15.1
Capítulo 15
Conexões de Lans, Redes
Backbone e LANS Virtuais Prof. Rodrigo Ronner
rodrigoronner.blogspot.com
Copyright © The McGraw-Hill Companies, Inc. Permission required for reproduction or display.
15.2
Conexões de Lans, Redes Backbone
e LANS Virtuais
Normalmente, as LANs não operam de forma
isolada. Elas são conectadas entre si ou à internet .
Para interligar LANs, ou segmentos de LANs,
usamos dispositivos de conexão, que podem operar
em diferentes camadas da Arquitetura TCP/IP.
15.3
15-1 Dispostivos de Conexão
Dividimos os dispostivos de conexão em cinco
categorias distintas, tomando como base a camada em
que operam em uma rede.
Hubs Passivo
Hubs Ativo
Bridges
Switches Camada dois
Routers
Switches Camada três
Gateways
Topics discussed in this section:
15.4
15-1 Dispostivos de Conexão
As cinco categorias contêm dispositivos de conexão que
podem ser definidos como:
1. Aqueles que operam abaixo da camada física, por exemplo,
um hub.
2. Aqueles que operam na camada física (um repetidor ou um
hub passivo).
3. Aqueles que operam nas camadas física e de enlace (uma
bridge ou um switch de camada dois)
4. Aqueles que operam nas camadas físicas, de enlace e de rede
(um roteador ou um switch de camada três)
5. Aqueles capazes de operar em todas as cinco camadas (um
gateway).
15.5
Figure 15.1 Cinco categorias de dispositivos de conexão
15.6
Hub Passivo
Um hub passivo é simplesmente um conector. Ele
conecta os cabos provenientes de diferentes
ramificações.
Em uma LAN Ethernet com topologia estrela, um
hub passivo é simplesmente um ponto onde os sinais
provenientes de diferentes estações colidem; é o
ponto de colisão.
Esse tipo de hub faz parte dos meios de transmissão;
sua posição na arquitetura TCP/IP é abaixo da
camada física.
15.7
Repetidores
Um repetidor é um dispositivo que opera na camada física.
Sinais que transportam informações dentro de uma rede
podem trafegar a uma distância fixa antes da atenuação
colocar em risco a integridade dos dados.
Um repetidor recebe um sinal e, antes de ele se tornar muito
fraco ou corrompido, regenera o padrão de bits original.
O repetidor encaminha então o sinal regenerado.
Um repetidor pode estabelecer o comprimento físico de uma
LAN, como mostra a próxima figura 15.2.
15.8
Figure 15.2 Um repetidor conectando dois segmentos de uma LAN
15.9
Repetidores
Um repetidor é um dispositivo que opera na camada física.
Sinais que transportam informações dentro de uma rede
podem trafegar a uma distância fixa antes da atenuação
colocar em risco a integridade dos dados.
Um repetidor recebe um sinal e, antes de ele se tornar muito
fraco ou corrompido, regenera o padrão de bits original.
O repetidor encaminha então o sinal regenerado.
Um repetidor pode estabelecer o comprimento físico de uma
LAN, como mostra a próxima figura 15.2.
15.10
Um repetidor conecta segmentos de
uma LAN.
Note
15.11
Um repetidor encaminha todos os frames;
ele não tem capacidade de filtragem
Note
15.12
Um repetidor é um regenerador, não um
amplificador.
Note
15.13
Figure 15.3 Função do repetidor
15.14
Hub Ativos
Um hub ativo é, na verdade, um repetidor
multiportas. Normalmente, é usado para criar
conexões entre estações em uma topologia física em
estrela.
15.15
Bridges
Uma bridge opera tanto na camada física quanto na
enlace de dados. Como os dispositivos da camada
física, ela regenera o sinal que recebe.
Ao atuar como um dispositivo da camada de enlace
de dados, a bridge pode verificar os endereços
(MAC) físicos (origem e destino) contidos no frame.
15.16
Figure 15.4 Uma hierarquia de hubs
15.17
Bridges
Filtragem
Qual é a diferença em termos de funcionalidade, entre
uma bridge e um repetidor?
Uma Bridge tem capacidade de
filtragem. Ela é capaz de verificar
o endereço de destino de uma
frame e decidir se este deve ser
encaminhado ou descartado.
15.18
Um bridge tem uma tabela que é usada
nas decisões de filtragem.
Note
15.19
Figure 15.5 Um bridge conectando duas LANs
15.20
Uma bridge não altera os endereços
físicos (MAC) em um frame.
Note
15.21
Bridges
Bridges Transparante
As estações desconhecem completamente a existência da bridge.
Se a bridge for acrescetada ou emilinada do sistema, a
reconfiguração é desnecessária.
De acordo com a especificação IEEE 802.1d (Spanning Tree
Protocol ), um sistema equipado com bridges transparentes deve
atender a três critérios:
Os frames dever ser encaminhados de uma estação a outra.
A tabela de encaminhamento é construída automaticamente
tomando-se conhecimento da movimentação dos frames na
rede.
Devem-se evitar os loops no sistema.
15.22
Bridges
Bridges Transparante
Encaminhamento: Uma bridge transparente deve
encaminhar os frames corretamente.
Aprendizado: uma tabela dinâmica atualiza e associa os
endereços a portas automaticamente.
15.23
Figure 15.6 Uma bridge acumula dados e seu processo de aprendizagem
15.24
Bridges
Problema de Loops
As bridges transparentes funcionam bem desde que não
exista nenhuma bridge redundante no sistema. A
redundância pode criar loops no sistema, fato não
desejável.
15.25
Figure 15.7 Problema do loop em uma bridge que acumula conhecimento
15.26
Bridges
Spanning-tree
Spanning Tree Protocol (referido com o acrónimo STP) é um
protocolo para equipamentos de rede que permite resolver problemas
de loop em redes comutadas cuja topologia introduza anéis nas
ligações.
O protocolo STP possibilita a inclusão de ligações redundantes entre
os comutadores, provendo caminhos alternativos no caso de falha de
uma dessas ligações. Nesse contexto, ele serve para evitar a
formação de loops entre os comutadores e permitir a ativação e
desativação automática dos caminhos alternativos.
15.27
Bridges
Spanning-tree
O processo para descobrir spanning-tree envolve três etapas:
1. Toda bridge tem um identificador (ID) embutido (normalmente, o
número de série, que é exclusivo). Cada bridge transmite esse ID
de modo que todas as bridges saibam qual delas tem o menor ID.
A bridge de menor ID é selecionada como bridge-raiz (raiz
árvore).
Obs: A contagem de nós normalmente é 1, de uma bridge até a LAN,
e 0 na direção oposta.
15.28
Figure 15.8 Uma bridge que acumula dados
15.29
Bridges
Spanning-tree
2. O algoritmo tenta encontrar o caminho mais curto (uma rota com o
custo mínimo) desde a bridge-raiz até qualquer outra bridge ou LAN.
A rota mais curta pode ser encontrada examinando-se o custo total,
desde a bridge-raiz até o destino.
15.30
Bridges
Spanning-tree
3. A combinação das rotas mais curtas cria a menor árvore, que
também é mostrada na figura 15.9
15.31
Figure 15.9 Encontrando as rotas mais curtas e a STP em um sistema de bridges
Note que existe apenas uma única rota
de qualquer LAN para qualquer outra
LAN no Sistema STP.
LAN 1 -> LAN 2
LAN 3 -> LAN 4
LAN 2 -> LAN 1
LAN 3 ou LAN 4
15.32
Bridges
Spanning-tree
4. Com base na STP, marcamos as portas que fazem parte dela, as
portas de encaminhamento, que conduzem um frame que a bridge
recebe. Também marcamos aquelas portas que não fazem parte da
spanning-tree, as portas de bloqueio, que barram os frames recebidos
pela bridge.
Obs: A figura 15.10 ilustra os sistemas físicos das LANs com pontos
de encaminhamento (linhas cheias) e portas de bloqueio (linhas
pontilhadas)
15.33
Figure 15.10 Portas de encaminhamento e de bloqueio após o emprego
do algoritmo STP.
15.34
Bridges
Algoritmo Dinâmico
Para viabilizar o cálculo do caminho de menor custo, é necessário que cada
comutador tenha conhecimento de toda a topologia da rede.
A disponibilidade dessas informações é assegurada pela troca de quadros
especiais chamados BPDUs - Bridge Protocol Data Units - entre os
comutadores.
Os BPDUs são frames enviados para troca de informações tais como o
bridge ID e o custo de caminho de um nó para a raíz.
A bridge o frame BPDU utilizando o endereço única MAC unicast da porta
como endereço de origem, e o endereço de destino é o endereço MAC
multicast da Spanning Tree.
15.35
Switches de Camadas 2
Um switch de camada 2 é uma bridge, uma bridge com muitas
portas e um projeto que permite melhor desempenho (mais rápido).
Uma Bridge com menos portas pode conectar entre si algumas
LANs.
Uma bridge com muitas portas tem a possibilidade de ser capaz de
alocar uma única porta a cada estação, com cada estação em sua
própria entidade independente.
Isso significa dizer que não existe trafégo de disputa ( nenhuma
colisão)
Um switch camada 2, como o caso de uma bridge, realiza uma
decisão de filtragem no endereço MAC do frame que ele recebeu.
Entretando, um switch camada 2 pode ser mais sofisticado, ele
pode ter um buffer para reter os frames para processamento ou ter
um fator de comutação que encaminha os frames de formas mais
rápida.
15.36
Roteadores
Um roteador é um dispositivo de três camadas que direciona
pacotes com base em seus endereços lógicos.
Um roteador geralmente interliga LANs e WANs na internet e tem
uma tabela de roteamento que é usada para tomar decisões sobre a
rota.
As tabelas de roteamento normalmente são dinâmicas e são
atualizadas usando-se os protocolos de roteamento.
Switches de Camadas 3
Um switch de camada 3 é um roteador,
embora mais rápidos e mais sofisticados.
A estrutura de comutação em um switch de
camada 3 possibilita uma pesquisa de
tabela e encaminhamento mais rápido.
• 24 portas Gigabit Ethernet com detecção automática
10/100/1000BASE-T, 2 SFPs opcionais
• Gerenciamento via Web
• 2 portas combo SFP FC, que oferecem suporte a
transceptores 1000BASE-SX e 1000BASE-LX
• Capacidade de switch fabric de até 48 Gbps
• 2 Mbit de memória de buffer de pacote
• Suporta até 64 VLANs baseadas em porta
15.38
Gateway
Um gateway normalmente é um computador que opera em todas as
cinco camadas da arquitetura TCP/IP ou nas sete camadas do
modelos OSI.
Um gateway pega uma mensagem de aplicação a lê e a interpreta.
Isso significa dizer que ela pode ser usada como um dispositivo de
conexão entre duas internetworks que usam modelos diferentes.
15.39
Figure 15.11 Routers connecting independent LANs and WANs
15.40
15-2 REDES BACKBONE
Um backbone permite que diversas LANs possam se
conectar. Em uma backbone de rede, não há estações
diretamente conectadas ao backbone; as estações são
parte de um LAN, e o backbone conecta as LANs.
Backbone de Barramento
Backbone de Estrela
Interligando LANs Remotas
Topics discussed in this section:
15.41
Backbone de Barramento
Em um backbone de barramento, a topologia do
backbone é um barramento. O backbone em si pode
usar um dos protocolos que suportam uma topologia de
barramento como 10Base5 ou 10Base2.
15.42
Em um backbone de barramento, a
topologia é um barramento.
Note
15.43
Figure 15.12 Bus backbone
15.44
Backbone em Estrela
Num backbone em estrela, algumas vezes
denominados backbone comutado ou colapsado, a
topologia do backbone é uma estrela.
Nessa configuração, o backbone é apenas um switch
(por isso é chamado, erroneamente, backbone
colapsado) que interliga as LANs.
15.45
Em um backbone em estrela, a topologia
de backbone é uma estrela; o backbone
é apenas um switch.
Note
15.46
Figure 15.13 Star backbone
15.47
Interligando LANs Remotas
Outra aplicação comum para uma rede backbone é
interligar LANs remotas.
Esse tipo de rede backbone é útil quando uma empresa
possui vários escritórios com LANs e precisa interligá-
los.
A conexão pode ser feita por meio de bridges, algumas
vezes, denominadas bridges remotas.
As bridges atua, como dispositivos de conexão
interligando LANs e redes ponto-a-ponto como linas
telefônicas alugadas ou linhas ADSL.
15.48
Figure 15.14 Connecting remote LANs with bridges
15.49
Um link ponto a ponto atua como uma
LAN em um backbone remoto,
interligado por bridges remotas.
Note
15.50
15-3 LANs VIRTUAL
Nós podemos grosseiramente definir uma a virtual
local area network (VLAN) com uma rede configurado
por software em vez de fiação física.
Participação
Configuração
Comunicação entre Switchs
Padrão IEEE
Vantagens
Topics discussed in this section:
15.51
Figure 15.15 A switch connecting three LANs
15.52
Figure 15.16 A switch using VLAN software
15.53
Figure 15.17 Two switches in a backbone using VLAN software
15.54
As VLANs criam domínos de broadcast.
Note
15.55
Participação
Que características pode ser usadas para agrupar
estações em uma VLAN?
Os fabricantes usam características distintas tais como:
• Números de portas
• Endereços MAC
• Endereços IP
• Enredeços IP Multicast
• Combinação de duas ou mais delas
Participação (Continuação)
Número de portas
Por exemplo, o administrador de redes pode definir que
estações conectadas às portas 1,2,3 e 7 pertecem à
VLAN 1; estações conectadas às portas 4, 10 e 12
pertencem à VLAN 2 e assim por diante.
Endereço MAC
Por exemplo, o administrador pode estipular que as
estações com endereços MAC E21342A12334 e
F2A123BCD341 pertencem à VLAN 1.
Participação (Continuação)
Endereço IP
Por exemplo, o administrador pode estipular que as
estações com endereços IP 181.34.23.67, 181.34.23.72,
181.34.23.98 e 181.34.23.112 pertencem à VLAN 1.
Endereços IP Multicast
Multicast na camada IP agora é covertida em multicast
na camada de enlace de dados.
Participação (Continuação)
Combinação
Recentemente, o software disponível de alguns
fornecedores possibilita a combinação de todas essas
características.
O administrador pode escolher uma ou mais
características ao instalar o software.
Além disso, o software pode ser reconfigurado para
alterar esses ajustes de configuração.
Configuração
Combinação
Como as estações são agrupadas em VLANs diferentes?
As estações são configuradas em uma das
três maneiras a seguir:
Manual
Semi-automática
Automática
Configuração (continuação)
Configuração Manual
O administrador de redes usa o software VLAN para
alocar manualmente as estações em VLANs
diferentes na configuração.
A migração posterior de uma VLAN para outra
também é feita manualmente.
Não há configuração física; trata-se de uma
configuração lógica.
O termo manualmente significa que o administrador
digita os números das portas, os endereços IP ou
outras características, utilizando o software VLAN.
Configuração (continuação)
Configuração Automática
Em uma configuração automática, as estações são
conectadas ou desconectadas automaticamente de
uma VLAN usando critérios definidos pelo
administrador.
Configuração (continuação)
Configuração Semi-automática
É algo entre uma configuração manual e uma
configuração automática.
Comunicação entre Switchs
Em um backbone multicomutado, cada switch necessita
saber não apenas qual estação pertencente a qual
VLAN, como também a associação das estações
conectadas a outros switchs.
Foram concebidos três métodos para esse fim:
Manutenção de tabelas;
Identificação dos frames;
Multiplexação por divisão de tempo.
Comunicação entre Switchs (Continuação)
Manutenção de Tabelas:
Quando uma estação envia um frame de broadcast
aos membros de seu grupo, o switch cria uma
entrada em uma tabela e registra a participação da
estação no grupo.
Os switchs enviam periodicamente suas tabelas entre
si para fins de atualização.
Comunicação entre Switchs (Continuação)
Identificação de Frames:
Quando um frame está trafegando entre switchs, um
cabeçalho extra é acrescentado ao frame MAC para
definir a VLAN de destino.
O frame de identificação é usado pelos switchs de
recepção para determinar as VLANs que receberão a
mensagem de broadcast.
Comunicação entre Switchs (Continuação)
TDM (Multiplexação por divisão de tempo):
A conexão (tronco) entre os switchs é dividida em
canais compartilhados no tempo.
Por exemplo, se o número total de VLANs em um
backbone for cinco, cada tronco é dividido em cinco
canais.
O trafégo destinado à VLAN 1 trafega pelo canal 1,
o tráfego destinado à VLAN 2 pelo canal 2 e assim
por diante.
O Switch receptor determina a VLAN de destino
verificando o canal de onde veio o frame.
Comunicação entre Switchs (Continuação)
Padrão IEEE
Em 1996, o subcomitê IEEE 802.1 aprovou um
padrão denomidado 802.1Q que define o formato
para identificação do frame.
Vantagens
Redução de custos e de tempo:
As VLANs podem reduzir o custo de migração de
estações que são transferidas de um grupo a outro.
A reconfiguração física leva tempo e é dispendiosa.
Em vez de transferir fisicamente uma estação para
outro segmento ou até mesmo para outro switch.
É muito mais fácil e rápido transferi-la via software.
Vantagens (continuação)
Criação de Grupos de trabalhos virtuais:
As VLANs podem ser usadas para criar grupos de
trabalhos virtuais.
Por Exemplo, no ambiente de um campus, os
professores que estão trabalhando no mesmo projeto
podem enviar mensagens de broadcast entre si sem a
necessidade de pertencer ao mesmo departamento.
Vantagens (continuação)
Segurança:
As VLANs fornecem uma medida extra de
segurança, pessoas pertencentes ao mesmo grupo
podem enviar mensagens de broadcast com absoluta
garantia de que os usuários nos demais grupos não
receberão essas mensagens.