CCNA200-120 Aula003 PDF

Aula 3: Switching & VLANs
200-120
Marco Filippetti | info@cloudcampus.com.br
Aula 3: Agenda
• Comutação de dados na camada de enlace

(Layer 2 Switching)
– Operação de switches
– Protocolo Spanning-Tree (STP)
– Modos de comutação
– Melhorias ao STP tradicional
• VLANs (LANs virtuais)
– Vantagens
– Operação
www.CloudCampus.com.br 2
1
O Switch
• Switches são elementos de rede dotados de

chipsets (ASICs) dedicados ao processo de
encaminhamento de frames
– Por este motivo, realizam a tarefa com alta
performance
• Possuem uma relação porta x custo
interessante
• Oferecem um caminho virtual dedicado (e não
compartilhado) entre 2 elementos em uma rede
local (LAN)
Switch - Operação
• Switches analisam apenas o cabeçalho da

camada de enlace para determinar o que fazer
com um frame que entra por uma de suas
portas:
2
Switch - Operação
• Para saber o que fazer com o frame, os

switches mantém uma tabela interna, chamada
“Tabela MAC”, que armazena a informação do
endereço MAC associado à uma determinada
porta do switch
• Esta tabela é montada dinamicamente, assim
que um dispositivo recém conectado à porta do
switch faz sua primeira transmissão
– Este processo é conhecido como “Learning Process”
Switch - Operação
Exemplo
fonte: http://globalknowledgeblog.com/
3
Switch - Operação
• Se o switch não conhecer o caminho para o

MAC destino (ou se o MAC destino for um MAC
Broadcast), ele irá propagar o frame para todas
as portas (menos a que originou o mesmo), em
busca do “dono” do MAC address em questão
• Uma vez que a tabela esteja populada com as
informações de todos os elementos associados
às respectivas portas, a comunicação ocorre
ponto a ponto, sem a participação dos “não
convidados”
Switch - Operação
Exemplo
fonte: http://globalknowledgeblog.com/
4
Problemas com redundância
• Não é incomum a criação de topologias de rede

com redundância de links. Isso protege a
estrutura em caso de rompimento ou falha em
um dos links
• A questão é que, em redes comutadas (L2), isso
pode gerar problemas se mecanismos de
controle não forem implementados
Problema 1: Frames duplicados
SW1 1 2 3
1 2 3 SW2
Obs: PC A não conhece o MAC do PC B
5
Problema 2: “Tempestade de Broadcast”
SW1 1 2 3
Temp BC!
1 2 3 SW2
Obs: PC A não conhece o MAC do PC B
A solução: Spanning Tree
• O STP (IEEE 802.1d) trabalha de forma

automática, bastando estar habilitado no
dispositivo. Ele "fecha" links redundantes entre
switches, e previne a ocorrência de loops e
duplicação de frames
• Para isso, o STP deve:
– Eleger o “switch-raiz” (root bridge) da rede (pode
haver apenas 1 switch-raiz em um mesmo domínio
STP e nele, todas as portas estão sempre ativas)
– Nos switches "não-raiz“, o STP determina quais
portas estarão ativas, e quais serão bloqueadas
6
STP - Operação
• Todo switch possui um ID (BID), que é resultado

da concatenação de um valor de prioridade
(default em 32768) e seu endereço MAC
• Assim que um switch é ligado, ele se considera
o raiz da rede, e assim se anuncia para seus
vizinhos, enviando frames de controle
chamados de BPDUs (Bridge Protocol Data
Units), que contém – entre outras informações –
seu BID
STP - Operação
• Switches existentes na rede recebem estas BPDUs e

analisam os BIDs.
• Neste processo, a BPDU recebida com o MENOR BID
define quem será o switch raiz da topologia
• O switch raiz possui TODAS as suas portas sempre
ativas
• O processo STP determina, então, nos switches não
raiz, quais portas eventualmente precisarão ser
bloqueadas para cortar o loop
– Para definir isso, o “custo” até o switch raiz é considerado
– O switch mais distante do raiz terá a porta com o maior custo até
o raiz bloqueada
7
STP - Custos
STP - Modos
• As portas de um switch rodando STP podem

alternar entre os 4 modos abaixo:
– Bloqueado (Blocking)
– Escutando (Listening)
– Aprendendo (Learning)
– Encaminhando (Forwarding)
8
STP - Exemplo
19
Motivo: Caminho via switch

69CD é tido como pior, pois o
MAC deste switch é maior da
rede
19 + 19
19 19 + 19 X
OBS: Este LAB está disponível para DL no Moodle (Aula 03 > Labs de Aula)
STP - Exemplo
Topologia lógica após intervenção do STP: Sem loops.
9
Tipos de Comutação LAN
• Store and Forward: Switch armazena cada frame que entra por uma
porta em um buffer interno, roda um teste de integridade e, somente
após o frame passar pelo teste, este é encaminhado para a porta de
saída - latência variável - modo default para as linhas novas (2960,
3560, etc)
• Cut-through: Switch não faz análise alguma. O frame entrou por
uma porta e é imediatamente encaminhado para a porta de saída -
latência fixa
• FragmentFree: Switch faz uma análise parcial. Examina apenas a
chamada “janela de colisão” do frame (1os 64 bytes). Possui latência
fixa e proporciona uma boa garantia de integridade
Tipos de Comutação LAN
10
Alternativas e Melhorias STP
• Spanning Tree PortFast - Desabilita o STP em portas conectadas a

máquinas de end-users (ex: PCs)
• Spanning Tree UplinkFast - Reduz sensivelmente o tempo de
ativação do link redundante (que estava em modo blocked)
• Spanning Tree BackboneFast - Previne um switch que tenha
perdido a conexão com o switch raiz de pensar que é elegível para
ser o novo raiz (se o raiz ainda estiver ativo), melhorando o tempo
de convergência da rede
• Rapid Spanning Tree Protocol (802.1w) - Agrupa todos os
mecanismos acima - padronizado pelo IEEE
• (Alternativa) EtherChannel - Alternativa para ter redundância e
evitar o STP. Permite o agrupamento lógico de portas
Alternativa ao STP: Etherchannel
SW1 1 2 3
Situação física
1 2 3 SW2
SW1 1 porta v1 2 3
Situação lógica
1 2 porta v1 3 SW2
11
VLANs
• VLANs permitem a segregação de uma rede

local comutada em domínios independentes e
isolados em termos de camada 2
• Isso significa que frames de broadcast gerados
em uma VLAN não conseguem chegar em
outra, mesmo que as máquinas estejam
conectadas no mesmo switch
• Portanto, VLANs seriam uma forma de segregar
domínios broadcast na camada 2 (sem ter de
adotar roteadores para isso)
VLANs - Vantagens
• Redução do tamanho dos domínios de

broadcast = melhor performance de rede
• Permite o agrupamento lógico de usuários e
recursos conectados aos switches
• Permite o agrupamento por localidade, função,
departamento, etc., independentemente de
onde os recursos estejam fisicamente
localizados
• Disponibilizam uma melhor gerenciabilidade e
controle de acesso à rede local (LAN)
12
VLANs - Fatos
• Uma VLAN não se comunica com outra em

camada 2. Desta forma, é preciso transportar o
tráfego entre VLANs via camada 3 - ou seja, por
intermédio de um router ou um switch L3
• Isso posto, é vital reforçar que o processo de
definição de VLANs deve estar intimamente
ligado ao plano de endereçamento de camada 3
(endereçamento IP, no caso), ou o roteamento
entre elas não será possível, podendo ocasionar
o isolamento indesejado de VLANs
VLANs - Operação
VLAN A
(REDE IP 10)
VLAN B
(REDE IP 20)
Switch L2 Switch L2
B
A
VLAN C
B Trunk A,B,C
VLAN B C (REDE IP 30)
(REDE IP 20)
C A
Tr
un
kA
,B
,C
VLAN C
(REDES 20,30,40)
(REDE IP 30)
VLAN A
Router (REDE IP 10)
13
VLANs - Operação via SW L3
VLAN A
(REDE IP 10)
VLAN B
(REDE IP 20)
Switch L3 Switch L2
B
A
VLAN C
B Trunk A,B,C
VLAN B C (REDE IP 30)
(REDE IP 20)
C A
VLAN C
(REDE IP 30)
VLAN A
(REDE IP 10)
Tipos de associação VLANs
• Estática - As portas do switch são manualmente

configuradas para pertencerem à uma dada
VLAN
• Dinâmica - Um servidor de rede (VLAN
Membership Policy Server, ou VMPS) controla a
associação
– (http://blog.ccna.com.br/2008/09/09/criando-um-
vmps-vlan-management-policy-server-radius-server/)
14
Tipos de portas VLANs
• Portas de Acesso (Access Links)

– Portas normalmente conectadas aos usuários finais.
Qualquer informação sobre VLANs é retirada do
frame antes de ele ser encaminhado para uma porta
de acesso, ou seja, PCs não sabem a qual VLAN
pertencem
• Portas de Transporte (Trunk Links)
– Normalmente configuradas nos uplinks entre
switches, switches e routers, ou mesmo switches e
servidores. Os frames encaminhados para estas
portas transportam informações sobre as VLANs
(“tags”) a qual pertencem
Portas de Acesso
• Portas de acesso podem ser usadas para

conexão de usuários finais, servidores ou outros
elementos de rede
• Portas de acesso são associadas a somente
uma VLAN (exceção no caso de se adotar o
modo “voice vlan”, quando duas VLANs são
permitidas)
• Se a configuração não for alterada, a VLAN 1 é
a VLAN nativa em todas as portas do switch
15
Portas de Transporte (Trunks)
• Portas de transporte são normalmente

configuradas em links ponto-a-ponto de 100M,
1G, 10G - ou mais entre 2 switches, 1 switch e 1
router ou 1 switch e 1 servidor
• Portas configuradas como transporte podem
pertencer à múltiplas VLANs simultaneamente
• Frames recebem um cabeçalho adicional
contendo informações sobre a VLAN a qual
pertencem ao atravessar esta porta (exceção à
VLAN nativa)
Identificação de VLANs (tagging)
• ISL (inter-Switch Link Protocol) – Proprietário

Cisco, tende a ser deixado de lado (novos
modelos de switches já não suportam este
método de identificação)
• IEEE 802.1q (dot1q) – Padrão de mercado
atualmente
16
VLAN Nativa
• A VLAN nativa é uma VLAN que sempre existe

(não pode ser apagada), e possui uma
operação diferenciada
• A VLAN nativa atravessa as portas de
transporte sem ter de receber uma identificação
• Apesar da VLAN nativa sempre existir, seu uso
não é obrigatório
• Por default, seu número é 1 - mas pode ser
alterado via configuração
VLAN Trunking Protocol (VTP)
• Protocolo proprietário Cisco

• Permite a adição, exclusão e modificação de
VLANs à partir de um switch central, que por
sua vez propaga as informações configuradas
para todos os switches dentro de um mesmo
domínio VTP
• Provê consistência de configuração de VLANs
entre todos os switches da rede pertencentes ao
mesmo domínio VTP
17
Dúvidas?
www.CloudCampus.cc
info@cloudcampus.cc
+55-11-3662-3832
18

CCNA200-120 Aula003 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CCNA200-120 Aula003 PDF

Загружено:

Авторское право:

Доступные форматы

Aula 3: Switching & VLANs

Marco Filippetti | info@cloudcampus.com.br

• Comutação de dados na camada de enlace

• Switches são elementos de rede dotados de

• Switches analisam apenas o cabeçalho da

• Para saber o que fazer com o frame, os

• Se o switch não conhecer o caminho para o

• Não é incomum a criação de topologias de rede

Problemas com redundância

Problema 1: Frames duplicados

Obs: PC A não conhece o MAC do PC B

Problema 2: “Tempestade de Broadcast”

Obs: PC A não conhece o MAC do PC B

A solução: Spanning Tree

• O STP (IEEE 802.1d) trabalha de forma

• Todo switch possui um ID (BID), que é resultado

• Switches existentes na rede recebem estas BPDUs e

• As portas de um switch rodando STP podem

Motivo: Caminho via switch

Topologia lógica após intervenção do STP: Sem loops.

Tipos de Comutação LAN

• Spanning Tree PortFast - Desabilita o STP em portas conectadas a

Alternativa ao STP: Etherchannel

• VLANs permitem a segregação de uma rede

• Redução do tamanho dos domínios de

• Uma VLAN não se comunica com outra em

Tipos de associação VLANs

• Estática - As portas do switch são manualmente

• Portas de Acesso (Access Links)

• Portas de acesso podem ser usadas para

• Portas de transporte são normalmente

Identificação de VLANs (tagging)

• ISL (inter-Switch Link Protocol) – Proprietário

• A VLAN nativa é uma VLAN que sempre existe

VLAN Trunking Protocol (VTP)

• Protocolo proprietário Cisco

Вам также может понравиться