Você está na página 1de 100

PÓS-GRADUAÇÃO EM GERENCIAMENTO DE

REDES DE COMPUTADORES

PROF :DJACIR MACIEL

santos.maciel@gmail.com
 Estrutura da Rede definida por hierarquia
 A Camada de Acesso

 Ponto de entrada das estações/servidores na


extremidade da rede.
 A Camada de Distribuição

 Ponto de agregação da camada de acesso.


 Tráfego de Rotas.
 Domínio Broadcast/Multicast.
 Segurança.
 A Camada de Núcleo

 Desempenho.
 Nenhuma manipulação do pacote
 Acesso – Distribuição - Núcleo
 Uma LAN inclui todos os dispositivos no
mesmo domínio de broadcast.
 Quando qualquer dispositivo envia uma
frame de broadcast, todos os outros
dispositivos recebem uma cópia da frame.

 Logo podemos pensar em uma LAN e um


domínio de broadcast como sendo uma
única região de tráfego de dados.
 Sem as VLANs, o switch considera que
todas as suas interfaces estejam no mesmo
domínio de broadcast.

 Com as VLANs, o switch pode colocar


algumas interfaces em um domínio de
broadcast e outras em outro domínio,
criando vários domínios de broadcast.
 Conceito de Vlan

 Vlan é uma rede Virtual;

 Uma Vlan é basicamente,uma coleção de nós que


são agrupados em um único domínio de
broadcast;

 Aidna, uma Virtual LAN (VLAN ou LAN Virtual) é


uma LAN lógica ou uma sub-rede lógica, ou seja,
define um domínio de broadcast, ou seja, cada
VLAN por padrão precisa ter uma sub-rede
própria.
 Uma VLAN = um domínio de Broadcast =
uma rede lógica (Subrede).

 Estes domínios de broadcast individuais


criados pelo switch são chamados LAN
virtuais.
 Essa configuração de VLAN por porta (em
inglês “VLAN membership”) pode ser feita
tanto de maneira estática como dinâmica por
endereço MAC ou usuário através de um
servidor VMPS (VLAN Management Policy
Server).

 O mais comum na prática é a alocação


estática.
 Lembre-se também que os switches que
utilizam Cisco IOS tem todas as suas portas
por padrão alocadas na VLAN 1, que é uma
das cinco VLANs padrões que um switch tem
configurada (1, 1002, 1003, 1004 e 1005);

 Essas VLANs padrões não podem ser


apagadas ou alteradas.
 A VLAN permite uma segmentação
hierárquica que independe da localização
física.
 É possível disponibilizar vários serviços em
Vlans
 O design com VLANs locais além de ser mais
escalável e tem o troubleshoot mais simples
porque o tráfego das informações é muito
mais previsível por estar restrito entre o
acesso e a distribuição;

 Outra facilidade com essa topologia é que


facilita a redundância e minimiza falhas
dentro do mesmo domínio de broadcast.
 Outro ponto importante é que maioria das
redes atualmente tem um perfil de tráfego
conforme a regra 20/80, ou seja, 20% do
tráfego é trocado localmente e os 80%
restantes são destinados a segmentos
remotos de rede;

 O que torna a arquitetura com VLANs locais


muito mais adequada para os perfis de
tráfego atuais.
 Benefícios

 Segmentação;

 Controle de Broadcast;

 Restringir o número de usuários de um grupo


VLAN;

 Flexibilidade;

 Segurança.
 Benefícios

 Um broadcast feito por um host em uma


VLAN será recebida e processada por todos
os outros hosts na VLAN, mas não por
hosts em uma VLAN diferente.
 Benefícios - Segurança
 Benefícios

 Quanto mais hosts houver em uma única


VLAN, maior será o número de broadcasts e
maior será o tempo de processamento
necessário para cada host na VLAN.

 Além disso, qualquer pessoa pode baixar


vários pacotes de software
gratuitamente,genericamente chamados de
software analisador de protocolo, que podem
capturar todos os frames recebidos por um
host.
 Benefícios

 Melhor gestão da rede pelos administradores:

 Manutenção preventiva e corretiva;

 Controle de recursos de rede;


 Benefícios

 Criar projetos mais flexíveis que agrupem


usuários por departamento ou por grupos
que trabalham juntos, em vez de criá-los
por localização física

 Segmentar dispositivos em LANs menores


(domínios de broadcast) para reduzir a
sobrecarga causada a cada host na VLAN
 Benefícios

 Reduzir a carga de trabalho para o STP


(Spanning Tree Protocol) limitando uma VLAN
a um único switch de acesso

 Impor uma melhor segurança mantendo os


hosts que trabalham com dados sensíveis em
uma VLAN separada

 Separar o tráfego enviado por um telefone IP


do tráfego enviado por PCs conectados aos
telefones
 Modos de configuração de VLAN

 Estática:

 Forma mais utilizada pelo administradores de rede;

 As VLANs estáticas são portas em um switch que


você atribui estaticamente a uma VLAN.

 Dinâmica:

 Os nós da VLAN são atribuídos dinamicamente.


 Modos de configuração de VLAN

 VLAN de voz

 Uma porta é configurada para estar no modo


de voz para que seja capaz de suportar um
telefone IP acoplado.
 Tipos de Portas de VLAN

 Static-Access

 Pode ser membro apenas de uma VLAN e


sua atribuição é estática.

 802.1q Trunk

 Membro de todas VLAN’s como padrão.



 Tipos de Portas de VLAN

 Dynamic

 Pode ser membro de qualquer VLAN e


dinamicamente atribuída.

 Voice VLAN

 Porta conectada a um telefone IP.


 Voice VLAN

 IP Phones proveem conexão de


dados para um usuário de PC.

 Um porta do Switch pode servir


para um IP Phone e P.C.

 O IP Phone pode controlar


alguns aspectos de como os
pacotes são entregues ao
Switch.
 Topologias de VLAN : End to End VLAN
 Topologias de VLAN : End to End VLAN

 Cada VLAN é distribuída geograficamente


através da rede;

 Usuários são agrupados em cada VLAN


independente da locação física, facilitando o
gerenciamento da rede.

 Quando o usuário se move através do


campus, a VLAN membership para aquele
usuário permanece a mesma.
 Topologias de VLAN : Local VLAN
 Tipos de VLAN : Local VLAN

 Não há um espalhamento de VLANs para o


Campus, são isoladas.

 VLANs locais existem entre a camada de


distribuição e acesso.

 Tráfego da VLAN local é roteado na camada


de distribuição e núcleo.
 Tipos de Vlans

 Atualmente, há basicamente uma forma de


implementar VLANs;

 Vlans baseadas em porta;



 Uma VLAN baseada em porta é associada a
uma porta chamada de VLAN de acesso.
 VLAN de dados

 Uma VLAN de dados é uma VLAN configurada


para transportar apenas o tráfego gerado
pelo usuário.
 VLAN padrão

 Todas as portas de switch se tornam um membro da VLAN


padrão após a inicialização do switch.Nos switches Cisco é
VLAN 1 é a padrão;
 VLAN nativa

 Uma VLAN nativa é atribuída a uma porta de


tronco 802.1Q.
 VLAN de gerenciamento é uma VLAN
configurada para acessar os recursos de
gerenciamento de um switch.
 Criação de VLANs e Associação de Portas

 Existem duas maneiras básicas de criação e


alocação de portas em VLANs, estática e
dinâmica utilizando um servidor VMPS;

 A grande vantagem da criação de VLANs estáticas


é que a alocação de portas é realizada através de
hardware com ASICs (Application Specific
Integrated Circuits), o que traz um ganho em
performance porque todo mapeamento de portas
é tratado pelo hardware,
 O primeiro ponto importante antes de começar a
configuração é conhecer a faixa de numeração de
VLANs;

 Por padrão podemos criar das VLANs 2 a 1001,


pois a VLAN 1 e de 1002 a 1005 já vem criadas
por padrão nos switches Cisco Catalyst;

 Podemos utilizar a VLAN1, porém de 1002 a


1005 são reservadas para compatibilidade com
redes mais antigas FDDI e Token Ring.
 Para se criar uma Vlan, deve-se proceder da
seguinte forma:

 Switch(config)# vlan XX (xx) número da vlan

 Switch (config-vlan xx) name da vlan

 O importante antes de se fazer a implantação


de Vlans é fazer um planejamento da rede,
onde vai ocorrer a segmentação.
 Para se associar uma porta a uma Vlan deve-
se informar qual o tipo de acesso essa porta
irá pertencer;

 Deve-se fazer da seguinte forma:

 Switch# conf ter


 Switch(config)# interface fastethernet 0/1
 Switch (config-if)# switchport mode access
 Switch (config-if)#switchport access vlan 2
 Conceito de Tronco – Trunk

 Em usar VLANs em redes que possuam


viários switches interconectados, os
switches precisam utilizar o Trunking
de Vlan nos segmentos existentes entre
switches.

 Os Troncos podem transportar o tráfego


de múltiplas VLANs.
 Os Troncos usam um encapsulamento
especial para distinguir entre as diferentes
VLANs
 O Trunking de VLAN faz com que os switches
utilizem um processo denominado VLAN tagging,
através do qual o switch de envio acrescenta
outro cabeçalho ao frame antes de enviá-lo ao
trunk.
 Este cabeçalho de VLAN adicional, possui
um campo VLAN identifier (identificador de
VLAN) (VLAN ID) de forma que o switch de
envio possa listar o VLAN ID e o switch de
recebimento possa saber a qual VLAN
pertence cada frame.
 Os troncos permitem VLANs comunicarem
através do backbone.
 Identificação do Frame

 Frame ID, VLAN ID ou Color;

 Frame Tagging;
 O processo de encaminhamento ocorre da
seguinte forma :

 Cada Switch em que o frame passa precisa


identificar a VLAN ID do frame para
determinar o que fazer com ele baseado na
tabela de filtro.

 Se o switch entender que aquele frame


pertence aquela vlan ele encaminha,caso
contrário, envia para outro conexão;
 Os switches Cisco aceitam dois protocolos
de trunking diferentes: o Inter switch Link
(ISL) e o IEEE 802.1Q.

 Os protocolos de trunking oferecem vários


recursos.

 O mais importante é o fato de poderem


definir cabeçalhos que identificam a VLAN
ID;
 ISL

 A Cisco criou o ISL anos antes do IEEE


criar o protocolo padrão 802.1Q para
Trunking de VLAN.

 Como o ISL é patenteado pela Cisco, ele


pode ser usado somente entre dois
switches Cisco que aceitem ISL.
 ISL

 O ISL encapsula completamente cada frame


Ethernet original em um cabeçalho e trailer
ISL.

 O frame Ethernet original, contido dentro


do cabeçalho e trailer ISL, permanece
inalterado.
 ISL

 Usado para Links Fast e Gigabit Ethernet;

 Cada frame ISL consiste de um cabeçalho ISL


de 26 bytes de comprimento e 4 bytes de
CRC.
 IEEE 802.1Q

 Anos após a Cisco ter criado o ISL, o IEEE


finalizou seus trabalhos em cima do 802.1Q
padrão, que define uma forma diferente de
fazer trunking.

 Atualmente, o 802.1Q se tomou o protocolo


de trunking mais popular, ao ponto de a
Cisco não aceitar ISL em alguns de seus
modelos mais recentes de switches LAN
 O 802.1Q utiliza um estilo diferente de
cabeçalho, em comparação com o ISL, para
marcar frames com um número VLAN.

 Na verdade, o 802.1Q não encapsula o


frame original em outro cabeçalho e trailer
Ethernet.

 O 802.1Q insere um cabeçalho de VLAN de


4 bytes no cabeçalho Ethernet do frame
original.
 Ao contrário do ISL, o 802.1Q mantém o
endereço MAC da fonte e destino.

 Como o cabeçalho foi expandido é possível, o


encapsulamento do 802.1Q força o cálculo
do campo FCS.
 Cabeçalho do Trunking 802.1Q
 Comparação entre ISL e 802.1Q

 Os dois protocolos aceitam o mesmo número de


Vlans 4094.

 Uma diferença importante entre o ISL e o 802.1Q


está relacionada com um recurso chamado Vlan
nativa.

 Em cada trunk , o 802.1Q define uma VLAN como


sendo a VLAN nativa, ao passo que o ISL não utiliza
esse conceito.

 Como padrão, a VLAN nativa do 802.1Q é a VLAN 1.


 Vlan nativa – 802.1Q
 Quando o switch do outro lado do trunk
recebe um frame que não possui um
cabeçalho 802.1Q, o switch receptor
reconhece que o frame faz parte da VLAN
nativa.
 Abaixo segue um resumo das configurações
de um trunk:

 Switch(config)#interface tipo mod/porta

 Switch(config-if)#switchport

 Switch(config-if)#switchport trunk
encapsulation {isl | dot1q | negotiate}
 Sub-redes lP e VLANs

 Ao incluir VLANs em um projeto, os


dispositivos de uma VLAN precisam estar na
mesma sub-rede.

 Seguindo a mesma lógica de projeto,


dispositivos de VLANs diferentes precisam
estar em sub-redes diferentes.
 É comum pensarem que uma VLAN é uma
sub-rede e que uma sub-rede é uma VLAN.

 Uma VLAN é um conceito de Camada 2 e


uma sub-rede é um conceito de Camada3.

 A ideia é até razoável porque os mesmos


dispositivos de uma única VLAN são os
mesmos dispositivos em uma única sub-
rede.
 Sub rede x Vlan
 Para que um host de uma sub-rede
encaminhe pacotes para um host em outra
sub-rede, pelo menos um roteador deve
estar envolvido.

 Em alguns casos o próprio switch possui um


módulo de roteamento,são os chamados
switch multilayer ou multicamadas.
 Roteamento entre VLANs -Usando Múltiplos
Links

 É necessário uma interface lan para cada vlan


utilizada;
 Alto custo;
 Solução não escalável.
 Usando um simples link Trunk
 Exemplo - Usando um simples link Trunk
 Multilayer Switch
 Criação de VLANs

 Apesar de não ser necessário, pode-se criar


uma VLAN;

 Não é necessário, pois ao se informar que


uma porta faz parte de uma VLAN que não
exista, a mesma é criada automaticamente;

 A atribuição de um nome para a VLAN é


opcional.
 Criando Vlan
 Associação da Porta com a VLAN

 Passos são os seguintes :

 Entrar na porta a qual se deseja vincular;

 Definir o modo da porta para não trunk;

 Vincular a devida porta para a VLAN de


destino.
 Associando uma porta à VLAN
 Visualizando as VLANs
 Configurando o Trunk

 A configuração de Trunk envolve duas


escolhas:

 O tipo de Trunk: IEEE 802.1q, ISL ou


negotiate;

 O Administrative mode: Trunk, não Trunk ou


negotiate.
 Configurando o Trunk

 Por default os Switches Cisco negociam o tipo


de Trunk com o outro Switch usando
DTP(Dynamic Trunk Protocol).

 O Switch 2960 apenas suporta IEEE 802.1q.


 Configurando o Trunk

 Porta em modo não Trunk permanente

 Porta em modo Trunk permanente


 Configurando o encapsulamento

 Colocando a porta em negociação automática


 Opções de Comandos
 VLAN Trunking Protocol (VTP) (Protocolo de
Trunking de VLAN)

 O VTP (VLAN Trunking Protocol), patenteado


pela Cisco, fornece uma maneira através
da qual os switches Cisco podem trocar
informações sobre a configuração da VLAN.

 De modo especial, o VTP avisa sobre a


existência de cada VLAN com base em sua
VLAN ID e no nome da VLAN.
 Entretanto, o VTP não avisa sobre os detalhes
relativos a quais interfaces do switch são
atribuídas a cada VLAN.

 O VTP define um protocolo de mensagens de


Camada 2 que os switches utilizam para trocar
informações sobre a configuração da VLAN.

 Quando uma VLAN é acrescentada ou excluída,


ou uma VLAN existente é alterada , o VTP faz
com que todos os switches sincronizem suas
configurações da VLAN para incluir as mesmas
VLAN IDs e os nomes da VLAN.
 Mantém a consistência de configurações de
VLAN;

 Para fazer gerenciamento VTP é necessário


um Servidor VTP;

 Um Switch pode compartilhar somente


informações de domínio VTP com Switches
configurados no mesmo domínio.
 VTP – VLAN Trunk Protocol
 Domínio de Gerenciamento VLAN;

 Para compartilhar informações é necessário


usar o mesmo nome de domínio;

 Formado por um ou mais Switches


interconectados que compartilham o mesmo
nome de domínio;

 Um Switch só pode ser configurado para


pertencer a um domínio VTP;
 Modos VTP
 Operação VTP servidor e cliente

 O processo VTP começa com a criação de


VLAN em um switch chamado de servidor
VTP.

 O servidor VTP distribui as alterações feitas


na configuração de VLAN através de
mensagens VTP, enviadas somente através
de trunks ISL e 802.1Q, por toda a rede.
 Tanto os servidores quanto os clientes VTP
processam as mensagens VTP recebidas,
atualizam seus bancos de dados da
configuração VTP com base nessas
mensagens;

 Em Seguida, enviam atualizações VTP


independentemente, através de seus trunks
 Todas as vezes que um servidor VTP modifica sua
configuração de VLAN, o servidor VTP aumenta o
número atual de revisão da configuração em 1.
 Anúncios VTP são enviados como frames
multicast.

 Servidores e Clientes VTP sincronizam com o


número de revisão mais recente;

 Versões VTP

 A Cisco aceita três versões VTR devidamente


chamadas de versões 1, 2 e 3.
 VTP Pruning

 Os switches Cisco distribuem broadcasts e


unicasts de destino desconhecido em cada
VLAN ativa por todos os trunks.

 Por isso, é um desperdício encaminhar


broadcasts por todos os trunks.
 Esses broadcast fazem com que os frames
cheguem até switches que não possuem
nenhuma porta naquela VLAN.

 Nem todos os switches dentro de uma rede,


dependendo do projeto,deverá ter uma vlan
 Os switches aceitam dois métodos através
dos quais os engenheiros podem limitar qual
tráfego de VLAN flui pelo trunk.

 Um dos métodos requer a configuração


manual da lista de VLANS permitidas
(allowed VLAN list) em cada trunk;


 O segundo método,utiliza o VTP Pruning,
permite que o VTP determine
dinamicamente quais switches não
precisam de frames de certas VLANs.

 Após isso, o VTP suprime essas VLANs dos


devidos trunks.
 Pruning é um termo que significa que as
devidas interfaces do trunk do switch não
distribuem frames naquela VLAN.
 O VTP Pruning aumenta a largura de banda
disponível restringindo o tráfego distribuído ;

 Este é um dos motivos mais fortes para se


utilizar o VTP;

 Outro motivo são a facilidade e a


consistência obtidas na configuração da
VLAN.
 Aplicação do VTP nos três modos
 Controlando VLANs em um trunk.

 O recurso allowed VLAN list oferece um


mecanismo para que os engenheiros
desativem administrativamente uma
VLAN de um trunk.

 Por exemplo, a opção add permite que o


switch que o switch acrescente Vlan a lista
existente de VLANs permitidas;
 A opção all retorna a situação de fábrica ,ou
seja, 4096 VLANS no trunk;

 Enquanto a opção remove permite que o switch


remova VLAN da lista;

 A opção except acrescenta à lista todas as VLANs


que não são parte daquele comando;

 Por exemplo :

 switchport trunk allowed vlan except 100-200 –


acrescenta as VLANS de 1 a 99 e de 201 a 4094 à
lista de Vlans daquele trunk;
 Os switch necessita que, apenas o tráfego
necessário passe pelo trunk que pertence,afim
de evitar tráfego desnecessário;

 Mas ainda sim ,existem outras razões para


impedir tráfegos de vlans no trunk

 É preciso o administrador ficar atento a


tráfego de vlans não ativa, suprimida pelo
VTP ou uma instância do STP colocou a Vlan
em um estado diferente de Forwarding state –
Estado de Encaminhamento.
 Obrigado !!!