TIPOS DE LAN VIRTUAL (VLAN)

A LAN virtual (VLAN) é criada no switch da Camada 2 para reduzir o

tamanho do domínio de transmissão. É uma das tecnologias usadas para
melhorar o desempenho da rede pela separação de grandes domínios de
broadcast em outros menores. 

Existem 5 tipos principais de VLANs, dependendo do tipo de rede que

carregam:

1. VLAN padrão - Quando o switch é inicializado inicialmente, todas as

portas do switch tornam-se membros da VLAN padrão (geralmente,
todos os switches têm VLAN padrão denominada VLAN 1), o que os
torna todos parte do mesmo domínio de broadcast. Usar a VLAN padrão
permite que qualquer dispositivo de rede conectado a qualquer porta do
switch se conecte a outros dispositivos em outras portas do switch. Um
recurso exclusivo da VLAN padrão é que ela não pode ser renomeada
ou excluída.
2. VLAN de dados - A VLAN de dados é usada para dividir toda a rede em
2 grupos. Um grupo de usuários e outro grupo de dispositivos. Essa
VLAN também conhecida como VLAN do usuário, a VLAN de dados é
usada apenas para dados gerados pelo usuário. Esta VLAN transporta
apenas dados. Não é usado para transportar tráfego de gerenciamento
ou voz.
3. Voice VLAN – A Voice VLAN é configurada para transportar tráfego de
voz. As VLANs de voz geralmente recebem alta prioridade de
transmissão sobre outros tipos de tráfego de rede. Para garantir a
qualidade de voz sobre IP (VoIP) (atraso de menos de 150
milissegundos (ms) na rede), devemos ter VLAN de voz separada, pois
isso preservará a largura de banda para outros aplicativos.
4. VLAN de gerenciamento - Uma VLAN de gerenciamento é configurada
para acessar os recursos de gerenciamento de um switch (tráfego como
registro do sistema, monitoramento). A VLAN 1 é a VLAN de
gerenciamento por padrão (VLAN 1 seria uma escolha ruim para a VLAN
de gerenciamento). Qualquer VLAN de switch pode ser definida como a
 VLAN de gerenciamento se o administrador não tiver configurado uma
VLAN exclusiva para servir como a VLAN de gerenciamento. Essa VLAN
garante que a largura de banda para gerenciamento estará disponível
mesmo quando o tráfego do usuário for alto.
5. VLAN nativa - Esta VLAN identifica o tráfego vindo de cada extremidade
de um link de tronco. Uma VLAN nativa é alocada apenas para uma
porta de tronco 802.1Q. A porta do tronco 802.1Q coloca o tráfego não
marcado (tráfego que não vem de nenhuma VLAN) na VLAN nativa. É
melhor configurar a VLAN nativa como uma VLAN não utilizada.

PORTAS DE ACESSO E TRONCO

As portas de switch são interfaces da camada 2 usadas para transportar

o tráfego da camada 2. Uma única porta de switch pode transportar tráfego de
VLAN único, seja uma porta de acesso ou porta de tronco. Os frames são
tratados de maneira diferente de acordo com o tipo de link que estão
atravessando.

Todas as portas do switch são atribuídas à VLAN 1 por padrão (a VLAN

1 não pode ser modificada ou excluída).

Existem 2 tipos diferentes de portas em um ambiente comutado:

1. Portas de acesso - Essas portas de switch pertencem a transportar

o tráfego de apenas um VLAN. Por padrão, ele transportará o tráfego
de VLAN nativo (VLAN 1). Se as portas do switch forem atribuídas
como portas de acesso, então pode ser considerado como as portas
do switch pertencem a um único domínio de broadcast. Qualquer
tráfego que chega a essas portas de switch é considerado como
pertencente à VLAN atribuída à porta.
2. Portas de tronco - Essas portas de switch pertencem e transportam
o tráfego de mais de uma VLAN. Esta é uma grande vantagem, pois
para transportar o tráfego de grupo de VLAN, uma única porta de
switch pode ser utilizada. Eles são de grande utilidade se o usuário
deseja trocar tráfego entre mais de um switch com mais de um VLAN
 configurado. Para identificar o tráfego pertencente ao qual VLAN, o
método de identificação de VLAN (802.1q ou ISL) é usado. Além
disso, para transportar tráfego entre mais de uma VLAN, então o
roteamento inter VLAN é necessário, em que o link entre o roteador e
o switch é configurado como tronco, pois o link deve transportar o
tráfego de mais de uma VLAN (no caso de roteador em um a
configuração do stick não está no roteamento inter VLAN por
switches da camada 3).

Os links de tronco podem transportar o tráfego de diferentes VLANs

entre eles, mas, por padrão, se os links entre os switches não forem de tronco,
apenas as informações da VLAN de acesso configurada serão trocadas.

DIFERENÇA ENTRE ROTEADOR E SWITCH DE CAMADA 3

1. Roteadores: Os roteadores são os dispositivos de conexão na rede. ele

é usado para escolher o menor caminho para um pacote chegar ao seu
destino. Seu principal objetivo é conectar redes variadas ao mesmo
tempo e funciona na camada de rede.
2. Switches de camada 3: Os switches de camada 3 foram formados
como uma tecnologia para aumentar o desempenho de roteadores
utilizados em redes de espaço nativo (LANs) massivas, como intranets
de empresas.

A principal distinção entre switches e roteadores da camada 3 está na

tecnologia de hardware usada para construir a unidade. O hardware dentro de
um switch Layer-3 combina o de switches e roteadores antigos, troca uma série
de lógica do pacote de software do roteador com o hardware para fornecer
melhor desempenho em algumas coisas. Os switches da camada 3 geralmente
valorizam apenas roteadores antigos. Projetado para ser usado entre redes
nativas, um switch Layer-3 geralmente não pode possuir as portas WAN e as
opções de rede de amplo espaço que um roteador convencional pode ter
perpetuamente.

Diferença entre roteador e switch de camada 3:

 ROTEADOR SWITCH CAMADA 3

A principal funcionalidade do switch

A funcionalidade do roteador é conectar várias
1 layer3 é conectar vários dispositivos
redes simultaneamente.
simultaneamente.

Ele não oferece suporte a

2 Suporta serviços MPLS e VPN .
serviços MPLS e VPN .

Seu rendimento é menor do que o switch da

3 Embora forneça alto rendimento.
camada 3.

Nesse caso, a capacidade de comutação é Embora tenha maior capacidade de

4
inferior ao switch da camada 3. comutação.

5 É caro. É barato.

Embora tenha maior densidade de

6 Possui densidade de porta mais baixa.
porta do que o roteador.

O roteador oferece suporte a tecnologias de

Embora não suporte tecnologias de
7 ponta, como NAT, encapsulamento, firewall,
ponta.
etc.

No roteador, o tamanho da tabela de

roteamento é maior do que a tabela de Embora sua tabela de roteamento
8
roteamento do switch da camada 3 para várias seja menor que o roteador.
entradas de rota.

Enquanto estiver nisso, o

No roteador, o encaminhamento é realizado
9 encaminhamento é realizado por
por software.
ASICs especializados.

SPANNING TREE PROTOCOL (STP)

O Spanning Tree Protocol (STP) evita o loop do quadro, colocando as

interfaces do switch no estado de encaminhamento ou bloqueio. Para escolher
a interface para encaminhar e bloquear o estado, o STP usa três critérios:
 1. Seleção do switch raiz. Todas as suas interfaces estão em estado de
encaminhamento.
2. Todos os outros switches não raiz criam uma porta raiz. E a porta
raiz é aquela cujo custo do caminho para o switch raiz é mínimo. Todas
as portas raiz são colocadas no estado de encaminhamento.
3. O custo do caminho mínimo de cada switch para o switch-raiz é
chamado de custo-raiz desse switch. E entre todos os switches, o
switch cujo custo raiz é mínimo torna-se switch designado. A porta do
switch designado a partir do qual o custo raiz é calculado torna-se a
porta designada (DP). DP é colocado no estado de encaminhamento.

CARACTERIZAÇÃO DE PORTAS ESTADOS STP

1 Todas as portas do switch raiz Estado de encaminhamento
2 Porta raiz do switch não raiz Estado de encaminhamento
3 Portas designadas Estado de encaminhamento
4 Todas as outras portas de trabalho Estado de bloqueio

Elegendo o switch raiz: Todos os switches em uma LAN trocam o Hello

BPDU uns com os outros. Em primeiro lugar, todos os switches se consideram
switch root, mas o switch root é selecionado com base no BID do switch. O
switch com bit de prioridade mais baixa no BID é o switch raiz selecionado.

Se o bit de prioridade for vinculado, o switch com endereço MAC inferior em

Hello BPDU é o switch raiz selecionado.

Escolhendo a porta raiz em switches não root: As portas em cada switch

com custo de caminho mínimo para switch root são escolhidas como porta raiz
para esse

ESTADO DAS PORTAS NO STP (SPANNING TREE PROTOCOL)

Bloqueio - Apenas recebendo BPDUs.

Escuta - O switch processa BPDUs e espera por possíveis novas informações

que podem fazê-lo voltar ao estado de Bloqueio.
Aprendizado - Quando a porta ainda está "aprendendo" e montando sua
tabela de endereços de origem dos frames recebidos.

Encaminhamento - A porta envia e recebe dados. Operação normal. O STP

continua monitorando por BPDUs que podem indicar que a porta deve retornar
ao estado de bloqueio prevenindo um loop.

Desativado - Não está utilizando STP. O administrador de redes pode

desabilitar a porta manualmente.

ESTADO DAS PORTAS NO PROTOCOLO RSTP (RAPID SPANNING TREE)

O STP é considerado muito lento, especialmente para rede atuais e que

exigem alta disponibilidade. Um protocolo mais rápido, portanto, precisou ser
desenvolvido e, para satisfazer essa demanda, em 1982 foi introduzido pela
primeira vez o Rapid Spanning Tree. O RSTP não é um protocolo totalmente
novo, mas sim uma evolução do STP que preserva conceitos básicos, como
por exemplo a maneira que o algoritmo Spanning Tree elege uma bridge raiz.
Incorpora, no entanto, novas características:

1. Novo estado e novas funções das portas;

2. Conceito de tipo de segmento;
3. Sistema de proposta e de acordo veiculado pelas BPDUs, fazendo com
que a transição para o estado de encaminhamento dispense um
temporizador, utilizado no STP (IEEE 802.1D). 

Cada porta pode assumir um dos seguintes estados:  

1. Descarte: a porta pode enviar e receber BPDU, porém não pode

encaminhar pacotes, impedindo assim a formação de loops. Esse
estado substitui os estados do STP de bloqueio, de desativação e de
escuta, e ocorre numa topologia estável em uso ou numa topologia em
processo de sincronização de alterações;
2. Aprendizagem: a porta pode enviar e receber BPDU, porém não
encaminha pacotes. Assim como o estado de mesmo nome no STP,
essa porta pode aprender endereços MAC. Ocorre numa topologia
 estável em uso ou numa topologia em processo de sincronização de
alterações;
3. Encaminhamento: a porta pode enviar e receber BPDU e encaminha
pacotes. Ocorre apenas em uma topologia estável em uso. 

LINK AGGREGATION CONTROL PROTOCOL (LACP)

LACP é a sigla para "Link Aggregation Control Protocol", um protocolo

de comunicação usado por servidores, sistemas de armazenamento, switches
e outros componentes de rede. Ele faz parte do padrão IEEE 802.3ad e permite
que vários links físicos sejam configurados como uma única conexão lógica.

Também conhecida como port trunking, essa agregação de links físicos

tem como objetivo melhorar a capacidade de transmissão e reduzir as falhas
na comunicação de dados.

Essa tecnologia permite que administradores de rede criem grupos de

dispositivos conhecidos como LAG (Link Aggregation Groups) dentro de uma
rede para compartilhar o mesmo canal lógico de comunicação.

Esses grupos podem ser configurados para oferecer maior redundância

ou balancear a carga de tráfego através do agrupamento das conexões físicas
de servidores, switches e roteadores.

Ao usar o protocolo LACP, os dispositivos de rede envolvidos negociam

automaticamente a criação de links virtuais únicos e gerenciam o processo de
forma dinâmica.

Isso inclui a adição ou remoção de links físicos conforme necessário,

bem como a distribuição de tráfego entre as linhas de comunicação
disponíveis.

PRINCIPAIS BENEFÍCIOS DA UTILIZAÇÃO DO LACP

1. Aumento da largura de banda: Combinar várias conexões de rede

aumenta a capacidade de transmissão entre dispositivos e permite
transportar mais dados simultaneamente.
 2. Redundância: Em caso de falha em uma das conexões físicas, o LACP
redistribui automaticamente o tráfego para as conexões restantes,
garantindo a continuidade dos serviços.

3. Balanceamento de carga: O protocolo permite balancear o tráfego de

rede entre as conexões disponíveis, otimizando o uso da largura de
banda e evitando gargalos de comunicação.

4. Facilidade de configuração e gerenciamento: O LACP permite ainda

automatizar o processo de criação e gerenciamento de grupos de
agregação de link, simplificando assim a configuração e a manutenção
de redes.

Os switches Cisco e outros switches podem utilizar uma configuração para

agregar portas, utilizando uma porta lógica para duas ou várias portas físicas,
aumentando assim a velocidade das portas e também trabalhando como
redundância no caso de falha. Estas configurações são conhecidas como Link
Agregation, Port-channel ou Etherchannel.

Segue a configuração básica no switch 1:

Switch#configure terminal
Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/23
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access VLAN 1

Segue a configuração básica no switch 2:

Switch#configure terminal
Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.0.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/23
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access VLAN 1

Dessa forma pode ser criado um túnel lógico com duas ou mais portas
físicas agregando os links. Neste caso o link entre os switches ao invés de
terem 100 Mbps usando uma porta possuem agora 200 Mbps, pois o tráfego
será transmitido nas duas portas e em caso de falha a configuração funcionará
como redundância.

REFERENCIAS BIBLIOGRAFICAS

https://acervolima.com/
https://pt.wikipedia.org/