer. Esta ferramenta permite a simulao da rede, teste e entre outros. Construo de um laboratrio com ferramentas verdadeiras, como o caso do Switch Catalist 2960 sries da cisco e com alguns PC para testes.

3
3.1

Objectivos
Objectivo geral Apresentar uma proposta da criao de uma VLAN na rede da Universidade Jean Piaget de Cabo Verde, de modo a que esta seja monitorizada e gerida de uma forma simples e eficaz, de forma a resolver os problemas da Instituio na resoluo de falhas na rede actual.

3.2

Objectivos especficos Compreender os Mecanismos de funcionamento de uma VLAN Assimilar as grandes vantagens na implementao de uma VLAN Identificar os tipos de VLAN existentes bem como as metodologias e protocolos que elas usam Elaborar um perfil adequado organizao, de modo a que este se encontra organizado funcionalmente Compreender os mecanismos de Gesto, monotorizao, manuteno das VLAN na rede da Intuio

15/93

Implementao de uma VLAN

3.3

Estrutura do trabalho

O respectivo trabalho se encontra dividido em 5 partes distintas: 1. Introduo/Contextualizao nessa seco faz-se contextualizao do tema proposto para investigao, bem como os objectivos do trabalho, e a metodologia usada para a realizao do mesmo. 2. Capitulo 1: Rede de computadores nessa seco faz-se um enquadramento geral da rede, desde a sua definio, distribuio geografia, at os tipos de rede que existem. Ainda nessa seco so abordadas um subcaptulo sobre modelo OSI. 3. Capitulo 2: VLAN nessa parte explica-se o contexto de VLAN, dando enfse as vantagens da sua implementao numa rede local, como tambm as topologias que ela usa. Descrevesse tambm dos diferentes tipos de VLAN e de como estes se comunicam. Por ultimo, qual mecanismo usado para gesto, configurao e manuteno dos mesmos. 4. Capitulo 3: O caso da UniPiaget nessa seco apresentado uma proposta de implementao de uma VLAN, de modo a que esta se torna segura e estvel, de acordo com as necessidades da Universidade. Faz-se um estudo sobre o perfil de cada VLAN da instituio. Descreve-se tambm de mecanismos de monotorizao e gesto da VLAN no caso da UniPiaget. 5. Concluso onde abordada de forma resumida e objectiva, tudo que foi feito nesse trabalho cientfico, dando enfse aos objectivos pr-estabelecidos.

16/93

Implementao de uma VLAN

17/93

Implementao de uma VLAN

Captulo 1:

Redes de computadores

As redes de comunicao so indispensveis ao funcionamento de praticamente todas as estruturas da sociedade. No nosso dia-a-dia, quase certa a utilizao de pelo menos um servio dependente de uma rede de comunicao (Vstias, 2005). Dado pela sua importncia, ao longo desse captulo iremos descrever a sua definio, sua estrutura funcional e entre outros. Comeando pela sua definio. De um modo genrico, uma rede no mais de que um ou mais conjuntos de sistemas ou objectos interligados entre si de modo a poderem partilhar recursos, dados e programas (Gouveia & Magalhes, 2005). Para isso usado como meio de comunicao os meios como fios de cobre, fibra ptica e actualmente ligao sem fios (Wireless), que por sua vez usa ondas de rdio, infravermelhos ou mesmo comunicao via satlite, (Gouveia & Magalhes, 2005).

Distribuio Geogrfica

Contudo com o tempo, as redes vieram ficar, com diferentes tamanhos, originando assim a necessidade de os organizar pelo espao ocupado geograficamente (Tanenbaum, 1996).

18/93

Implementao de uma VLAN

Inicialmente existiam trs nomenclaturas na destruio geogrfica, sendo elas as LAN (Local Area Network), as MAN (Metropolitan Area Network) e as WAN (Wide Area Network) (Tanenbaum, 1996). Mas com o passar do tempo e a evoluo das tecnologias de comunicao, a nomenclatura MAN foi eliminado, ficando assim s as LAN e WAN (Gouveia & Magalhes, 2005). Contudo ser feito a descrio de todas nomenclaturas comeando pelas LAN at WAN 1.1 LAN Local Area Network

As LAN surgiram no ano 1970 para terminar o isolamento de comutadores. Contudo nessa altura, a interligao era possvel somente nas mquinas dos mesmos fabricantes, mas com o aparecimento da ETHERNET esse problema foi ultrapassado (S, 2007). Uma LAN serve para ligao de vrios dispositivos numa curta rea. Estas reas podem ocupar um escritrio, um edifcio, ou at um campus universitrio, (Gouveia, et al., 2005). Mas e bom salientar que isto no implica que a rede seja pequena. Ela pode conter vrios dispositivos ligados, s que este se encontra prximo um dos outros (Lowe, 2008). 1.2 MAN Metropolitan Area Network

A MAN uma verso ampliada de uma LAN, s que este consegue abranger um conjunto de escritrios vizinhos ou uma cidade inteira, ou seja uma MAN a ligao de dois ou mais LAN, atravs de um dispositivo de comunicao (router e modems), (Tanenbaum, 1996). Mas como foi referido no subcaptulo da Distribuio Geogrfica as MAN foram eliminados com a evoluo e insero de novas tecnologias. 1.3 WAN - Wide Area Network

Com o crescimento de vrias organizaes, houve a necessidade de disperso das suas instalaes por locais geogrficos distantes, por vezes para outros continentes. Contudo por motivos tcnicas e econmicas, as LAN no eram adequados para comunicaes de longo alcano, por isso nasceram as WAN (Gouveia & Magalhes, 2005).

19/93

Implementao de uma VLAN

De uma forma resumida, as WAN so nada mais, nada menos de que uma infra-estrutura que consegue suporte um conjunto de LANs e tendo de cobertura bastante grande geograficamente, cobrindo um pas, um continente, ou at mesmo vrios continentes. Um exemplo bastante claro de uma WAN a Internet (Barros, 2007).

Topologias de rede

Depois de ser descrito a distribuio geogrfica de uma rede, ser feito a descrio da sua topologia. De uma forma genrica, uma topologia refere forma de como os dispositivos de rede se encontra conectados uns aos outros e de que modo os mesmos se comunicam entre si (Lowe, 2008). Contudo a escolha de uma boa topologia vria na relao entre dois elementos chaves, a eficincia e velocidade, ou seja a escolha de uma topologia para uma rede vai depender da sua eficincia na transmisso/recepo dos dados e da sua velocidade para o mesmo (Soares, Lemos, & Colcher, 1995). A escolha errada de uma topologia pode originar mais tarde a custos desnecessrios assim como um mau aproveitamento dos recursos da rede. Para tal existem vrios tipos de topologia sendo estes trs os mais comuns (Gouveia & Magalhes, 2005): Topologia em Barreamento Topologia em Estrela Topologia em Anel Ser feito uma breve descrio dessas topologias e depois o levantado alguns pontos fortes e fracos dessas topologias de acordo com os seus componentes fisicos. 2.1 Topologia em Barramento Bus Topology

A topologia em barramento tem como base que todos os dispositivos de rede se encontram ligados atravs de um nico cabo (Lowe, 2008), ou seja nessa topologia todos os dispositivos esto conectados a um cabo continua que terminado em ambos as extremidades por uma pequena
20/93

Implementao de uma VLAN

ficha de resistncia, ligada entre a malha e o fio central do cabo, (Gouveia & Magalhes, 2005). A comunicao feita por broadcast, ou seja os dados visto por todos os computadores, mas s sero recebidos pelo destinatrio. Contudo este tipo de topologia caiu em desuso devido a evoluo tecnolgica (Loureiro, 2003). Pontos Fortes (Gouveia & Magalhes, 2005) 9 A facilitao de instalao 9 relativamente econmico 9 Usa menos cabos do que outras topologias Pontos Fracos (Gouveia & Magalhes, 2005) 9 A dificuldade de mudar ou mover ns 9 Praticamente no tem tolerncia a falhas, caso de falha um dos ns toda a rede a rede vai abaixo 9 Dificuldade de diagnosticar falhas ou erros

Figura 1 Topologia em Barramento Fonte: adaptado de (Barros, 2007) 2.2 Topologia em Estrela Star topology

Relativamente a topologia Bus a topologia Star apresenta uma maior flexibilidade na alterao da estrutura da rede, e consequentemente aquele que usado em quase em todas as redes Ethernet (Loureiro, 2003). Ela une os dispositivos de rede atravs de um dispositivo de comunicao (switch ou hub) central (ou simplesmente n central), na qual sai um cabo para cada dispositivo de rede, formando assim uma estrela, nome pela qual designado (Loureiro, 2003). Com a evoluo da rede, a administrador da rede tem a necessidade de expandir a sua

21/93

Implementao de uma VLAN

rede, ficando assim em vez de um no central, dois ns central, a qual designamos topologia de estrela estendida ou Expending Star topology (Lowe, 2008). Pontos Fortes (Gouveia & Magalhes, 2005) 9 Facilidade de modificao de sistema, j que todos os cabos convergem para um s ponto 9 Um dispositivo por derivao, se esta falhar s esse dispositivo afectado 9 Fcil deteco e isolamento de falhas, dado que o n central est directamente ligado a todos os outros 9 Simplicidade do protocolo de comunicaes resume-se a seleccionar qual o n perifrico que em cada momento est ligado ao n central Pontos Fracos (Gouveia & Magalhes, 2005) 9 Maior comprimento de cabo para efectuar as ligaes 9 Dependncia do n central, se este falha, a rede fica inoperacional

Figura 2 Topologia em Estrela Fonte adaptado de (Barros, 2007)

22/93

Implementao de uma VLAN

2.3

Topologia em Anel Ring Topology

A topologia em anel consiste em um caminho fechado, por onde os dispositivos se conectam, assim podem receber/transmitir dados em ambos direces (Soares, Lemos, & Colcher, 1995). Os dados circulam de um posto para outro, e cada posto inclui um dispositivo de recepo e transmisso, o que lhe permite receber a informao e pass-lo ao posto seguinte, no caso de a informao no lhe ser destinada (Gouveia & Magalhes, 2005). Pontos Fortes (Gouveia & Magalhes, 2005) 9 Pequeno comprimento de cabo 9 No so necessrios armrios de distribuio de cabos, dado que as ligaes so efectuadas em cada um dos ns. 9 O desenho da cablagem bastante simples Pontos Fracos (Gouveia & Magalhes, 2005) 9 A falha de um n provoca a falha da rede 9 Dificuldade de localizao de falhas (a falha de n provoca a falha de todos os outros) 9 Dificuldade em reconfigurao a rede (instalao de vrios ns em locais diferentes)

Figura 3 Topologia em Anel Fonte: adaptado de (Barros, 2007)

23/93

Implementao de uma VLAN

O Modelo OSI - Open Systems Interconnection Model

Antes de descrever o modelo OSI, ser descrito um pouco o que so protocolos. Nos subcaptulos acima, foi ilustrado como os dispositivos se encontram situados geograficamente e topologicamente, mas ainda no foi referido como os mesmos se conseguem comunicar, transmitir dados, sabendo que podem ser feitos de fabricantes diferentes. Para isso que existem protocolos e normas. De um modo geral protocolos e normas que fazem as redes trabalharem como um nico conjunto. Os protocolos so um conjunto de regras que permitem a comunicao eficaz entre vrios dispositivos de uma rede. As normas fazem tambm que os dispositivos de rede se comunicam, mas dando enfse a dispositivos com fabricantes diferentes (Lowe, 2008). No incio, cada organizao fabricava os seus protocolos, ficando assim difcil a comunicao de vrios tipos de componentes de rede. Foi nessa necessidade que foram criados protocolos padro (standard), que so protocolos a nvel mundial que permitem que diferentes tipos de componentes de rede, mesmo que sejam de fabricantes diferentes. Um claro exemplo desse tipo de protocolo padro o modelo OSI (Lowe, 2008). O modelo OSI foi criado pela ISO (Internacioanal Standards Organization) com finalidade de normalizar a corrente de informao em diferentes mquinas numa rede (Gouveia &
Magalhes, 2005). O modelo foi desenvolvido nos finais dos anos setenta, e ela quebra vrios

aspectos da rede em sete camadas distintas, como ilustrada na Figura 4 (Loureiro, 2003).

24/93

Implementao de uma VLAN

Figura 4 Modelo OSI


Fonte: adaptado de (Pinto, 2010) A descrio de cada uma dessas camadas sero pronunciados no supcapitulo seguinte, intitulado Camadas do modelo OSI.

3.1

Camadas do modelo OSI

Como foi ilustrado na Figura 4 o modelo OSI se encontra subdivido em sete camadas distintas. Durante este subcaptulo ser descrevido essas camadas uma por uma e dando uma pequena descrio, o que cada uma representa. Ser feito uma descrio das camadas mais acima (aplicao) e de uma forma contnua at descer-nos de nveis at atingirmos a ultima camada (fsica).

25/93

Implementao de uma VLAN

Camada da Aplicao The Application layer

A camada da aplicao a camada supeiror do modelo OSI. nela que se define quais os protocolos a utilizar para determinadas tarefas, e tem a resposanbilidade de definir como a aces se interagem na rede (Gouveia & Magalhes, 2005). Ou seja, esta camada apresenta o software a qual as aplicaes recorem para aceder a recursos da rede (Loureiro, 2003), e para isso ussada um conjunto de servios de comunicao (Vstias, 2005). Aqui vai uma pequena lista dos protocolos mais ussados pela camada da aplicao (Lowe, 2008): DNS (Domain Name System) para resoluo de nomes do dominio da rede e

da internet FTP (File Transfer Protocol) para transferencia de ficheiros SMTP (Simple Mail Transfer Protocol) para email Telnet para emulao de terminal

Camada de Aplicao The Presentation layer

A camada de aplicacao responsavel pela convero de dados, pela encripitao, compreeno de informaes, de modo a que estes sejam transferidos de forma mais rapido
(Gouveia & Magalhes, 2005).

Uma sua caracteristica dessa camada possibilidade de efectuar a transao de carctres, por exemplo, do cdigo ASCII (American Standard Code for Information Interchange), para EBCDIC (Estended Binary Coded Decimal Interchange Code) e vice-versa (Lowe, 2008). Esta convero necessario devido a incompatibilidade de diferentes sistemas.

26/93

Implementao de uma VLAN

Camada de Sesso The Session Layer

A camada de sesso reponsavel por inciar, controlar e terminir trocas de dados. Tendo como objectivo principal a troca a converso de dados das aplicaes, num formado reconhecido pelas ambos entidades (Vstias, 2005). Ou seja, a camada de sesso define como dois dispositivos estabelecem uma ligao, com segurana, transferencia, coneo de dados, e por ultimo verificar se os mesmos no contm erros (Gouveia & Magalhes, 2005). Aqui vai uma pequena lista dos protocolos mais ussados pela camada da seco (Gouveia &
Magalhes, 2005):

HTPP (Hyper Test Transfer Protocol) TFTP (Trivial File Transfer Protocol) MIME (Multipurpose Internet Mail Extension) NFS (Network File System)

Camada de Transporte - The Transpot Layer

A camada de Transporte junta dados recebidos pela camada de sesso numa nica fila de dados. Este dados so segnemtados pelo emissor antes de serem enviados pela camada inferior (camada de rede) e reagrupados pelo receptor antes de serem encaminhados pela camada superior (camada de sesso) (Vstias, 2005). Por outras palavras a camada de transporte responsvel para verificar se a informao foi entregue sem erro para o destinario. Para isso ela segmenta a informao em pequenos segmentos que sero agrupados novamente no destinatario (Gouveia & Magalhes, 2005). E nessa camda so mais usado este dois tipo de protocolos (Vstias, 2005): TCP(Tranfer Control Protocol) com confirmao da recepo UDP(User Datagram Protocol) sem confirmao da recepo

27/93

Implementao de uma VLAN

Camada de Rede The Network Layer

A camada de rede responsavel pelo endereamento lgico e efectuar a transio de nome lgicos para endereos fisicos. (Gouveia & Magalhes, 2005), ou seja a camada de rede tem a responsabilidade de identificar todas as entidades da comunicao, verificando o endereo logico, e a partir desse endereo determinar o melhor caminho entre as entidades envolventes na comunicao (Vstias, 2005). Ela tambm define o modo de fragmentao de dados em pacotos de dados, de modo a este seja a unidade maxima transmitida suportada pelos dispositivos da rede (Vstias, 2005). Normalmente os dispositvos que se comunicam entre si, enviam sempre o seu MAC address para a rede e s depois o numero de IP, mais conhecido pelo indereo logico. Apesar que os MAC address sejam unicos a cada placa de rede, podem vir existir conflitos de endereamento logico se estes foram os mesmo dentro de uma rede (Gouveia & Magalhes, 2005). Por trabalhar com endereo lgico ela usa o protocolo TCP/IP para fazer a comunicao entre os diferentes dispositivos (Loureiro, 2003). Camada de Ligao de Dados The Data Link Layer

A camada de ligao de Dados, recebe os dados da camada da rede e transforma-las em unidades designadas tramas/frames e vice-versa. Na trama contem indentificadores que identifica o incio o fim do mesmo, bem como outros campos, como o campo de endereamento fsico de origem e destino dos dispositivos em comunicao (Vstias, 2005). Eis exemplo de alguns protocolos que ela usa (Vstias, 2005): HDLC (High-level Data Link Control) PPP (Point-to-Point Protocol)

Camada Fsica The Physical Layer

A camada Fsica a camada mais baixo do modelo OSI e no obedece a nenhum protocolo especfico e ela funciona de acordo a comunicao fsica estabelecida com os dispositivos
28/93

Implementao de uma VLAN

intermedirios (Gouveia & Magalhes, 2005). Ou seja responde ao adaptador da rede, ela manipula sinais elctricos que passam na rede, lendo e escrevendo conjuntos de uns e zeros (linguagem maquina) (Loureiro, 2003).

Consideraes finais

No captulo da rede foi elaborado vrios assuntos sobre a rede de computadores, desde da definio, topologias, distribuio geografia, etc., entre outros. Tambm foi referenciado o modelo OSI e as suas camadas e descrio. Contudo e bom salientar que apesar desses atributos, a arquitectura da rede esta sempre a sofrer alteraes, mudando de topologia, de termologia devido a aparecimento de novos atributos. Mas o uso de rede ainda extramente essencial, e a sua implementao deve ser analisada antes da sua implementao, evitando assim alguns contornos mais logos, e de ter em sempre em conta a evoluo da rede (mais utilizador, mais dispositivos). A evoluo necessria, e precisamos estar prontas quando elas vm. A rede deve estar preparada para futuras alteraes, e dar respostas a todas as necessidades da organizao. Em relao ao modelo OSI, a sua compreenso extramente importante para um bom conhecimento e funcionamento da rede, e como os dispositivos se comunicam. Qualquer que seja o administrador da rede deve conhecer todas as camadas do modelo OSI e funo de cada uma delas, e como e estabelecido a comunicao entre cada camada do modelo OSI.

29/93

Implementao de uma VLAN

Captulo 2:

VLAN

Antes de se abordar as VLAN, ser feito uma descrio geral do Switch, bem como do seu funcionamento na utilizao da sua tabela. O Switch serve para ligar vrios segmentos da rede, estabelecendo uma ligao directa entre o dispositivo transmissor e o dispositivo receptor (Gouveia & Magalhes, 2005). Ou seja o Switch, o dispositivo (comutador) intermidirio que liga um dispositivo final ou um conjunto de dispositivos finais a outro dispositivo finais ou conjuntos de dispositivos finais de modo a estes permanecer numa ligao de dilogo directo. Para entender melhor o funcionamento do Switch, temos de compreender o processo de tabela de encaminhamento. nesse processo que o Switch aprende a econtrar a porta correcta para fazer a ligao directa entre o emissor e o receptor (Farias, 2006). Para compreender isso melhor vamos seguir este exemplo ilustrado na Tabela 1. Dispositivo PC-Joo PC-Ana PC-Maria Endereo MAC 0001 0002 0003 Porta 1 2 3

Tabela 1 Tabela de Switch

Na Tabela 1 temos trs dispositivos, PC-Joo, PC-Ana e PC-Maria. O PC-Joo tem uma placa de rede com um endereo MAC 0001 ligada na porta 1 do Switch, enquanto o PC-Ana tem
30/93

Implementao de uma VLAN

uma placa de rede como endereo MAC 0002 e se encontra ligada na porta 2, e por fim o PCMaria tem como endereo MAC0003 e se encontra ligado na porta 3 do mesmo Switch. Contudo a tabela do Switch se encontra vazia, quando este reiniciado pela primeira vez. O PC-Joo pretende comunicar com o PC-Maria, para isso ele cria um frame com as informaes necessrias para houver comunicao, como e ilustrado na Tabela 2, e envia o frame em broadcast para todas as portas do Switch. Endereo MAC Origem 0001 Endereo MAC Destino 0003

Tabela 2 Frame do PC-Joo

Este frame inicializa a tabela do Switch com os dados do seu endereo MAC e porta do dispositivo como ilustrado na Tabela 3. Dispositivo PC-Joo Endereo MAC 0001 Porta 1

Tabela 3 Tabela do Switch actualizado com PC-Joo

Como o frame descartado pelos outros dispositivos (PC-Ana neste expecifico caso), o dispositivo PC-Maria responde ao pedido do frame, actualizando assim a tabela do Switch, liberando dados como endereo MAC e a porta para a tabela do Switch, como ilustrado na tabela 4. Dispositivo PC-Joo PC-Maria Endereo MAC 0001 0003 Porta 1 3

Tabela 4 Tabela do Switch actualizado com PC-Joo e PC-Maria

Quando o dispositivo PC-Joo e PC-Maria precisarem se comunicar novamente, o Switch no mais enviar o frame para todas as portas, e sim e to somente entre as portas de que PC-Joo e PC-Maria fazem parte. Em suma, o Switch utiliza o Endereo MAC de origem para aprender os endereos e o Endereo MAC de destino para comutao dos frames.

Fundamentos e conceitos

Depois de ter descrito o funcionamento do Switch e ter descrito as redes de computadores, da sua topologia e dos seus protocolos, ser descrito nesse captulo 2, uma das particularidades da LAN, que as VLAN.

31/93

Implementao de uma VLAN

() por defeito, todos os Switch de uma rede pertencem ao mesmo domnio de broadcast. (Vstias, 2005), ou seja que todo ou qualquer pacote enviado para o domnio de broadcast, enviado para toda a rede atravs dos Switches, originando assim paralisao da rede. Contudo o mesmo no grave numa rede de poucas dimenses ou broadcast reduzido. Mas no mundo de hoje, existem um grande nmero de aplicaes, mais especificamente as aplicaes multimdias que usam broadcast e multicast intensivamente (Vstias, 2005). E para resoluo desse tipo de problemas, surgiram as VLAN Virtual Local Area Network ou Virtual LAN como tecnologia para resoluo deste tipo de problemas, entre outros. Contudo e bom salientar que a tecnologia da VLAN no serve s para resolver conflitos de domnios de broadcast. Pode ainda ser usado como um mecanismo de controlo e gesto da rede de uma organizao como podemos demonstrar durante o captulo 2. Mas contudo, o que so as VLAN? VLAN uma rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica. Por conseguinte, ela tornasse mais flexvel quando se trata na gesto da rede, utilizando como base um conjunto de normas (PILLOU, 2009). O mesmo definido por (Zacaron, 2007), definindo que uma VLAN um agrupamento lgico de postos ou dispositivos de rede. Estes podem ser agrupados por funes operacionais ou por departamentos de uma forma lgica e no fisicamente. O mesmo opina que proibida a comunicao entre VLAN diferentes, contudo isso pode ser feito atravs de um router, e somente em casos autorizados. Com base nas definies dos autores acima, podemos afirmar que uma VLAN uma segmentao de uma nica LAN fsica em diversas LAN lgicas, sendo que estes ltimos comportam como LAN fsica diferentes. Desta forma cada LAN lgica no pode comunicar com as outras LAN, a no ser que usam um dispositivo de camada trs do modelo OSI (Switch ou router) e com permisso para a conexo.

32/93

Implementao de uma VLAN

Topologias de VLAN

Depois de ver a definio de VLAN, ser descrevido a sua topologia. At hoje em dia existem trs tipos de topologia de VLAN sendo elas as seguintes (Zacaron, 2007): VLAN baseado em Porta VLAN baseado em Endereos MAC VLAN baseado em Protocolos

Nas seces seguintes, cada uma das VLANs sero analisados com maior detalhe. 2.1 VLAN baseado em Porta Port-Based ou Port-Centric VLAN

VLAN baseado em porta quando um dispositivo se conecta a uma infra-estrutura de rede, ela associado automaticamente a VLAN da qual a porta que se encontra configurada (Zacaron, 2007). Por outras palavras, se o dispositivo se encontra ligado a uma porta do Switch e esta porta encontra-se configurada para VLAN2, ento este dispositivo pertence a um segmento da rede onde se encontram um grupo de dispositivos que se encontram associados a VLAN2. A topologia baseada por porta to utilizada, que a maioria dos fabricantes de segmentao da rede padronizou-a por defeito nos equipamentos que suportam VLAN (Cisco Systems Inc, 2003). Ou seja, por defeito a maioria dos switches vem com configurao por porta (normalmente VLAN1), qual todas as portas se associam automaticamente. Contudo um dos pontos fortes no uso dessa topologia que quando uma porta associada a uma VLAN especfica, o mesmo independente de utilizador que no reconhece a existem do VLAN, consequentemente isto mantm as tabelas de consulta menos complexas (Zacaron, 2007). Por outro lado, o mesmo constata que o uso dessa topologia requer que os dispositivos estejam ligados sempre no mesmo lugar e qualquer mudana de lugar, poder originar uma nova configurao das tabelas de consulta do Switche (Zacaron, 2007).

33/93

Implementao de uma VLAN

A Tabela 5 demonstra um exemplo de uma VLAN de topologia por Porta num switch de 16 portas. Portas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 VLAN 3 2 1 1 3 1 2 2 2 1 3 3 3 1 2 2

Tabela 5 Associao de portas para cada VLAN

Para melhor entender a Tabela 5, ser feito uma descrio melhor dessa tabela, comeando pela porta 1 do Switch, que se encontra configurado para o segmento da rede pertencendo a VLAN3, a porta 2 do Stwich se encontra configurada para o segmento da rede pertencendo VLAN2, enquanto a porta 3 do Switch se encontra configurada para o segmento da rede pertencendo a VLAN1, e assim por adiantes durante toda as portas do Switch. Assim o dispositivo que conectar a porta 3 e porta 4 do Switch encontrasse no mesmo segmento da rede VLAN1, o mesmo no aplica ao dispositivo que se encontra conectado porta 1 do Switch. 2.2 VLAN baseado em Endereos MAC MAC Address-Based VLAN

Um dispositivo ao se conectar a uma porta de Switch, envia o seu endereo MAC (Media Access Control) para a tabela do Switch. O MAC do dispositivo verificado numa base de dados de um servidor, de forma a associar-se ao segmento de rede configurado no servidor(Zacaron, 2007). Ou seja, quando um dispositivo se conecta a um Switch, configurado por VLAN baseado em endereo MAC, esta inicializa um processo de consulta base de dados do servidor, comparando o endereo MAC do dispositivo ao registado no servidor. Deste modo pode identificar a que VLAN ela pertence. Por ultimo, o Swich actualiza a tabela de associao de VLAN, para que os dispositivos possam se comunicar uns com os outros, quando pertencendo ao mesmo segmento da mesma VLAN. O mesmo processo descrito em cima pode ser explicado pela seguinte lgica por (Barros, 2007): Todo e qualquer dispositivo conectado a uma rede, identificado unicamente pelo endereo MAC da sua estao de origem, atravs da sua placa de rede (NIC Network Interface Cart). O Switch consegue detectar o endereo MAC atravs da sua associao a cada VLAN, possibilitando ao administrador da rede de uma forma fsica, deslocar uma estao de trabalho de um local para outro. Contudo este no altera a lgica da rede. O mesmo descreve que a
34/93

Implementao de uma VLAN

topologia por endereo MAC uma topologia baseada em utilizadores. Vistos que as VLAN reconhecem cada dispositivo atravs da sua placa de rede, podendo assim associar VLAN a qual estes se encontra configurado. Todos os processos transcritos nos textos acima podem provocar uma sobrecarga na rede, em caso de m configurao. Por isso esse tipo de topologia deve ser bem analisado antes da sua implementao. Contudo (Cisco Systems Inc, 2003), identifica como uma desvantagem da associao de VLAN por endereos MAC, a necessidade de todos os utilizadores estarem configurados logo no incio, numa VLAN. Mas depois da configurao manual, os utilizadores podem ser encaminhados de forma automtica. Depois da configurao seja feita pelo administrador da rede, o ponto fraco acima mencionado torna-se uma vantagem, pelo simples facto que a exigncia de uma configurao prvia obrigatria impede aos utilizadores no autorizados de se conectarem rede, representando assim um acrscimo segurana e estabilidade da rede (Cisco Systems Inc, 2003). A Tabela 6 mostra um exemplo de uma VLAN de topologia por endereo MAC Endereo MAC 009096201A06 006525565A56 569859555B85 VLAN 1 2 2

Tabela 6 Associao de endereo MAC para cada VLAN

Na Tabela 6 temos a relao entre o endereo MAC e a VLAN associada. Como podemos verificar o endereo MAC 009096201A06 encontra-se configurado para a VLAN 1, enquanto os endereos MAC 006525565A56 e 569859555B85 se encontram configurados para a VLAN2. 2.3 VLAN baseado em Protocolo Protocol-Based VLAN

A VLAN baseado em protocolo siga a mesma lgica da VLAN baseada em endereo MAC, s que em vez de usar endereo MAC, permite criar segmentos de rede usando diferentes tipos de protocolo (Zacaron, 2007). Assim podemos associar todos os dispositivos que utilizam o mesmo protocolo dentro da rede.
35/93

Implementao de uma VLAN

As topologias baseado em endereo MAC e a topologia baseado em Protocolo, minimizam o trabalho do administrador de rede, visto que todos os registos se encontram na tabela de base de dados do servidor (Zacaron, 2007), ento fica na responsabilidade do switch a actualizao da sua tabela e associao ao VLAN correspondente a cada dispositivo. Este tipo de topologia ideal para redes que suportam mltiplas variedades de protocolos de rede, ou seja, podemos associar vrios tipos de dispositivos do mesmo protocolo numa VLAN, de modo que a partilha de recursos torna-se compatvel (Savi, 2005). A Tabela 7 mostra um exemplo de uma VLAN baseado em topologia por Protocolo: Protocolos VLAN TCP/IP 2 IPX 1 Apple Talk 3

Tabela 7 Associao de Protocolo para cada VLAN

A Tabela 7 demostra a segmentao da rede via protocolos. Para o protocolo TCP/IP este se encontra no segmento da VLAN 2, para IPX se encontra no segmento da VLAN 1 e por ltimo Apple Talk para o segmento da VLAN 3.

Tipos de VLAN

Para que as VLAN possam se comunicar mesmo utilizando equipamentos de fabricantes diferentes sem que o utilizador aperceba dessa diferena, tornou um standard baseado na norma IEEE 801.1Q (Barros 2007). Entretanto existe duas formas distintas de associar VLAN, sendo as seguintes (Barros, 2007): Esttica

As VLAN Estticas pertencem h topologia baseada em portas. Um dispositivo conecta a uma determinada porta de um Switch, ela associada ao nmero de VLAN a de que esta porta se encontra configurada (Madeira, 2006). Ou seja, as VLANs Estticas so tcnicas de associao por porta. Ou seja algumas portas do switch so atribudas de forma esttica, ficando assim configuradas at que o administrador de rede os altera (Webb, 2003). Em caso de alterao de postos, o administrador de rede, ter de modificar as novas alteraes da rede, de forma manual e associar a porta VLAN a qual o dispositivo pertence (Webb, 2003).
36/93

Implementao de uma VLAN

Dinmicas

As VLANs dinmicas pertencem h topologia baseada em endereo MAC ou em topologia baseado em protocolos. Fica na responsabilidade do administrador da rede, fazer os registos de todos os endereos MAC dos dispositivos, ou dos protocolos a serem ussados primoriadamente (Madeira, 2006). De modo a poderem associar as VLAN correctamente, mesmo havendo mudana de posto. As portas de um switch conseguem de forma automtica associar a que VLAN cada dispositivo pertence (Barros, 2007). Por outras palavras, se um determinado dispositivos ao associar a uma VLAN, as configuraes sobre o mesmo no altere, mesmo que haja mudana de postos. Isto devido ao switch que no atribui primeira a associao da VLAN, mas sim procura primeiro na base de dados do servidor, a configurao da associao do VLAN a qual pertence e por ltimo actualiza a lista de todos os switches (Barros, 2007).
Este mtodo proporciona uma menor administrao dentro do wiring closet principalmente quando um utilizador no autorizado for adicionado rede, por outro lado, exige mais administrao no que concerne configurao da base de dados de um programa de gesto da VLAN para a manuteno dos dados correctos dos diferentes utilizadores da rede (Cisco

Systems Inc, 2003)

Vantagens na implementao de uma VLAN

J se descreveu o que so as VLANs, as suas topologias e tipos de VLANs existentes, mas contudo para entendermos melhores o impacto que as VLAN ser demostrada algumas da sua vantagem na sua implementao. As VLANs proporcionam um mtodo de criao de redes lgicas independentes, que segmentam a rede global em pequenos domnios lgicos, suportados na mesma rede fsica. (Serpa, 2010). Por conseguinte, as VLAN no possuem limitaes fsicas permitindo aos administradores de redes criar domnios lgicos que podem expandir em um ou vrios Switches. Dada a essa flexibilidade permite a diversificao e elaborao de vrios tipos de organizao na rede, resultante a existncia de uma grande diversidade de vantagens na utilizao dessa tecnologia, das quais vamos salientar algumas mais principais (Serpa, 2010):

37/93

Implementao de uma VLAN

Controle do trfego broadcast As VLAN fazem uma melhor gesto dos broadcast e os broadcast stroms, visto que eles oferecem domnios de broadcast separados, tendo uma melhoria na rede e reduzindo o nmero de pacotes que nela circula (Barros, 2007). Isso quer dizer que, ao segmentar uma rede, esse passa a ter menos domnios de broadcast, diminuindo o nmero de dispositivos dentro de cada segmento e consequentemente diminuindo o nmero de pacotes internos que circulam na rede. De uma forma resumida, os broadcasts das outras VLAN so filtrados pelos switch, reduzindo assim esses efeitos negativos (Vstias, 2005). Aumento de nvel de Segurana

As VLAN concedem uma separao de domnios lgicos, tendo por referncia os nveis de cada camada do modelo OSI (Serpa, 2010). Assim podem dificultar o acesso de possveis atacantes que no fazem parte desse domnio lgico, visto que os trfegos entre VLAN so filtrados pelo router. Durante o processo de criao de VLAN, de responsabilidade do administrador de rede, especificar a que porto pertence cada VLAN e que recursos se encontram disponveis a esse porto (Vstias, 2005). Cada switch pode ser configurado de forma a informar o administrador da rede de possveis acessos a recursos no autorizados sempre que estes ocorrem, independentemente da topologia utilizada (Vstias, 2005). O mesmo pode ser reforado usando router para gerir as restries entre tramas de VLAN diferentes (Vstias, 2005). Segmentao da rede

A criao de VLAN pode ser baseada na prpria estrutura organizacional da empresa. Por conseguinte, o administrador da rede consegue agrupar utilizadores pertencentes ao mesmo departamento ou grupo de trabalho, independente deles estarem no mesmo espao fsico ou no (Barros, 2007). Deste modo pode possibilitar assim uma segmentao lgica da rede. Em determinadas organizaes, alguns sectores devem pertencer a uma VLAN diferente das restantes. O propsito disso proteger informaes sigilosas, como o caso do departamento financeiro (Haffermann, 2009).

38/93

Implementao de uma VLAN

Aumento de Performance

A criao de domnios lgicos os domnios de broadcats fica limitada, tornando a transmisso de pacotes restringidas somente a cada domnio, salvo algumas excepes, evitando assim trfego desnecessrio (Serpa, 2010). Por natureza, as redes segmentadas so as que tem mais performance nos dias de hoje, principalmente na reduo do tamanho de domnios de coliso (Barros, 2007). Isto devido ao agrupamento de utilizadores, separados logicamente por VLAN, produzem menos trfego num segmento, consequentemente diminuio de domnios de coliso e reduzem assim a lentido apresentado pelos routers, no encaminhamento de trafego (Barros, 2007). Flexibilidade

A estrutura lgica de uma VLAN independente da estrutura fsica (Barros, 2007). Ou seja, em caso de alterao da estrutura fsica da rede, pode no houver alteraes em nvel lgico. Mesmo que estas alteraes acontecem o nmero de passo para uma configurao lgica muito menor do que uma configurao a nvel fsica. Um utilizador pode ser adicionado a uma VLAN independentemente da sua localizao fsica. Tendo ele o acesso a todos os recursos pertencentes ao seu domnio de VLAN e o acesso negado aos que no pertencem, mesmo que os recursos estejam no mesmo espao fsico (Vstias, 2005). Reduo de tempo e custos A utilizao de uma VLAN conduz a uma soluo de criao e gesto de rede, com um custo inferior do que as redes tradicionais. No h necessidade da existncia de um switch para cada domnio de broadcast, e de vrias configuraes de interfaces de ligao do router para o switch (Vstias, 2005). Um s switch com VLAN, consegue suportar mltiplos domnios de broadcats e necessita s uma configurao de interface de ligao entre o switch e o router (Vstias, 2005). O uso de routers dedicados pode resolver o problema de interconexo de redes locais. No entanto esse tipo de soluo faz com que o preo seja algo a considerar, implicando um investimento muito alto nesses tipos de equipamentos (Haffermann, 2009). Enquanto isso, o uso de switches com VLAN tornaria a implementao com os mesmos ganhos do router, mas por um preo muito mais baixo (Haffermann, 2009). Ainda o mesmo tem configuraes mais

39/93

Implementao de uma VLAN

simples, menor tempo na reconfigurao na deslocao de dispositivos, tendo que estes s ocorrem a nvel de software (Vstias, 2005).

VLAN com Mltiplos Switches

At nesse momento, j foi revisito as VLANs, os seus protocolos e as suas vantagens na sua implementao. Mas como que os switches se comunicam uns com os outros sabendo que podem existir segmentos de redes diferentes para cada VLAN? Nesse subcaptulo ser descrito as respostas para essa e outras questes. Uma VLAN pode ser definida numa variedades de switches, e que estes processos de encaminhamentos de tramas so parecidos, como a de um s switch. Contudo apresentam problemas na necessidade de comunicar tramas de VLAN diferentes (Vstias, 2005). Para resoluo do problema de comunicao de tramas de Switches diferentes, h que existir um protocolo padro que identifica cada trama, a que VLAN pertencem (Vstias, 2005). Para melhor compreenso desse tipo de ligao existe dois tipos de ligao entre switches (Angelescu, 2010): Ligao de acesso acess links () uma ligao cujas interfaces respectivas fazem parte de uma nica VLAN, designada VLAN nativa do porto. (Vstias, 2005). o mesmo que dizer que as tramas que so transmitidas no contem informao sobre o VLAN a que pertencem. Originando assim uma interface padro chamada VLAN 1, onde todos os dispositivos ao conectaram as suas interfaces, usaro esta interface para transmisso das suas tramas. Ligao Partilhada trunk links Inicialmente as VLANs apresentaram certas anomalias na implementao atravs de rede desde do seu fabrico (Barros, 2007). que cada fabricante utilizava tcnicas diferentes de implementao de VLAN, tornando assim as configuraes manuais de cada switch impossvel em redes de grande porte. Foi nesse contexto que teve necessidade de um novo tipo de ligao que superava todo esses tipos de problemas. Assim surgiu o VLAN Trunking, que adiciona tags ou etiquetas especiais aos quadros para que estes podem identificar cada VLAN (Barros, 2007). Permitindo assim que haja um espao de manobra dentro da rede de uma organizao, criando vrios VLANs.

40/93

Implementao de uma VLAN

A ligao Partilhada uma ligao cujas interfaces fazem parte de vrias VLANs, de modo a permitir a transmisso de trafego dos mesmos de forma simultnea, tendo como padro o poder de transmitir tramas de todas as VLANs (Vstias, 2005). Contudo cabe ao administrador de rede, o poder de definir as restries de cada grupo de VLAN nas ligaes partilhadas (Vstias, 2005). Existem trs tipos possveis de ligao partilha, sendo elas as seguintes (Vstias, 2005): Ligao entre um switch e um servidor Podemos ligar um switch a um servidor usando ligaes partilhadas, tendo assim um servidor pertencendo a dois ou mais domnios de broadcast (Vstias, 2005). Permitindo que os utilizadores pertencendo a um VLAN, associada a uma ligao partilhada, ter acesso ao servidor sem necessidade de um router (Angelescu, 2010). Por outro lado, se o switch no suporta ligaes partilhadas, o servidor deve ser inserido numa VLAN e usar um router para encaminhamento de o acesso dos utilizadores da outra VLAN (Angelescu, 2010). Ligaes entre dois switches As ligaes partilhadas no existam comunicaes de tramas entre switches. Enquanto na ligao partilhada, a interface de comunicao de tramas comum para todas as VLAN (Vstias, 2005). Ligaes entre switch e um router Existe a necessidade de usar um s router com apenas uma interface ligada ao switch atravs de uma ligao partilhada. Deste mondo, permitindo que o router receber tramas de todas os VLAN numa nica interface (Vstias, 2005). Contudo, sem a existncia de ligaes partilhadas, o encaminhamento de tramas de diferentes VLAN ficava sob a responsabilidade do router, atravs de associao uma nova interface, tornando o mesmo processo a ter um preo elevado e pouca flexibilidade (Angelescu, 2010). Apesar das suas vantagens na ligao de mltiplas VLAN, o mesmo pode tornar instvel para rede se no houver um acompanhamento correcto das tramas dentro das suas VLAN (Vstias, 2005). Para combater isso foi criada uma nova abordagem de rotulagem, conhecido por rotulagem de VLAN (VLAN tagging) ou por rotulagem de trama (frame tagging). O nico objectivo desse

41/93

Implementao de uma VLAN

mtodo reconhecer o campo identificador de VLAN, que designado por ID da VLAN ou cor da VLAN (Vstias, 2005). Esse processo de rotulagem decora da seguinte forma (Angelescu, 2010): Para que uma VLAN envia uma trama usando linhas partilhadas, cabe primeiro ao switch acrescentar no cabealho, a identificao da VLAN e s depois pode transmitir a trama. Para que uma VLAN envia uma trama usando linha de acesso, o switch retira primeiro o cabealho com a identificao do VLAN. Contudo esse processo s decorre em trama vem de uma transmisso partilhada, como do caso acima. Depois reenviar a trama para o destino final.

Mtodos de rotulagem de tramas

Como mtodo de rotulagem de tramas, exista uma diversidade de protocolos das quais ir ser explicado cada um, de forma mais detalhados. 6.1 Ligao Inter-Switch ISL ou Inter Switch Link

A ligao Inter-Switch um protocolo proprietrio desenvolvido pela Cisco. usado em interfaces FastEthernet e GibabitEthernet. O ISL pode ser usado na ligao entre switches, entre switch e um router e entre um switch e um servidor (Vstias, 2005). O ISL liga dois switches Cisco, percorrendo os quadros Ethernet, executando o etiquetas externas ou encapsulao das tramas, como so conhecidos (Barros, 2007). O cabealho do ISL inclui vrios campos, mas o mais importante o campo VLAN, lugar onde se pode codificar o nmero de VLAN (Zacaron, 2007). O protocolo ISL ao identificar um quadro com o nmero correcto da VLAN do cabealho, cabe ao switch remetente certificar-se que switch o receptor sabe identificar a que VLAN, o quadro encapsulado pertence (Zacaron, 2007). Contudo, quando enviada a trama original pelo um dispositivo, encontra-se no cabealho do ISL, os endereos MAC dos switches remetente e o receptor.

42/93

Implementao de uma VLAN

O protocolo ISL o mtodo de identificao de tramas mais usado pela Cisco. A trama original encapsulada com um cabealho ISL de 26 bytes e um bloco de sequncia de verificao de trama (FCS Frame Check Sequence) de 4 bytes no final da trama (Vstias, 2005). Devido a esse cabealho, a trama pode atingir um tamanho mximo de 1548 bytes, mas este s pode ser reconhecido por equipamentos que suportam ISL, normalmente equipamentos Cisco. A figura 5 mostra o encapsulamento de um trama atravs do protocolo ISL.

Figura 5 Encapsulamento ISL da trama1

Fonte: adaptado de (Zacaron, 2007)

6.2

IEEE 802.1Q

O IEEE 802.1Q um protocolo standard criado pela IEEE. Ela tambm como o do protocolo ISL usada em interfaces FastEthernet e GibabitEthernet. A diferena que, ela usada quando pretendemos interligar equipamentos de fabricantes diferentes (Vstias, 2005). Um exemplo bem claro a ligao de um switch Cisco com outro switch de outro fabricante. Tambm insere um campo na trama para poder identificar a VLAN. O protocolo IEEE 802.1Q identifica quadros com o nmero de VLAN, usando um estilo de cabealho diferente do protocolo ISL. O protocolo IEEE 802.1Q simplesmente adiciona um cabealho de 4 bytes ao cabealho Ethernet original, que serve de identificador campo da VLAN (Zacaron, 2007). Contudo necessrio um novo clculo de campo FCS original no Trailer Ethernet, porque o FCS baseado no contedo do quadro inteiro (Zacaron, 2007). O mesmo pode ser visito na figura 6:

Disponvel em: http://www2.dc.uel.br/nourau/document/?down=562 consultado em 02/08/2010 43/93

Implementao de uma VLAN

Figura 6 Encapsulamento IEEE 802.1Q da trama2

Fonte: adaptado de (Zacaron, 2007)

6.3

IEEE 802.10

O protocolo IEEE 802.10 um protocolo standard criado pelo IEEE. usado em interfaces FDDI (Vstias, 2005). O protocolo IEEE 802.10 tambm um mtodo seguro de transio de dados atravs de backbone, definindo um tipo nico quadro chamado SDE (Secure Data Exchange) (Cisco, 2010). 6.4 Emulao LAN- LANE ou LAN Emulation

A emulao LAN um protocolo que usa um mtodo de encapsulamento para interligar switches atravs de uma rede ATM. Por conseguinte, em vez de identificar explicitamente a trama, ela utiliza uma ligao virtual entre os switches para cada VLAN (Vstias, 2005). Tornando assim que a identificao de cada VLAN seja implcita nas ligaes Virtuais.

Disponvel em: http://www2.dc.uel.br/nourau/document/?down=562 consultado em 02/08/2010 44/93

Implementao de uma VLAN

Protocolo de Configurao e Manuteno de VLAN-VTP

Antes de o protocolo VTP seja descrito, ser feita uma anlise h seguinte situao. Para actualizar os parmetros nos switches, teramos de fazer a actualizao de forma manual entre todos os switches. Isso podia tornar-se numa tarefa um pouco complicada, se for numa rede de dimenses grandes. Ento surgiu a necessidade de todo esse processo seja feito de forma automtico ou centralizado, garantido que qualquer alterao nos parmetros seja reconhecido entre todos os dispositivos. O VTP (VLAN Trunking Protocol) um protocolo proprietrio da Cisco, criado a fim de resolver o problema acima referido (Guilherme, 2009). O protocolo VTP faz a gesto de VLAN dinamicamente, permitindo assim que o administrador de rede consegue adicionar/remover ou alterar a configurao de VLAN em qualquer Switch, desde que pertenam ao mesmo domnio e tenham ligao partilhada (Vstias, 2005). 7.1 Funcionamento do Protocolo VTP

Para uma boa gesto dinmica de VLAN baseado no protocolo VTP, cabe ao administrador de rede comear primeiro a criao de um domnio VTP e determinar quais os switches que pertencem ao domnio (Vstias, 2005). O administrador de rede deve escolher um switch para ser o servidor VTP do domnio e que os restantes switches ficam cliente ou em modo transparente. A cada 5 minutos, o protocolo TVP envia informao de gesto, ou o mesmo alterado a cada vez que o administrador altera a configurao de VLAN (Vstias, 2005). Nessa informao vem contido informaes de gesto do VTP, o nmero de reviso da configurao, os nmeros e nomes das VLAN e por ltimo a lista de VLAN usadas em cada um dos switches da rede. O nmero de reviso de configurao incrementado sempre que o servidor VTP altera a informao de VLAN anunciada aos restantes switches (Angelescu, 2010). Os switches podem operar em trs modos diferentes, sejam eles os seguintes (Guilherme, 2009):

45/93

Implementao de uma VLAN

VTP modo Servidor VTP Sever mode

Todos os switches Cisco vm configurados como VTP Servidor, por defeito. Toda informao se encontra armazenada localmente, em um NVRAN separada onde o startup-config est armazenado (Guilherme, 2009). Qualquer registo de alterao realizado no servidor VTP ser replicado automaticamente para todos os outros switches pertencentes ao mesmo domnio VTP (Guilherme, 2009). O servidor VTP pode criar, modificar e apagar VLAN. Estas operaes s podem ser realizadas em ligaes partilhadas, aos restantes switches do domnio que operem em modo cliente (Vstias, 2005). VTP modo Cliente VTP Client mode

O VTP em modo Cliente, torna o switch num dispositivo que s recebe e envia anncios pelas linhas partilhadas. Mas os mesmos no podem criar, alterar ou apagar VLAN (Vstias, 2005). Todas as informaes armazenadas em sua memria RAM, no entanto essas informaes so guardadas em NVRAM. Por isso quando um switch for desligado no perde as configuraes sobre as VLANs (Guilherme, 2009). VTP modo Transpatente VTP Transparent mode

O VTP modo Transparente um meio-termo que fica entre o VTP modo servidor e um Cliente. Contudo o mesmo no participa no domnio VTP (Guilherme, 2009). O modo transparente quando o administrador no quer que um switch obedea aos anncios VTP de configurao de VLAN do servidor VTP, mas que este propaga os anncios VTP ao longo do seu domnio (Vstias, 2005). Um switch em modo transparente pode criar, modificar ou apagar a sua informao de VLAN, mas essa informao no propagada aos outros switches do seu domnio (Vstias, 2005).

Consideraes finais

No captulo da VLAN foi elaborado vrios assuntos sobre a VLAN, desde da sua definio, tipos de VLANs, topologias da VLANs, vantagens em uso da VLAN entre outros.

46/93

Implementao de uma VLAN

As VLANs apresentam como tecnologia para monotorizao e gesto da rede, bem eficaz e de uma forma simples. Os seus protocolos de ligao de tramas so bastantes simples, mas contudo apresentam um grande grau de conhecimento. Pelo facto de este ser gerenciado e monitorizado, ela torna uma ferramenta de extrema importncia para qualquer administrador da rede. O uso dessa tecnologia e os seus protocolos representa um acrscimo a segurana, estabilidade da LAN nas organizaes, facilitando assim a tarefa ao administrador da rede. De uma forma resumida, o uso das VLANs na rede das Organizaes vem trazer mais eficcia e performance rede. Ainda vem com um conjunto de Vantagens, e mecanismos de gesto e monotorizao da rede, bastantes simples e eficaz para os administradores da rede.

47/93

Implementao de uma VLAN

Captulo 3:
1

O Caso da UniPiaget

A Entidade Instituidora

O instituto Piaget uma instituio cooperativa para o desenvolvimento humano integral e ecolgica, sem fins lucrativos, que se obriga, pelos seus estatutos, a reinvestir todos os excedentes resultantes da sua actividade. Criado em 1979 pelo Presidente institucional, Director de investigao e lder da comisso, Prof. Antnio de Oliveira Cruz, com inteira aceitao do seu patrono Jean Piaget. O instituto Piaget uma cooperativa para o Desenvolvimento Humano integral e Ecolgico. O instituto vem desenvolvendo a sua actividade desde h 29 anos. 3 Ao longo desse tempo de actividades, o instituto Piaget vem vindo a inserir-se em diversas regies, normalmente apartado das grandes cidades, criando Universidades como em Angola, Cabo verde e Moambique.

Universidade Jean Piaget de Cabo Verde

A Universidade Jean Piaget de Cabo Verde um estabelecimento de ensino superior, criado pelo instituto Piaget, e tem como misso contribuir para a alta qualidade de formao dos recursos humanos em Cabo Verde, bem como para o desenvolvimento de competncias locais

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1 consultado em 12/07/2010 48/93

Implementao de uma VLAN

imprescindveis para o desenvolvimento do pas e de modo a clarificaram cada vez o nome da instituio. No dia 7 de Maio de 2001, a universidade inicio a suas actividades com a abertura do 1 ano do curso de Sociologia, como um estabelecimento de ensino superior de interesse publico, reconhecido pelo decreto-lei n 12/2001.4 Segundo (Mendes, 2009), a UniPiaget goza de autonomia de gesto, cientfica, pedaggica e cultural. Ela exerce a sua actividade sem prejuzo das responsabilidades e projecto da Entidade Instituidora, em paralelo com as Universidade oficiais, s quais se encontra legalmente enquadrada no sistema nacional de educao. A Universidade Jean Piaget tem como meta, a cooperativa para o desenvolvimento humano, integral e ecolgico, instituio com fins de utilidade pblica e de solidariedade social e sem fins lucrativos. Sendo ela totalmente privada, dirigida por um administrador Geral, que represente o Instituto Piaget, e pelo Reitor, responsvel pela gesto da Universidade nos domnios cientficos e pedaggico.

Organizao

A UniPiaget constituda por uma estrutura acadmica e administrativa. Sujeito a um sistema misto de governo, esse rene as responsabilidades que decorrem dos estatutos de cada instncia. Os rgos colegiais e rgos individuais fazem parte do rgo de governo.5 A organizao apresentada pela seguinte lgica: rgos do Governo rgos individualistas da Universidade 9 Administrador Geral 9 Reitor rgos colegiais da Universidade 9 Conselho Consultivo Presidido pelo Administrador Geral 9 Conselho Geral Presidido pelo Reitor 9 Conselho Cientfico

4 5

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1 consultado em 12/07/2010 Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=3 consultado em 13/07/2010 49/93

Implementao de uma VLAN

9 Conselho Pedaggico 9 Conselho Disciplinar Organizao cientfica e Pedaggica6 Comisses Cientficas Comisses de Cursos Unidades Organizacionais7 Servios de Documentao SD Servios Administrativos e Auxiliares SAA Servios Financeiros e Sociais SFS Secretariado Executivo SE 9 Administrao 9 Reitoria e rgos Colegiais Gabinete de Estudos e Planeamento GEP Gabinete de Formao Permanente GFP Gabinete de Comunicao e imagem GCI Departamento de intercmbio e formao Avanada DIFA Diviso Tecnolgica - DT O mesmo demonstrado na figura abaixo (Figura 6).

6 7

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=4 consultado em 13/07/2010 Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5 consultado em 13/07/2010 50/93

Implementao de uma VLAN

Figura 7 Estrutura e organizao de UniPiaget

Fonte: adaptado de Pereira (2007)

Diviso tecnolgica

A Diviso Tecnolgica da Universidade Jean Piaget de Cabo Verde como unidade Organizacional responsvel por toda a Tecnologia de Informao e Comunicao, tem como misso prover instituio os recursos e servios das Tecnologias de Informao e Comunicao de modo a optimizar o desempenha da organizao, de uma forma profissional e como grande grau da qualidade e rapidez. Segundo (Mendes, 2009) no ano lectivo 2001/02, a Diviso Tecnolgica arrancou as suas actividades. Ela era supervisionada por um coordenador, que assumia toda a parte tcnica e operacional. Depois foram recrutados dois estagirios, mas com aumento da demanda de servios contratou-se um tcnico, e ficando os estagirios a trabalhar exclusivamente nos laboratrios de informtica. Como o tcnico e os estagirios tiveram grandes constrangimentos, desde de computadores obsoletos, deficincia sistema de abastecimento de electricidade, falta de servidores, rede estruturada no documentada e entre n situaes. Ainda (Mendes, 2009) descreve que decorridos oito anos, Diviso tecnologica uma direco que funciona como delegao autnoma de Cabo Verde, tendo trs seces distintas (1
51/93

Implementao de uma VLAN

Director, 3 funcionrios, 3 prestador de servios, um estagirio), sendo o mesmo reponsvel pela gesto de mais 200 postos de trabalhos, 14 servidores, 24 impressoras e mais de 1500 utilizadores no campus Univerisitrio da cidade da Pria e no plo Universitrio do Mindelo 4.1 Organizao Interna

A Diviso Tecnolgica constituda em trs seces distintas8, sendo elas as seguintes: Suporte garante assistncia tcnica aos utilizadores; Desenvolvimento responsvel pelos softwares de gesto e pelo desenvolvimento de pequenas aplicaes; Sistema garante o funcionamento normal dos servidores e da rede multimdia da Universidade.

Figura 8 Estrutura organizacional da Diviso Tecnolgica

Fonte: adaptado de (Mendes, 2009)

Proposta de uma VLAN

A rede que se apresenta, pretende contribuir com mais uma tecnologia de trabalho para gesto, monotorizao e manuteno da rede da Universidade Jean Piaget de Cabo Verde. O mesmo destinado aos administradores da rede da universidade, levando os mesmos a atingir um grande nvel de segurana e estabilidade da rede. Foi feito um levantamento de requisitos dentro da Instituio em causa, de modo que a proposta de VLAN seja a mais realista de acordo as necessidades exigidas.

52/93

Implementao de uma VLAN

Dentro desse levantamento foi recolhido informaes suficientes para elaborao de um perfil da rede, que ajusta as necessidades da rede universitria. A partir desse perfil ser elaborado os perfis das VLANs e o desenho da rede pretendida para a Instituio. 5.1 Levantamento de requisitos

Devido a alguns constrangimentos causados pela rede actual, optou-se pela apresentao de uma proposta de uma nova infra-estruturao da rede da Universidade, onde a mesma separado por domnios lgicos atravs do uso da VLAN. A proposta leva em conta a necessidade de gesto da rede, a sua manuteno e monotorizao, de uma forma simples e eficaz de modo a dar resposta s necessidades da universidade. Por outras palavras, o uso da VLAN na UniPiaget vai aumentar a eficcia e eficincia da rede universitria. Deste modo a rede desenhada aproxima mais da rede pretendida de acordo com as necessidades da Universidade. De acordo com os dados recolhidos em terreno da universidade foi elaborado uma tabela que descreve a distribuio de cada sector da universidade, assim como os seus nveis de importncia, como em que domnios podem ser inseridos. Os dados da importncia e do domnio so numricos de modo a prevalecer o sigilo dentro da organizao. Cabe ainda salientar que os nmeros dentro de importncia varia de 1 (menos importncia) at 5 (alta importncia) como e descrito na tabela abaixo. A primeira tabela descreve o bloco A, desde das salas de aulas, como nos gabinetes existentes na universidade (Tabela 9).
Sala A101 A102 A103 A105 A107 A108 A110 A113 A119 A201 A202 A203 A204
8

Sigla SAA/RH NoTem LabFsica NoTem LabQumica LabBiologia NoTem Bar CDE SFS NoTem GEP NoTem

Importncia 3e4 2 1 1 1 1 3 3 2 3 3 3 2

Domnio 3e4 3 1 6 1 1 4 4 3 4 2 2 2

Bloco A A A A A A A A A A A A A

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5 consultado em 13/07/2010 53/93

Implementao de uma VLAN

A205 A206 A210 A211 A214 A215 A216 A217 A218

LabInformtica LabInformtica Labcvmvel Labinteratlntico AG SE R SR SD

2 2 2 2 4 3 4 1 3

1 1 1 1 5 3 5 6 1e3

A A A A A A A A A

Tabela 8 Descrio do Bloca A

Depois temos a descrio do bloco B (Tabela 10)


Sala B101 B102 B103 B104 B105 B110 B111 B112 B113 B114/ B115 B116/ B117 B122 B201 B202 B203 B204 B205 B210 B211 B212 B213 B214 B215 B216 B217 B218 B219 B220 Sigla NoTem NoTem NoTem LabFisioterapia1 LabFisioterapia2 NoTem NoTem LabImprensa LabRdio Anfiteatro Anfiteatro Labteleviso NoTem NoTem NoTem LabArquitectura NoTem NoTem NoTem LED LabInformtica NoTem LabImprensa DT NoTem NoTem NoTem NoTem Importncia 1 1 1 1 1 1 3 2 2 1 1 2 1 1 1 2 1 1 2 4 2 2 2 5 1 1 1 1 Domnio 1 1 1 1 1 1 4 1 1 6 6 1 1 1 1 1 1 1 2 5 1 1 1 5 1 1 1 1 Bloco B B B B B B B B B B B B B B B B B B B B B B B B B B B B

Tabela 9 Descrio do Bloca B

54/93

Implementao de uma VLAN

5.2 Perfil da Rede Como foi referido no captulo 2, a rede VLAN pode ser criada de acordo com a necessidade da Organizao, por isso a escolha de melhor perfil pode determinar o sucesso ou fracasso da rede, bem como a metodologia a seguir. Contudo a escolha de perfil pode depender dos recursos disponveis, e da disponibilidade da organizao em investir, de modo a no ultrapassar a realidade em que se encontra. Nesse momento a Universidade tem disponvel Switch Catalyst 2960 series. Esse equipamento tem 24 porta FastEthernet e 2 portas de GigaFastEthernet, e suporta a tecnologia de VLAN. No caso da Universidade Jean Piaget, para a escolha do melhor perfil estes tm de responder a necessidade dos seguintes requisitos: Acesso a recursos na rede

O acesso a recursos na rede serve para identificar os recursos da rede, bem como quem tem acesso a esses recursos. So considerados recurso todos os dispositivos finais da rede (impressora, fax, etc.) e servios prestados pela organizao (internet, vdeo conferencia, etc.). Acesso a Servidores

Para identificar a que tipo de perfil tem acesso a que parte ou totalidade dos servidores. Com isso podemos filtrar qualquer acesso a um servidor que no pertence a esse segmento de rede, bem como acesso a partilhas. Aplicaes e softwares de Gesto

Numa segmentao da rede fica somente as aplicaes e Softwares de gesto, como o caso do ERP Primavera Business Software Solution, onde a circulao de dados na rede sigilosa e confidencial. Levando em conta todos esses requisitos, foram identificados 6 tipos distintos de perfil, sendo eles descritos pela seguinte forma.
55/93

Implementao de uma VLAN

1. Vlan1 - Alunos Como o nome descreve esta Vlan e designado especialmente para os alunos. O mesmo pode ser usado em outras circunstncias, como o caso de formaes e seminrios. A Vlan1 Alunos tem como caractersticas o acesso s aos computadores e servidor de autenticao (onde se encontra inseridos as suas contas de perfil), e negado acesso a outras equipamentos como impressoras e outros servidores. Ainda o mesmo suporta a infra-estrutura de rede sem fios (wireless nome qual designado em ingls). Entre os seis tipos de perfil o que mais dispositivos contm. As tabelas seguintes descrevem os departamentos/salas que pertencem a Vlan1, sendo a maioria pertencendo ao bloco B, sendo entre eles salas de aulas e laboratrios. Primeiro vamos ver o Bloco A (Tabela 11) e de seguida do Bloco B (Tabela 12) respectivamente.
Nome LabFsica LabQumica LabBiologia Labinformtica Labinformtica SalaCVmvel Salainteratlntico Mediateca Sala A103 A107 A108 A205 A206 A210 A211 A218 Bloco A A A A A A A A

Tabela 10 Descrio da VLAN1 Alunos do Bloco A

Nome Saladeaula Saladeaula Saladeaula LabFisioterapia1 LabFisioterapia2 Saladeaula Labimprensa LabRdio Anfiteatro1 Anfiteatro2 Labteleviso Saladeaula Saladeaula Saladeaula LabArquitectura Saladeaula

Sala B101 B102 B103 B104 B105 B110 B112 B113 B114/B115 B116/B117 B122 B201 B202 B203 B204 B205

Bloco B B B B B B B B B B B B B B B B

56/93

Implementao de uma VLAN

Saladeaula Labinformtica Saladeaula Labimprensa Diviotecnolgica Saladeaula Saladeaula Saladeaula Saladeaula

B210 B213 B214 B215 B216 B217 B218 B219 B220

B B B B B B B B B

Tabela 11 Descrio da VLAN1 Alunos do Bloco B

Em nvel de infra-estrutura a rede da VLAN1 Alunos descrevida da forma como demonstrada na Figura 9.

Figura 9 Infra-estrutura da VLAN1 Alunos

2. VLAN2 Docentes A VLAN2, tendo em conta a VLAN1, no uma rede dedicada somente aos docentes da universidade, mas tambm para alguns funcionrios que trabalham com os docentes. caso das Unidades que tm ainda acesso a impressoras e a servidor de autenticao. A Vlan2 apresenta mais caractersticas do que a VLAN1, contudo o nmero de departamentos e de utilizadores muito menor. Uma das principais caractersticas dessa segmentao lgica que ela est quase totalmente presente no Bloco A. A tabela seguinte demostra os departamentos da VLAN2 (Tabela 13).

57/93

Implementao de uma VLAN

Nome Unidades GabinetedeEstudosePlaneamento SaladeDocentes SaladeDocentes

Sala A202 A203 A204 B211

Bloco A A A B

Tabela 12 Descrio da VLAN2 Docentes

Em nvel de infra-estruturao a rede fica representada da seguinte forma, ver Figura 10:

Figura 10 Infra-estrutura da VLAN2 Docentes

3. VLAN3 Funcionrios A vlan3 a VLAN destinados aos funcionrios, que tem postos de trabalhos fixos e com equipamentos. Contudo no fazem parte dela os funcionrios que trabalham com a aplicao Primavera Business Software Solution. Como as das outras segmentaes tem acesso a um servidor de autenticao e acesso a impressoras. Uma das principais caractersticas da VLAN3 que ela situa-se completamentos no Bloco A. A mesma representada pela Tabela 14.
Nome ServiosadministrativoseAuxiliares Telefonista CentroDesenvolvimentoEmpresarial ServiosExecutivos Mediateca,Serviodedocumentao Sala A101 A102 A119 A215 A218 Estado 1 1 1 1 1 Bloco A A A A A

Tabela 13 Descrio da VLAN3 Funcionrios

A mesma descrita pela seguinte infra-estrutura (ver Figura 11).


58/93

Implementao de uma VLAN

Figura 11 Infra-estrutura da VLAN3 Funcionrios 4. VLAN4 Primavera A VLAN4 descrita como a VLAN reservada exclusiva especialmente aplicao ERP Primavera Business Software Solution, de modo a garantir o sigilo e confidencialidade dos dados. Desta forma torna-se mais segura e rpida a transferncias de dados, devido a dimenso da segmentao da rede e de nmeros de recursos finais presentes nesta segmentao. Em relao a outras segmentaes, esta tem acesso tambm a um servidor de autenticao, a um servidor de Aplicaes e acesso a impressoras. Esta presente quase totalmente no bloco A. A VLAN4 pode ser representada pela Tabela 15.

Nome ServioAdministrativoseAuxiliares Tesouraria BareRefeitrio ServioFinanceiroeSocial Reprografia

Sala A101 A110 A113 A201 B112

Estado 1 1 1 1 1

Bloco A A A A B

Tabela 14 Descrio da VLAN4 Primavera

E pela seguinte infra-estrutura, ver Figura 12.

59/93

Implementao de uma VLAN

Figura 12 Infra-estrutura da VLAN4 Primavera 5. VLAN5 Permisses Especiais A VLAN5 a nica VLAN com capacidade de mudar de uma segmentao para outra e ter acesso a todos os recursos da rede. Mas isto s possvel atravs de um router. A VLAN5 descrita como VLAN administrativa, de onde pode ter acesso a qualquer dispositivo na rede. Nela desencadeia-se todos os processos desde manuteno e configurao das VLAN, bem como a sua monotorizao. Pertence a esse tipo de VLAN s responsveis da organizao e o administrador de rede, salvo pequenas excepes. Tudo isso pode ser demonstrado na Tabela 16.

Nome AdministradorGeral Reitoria LaboratriodeEnsinoDistancia Divisotecnolgica

Sala A214 A216 B212 B216

Estado 1 1 1 1

Bloco A A B B

Tabela 15 Descrio da VLAN5 Permisses Especiais

No nvel de infra-estrutura, ver Figura 13

60/93

Implementao de uma VLAN

Figura 13 Infra-estrutura da VLAN5 Permisses Especiais 6. VLAN6 Servios Especiais A VLAN6 a VLAN com menos privilgios de todos. Ela feita especialmente para ser usada em certa circunstncia, como em caso de formaes profissionais. A mesma pode ser substituda pela VLAN1 de modo que os utilizadores podem ter acesso a recursos, como o caso de servidores. O que diferencia a VLAN1 da VLAN6 que na VLAN1 a Organizao est a oferecer o espao geogrfico como tambm servios (servidor de autenticao, internet, etc). No entanto estes servios podem ser prestados por outras organizaes e no a prpria universidade. De modo a no mudar a estruturao da rede universitria, a organizao externa usa a VLAN6, assim desse modo todo ou qualquer servio prestado fica disponibilidade somente para a segmentao da VLAN6, trato a excepo a VLAN5, que tem acesso a qualquer segmento da rede. A VLAN6 representada pela seguinte Tabela 17.
Nome Auditrio SaladeReunio Antiteatro Antiteatro Sala A105 A217 B114/ B115 B116/ B117 Estado 2 2 2 2 Bloco A A B B

Tabela 16 Descrio da VLAN6 Servios Especiais

O mesmo apresenta a seguinte infra-estrutura, ver Figura 14

61/93

Implementao de uma VLAN

Figura 14 Infra-estrutura da VLAN6 Servios Especiais 5.3 VLAN na UniPiaget Como visto nos perfil da rede (capitulo 5.2), a rede universitria pode ser segmentada em 6 segmentos, sendo um deles de administradores (permitindo a comunicao entre outros segmentos). A segmentao pode facilitar muito na comunicao e segurana numa rede, bem como estabilidade da rede em caso de falhas ou at quedas de algum segmento.

Este tipo de tecnologia vem como mecanismo de suporte e sustentabilidade da rede, reintegrando sem muito problema com outros mecanismos, e dando uma grande avalia na performance da rede. Esse tipo de respostas pode diferenciar uma rede bem estruturada, de uma funcional, permitindo com maior exactido identificar a origem do problema.

O perfil da rede descrito no captulo 5.2 serve tanto para VLANs estatsticas ou dinmicas, representado o segmento da rede que cada VLAN deve pertencer. Cabe ainda salientar que no caso do VLAN dinmica, esta tem de ser baseado em MAC adrress e a autenticao dos utilizadores deve ser feito atravs de um servidor de autenticao. Partir dos dados de tipo de utilizador, podemos designar a que VLAN este se encontra associado. De uma forma resumida, o perfil da rede elaborado nesse trabalho cientfico, independe ta topologia escolhida, mas a designao das infra-estruturas escolhidas da topologia baseado em porta.

A topologia baseada em portas nesse momento o que mais adapta a realidade da Instituio em causa. Isto devido relativamente ao preo, mais acessvel, e dos recursos disponveis, sabendo que a universidade tem nesse momento na sua posse, Switches Catalist 2960, que suportam VLAN baseada em portas.
62/93

Implementao de uma VLAN

Com a anlise dos requisitos podemos identificar e documentar os switches, bem como as salas/departamentos. Tendo em conta que no momento existem dois Blocos (A e B), recomendvel que existam dois switches principais e que estes sejam a nica ligao entre os dois Blocos e os outros 18 Switch para ligao geral da rede. Visto que o Switch do Bloco B que se encontra na Diviso Tecnolgica, nela se encontrar configurado o Protocolo VTP em modo Server de modo a monotorizao e criao das VLANs de forma automtico. Cada um desses Switch ter um endereo IP na Vlan native, de modo a poder aceder esses por via Telnet e/ou Browser atravs do protocolo http (Hypertext Transfer Protocol ou em portugus Protocolo de Transferncia de Hipertexto) ou https (HypertTest Transfer Protocol Secure), dependente da configurao inicial feito pelo utilizador.

Para uma melhor identificao do switches o mesmo descrito nas seguintes tabelas, Tabela 18 e Tabela 19. A Tabela 18 e a Tabela 19 se subdividam em 4 seces distintas. A primeira seco refere-se ao Switch principal (n central), na segunda seco aos switches secundrios (n intermdios), na terceira a identificao das salas e gabinetes e na ltima seco a descrio das salas e gabinetes. Na primeira tabela ser vista do Switch 1, mais respectivamente do Bloco B, Ver Tabela 18.

63/93

Implementao de uma VLAN

B101 B102 B103 B104 Switch3 B105 B110 B111 B112 B113 Switch4 B114/B115 B116/117 B122 B201 B202 Switch1 B203 B204 B205 Switch5 B210 B217 B218 B219 B220 Switch6 B211 Switch7 B212 Switch8 B213 B214 Switch9 B215 Switch10 B216

Saladeaula Saladeaula Saladeaula LabdeFisioterapia1 LabdeFisioterapia2 Saladeaula Saladeaula Reprografia LabRdio Anfiteatro Anfiteatro Labteleviso Saladeaula Saladeaula Saladeaula LabArquitectura Saladeaula Saladeaula Saladeaula Saladeaula Saladeaula Saladeaula SaladeDocentes LabdeEnsinoaDistancia LabdeInformtica Saladeaula Labdeimprensa DivisoTecnolgica

Tabela 17 Descrio dos Switches do Bloco B

O mesmo descrito no Bloco A como mostra a Tabela 19.

64/93

Implementao de uma VLAN

Switch11

Switch12 Switch13

Switch2 Switch14

Switch15 Switch16 Switch17 Switch18

Switch19

Switch20

A101 A102 A103 A105 A107 A108 A110 A113 A119 A201 A202 A203 A204 A205 A206 A210 A211 A214 A215 A216 A217 A218

SAA/RH Telefonista LabFsica Auditrio LabQumica LabBiologia Tesouraria Bar/Refeitrio CDE SFS Unidade GEP SaladeDocentes LabdeInformtica LabdeInformtica LabdeInformtica LabdeInformtica Administrador ServioAdministrativo Reitor SaladeReunio Mediateca

Tabela 18 Descrio dos Switches do Bloco A

No nvel de arquitectura o mesmo ser apresentado pela Figura 15.

65/93

Implementao de uma VLAN

Figura 15 Arquitectura da Rede na UniPiaget com Vlan

66/93

Implementao de uma VLAN

5.4 Configurao do Switch Catalyst 2960 series Como foi referido nos captulos anteriores, o switch catalyst 2960 series suporta a tecnologia de VLAN baseado em portas. Sendo ela inicial configura por via cabo console como mostra na Figura 16:

Figura 16 Configurao Bsica do Switch Primeiro pedido se quer ser feito a configurao Bsica. Digitamos yes e a tecla Enter. Depois solicitado os dados bsicos, como o nome do dispositivo host name bem como a palavra-chave para imagem para boot, activar modo privilgio e para Telnet. Na figura Figura 17 demonstrado como configurado a interface da Vlan1 (por defeito ou Vlan nativo), de modo que este tenha um endereo de modo a que conseguimos conectar ao switch via Telnet e/ou via Browser. Deste modo o controlo e monotorizao podem ser feitos a distncia. Como foi referido no Capitulo 2, a Vlan native a Vlan por defeito e

67/93

Implementao de uma VLAN

responsvel para a transmisso dos dados por via dos troncos (trunk) usando encapsulamento ISL ou 802. 1Q. Por defeito a interface da Vlan1 usa o encapsulamento 802. 1Q.

Figura 17 Configurao da interface da Vlan1 Para uma melhor utilitrio no uso dos encapsulamentos, demonstrado Figura 18 os comandos para activao, mudana de encapsulamento, apresentao de informao e desativao.

Figura 18 Configurao de encapsulamento Fonte: adaptado de (Sousa & Pereira, 2007/2008) Depois disso, podemos aceder ao switch por trs vias. Sendo elas via protocolo Telnet, Console e/ou via Browser atravs do protocolo http. Para configurao, adio, remoo, alterao de Vlan usaremos o protocolo Telnet ou Console, mas para monotorizao e algumas configuraes bsicas usaremos o protocolo Http. Via Browzer simplesmente inserir o ip do switch na barra de endereo e aparecer uma janela para pedir User Name e Password, como mostra a Figura 19.
68/93

Implementao de uma VLAN

Por defeito usado a porta 80 e Usar Name admin.

Figura 19 Pedido de Autenticao via Browser Depois do Login correcto temos a vista da tela Principal onde pode fazer toda a monotorizao e gesto mnima necessria, como pode ser confirmado na Figura 20.

69/93

Implementao de uma VLAN

Figura 20 Menu Principal via Browser

1 Menu de Conteudos 2 Informaes do Dispositivo 3 Informaes da Rede 4 informaes de Transferencia de informao Como foi descrevido na Figura 20, o menu principal a presenta inicialmente um conjunto de informaes, desde de informaes do dispositivo at infor mao da rede e de dados transimitidos. O menu de conteudos se encontra dividida em trs sectores distintas, tendo cada uma delas uma funcionalidade propria. Para uma melhor compreenso esto apresentados na seguinte Figura 21.

70/93

Implementao de uma VLAN

Figura 21 Menu de Contedos via Browser 1 Configurao 2 Monotorizao 3 Manuteno Dentro do Menu de contedos encontrasse todos os mecanismos necessrios para a gesto, configurao, monotorizao e manuteno do Switch Catalist 2960 Series. Iremos ver detalhadamente o sector configurao. A configurao apresenta 4 sectores, como podem ser vista na Figura 21.

71/93

Implementao de uma VLAN

i.

Smartports onde podemos configurar de uma forma quase automtica a ligao das portas com os dispositivos. Ver Figura 22.

Figura 22 Submenu de Configurao via Browser E clicando no boto Customize podemos associar directamente cada porta a sua respetiva VLAN, como demonstrado na Figura 23.

Figura 23 Configurao via Customize

72/93

Implementao de uma VLAN

ii.

Port Settings nesse sector, podemos decrever cada porta de uma forma que tudo fica orgamizado e documentado. Tambm tem a possiblilidade de desligar/ligar e definiar a velocidade de transmio de cada porta , ver Figura 24.

Figura 24 Submenu Port Settings iii. Express Setup nesse sector, encontrasse as configuraes bsicas do Switch, deste do host name, at configuraes de ip address e telnet, entre outros. Na Figura 25 podemos ver a sua interface, bem como as suas configuraes.

Figura 25 Submenu Expess Setup iv. Restar/Reset como o prprio nome indica este sector permite reiniciar o switch. Contudo o seu reincio est dividido em duas partes. A primeira permite que os switch reiniciar com todas as suas configuraes, a segunda faz reset de todas as configuraes, ver Figura 26.

73/93

Implementao de uma VLAN

Figura 26 Submenu Restar/Reset 5.5 Gesto, monotorizao e manuteno de Vlan A gesto, monotorizao e manuteno da Vlan, um dos processos mais importante em todos os processos mencionados ao longo desse projecto. O seu mau uso pode designar o insucesso de uma rede, bem como a impossibilidade de localizar a origem das falhas. Primeiro falaremos da gesto. Para uma melhor gesto, usado o protocolo VTP (Ver o Capitulo 2.6 - Protocolo de Configurao e Manuteno de VLAN - VTP), e este e usado pelo protocolo Telnet, ou por via Console. No incio precisamos definir qual dos Switches ser do modo Server e qual sero Client. Deste modo qualquer adio, Alterao, remoo de VLAN feito no Switch-Server ser reencaminhado para todos os outros Switches. Para uma melhor gesto, foi determinado que o Switch1 fica no modo Server e os restantes ficam no modo Client, e todos pertencero a um s domnio designado UniPiaget, como demonstrado na Figuras 27 e Figura 28.

74/93

Implementao de uma VLAN

Figura 27 VTP mode Server Como foi demostrado na Figura 27, todos os Switches vem por defeito no modo Server, mas a designao do domnio nula. Por isso temos de designar o domnio como mostrado na Figura n 27. Uma vez que a ligao de switch para switch feito no modo Trunk, todos switches mudam o seu domnio para a qual designada pelo Switch-Server. Na Figura 28, podemos ver a configurao do Switch para o modo Client usando o comando Show Vlan Status. Tambm podemos constatar que o domnio foi alterado de Null para UniPiaget por via do switch-Server.

75/93

Implementao de uma VLAN

Figura 28 TVP modo Client Para monotorizao e manuteno ussaremos o protocolo http atravez do browser. Nela a monotorizao pode ser feita por via interface Web, sendo ainda as informaes apresentando em graficos de evoluo da rede. Isto permite uma leitura mais facil e conpreensivel da situao actual da rede, bem como o transmio de pacotes que nela circulam. O menu de monotorizao subdivida em trs sectores, sendo elas as seguintes: i. Trends onde domonstrado em grficos a evoluo da rede, bom como dos pacotes perdidos. Tambem podemos ver a transmio de pacotos de um porta, desde dos pacotes transmitidos, at os recebidos, ver Figura 29.

76/93

Implementao de uma VLAN

Figura 29 Submenu Trends ii. Port Status permite ver a situao das portas bem como as saus descries, vlan associadas, estados que encontram, bem como entre outros. De uma forma mais resumido, ela d a descrio geral das portas , ver Figura 30.

Figura 30 Submenu Port Status iii. Port Statiscis nesse sector descrito a transmisso e recepo de dados de todas as portas do Switch. Nela podemos ver o nmero de pacotes transmitidos pela uma determinada porta, nmero de erros de transmisso/recepo, de pacotes, como demonstrado na Figura 31.

77/93

Implementao de uma VLAN

Figura 31 Submenu Port Statistics

78/93

Implementao de uma VLAN

Concluso
As LANs so as infra-estruturas bsicas mnimas para um bom funcionamento de uma organizao. Por isso a monotorizao e gesto das LANs um processo de extrema importncia e ocupa uma boa parte do tempo do administrador da rede. Por ser uma tarefa constante e necessria, houve a necessidade de criar uma nova tecnologia, que faz isso de uma forma simples. No mbito desse trabalho cientfico, vem a necessidade de apresentar uma proposta de criao de VLANs para a rede universidade Jean Piaget de Cabo Verde de modo a este dar respostas a necessidade h exigncias da rede actual. Essa proposta da resposta rede universidade, apresentando um conjunto de requisitos de forma auxiliar a gesto e monotorizao da rede em causa. Nela se encontra descrio de perfil das VLANs, a descrio de cada uma das VLANs criadas, descrio da topologia, e por ltimo a descrio dos mecanismos da gesto e de monotorizao. A implementao de VLAN na universidade Jean Piaget de Cabo Verde uma necessidade bsica e sua implementao de extrema importncia de modo a dar suporte necessrio s exigncias da rede actual. A rede universitria vem j algum tempo a sofrer algumas deficincias na sua utilizao e com a implementao das VLANs essas deficincias sero eliminados.

79/93

Implementao de uma VLAN

As VLANs a tecnologia que ir revolucionar a estrutura da rede universitria, trazendo com ele um conjunto de mecanismos de gesto e monotorizao, elevando os nveis de segurana na rede. Nesses mecanismos os que mais destacas e protocolo VTP e o uso de interface Web. O Protocolo VTP traz consigo um conjunto de mecanismos que permitem a gesto de VLANs de uma for centralizada e precisa, enquanto a interface Web apresenta um conjunto de mecanismos para a monotorizao da rede. Todos estes mecanismos so de simples compreenso e de simples interpretao. Para um bom funcionamento das VLANs na universidade Jean Piaget de Cabo Verde foi criado um perfil de cada VLAN, cada uma com as suas caractersticas e funcionalidades prprias. Com base nesse perfil foi elaborado as arquitecturas das VLANs de modo a que este se encontra com a realidade da instituio. O perfil elaborado independente da topologia escolhida para a implementao da VLANs, baseasse essencialmente h necessidade de uso de elementos da rede. A diviso de segmentos permite estruturar melhor a rede, identificar melhor as falhas da rede, e aumentar a performance da rede. Como foi demostrado no captulo das VLANs no subcaptulo 4, esto descritos algumas das vantagens no uso das VLANs. Tendo esses atributos pode-se confirmar que as VLANs s trazem vantagens para a rede da organizao. Ela reduz custos, reagrupa a rede, faz a monitoriza e gesto da rede, simplifica a estrutura, e aumenta a eficcia e eficincia na transferncia de dados de um dispositivo para outro dispositivo. O perfil elaborado responde a necessidade da organizao, mas contudo bom salientar se o mesmo pretende investir um pouco mais, recomendado o uso da topologia baseado em endereo MAC. Em relao a proposta da VLAN na universidade Jean Piaget, este vai proporcionar uma maior eficcia e eficincia na rede tornando-a mais segura e mais estvel. Representa um grande ganho para a instituio, e deixa disponibilidade do administrador da rede um conjunto de mecanismos integrados para a gesto e monotorizao da rede. Na proposta encontra-se como esta pode ser bem estruturada e construda, como se encontram disponveis os dispositivos, bem como o nmero de Switch necessrios para implementao do mesmo. Nela encontra-se tambm as principais configuraes de monotorizao e gesto da rede, de uma forma simples, estruturada, e centralizadas.

80/93

Implementao de uma VLAN

Em suma, a tecnologia da VLAN vai apresentar uma nova evoluo tecnolgica para a rede universitria, trazendo com ela um conjunto de vantagens e benefcios, dando estabilidade e flexibilidade na gesto e monotorizao da rede. Traz ainda com uma proposta de perfil da rede universitria, dividido em domnios lgicos com cada uma delas com as suas caractersticas prprias, e por ltimo e adaptvel tanto pela topologia baseado em porta bem como baseado em endereo MAC. O controlo e maior fluxo de dados sero os maiores ganhos conseguidos pela organizao, na implementao dessa tecnologia, sem esquecer a eliminao dos domnios de broadcast quase por completo. A topologia baseada em porta apresenta caractersticas bastantes interessantes na sua implementao rede universitria, adaptando sem muitas dificuldades a realidade que esta organizao apresenta no momento, e deixando a porta aberta para as necessidades do futuro. O perfil das VLANs e toda a base dessa implementao, nela encontra-se toda a informao necessria para a criao de segmentos e domnios lgicos, para uma bom funcionamento das VLANs, na rede universitria. A implementao da tecnologia da VLAN na universidade Jean Piaget de Cabo Verde pode ser considerado uma necessidade bsica necessria, e com forte impacto na resoluo e identificao de problemas da rede, levando a rede universitria, a outra estado de evoluo, onde controlo e gesto centralizado so a chave do sucesso. A proposta apresentada, traz consigo um perfil independe da topologia escolhida, mas que consegue responder as necessidades da universidade Jean Piaget, tanto a nvel de gesto, monotorizao, eficincia, eficcia, ou seja mais uma ferramenta para o administrador da rede, atingir o nvel de satisfao exigida de uma rede.

81/93

Implementao de uma VLAN

82/93

Implementao de uma VLAN

Glossrio
ASCII em portugus - Cdigo Padro Americano para Intercmbio de Informaes. um esquema de codificao de caracteres com base na ordenao do alfabeto Ingls. Backbone em portugus rede de transporte. a designao de esquemas de ligaes centrais de um sistema mais amplo, tipicamente de elevado desempenho. Broadcast - Broadcast ou Radiodifuso o processo pelo qual se transmite ou difunde determinada informao, tendo como principal caracterstica que a mesma informao est sendo enviada para muitos receptores ao mesmo tempo. Este termo utilizado em telecomunicaes e em informtica. Byte - um dos tipos de dados integrais em computao. usado com frequncia para especificar o tamanho ou quantidade da memria ou da capacidade de armazenamento de um certo dispositivo, independentemente do tipo de dados armazenados. A codificao padronizada de byte foi definida como sendo de 8 bits. O byte de 8 bits mais comummente chamado de octeto no contexto de redes de computadores e telecomunicaes.

DNS em portugus Sistema de Nomes de Domnios. Servio de pesquisa de nomes na Internet cuja principal utilidade a obteno dos endereos IP dos equipamentos que

83/93

Implementao de uma VLAN

integram a rede a partir dos nomes dos domnios. Este servio habitualmente designado servio de resoluo de nomes de domnio.

EBCDIC - uma codificao de caracteres 8 bit que descende directamente do cdigo BCD com 6 bit e foi criado pela IBM como um padro no incio dos anos 1960 e usado no ibm 360.

Endereo IP - Endereo de 32 bits de um computador ou outro dispositivo ligado Internet, representado habitualmente por uma notao decimal de quatro grupos de algarismos separados por pontos. Exemplo: 172.16.1.1

Endereo MAC - Endereo fsico da interface de rede. um endereo de 48 bits, representado em hexadecimal. O protocolo responsvel pelo controlo de acesso de cada estao de trabalho rede Ethernet. Este endereo o utilizado na camada 2 do Modelo OSI.

ETHERNET - a tecnologia de interconexo para redes locais - Rede de rea Local (LAN) - baseada no envio de pacotes. Ela define cabeamento e sinais elctricos para a camada fsica, e formato de pacotes e protocolos para a camada de controle de acesso ao meio (Media Access Control - MAC) do modelo OSI. A Ethernet foi padronizada pelo IEEE como 802.3.

FCS em portugus - Sequncia de verificao de um quadro. Refere-se ao extra checksum caracteres adicionado a um frame em um protocolo de comunicao para a deteco e correco de erros . Os quadros so usados para enviar dados das camadas superiores e, finalmente, os dados do usurio da aplicao de uma fonte para um destino. O pacote de dados inclui a mensagem a ser enviada, ou dados de aplicativo do usurio. Bytes extra podem ser adicionados para quadros tm um comprimento mnimo para fins de cronometragem.

FDDI Padro estabelecido pelo ANSI (American National Standards Institute) em 1987. Este abrange o nvel fsico e de ligao de dados (as primeiras duas camadas do modelo OSI).

FTP em portugus - Protocolo de Transferncia de Ficheiros. Protocolo para permitir e controlar a cpia de ficheiros, normalmente via Internet. Tipicamente, quando se fala em
84/93

Implementao de uma VLAN

"programas FTP", est a fazer-se uma referncia a programas que permitem copiar ficheiros de um computador para outro, via Internet.

HDLC um protocolo de orientada a sncrona de dados de camada de enlace. Protocolo desenvolvido pela International Organizational for Standartion (ISO).

HTTP em portugus - Protocolo de Transferncia de Hipertexto. Protocolo utilizado para transferncia de pginas Web de hipertexto. o protocolo de comunicao da World Wide Web (WWW).

Hub - So dispositivos concentradores, responsveis por centralizar a distribuio dos quadros de dados em redes fisicamente ligadas em estrelas. Funcionando assim como uma pea central, que recebe os sinais transmitidos pelas estaes e os retransmite para todas as demais.

IEEE 801.1Q - uma implementao baseada em padres da indstria de carring trfego de mltiplas VLANs em uma nica interface de trunking entre dois switches Ethernet. 802.1Q para redes Ethernet.

IEEE 802.1Q - foi desenvolvido para resolver problemas de transformao de endereos com altas taxas de dados em pequenas partes, tanto para o trfego de Broadcast como para o de Multicast. Fazendo com que usem somente o necessrio da largura de banda. Esse padro tambm auxilia na segurana entre todos os segmentos da rede.

Internet - Rede alargada que uma confederao de redes de computadores das universidades e de centros de pesquisa; do Governo, militares e comerciais, com base no protocolo TCP/IP. Proporciona acesso a stios Web, correio electrnico, sistemas de boletins electrnicos, bases de dados, grupos de discusso, etc.

ISL

um Cisco

Systems protocolo

proprietrio que

mantm VLAN informaes

em Ethernet quadros como os fluxos de trfego entre os switches e roteadores ou switches e interruptores. ISL a marcao de VLAN protocolo da Cisco e suportado apenas em alguns

85/93

Implementao de uma VLAN

equipamentos Cisco mais rpida e links Gigabit Ethernet. Ele oferecido como uma opo para o IEEE 802.1Q padro.

ISO em portugus Organizao Internacional para Padronizao/Normalizao - uma entidade que actualmente congrega os grmios de padronizao/normalizao de 170 pases. Funda em 23 de Fevereiro de 1947, em Genebra, na Sua, a ISO aprova normas internacionais em todos os campos tcnicos.

LAN em portugus Rede local. uma rede de computadores que conecta computadores e dispositivos em uma rea geogrfica limitada, como casa, escola, laboratrio de informtica ou escritrio.

MIME em portugus - Extenses Multifuno para Mensagens de Internet. uma norma da internet para o formato das mensagens de correio electrnico. A grande maioria das mensagens de correio electrnico so trocadas usando o protocolo SMTP e usam o formato MIME. As mensagens na Internet tem uma associao to estreita aos padres SMTP e MIME que algumas vezes so chamadas de mensagens SMTP/MIME.

Modelo OSI em portugus modelo de interconexo de sistemas abertos. Divide as redes de computadores em sete camadas, de forma a se obter camadas de abstraco. Cada protocolo implementa uma funcionalidade assinalada a uma determinada camada.

Modem vem da juno das palavras modulador e demodulador. Ele um dispositivo electrnico que modula um sinal digital em uma onda analgica, pronta a ser transmitida pela linha telefnica, e que demodula o sinal analgico e o reconverte para o formato digital original.

Multicast - a entrega de uma mensagem ou informaes a um grupo de computadores de destino simultaneamente em uma nica transmisso da fonte de criao de cpias automaticamente em outros elementos de rede.

NFS em portugus Rede de sistemas de ficheiros. um protocolo originalmente desenvolvido pela Sun Microsystems em 1984, Permitindo que um utilizador em um
86/93

Implementao de uma VLAN

cliente de computador para ter acesso a arquivos em uma rede de uma forma semelhante a como local de armazenamento cessado.

NIC em portugus Interface da placa da rede. um hardware que conecta um componente do computador a uma rede de computadores .

NVRAN em portugus - Memria no voltil de acesso aleatrio. um tipo de memria que


no perde seus dados mesmo sem a alimentao de energia.

PPP Em portugus Protocolo de Ponto-a-Ponto. Foi desenvolvido e padronizado atravs da RFC1661(1993) com o objectivo de transportar todo o trfego entre 2 dispositivos de rede atravs de uma conexo fsica nica. Embora seja um protocolo, o PPP encontra-se na lista de interfaces.

Protocolos - uma conveno ou padro que controla e possibilita uma conexo, comunicao ou transferncia de dados entre dois sistemas computacionais. De maneira simples, um protocolo pode ser definido como "as regras que governam" a sintaxe, semntica e sincronizao da comunicao. Os protocolos podem ser implementados pelo hardware, software ou por uma combinao dos dois.

Rede ATM em portugus - Modo de Transferncia Assncrono (comutao e transmisso). uma arquitectura de rede de alta velocidade orientada a conexo e baseada na comutao de pacotes de dados.

Router - um equipamento usado para fazer a comutao de protocolos, a comunicao entre diferentes redes de computadores provendo a comunicao entre computadores distantes entre si. Os Routers so dispositivos que operam na camada 3 do modelo OSI de referncia. A principal caracterstica desses equipamentos seleccionar a rota mais apropriada para encaminhar os pacotes recebidos. Ou seja, escolher o melhor caminho disponvel na rede para um determinado destino.

SMTP em portugus - Protocolo de Transferncia de Correio Simples. Norma de facto que rege a transmisso de correio electrnico atravs da Internet. A maioria dos sistemas de
87/93

Implementao de uma VLAN

correio electrnico na Internet usam o protocolo SMTP para enviar mensagens de um servidor para outro, podendo as mensagens ser recuperadas por um cliente usando, por exemplo, o protocolo POP3.

Software - suporte lgico uma sequncia de instrues a serem seguidas e/ou executadas, na manipulao, redireccionamento ou modificao de um dado/informao ou

acontecimento.

Switch - um dispositivo utilizado em redes de computadores para reencaminhar mdulos (frames) entre os diversos ns. Possuem portas, assim como os concentradores (hubs) e a principal diferena entre um comutador e um concentrador, que o comutador segmenta a rede internamente, sendo que a cada porta corresponde um domnio de coliso diferente, o que significa que no haver colises entre os pacotes de segmentos diferentes ao contrrio dos concentradores, cujas portas partilham o mesmo domnio de coliso.

Tags Em portugus etiqueta. uma palavra-chave (relevante) ou termo associado com uma informao que o descreve e permite uma classificao da informao baseada em palavras-chave.

TCP - um dos protocolos sob os quais assenta o ncleo da Internet. A versatilidade e robustez deste protocolo tornou-o adequado a redes globais, j que este verifica se os dados so enviados de forma correta, na sequncia apropriada e sem erros, pela rede.

Telnet

um protocolo cliente-servidor

usado

para

permitir

comunicao

entre computadores ligados numa rede (exemplos: rede local / LAN, Internet), baseado em TCP.

TFTP - um protocolo de transferncia de ficheiros, muito simples, semelhante ao FTP. O TFTP usualmente utilizado para transferir pequenos ficheiros entre "hosts" numa rede, tal como quando um terminal remoto ou um cliente inicia o seu funcionamento, a partir do servidor.

88/93

Implementao de uma VLAN

Topologia de rede - descreve como o layout de uma rede de computadores atravs da qual h o trfego de informaes, e tambm como os dispositivos esto conectados a ela. H vrias formas nas quais se pode organizar a interligao entre cada um dos ns (computadores) da rede. Topologias podem ser descritas fisicamente e logicamente. A topologia fsica a verdadeira aparncia ou layout da rede, enquanto a lgica descreve o fluxo dos dados atravs da rede.

VLAN uma rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica.

VTP um mtodo mais fcil para a manuteno de uma configurao de VLAN consistente em toda a rede comutada. Usado para distribuir e sincronizar informaes de identificao das VLANs configuradas em toda a rede comutada. As configuraes estabelecidas em um nico servidor VTP so propagadas atravs do enlace tronco para todos os switches conectados na rede. Os anncios VTP so transmitidos para todo o domnio de gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alterao nas configuraes de VLANs.

Wan - uma rede de computadores que abrange uma grande rea geogrfica, com frequncia um pas ou continente.

Web - um sistema de documentos em hipermdia que so interligados e executados na Internet. Os documentos podem estar na forma de vdeos, sons, hipertextos e figuras. Para visualizar a informao, pode-se usar um programa de computador chamado navegador para descarregar informaes (chamadas "documentos" ou "pginas") de servidores Web (ou "stios") e mostr-los na tela do usurio. O usurio pode ento seguir as hiperligaes na pgina para outros documentos ou mesmo enviar informaes de volta para o servidor para interagir com ele. O ato de seguir hiperligaes , comummente, chamado de "navegar" ou "surfar" na Web.

Wireless em portugus redes local sem fio. Rede local onde a transmisso de sinais efectuada sem recorrer a fios ou a cabos como, por exemplo, atravs da utilizao de ondas rdio.
89/93

Implementao de uma VLAN

Bibliografia
Angelescu, S. (2010). CCNA Certification all-in-one for Dummies. 111 River street Hoboken, NJ 07030-5774: Wiley Publishing, Inc., Indianapolis, Indiana. Barros, O. S. (22 de Maio de 2007). Segurana de redes locais com a implementao de VLANs. Obtido em 2 de Agosto de 2010, de Memria Monogrfica: http://bdigital.cv.unipiaget.org:8080/dspace/bitstream/123456789/69/1/Odair%20Barr os%20.pdf Cisco. (2 de Desembro de 2010). Configuring Routing Between VLANs with IEEE 802.10 Encapsulation. Obtido em 4 de Maio de 2011, de Cisco IOS Switching Services Configuration Guide: http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfvl802.html Cisco Systems Inc. (2003). CCNA 3 and 4 Lab Companion (Cisco Networking Academy Program). Cisco Press. Farias, P. C. (25 de Novembro de 2006). Redes Bsico Parte XX. (www.juliobattisti.com) Obtido em 14 de 04 de 2011, de Julio Battisti: http://www.juliobattisti.com.br/tutoriais/paulocfarias/redesbasico020.asp

90/93

Implementao de uma VLAN

Gouveia, J., & Magalhes, A. (2005). Redes de Computadores. R. D. Estefnia, 138, R/C Dto., 1049-057 LISBOA: FCA - Editora de Informtica, Lda. Guilherme, W. (31 de Julho de 2009). CCNA 640-802 Protocolo VTP (Virtual Trunk Protocol). Obtido em 2 de Agosto de 2010, de NetIP-SEC.com.br: http://www.netipsec.com.br/?p=601 Haffermann, L. (Novembro de 2009). Segmentao de Redes com VLAN. Obtido em 2 de Agosto de 2010, de Ps Graduao em Redes e Segurana de Sistemas: http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/Leonardo%20Haffermann%2 0-%20Artigo.pdf Laboratorio de Ensino a Distancia (LED). (s.d.). Historia e Factos. (Universide Jean Piaget) Obtido em 2 de Agosto de 2010, de Universide Jean Piaget: http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1 Laboratorio de Ensino a Distancia (LED). (s.d.). Organizao Cientfico-Pedaggica. (Universidade Jean Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean Piaget : http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=4 Laboratorio de Ensino a Distancia (LED). (s.d.). Orgos de Governo. (Universidade Jean Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean Piaget: http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=3 Laboratorio de Ensino a Distancia (LED). (s.d.). Unidades Organizacionais. (Universidade Jean Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean Piaget: http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5 Loureiro, P. (2003). TCP/IP em Redes Microsoft. Avenida Praia da Vitria 14 - 1000-247 LISBOA: FCA - Editora de Informtica, Lda. Lowe, D. (2008). Networking ALL-IN-ONE DESK REFERENCE for DUMMIESL. 111 River Street: Wiley Publisshing, Inc.

91/93

Implementao de uma VLAN

Madeira, F. (30 de Setembro de 2006). Plugmasters. (Plugmasters) Obtido em 2 de Agosto de 2010, de Plugmasters: http://www.plugmasters.com.br/sys/materias/337/1/VLAN%E2%80%93-Virtual-Lan Mendes, J. (2009). Plano de Actividades 2009-10. Cabo Verde, cidade da Praia: Universidade Jean Piaget de Cabo Verde. PILLOU, J.-F. (18 de Agosto de 2009). pt.kioskea.net . ( Kioskea) Obtido em 2 de Agosto de 2010, de Kioskea : http://pt.kioskea.net/contents/internet/vlan.php3 Pinto, P. (15 de Setembro de 2010). Redes Sabe o que o modelo OSI? (Peopleware) Obtido em 30 de Maro de 2011, de Peopleware: http://pplware.sapo.pt/networking/redes-sabe-o-que-e-o-modelo-osi/ S, R. (2007). Sistemas e Redes de Telecomunicaes. R. D. Estefnia, 183, R/C Dto., 1019057 LISBOA: FCA - Editora de Informtica, Lda. Savi, W. (14 de Desembro de 2005). Estratgia para analse de Trafego de redes locais utilizando Vlan. Obtido em 25 de Abril de 2011, de Trabalho acadmico (graduao) Universidade do Vale do Itaja: http://siaibib01.univali.br/pdf/Willian%20Savi.pdf Serpa, A. (14 de Maio de 2010). VLAN (Virtual Local Area Network). Obtido em 2 de Agosto de 2010, de NWC Network Concept, Lda.: http://www.nwc.pt/base-deconhecimento/vlan-virtual-local-area-network?lang= Soares, L. F., Lemos, G., & Colcher, S. (1995). Redes de Computadores, Das LANs ,MANs e WANs s Redes ATM. Rua Sete de Setembro, 111 -16 andar, 20050-002 Rio de Janeiro RJ Brasil: Editora Campos Ltda. Sousa, O., & Pereira, N. (2007/2008). VLAN (Virtual Local Area Network). Obtido em 20 de 09 de 2010, de ISEP - Administrao de Sistemas: http://www.dei.isep.ipp.pt/~npereira/aulas/asist/07/misc/aula8.pdf Tanenbaum, A. S. (1996). Redes de Computadores. Rua sete de Setembro, 111 - 16 andar, 200050-002 Rio de Janeiro RJ Brasil: Editora Campus, Ltda.
92/93

Implementao de uma VLAN

Vstias, M. (2005). Redes Cisco para Profissionais. R. D. Estefnia, 183, R/C Dto., 1049-057 LISBOA: FCA - Editora de informtica, Lda. Webb, K. (2003). CONSTRUINDO REDES CISCO USANDO COMUTAO MULTICAMADAS. Pearson Education do Brasil. Zacaron, M. A. (5 de Maio de 2007). Universidade Estadual de Londrina. Obtido em 2 de Agosto de 2010, de Utilizando Recursos de Switching STG e Vlan: http://www2.dc.uel.br/nourau/document/?down=562

93/93