Access Avançado Ok

Equipamentos Ativos
(Switches)
Carga horária 32 horas / Professor Felipe Ursine
Introdução
Introdução - Equipamentos Ativos 1

Introdução
Nosso curso é baseado nas camada dos modelos de OSI e

TCP/IP, bem como em de que forma os protocolos são
utilizados para suportar a comunicação de rede.
Diversos protocolos essenciais - TCP, UDP e IP - são

continuamente mencionados nessas discussões porque
fornecem a base de funcionamento das menores redes, bem
como a maior delas, a Internet.
Esses protocolos compõem a pilha de protocolos TCP/IP e

como a Internet foi construída usando tais protocolos, a
Ethernet agora é a tecnologia LAN predominante no mundo.

Introdução
A Internet Engineering Task Force (IETF) mantém os protocolos

e serviços funcionais para o conjunto de protocolos TCP/IP nas
camadas superiores.
No entanto, os protocolos e serviços funcionais na camada de

Enlace de Dados e Física do OSI são descritos por várias
organizações de engenharia (IEEE, ANSI, ITU) ou por empresas
privadas (protocolos proprietários).

Ethernet – Padrões e Implementação

Primeiros meios Ethernet
As primeiras versões Ethernet usavam cabo coaxial para

conectar computadores em uma topologia de barramento.
Cada computador era diretamente conectado ao
backbone. Essas versões iniciais da Ethernet eram conhecidas
como Thicknet (10BASE5) e Thinnet (10BASE2).
A 10BASE5, ou Thicknet, utilizava um cabo coaxial grosso que

permitia distâncias de cabeamento de até 500 metros antes
que o sinal precisasse de um repetidor. A 10BASE2, ou Thinnet,
usava um cabo coaxial fino de diâmetro menor e mais flexível
do que a Thicknet e que permitia distâncias de cabeamento
de 185 metros.

A topologia física também foi alterada para uma topologia

de estrela usando hubs.
Os hubs concentram as conexões. Em outras palavras, eles
pegam um grupo de nós e permitem que a rede os veja como
uma só unidade.
Quando o quadro chega em uma porta, é copiado para as

outras portas para que todos os segmentos na LAN recebam o
quadro. Utilizar o hub nesta topologia de barramento
aumentou a confiabilidade da rede a permitir que qualquer
cabo falhe sem interromper toda a rede. No entanto, a
repetição do quadro para todas as outras portas não resolveu
o problema de colisões.


Implementações físicas Ethernet
A maioria do tráfego na Internet se origina e termina com

conexões Ethernet.
Desde seu início na década de 70, a Ethernet evoluiu para

atender à crescente demanda por LANs de alta velocidade.
Quando o meio de fibra óptica foi introduzido, a Ethernet se
adaptou a essa nova tecnologia para aproveitar a largura de
banda superior e a baixa taxa de erro que a fibra oferece.

Implementações físicas Ethernet
Hoje, o mesmo protocolo que transportava dados a 3 Mbps

pode levar dados a 10 Gbps.
O sucesso da Ethernet se deve aos seguintes fatores:

Simplicidade e facilidade de manutenção
Capacidade de incorporar novas tecnologias
Confiabilidade
Baixo custo de instalação e atualização

O quadro – Encapsulamento do Pacote
A estrutura de quadros Ethernet adiciona cabeçalhos e trailers

à PDU da Camada 3 para encapsular as mensagens
enviadas.
O cabeçalho e o trailer Ethernet têm várias seções de

informação utilizadas pelo protocolo Ethernet. Cada seção do
quadro é chamada de campo. Há dois estilos de
enquadramento Ethernet: IEEE 802.3 (original) e o revisado,
IEEE 802.3 (Ethernet).

O quadro – Encapsulamento do Pacote
As diferenças entre os estilos de enquadramento são mínimas.

A diferença mais significativa entre o IEEE 802.3 (original) e o
IEEE 802.3 revisado é a adição de um Start Frame Delimiter
(Delimitador de Início de Quadro - SFD) e uma pequena
mudança no campo Tipo para incluir Comprimento, como
mostrado na figura.

Tamanho do quadro Ethernet
O padrão original Ethernet definia o tamanho mínimo de

quadro como 64 bytes e o máximo como 1518 bytes.
Isso incluía todos os bytes do campo Endereço MAC de

Destino até o campo Frame Check Sequence (Seqüência de
Verificação de Quadro - FCS).
Os campos Preâmbulo e Delimitador de Início de Quadro não

são incluídos quando se descreve o tamanho de um quadro.

Tamanho do quadro Ethernet
O padrão IEEE 802.3ac, emitido em 1998, ampliou o tamanho

máximo permitido do quadro para 1522 bytes. O tamanho do
quadro aumentou para acomodar uma tecnologia chamada
Rede Local Virtual (VLAN).
Se o tamanho de um quadro transmitido for inferior ao mínimo

ou superior ao máximo, o dispositivo receptor descarta o
quadro. Quadros descartados provavelmente são o resultado
de colisões ou outros sinais indesejados e, portanto, são
considerados inválidos.

Campos de verificação de quadro
O campo Seqüência de Verificação de Quadro (FCS) (4

bytes) é utilizado para detectar erros em um quadro. Ele utiliza
uma verificação de redundância cíclica (CRC). O dispositivo
emissor inclui os resultados de uma CRC no campo FCS do
quadro.

Endereço MAC da Ethernet
Inicialmente, o Ethernet foi implementada como parte de

uma topologia de barramento. Cada dispositivo de rede era
conectado ao mesmo meio compartilhado. Com baixo
tráfego ou em redes pequenas, essa era uma implementação
aceitável. O principal problema a ser resolvido era como
identificar cada dispositivo.
O sinal pode ser enviado para cada dispositivo, mas como

cada dispositivo identificaria se era o receptor pretendido da
mensagem?

Um identificador exclusivo chamado de endereço de

Controle de Acesso ao Meio (MAC) foi criado para ajudar a
determinar o endereço de origem e destino em uma rede
Ethernet.
Independentemente da variedade de Ethernet utilizada, a

convenção de denominação forneceu um método para
identificação do dispositivo em um nível inferior do modelo
OSI.
O endereçamento MAC é adicionado como parte de uma

PDU da Camada 2. Um endereço MAC Ethernet é um valor
binário de 48 bits expresso como 12 dígitos hexadecimais.


Controle de acesso ao meio Ethernet - CSMA
Em um ambiente de meio físico compartilhado, todos os

dispositivos têm acesso garantido ao meio, mas nenhum
possui prioridade sobre ele. Se mais de um dispositivo transmite
simultaneamente, os sinais físicos colidem e a rede deve se
recuperar para que a comunicação continue.
As colisões são o preço que a Ethernet paga para ter o

processamento baixo associado a cada transmissão.

A Ethernet utiliza Carrier Sense Multiple Access with Collision

Detection (CSMA/CD) para detectar e tratar colisões e
gerenciar a retomada da comunicação.

Como todos os computadores que utilizam Ethernet enviam

suas mensagens no mesmo meio físico, um esquema de
distribuição coordenada (CSMA) é utilizado para detectar a
atividade elétrica no cabo.
Um dispositivo pode, então, determinar quando pode

transmitir.
Quando um dispositivo não detecta que algum outro

computador esteja enviando um quadro, ou sinal de
portadora, o dispositivo transmitirá, se houver algo a enviar.

Gerenciamento de colisões na rede ethernet
Ethernet Atual
Sem sombra de dúvidas um desenvolvimento significativo que

aprimorou o desempenho da LAN foi a introdução de
switches para substituir os hubs em redes Ethernet.
Este desenvolvimento corresponde bastante com o da

Ethernet 100BASE-TX. Os switches podem controlar o fluxo de
dados ao isolar cada porta e enviar um quadro apenas a seu
destino adequado (se este for conhecido), em vez de enviar
cada quadro a cada dispositivo.

Gerenciamento de colisões na rede ethernet
Ethernet Atual
O switch reduz o número de dispositivos que recebe cada quadro, o

que, por sua vez, diminui ou minimiza a possibilidade de colisões. Isso,
e a introdução posterior das comunicações full-duplex (ter uma
conexão que possa transmitir e receber sinais ao mesmo tempo),
permitiu o desenvolvimento da Ethernet 1 Gbps.

Camadas físicas do Ethernet
As diferenças entre os padrões Ethernet, Fast Ethernet, Gigabit

Ethernet e 10 Gigabit Ethernet ocorrem na camada Física,
geralmente chamada de PHY Ethernet.
O Ethernet é abrangido pelos padrões IEEE 802.3. Quatro taxas

de transferência estão atualmente definidas para operação
sobre fibra óptica e cabos de par trançado:
10 Mbps - 10Base-T Ethernet
100 Mbps - Fast Ethernet
1000 Mbps - Gigabit Ethernet
10 Gbps - 10 Gigabit Ethernet

Legado Ethernet – Usando Hubs
Ethernet clássica usa o meio físico compartilhado e o controle

de acesso ao meio físico com base em contenção.
A Ethernet Clássica usa hubs para interconectar nós do

segmento LAN.
Os Hubs não desempenham qualquer tipo de filtragem de

tráfego.
Em vez disso, o hub envia todos os bits a todos os dispositivos

conectados a ele. Isso força todos os dispositivos na LAN a
compartilhar a largura de banda do meio físico.

Essa implementação da Ethernet clássica resulta

freqüentemente em altos níveis de colisões na LAN.
Por causa desses problemas de desempenho, esse tipo de

LAN Ethernet limitou a utilização nas redes de hoje em dia.
As implementações Ethernet usando hubs são, hoje,

comumente usadas somente em pequenas LANs ou em LANs
com baixas exigências de largura de banda.





Camadas de Endereçamento

Hubs Domínios de colisão

Latência

Comutação na Camada de Enlace
A comutação (switching) na camada de enlace é baseada

no endereço de hardware, o que significa que o endereço
MAC da placa de rede do dispositivo é utilizado para
filtragem da rede.
Switches utilizam chips especiais, chamados “ASICs”, para

formar e manter as tabelas de filtragem (filter tables).

O endereçamento físico
Diferença entre endereçamento Físico e Lógico
1 2 3 4

O endereçamento lógico
Correios
1 2 3 4
Rua Guajajaras
1 2 3 4
Rua São Paulo
O endereçamento lógico
Correios
1 2 3 4
Rua Guajajaras
1 2 3 4
Rua São Paulo
Ethernet usando Switches
Os últimos anos, os switches se tornaram rapidamente uma
parte fundamental da maioria das redes. Os switches
permitem a segmentação da LAN em domínios de colisão
separados.

Ethernet usando Switches
Cada porta do switch representa um domínio de colisão

separado e fornece largura de banda total ao nó ou nós
conectado(s) nesta porta.
Com menos nós em cada domínio de colisão, há um

aumento na largura de banda média disponível para
cada nó, e as colisões são reduzidas.

Switches são rápidos porque não analisam informações
pertinentes à camada de Rede, analisando, em seu
lugar, os endereços de hardware dos frames antes de
decidir pelo encaminhamento ou abandono deles.
O que torna a comutação na camada de enlace tão

eficiente é a não-modificação no pacote de dados,
apenas no frame que o encapsula.
Com nenhuma modificação no pacote é realizada, o

processo de comutação é muito mais rápido e menos
suscetível a erros do que o processo de roteamento.

A comutação na camada de Enlace pode ser utilizada

para conectividade entre grupos de trabalho e para a
segmentação da rede (quebra de domínio de colisão).
Ela aumenta a largura de banda disponível para cada

usuário, uma vez que cada conexão (interfaces)
disponibilizada pelo switch representa seu próprio
domínio de colisão.

A comutação na camada de Enlace, entretanto, possui

algumas limitações.
O modo correto de se criar redes comutadas eficiente é

certificando-se que os usuários permanecerão ao menos
80% do seu tempo no segmento local.
Redes comutadas quebram domínios de colisão,

entretanto, a rede ainda é um grande domínio de
broadcast.

Bridges e switches são definidos na mesma camada (Enlace).
Existem, porem, algumas importantes diferenças entre esses

dois dispositivos
O processamento da Bridge é baseado em Software
enquanto do Switch em hardware.
Bridges podem apenas ter uma ocorrência de Spanning
Tree por Bridge.
Bridges podem ter 16 portas, enquanto switches, pelo fato
de possuírem hardware dedicado, podem ter centenas.

As três principais funções de um switch na camada de

Enlace são;
1 – Aprendizagem de endereços:
Switches e bridges registram o endereço do hardware
transmissor de cada frame recebido em determinada
porta (interface) e adicionada essa informação à tabela
MAC;


Enlace são;
2 – Decisões de filtragem/encaminhamento:
Assim que um frame é recebido em uma porta do
switch, este verifica o endereço do hardware de destino
e identifica a interface de saída através de checagem
na tabela MAC.


Enlace são;
3 – Esquema de inibição de loops:

Se múltiplas conexões forem criadas entre switches
visando redundância, loops de rede podem ocorrer. O
Spanning Tree (STP) é usado para evitar que loops de
rede ocorram, permitindo assim a criação de links
redundantes (o protocolo STP age bloqueando as portas
redundantes, evitando a ocorrência de loops de
camada 2)

Principais aspectos a saber sobre switches são;
Processo de comutação baseado em hardware;
Velocidade de transmissão limitada ao meio;
Baixa latência/espera;
Baixo custo;
Alta eficiência.

Processo de Aprendizagem de Endereços
Todo switch forma uma tabela-chamada “tabela
MAC”-que mapeia os endereços de hardware (MAC
addresses) dos dispositivos ás portas (interfaces) ás quais
eles encontram conectados.
Assim que switch é ligado, essa tabela encontra-se

vazia.
Quando um dispositivo inicia uma transmissão e uma

porta (interface) do switch recebe um frame, o switch
armazena o endereço de hardware do dispositivo
transmissor em sua tabela MAC o registrando a
interface á qual esse dispositivo está conectado

Num primeiro momento o switch não tem outra

opção a não ser ``inundar`` a rede como esse
frame,uma vez que ele ainda não possui em sua
tabela MAC o registro da localização do dispositivo
destinatário.Esse tipo de transmissão é conhecido
como broadcast.

Se um determinado dispositivo responder a essa

mensagem de broadcast enviando um frame de
volta, o switch irá, então, capturar o endereço de
hardware(MAC) desse dispositivo á interface
(porta) que recebeu o frame.

Se os dois dispositivos não se comunicarem como o

switch novamente por um terminado período, este
irá deletar os endereços de sua tabela MAC,
mantendo-a assim o mais atualizada possível.


Processos de Encaminhamento e Filtragem
Assim que um frame chega à interface de um

switch, o endereço do hardware de destino é
comparado com a tabela MAC.
Se o endereço de destino for conhecido e estiver

presente na tabela, o frame será encaminhado
apenas para a porta de saída associada aquele
endereço.

O switch não transmite o frame para todas as

interfaces, apenas para a interface de destino.
Esse processo, conhecido como filtragem de

frames, preserva a largura de banda de outro
segmentos de rede.

Se o endereço do hardware de destino,

entretanto, não estiver listado na tabela MAC do
switch, o frame é então propagado para todas as
interfaces ativas (broadcasting), com exceção da
interface na qual ele foi recebido.
Se um dispositivo responder a essa transmissão, a

tabela MAC é atualizada com a localização desse
dispositivo (interface).

Esquemas de Inibição de Loops
O estabelecimento de conexões (links)

redundantes é sempre uma boa idéia entre
switches.
Redundância, nesse caso, é usada para evitar a

completa queda da rede no caso de falhas de um
link.


Embora a redundância em link possa ser

extremamente útil, ela pode trazer mais problemas
do que resolve-los.
Uma vez que frames podem ser propagados

através de todos os links redundantes
simultaneamente, um fenômeno chamado loop
pode ocorrer, alem de outros problemas, como
veremos a seguir...

Caso nenhum esquema de inibição de loops de

rede seja implementado, os switches poderão
propagar frames continuamente na rede.
Fenômeno conhecido como “tempestade de
broadcast”.
Aumento das chances de um dispositivo receber

múltiplas cópias de um mesmo frame, uma vez
que esse frame pode chegar de diferentes
segmentos.

A tabela MAC ficará confusa sobre a localização
(interface) de um determinado dispositivo, uma vez
que o switch pode receber determinado frame de
mais de um link. Pode ocorrer de o switch não
encaminhar o frame, uma vez que estará
constantemente atualizando sua tabela MAC com a
localização do hardware transmissor. Fenômeno
conhecido como “trashing” da tabela MAC.
Um dos maiores problemas é a geração de múltiplos

loops, ou seja, um loop dentro de outro. Se uma
tempestade de broadcast então ocorrer, o switch
ficará sem condição de desempenhar a comutação
de pacotes, literalmente “travando a rede.

A Solução: O Protocolo Spanning Tree (STP)
A extinta DEC (Digital Equipment Corporation) foi a
criadora original do STP;
O IEEE homologou posteriormente sua própria versão do

protocolo, denominada IEEE 802.1d
O papel principal do STP é evitar que loops de rede

ocorram em redes de camada de enlace.
O STP monitora constantemente a rede identificando

todos os links em atividade e certificando-se que loops
de rede não ocorram, através da desativação de links
redundantes.

O modo como o protocolo STP faz isso é “elegendo” um
switch-raiz (root bridge) responsável pela definição de
toda a topologia da rede.
Em uma rede, apenas um switch raiz pode existir.
Todas as interfaces ou portas do switch-raiz são

denominadas “portas designadas” e encontraram-se
sempre no modo de operação denominado “modo de
encaminhamento” (forwarding-state)

Os outros switches na rede são denominados não raiz.
No caso desses switches, a porta com “menor custo”

(largura de banda do link) ao switch raiz é chamada de
porta raiz (root-port) e também se encontrará em modo
de encaminhamento, podendo enviar e receber dados.
As portas restantes com menor custo ao switch raiz serão

denominadas “portas designadas”

Se em uma rede com diversos switches o custo de duas (ou

mais) portas for o mesmo, o ID do switch deverá ser usado e
será considerada designida a porta referente ao switch com
menor ID.
As portas restantes serão consideradas portas não-

designadas.
Estas se encontrarão em modo bloqueio (blocking mode),

não podendo enviar ou receber dados.


Como Determinar um Switch raiz
Switch e bridges rodando STP trocam informações

através do que chamamos de Bridge Protocol Data Units
(BPDUs).
BPDUs enviam mensagens de configuração via frames

multicast .
O ID(identificador) de cada switch é enviados aos outros

dispositivos através das BPDUs.

O ID do switch é utilizado na determinação do switch-raiz da
rede e também da porta-raiz.
Esse ID tem um comprimento de 8 bytes, e inclui o valor de

prioridade(priority value)
Para determinar switch-raiz, os valores de prioridade e os

endereços de hardware são combinados.
Se dois switches têm o mesmo valor de prioridade (o que é

muito comum), então o endereço de hardware será utilizado
para a definição do switch-raiz,que será aquele com o ID mais
baixo.


Por exemplo, vamos supor dois switches: A e B.
O switch A tem o valor de prioridade default (32.768) e o

endereço de hardware 0000.0f11.aab2.1111.
O switch B, por sua vez, também tem o valor de

prioridade default (32.768), porem, seu endereço de
hardware é 0000.0f11.aab2.1112.

Pelas regras anteriormente descritas, o switch A seria,

nesse caso, definido como switch-raiz, pois seu ID (que é
o resultado da combinação prioridade + (MAC) é menor
que o do switch B (aab2.1111<...aab.1112).

Determinação da Porta Designada
Para se determinar a(s) porta(s) que será (ao) usada(s)

para comunicação com o switch-raiz, você precisa
definir, antes o “custo” do link conectado á porta em
questão.
O protocolo STP faz isso se baseando na largura de

banda disponível para cada link.

Modos de Operação das Portas de um Switch
As portas de um switch ou bridge rodando STP podem
variar entre quatro modelos:
Blocking: Não encaminhará frames.Pode receber e
analisar BPDUs.Todas as portas de um switch encontram-se
em modo blocking quando ele é ligado;
Listening: Recebe e analisa BPDUs para certificar-se de que
não ocorrerão loops na rede antes de começar o
encaminhamentos de frames;
Learning: Registra os endereços dos hardwares conectados
ás interfaces e forma a tabela MAC.Não encaminha
frames, ainda;
Forwarding: Envia e recebe frames.

Tipicamente, switches se encontram ou no modo blocking ou

no modo forwarding.
Uma porta em modo forwarding é tida como tendo o menor

custo ao switch-raiz.
Entretanto, se a topologia da rede se alterar(devido a uma

falha em um link, á adição de outro switch pelo administrador
de rede etc.) todas as portas conectadas em redundância de
um switch retornarão aos modos listening e learning.

O modo blocking é usado para impedir o

acontecimento de loops de rede;

Tipos de Comutação
A latência envolvida na comutação de um frame

em um switch depende do modo de comutação
(switching mode) configurado nele.
Existem basicamente três tipos de comutação:

Strore and forward:
Como o nome sugere-armazene e encaminha-,esse modo de
comutação faz com que o frame seja, em um primeiro momento,
completamente recebido e armazenado no buffer do switch.Em
seguida, uma checagem de erros(CRC-Cyclic Redundant Check) é
efetuada e, finalmente, o endereço de destino é localizado na
tabela MAC.Como o frame é primeiramente copiado para buffer do
switch ,para apenas depois ser encaminhado, a latência desse
modo é a maior dos três.O frame é descartado caso um erro seja
detectado na checagem,caso seja muito curto(menos de 64
bytes,incluindo o campo CRC)ou muito longo (mais de 1518
bytes,incluindo o campo CRC).Caso não sejam identificados erros,o
endereço do hardware destino é localizado na tabela MAC e a
porta de saída é identificada (supondo que o endereço exista na
tabela).Somente então o frame é encaminhado ao seu destino;

Cut-through (tempo real) :

Esse é o modo predominante quando se fala em comutação LAN.
Nesse modo,o switch copia apenas o endereço de destino (os
primeiros 7 bytes seguidos o campo Preamble) para seu buffer.Logo
após, o endereço do hardware de destino é localizado na tabela
MAC,a interface de saída é determinada e o frame é encaminhado
ao seu destino.Esse modo provê baixa latência, pois o
encaminhamento do frame começa assim que o endereço de
destino é identificado e a interface de saída determinada.

FragmentFree (CUT-through modificado): Esse modo é uma

modificação do Cut-through 64 bytes) antes de encaminhar o
pacote.Seu funcionamento é assim, pois se considera a alta
probabilidade de que,se um frame possui algum erro,este será
identificado nos 64 bytes iniciais. Portanto,o modo fragmentFree
promove uma checagem de erros mais confiável, acrescentado
muito pouco á latência do processo.


Virtual LANs (VLANs)
Em uma rede comutada, a rede é plana (flat), ou seja,

todos os pacotes broadcats transmitidos são
“enxergados” por todos os dispositivos conectados á
rede, mesmo que um dispositivo não seja o destinatário
de tais pacotes.

Uma vez que o processo de comutação na camada 2

segrega domínios de colisão, criado segmentos
individuais para cada dispositivo conectado ao switch,
as restrições relacionadas á distancia impostas pelo
padrão Ethernet são reduzidas, significando que redes
geograficamente maiores possam ser construídas.

Quanto maior o numero de usuário e dispositivo,maior o

volume de broadcast e pacotes que cada dispositivo tem de
processar transitando na rede.
Outro problema inerente ás redes comutadas é a

segurança,uma vez que todos os usuários ”enxergam” todos
os dispositivos a nível de camada de enlace.

Com a criação de VLANs, você pode resolver uma boa parte
dos problemas associados á comutação na camada 2. Eis
algumas das razões para se criar LANs virtuais (VLANs):
Redução do tamanho e aumento do numero de domínios de
broadcast;
Agrupamento lógico de usuários e de recursos conectados
em portas administrativamente definidas no switch;
VLANs podem ser organizadas por localidade, função,
departamento etc., independentemente da localização física
dos recursos;
Melhor gerenciabilidade e aumento de segurança da rede
local (LAN);
Flexibilidade e escalabilidade;

Redução do tamanho dos Domínios de Broadcast
Os routers, por definição, mantêm as mensagens de

broadcast dentro da rede que os originou.
Switches, por outro lado, propagam mensagens de

broadcast para todos os segmentos;
Por esse motivo, chamamos uma rede comutada de “plana”,

porque se trata de um grande domínio de broadcast;

Redução do tamanho dos Domínios de Broadcast
Um bom administrador de redes deve certificar-se de que a

rede esteja devidamente segmentada para evitar que
problemas em um determinado segmento se propaguem
para toda rede.
A maneira mais eficaz de se conseguir isso é através da

combinação entre comutação e roteamento (switching e
routing).

Melhor Gerenciabilidade e Aumento de Segurança
Um dos grandes problemas com redes planas é que

nível mais alto de segurança é implementado
através dos routers.
Por meio da criação de VLANs, os administradores

adquirem o controle sobre cada porta e cada
usuário.

Melhor Gerenciabilidade e Aumento de Segurança
Os switches podem ser configurados para informar

uma estação gerenciadora da rede sobre qualquer
tentativa de acesso a recurso não-autorizados.
Restrições também podem ser impostas a

endereços de hardware (MAC), protocolos e a
aplicações.

Comunicação Inter-VLAN’s
Para que a comunicação na camada 3 entre os
dispositivos aconteça,todos os dispositivos
conectados á uma mesma VLAN devem estar
inseridos em uma mesma rede IP.
É importante ressaltar que é parte integrante de um

bom projeto de redes colocar cada VLAN em uma
rede IP diferente, pois desta forma, a comunicação
inter-VLANs torna-se possível.

Comunicação Inter-VLAN’s
Neste exemplo, as 3 VLANs apresentadas são conectadas a um router

por meio de uma conexão especial chamada trunk

Associação Estática
O modo mais comum e seguro de se criar uma
VLAN é estaticamente.
A porta do switch designada para manter a

associação com uma determinada VLAN fará isso
até que um administrador mude a sua designação.
Esse método de criação de VLANs é fácil de

implementar e monitorar, funcionando muito bem
em ambientes onde o movimento de usuários
dento de uma determinada rede é controlado.

Associação Dinâmica
VLANs dinâmicas determinam a designação de

uma VLAN para um dispositivo automaticamente.
Através do uso de softwares específicos de

gerenciamento, é possível o mapeamento de
endereços de hardware (MAC).

Identificação de VLAN’s
Links de acesso (Access links):

Links que são apenas parte de uma VLAN e são tidos como a
VLAN nativa da porta. Qualquer dispositivo conectado a uma
porta ou link de acesso não sabe a qual VLAN pertence. Eles
apenas assumirá que é parte de um domínio de
broadcast,sem entender a real topologia da rede. Os swiches
removem qualquer informação referente ás VLANs dos frames
antes de enviá-los a um link de acesso. Dispositivos
conectados a links de acesso não podem se comunicar com
dispositivos fora de sua própria VLAN, a não ser que um router
faça o roteamento dos pacotes;

Identificação de VLAN’s
Links de Transporte (Trunk links):

Também denominados uplinks,podem carregar informações
sobre múltiplas VLANs, sendo usados para conectar switches a
outros switches, routers ou mesmo a servidores. Links de
transporte são suportados em Fast ou Gigabit Ethernet
somente (é importante lembrar-se desta característica: links
de transporte não são suportados em 10BaseT Ethernet). Para
identificar a VLAN á qual um determinado frame Ethernet
pertence, os switches suportam duas diferenças

Frame Tagging
Um switch conectado a uma rede de grande porte
necessita fazer um acompanhamento dos usuários
e frames que atravessam o aglomerado de
switches e VLANs.
Uma “malha” de switches (também conhecida

como switch fabric) é um grupo de switches que
compartilham as mesmas informações de VLAN.
O processo de identificação de frames (frame

tagging) associa, de forma única, uma
identificação de frame. Essa identificação é
conhecida como VLAN ID ou VLAN color.

Fim ???
Ainda não.....

Access Avançado Ok

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Access Avançado Ok

Enviado por

Direitos autorais:

Formatos disponíveis

Equipamentos Ativos

Introdução - Equipamentos Ativos 1

Nosso curso é baseado nas camada dos modelos de OSI e

Diversos protocolos essenciais - TCP, UDP e IP - são

Esses protocolos compõem a pilha de protocolos TCP/IP e

Introdução - Equipamentos Ativos 2

A Internet Engineering Task Force (IETF) mantém os protocolos

No entanto, os protocolos e serviços funcionais na camada de

Introdução - Equipamentos Ativos 3

Introdução - Equipamentos Ativos 4

As primeiras versões Ethernet usavam cabo coaxial para

A 10BASE5, ou Thicknet, utilizava um cabo coaxial grosso que

Introdução - Equipamentos Ativos 5

A topologia física também foi alterada para uma topologia

Quando o quadro chega em uma porta, é copiado para as

Introdução - Equipamentos Ativos 6

Introdução - Equipamentos Ativos 7

A maioria do tráfego na Internet se origina e termina com

Desde seu início na década de 70, a Ethernet evoluiu para

Introdução - Equipamentos Ativos 8

Hoje, o mesmo protocolo que transportava dados a 3 Mbps

O sucesso da Ethernet se deve aos seguintes fatores:

Introdução - Equipamentos Ativos 9

A estrutura de quadros Ethernet adiciona cabeçalhos e trailers

O cabeçalho e o trailer Ethernet têm várias seções de

Introdução - Equipamentos Ativos 10

As diferenças entre os estilos de enquadramento são mínimas.

Introdução - Equipamentos Ativos 11

O padrão original Ethernet definia o tamanho mínimo de

Isso incluía todos os bytes do campo Endereço MAC de

Os campos Preâmbulo e Delimitador de Início de Quadro não

Introdução - Equipamentos Ativos 12

O padrão IEEE 802.3ac, emitido em 1998, ampliou o tamanho

Se o tamanho de um quadro transmitido for inferior ao mínimo

Introdução - Equipamentos Ativos 13

O campo Seqüência de Verificação de Quadro (FCS) (4

Introdução - Equipamentos Ativos 14

Inicialmente, o Ethernet foi implementada como parte de

O sinal pode ser enviado para cada dispositivo, mas como

Introdução - Equipamentos Ativos 15

Um identificador exclusivo chamado de endereço de

Independentemente da variedade de Ethernet utilizada, a

O endereçamento MAC é adicionado como parte de uma

Introdução - Equipamentos Ativos 16

Introdução - Equipamentos Ativos 17

Em um ambiente de meio físico compartilhado, todos os

As colisões são o preço que a Ethernet paga para ter o

Introdução - Equipamentos Ativos 18

A Ethernet utiliza Carrier Sense Multiple Access with Collision

Introdução - Equipamentos Ativos 19

Como todos os computadores que utilizam Ethernet enviam

Um dispositivo pode, então, determinar quando pode

Quando um dispositivo não detecta que algum outro

Introdução - Equipamentos Ativos 20

Sem sombra de dúvidas um desenvolvimento significativo que

Este desenvolvimento corresponde bastante com o da

Introdução - Equipamentos Ativos 21

O switch reduz o número de dispositivos que recebe cada quadro, o

Introdução - Equipamentos Ativos 22

As diferenças entre os padrões Ethernet, Fast Ethernet, Gigabit

O Ethernet é abrangido pelos padrões IEEE 802.3. Quatro taxas

Introdução - Equipamentos Ativos 23

Ethernet clássica usa o meio físico compartilhado e o controle

A Ethernet Clássica usa hubs para interconectar nós do