Capítulo 15 conexões de lans, redes backbone e lans virtuais

1,776 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,776
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
105
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Capítulo 15 conexões de lans, redes backbone e lans virtuais

  1. 1. 15.1 Capítulo 15 Conexões de Lans, Redes Backbone e LANS Virtuais Prof. Rodrigo Ronner rodrigoronner@gmail.com rodrigoronner.blogspot.com Copyright © The McGraw-Hill Companies, Inc. Permission required for reproduction or display.
  2. 2. 15.2 Conexões de Lans, Redes Backbone e LANS Virtuais  Normalmente, as LANs não operam de forma isolada. Elas são conectadas entre si ou à internet .  Para interligar LANs, ou segmentos de LANs, usamos dispositivos de conexão, que podem operar em diferentes camadas da Arquitetura TCP/IP.
  3. 3. 15.3 15-1 Dispostivos de Conexão Dividimos os dispostivos de conexão em cinco categorias distintas, tomando como base a camada em que operam em uma rede. Hubs Passivo Hubs Ativo Bridges Switches Camada dois Routers Switches Camada três Gateways Topics discussed in this section:
  4. 4. 15.4 15-1 Dispostivos de Conexão As cinco categorias contêm dispositivos de conexão que podem ser definidos como: 1. Aqueles que operam abaixo da camada física, por exemplo, um hub. 2. Aqueles que operam na camada física (um repetidor ou um hub passivo). 3. Aqueles que operam nas camadas física e de enlace (uma bridge ou um switch de camada dois) 4. Aqueles que operam nas camadas físicas, de enlace e de rede (um roteador ou um switch de camada três) 5. Aqueles capazes de operar em todas as cinco camadas (um gateway).
  5. 5. 15.5 Figure 15.1 Cinco categorias de dispositivos de conexão
  6. 6. 15.6 Hub Passivo  Um hub passivo é simplesmente um conector. Ele conecta os cabos provenientes de diferentes ramificações.  Em uma LAN Ethernet com topologia estrela, um hub passivo é simplesmente um ponto onde os sinais provenientes de diferentes estações colidem; é o ponto de colisão.  Esse tipo de hub faz parte dos meios de transmissão; sua posição na arquitetura TCP/IP é abaixo da camada física.
  7. 7. 15.7 Repetidores  Um repetidor é um dispositivo que opera na camada física.  Sinais que transportam informações dentro de uma rede podem trafegar a uma distância fixa antes da atenuação colocar em risco a integridade dos dados.  Um repetidor recebe um sinal e, antes de ele se tornar muito fraco ou corrompido, regenera o padrão de bits original.  O repetidor encaminha então o sinal regenerado.  Um repetidor pode estabelecer o comprimento físico de uma LAN, como mostra a próxima figura 15.2.
  8. 8. 15.8 Figure 15.2 Um repetidor conectando dois segmentos de uma LAN
  9. 9. 15.9 Repetidores  Um repetidor é um dispositivo que opera na camada física.  Sinais que transportam informações dentro de uma rede podem trafegar a uma distância fixa antes da atenuação colocar em risco a integridade dos dados.  Um repetidor recebe um sinal e, antes de ele se tornar muito fraco ou corrompido, regenera o padrão de bits original.  O repetidor encaminha então o sinal regenerado.  Um repetidor pode estabelecer o comprimento físico de uma LAN, como mostra a próxima figura 15.2.
  10. 10. 15.10 Um repetidor conecta segmentos de uma LAN. Note
  11. 11. 15.11 Um repetidor encaminha todos os frames; ele não tem capacidade de filtragem Note
  12. 12. 15.12 Um repetidor é um regenerador, não um amplificador. Note
  13. 13. 15.13 Figure 15.3 Função do repetidor
  14. 14. 15.14 Hub Ativos  Um hub ativo é, na verdade, um repetidor multiportas. Normalmente, é usado para criar conexões entre estações em uma topologia física em estrela.
  15. 15. 15.15 Bridges  Uma bridge opera tanto na camada física quanto na enlace de dados. Como os dispositivos da camada física, ela regenera o sinal que recebe.  Ao atuar como um dispositivo da camada de enlace de dados, a bridge pode verificar os endereços (MAC) físicos (origem e destino) contidos no frame.
  16. 16. 15.16 Figure 15.4 Uma hierarquia de hubs
  17. 17. 15.17 Bridges  Filtragem Qual é a diferença em termos de funcionalidade, entre uma bridge e um repetidor? Uma Bridge tem capacidade de filtragem. Ela é capaz de verificar o endereço de destino de uma frame e decidir se este deve ser encaminhado ou descartado.
  18. 18. 15.18 Um bridge tem uma tabela que é usada nas decisões de filtragem. Note
  19. 19. 15.19 Figure 15.5 Um bridge conectando duas LANs
  20. 20. 15.20 Uma bridge não altera os endereços físicos (MAC) em um frame. Note
  21. 21. 15.21 Bridges Bridges Transparante  As estações desconhecem completamente a existência da bridge.  Se a bridge for acrescetada ou emilinada do sistema, a reconfiguração é desnecessária.  De acordo com a especificação IEEE 802.1d (Spanning Tree Protocol ), um sistema equipado com bridges transparentes deve atender a três critérios:  Os frames dever ser encaminhados de uma estação a outra.  A tabela de encaminhamento é construída automaticamente tomando-se conhecimento da movimentação dos frames na rede.  Devem-se evitar os loops no sistema.
  22. 22. 15.22 Bridges Bridges Transparante Encaminhamento: Uma bridge transparente deve encaminhar os frames corretamente. Aprendizado: uma tabela dinâmica atualiza e associa os endereços a portas automaticamente.
  23. 23. 15.23 Figure 15.6 Uma bridge acumula dados e seu processo de aprendizagem
  24. 24. 15.24 Bridges Problema de Loops As bridges transparentes funcionam bem desde que não exista nenhuma bridge redundante no sistema. A redundância pode criar loops no sistema, fato não desejável.
  25. 25. 15.25 Figure 15.7 Problema do loop em uma bridge que acumula conhecimento
  26. 26. 15.26 Bridges Spanning-tree Spanning Tree Protocol (referido com o acrónimo STP) é um protocolo para equipamentos de rede que permite resolver problemas de loop em redes comutadas cuja topologia introduza anéis nas ligações. O protocolo STP possibilita a inclusão de ligações redundantes entre os comutadores, provendo caminhos alternativos no caso de falha de uma dessas ligações. Nesse contexto, ele serve para evitar a formação de loops entre os comutadores e permitir a ativação e desativação automática dos caminhos alternativos.
  27. 27. 15.27 Bridges Spanning-tree O processo para descobrir spanning-tree envolve três etapas: 1. Toda bridge tem um identificador (ID) embutido (normalmente, o número de série, que é exclusivo). Cada bridge transmite esse ID de modo que todas as bridges saibam qual delas tem o menor ID. A bridge de menor ID é selecionada como bridge-raiz (raiz árvore). Obs: A contagem de nós normalmente é 1, de uma bridge até a LAN, e 0 na direção oposta.
  28. 28. 15.28 Figure 15.8 Uma bridge que acumula dados
  29. 29. 15.29 Bridges Spanning-tree 2. O algoritmo tenta encontrar o caminho mais curto (uma rota com o custo mínimo) desde a bridge-raiz até qualquer outra bridge ou LAN. A rota mais curta pode ser encontrada examinando-se o custo total, desde a bridge-raiz até o destino.
  30. 30. 15.30 Bridges Spanning-tree 3. A combinação das rotas mais curtas cria a menor árvore, que também é mostrada na figura 15.9
  31. 31. 15.31 Figure 15.9 Encontrando as rotas mais curtas e a STP em um sistema de bridges Note que existe apenas uma única rota de qualquer LAN para qualquer outra LAN no Sistema STP. LAN 1 -> LAN 2 LAN 3 -> LAN 4 LAN 2 -> LAN 1 LAN 3 ou LAN 4
  32. 32. 15.32 Bridges Spanning-tree 4. Com base na STP, marcamos as portas que fazem parte dela, as portas de encaminhamento, que conduzem um frame que a bridge recebe. Também marcamos aquelas portas que não fazem parte da spanning-tree, as portas de bloqueio, que barram os frames recebidos pela bridge. Obs: A figura 15.10 ilustra os sistemas físicos das LANs com pontos de encaminhamento (linhas cheias) e portas de bloqueio (linhas pontilhadas)
  33. 33. 15.33 Figure 15.10 Portas de encaminhamento e de bloqueio após o emprego do algoritmo STP.
  34. 34. 15.34 Bridges Algoritmo Dinâmico  Para viabilizar o cálculo do caminho de menor custo, é necessário que cada comutador tenha conhecimento de toda a topologia da rede.  A disponibilidade dessas informações é assegurada pela troca de quadros especiais chamados BPDUs - Bridge Protocol Data Units - entre os comutadores.  Os BPDUs são frames enviados para troca de informações tais como o bridge ID e o custo de caminho de um nó para a raíz.  A bridge o frame BPDU utilizando o endereço única MAC unicast da porta como endereço de origem, e o endereço de destino é o endereço MAC multicast da Spanning Tree.
  35. 35. 15.35 Switches de Camadas 2  Um switch de camada 2 é uma bridge, uma bridge com muitas portas e um projeto que permite melhor desempenho (mais rápido).  Uma Bridge com menos portas pode conectar entre si algumas LANs.  Uma bridge com muitas portas tem a possibilidade de ser capaz de alocar uma única porta a cada estação, com cada estação em sua própria entidade independente.  Isso significa dizer que não existe trafégo de disputa ( nenhuma colisão)  Um switch camada 2, como o caso de uma bridge, realiza uma decisão de filtragem no endereço MAC do frame que ele recebeu.  Entretando, um switch camada 2 pode ser mais sofisticado, ele pode ter um buffer para reter os frames para processamento ou ter um fator de comutação que encaminha os frames de formas mais rápida.
  36. 36. 15.36 Roteadores  Um roteador é um dispositivo de três camadas que direciona pacotes com base em seus endereços lógicos.  Um roteador geralmente interliga LANs e WANs na internet e tem uma tabela de roteamento que é usada para tomar decisões sobre a rota.  As tabelas de roteamento normalmente são dinâmicas e são atualizadas usando-se os protocolos de roteamento.
  37. 37. Switches de Camadas 3  Um switch de camada 3 é um roteador, embora mais rápidos e mais sofisticados.  A estrutura de comutação em um switch de camada 3 possibilita uma pesquisa de tabela e encaminhamento mais rápido. • 24 portas Gigabit Ethernet com detecção automática 10/100/1000BASE-T, 2 SFPs opcionais • Gerenciamento via Web • 2 portas combo SFP FC, que oferecem suporte a transceptores 1000BASE-SX e 1000BASE-LX • Capacidade de switch fabric de até 48 Gbps • 2 Mbit de memória de buffer de pacote • Suporta até 64 VLANs baseadas em porta
  38. 38. 15.38 Gateway  Um gateway normalmente é um computador que opera em todas as cinco camadas da arquitetura TCP/IP ou nas sete camadas do modelos OSI.  Um gateway pega uma mensagem de aplicação a lê e a interpreta.  Isso significa dizer que ela pode ser usada como um dispositivo de conexão entre duas internetworks que usam modelos diferentes.
  39. 39. 15.39 Figure 15.11 Routers connecting independent LANs and WANs
  40. 40. 15.40 15-2 REDES BACKBONE Um backbone permite que diversas LANs possam se conectar. Em uma backbone de rede, não há estações diretamente conectadas ao backbone; as estações são parte de um LAN, e o backbone conecta as LANs. Backbone de Barramento Backbone de Estrela Interligando LANs Remotas Topics discussed in this section:
  41. 41. 15.41 Backbone de Barramento Em um backbone de barramento, a topologia do backbone é um barramento. O backbone em si pode usar um dos protocolos que suportam uma topologia de barramento como 10Base5 ou 10Base2.
  42. 42. 15.42 Em um backbone de barramento, a topologia é um barramento. Note
  43. 43. 15.43 Figure 15.12 Bus backbone
  44. 44. 15.44 Backbone em Estrela Num backbone em estrela, algumas vezes denominados backbone comutado ou colapsado, a topologia do backbone é uma estrela. Nessa configuração, o backbone é apenas um switch (por isso é chamado, erroneamente, backbone colapsado) que interliga as LANs.
  45. 45. 15.45 Em um backbone em estrela, a topologia de backbone é uma estrela; o backbone é apenas um switch. Note
  46. 46. 15.46 Figure 15.13 Star backbone
  47. 47. 15.47 Interligando LANs Remotas Outra aplicação comum para uma rede backbone é interligar LANs remotas. Esse tipo de rede backbone é útil quando uma empresa possui vários escritórios com LANs e precisa interligá- los. A conexão pode ser feita por meio de bridges, algumas vezes, denominadas bridges remotas. As bridges atua, como dispositivos de conexão interligando LANs e redes ponto-a-ponto como linas telefônicas alugadas ou linhas ADSL.
  48. 48. 15.48 Figure 15.14 Connecting remote LANs with bridges
  49. 49. 15.49 Um link ponto a ponto atua como uma LAN em um backbone remoto, interligado por bridges remotas. Note
  50. 50. 15.50 15-3 LANs VIRTUAL Nós podemos grosseiramente definir uma a virtual local area network (VLAN) com uma rede configurado por software em vez de fiação física. Participação Configuração Comunicação entre Switchs Padrão IEEE Vantagens Topics discussed in this section:
  51. 51. 15.51 Figure 15.15 A switch connecting three LANs
  52. 52. 15.52 Figure 15.16 A switch using VLAN software
  53. 53. 15.53 Figure 15.17 Two switches in a backbone using VLAN software
  54. 54. 15.54 As VLANs criam domínos de broadcast. Note
  55. 55. 15.55 Participação Que características pode ser usadas para agrupar estações em uma VLAN? Os fabricantes usam características distintas tais como: • Números de portas • Endereços MAC • Endereços IP • Enredeços IP Multicast • Combinação de duas ou mais delas
  56. 56. Participação (Continuação) Número de portas Por exemplo, o administrador de redes pode definir que estações conectadas às portas 1,2,3 e 7 pertecem à VLAN 1; estações conectadas às portas 4, 10 e 12 pertencem à VLAN 2 e assim por diante. Endereço MAC Por exemplo, o administrador pode estipular que as estações com endereços MAC E21342A12334 e F2A123BCD341 pertencem à VLAN 1.
  57. 57. Participação (Continuação) Endereço IP Por exemplo, o administrador pode estipular que as estações com endereços IP 181.34.23.67, 181.34.23.72, 181.34.23.98 e 181.34.23.112 pertencem à VLAN 1. Endereços IP Multicast Multicast na camada IP agora é covertida em multicast na camada de enlace de dados.
  58. 58. Participação (Continuação) Combinação  Recentemente, o software disponível de alguns fornecedores possibilita a combinação de todas essas características.  O administrador pode escolher uma ou mais características ao instalar o software.  Além disso, o software pode ser reconfigurado para alterar esses ajustes de configuração.
  59. 59. Configuração Combinação Como as estações são agrupadas em VLANs diferentes? As estações são configuradas em uma das três maneiras a seguir:  Manual  Semi-automática  Automática
  60. 60. Configuração (continuação) Configuração Manual  O administrador de redes usa o software VLAN para alocar manualmente as estações em VLANs diferentes na configuração.  A migração posterior de uma VLAN para outra também é feita manualmente.  Não há configuração física; trata-se de uma configuração lógica.  O termo manualmente significa que o administrador digita os números das portas, os endereços IP ou outras características, utilizando o software VLAN.
  61. 61. Configuração (continuação) Configuração Automática  Em uma configuração automática, as estações são conectadas ou desconectadas automaticamente de uma VLAN usando critérios definidos pelo administrador.
  62. 62. Configuração (continuação) Configuração Semi-automática  É algo entre uma configuração manual e uma configuração automática.
  63. 63. Comunicação entre Switchs Em um backbone multicomutado, cada switch necessita saber não apenas qual estação pertencente a qual VLAN, como também a associação das estações conectadas a outros switchs. Foram concebidos três métodos para esse fim:  Manutenção de tabelas;  Identificação dos frames;  Multiplexação por divisão de tempo.
  64. 64. Comunicação entre Switchs (Continuação) Manutenção de Tabelas:  Quando uma estação envia um frame de broadcast aos membros de seu grupo, o switch cria uma entrada em uma tabela e registra a participação da estação no grupo.  Os switchs enviam periodicamente suas tabelas entre si para fins de atualização.
  65. 65. Comunicação entre Switchs (Continuação) Identificação de Frames:  Quando um frame está trafegando entre switchs, um cabeçalho extra é acrescentado ao frame MAC para definir a VLAN de destino.  O frame de identificação é usado pelos switchs de recepção para determinar as VLANs que receberão a mensagem de broadcast.
  66. 66. Comunicação entre Switchs (Continuação) TDM (Multiplexação por divisão de tempo):  A conexão (tronco) entre os switchs é dividida em canais compartilhados no tempo.  Por exemplo, se o número total de VLANs em um backbone for cinco, cada tronco é dividido em cinco canais.  O trafégo destinado à VLAN 1 trafega pelo canal 1, o tráfego destinado à VLAN 2 pelo canal 2 e assim por diante.  O Switch receptor determina a VLAN de destino verificando o canal de onde veio o frame.
  67. 67. Comunicação entre Switchs (Continuação) Padrão IEEE  Em 1996, o subcomitê IEEE 802.1 aprovou um padrão denomidado 802.1Q que define o formato para identificação do frame.
  68. 68. Vantagens Redução de custos e de tempo:  As VLANs podem reduzir o custo de migração de estações que são transferidas de um grupo a outro.  A reconfiguração física leva tempo e é dispendiosa.  Em vez de transferir fisicamente uma estação para outro segmento ou até mesmo para outro switch.  É muito mais fácil e rápido transferi-la via software.
  69. 69. Vantagens (continuação) Criação de Grupos de trabalhos virtuais:  As VLANs podem ser usadas para criar grupos de trabalhos virtuais.  Por Exemplo, no ambiente de um campus, os professores que estão trabalhando no mesmo projeto podem enviar mensagens de broadcast entre si sem a necessidade de pertencer ao mesmo departamento.
  70. 70. Vantagens (continuação) Segurança:  As VLANs fornecem uma medida extra de segurança, pessoas pertencentes ao mesmo grupo podem enviar mensagens de broadcast com absoluta garantia de que os usuários nos demais grupos não receberão essas mensagens.

×