STP (Spanning Tree Protocol – 802.1d) e RSTP (Rapid Spanning Tree Protocol – 802.

1w)
Características gerais Estados

1. Evita loops ou caminhos cíclicos na rede  Origem nas interligações 1. No caso, bridges são o conjunto: nó (switch), interface e enlace.  Cada
de switches de forma hierárquica bridge possuirá uma Bridge ID
2. 802.1d STP; 802.1w RSTP 2. Estados das portas: disabled; blocking; listening e learning; forwarding ATÉ
3. Bloqueia portas nos switches que participam de ligações redundantes 50s para convergência (DBLLF – 5 estados)
 passa a existir apenas um caminho operacional  Blocking -> Listening = 20 segundos
4. Possuem a capacidade de dividir e reter os domínios de BROADCAST,  Listening -> Learning = 15 segundos
isolando todos os tipos de tráfegos internos à VLAN, protegendo os  Learning -> Forwarding = 15 segundos
roteadores dessa tarefa. 3. Para passar do estado Blocking para Forwarding, precisa passar por Listening
5. Impede broadcast storm; propagação em massa de quadros e Learning
broadcast 4. Estado Listening
 Verifica o caminho de menor custo
Funcionamento  Não há aprendizagem de endereços MAC nem encaminhamento dos
quadros
1. No caso, bridges são o conjunto: nó (switch), interface e enlace.  5. Estado Learning
Cada bridge possuirá uma Bridge ID  Há aprendizagem de endereços MAC
 Não encaminha quadros

Encaminha Aprendizagem Transitório

Estado
quadros de MAC ou Estável
Blocking Não Não Estável
Listening Não Não Transitório
Learning Não Sim Transitório
Forwardin Sim Sim Estável
g

RSTP (Rapid Spanning Tree Protocol)

2. BPDU’s (Bridge Protocol Data Unit) – troca de informações entre
switches
1. Criada devido à grande complexidade das redes + mudanças constantes da
3. Processo de conversão da rede ou convergência do STP (passo a
árvore + rearranjos constantes
passo)
2. É uma evolução do STP  melhores tempos de convergência
 Passo 1  Definir Bridge-raiz; menor Bridge ID; montagem da 3. Estados (DLF):
árvore da rede a partir dele
 Discarding  corresponde ao Blocking, Listening e Disabled do STP
 Com prioridades idênticas  Bridge-raiz é o que tiver menor
 Forwarding
MAC
 Learning
 Passo 2  Definir porta-raiz (Root port); interface única por switch;
encaminhamento até a Root Bridge será por esta interface
 Passo 3  Definir as interfaces que receberão os quadros da rede a
serem encaminhados pela Root Port  Porta Designada (Designated
Port)  um switch, várias portas designadas
 Passo 4  Colocar demais portas em modo “Blocking”  não
chegarão quadros nessas portas  Interfaces Root Port e
Designated Port estão no modo “Forwarding”
 Passo 5  sempre que houver necessidade, o processo de
convergência é refeito

4. MSTP  é uma evolução do RSTP  múltiplas instâncias do RSTP

5. Shortest Path Bridging (SPB) – IEEE 802.1aq  Tempo de convergência ainda
mais rápido  Caminho único a partir da root bridge, evitando a formação de
loops na rede a nível 2.
 802.1Q E 802.1P - VLANs
Características gerais Tipos de VLANs
1. VLANs permitem a criação de diversas redes locais virtuais em um 1. Por tipo de alocação de dispositivos:
único meio compartilhado  camada 3 (Rede)  Port-Based VLAN; nível 1; considera a porta do switch
2. Segmentação de redes por grupos específicos ou localidades   MAC Address-Based VLAN; nível 2; VLAN MAC; MAC do dispositivo
segmentação lógica  Network Address-Based VLAN; nível; nível 3; endereço IP
3. Lembre! As redes virtuais buscam SEMPRE reduzir os domínios de 2. Pela forma como a tabela de endereços MAC são montadas
Broadcast  VLAN aberta; único BD de MAC para todas as VLANs
4. Problemas que motivaram VLANs: falta de isolamento de tráfego,  VLAN Fechada; um BD de MAC para cada VLAN
ineficiência na alocação dos switches; a ingerência dos usuários e  VLAN Mixado; versátil; pode utilizar ambos os modelos
seus dispositivos;
5. Cada porta do Switch estará alocada para uma VLAN específica 802.1P  trata Priorização de tráfego
6. Cada VLAN possui um domínio de BROADCAST único, como uma rede
de camada 3 1. 802.1P é parte do 802.1Q;
7. Modo TRUNK; porta TRUNK é configurada para troca de dados de uma 2. Principal objetivo é a melhora do suporte a tráfegos com tempos críticos;
mesma VLANs em switches diferentes 3. Utilizado para critérios relacionados à qualidade de serviço – QOS – na
8. Protocolo 802.1Q serve para a identificação de como os switches camada de enlace
identificam a existência de VLANs  Através das TAGs que se obtém a 4. Não implementa reserva de banda, mas somente priorização de tráfego
informação de qual VLAN dispositivo pertence 5. 3 bits para estabelecer prioridade dos pacotes na camada 2  8 níveis de
 Se queremos agregar as diversas VLAN’s em uma porta, dizemos prioridade (0 a 7)
que ela tem que estar em modo TAGGED.
9. VLANs 0 e 4095 reservadas; disponíveis 4094 VLANs
10. 802.1P não reserva banda; somente classifica tráfego
11. Quando falamos de VLAN nas questões -> 802.1Q
802.1X
Características gerais Elementos básicos
1. Objetivo  Prover um mecanismo de autenticação, controle de 1. Suplicante (dispositivo a se autenticar)
acesso e distribuição de chaves baseado em portas 2. Autenticador (Servidor de acesso à rede)
2. O padrão IEEE 802.1x especifica a arquitetura, os elementos 3. Servidor de Autenticação (autenticação baseada em sua base de dados e nas
funcionais e os protocolos que suportam a autenticação mútua entre informações do suplicante)
os clientes da mesma rede local e a comunicação segura entre as
portas a que se conectam os dispositivos
3. Amplamente utilizado em redes sem fio; pode ser usado em redes
com fio
4. Encapsulamento; através de EAP (Extensible Authentication Protocol)
ou EAPOL (EAP over Protocol)
5. EAP; usuário pode se autenticar em servidor para receber mensagens
do ponto de acesso à rede
Redes sem Fio
Características gerais
1. Geralmente, o acesso é feito via Access Point (Hotspot)  pode ser
feito diretamente entre as estações (acesso ad-hoc)  um AP
também pode ser colocado em modo bridge
2. Rede ad hoc  conjunto de computadores conectados entre si, sem
ponto de acesso e sem acesso à Internet.
3. FHSS (Frequency Hopping spread spectrum); variação da faixa de
frequência ao longo do tempo
4. DSSS utiliza forma sequencial; FHSS utiliza forma arbitrária
5. 802.11b NÃO É continuação do 8011.a
6. 802.11g aperfeiçoa o 802.11b
7. 802.11.z  surgiu para otimizar a comunicação entre dispositivos de
uma WAN  permite túnel direto entre os dispositivos sem Access
Point; TDLS (Tunneled Direct Link Setup)
8. 802.11n  usa MIMO (Multiple In, Multiple Out); múltiplas entradas e
saídas por intermédio do uso de várias antenas Segurança
9. 802.11; permite gerenciar potência 1. WEP (Wired Equivalent Privacy – usa chave simétrica) e WPA (Wi-Fi Protected
10. O MTU vem variando com o tempo Access) foram quebrados
2. WPA2 não foi quebrado
Modos de Operação 802.11 3. WEP tem muitas vulnerabilidades  Então o TKIP (Temporal Key Integrity
1. DFC (Distributed Coordination Function) Protocol) foi criado para aprimorar a confidencialidade
 Independe de um controle central 4. WPA criado com um novo algoritmo (baseado em 802.11, com recursos de
 Meio de acesso  CSMA/CA confidencialidade, integridade e autenticação); compatível com WEP
 O controle da comunicação ocorre entre os dispositivos e não há 5. WPA2 complementa especificações do 802.11i; utiliza cifras de blocos AES,
um controle central enquanto o WEP e WPA utilizam cifras de fluxo RC4 (algoritmo com
2. PCF (Point Coordination Function - Função de Coordenação de Ponto) codificador de fluxo)
 Há um controle centralizado; não há problemas de colisão na rede; 6. ATENÇÃO! 802.1x e EAP  Autenticação // WEP, WPA e WPA2 
chama-se POLLING Confidencialidade e Integridade
 DCF e PCF podem funcionar juntos na mesma célula de rede em fio;
intervalos obrigatórios devem ser respeitados
3. O problema do terminal escondido pode ser minimizado pelo envio
das mensagens RTS/CTS(request to send/clear to send).
 Outros padrões de rede sem fio
IEEE 802.15 ZigBee
1. Define mecanismos para Wireless Personal Area Network (WPAN) 1. 802.15.4
2. Pequenas redes são chamadas piconet 2. Baixa potência e baixas taxas de transmissão
3. Sobreposição de mais de uma piconet é uma SCATTERNET 3. Taxas abaixo do bluetooth
4. O ponto de sobreposição deverá ser um nó do tipo ESCRAVO e nunca IEEE 802.16
do tipo MESTRE 1. Faixa de frequência mais alta; 10GHz e 66GHz
5. Estados de baixa energia: Hold; Sniff (menos que o Hold); Park (menos 2. Padrão para redes WMAN
que o Hold e o Sniff) 3. Contempla as redes WiMAX
4. Taxas comparáveis às redes ADSL