SWITHING E VLANS

COMUTAÇÃO NA CAMADA DE ENLACE

A comutação na camada (switching) na camada de enlace é baseada no endereço

de hardware (MAC). Switches utilizam chips especiais, chamados “ASICs”, para formar
e manter tabelas de filtragem (filter tables).

Comutar pacotes (Camada 2 - Enlace) e mais rápido e menos suscetível a erros do que
o processo de roteamento (Camada 3 - Rede).

Vantagens:

 Conectividade entre grupos de trabalho;

 Segmentação da rede (quebra dos domínios de colisão);
 Cada interface do switch representa seu próprio domínio de colisão;
 Múltiplos dispositivos em cada interface.

Desvantagens:

 São um grande domínio de broadcast (Limitador de tamanho e performace da

rede);
 Switches e Bridges

Switches Bridges
Processamento baseado em hardware. Processamento baseado em software.
Várias ocorrências de Spanning Tree. Uma ocorrência de Spanning Tree.
Centenas de portas. Apenas 16 portas.

Principais funções de um switch na camada de Enlace

1. Aprendizagem de endereços: registram o endereço do hardware transmissor de

cada frame recebido em determinada porta (interface) e adiciona essa
informação à tabela MAC;

2. Decisões de filtragem / encaminhamento: quando um frame é recebido em uma

porta do switch, este verifica o endereço de hardware de destino e identifica a
interface de saída através de checagem na tabela MAC;

3. Esquema de inibição de loops: se múltiplas conexões forem criadas entre

switches visando redundância, loops de rede podem ocorrer. O protocolo
Spanning Tree1 (STP) é usado para evitar que loops de rede ocorram, permitindo
assim a criação de links redundantes.

Processo de aprendizagem de endereços

Os switches formam uma “tabela MAC” que mapeia os endereços de hardware

(MAC Addresses) dos dispositivos conectados às suas interfaces. Quando um
dispositivo inicia uma transmissão e uma porta (interface) do switch recebe um frame, o
switch armazena o endereço de hardware do dispositivo transmissor em sua tabela
MAC, registrando a interface à qual esse dispositivo está conectado.

A primeira forma de um switch conhecer o que está conectado a ele é enviando

um pacote de broadcast na rede.

Processo de encaminhamento e filtragem

Quando um frame chega à interface do switch, o endereço do hardware de destino é

comparado com a tabela MAC. Se o endereço de destino for conhecido e estiver
presente na tabela, o frame será encaminhado apenas para a porta de saída associada
àquele endereço (frame filtering).

Caso não esteja listado, o frame será propagado para todas as interfaces do switch
(broadcast), menos a de origem. Se algum dispositivo responder a transmissão, a tabela
MAC do roteador é atualizada.
1
O protocolo Spanning Tree (STP) age bloqueando as portas redundantes, evitando a ocorrência de
loops de camada 2.
 Esquemas de inibição de loops

Loops: Quando se quer o estabelecimento de conexões (links) redundantes podem

ocorre loops de rede. Os frames podem ser propagados por todos os links redundantes
simultaneamente e/ou continuamente na rede (broadcast storm – tempestade de
broadcast).
Tempestade de broadcast;

 Múltiplas cópias de um mesmo frame;

 Tabela MAC ficará confusa sobre a localização de determinada interface;
 Atualizações constantes sobre a localização do transmissor (Trashing da tabela
MAC);
 Geração de múltiplos loops e travamento da rede.

O protocolo Spanning Tree Protocol (STP)

Definido pela IEEE 802.1d, o Spanning Tree Protocol monitora constantemente a

rede identificando todos os links em atividade e certificando-se que loops de rede não
ocorram através da desativação de links redundantes.

 STP elege um switch raiz (root-bridge);

 Apenas um switch raiz (root-bridge) pode existir

na rede;

 Todas as portas do switch raiz (root-bridge) são

denominadas “portas designadas” (designated ports);

 Todas as portas do switch raiz (root-bridge)

encontram-se no modo de operação denominado
“modo de encaminhamento” (forwarding-state) e
podem receber e enviar dados;

 Demais switches são denominados não-raiz (non-

root bridges).

 A porta com menor custo (determinado pela largura de banda do link em questão)
dos switches não-raiz (non-root bridge) são chamadas de portas-raiz (root-port) e
encontra-se no modo de operação denominado “modo de encaminhamento”
(forwarding-state), podendo enviar e receber dados;

 Se em uma rede com diversos switches o custo de duas ou mais portas for o mesmo,
o ID do switch deverá ser usado e será considerada designada a porta referente ao
switch com o menor ID.

 As portas restantes são serão consideradas portas não-designadas. Estas se

encontrarão em modo de bloqueio (blocking mode), não podendo enviar nem receber
dados.
Displaying the Spanning-Tree Status

Commands for Displaying the Spanning-Tree Status

Command Purpose

Displays spanning-tree information on active

Show spanning-tree active
interfaces only.

Displays a detailed summary of interface

Show spanning-tree detail
information.

Show spanning-tree interface Displays spanning-tree information for the specified

interface-id interface.

Show spanning-tree mst Displays MST information for the specified

interface interface-id interface.

Show spanning-tree summary Displays a summary of interface states or displays

[totals] the total lines of the spanning-tree state section.

You can clear spanning-tree counters by using the clear spanning-tree [interface
interface-id] privileged EXEC command.

For information about other keywords for the show spanning-tree privileged EXEC
command, see the command reference for this release.
Switch raiz (root-bridge)

As configurações (ID – Identificador) de cada switch e/ou bridge são enviadas

através do BPDUs (Bridge Protocol Data Units). Estas BPDUs contêm mensagens de
configuração e incluem o ID de cada bridge e são enviadas via frames broadcast.

ID = Combinação de valor de prioridade + MAC

o Comprimento de 8 bytes;
o Inclui o valor de prioridade (priority value);
o Inclui o endereço de hardware (Mac Address).

VERSÃO IEEE DO STP TEM VALOR DE PRIORIDADE DEFAULT: 32.768

Para operação do STP é eleito uma Root Bridge (switch-raiz). Este switch-raiz
torna-se o foco da rede, sendo que as escolhas de porta-raiz, porta-designada e não-
designada e todas as atualizações da rede são vistas pela perspectiva do switch-raiz.

Para elegê-lo os seguintes parâmetros são utilizados:

1. Menor priority value (default é 32.768);

2. Menor MAC Address (0000.aaaa.bbbb.cccc.dddd.eeee é menor que
0000.aaab.bbbb.cccc.dddd.eeee).
Determinação da Porta Designada (Designated ports)

As portas podem ter os seguintes papeis:

Papel Descrição
Porta de um switch que possui menor custo ao root bridge.
Root port
Sempre estão no estado forwarding.

Porta de um switch que mantêm conectividade. Quando há

redundância de conexões, a porta com maior largura de banda é
Designated port a escolhida. Se as larguras de banda forem iguais, a porta com
menor número será a escolhida (ex. e1 escolhida ao invés de
e8).
Porta que está em estado blocking. Quando uma porta
Non-designated
designada perde a conectividade esta porta assume, até que
port
receba atualização para voltar ao estado blocking

O STP define o custo dos links utilizados para comunicação com o switch raiz (root-
bridge) baseando-se na largura de banda disponível para cada link.
Modos de Operações das Portas de um Switch

Foram visto os papéis que as portas possuem.

Agora, serão vistos os estados em que elas podem se
encontrar. Tipicamente, switches estão no estado
blocking ou forwarding. Abaixo, é apresentado cada
um dos estados, na seqüência em que eles ocorrem.

Estado Descrição
Não encaminha frames. Recebe e analisa BPDUs. Ao ligar um
Blocking
switch, ele encontra-se no estado blocking.

Não encaminha frames, mas recebe e analisa BPDUs para se

Listening
certificar que não ocorrerão loops na rede.

Não encaminha frames, recebe e analisa BPDUs e registra os

Learning
endereços MAC dos dispositivos diretamente conectados.

Envia e recebe frames e tudo mais. Uma porta neste estado é tida
Forwarding
como tendo o menor custo ao switch-raiz.
Spanning Tree Protocol PortFast

Informa-se ao switch que uma porta específica não precisa participar do

processo de convergência do STP, neste caso tem-se 100% de certeza que o dispositivo
conectado diretamente naquela porta não criará um loop de camada 2.

 Utilizado somente em portas de acesso;

 Portas ficam ativas imediatamente;
 Se implementado de forma errada gera loop de camada 2.

Spanning Tree Protocol UplinkFast

Utilizado para conexões uplink (conexões entre switches). Deve ser utilizado
somente quando se tem um caminho redundante para o switch raiz, ou seja, o comando
deve ser configurado em portas no modo blocked.

UplinkFast Example Before Direct Link

UplinkFast Example After Direct Link Failure
Failure

Este recurso permite ao switch encontrar um caminho alternativo para o switch

raiz ANTES que o link ativo venha a falhar.

Exemplificando: caso o link principal de acesso ao switch raiz venha a falhar, o link
secundário que estava bloqueado pelo STP será ativado bem mais rápido. Utilizado em
Switches de acesso.
Spanning Tree Protocol BackboneFast

Apesar de não se encontrar habilitado como default, pode ser utilizado em todos
os switches da rede. Sua função é determinar inconsistências na topologia.

Este recurso é benéfico já que economiza até 20 segundos no processo de

convergência de uma rede STP, quando ativado.

Rapid Spanning Tree Protocol (802.1w)

Protocolo definido pelo padrão IEEE 802.1w que suporta as três funcionalidades
citadas acima e funciona em switches de qualquer fabricante:

 PortFast;
 UplinkFast;
 BackboneFast.

EtherChannel

É uma forma de agregar links

redundantes de forma a criar um canal
virtual cuja banda equivaleria a soma da
banda dos links que o compões.

É muito útil em trunks entre

switches ethernet, roteadores e servidores,
ou em qualquer situação em que a
demanda de tráfego seja muito alta. Outros
benefícios do EtherChannel:

PagP e LACP

- PagP: Proprietário Cisco, este recurso tem como objetivo agregar segmentos ethernet
paralelos em uma única interface, possibilitando balanceamento de carga e redundância
livre de loops.

- LACP: Padrão aberto (IEEE 802.3d) que tem o mesmo objetivo do EtherChannel, e
que usa o LACP (Link Aggregation Control Protocol) para configurar os links
agregados, enquanto o EtherChannel Cisco usa o PagP, conforme descrito acima.
 É muito útil em trunks entre switches ethernet, roteadores e servidores, ou em
qualquer situação em que a demanda de tráfego seja muito alta. Outros benefícios do
EtherChannel:

 Diminuição de tempo perdido com processos de convergência do spanning-tree;

 Representa um único link lógico entre os switches, considerando o
encaminhamento de frames;
 Para que a interface EtherChannel esteja "up", basta que apenas uma das portas
associadas a esta também esteja;
 Se alguma das interfaces associadas ao EtherChannel falha, o tráfego continua a
ser distribuído pelas interfaces que permanecem ativas, com mínima perda, e
sem percepção por parte do usuário final.
VIRTUAL LANS (VLANs)

Em uma VLAN todos os dispositivos são membros do mesmo domínio de

broadcast. As mensagens de broadcast são, por default, barradas em todas as portas de
um switch que não seja membro da mesma VLAN.

Ao se criar VLANs, você está criando domínios de broadcast, ou seja, está

segmentando sua rede local a fim de evitar a propagação de broadcasts pelo switch.

Considerações sobre redes:

 Quanto maior o número de usuários e dispositivos, maior o volume de

broadcast;
 Todos os usuários enxergam todos os dispositivos;

Considerações quanto ao uso de Vlans:

 Redução do tamanho e aumento do número de domínios de broadcast2;

 Agrupamento lógico de usuários e de recursos conectados em portas
administrativamente definidas no switch;
 Organização;
 Melhor gerenciabilidade e aumento da segurança da rede local;
 Flexibilidade e escalabilidade.

2
Switches propagam mensagens de broadcast para todos os seus segmentos.
Comutação Inter-VLANs

Para que hosts em redes diferentes se comuniquem é preciso um dispositivo

layer 3 para fazer o roteamento. Assim podemos ter um roteador com uma interface em
cada rede, como ilustrado abaixo, por exemplo.

Porém nem sempre é viável dispor de duas interfaces de um roteador para este
fim, já que interface é um recurso findável (e até custoso). Para evitar este desperdício,
com roteadores Cisco podemos usar uma topologia chamada Router on a Stick, com a
utilização de apenas uma interface do roteador, e com a configuração de VLANs (sub-
interfaces).

É fundamental para um bom projeto colocar cada VLAN em uma rede IP

diferente. Fazendo isto, um router poderá permitir a comunicação inter-VLANs,
roteando os pacotes entre as diferentes redes IP. Se duas VLANs diferentes forem
colocadas em uma mesma rede IP, a comunicação entre elas jamais será possível.
 CONFIGURAÇÃO DO SWITCH

As portas onde estão os usuários e outros equipamentos devem ser configuradas como
acesso. Já a porta onde está o roteador deve ser configurada como trunk.

conf t

! Crie as duas VLANs

vlan 10
  exit
vlan 20
exit
! Configure a interface onde está o roteador como trunk
interface FastEthernet0/1
switchport trunk encapsulation dot1q
 switchport mode trunk
  exit
! Coloque as interfaces de acesso nas respectivas VLANs
interface FastEthernet0/9
  switchport mode Access
  switchport access vlan 20
  exit
interface FastEthernet0/10
  switchport mode Access
  switchport access vlan 10
  exit
exit
copy run start
 
NO ROTEADOR CRIAREMOS AS SUB-INTERFACES

A interface FastEthernet 0/0 do roteador foi dividida em duas sub-interfaces

(F0/0.10 e F0/0.20), sendo que cada uma pertence a uma rede diferente (VLAN).

conf t
! Na interface física nenhuma configuração
interface fastethernet 0/0
  no ip address
! Crie a primeira sub-interface, coloque o IP e especifique a VLAN
interface FastEthernet 0/0.10
  ip address 192.168.10.1 255.255.255.0
  encapsulation dot1q 10
! Repita o processo para a segunda interface
interface FastEthernet 0/0.20
  ip address 192.168.20.1 255.255.255.0
  encapsulation dot1q 20

Com esta configuração, basta apontar as sub-interfaces como gateways das

redes 192.168.10.0 e 192.168.20.0 para que haja comunicação entre elas.
Considerações:

 Cuidado para não inverter a sub-interface e o endereçamento IP na hora da

configuração;
 A identificação da sub-interface (0.0/10) e a identificação da VLAN (10) não
tem nenhuma relação, mas normalmente mantém-se o mesmo número para
facilitar;
 A interface do roteador deve ser no mínimo FastEthernet, já que ela deve ser
capaz de enviar e receber tráfego simultaneamente;

Tipos de Associações VLAN

Associação Estática

O administrador designa determinadas portas de um switch para uma

determinada VLAN.

Associação Dinâmica

VLANS dinâmicas determinam a designação de uma VLAN para dispositivos

automaticamente.

Identificação de VLANs

Existem dois tipos de link em um ambiente comutado:

 Access Links (links de acesso): Links que são apenas parte de uma VLAN.
Qualquer dispositivo conectado a uma porta em modo de acesso não sabe a qual
VLAN pertence, apenas assumirá que é parte de um domínio de broadcast.

 Trunk Links3 (links de transporte): Também denominados uplinks, carregam

informações sobre múltiplas VLANs, sendo usadas para conectar switches a
outros switches, routers ou servidores. Suportam apenas FastEthernet ou
Gigabit Ethernet.

Os switches devem ser capazes de identificar os frames e as respectivas

VLANs às quais estes pertecem para poderem direcionar os frames para as portas
apropriadas. Foi criando, então, o frame tagging (etiquetamento de frames).

3
Um trunk é um link ponto-a-ponto que envia e recebe tráfego entre switches, ou entre switches e
roteadores.
FRAME TAGGING

O processo de identificação de frames (frame tagging) associa, de forma única,

uma identificação a cada frame. Essa identificação é conhecida como VLAN ID ou
VLAN color.

Métodos de Frame Tagging

Os trunks carregam tráfego de múltiplas VLANs e podem extender uma VLAN

através de toda a rede. 100Base-T e trunks Gigabit Ethernet podem utilizar o protocolo
Cisco Inter-Switch Link (ISL), o protocolo padrão Cisco, ou o protocolo IEEE 802.1Q,
protocolo aberto padrão da indústria, para carregar o tráfego de múltiplas VLANs sobre
um link único.

Para identificar a VLAN à qual um determinado frame Ethernet pertence, os

switches suportam duas diferentes técnicas:

 ISL (Inter-Switch Link Protocol): Protocolo proprietário Cisco. Ele

encapsula os pacotes que saem pela interface trunk com um cabeçalho e
um trailer característico do protocolo. O encapsulamento é removido do
frame caso este seja encaminhado a uma porta de aceso. Funciona de
forma que qualquer outro switch (Cisco) que seja conectado a essa porta
trunk e esteja configurado com o ISL, consiga desencapsular o pacote e
encaminhá-lo para a VLAN correta. O frame original não é alterado,
sendo apenas encapsulado por um cabeçalho ISL cujo comprimento é de
26 bytes. Permite, ainda, a multiplexação de VLANs (transporte de
múltiplas VLANs) por meio de apenas um link de transporte.

 IEEE 802.1q: É um mecanismo de tagging (marcação) de VLAN de

padrão aberto para estabelecimento de Links de transporte entre switches
Cisco e switches de outros fabricantes. Insere um campo específico
dentro do frame, responsável pela identificação da VLAN.

VIRTUAL TRUNK PROTOCOL (VTP)

O protocolo VTP gerencia VLANs. Todos os servidores que necessitam

compartilhar informações sobre VLANs devem utilizar a mesma identificação de
domínio. A troca de informações do domínio VTP ocorre somente com switches
configurados dentro do mesmo domínio VTP.

Essas informações são enviadas entre switches através das portas de transporte
(trunk ports).
Informações gerenciais propagadas do domínio VTP:

 Número de revisão (configuration revision number);

 Todas as VLANs conhecidas;
 Parâmetros específicos.

 As informações propagadas possuem números de revisão (revision numbers),

quando um switch identifica um número de revisão mais alto, ele sabe que a
atualização a ser recebida encontra-se mais atualizada, sobrescrevendo seu
banco de dados com as informações contidas nela.

Vantagens:

 Permite que ADMs adicionem, apaguem e renomeiem VLANs, sendo as

alterações automaticamente propagadas;
 Configurações de VLANs consistentes entre todos os switches do mesmo
domínio VTP;
 Reporta VLANs adicionadas para todos os switches pertencentes ao domínio;
 Adição plug-and-play de VLANs.

Modos de Operação VTP

 Server (servidor): O switch deve se encontrar em modo servidor (Server mode)

para ser capaz de criar, adicionar ou deletar VLANs em um domínio VTP.

 Client (cliente): Switches recebem informações de servidores VTP e enviam e

recebem atualizações, mas não podem efetuar mudanças.

 Transparent (transparente): O modo VTP Transparent é utilizado quando um

switch não precisa participar de um domínio VTP, porém precisa propagar
informação VTP para os outros switches.

VTP Pruning

Procedimento utilizado para se reduzir o volume de broadcast (propagações de

atualizações). Realiza a propagação de atualizações apenas para links de transporte que
de fato necessitem de tal informação.