Ativos de Rede

Prof. Marcos Pereira

E-mail: marcos@acad.unit.br

EMENTA
Capacitar os alunos na configurao dos principais
ativos de uma rede LAN de Computadores na
configurao de roteadores e switches, enlaces
WAN oferecendo um diferencial para os alunos de
conhecimento para os alunos. Compreender a
topologia de redes e os tipos de transmisso.
Tecnologia
de
transmisso.
Arquiteturas
proprietrias e abertas. Arquitetura abertas e o
modelo de referncia OSI. Conhecer os tipos e
caractersticas dos elementos ativos: repetidores,
hubs, switches, roteadores e gateways. Entender o
funcionamento e aplicao dos elementos ativos.

OBJETIVO DA DISCIPLINA

O
objetivo
da
disciplina

fundamentar e estabelecer conceitos

sobre os padres dos ativos de rede.
Apresentar os protocolos, suas
funes e vulnerabilidades, definir
procedimentos de segurana e
identificar os principais tipos de
elementos ativos e sua aplicabilidade
na infraestrutura da rede.

Competncias e Habilidades
Conhecer os modelos de arquitetura dos elementos ativos de rede;

Conhecer os fundamentos das tecnologias Ethernet

Conhecer os fundamentos de TCP/IP e endereamento IP;

Aplicar Fundamentos de roteamento;

Configurar roteadores e switchs;
Conhecer os protocolos de Roteamento;
Ter habilidades para deteco e resoluo de problemas
Conhecer os conceitos e configuraes de Switch
Compreender as tecnologias de links WAN

CONTEDO PROGRAMTICO

Introduo a
Redes de
Computadores

Classificao das redes

Tabela de classificao
Modelo de Referncia OSI
Elementos ativos da Camanda Fsica
Elementos ativos da Camada de Enlace
Elementos ativos da Camada de Rede
Elementos Ativos
Entendo os enlaces Lan e Wan
Conceito bsico de elementos Ativos de
Rede
Conhecendo o Software e o Hardware
Interno dos Switches e Roteadores
Backup e Recovery dos Elementos
Ativos

CONTEDO PROGRAMTICO

Segmentao

Regras de segmentao
Configurando o Roteador
Configurando o Switch
Monitorando Roteador e Switch
Protocolos de Gerenciamento e Controle
Padro 802.1q
Padro 802.1w
Padro 802.1x
Integrao IPv4 e IPv6
Tnel e Criptografia de dados nos
Roteadores
Operaes: file transfers, Password
recovery, SNMP, Accessing the device,
Security, Security [password]

METODOLOGIA DE
ENSINO
A metodologia a ser utilizada dever contribuir para que o aluno tenha domnio do
contedo e relacionar com aplicaes prticas. Para isso, tanto as atividades
didticas como as pedaggicas sero desenvolvidas atravs de aulas expositivas,
seguidas de aplicao de exerccios prticos. Os questionamentos sero teis
para eliminao de dvidas. Os recursos didticos e tecnolgicos para tais fins
compreendem: lousa, televiso e computador.

METODOLOGIA DE
AVALIAO
No processo de avaliao sero utilizadas provas tericas e prticas
contextualizadas e exerccios para soluo extraclasse; sero realizados trabalhos
para a avaliao como soluo de problemas clssicos individuais e em grupo
levando-se em considerao apresentao e produo escrita.

Bibliografia
VSTIAS, Mrio Redes Cisco - Para Profissionais - 4 Edio Atualizada e Aumentada
COMER, Douglas E. Redes de computadores e internet: abrange transmisso de
dados, ligaes inter-redes, web e aplicaes - 4. ed. Rio de Janeiro: Campus, 2008.
TANENBAUM, Andrew S.; J. WETHERALL, David., Redes de Computadores.
Traduo 5 Ed. Pearson, 2011.
BIBLIOGRAFIA COMPLEMENTAR
KUROSE, James F e ROSS, Keith W. Redes de computadores e a internet: uma
abordagem top-down. So Paulo: Addison Wesley, 2011
FOROUZAN, Behrouz A.. Comunicao de dados e redes de computadores. 3. ed.
Porto Alegre: Bookman, 2006.
KEE, Eddie. Redes de Computadores Ilustrada. Rio de Janeiro: Axcel, 1995.
PERLMAN, Radia. Interconnections: Bridges, Routers, Switches, and Internetworking,
2nd Edition. So Paulo: Addison-Wesly, 2000.

Introduo
O que Rede?
Tem o objetivo de interconectar entidades de mesma
tecnologia de comunicao sejam conectadas por cabo ou sem
fio.
Uma rede formada por 3 elementos bsicos:

Entidades
Mdia de Transmisso

Protocolo

ENTIDADES
So dispositivos independentes em termos de processamento,
capacidade de memria e que tenham algum servio ou perifrico a
ser compartilhado.
Entidade um dispositivo de comunicao (computador, modem,
roteador, bridge, apppliance, switch-router, CPE, rdio-transmissor,
access point).
A entidade se caracteriza pelo fato de possuir interface adaptadora da
tecnologia a qual se pretende utilizar na integrao da rede.
Podemos citar como exemplo:

Cliente de Provedor de Internet

Notebook conectado WLAN
PC conectado a rede local
Link (enlace) Ponto a Ponto

ENTIDADES
Terminal
Terminal

Bridge PtP

Cliente PC

Access Point
Bridge PtP
Switch LAN

Access Point

Cliente VoIP sem fio

Gateway VoIP

Mdia de Transmisso
Linha visual

A mdia de transmisso na rede sem fio,

sofre influncia de potncia, ganho e
perda.
Potncia dos rdio-transmissores, ganho
das antenas e perda nos cabos,
conectores e obstculos.
Para as redes sem fio indoor (internas)
os principais obstculos so paredes,
que podem influenciar mais ou menos na
qualidade do sinal, dependendo das
propriedades dos materiais utilizados na
construo das paredes.

Em redes sem fio outdoor (externas) os

obstculos mais comuns so rvores,
edifcios, e outras construes.

PROTOCOLO
um conjunto de regras pr-definidas com o objetivo de controlar a forma, pela
qual as entidades vo se comunicar.
o protocolo, o responsvel por temporizar transmisses, sincronizar, e corrigir
erros na comunicao estabelecida entre as entidades (tx e rx).
A tecnologia de rede cabeada Ethernet 802.3 utiliza o protocolo CSMA/CD.
O protocolo CSMA/CD Carrier Sense Multiple Access / with Colision Detection
detecta a ocorrncia de colises e determina a retransmisso da informao
colidida.
As tecnologias de redes sem fio WiFi utilizam o protocolo CSMA/CA.
O protocolo CSMA/CA Carrier Sense Multiple Access / with Colision Avoidance,
evita a ocorrncia de colises na rede sem fio.

Para isso o mesmo determina qual entidade ir transmitir suas informaes

dentro dos respectivos perodos de transmisso. Evitando assim que o frame
enviado pela entidade A no colida com o frame da entidade B.

Elementos Ativos de Rede

todo e qualquer dispositivo fsico
energizado em uma rede de computadores.

Switches

Roteadores

New Bridge

Access Point

15

Servidores

Elementos Ativos de Rede

todo e qualquer dispositivo fsico
energizado em uma rede de computadores.

Switches

Roteadores

New Bridge

Access Point

16

Servidores

Quando Sabemos que eles

existem?
Sem eles a sua rede
simplesmente no ter
utilidade. E voc s
percebe que eles
existem quando h
problema ou algum
servio importante sai do
ar.

Quando so mal configurados

Internet lenta;
Erros ao tentar salvar
arquivos na rede;
Travamento constante
das aplicaes;
Furto e vazamento de
informaes importantes.

Topologias de Rede
Barramento
Estrela
Anel
Token-ring

Hbridas/Mistas

Projeto de Topologia

Diferena entre Hubs e Switch

com o Packte Tracer

Topologias de Rede
Barramento
Estrela
Anel
Token-ring

Hbridas/Mistas

Hbridas/Mista

Topologia (Forma das coisas)

Topologia
lgica

a descrio de
como as
mensagens fluem
atravs das
estaes

Topologia
fsica

a representao
da rota utilizada
pelos cabos de
rede para
interligar os ns
construindo o
enlace

Modelos de Referncia
Introduo
Protocolos
So as regras e convenes utilizadas na
conversao
Definem os formatos das mensagens
As mensagens so divididas em: dados e controle
de comunicao

Modelos em Camadas
Sistema Aberto X Fechado
A informtica ERA um sistema fechado !

Sistema Aberto Padronizao

Diviso dos padres (protocolos)
em camadas simplifica bastante !
Cada camada oferece servios sua
vizinha superior ...
Responsabilidades so divididas ...
Trocar uma camada possvel !

Modelos de Referncia
Questes do Projeto
Introduo
Camadas
Com o objetivo de diminuir a complexidade as
redes foram divididas em camadas (layers ou
levels).
Isolar as camadas dos detalhes de implementao
das outras
Facilidade de modificar uma camada sem interferir
nas demais.

Modelos de Referncia
Introduo
Camadas
Podem ser implementadas em HW ou SW
A comunicao entre equipamentos feita entre
camadas do mesmo nvel (comunicao virtual)
Diferenas entre os modelos:

Nmero de camadas
Nome das camadas
Contedo das camadas
Funo das camadas

Modelos de Referncia
Camadas
Mquina B

Mquina A
Camada 1

Camada 2

Camada 3

Protocolo da camada 1
Protocolo da camada 2
Protocolo da camada 3

Camada 1

Camada 2

Camada 3

Protocolo da camada 4
Camada 4

Camada 4
Camada 5

Camada 6

Meio fsico

Protocolo da camada 5

Camada 5

Protocolo da camada 6
Camada 6

Modelos de Referncia
Camadas

Modelos de Referncia
Camadas Top Down / Down Up

Modelos de Referncia
Mquina A
Camada 1

Camada 2

Camada 3

Camada 4

Mquina B
Camada 1

Camada 2

Camada 3

Camada 4

Camada 5

Camada 5

Camada 6

Camada 6

Meio fsico

Modelos de Referncia
Introduo
Interface
Comunicao entre camadas
Define as primitivas e servios que a camada
inferior oferece a superior
A interface que garante a independncia na
implementao de uma camada sobre a outra.

Arquitetura de Rede
Conjunto de camadas e protocolos
Deve conter informaes suficientes para
permitir sua implementao
Nem os detalhes da implementao, nem
a especificao das interfaces so partes
da arquitetura de rede.

Modelo OSI
Open Systems Interconnection

Modelo x Arquitetura
(servios e protocolos a serem utilizados em cada
camada)

Camadas
Aplicao
Apresentao
Sesso
Transporte
Rede
Enlace

Aplicao
Apresentao
Sesso
Transporte
Rede
Enlace
Fsica

Modelo OSI
Mquina B

Mquina A

Protocolo de aplicao

Aplicao
Protocolo de apresentao
Apresentao
Protocolo de sesso
Sesso
Protocolo de transporte
Transporte
SUB-REDE DE COMUNICAES
Rede

pacote

Enlace

quadro

Fsico

bit
Roteador

Roteador

Modelo OSI
Camada de Aplicao
Aplicativos do usurio
Ex: FTP, Telnet, etc.

Modelo OSI
Camada de Apresentao
Determina o formato utilizado para transmitir
dados
Tradutor de rede
Converso de protocolos
criptografia
Converso de grupo de caracteres
Compresso de dados

Modelo OSI
Camada de sesso
Permite que dois aplicativos em
computadores diferentes estabeleam,
utilizem e terminem uma conexo
Ex: Login, transferncia de arquivos

Modelo OSI
Camada de transporte
Garante que pacotes so entregues sem
erros, em seqncia, sem perdas ou
duplicaes
Divide mensagens longas em vrios
pacotes
Esta camada a primeira camada fontedestino, ou seja, um programa na mquina
fonte conversa diretamente com um
programa na mquina destino

Modelo OSI
Camada de Rede
Responsvel por enderear mensagens
Traduz endereos lgicos e nomes para end.
Fsicos
Determina o percurso da mensagem do
computador de origem para o destino
Gerencia problemas de trfego de rede
(congestionamento)

Modelo OSI
Camada de enlace
Organiza os dados brutos em estrutura de
dados
Controle de erros e fluxo que ocorreram no
nvel fsico
Converte o canal de comunicao de NO
CONFIVEL para CONFIVEL.
Frames (quadros)
Resolve problema de danificao, perda e
duplicao

Modelo OSI
Camada Fsica
Transmite fluxo de bits desestruturados
atravs do cabo
Voltagem para o bit 0 e 1
pinagem dos conectores
No se preocupa com os significados dos bits
Half-duplex ou full-duplex

Arquitetura de Rede (TCP/IP)

ARPA (Advanced Research Projects
Agency) patrocinada pelo DoD (U.S.
Departament of Defense)
ARPANET (anos 70)
TCP/IP devido ao nome dos dois
principais protocolos
Sua primeira definio foi de 1974

A troca de dados entre camadas

Ao receber dados para efetuar um servio, a camada N
necessita incluir um cabealho, no qual so registradas
informaes relativas camada.
A esse cabealho, damos o nome de Informao de Controle
do Protocolo - PCI (Protocol Control Information).

Aos dados recebidos pela camada N, damos o nome de

Unidade de dados do Servio - SDU (Service Data Unit).
Ao conjunto formado por PCI + SDU damos o nome de
Unidade de Dados do Protocolo - PDU (Protocol Data Unit).
Portanto, PDU = PCI + SDU

Arquitetura de Rede (TCP/IP)

Aplicao

Transporte
Rede
Fsica

Arquitetura de Rede
TCP/IP x OSI

Arquitetura de Rede (TCP/IP)

Processo
Usurio

Processo
Usurio

Processo
Usurio

TCP

ICMP

ARP

Processo
Usurio

Transporte

UDP

IP

HW
Interface

Aplicao

IGMP

RARP

Rede

Fsica

OSI x TCP/IP
Vrias semelhanas
Diferenas:
Nmero de camadas
Simplicidade
Diferena entre Servios, interfaces e
protocolos
O OSI foi escrito antes dos protocolos
O TCP/IP no muito til para descrever
redes no TCP/IP

OSI x TCP/IP
Diferenas:
OSI
comunicao na camada de rede
orientado a conexo
no orientado a conexo
camada de transporte
apenas orientado a conexo

TCP/IP
Camada de rede
no orientado a conexo
Camada de transporte
orientado a conexo
no orientado a conexo

Problemas do TCP/IP
No fazia uma boa distino entre
servios, interfaces e protocolos
No era muito geral
No faz distino entre camada fsica e
de enlace
Algumas implementaes pobres
Exceo: TCP e IP
Ex: Telnet

CSMA/CA

O padro 802.11 define uma interface que compatvel com o

Ethernet 802.3, chamada de CSMA/CA (Carrier Sense Multiple
Access / Collision Avoidance), na verdade uma variao do
CSMA/CD usada no Ethernet.

O protocolo CD iria requerer que os rdios fossem capazes de

transmitir e receber ao mesmo tempo, o que aumentaria o
custo e a complexidade do equipamento. Alm disso, no
sempre que todas as estaes esto numa posio tal que
possvel enxergar todas as outras estaes. Para minimizar
essa possibilidade das estaes no serem capazes de
enxergar umas s outras, o 802.11 define o conceito de VCS
(Virtual Carrier Sense).

SWITCH DE CORE E BORDA

3Com Switch 4500G

Combo RJ45 1000Base-T / SFP Ports

Description

CX 4 Local Connect Module & Cable

SKU

$List
3295

Switch 4500G 24-Port

3CR17761-91

Switch 4500G 48-Port

3CR17762-91

4995

Switch 4500G PWR 24-Port

3CR17771-91

3995

Switch 4500G PWR 48-Port

3CR17772-91

6995

1-Port 10-Gigabit Module

(XFP)

3C17768

1495

2-Port 10-Gigabit Module

(XFP)

3C17766

2995

2-Port 10-Gigabit Local

Connection Module

3C17767

495

Local ConnectCX4 Cable

50cm

3C17775

395

Local Connect CX4 Cable

100cm

3C17776

495

Local Connection CX4 Cable

300cm

3C17777

595

2 port 10 Gigabit XFP Module

E-Series Modular Switches

Core/Distribution/Access
LITE LAYER 3

LAYER 3-4

zl modules

E4200 Series
8 & 4-slot switches;
Layer 2 with static routing
Cost effective 10/100/1000
connectivity with 10GB uplinks

E8200 Series
E5400 Series
12 & 6-slot switches
12 & 6-slot switches
Up to 288 Gig/96 10GB ports
Up to 288 Gig/96 10GB ports HA - Non Stop Switching,
PoE, PoE+ and non-PoE
Redundant management
modules
modules, backplane and power
Options for imbedded ONE,
supplies
firewall, wireless and
PoE, PoE+ and non-PoE
management services
modules
IPv4 routing and IPv6 host
Options for imbedded ONE,
firewall, wireless and
management services
IPv4 routing and IPv6 host

Gerenciamento de Ativos

Gerenciamento manual
gerenciamento?

Devem ser Gerenciveis

Motivo Tcnico
gerentes humanos so muito lentos para
perceberem certos eventos de rede

Interfaces de Gerenciamento
Grfica

58

Backup

Capturar dados para serem armazenados em locais seguros

para recuperar um dano fsico ou lgico no dispositivo.
Pode ser feito pelas duas interfaces

Garante transtornos futuros

59

Recovery

Restaurao de dados ao seu local de origem

visando a buscar a funcionalidade normal do sistema
Pode ser feito pelas duas interfaces
Garante transtornos futuros

O que SNMP?
0 SNMP um protocolo ao nvel de aplicao que
facilita a troca de informaes de gerncia entre
dispositivos de uma rede. Fornece um modo padro,
simplificado e escalvel para a gerncia de redes.

Possui 3 verses:
1-SNMPv1
2-SNMPv2
3-SNMPv3

O que SNMP?
SNMP (Simple Network Management Protocol)
Simples porque os recursos gerenciados necessitam de
pouco processamento nas tarefas de gerenciamento;
mnimo de software necessrio
Tarefas mais complexas de processamento e armazenagem
de dados so de responsabilidade do sistema gerenciador
Poucas funes de gerenciamento so pertinentes aos
recursos gerenciados
Para o protocolo ser simples existe um conjunto limitado de
comandos e mensagens do protocolo possveis

Qual a finalidade do SNMP?

SNMP permite aos administradores de
rede:

gerenciar o desempenho da rede,

encontrar e resolver problemas de rede
planejar de crescimento da rede.

SNMP Componentes bsicos do

diagrama
Componentes do SNMP:
Agentes SNMP
Gerentes SNMP
Management Information Bases (MIBs)
Prprio protocolo SNMP
SNMP agent
SNMP
manager
SNMP
protocol
messages

SNMP agent

SNMP agent

Formato do Pacote SNMP

SNMPv1 Get/Set messagens:
Version

SNMP PDU

Community

String Cleartext que

utilizado como uma senha
PDU type,
32: SNMPv1 Get
64: SNMPv2 Get
Unique ID para corresponder
s solicitaes das respostas

PDU Type

Request ID

Error Status

Error Index

Object 1, Value 1
Object 2, Value 2
...

Seqncia de pares
nome-valor

Dispositivos gerenciados

SNMP Basic Commands

READ (tambm conhecido como
comando Get)
WRITE (tambm conhecido como
comando Set)
trap (tambm conhecido como
comando trap SNMP)

ROTEADORES

COMPONENTES DOS
ROTEADORES
Roteadores e
computadores
possuem
quatro
componentes
comuns
bsicos:

CPU
Barramento
Memria
Interfaces

ROTEADORES

ROTEADORES
A RAM, tambm chamada de RAM dinmica
(DRAM), tem as seguintes caractersticas e funes:

Armazena tabelas de roteamento;

Mantm a cache do ARP;
Mantm a cache de fast-switching (comutao rpida);
Armazena pacotes em buffers (RAM compartilhada);
Mantm filas para armazenamento temporrio de pacotes
(queues);
Fornece memria temporria para o arquivo de configurao do
roteador enquanto ele estiver ligado;
Perde seu contedo quando o roteador desligado ou reiniciado.

ROTEADORES
A NVRAM tem as seguintes
caractersticas e funes:
Armazena o arquivo de
configurao que ser utilizaqdo na
inicializao (startup configuration);
Retm seu contedo quando o
roteador desligado ou reiniciado

ROTEADORES
A NVRAM tem as seguintes
caractersticas e funes:
Armazena o arquivo de
configurao que ser utilizaqdo na
inicializao (startup configuration);
Retm seu contedo quando o
roteador desligado ou reiniciado

ROTEADORES
A memria flash tem as seguintes
caractersticas e funes:
Mantm a imagem do sistema operacional (IOS);
Permite que o software seja atualizado sem remover
nem substituir chips do processador;
Retm seu contedo quando o roteador desligado
ou reiniciado;
Pode armazenar vrias verses do software do IOS;
um tipo de ROM programvel, apagvel
eletronicamente (EEPROM).

ROTEADORES
A memria flash tem as seguintes
caractersticas e funes:
Mantm a imagem do sistema operacional (IOS);
Permite que o software seja atualizado sem remover
nem substituir chips do processador;
Retm seu contedo quando o roteador desligado
ou reiniciado;
Pode armazenar vrias verses do software do IOS;
um tipo de ROM programvel, apagvel
eletronicamente (EEPROM).

ROTEADORES
A memria somente de leitura (ROM)
tem as seguintes caractersticas e
funes:
Mantm instrues que definem o autoteste
realizado na inicializao do roteador (Power-on
self test - POST);
Armazena o programa de bootstrap e softwares
bsicos do sistema operacional;
Requer a substituio de chips plugveis na
placa-me para as atualizaes de software.

ROTEADORES
As
interfaces
tm
as
seguintes caractersticas e
funes:
Conectam o roteador rede para
entrada e sada de pacotes;
Podem ficar na placa-me ou em
um mdulo separado.

ROTEADORES
COMPONENTES INTERNOS

ROTEADORES
COMPONENTES INTERNOS

ROTEADORES
COMPONENTES INTERNOS

ROTEADORES
COMPONENTES INTERNOS

ROTEADORES
INTERLIGAO WAN

ROTEADORES

MODOS DE ACESSOS
Configure terminal

System view

MEMRIA e VERSO
Cisco - show flash
- Version

3Com - Display memory

- Display version

ETAPAS DE INICIALIZAO

INDICADORES DE
SINALIZAO

ADAPTADORES DE
INTERCONEXES

ADAPTADORES DE
INTERCONEXES

VISO GERAL DO MODO DE

CONFIGURAO

CONFIGURAO
NOMENCLATURA DOS ATIVOS

CONFIGURAO
SENHAS DOS ATIVOS

CONFIGURAO
DE PORTAS

ALTERANDO AS CONFIGURAES
DOS ATIVOS CISCO

ALTERANDO AS CONFIGURAES
DOS ATIVOS 3Com

VLAN
Muitas vezes necessrio conectar uma rede de rea local
para outra rede de rea local ou para uma rede de rea
ampla.
Rede local para conexes de rede local so muitas vezes
realizadas com uma ponte usado como o dispositivo.
Rede local para conexes de rede de rea so
normalmente realizados com um roteador.
Um terceiro dispositivo, o SWITCH, pode ser utilizado para
interligar segmentos de uma rede de rea local.

MODELO DE IMPLEMENTO
Business VLAN
- Secure access to both Home and
Internet VLANs
- Power Over Ethernet for IP Phones
and WiFi Access Points

Internet VLAN
- DHCP & Dynamic DNS services
- PPPoE support
- Backup ISP support (Security Plus)

- Secure access for a wide range of

applications through the Internet VLAN
- DHCP Server Services

Home VLAN

POR QUE INTERCONETAR

Para separar / ligar uma diviso corporativa com o outra.

Para conectar duas redes locais com protocolos diferentes.

Para conectar uma rede local Internet.
Para quebrar uma LAN em segmentos para aliviar o
congestionamento do trfego.

Para proporcionar um muro de segurana entre dois tipos

diferentes de usurios.

EXEMPLO DE INTERCONEXO

EXEMPLO DE INTERCONEXO

Uma ponte transparente no

precisa de programao, mas
observa todo o trfego e constri
tabelas de roteamento a partir
desta observao.

Por que precisamos de VLAN

Virtual melhor do que o real
Localizao independente
O usurio pode mover mas no alterar LAN
Trfego entre LANs em roteador
melhor manter todo o trfego em uma LAN
Switch quando voc pode, pela via quando
voc deve
So mais baratas que os links wans
Melhor segurana

Switching

No contexto de uma VLAN mudar de ambiente, um trunk um

ponto-a-ponto link que suporta vrias VLANs. O objetivo
de um trunk conservar as portas ao criar um link entre os
dispositivos
que implementar VLANs.

Wasting

Gerlinde Brady

103

ISOLAMENTO DE VLAN

Aqui, cada opo utilizar duas ligaes fsicas de modo que

cada porto
carrega o trfego para uma nica VLAN.

Trunking

Trunking empacotar mltiplas relaes virtuais sobre um

fsico ligao, permitindo que o trfego para vrios VLANs
para viajar ao longo de um nico cabo entre os switches.
A finalidade de um tronco conservar as portas ao criar
uma ligao entre dois dispositivos de execuo VLANs
Frame tagging foi adotado como mecanismo padro de
trunking pelo IEEE.

VLAN DEFAULT
Por padro, todas as interfaces do switch esto atribudas
VLAN 1, salvo se configurado de outra forma.
VLAN 1 tambm conhecida como VLAN padro. Porque
o padro, todos os outros tipos de VLANs, VLAN nativa,
a VLAN de gesto e as VLANs usurio, so
automaticamente membros da VLAN 1.
Todas as interfaces Ethernet de switches Catalyst padro
para VLAN 1. Qualquer dispositivo conectado a uma
interface de um switch ser um membro da VLAN 1, a
menos que a interface est configurada para usar uma
VLAN diferente com o comando switchport interface de
acesso a VLAN.

VLAN Tagging
Switch primeiro adiciona etiqueta contendo VLAN id para todos os
pacotes de entrada

Switchs intermedirios no recalcular o VLAN ID

O ltima switch no recalcular VLAN ID

A marcao no trocada a cada passagem de switch

VLAN Tagging

VLAN Tagging
Quando o quadro sai do backbone da rede, o switch remove o identificador antes
do quadro transmitido para a estao terminal de destino. Funes Frame
tagging na Camada 2 e requer pouco processamento ou a sobrecarga
administrativa.
importante compreender que um link tronco no pertencem a uma VLAN
especfica. A responsabilidade de um link tronco atuar como um canal para
VLANs entre switches e roteadores.

VLAN
Atribuio VLAN Static
- Porto com adeso: a inscrio determinados pela porta do switch
no pelo host.
Atribuio dinmica de VLAN
- A associao determinada pelo Endereo MAC. Administrador
tem que criar um banco de dados com endereos MAC e
Mapeamentos VLAN

COMUNICAO VLAN
VLANs no podem se comunicar uns com os outros mesmo quando
eles existindo no mesmo switch
VLANs para se comunicarem devem passar por um roteador
Para cada VLAN necessrio ter pelo menos um gateway para
rotear

Trunk e link de acessos

Or dot 1 q
Inter-Switch Link or IEEE 802.1Q

A nica ligao fsica entre os dois interruptores capaz de

transportar

VLANs and Trunking

VLAN Trunking
Portas Trunk tem acesso a todas as VLANs por padro
Usado para encaminhar o trfego de mltiplas VLANs atravs do
mesmo link fsico (geralmente usada entre os switches)

Trunk Port

Comunicao com VLAN

necessidade de roteador
pode usar armados VLAN roteador
consciente
Essas chaves podem ser colocadas no
centro, nas bordas ou em toda parte

Fragmentao
e reconstruo do IP

enlaces de rede tm MTU

(tamanho mx. transferncia)
maior quadro em nvel de enlace
possvel.
diferentes tipos de enlace,
diferentes MTUs
grande datagrama IP dividido
(fragmentado) dentro da rede
um datagrama torna-se
vrios datagramas
reconstrudo somente no
destino final
bits de cabealho IP usados
para identificar, ordenar
fragmentos relacionados

CIDR

Estamos na mesma rede ????

Convertendo os endereos e mscaras de rede para binrio temos:

Fazendo o AND

Calculando Mscara de SubRedes

Calculando Mscara de SubRedes

Calculando Mscara de SubRedes

Roteamento esttico
No diagrama temos 3 redes:
Uma ponto a ponto WAN 47.2.0.0/30 que
interliga dois links ponto a ponto
E mais 2 redes LAN (172.16.1.1/24 e
172.16.2.1/24)

A empresa decide que quer ligar as 2

redes LAN, mas quer roteamento
esttico para maior segurana.

Endereamento IP:
introduo
223.1.1.1

endereo IP:
identificador de 32 bits
para interface de
estao e roteador
interface: conexo entre
estao/ roteador e
enlace fsico

223.1.2.1
223.1.1.2
223.1.1.4
223.1.1.3

223.1.3.1

223.1.2.9

223.1.3.27

223.1.2.2

223.1.3.2

roteadores normalmente
tm vrias interfaces
estao normalmente tem
223.1.1.1 = 11011111 00000001 00000001 00000001
uma interface
endereos IP associados
223
1
1
1
a cada interface

Sub-redes
endereo IP:
parte da sub-rede (bits de
alta ordem)
parte do host (bits de
baixa ordem)

223.1.1.1
223.1.2.1

223.1.1.2
223.1.1.4
223.1.1.3

O que uma sub-rede?

dispositivo se conecta
mesma parte da sub- rede do endereo IP
pode alcanar um ao
outro fisicamente sem
roteador intermedirio

223.1.2.9

223.1.3.27

223.1.2.2

sub-rede
223.1.3.1

223.1.3.2

rede consistindo em 3 sub-redes

223.1.1.0/24

223.1.2.0/24

Receita
para determinar as subredes, destaque cada
interface de seu
estao ou roteador,
criando ilhas de redes
isoladas. Cada rede
isolada denominada
sub-red
223.1.3.0/24

Mscara de sub-rede: /24

223.1.1.2

Quantas?

223.1.1.1

223.1.1.4
223.1.1.3

223.1.9.2

223.1.7.0

223.1.9.1

223.1.7.1
223.1.8.1

223.1.8.0

223.1.2.6
223.1.2.1

223.1.3.27
223.1.2.2

223.1.3.1

223.1.3.2

LOOP EM CONEXES DE REDES

Uma ponte transparente no

precisa de programao, mas
observa todo o trfego e constri
tabelas de roteamento a partir
desta observao.

Spanning Tree Protocol

O Host 1 envia um quadro Ethernet para o Host 2. Tanto o

switch SW1 quanto o switch SW2 vem o quadro e registram o
endereo MAC do Host 1 em suas tabelas de switching.
Portas 10BaseT (12)

Portas 100BaseT
SW1
Host 1

Hub

00-90-27-76-96-93

A
Portas 10BaseT (12)
SW2
Portas 100BaseT
Host 2
00-90-27-76-5D-FE

Apresentando o Spanning Tree Protocol

Link de standby

Switches encaminham quadros de broadcast

Evitam loops
Os loops podem causar tempestades de broadcast, proliferar quadros de forma exponencial
Permite links redundantes
Capacidade de adaptao a alteraes na topologia e a falhas no dispositivo
A principal funo do Spanning Tree Protocol (STP) permitir caminhos redundantes com
switches/bridges sem sofrer os efeitos dos loops na rede

 Os quadros Spanning Tree, chamados de

unidades de dados de protocolo de bridge
(BPDUs), so enviados e recebidos por todos os
switches na rede, a intervalos regulares, e so
usados para determinar a topologia Spanning
Tree.
Uma instncia separada de STP executada
dentro de cada VLAN configurada.

(As VLANs so apresentadas mais adiante)

Entendendo os estados do STP

Estados configurados inicialmente,

modificados mais tarde pelo STP

Bloqueando
Prestando ateno
Aprendendo
Encaminhando
Desativado

As portas do servidor podem ser

configuradas para entrarem imediatamente
no modo Encaminhando do STP

Entendendo os estados do STP

Bloqueando - Nenhum quadro encaminhado, as
BPDUs so ouvidas
Prestando ateno - Nenhum quadro
encaminhado, prestando ateno nos quadros
Aprendendo - Nenhum quadro encaminhado,
aprendendo endereos
Encaminhando - Quadros so encaminhados,
aprendendo endereos
Desativado - Nenhum quadro encaminhado,
nenhuma BPDU ouvida

Algoritmo Spanning Tree (STA)

Parte do padro 802.1d

Simples princpio: Construir uma rvore livre de loops a partir

de algum ponto identificado conhecido como raiz.
Caminhos redundantes so permitidos, mas somente um
caminho ativo.

Desenvolvido por Radia Perlman

Processo Spanning Tree

Etapa 1: Escolhendo uma bridge raiz
Etapa 2: Escolhendo portas raiz
Etapa 3: Escolhendo portas designadas

Todos os switches enviam Unidades de dados de protocolo de

bridge de configurao (BPDUs de configurao)

As BPDUs so enviadas por todas as interfaces a cada dois

secundos (por padro - ajustvel)

Todas as portas esto no modo Bloqueando durante o

processo Spanning Tree inicial.

Spanning Tree BPDU

Protocol Identifier (2 bytes)
Version (1 byte)
Message Type (1 byte)
Flags (1 byte)
Root ID (8 bytes)
Cost to Root (4 bytes)
Bridge ID (8 bytes)
Port ID (2 bytes)
Message Age (2 bytes)
Maximum Age (2 bytes)
Hello Time (2 bytes)
Forward Delay (2 bytes)

Algoritmo Spanning Tree (STA, spanning tree algorithm):

Campos unidades de dados de protocolo de

bridge (BPDU) (apenas como informao)
Os campos usados na BPDU do STA so
fornecidos apenas para informao.

Durante a discusso sobre o STA, seria

interessante consultar esse protocolo para ver
como as informaes so enviadas e recebidas.

 Identificador de protocolo (2 bytes), Verso (1

byte), Tipo de mensagem
(1 byte): No
utilizados realmente (no disponvel aqui)
Flags (1 byte): Usadas com alteraes de
topologias (no disponvel aqui)

Identificao de raiz (8 bytes): Indica a bridge

raiz atual na rede, inclui:
Prioridade de bridge (2 bytes)
Endereo MAC de bridge (6 bytes)

Conhecido como Identificador de bridge da

bridge raiz

 Custo associado raiz (4 bytes): Custo do

caminho da bridge enviando a BDPU para a
bridge raiz indicada no campo id da raiz. O custo
baseado na largura de banda.
Identificao de bridge (8 bytes): A bridge
enviando a BDPU
- 2 bytes: Prioridade de bridge

- 6 bytes: Endereo MAC

Identidade de porta (2 bytes): A porta na bridge
enviando BDPU, incluindo o valor de prioridade
da porta

 Idade da mensagem (2 bytes): Idade de BDPU

(no disponvel aqui)
Idade mxima (2 bytes): Quando a BDPU deve
ser descartada (no disponvel aqui)
Tempo de Hello (2 bytes): Com que freqncia
as BDPUs devem ser enviadas (no disponvel
aqui)
Delay de encaminhamento (2 bytes): Por quanto
tempo a bridge deve permanecer nos estados
Prestando ateno e Aprendendo (no disponvel
aqui)

3 switches com caminhos redundantes. Voc consegue

encontr-los?

SW1

AB

Portas 10BaseT (12)

SW2

AB

Portas 10BaseT (24)

SW3

Portas 100BaseT

Portas 100BaseT

AB

Portas 10BaseT (24)

Portas 100BaseT

3 etapas para a Spanning Tree

Etapa 1: Escolhendo uma bridge raiz
Prioridade de bridge
Identificao de bridge

Bridge raiz
Etapa 2: Escolhendo portas raiz

Custo do caminho ou custo da porta

Custo do caminho da raiz
Porta raiz
Etapa 3: Escolhendo portas designadas
Custo do caminho ou custo da porta
Custo do caminho da raiz

Etapa 1: Escolhendo uma bridge raiz

Na primeira etapa, os switches devem selecionar
uma bridge raiz.
A bridge raiz a bridge a partir da qual todos os
outros caminhos so decididos.
Somente um switch pode ser a bridge raiz.
A escolha de uma bridge raiz decidida pela:
1. Menor prioridade de bridge
2. Menor identificao de bridge (para desempatar)

Em caso de empate, a identificao de bridge usada...

Identificao de bridge

A identificao de bridge o endereo MAC

atribudo ao switch individual.
A identificao da bridge mais baixa (endereo
MAC) o desempate.

Como os endereos MAC so exclusivos, isso

assegura que somente uma bridge ter o menor
valor.

Prioridades de bridge e identificaes de bridge

Qual a menor?
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

Portas 10BaseT (24)

SW3

Prioridade: 32768 ID: 00-B0-64-58-DC-00

Portas 10BaseT (24)

AB

AB

Portas 100BaseT
AB

Acertou!

Menor: SW1 se torna a bridge raiz

SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

AB

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

AB

Portas 10BaseT (24)

SW3

Prioridade: 32768 ID: 00-B0-64-58-DC-00

Portas 10BaseT (24)

AB

Etapa 2: Escolhendo portas raiz

Depois que a bridge raiz selecionada, os switches

(bridges) devem localizar caminhos redundantes para a
bridge raiz e bloquear todos esses caminhos, com a
exceo de um.

Os switches usam BPDUs para executar isso.

Como o switch toma a deciso sobre que porta deve usar,

conhecida como porta raiz, e que porta deve ser
bloqueada?

Caminhos redundantes
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

Portas 10BaseT (24)

SW3

AB

AB

Portas 100BaseT
1

Prioridade: 32768 ID: 00-B0-64-58-DC-00

Portas 10BaseT (24)

?
Portas 100BaseT
AB

Custo do caminho (ou custo da porta)

O custo da porta usado para ajudar a encontrar o

caminho "mais barato" ou "mais rpido" para a bridge raiz.

Como padro, o custo da porta geralmente baseado no

meio ou na largura de banda da porta.

Nos switches, esse valor pode obtido dividindo-se 1000

pela velocidade do meio em megabits por segundo.

Exemplos:

Standard Ethernet: 1.000/10 = 100

Fast Ethernet: 1.000/100 = 10

Custo do caminho da raiz

O custo do caminho da raiz so os custos
acumulativos da porta (custos do
caminho) para a bridge raiz.
Esse valor transmitido no campo de
custo da BPDU.

Portas raiz
As portas diretamente conectadas bridge
raiz sero as portas raiz.
Caso contrrio, a porta com o menor custo
de caminho da raiz ser a porta raiz.

Custos do caminho
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

AB

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

Portas 10BaseT (24)

AB

10

10

Portas 100BaseT

SW3

100

Prioridade: 32768 ID: 00-B0-64-58-DC-00

Portas 10BaseT (24)

10

Portas 100BaseT
AB

SW3
Embora o custo do caminho para a bridge
raiz para SW3 seja maior usando a Porta
1, a Porta 1 tem uma conexo direta com
a bridge raiz, o que a torna a porta raiz.
A Porta 1 ento colocada no modo
Encaminhando, enquanto o caminho
redundante da Porta A colocado no
modo Bloqueando.

SW3
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

Portas 10BaseT (24)

SW3

AB

AB

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-DC-00

Encaminhando

Portas 10BaseT (24)

X Bloqueando

Portas 100BaseT
AB

SW2

O SW2 tambm tem uma porta raiz,

uma conexo direta com a bridge
raiz, atravs da Porta B.
A Porta B ento colocada no
modo Encaminhando, enquando o
caminho redundante da Porta A
colocado no modo Bloqueando.

SW2
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

AB

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80 Encaminhando

SW2

AB

Portas 100BaseT
X Bloqueando
Prioridade: 32768 ID: 00-B0-64-58-DC-00 X Bloqueando
Portas 10BaseT (24)

SW3

Encaminhando

Portas 10BaseT (24)

Portas 100BaseT
AB

Portas raiz
SW1

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

SW2

AB

Portas 100BaseT

Prioridade: 32768 ID: 00-B0-64-58-CB-80

AB

Porta raiz

Portas 100BaseT
X Bloqueando
Prioridade: 32768 ID: 00-B0-64-58-DC-00 X Bloqueando
Portas 10BaseT (24)

SW3

Porta raiz

Portas 10BaseT (24)

Portas 100BaseT
AB

Etapa 3: Escolhendo portas designadas

A nica porta de um switch que envia e recebe
trfego para e da bridge raiz.
Tambm pode ser vista como a porta que est
anunciando o menor custo para a bridge raiz.
No exemplo, s temos as duas escolhas bvias,
que esto no switch SW1.
Se tivssemos outros segmentos de LAN,
poderamos explicar as portas designadas mais
detalhadamente, mas por enquanto, isso o
bastante.

Portas designadas
SW1

Porta designada

Prioridade: 32768 ID: 00-B0-64-26-6D-00

Portas 10BaseT (12)

AB

Porta designada

Prioridade: 32768 ID: 00-B0-64-58-CB-80 Encaminhando

SW2

AB

Portas 100BaseT
X Bloqueando
Prioridade: 32768 ID: 00-B0-64-58-DC-00 X Bloqueando
Portas 10BaseT (24)

SW3

Encaminhando

Portas 10BaseT (24)

Portas 100BaseT
AB

A Spanning Tree agora est completa e

os switches podem comear a comutar os
quadros adequadamente pelas portas
adequadas com as tabelas de switching
corretas e sem criar quadros duplicados.

Monitoramento de trfego com WireShark

Para fazer o monitoramentos do trfego numa

dada VLAN pode utilizar a funcionalidade de port
mirroring dos switches. Para tal pode executar os
seguintes comandos:
Switch#config terminal
Switch(config)#interface fastethernet 0/1
Switch(config-if)#port monitor fastethernet 0/2
Switch(config-if)#port monitor fastethernet 0/5

Monitoramento de trfego com WireShark

Switch#config terminal
Switch(config)#interface fastethernet 0/1
Switch(config-if)#port monitor fastethernet 0/2
Switch(config-if)#port monitor fastethernet 0/5

Os comandos acima duplicam o trfego das

portas Fa0/2 e Fa0/5 para a porta Fa0/1. Note que
as portas tm de estar na mesma VLAN. Agora
pode visualizar nas portas Fa0/2 e Fa0/5 com o
WireShark a correr num computador na porta
Fa0/1.

O que SNMP?
0 SNMP um protocolo ao nvel de aplicao que
facilita a troca de informaes de gerncia entre
dispositivos de uma rede. Fornece um modo padro,
simplificado e escalvel para a gerncia de redes.

Possui 3 verses:
1-SNMPv1
2-SNMPv2
3-SNMPv3

O que SNMP?
SNMP (Simple Network Management Protocol)
Simples porque os recursos gerenciados necessitam de
pouco processamento nas tarefas de gerenciamento;
mnimo de software necessrio
Tarefas mais complexas de processamento e armazenagem
de dados so de responsabilidade do sistema gerenciador
Poucas funes de gerenciamento so pertinentes aos
recursos gerenciados
Para o protocolo ser simples existe um conjunto limitado de
comandos e mensagens do protocolo possveis

Qual a finalidade do SNMP?

SNMP permite aos administradores de
rede:

gerenciar o desempenho da rede,

encontrar e resolver problemas de rede
planejar de crescimento da rede.

SNMP Componentes bsicos do

diagrama
Componentes do SNMP:
Agentes SNMP
Gerentes SNMP
Management Information Bases (MIBs)
Prprio protocolo SNMP
SNMP agent
SNMP
manager
SNMP
protocol
messages

SNMP agent

SNMP agent

Formato do Pacote SNMP

SNMPv1 Get/Set messagens:
Version

SNMP PDU

Community

String Cleartext que

utilizado como uma senha
PDU type,
32: SNMPv1 Get
64: SNMPv2 Get
Unique ID para corresponder
s solicitaes das respostas

PDU Type

Request ID

Error Status

Error Index

Object 1, Value 1
Object 2, Value 2
...

Seqncia de pares
nome-valor

Dispositivos gerenciados

SNMP Basic Commands

READ (tambm conhecido como
comando Get)
WRITE (tambm conhecido como
comando Set)
trap (tambm conhecido como
comando trap SNMP)