-
7/31/2019 Artigo VLan
1/9
Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de
Campus
Edson Rodrigues da Silva Jnior.Curso de Redes e Segurana de
Sistemas
Pontifcia Universidade Catlica do Paran
Curitiba, Fevereiro de 2010.
Resumo
Com a crescente utilizao das redes de computadores e as
interconexes de vrias redes
locais (LAN), interatividade e recursos disponveis, surgem
necessidade de organizao,
controle, performance e uma melhor gerncia nos meios de
comunicao e de trfego. As
redes de campus oferecem maneiras simples e fceis de
escalabilidade com o mnimo de
interferncia nas implantaes dos projetos de redes. Esse estudo
mostra como o uso de
Redes Locais Virtuais (VLAN) possibilita a criao de vrias redes
em nico segmento fsico
presente.
-
7/31/2019 Artigo VLan
2/9
1. Redes de Campus.Um campus um prdio ou conjunto de prdios
conectados a rede de uma empresaformada por vrias LANs, sendo tambm
definido como uma empresa ou parte de uma
empresa contida em uma rea geogrfica fixa.A principal
caracterstica de um ambiente de campus que a empresa possui
redes
conectadas entre si atravs de cabos fsicos, que em geral usam
tecnologias de LAN, taiscomo Ethernet, Token Ring (j em desuso) e o
FDDI (Fiber Distributed Data Interface)
A Figura 1-1 mostra uma rede de campus de exemplo.
Figura1 - Uma rede de campus comum.
Os administradores de redes quando elaboram projetos de instalao
em campus,devem usar meios de trfego de forma efetiva, eficiente e
conectividades mais velozes. Paraalcanar esta meta, o mesmo dever
compreender, implementar e gerenciar o fluxo de trfegode toda a sua
rede.
No comeo, as redes de campus eram formadas por uma nica rede
local, na qual osnovos usurios eram conectados devido s limitaes de
distncia. Em geral, as redes decampus ficavam restritas a um nico
prdio ou a vrios prdios prximos fisicamente. A LANera uma rede
fsica que conectava os dispositivos. No caso da Ethernet, todos os
dispositivoscompartilhavam o half-duplex de 10 Mbps disponvel.
Devido ao esquema CSMA/CD
(Carrier Sense Multiple Access/Collision Detection) usado pela
Ethernet, toda a LAN eraconsiderada um domnio de coliso.
Devido s restries da rede Ethernet os usurios eram conectados
fisicamente a umnico dispositivo de acesso para minimizar o nmero
de pontos no backbone. Embora os hubstenham alcanado este requisito
e se tornado os dispositivos padres para os acessos mltiplos rede,
o rpido aumento na demanda dos usurios teve um forte impacto sobre
o desempenhoda rede.
1.1Domnio de coliso em uma Rede de Campus Tradicional.Um dos
grandes problemas enfrentados pelos administradores de redes era
a
disponibilidade de uma rede de campus, quando ela se encontra em
um domnio de coliso,pois, os quadros que so direcionados entre
computadores distintos em numa mesma LAN,todos os outros
dispositivos conectados na rede sero visveis. Para resolver foram
criadas as
-
7/31/2019 Artigo VLan
3/9
bridges (pontes), que limitavam os domnios de coliso,
redirecionando pela Camada 2 doModelo OSI. Karen Webb [1] define
como:
Um domnio de coliso formado por todos osdispositivos que possam
ver ou estar envolvidos em umacoliso. Um dispositivo da Camada 2,
como uma bridge ouum switch,limita um domnio de coliso. Um domnio
decoliso diferente de um domnio de broadcast. Umdomnio de broadcast
formado por todos os dispositivosque podem ver o broadcast. Um
dispositivo da Camada 3,como um roteador,limita um domnio de
broadcast. Pordefault, portas de bridge tradicionais criam domnios
decoliso separados, mas participam de um mesmo domniode
broadcast..(Webb, 2003)
No entanto, como as bridges lem apenas o endereo MAC no quadro,
o broadcastcontinua inundando a rede com quadros inteis que podero
limitar a largura de banda damesma, os roteadores trabalham na
camada 3 do modelo OSI, e isso limita a propagao debroadcast de uma
rede para outra, e que pode tomar decises inteligentes no que se
refere aofluxo de informaes que se destina a uma sub-rede.
Figura 2 -A solicitao MAC passada de bridge para bridge at
chegar ao servidor.
No exemplo acima, o pacote IP ARP (Address Resolution Protocol)
que solicita oendereo MAC de destino propagando em todos os hosts
da rede, a fim de encontrar oendereo IP do mesmo, inunda a sub-rede
para fazer com que o dispositivo responda aobroadcast. Como a rede
vai aumentando, o trfego de broadcast tambm aumentar e isso far
com que a largura de banda disponvel reduza. E no somente em
rede broadcast que issoacontece; em redes multicast tambm ocorre
devido ao aumento de transmisso e do tipo deaplicao de dados em um
nmero especfico de usurios.
1.3Uma soluo: a localizao de trfego.Para solucionar o problema
mencionado, existem duas opes para conter a propagao de
broadcast em uma LAN com redes comutadas.
Criao de vrias sub-redes usando o roteador: possvel que com a
criao de sub-redes dentro dos roteadores, o trfego de broadcast no
passar, mas criar um gargalo
na rede, pois os switches processam milhes de pacotes por
segundo, enquanto queroteadores fazem centenas de milhares de
pacotes por segundo, alm de fazer oprocesso de comutao tanto na
camada 2 como na camada 3.
-
7/31/2019 Artigo VLan
4/9
Usando LAN Virtual (VLAN): como o nome j diz, a criao de redes
virtuais emum nico dispositivo fsico, com o intuito de filtrar o
domnio de broadcast dentro deuma sub-rede no meio fsico e separar o
fluxo de trfego.
A VLAN possui caractersticas que so:
Os dispositivos so membros de um nico domnio de broadcast: uma
estao stransmite broadcast a seu prprio domnio.
Uma VLAN tem nmero de portas de um switch: como as estaes
pertencem a umaVLAN, elas estaro associadas a uma porta no switch,
como tambm podem participaratravs do MAC da estao.
As VLANs fazem a conteno de trfego: em uma rede que possui
V-LAN, todo otrfego de dados, incluindo broadcast e multicast ser
limitado dentro dessa rede,sendo ela roteada em um processo de
Camada 3.
Segurana: alm do que mencionado acima, essa limitao permitir
mais controle nosacessos internos a essa rede, inclusive, checando
se dentro da mesma h algumdispositivo que exceda a largura de banda
disponvel.
Nivelamento na carga de acesso: Usando a VLAN de forma
inteligente, o processo deroteamento permitir melhores acessos a
rotas de destino.
1.4A regra 80/20 e 20/80 como forma de controle na
rede.Atualmente, as aplicaes esto necessitando de mais recursos
provenientes (se no
diretamente) ao backbone. Essas aplicaes que incluem, Voz Sobre
IP (VoIP), programas devideoconferncia e eventos transmitidos ao
vivo vem ganhando notoriedade. Anterior a esteevento, as redes eram
regidas por duas regras: a regra 80/20 e a regra 20/80.
A Regra 80/20: no incio, o ambiente de rede era constitudo de
redes segmentas nomesmo local onde ficavam os servidores que tinham
mais acessos, e isso minimizava acarga no backbone da rede, pois o
acesso limitava a um nico local devidamenteplanejado, deixando 80%
do acesso a rede local e 20% ao backbone. No havia anecessidade de
acrscimo de switch e hubs para um melhor desempenho na rede.
A nova regra 20/80: o efeito contrrio da anterior. Parte dos
acessos ser de 20% emredes locais e 80 % no backbone. Com o
surgimento de aplicaes com base na Web ocomputador passa a ser
tanto receptor quanto alimentador de informaes, e isso gera
uma grande quantidade de trfego vindo de todos os nveis de rede
e sub-rede, semque os usurios precisem saber de onde os dados esto
localizados. Comoconseqncia da consolidao dos servidores centrais,
o trfego de dados passa a serpelo backbone.
2. VLAN ponto-a-ponto e VLAN local.Numa definio bsica, existem
dois mtodos de limites de uma VLAN que so VLANponto-a-ponto e VLAN
local. Vamos a elas.
VLAN ponto-a-ponto: A principal caracterstica que h um
agrupamento dedispositivos na rede baseado em algo comum, como por
exemplo, o uso de umservidor, setor ou um departamento, que permita
a manuteno de 80 % em redelocal.
-
7/31/2019 Artigo VLan
5/9
Figura 3. VLANs ponto-a-ponto.
VLAN local: com a centralizao de recursos, uma V-LAN local tem
como basenos limites geogrficos, e isso permite uma melhor
consistncia no gerenciamentode recursos em comum.
Figura 4 - VLANs Locais ou geogrficas.
2.1 Identificao de VLANs e tipos de enlace.
Em um ambiente Ethernet, os switches permitem que vrias VLANs
possam estar emum mesmo switch, e so capazes de transportar trfegos
de diferentes VLANs. Por isso, aEthernet no permite uma
identificao, pois a informao j est includa no pacote. Numarede de
campus, a associao de usurios a grupos de VLANs permite ser
direcionada para aporta certa. Como essa identificao foi
desenvolvida para comunicaes entre switches, oswitch identifica no
cabealho e decidir se faz o broadcast ou faz outra informao
paraoutras portas da mesma VLAN.
Num ambiente de switch, existem dois tipos de enlace: de acesso
e de tronco. No
enlace de acesso existe uma nica VLAN, a qual chamada de VLAN
nativa. Esse tipo deenlace restritivo, pois no recebe nenhuma
informao de outra VLAN a no ser que tenha
-
7/31/2019 Artigo VLan
6/9
acesso a um roteador. No enlace de tronco configurado para
receber mais VLANs etransporta VLANs entre dispositivos.
Segundo Karen Webb, alguns enlaces so considerados hbridos, ou
seja, elas so ao
mesmo tempo um enlace de tronco e um enlace de acesso... , ainda
segundo Karen... Se o
quadro recebido for etiquetado, ele ser associado aquela VLAN
que for igual ao campoVLAN_ID da etiqueta do quadro, se o quadro
recebido no for etiquetado, ele ser associadoao PVID (Port
VLAN).
3. VLAN Trunking Protocol (VTP).Para um melhor gerenciamento na
rede de campus, a CISCO* criou o VTP (VLAN
Trunking), que consiste de mensagens que usam quadros de tronco
da Camada 2 paraadicionar, excluir e renomear de VLANs, sendo que,
alm disso, o VTP mantm aconsistncia na rede.
O VTP reduz o surgimento de inconsistncias nas alteraes, pois as
VLANs podem se
fundir quando h nomes duplicados e quando o mapeamento da rede
local modificado (porexemplo, do Ethernet para FDDI.) O VTP tem
quatro vantagens:
Rastreamento e monitoramento; Consistncia da configurao; Esquema
de mapeamento atravessando backbones de cabeamento misto; Anncio
dinmico de VLANs acrescentados rede; Configurao Plug-and-Play **
.
No domnio de uma VTP, um switch pode ser configurado para apenas
um domnioVTP como tambm ser formado por mais de um dispositivo
conectado. Isso facilita ogerenciamento e permite que o switch
receba ou no informaes de uma VTP. A esse feito chamado modo
transparente. Na adio de uma ou mais VLANs, os switches servidores
e/ouclientes deve estar preparados para receber o trfego no
protocolo 802.10.
3.1Modos de operao VTP.
Nos switches da famlia Catalisty da CISCO, pode ser realizado
dois modos de VTP emuma rede de campus:
Switch modo Server: no modo server, pode ser criado,alterado e
excludo qualquerVLAN em todo o domnio VTP. Os servidores VTP se
encarregam de atualizar e desincronizar qualquer alterao para
outros switches do mesmo domnio.
Switch modo Client: no modo client, no se pode criar, alterar e
nem excluir VLANsde um client VTP.
Switch modo transparent: nesse modo, os switches no participam
do VTP. Noanuncia e nem compartilha a informao na VLAN em anncios
recebidos, noentanto, na verso 2 do VTP, as informaes so
encaminhadas para as suas portas-tronco.
*O nome Cisco provm da palavra reduzida de So Francisco; o nome
cisco Systems (com o "c" minsculo)continuou a ser usado pela
comunidade de engenharia mesmo aps o nome oficial da companhia ser
alteradooficialmente para Cisco Systems, Inc.
Fonte: Wikipdia (http://www.wikipedia.org).** O mtodo
Plug-and-Play permite que os dispositivos que so conectados aos
equipamentos, sejam reconhecidossem a necessidade ou interferncia
mnima do usurio.
http://www.wikipedia.org/http://www.wikipedia.org/http://www.wikipedia.org/http://www.wikipedia.org/
-
7/31/2019 Artigo VLan
7/9
Tabela 1Relao dos modos de switch.
Switch ModoServer.
Switch ModoClient.
Switch ModoTransparent.(verso 1). *
Criar e/oualterar VLAN.
Sim No No participa.
Excluso deVLAN.
Sim No No participa.
Atualizao esincronizao
de VLAN.
Sim Sim No participa.
* Na verso 1, O Switch opera sem participao da VLAN, na verso 2
as atualizaes soenviadas na portas-tronco.
Nos anncios VTP, os parmetros de reconhecimento das VLANs so
enviados paraos endereos multicast, mas no encaminhados pelas
bridges normais. Com as informaesadquiridas, qualquer dispositivo
que pertena no mesmo domnio saber quais asconfiguraes necessrias
para a conectividade.
Nesses anncios existem dois tipos de mensagens: as requisies que
pedem
informaes no momento de inicializao e as respostas dos
servidores. A informao chega forma de mensagens com os anncios
embutidos no quadro.
4. Poda VTP (VTP prunning).
A poda VTP (ou VTP prunning) um recurso para aumentar a largura
de banda numarede. A principal caracterstica a limitao da
retransmisso de broadcast, multicast e unicastque no pertencem a
VLAN configurada na rede. Nas figuras 5 e 6 mostram como ocorrenuma
rede de switches com e sem a poda VTP.
-
7/31/2019 Artigo VLan
8/9
Figura 5Rede de switches sem ativao da poda VTP.
Nesta figura, vemos que a propagao de broadcast ir afetar a
todos os switches nos quais apoda VTP no est ativada. Como
conseqncia, haver retransmisso de broadcast na rede,
ocasionando gargalos no trfego.
Figura 6Rede de switches com ativao da poda.
Agora, com a ativao mostrada nesta figura, o host A, quando
envia o broadcast at o host B,s ser retransmitido atravs do switch
01,02 e switch 04, enquanto os switches 03,05 e 06estar limitado a
somente dentro de seu domnio VLAN.
5.Concluso.
As leituras e anlises dos assuntos tratados nos mostram que o
trabalho de umadministrador de redes vai alm de um simples
conceito. necessrio enxergar aaplicabilidade das coisas e fazer com
que elas sejam eficazes. Concluir um estudo instigar aimaginao para
uma nova descoberta.
Sendo assim, pode-se concluir que ao projetar uma VLAN numa rede
decampus, o administrador de rede ter facilidades na
escalabilidade, e maior controle nas falhase no fluxo de dados.
-
7/31/2019 Artigo VLan
9/9
6. Referncia Bibliogrfica.
[1]Webb, KarenConstruindo Redes CISCO usando comutao
multicamadas. TraduoFlavia Barktevivius Cruz, Pearson Education do
Brasil, 2003. Ttulo original: Building Cisco
multilayer switched networks. ISBN 85.346.150-2
Acesso ao sitehttp://www.cisco.com/web/about/ac50/ac47/2.html no
dia 10de fevereirode2010, s 14:45.
http://www.cisco.com/web/about/ac50/ac47/2.htmlhttp://www.cisco.com/web/about/ac50/ac47/2.htmlhttp://www.cisco.com/web/about/ac50/ac47/2.htmlhttp://www.cisco.com/web/about/ac50/ac47/2.html
