Escola Nacional de Defesa Cibernética

Capítulo 05 | Sessão 1
ENaDCiber
Escola Nacional de Defesa Cibernética

ENaDCiber

Arquitetura e Protocolos
de Rede TCP/IP
Capítulo 5
Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 1 de 6
 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 1
ENaDCiber
Protocolos de Enlace

Objetivos
Descrever o processo de criação e configuração de VLANs para segmentação de redes locais. Apresentar
o protocolo STP e sua utilidade, e descrever o protocolo PPP e a tecnologia DSL de camada física.

Conceitos
Protocolos de enlace no projeto de redes locais e de longa distância. Uso de VLANs na
segmentação de redes Ethernet, configuração e roteamento; protocolos STP e PPP e tecnologia
DSL de camada física, que fornece suporte às aplicações que usam o protocolo PPP.

Introdução
Este capítulo trata de protocolos de enlace que são importantes no projeto de redes locais e de longa distância.
Inicialmente, será apresentada a utilidade de VLANs na segmentação de redes Ethernet, configuração e roteamento.
Será visto também o protocolo STP (Spanning Tree Protocol), que evita a ocorrência de loops em redes Ethernet com
redundância de conexão entre switches. É abordado o protocolo PPP, usado em enlaces seriais dedicados e comuta-
dos em redes de longa distância. Também será abordada a tecnologia DSL de camada física, que fornece suporte às
aplicações que usam o protocolo PPP.

Conceito de Rede local virtual (VLAN)

VLAN é um acrônimo de Virtual LAN (Redes Locais Virtuais), sendo um método para a criação de diversas redes lógicas
independentes em uma mesma rede física: a VLAN só existe através de uma configuração de software do switch.
VLANs são configuradas tanto via hardware quanto via software, o que as tornam extremamente flexíveis, sendo uma
forma simples de segmentar a rede Ethernet no switch, criando segmentos lógicos dentro de uma única rede física
Ethernet. É claro que o switch deve ser capaz de suportar a configuração de VLANs; normalmente, são switches de alto
desempenho usados no ambiente de redes corporativas.
Essa segmentação é feita na camada de enlace, independente dos endereços lógicos dos equipamentos (endereços
de rede). Na prática, as VLANs se comportam de forma similar a diferentes redes físicas na camada de rede, necessi-
tando de um roteador para encaminhar pacotes de uma VLAN para outra.
O tráfego entre switches que participam de diversas VLANs é encaminhado via trunk links (enlaces tronco), através do
protocolo IEEE 802.1Q. Para efeito de administração de VLANs, o protocolo VTP é usado para permitir o gerenciamen-
to e configuração automática de VLANs.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 2 de 6

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 1
ENaDCiber
Conceito de VLAN
Hosts conectados ao mesmo switch se comportam como se estivessem conectados a diferentes switches, ou seja, a LAN é
construída não importando onde os equipamentos estejam localizados fisicamente. A figura 5.1 exemplifica esse conceito.

Figura 5.1: Conceito de VLAN

Para entender melhor o papel das VLANs, é preciso rever as definições e as diferenças entre domínio de colisão e
domínio de broadcast.
•• Domínio de colisão – área de uma rede Ethernet em que os quadros podem colidir uns contra os outros. Colisões
podem ocorrer em redes baseadas em repetidores e hubs; mas não em redes baseadas em switches e bridges;
•• Domínio de broadcast – segmentação lógica de uma rede em que as estações recebem mensagens de broadcast.
Deve-se diminuir a existência de grandes domínios de broadcast, uma vez que este tipo de mensagem ocupa a banda
da rede e as estações, aumentando o congestionamento, a latência e outros parâmetros nocivos à rede. Os domínios de
broadcast são tipicamente restritos pelos roteadores, porque os roteadores não encaminham quadros de broadcast.

Características de uma VLAN:

•• Divide domínios de broadcast: o broadcast originado em uma VLAN não é recebido pelos computadores em outra
VLAN, o que ajuda a melhorar o desempenho de uma rede grande;
•• Não há comunicação inter-VLAN: um equipamento presente em uma VLAN não consegue se comunicar com os equi-
pamentos das outras VLANs: eles estão em sub-redes distintas, independentes. Porém, é possível que os hosts de dife-
rentes VLANs se comuniquem através de um roteador ou de um switch L3 (com roteamento);
•• VLANs se comportam como redes distintas: se você tem a VLAN_A e a VLAN_B, elas são consideradas redes comple-
tamente distintas, mesmo que estejam configuradas no mesmo switch;
•• Os switches são interligados por VLAN trunks que conduzem o tráfego de diversas VLANs entre eles.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 3 de 6

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 1
ENaDCiber

 VLAN trunk – Função especial que pode ser associada a uma porta de switch, tornando-a
capaz de transportar tráfego de qualquer VLAN da rede.

Figura 5.2: Exemplo de VLAN

Operação de VLAN em sub-redes IP

Broadcasts de camada 2

O que acontece quando o host 10.1.0.10 envia um “ARP Broadcast” para a rede 10.1.0.0/16?
•• O switch inunda todas as suas portas;
•• Todos os hosts recebem broadcast, mesmo aqueles em sub-redes diferentes;
•• Broadcast de camada 2 deveria se propagar apenas em uma rede.
Este efeito também acontece com unicasts desconhecidos, ou seja, endereços MAC que não estão na tabela MAC do
switch. Se o switch suporta VLANs, por padrão todas as portas pertencem à mesma VLAN e o switch inunda todas as
suas portas que pertencem à mesma VLAN da porta de entrada. Lembre-se de que um switch é um dispositivo de
camada 2, que propaga pacotes tendo como base os endereços MAC, e não endereços IP.
Neste caso, existe um único domínio de broadcast e cada pacote deste tipo será enviado para todos os computadores, in-
dependente da sua sub-rede. Se o usuário mudar o seu endereço IP, poderá participar sem restrições de qualquer sub-rede.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 4 de 6

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 1
ENaDCiber

Figura 5.3: VLAN e sub-rede IP

Solução tradicional: múltiplos switches

•• A solução tradicional é ter dispositivos na mesma sub-rede conectados ao mesmo switch;
•• Proporciona segmentação de broadcast e unicast desconhecido, embora seja menos escalável.
Cada switch funciona de modo independente e cada usuário se conecta ao switch do seu grupo/empresa. Além do
custo maior pela aquisição de equipamentos adicionais, existe um desperdício de portas não utilizadas. O tráfego
está isolado e os pacotes de broadcast trafegam somente no switch onde foram gerados, porque o roteador não
propaga broadcasts de camada 2.

Figura 5.4: Solução tradicional

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 5 de 6

 Escola Nacional de Defesa Cibernética
Capítulo 05 | Sessão 1
ENaDCiber
Domínios de broadcast com VLANs e roteador
•• Uma VLAN é um domínio de broadcast criado por um ou mais switches;
•• Cada porta do switch pode ser designada para uma VLAN diferente.
•• Portas designadas para a mesma VLAN estão no mesmo domínio de broadcast;
•• Portas em VLANs diferentes estão isoladas e em diferentes domínios de broadcast.

Figura 5.5: Domínios de broadcast

As VLANs podem ser Estáticas ou Dinâmicas:

•• VLANs Estáticas – baseadas em portas; qualquer dispositivo que se conecte a uma determinada porta do switch
pertence a uma determinada VLAN;
•• VLANs Dinâmicas – baseadas em endereços de enlace/rede (MAC/IP) ou credenciais do usuário. O administrador da rede
deve previamente cadastrar os endereços MAC/IP das estações e associá-los às suas respectivas VLANs. Todos os pacotes com
determinado endereço, independente da porta, serão enviados somente para os equipamentos que pertençam à VLAN.

Configurando VLANs:
•• Estaticamente – administradores de redes configuram cada porta, que é associada a uma VLAN específica. O admi-
nistrador é responsável por fazer o mapeamento entre as portas e as VLANs;
•• Dinamicamente – as portas são capazes de resolver sua configuração de VLAN. Usam um banco de dados de endereços
MAC/IP associados aos mapeamentos de VLANs, que devem ser configurados previamente pelo administrador da rede.

Arquitetura e Protocolos de Rede TCP/IP | Capítulo 5 Página 6 de 6