CAPTULO 1 ANALISANDO A ARQUITETURA CISCO ENTERPRISE CAMPUS

Este captulo aborda os seguintes tpicos: Introduo ao Enterprise Campus Design Enterprise Campus Design PPDIOO lifecycle : Abordagem do projeto de rede e implementao

Na segunda metade do ltimo sculo, as empresas tm conseguido melhorar os nveis de produtividade e competitividade atravs do uso das tecnologias de comunicao e informtica. O Enterprise Campus Network tem se apresentado nos ltimos 20 anos como um elemento chave nesta infraestrutura de computao e comunicao. A evoluo da inter-relao entre negcios e tecnologia de comunicao no est lenta, e o ambiente est passando por outra fase de evoluo. A complexidade dos negcios e dos requisitos de rede esto criando um ambiente onde um modelo fixo j no atende completamente o conjunto de recursos e servios necessrios as redes das empresas de hoje. No entanto, projetar uma rede campus corporativa no diferente de projetar um sistema grande e complexo. Tal qual uma parte de um software ou at mesmo algo to sofisticado como a estao espacial internacional. Use-o como guia fundamental de servios de engenharia garantindo que o projeto do campus tenha um equilbrio entre disponibilidade, segurana, flexibilidade e capacidade de gerenciamento necessrios para atender s necessidades dos negcios e tecnologias atuais e futuras. Este captulo apresenta os conceitos de design da arquitetura do Cisco Enterprise Campus, juntamente com um processo de implementao que podem garantir uma implantao bem sucedida. INTRODUO AO CAMPUS NETWORK DESIGN: A Cisco tem vrios modelos de design diferentes para resumir e modularizar a rede corporativa. No entanto, para o contedo deste livro, a rede corporativa dividida da seguinte forma: Core Backbone Campus Branch/WAN Internet Edge (Borda)

O Campus, geralmente conhecido como a parte da infraestrutura da rede da empresa que fornece acesso a servios de comunicao de rede e recursos para usurios e dispositivos espalhados por nica rea geogrfica. Pode abranger um nico andar, um edifcio ou mesmo um grande grupo de edifcios espalhados por uma extensa rea geogrfica. Algumas redes tm um nico Campus que tambm funciona como backbone da rede. O core do Campus muitas vezes interliga a camada de acesso do campus, o data Center e pores da rede WAN. Em empresas maiores, podem existir vrios Campus locais distribudos por todo o globo, com cada um deles fornecendo tanto acesso aos usurios finais, como conectividade ao backbone local. A figura 1-1 retrata o Campus e o Campus core como reas funcionais distintas. Fisicamente, o Campus Core geralmente autocontido. O Campus em si pode ser espalhado fisicamente atravs de uma empresa afim de reduzir custos com cabeamento, por exemplo, pode ser menos dispendioso agregar switches para atender usurios finais em wiring closets dispersos por toda a empresa.

O Data Center a parte da empresa conhecida como instalao utilizada para abrigar os sistemas de computao e componentes associados. Exemplos de sistemas de computao so servidores de e-mail, banco de dados ou dados de mercado de aplicaes. Historicamente, o Data Center era considerado um Server farm. Sistemas de computao no data Center, geralmente so utilizados para fornecer servios aos usurios no campus, tais como algortmos de dados de mercado. As tecnologias de Data Center esto evoluindo rapidamente e requerindo cada vez mais novas tecnologias focadas em virtualizao. No entanto, este livro concentra-se exclusivamente em Campus network da rede da empresa, consulte Cisco.com para obter detalhes adicionais sobre as arquiteturas de data Center da Cisco. Nota: O Campus da rede de uma empresa conhecido como a parte da infraestrutura que fornece acesso a servios de comunicao de rede e recursos para usurios e dispositivos em uma nica localizao geogrfica. O mdulo de data Center conhecido como uma instalao utilizada para abrigar os sistemas de computao e seus componentes associados. Nota: Para o restante deste texto , o termo Enterprise Campus Network refere-se simplesmente a rede Campus. O restante vdester texto implica que todas a Campus so relacionadas a redes corporativas. O Branch/WAN portion da rede da empresa contm roteadores,switchesm e assim por diante para interligar o escritrio principal s filiais, e interligar vrios sites principais. Tenha em mente, muitas dessas grandes empresas so compostas de vrios Campi e Datas Centers, que se interconectam. Muitas vezes, em grandes empresas que interligam vrios Data Centers so requeridos recursos de roteamento adicionais e links com alta largura de banda para interligar locais remotos. Como tal, o design Cisco particiona estes projetos em um agrupamento conhecido como Data Center Interconnect (DCI). Branch/WAN e DCI esto ambos fora do escopo do CCNP SWITCH e deste livro. Internet Edge (Borda) a parte da rede da empresa que engloba roteadores, switches, firewalls e dispositivos de rede que interligam a rede da empresa com a Internet para servios na empresa. Geralmente, o Internet Edge concentra-se fortemente em segurana, pois ele faz a conexo da rede privada da empresa com o domnio pblico. No entanto, o tema Internet Edge como parte da rede corporativa est fora do escopo deste texto e do CCNP SWITCH. Dica: Os termos Design e Arquitetura so usados livremente em textos mais publicados. Neste texto, o termo Arquitetura implica em Modelo. Consequentemente, o termo Design implica em Atual Topologia da Rede desenhada por uma pessoa ou uma equipe. Na reviso, a rede da empresa composta por cinco reas distintas: Core Backbone, Campus, Data Center, Branch e Internet Edge.Estas reas podem ter subcomponentes, e reas adicionais podem ser definidas em outras publicaes ou documentaes de design. Para efeito de CCNP SWITCH e neste texto, o foco a parte de Campus da Rede Corporativa. A prxima seo discute normas regulamentares que conduzem projetos de redes corporativas e modelos de forma holstica, especialmente o Data Center. Esta seo define a informao inicial para projetar uma rede Campus.

Normas Regulamentares para Administrao de Arquiteturas Empresariais: Existem muitas normas regulamentares para administrao de arquiteturas empresariais. Embora a maioria destas normas regulamentares foquem em dados e informao, eles, no entanto, administram arquiteturas de rede, Por exemplo, para garantir que os dados sejam to seguros quanto o Health Insurance Portability and Accountability Act (HIPAA) especifica que infraestruturas integradas de segurana sejam primordiais. Alm disso, a lei Sarbanes-Oxley, que fixa as normas legais para a manuteno e integridade dos dados financeiros, exige que as empresas pblicas tenham vrios Data Centers redundantes sincronizados, com cpias em tempo real. Como o objetivo deste livro focar em design de Campus aplicado a switching, a cobertura detalhada adicional de conformidade regulamentar no que diz respeito ao design no abordado. No entanto, as normas reguladoras so conceitos inportantes para o Data Center, recuperao de desastres e continuidade de negcios. Na concepo de qualquer rede Campus, voc precisa rever quaisquer normas regulamentares aplicveis ao seu negcio antes de iniciar seu projeto. Sinta-se livre para rever as seguintes normas de conformidade regulamentar como leitura adicional: Sarbanes-Oxley (http://www.sarbanes-oxley.com) HIPAA (http://hippa.com) SEC 17a-4, Records to be preserved by certain exchange Members, Brokers and Dealers

Alm disso, a lista anterior no uma lista exaustiva de normas regulamentares, mas uma lista de pontos de partida para a reviso das normas de conformidade. Se a conformidade regulamentar for aplicvel a sua empresa, consulte internamente em sua organizao para obter mais informaes sobre a conformidade regulamentar, antes de iniciar o design de uma rede corporativa. A prxima seo descreve a motivao por trs do Campus. Campus Designs Arquiteturas Campus projetadas adequadamente so modulares, resilientes e flexveis. Em outras palavras, Arquiteturas Campus projetadas corretamente, economizam tempo e dinheiro, e tambm facilitam o trabalho dos engenheiros de TI, aumentando significativamente a produtividade dos negcios. Para reafirmar, aderindo as boas prticas e princpios de design para projetar redes, deve-se seguir as seguintes carctersiticas: Modular: projetos de rede Campus que so modulares suportam facilmente crescimento e mudana. Usando blocos, tambm conhecidos como pods ou mdulos, o dimensionamento da rede facilitado com a adio de novos mdulos ao invs de reformulaes completas. Resiliente: Projetos de rede Campus implantados atravs das boas prticas e alta disponibilidade adequada tm uptime de aproximadamente 100%. Redes Campus implantadas para servios financeiros podem perder milhes de dlares ficando fora por uma simples segundo. Flexibilidade: Mudana nos negcios uma garantia para qualquer empresa. Como tal, estas mudanas nos negcios devem atender aos requisitos da rede Campus para se adaptar rapidamente. Projetada corretamente, as mudanas so mais rpidas e fceis.

A prxima seo deste texto descreve designs de Campus legados que levam a designs de Campus atuais. Esta informao muito til, uma vez que define o trabalho de base para a aplicao de designs atuais.

Design de Campus Legado: O Design de Campus Legado foi originalmente baseado em uma simples topologia flat de camada 2 com um router-on-a-stick. O conceito de router-on-a-stick define um roteador conectando vrios segmentos de LAN e realizando o roteamento entre eles, um mtodo legado de roteamento em redes Campus. No entanto, redes flat simples tm muitas limitaes, e no conseguem ter as seguintes caractersiticas: Escalabilidade Segurana Modularidade Flexibilidade Resilincia Alta Disponobilidade

A prxima seo Layer 2 Switching In-Depth fornece informaes adicionais sobre as limitaes das redes de camada 2. Uma dass vantagens originais dos switches de camada 2, e implementao de redes de camada 2 era a velocidade. No entanto, com o advento do hardware de alta velocidade nos switches Cisco Catalyst e Nexus, a performance de Layer 3 Switching passou a ser igual Layer 2 Switching. Como tal, switches layer 3 esto sendo implementados em larga escala. Exemplos de switches que so iguais em performance em camadas 2 e 3 so os Catalyst 3000, 4000, 6500 e os switches da famlia Nexus. Nota: Com a gerao atual de switches Cisco. A performance de switching layer 3 ficou igual de switching layer 2 em termos de throughput. Nota: A famlia de switches Nexus relativamente nova e direcionada para implantao de Data Centers. Como tal, estes switches suportam alta largura de banda em centenas de gigabits por segundo. Alm disso, os switches Nexus oferecem baixa latncia para o mercado de aplicaes de dados, fiber channel over Ethernet (FCOE) e avanados recursos de alta disponibilidade. Infelizmente, devido ao fato dos switches Nexus serem direcionados para Data Centers, eles no tm alguns recursos encontrados em switches Catalyst, como PoE para IP phones. Desde que os switches Cisco de camada 3 foram adotados em escala, designs hierrquicos de redes Campus foram desenvolvidos para lidar com esta questo de forma eficaz. A prxima seo apresenta um resumo dos conceitos das hierarquias de redes Campus. Os conceitos so discutidos em mais detalhes nas sees posteriores, no entanto, necessria uma breve discusso desses tpicos antes de discutir conceitos de designs adicionais de redes Campus.

Modelos de Design Hierrquico para Redes Campus: Considere o modelo de referncia Open System Interconnection (OSI) que uma modelo em camadas para compreenso e implementao para comunicao entre computadores. Utilizando camadas, o modelo OSI simplifica a tarefa necessria realizar esta comunicao. Cisco Campus Design tambm utilizam camadas para simplificar as arquiteturas. Cada camada tem fues especficas, permitindo assim que o designer de rede escolha os sistemas e funcionalidades corretas para cada camada. Este modelo fornece uma estrutura modular que permite flexibilidade no desenho da rede e facilita a implementao e troubleshooting. O Cisco Campus Architecture basicamente divide as redes e seus blocos modulares nas camadas de acesso, distribuio e core, com as seguintes caractersiticas: Camada de Acesso: usada para conceder acesso ao usurio final, servidores ou dispositivos de borda para acesso rede. No Design do Campus, a camada de acesso geralmente incorpora switches com portas que fornecem conectividade estaes de trabalho, servidores impressoras, Access points, etc. No ambiente WAN, a camada de acesso fornece conectividade a rede corporativa sites remotos e teletrabalhadores, atravs de qualquer tecnologia WAN. A camada de acesso a mais rica em recursos para a rede Campus, porque recomendado aplicar os recursos o mais prximo da borda possvel. Estas caractersticas incluem segurana, controle de acesso, filtros e gerenciamento, que sero abordados em captulos posteriores. Camada de Distribuio: agrega wiring closets, utilizando switches para segmentar grupos de trabahlo e isolar problemas de rede em um ambiente Campus. Da mesma forma, na camada de distribuio, as conexes WAN na borda do Campus e prov um nvel de segurana. Muitas vezes, a camada de distribuio atua como um servio de controle de fronteira entre as camadas de acesso e core. Camada de Core: um backbone de alta velocidade projetado para encaminhar pacotes o mais rpido possvel. Em designs de Campus atuais, o backbone do core conecta-se a outros switches com pelo menos 10 Gigabit ethernet. Por ser fundamental para a conectividade, ele deve ter alta disponibilidade e adaptar-se mudanas rapidamente. O design desta camada prev escalabilidade e convergncia rpida.

Este modelo hierrquico no novidade, e tem sido consistente para Arquiteturas Campus h algum tempo. Em anlise, o modelo hierrquico vantajoso sobre os modelos no-hierrquicos pelas seguintes razes: Prov Modularidade Fcil de Entender Aumenta a Flexibilidade Fcil Crescimento e Escalabilidade Prev Previsibilidade da Rede Reduz a Complexidade de Troubleshooting

A figura 1-2 ilustra o modelo hierrquico em alto nvel aplicado a um projeto de Rede Campus modelada. A prxima seo aborda informaes bsicas sobre switches Cisco e comea a discusso sobre o papel dos switches Cisco no Design de Rede Campus.

Impacto dos Switches Multilayer no Design de Rede: Compreender Ethernet switching um pr-requisito para projetar uma rede Campus. A prxima seo analisa as camadas 2 e 3, terminologias e conceitos antes de discutir projetos de redes Campus corporativas em sesses subsequentes. Um subconjunto do material apresentado uma reviso do material do CCNA. Reviso de Ethernet Switching A comercializao de produtos na rea de tecnologia de redes usa muitos termos para descrever as capacidades do produto. Em muitas situaes, o marketing do produto estende o uso destes termos para distinguir esses produtos entre vrios fornecedores. Um dos casos a terminologia de camadas 2,3,4 e 7 de switching. Esses termos geralmente so exagerados no campo da tecnologia de rede, e precisam ser analisados com cuidado. Figura 1-2: Exemplo de modelo hierrquico de alto nvel aplicado a uma rede Campus A terminologia de switching das camadas 2,3,4 e 7 correlaciona recursos com o modelo de referncia OSI. A figura 1-3 ilustra o modelo de referncia OSI e sua relao com os protocolos e hardware de rede. A prxima seo apresenta um reviso do CCNA de switching de camada 2, que um assunto crtico nos captulos posteriores. Switching de Camada 2 O maketing de produtos Cisco que rotulam os switches de camada 2 e camada 3 j no no so to confiveis, pois as terminologias sobre as capacidades do produto no so consistentes. Analisando os switches de camada 2 aumentam a largura de banda da rede e a densidade de porta sem muita complexidade. O termo comutao de camada 2 implica em os quadros encaminhados pelo switch no so modificados de forma alguma, no entanto switches de camada 2 com o Catalyst 2960 tm algumas caractersticas de camada 3, tais como classificar pacotes por qualidade de servio (QoS) e controle de acesso a rede baseado no endereo IP. Um exemplo de marcao de QoS de camada 4 a marcao do DSCP (Differentiated Services Code Point), bits no header IP com base no nmero da porta TCP e no cabealho TCP. No se preocupe com a compreenso da tecnologia QoS neste momento como destaque neste captulo, esta terminologia abordada com mais detalhes em captulos posteriores. Para fixar, switches de camada 2 no so capazes de realizar roteamento com base no endereo IP, eles limitam-se a encaminhar quadros apenas com base no MAC address. Contudo, swithces de camada 2 podem oferecer suporte a recursos leem informaes de camada 3 de um quadro especfico. Figura 1-3: Relao das Camadas OSI com os Protocolos e Hardware de Rede Switches legados de camada 2 so limitados em termos de escalabilidade de rede devido a muitos fatores. Consequentemente, todos os dispositivos de rede em um switch de camda 2 esto na mesma sub-rede, isso resulta em trocas de pacotes de broadcast para resoluo de endereo. Os dispositivos de rede agrupados na mesma subrede constituem um domnio de broadcast. Switches de camada 2 fazem floods para endereos de desconhecidos de unicast, multicast e broadcast atravs de todo o domnio de broadcast. Com resultado, todos os dispositivos de rede no domnio processam este trfego. Com o crescimento do domnio de broadcast, os disposistivos pertencentes ele ficam sobrecarregados por processarem todo este trfego desnecessrio. Esta ressalva impede que topologias de rede cresam mais com switches legados de camada 2, como falta de QoS e recursos de segurana so outras caractersiticas que podem impedir o uso de switches low-end de camada 2 em redes Campus e Data Centers.

No entanto, todos os switches atuais e mais antigos da famlia Cisco Catalyst suportam LANs vituais (VLAN), que segmentam o trfego em domnios de broadcast separados e, como resultado, sub-redes IP. VLANs superam vrias limitaes de rede bsicas de camada 2 discutidas no pargrafo anterior. Este livro discute VLANs mais detalhadamente no prximo captulo. A figura 1-4 mostra um exemplo de switch de camada 2 com estaes de trabalho associadas. Devido ao fato do switch de camada 2 ser capaz de encaminhar pacotes s por MAC address, as estaes de trabahlo tm que estar na mesma sub-rede. Switching de Camada 3 Switches de camada 3 possuem capacidade de roteamento, e suportam protocolos de roteamento como BGP, RIP, OSPF e EIGRP para realizar o roteamento. Alguns switches Cisco Layer 3 que suportam protocolos de roteamento, no suportam BGP, pois no tm a quantidade de memria necessria para manter granndes tabelas de roteamento. Estes protocolos de roteamento so revistos em captulos posteriores. A figura 1-5 ilustra um switch Layer 3 com vrias estaes de trabalho conectadas. Neste exemplo, o swithc layer 3 faz o roteamento de pacotes entre duas sub-redes. Nota: Switching de Camada 2 Encaminhamento Baseado em MAC Adrress Escalabilidade Restrita a Poucos Switches por Domnio Pode Suportar Algumas Caractersticas de Camada 3 para QoS ou controle de acesso

Switching de Camada 3 Ecaminhamento Baseado em Enderaamento IP Interopervel com as Caractersticas de Camada 2 Possibilita Designs Altamente Escalveis

Switching de Camada 4 e 7 As terminologias de switching das camadas 4 e 7 no so to simples como as terminologias das camadas 2 e 3. Switching de Camada 4 implica em encaminhamento baseado em sesses de protocolo. Em outras palavras, switching de camada 4 no utiliza apenas os endereos IP de origem e destino nas decises de encaminhamento, mas tambm as informaes IP contidas na poro TCP e UDP do pacote. O mtodo mais comum de distinguir o trfego de camada 4, utilizar os nmeros de portas TCP e UDP. Servidor balanceador de carga, uma caracterstica de switching de camadas 4 7, pode utilizar as informaes de TCP como o TCP SYN, FIN e RST para tomar decises de encaminhamento (Consulte a RFC 793 para obter mais detalhes sobre TCP SYN, FIN e RST). Com resultado, os switches de camada 4 podem ditinguir diferentes tipos de trfego IP, como diferenciar trfegos de FTP, NTP, HTTP, HTTPS e SSH. Switching de camada 7 baseado em comutao baseada em informao de aplicativo. A capacidade de comutao de switching de camada 7 implica em contedos de inteligncia. Contedos de Intelignciacom respeito a navegao web implica em recursos como inspeo de URLs, cookies, Headers de Host, e assim por diante. Contedo de Inteligncia com relao a VoIP podem incluir distino de destino de chamadas locais ou de longa distncia.

A tabela 1-1 resume as camadas do modelo OSI, com seus respectivos PDUs, que representam os dados trocados em cada camada. Note-se a diferena entre os quadros e pacotes associados s suas respectivas camadas. Esta tabela tambm contm uma coluna que mostra simples tipos de dispositivos operando em suas camadas especficas. Switching Layer 2 em Detalhes Switching de camada 2 tambm so conhecidos como bridging baseada em hardware. Onde s existem switches de camada 2, ASICs fazem o encaminhamento dos quadros. Alm disso, switches de camada 2 tm a capacidade de aumentar a largura de banda para o wiring closet sem acrescentar nenhuma complexidade a rede. Na camada 2 no necessria nenhuma modificao no contedo do quadro quando ele trafega entre interfaces de camada 1 como Fast Ethernet a Gigabit Ethernet. Dentre as propriedades de design de redes atuais de switches de camada 2, incluem-se as seguintes: Projetado para performance prxima wire speed Desenvolvido para utilizar alta velocidade, especialmente em ASICs Switches de baixa latncia Escalvel para uma topologia com vrios switches sem roteador ou switch layer 3 Suporta funcionalidades de camada 3, como Internet Group Management (IGMP) Oferece escalabilidade limitada em grandes redes sem bordas de camada 3

Switching Layer 3 em Detalhes

Switching de camada 3 roteamento baseado em hardware. Switches de camada 3 superar as limitaes de escalabilidade da camada 2, cirando domnios de roteamento. O encaminhamento de pacotes nos switches de camada 3 tratado por ASICs e circuitos especializados. O switch de camada 3 executa em um pacote tudo que um roteador tradicional faz, incluindo as seguintes caractersticas: Valida a integridade do cabealho de camada 3 via checksum Determina o encaminhamento baseado em informaes de camada 3 Verifica e decrementa o pacote TTL at sua expirao Reescreve origem e destino do endereo MAC enquanto reescreve os IPs Atualiza o CRC de camada 2 enquanto reescreve a camada 3 Processa e responde qualquer opo de informao no pacote, como registro de ICMP Atualiza estatsticas de encaminhamento para aplicativos de gerenciamento de rede Aplica controles de segurana e classificao de servios requeridos

Roteamento de camada 3 requer a habilidade de reescrever pacotes. Reescrever o pacote ocorre em qualquer borda de roteamento. A figura 1-6 ilustra os requisitos bsicos para reescrever o pacote num roteamento de camada 3, no exemplo em que duas estaes de trabalho esto se comunicando via ICMP. O Address Resolution Protocol (ARP) desmpenha um papel importante na reescrita de pacotes de camada 3. Quando a estao de trabalho A na figura 1-6 envia cinco echo requests de ICMP para a estao de trabalho B, ocorrem os seguinte eventos (Assumindo que todos os dispositivos neste exemplo tm que se comunicar, e usando endereamento esttico ao invs de DHCP, e no h nenhum evento para acionar o ARP gratuitamente):

1) A estao de trabalho A envia um ARP request para seu default gateway. A estao de trabalho A envia este ARP para obter o endereo MAC do default gateway. Sem saber o endereo MAC do default gateway, a estao de trabalho A no pode enviar qualquer trafego for de sua sub-rede local. 2) O default gateway, um Cisco 2900, responde ao ARP request com um ARP reply, enviando um pacote unicast para os endereos MAC e IP da estao de trabalho A, contendo seu endereo MAC. O default gateway tambm adiciona uma entrada ARP para a estao de trabalho A em sua tabela ARP, ao receber o ARP request. 3) A estao de trabalho A envia o primeiro ICMP echo request com o endereo IP de destino a estao de trabalho B com o endereo MAC do default gateway como destino. 4) O roteador recebe o ICMP echo request e determina o caminho mais curto para o endereo IP de destino. 5) Devido ao default gateway no ter uma entrada ARP para o IP de destino, a estao de trabalho B, o default gateway dropa o primeiro pacote de ICMP echo request enviado pela estao de trabalho A. O default gateway dropa o primeiro pacote de ICMP echo request, devido a ausncia de entradas em sua tabela ARP, e para evitar o armazenamento de pacotes que so destinados a dispositivos sme entradas na tabela ARP, conforme definido pela RFC original que rege o ARP. 6) O default gateway envia um ARP request para a estao de trabalho B para obter o seu endereo MAC. 7) Ao receber o ARP request, a estao de trabalho B responde o ARP com seu endereo MAC. 8) Neste momento, a estao de trabalho A envia o segundo pacote ICMP echo request para o IP da estao de trabalho B via default gateway. 9) Aps receber o segundo pacote de ICMP echo request, o defautl gateay agora tem uma entrada ARP para a estao de trabalho B. O default gateway reescreve o MAC de origem para ele mesmo e o MAC de destino para a estao de trabalho B, e encaminha o quador para a estao de trabalho B. 10) A estao de trabalho B recebe o pacote ICMP echo request e envia um ICMP echo reply para o endereo IP da estao de trabalho A com MAC de destino do default gateway. A figura 1-6 ilustra a reescrita de switching de camadas 2 e 3 em diferentes lugares ao longo do caminho entre as estaes de trabalho A e B. Esta figura e o exemplo ilustram a operao fundamental de routing e switching de camada 3. A principal diferena entre encaminhamento de pacotes feito por um roteador e switching layer 3 a implementao fsica. Switches de camada 3 usam componentes de hardware diferentes e tm maior densidade de porta do que os roteadores tradicionais. Esses conceitos de switching de camada 2, encaminhamento de camada 3 e switching de camada 3 so aplicados em uma nica plataforma: o switch multilayer. Ele foi desenvolvido para lidar com trfego de rede local de alta performance, um switch layer 3 visto quando existe a necessidade de um roteador e um switch dentro da rede, com baixo custo de substituio do roteador tradicional e o router-on-a-stick do passado. Entendendo Multilayer Switching Switching multilayer combina switching de camada 2 e funcionalidades de roteamento de camada 3. Geralmente, o meio de redes usa o termo Switch Layer 3 ou Switch Multilayer Interopervel para descrever um switch com capacidade de switching nas camadas 2 e 3. Em termos especficos, os switches multilayer encaminham trfego em wire speed, desde que satisfaam os requisitos de conectividade da camada 3. Esta combinao no s resolve problemas de throughput, mas tambm ajudam a eliminar a formao de gargalos de camada 3. Alm disso, switches multilayer suportam muitas outras caractersticas de camada 2 e 3 alm de routing e switching. Por exemplo, muitos switches multilayer suportam QoS. Combinar as funcionalidades e recursos das camadas 2 e 3, permite facilidade de implantao, e topologias de rede simplificadas.

Os swiches de camada 3 limitam a escala de spanning tree pro segmentao de camada 2, o que facilita a complexidade da rede. Alm disso, os protocolos de roteamento permitem balanceamento de carga, convergncia rpida, escalabilidade e controle em comparao s tradicionais caractersticas de camada 2. Switching multilayer o termo usado eplo mercado para se referir a qualquer switch Cisco capaz de realizar comutao de camada 2 e roteamento de camada 3. De uma perspectiva de design, todos os projetos de Campus corporativos incluem switches multilayer em algum aspecto, provavelmente nas camadas de distribuio e core. Alm disso, alguns designs de Campus esto evoluindo para incluir uma opo uma opo de desenvolver switching layer 3 por toda camada de acesso que a opo futura suporte redes de camada 3 em cada porta de acesso. Ao longo dos prximos anos, a tendncia do Campus mover todo ambiente para a camada 3 consistindo no baixo custo dos switches de camada 3. Nota: O restante deste texto usa o termo swithc multilayer ou switch interopervel. Introduo aos Switches Cisco Cisco tem uma infinidade de modelos de switch de camadas 2 e 3. Para resumir, esta seo destaca alguns modelos populares utilizados em Campus, Core backbone e Data Center. Para obter uma lista completa dos swithces Cisco, consulte a documentao do produto em Cisco.com. Famlia Cisco Catalyst 6500 Os switches da famlia Cisco Catalyst 6500 so as opes mais populares da Cisco j produzidas. Eles so encontrados em uma ampla variedade de instalaes , incluindo no s Campus , Data Center e Backbone , mas tambm so encontrados em implantao de servios como, WAN branch, e assim por diante na mesma empresa e em redes de provedores de servios. Para efeitos de CCNP SWITCH e do escopo deste livro, os switches da famlia Cisco Catalyst 6500 podem ser assim resumidos: Switch modular escalvel at 13 slots Suporta at 16 interfaces 10 Gigabit Ethernet por slot em modelo de sobreescrio At 80 Gbps de largura de banda por slot no hardware dos modelos atuais Suporta IOS Cisco com uma infinidade de recursos de camadas 2 e 3 Opcionalmente suporta at recursos de camada 7 em mdulos especializados Redundncia e alta disponibilidade de fonte de alimentao, coolers e engenharia de supervisionamento Suporta Non-Stop Forwarding (NSF) de camada 3 em pontos de roteamento que so mantidos durante a supervisor switchover Capacidade de Proteo investimento que levam a um longo ciclo de vida

Famlia Cisco Catalyst 4500 Os switches da famlia Cisco Catalyst 4500 so switches modulares muito populares, e encontrados em muitas redes de Campus na camada de distribuio ou no core colapsado em redes de pequeno e mdio porte. Designs de core colapsado combinam as camadas core e distribuio em uma nica rea. The Catalyst 4500 um modelo abaixo do Catalyst 6500, mas suporta uma grande variedade de recursos de camada 2 e 3.Os switches da famlia Cisco Catalyst 4500 podem ser assim resumidos: Switch modular escalvel at 10 slots Suporta mltiplas interfaces 10 Gigabit Ethernet por slot

Suporta IOS Cisco Suporta switching de camadas 2 e 3 Opcionalmente suporta integrao de redundncia e alta disponibilidade de fonte de alimentao e mecanismos de gerenciamento

Famlia Cisco Catalyst 4948G, 3750 e 3560 Os switches da famlia Cisco Catalyst 4948G, 3750 e 3560 so geralmente usados em redes de Campus com cenrios de portas fixas, na maioria das vezes na camada de acesso. Esses switches podem ser assim resumidos: Disponveis em uma variedade de configuraes de porta fixa com at 48 interfaces de 1-Gbps para a camada de acesso e 4 interfaces de 10 Gbps para uplinks para a camada de distribuio Suporta IOS Cisco Suporta switching de camadas 2 e 3 No projetado com hardware redundantes

Famlia Cisco Catalyst 2000 Os switches da famlia Cisco Catalyst 2000 so switches apenas de camada 2 com poucos recursos de camada 3, alm de roteamento de camada 3. Estes recursos so freqentemente encontrados na camada de acesso em redes campus. Esses switches podem ser assim resumidos: Disponveis em uma variedade de configuraes de portas fixas com at 48 interfaces de 1 Gbps e mltiplas interfaces de 10 Gbps para uplinks Suporta IOS Cisco No projetado com hardware redundantes

Famlia Nexus 7000 Os switches da famlia Nexus 7000, so os primeiros switches Cisco para Data Center. O lanamento do produto foi em 2008, sendo assim, o software do Nexus 7000 no suporta todos os recursos do IOS Cisco ainda. No entanto, os switches Nexus 7000 so resumidos da seguinte forma:

Switch modular com at 18 slots Suporta at 230 Gbps por slot Suporta Nexus OS (NX-OS) 10 slot chassis built on front-to-back airflow Suporta redundncia de mecanismos de gerncia, coolers e fontes de alimentao

Famlias Nexus 2000 e 5000 Os switches das famlias Nexus 2000 e 5000 so switches de baixa latncia projetados para implementao da camada de acesso do Data Center.Estes switches operam somente em camada 2 atualmente, porm suportam encaminhamento Cut-through para baixa latncia. Os switches Nexus 5000 forma projetados para para aplicaes de 10 Gbps e tambm suportam Fibre Channel over Ethernet (FCoE). Terminologia Hardware e Software para Switching Este livro refere-se a termos como hardware switching regularmente ao longo do texto. Na indstria o termo hardware switching refere-se ao processamento em qualquer camada de 2 a 7, atravs de componentes de hardware especializados chamados de Application Specific Integrated Circuits (ASIC). ASICs geralmente alcanam um throughput de wire speed sem degradao da performance para recursos avanados com QoS, processamento de ACL ou reescrita de IP.

Nota: Outros termos usados para descrever hardware switching esto no hardware, usando ASICs ou hardware based. Estes termos so usados alternadamente ao longo do texto. Multilayer Switching (MLS) outro termo comumente usado para descrever hardware switching. O termo MLS pode ser confuso; por exemplo, no Catalyst 5500, o termo MLS descreve um mtodo legado de hardware switching. Na terminologia atual, MLS descreve a capacidade de rotear e comutar quadros em line rate (a velocidade de todas as portas de enviar trfego ao mesmo tempo, full duplex, com a velocidade mxima da interface) com recursos avanados com NAT, QoS, controle de acesso e assim por diante usando ASICs. Trfego de Routing e Switching via hardware consideralvemente mais rpido do que switching dos quadros por software tradicional via CPU. Muitos ASICs, especialmente ASICs para roteamento de camada 3, usam uma memria especializada conhecida com Ternary Content Addressable Memory (TCAM), juntamente com algoritmos de correspondncia para alcanar alta performance, enquanto CPUs simplesmente utilizam altas txas de processamento para atingir altos graus de performance. Geralmente ASICs escalam facilmente arquiteturas de switching, enquanto CPUs no. ASICs no somente integram mecanismos de gerncia, mas tambm mdulos de linha individuais dos switches Catalyst para o hardware encaminhar os pacotes de forma distribuda. ASICs tm limitaes de memria. Por exemplo, os switches da famlia Catalyst 6500podem acomodar ACL com um nmero maior deentradas em relao aos switches da famlia Catalyst 3560E, devido a maior quantidade de memria ASIC. Geralmente, o tamanho da memria ASIC est relacionado ao custo e a aplicao do switch. Alm disso, ASICs no suportam todos os recursos do Cisco IOS. Por exemplo, os switches da famlia Catalyst 6500 com mecanismo de gerncia e um MSFC3 (Multilayer Switch Feature Card) precisa de software para encaminhar que necesstitam de NAT, sem o uso dos mdulos de linha especializados. Como os produtos continuam evoluindo, e a memria est ficando mais barata, ASICs esto ganhando memria adicional e suporte a outros recursos. Para efeitos de CNNP SWITCH e Campus Network Design, os conceitos desta seo so simples. Utilize o contedo desta seo como informao para as sees que referem-se s terminologias. A prxima seo muda o escopo de tecnologias de hardware switching para tipos de redes Campus.