Sum a Rio Internet Working 2011

22/7/2011

Internetworking e Protocolos

O objetivo deste Sumrio apresentar a importncia, o funcionamento, aplicaes dos componentes e protocolos para interconectar redes, que pode envolver: LAN-LAN: conexo entre duas LANs numa mesma organizao; LAN-WAN: conexo entre uma LAN e uma rede pblica ou corporativa; WAN-WAN: conexo entre duas redes pblicas ou corporativas operadas por diferentes entidades; LAN-WAN-LAN: conexo entre duas LANs de uma mesma organizao por intermdio de uma rede pblica ou corporativa. Na Parte I, apresentamos conceitos bsicos sobre protocolos, arquitetura em camadas, modelo OSI (referncia utilizada para sistemas de comunicao), a arquitetura TCP/IP e outros protocolos mais freqentes. O objetivo voc entender como se processa a comunicao fim-a-fim em camadas, com destaque especial arquitetura TCP/IP, pela importncia de ser base da INTERNET e Convergncia de Tecnologias de Comunicaes. Na Parte II, descrevemos as LANs, seus componentes, padres utilizados e mecanismos de interconexo. Neste particular, destacamos o uso de Switches e VLANs. Na Parte III descrevemos as principais WANs (Wide Area Networks), de forma comparativa, atravs das variveis GEDDS Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana.

Este documento foi produzido pela

www.colaborae.com.br

1

22/7/2011

Internetworking & Protocolos

Sumrio do SumrioParte I Comunicao Fim-a-fim Protocolos e Arquiteturas em Camadas Comutao de Pacotes Arquitetura de Comunicao em camadas O Modelo de Referncia OSI Teste seu Conhecimento Arquitetura TCP/IP Camada de Interface de Rede do TCP/IP Camada Internet TCP/IP O Protocolo IP Camada de Transporte do TCP/IP Camada de Aplicao do TCP/IP Exemplo de Comunicao fim-a-fim Teste seu Conhecimento Concluso Descrio das Redes Locais Benefcios das LANs: Componentes de uma rede LAN Padro Ethernet Domnios de Broadcast VLAN (Virtual LAN) Wireless LANs Redes Ethernet sem fio (WiFi) ou WLANs VLAN no ambiente corporativo Switches L2 Switches L3 Estudo da Topologia Teste seu Conhecimento Concluso WAN Wide rea Networks Rede Pblica de Telefonia Redes E1 E1 Anlise das variveis GEDDS Redes Frame Relay e Benefcios GEDDS MPLS e Benefcios GEDDS Concluso 4 5 7 10 12 13 15 15 16 22 24 26 28 29 30 30 30 32 32 33 34 37 38 38 39 45 46 47 48 50 51 52 55 61

Parte II LAN Local Area Networks

Parte IIIWAN Wide Area Networks



2

22/7/2011


Parte IVTCP/IP Endereamento, Encaminhamento e QoS

Parte VRedes Hierrquicas Inteligentes

Protocolo IP Endereamento IP Projeto de Endereamento Endereamento Pblico e Privado Default Gateway IP e Qualidade de Servio Network Address Translation (NAT) Tipos de NAT TCP (Transmission Control Protocol) Domain Name System DNS Teste seu Conhecimento Concluso Redes Hierrquicas Inteligentes Arquitetura das Redes Hierrquicas Modelo de Redes Locais Hierrquicas Switches Integrao de Redes e Aplicaes Teste seu Conhecimento Concluso

63 64 70 71 75 77 80 85 88 89 93 95 96 97 98 102 103 106 107

CrditosContedo: Joo Paulo Iunes e Frederico Ganem Reviso: Joo Paulo Iunes Editorao: Joo Paulo Iunes



3

22/7/2011


Parte I Comunicao Fim-a-fimEsta parte descreve a importncia dos protocolos e a comunicao em camadas, tendo o modelo OSI como modelo de referncia para a interconexo de redes e, de uma forma mais geral, da comunicao fim-a-fim. Ser descrito, de forma simplificada, a arquitetura (conjunto de protocolos) TC/IP, apresentando seu posicionamento, funcionamento, aplicaes e benefcios.

Protocolos e Arquitetura em CamadasVoc ver: O que so protocolos, a comutao de pacotes, os tipos de redes de pacotes e suas diferenas. A importncia da arquitetura em camadas e o Modelo OSI cujo objetivo recomendar padres protocolos, servios e interfaces para cada camada. A partir desses entendimentos bsicos, fica mais fcil entender os princpios de funcionamento da linguagem da Internet: a arquitetura TCP/IP.

O que so ProtocolosAssim como na vida real, em que as comunicaes mais formais entre empresas ou cliente-empresa seguem algumas regras protocolares, tambm os sistemas de computadores necessitam de regras para garantir a comunicao de forma segura, com desempenho confivel.

Os protocolos realizam um variado conjunto de funes, tais como: determinar a ordem em que os computadores devem transmitir, quanto tempo deve esperar para transmitir ou receber uma resposta, controlar erros de transmisso, criptografar as informaes, etc.



4

22/7/2011


Existem muitos protocolos, para diferentes propsitos: A Internet, por exemplo, utiliza um conjunto de protocolos (arquitetura) chamado TCP/IP. Um protocolo desse conjunto, o IP-Internet Protocol, permite que as partes das mensagens, chamadas datagramas (ou pacotes), sigam diferentes rotas pela Internet. O HTTP (Hipertext Transport Protocol), utilizado na Internet, tem o propsito de permitir o acesso a documentos e pginas na WEB, atravs de hiperlinks. Outros protocolos de rede, como o Frame Relay e MPLS (mais utilizado atualmente), permitem a comunicao entre LANs, computadores e dispositivos, atravs de redes geograficamente distribudas (Wide Area Networks WAN).

Comutao de PacotesNa comutao de pacotes, qualquer mensagem excedendo a um tamanho mximo definido na rede quebrada em unidades menores, conhecidas como pacotes, para transmisso. Cada pacote, com um header (cabealho de controle) associado, transmitido individualmente atravs da rede. Cada n da rede examina a informao contida no header, remove-o (se n de rede de destino) ou o re-encaminha para outro n. Se um link de sada num n no est disponvel, o pacote colocado em fila at ficar disponvel. Uma rede de pacotes formada por vrios links que conectam vrios ns.

Rede de Pacotes

Rede de Pacotes n n cliente n n n n n cliente

O mais importante benefcio da comutao de pacotes que, pelo fato do pacote ser pequeno, o link entre os ns alocado por um curto perodo de tempo, enquanto da transmisso do pacote. Longas mensagens requeremEste documento foi produzido pela www.colaborae.com.br

5

22/7/2011


que uma srie de pacotes sejam encaminhados, mas no necessitam que o link fique dedicado entre as transmisses dos pacotes. Isso resulta na possibilidade do compartilhamento do link entre vrios pacotes de diferentes mensagens. Essa caracterstica torna-se diferencial para a composio de redes convergentes (ou NGN) onde grandes volumes de diferentes tipos de trfego e informaes necessitam compartilhar um mesmo meio de comunicao.

Redes de Pacotes por Circuito VirtualEsse tipo de rede de pacotes utiliza protocolos orientados conexo projetados para estabelecer uma conexo fim-a-fim antes de transferir dados. Os protocolos orientados conexo estabelecem um canal de comunicao (circuito virtual) atravs da rede, desde a origem, at o destino. So estruturados em trs fases: Estabelecimento da conexo, onde as entidades (protocolos ou aplicaes) concordam, ou no, em transferir dados. Transferncia de dados, onde as entidades transferem os dados. Trmino da conexo, onde as entidades encerram a conexo.

Protocolos orientados conexo garantem a integridade das mensagens, preservando a seqncia correta dos pacotes no destino. Exemplo: protocolo TCP (Transmission Control Protocol).

Protocolos orientados conexo

Protocolos no orientados conexo

estabelecido um caminho virtual previamente transmisso dos pacotes

Os pacotes assumem diferentes caminhos na rede. S existe o estgio de transmisso



6

22/7/2011


Redes Datagramas e Protocolos no orientados conexoAs Redes Datagramas usam protocolos no orientados a conexo. Nos protocolos no orientados a conexo, as mensagens (segmentadas em pacotes) so encaminhadas sem o estabelecimento de uma conexo fim-afim. Protocolos no orientados conexo possuem apenas uma fase: transferncia de dados. Tm a vantagem de serem simples e a desvantagem de no permitirem que a rede garanta a seqncia correta de pacotes. Nas redes datagramas, os pacotes encaminhados na rede podem seguir vrios caminhos distintos (enlaces e ns), o que no garante a seqncia correta dos pacotes no n de destino. A integridade da mensagem, nesses casos, deve ser garantida por um protocolo superior. Exemplo: O Protocolo IP e Protocolos UDP (User Datagram Protocol) so exemplos de protocolos no orientados a conexo.

Diferenas entre redes datagrama e redes por circuito virtualExistem vrias diferenas e a escolha impacta a complexidade dos ns. A escolha de datagramas permite o uso de protocolos simples, mas sobrecarrega os ns de usurios quando um servio de circuito virtual (um servio com garantia de qualidade) desejado. A Internet transmite datagramas atravs do uso do IP Internet Protocol. Em virtude disso, os usurios da Internet necessitam de funes adicionais, tais como controle de erros e seqenciamento de pacotes fim-a-fim para fornecer um servio confivel. Essa confiabilidade fornecida pelo Transmission Control Protocol (TCP) que utilizado para garantir a qualidade da comunicao fim-a-fim, atravs da Internet ou pelas aplicaes.

Arquiteturas de Comunicao em CamadasVrios aspectos devem ser considerados para permitir que a comunicao fim-a-fim entre dois pontos possa ser feita com sucesso (rede + sistemas dos clientes): Como os dados devem ser transmitidos?



7

22/7/2011


Como devem ser os requisitos funcionais dos equipamentos/estaes dos clientes, em ambas as terminaes, para garantir que os dados sejam transmitidos (e recebidos) na forma prevista? Como fica a comunicao entre terminais de diferentes velocidades? Qual deve ser o mecanismo de controle de fluxo entre os terminais de origem e destino, para evitar perda de informao? Como as mensagens, que so divididas em pacotes na rede, podem ser recuperadas, na ntegra, na outra extremidade da rede, pelo terminal do usurio de destino? Os controles adicionais incorporados nos terminais ou computadores, alm das redes dos provedores, necessitam da realizao de uma seqncia de tarefas, de forma estruturada, culminando no conceito de arquiteturas de comunicao em camadas.

O sistema de comunicao em camadas facilita o desenvolvimento, a implantao e modernizao de uma arquitetura de protocolos. Cada camada se comunica independentemente, desde que mantenha os padres de interfaces com as camadas adjacentes (inferior e superior). Uma aplicao, num computador, para encaminhar dados para outra aplicao, em outro computador, no o faz diretamente. Em vez disto: 1. Os dados so tratados verticalmente atravs das sete camadas adjacentes na estao transmissora, do seu nvel mais alto (nvel de aplicao) at o nvel mais baixo (nvel fsico). 2. Cada camada realiza um grupo de funes e atribui um cabealho ao pacote de dados da camada imediatamente inferior. Esse processo de servios sucessivos e envelopamento feito at atingir o nvel 1 (um). 3. No nvel 1 (um) camada fsica - os dados so efetivamente transmitidos ao n ou equipamento adjacente, atravs do meio fsico, que pode variar em cada trecho da rede. 4. Na estao receptora realizado o processo inverso, onde cada camada presta os seus servios, retira o cabealho, realiza o grupo de funes da camada e passa para a camada superior. 5. Atravs desse processo de envelopamento e desenvelopamento, os protocolos so executados em cada camada com a sua funcionalidade especfica.



8

22/7/2011


Envelopamento atravs de "headers e trailers"

As Unidades de dados tm diferentes nomes de acordo com a camada: Nvel de aplicao Dados ou Mensagem Nvel de transporte Segmento ou mensagens Nvel de rede Pacote ou Datagrama Nvel de enlace - Frame (ou quadro)

Protocolos de Rede e de Alto NvelAs arquiteturas em camadas reconhecem que existem duas partes para a efetivao da comunicao de forma completa: A primeira parte envolve a rede de comunicao: as informaes enviadas por um usurio, transmitidas na rede, devem chegar ao destino corretas e no prazo. A segunda parte envolve o usurio final: a garantia de que os dados transmitidos sejam reconhecidos de forma correta, para o uso correto. Uma grande quantidade de protocolos de rede tem sido desenvolvida para resolver a primeira parte da comunicao. A segunda parte tem sido resolvida pelos protocolos de alto nvel. Uma arquitetura completa, orientada ao usurio final, cobre ambos os tipos de protocolos. Isto desde uma simples instalao caseira at complexas instalaes corporativas. Na figura a seguir, so ilustradas, de forma simplificada, essas duas partes da comunicao protocolos de rede e de alto nvel. Um n intermedirio mostrado. Este n pode ter usurios finais conectados a ele, mas o seu propsito fornecer os servios de rede apropriados.



9

22/7/2011


Protocolos de Rede e de Alto Nvel

Os dois grupos de protocolos de rede e de alto nvel so segmentados numa srie de nveis ou camadas. Cada camada escolhida para fornecer um servio particular em termos de comunicao.

O Modelo de Referncia OSIA proposta do Modelo de Referncia OSI prover, atravs de uma entidade independente e confivel, um modelo de referncia internacional para a comunicao fim a fim entre dispositivos conectados a uma rede de comunicao. Um conjunto de regras e estruturas de pacotes de dados e controles, implementado e entendido por todos os sistemas de computao, independente de fabricante, tamanho, arquitetura ou sistema de comunicao. Um sistema aberto, onde todos possam intercomunicar-se, desde que sigam as regras de entendimento, para garantir os aspectos de segurana, desempenho e conectividade. O modelo de referncia OSI estruturado em sete (7) camadas (ou nveis). As trs camadas inferiores foram definidas para fornecer os servios de rede, de acesso ao meio e conectividade fsica. Encarregam-se de identificar e estabelecer o melhor caminho de rede entre os equipamentos de origem e destino dos dados, onde quer que estejam no mbito da rede de comunicao. Os protocolos utilizados nessas camadas devem estar presentes em todos os ns de acesso da rede. Os ns internos da rede (redes de provedores de servio) podem utilizar protocolos diferentes, porm sempre garantindo a compatibilidade, como se as duas pontas estivessem diretamente conectadas.



10

22/7/2011


As quatro camadas superiores fornecem os servios de comunicao fim-afim entre os aplicativos dos usurios finais.

Modelo de Referncia OSI

As Camadas do Modelo OSIAs funes das Camadas do Modelo OSI so as seguintes: (1) Camada Fsica: Ela define a interface eltrica e o tipo de mdia, por exemplo, com fio, sem fio, fibra, satlite, etc. Define, tambm, a eletrnica (por exemplo, a modulao) para os bits 1 e 0. (2) Camada de Enlace (Acesso): Usando a camada inferior de servio transporte de bit, o propsito do protocolo de enlace (na camada de enlace) garantir que os blocos de dados sejam transferidos de forma confivel atravs do enlace. Assim, essa camada presta o servio para a camada superior (camada de rede) de transformar um enlace fsico numa linha livre de erros de transmisso. Ela realiza isso, criando blocos de dados chamados frames ou quadros. (3) Camada de Rede: A funo da camada de rede rotear os dados, atravs da rede, do n de origem at o n de destino. Essa camada tambm fornece controle de fluxo ou congestionamento. Para realizar esses servios, a camada de rede usa os servios da camada de acesso (camada inferior).



11

22/7/2011


(4) Camada de Transporte: Essa camada permite, s redes, diferenciarem os tipos de aplicaes. Por exemplo, transmisses de vdeo e voz, atravs de redes de dados, talvez recebam uma prioridade ou qualidade de servio superior do correio eletrnico. Os dispositivos da camada 4 tambm so responsveis pela segurana em roteadores conectados Internet ou redes virtuais privadas VPN. Os filtros em roteadores autorizam ou negam o acesso s redes, com base no endereo IP do remetente. (5) Camada de Sesso: Essa camada gerencia o dilogo das sesses numa rede. Por exemplo, as pontas podem enviar ao mesmo tempo? Ou devem ser half duplex (uma de cada vez)? Ou s um lado pode enviar (simplex)? (6) Camada de Apresentao: Essa camada controla o formato ou aparncia das informaes na tela do usurio. (7) Camada de Aplicao: Essa camada inclui a aplicao, em si, e servios especializados, como a transferncia de arquivos ou servios de impresso.

Teste seu conhecimento sobre Protocolos e Arquiteturas

O que so protocolos? O que uma arquitetura de protocolos? O que uma comunicao fim-a-fim? O que uma arquitetura de protocolos em camadas e quais as vantagens? O que so protocolos de rede e de alto nvel? O que o modelo de referncia OSI? Em que agrega valor? Como funciona o envelopamento de pacotes para a comunicao fima-fim? Quais as funes de cada camada do modelo OSI?



12

22/7/2011


Protocolos podem ser orientados a conexo ou no e servem para mltiplos propsitos. A arquitetura em camadas (disposio de interfaces, servios e protocolos em nveis adjacentes) facilita o desenvolvimento de sistemas de comunicao e cria regras bem estruturadas para garantir a qualidade da comunicao fim-a-fim. O modelo de referncia OSI um padro internacional que recomenda as funes de cada camada, com o objetivo de garantir a interoperabilidade num ambiente aberto (no proprietrio).

Arquitetura TCP/IP

Voc ver:A arquitetura TCP/IP e as suas 4 camadas Interface de Rede, Internet, Transporte e Aplicao; Uma comparao entre o Modelo OSI e a arquitetura TCP/IP; Os dois principais protocolos: o IP e TCP; Outros protocolos associados ao IP; Um exemplo de comunicao fim-a-fim usando os conceitos anteriores O TCP/IP a arquitetura de protocolos de maior sucesso. base da Internet. A capacidade da arquitetura TCP/IP fornecer conectividade de rede entre diferentes tipos de computadores foi desde o incio uma de suas grandes virtudes. Isto fez com que o TCP/IP se consagrasse a arquitetura suporte da computao cliente-servidor. A arquitetura TCP/IP tem esse nome devido ao uso e importncia de dois protocolos bsicos: o IP e o TCP. composta de quatro camadas: 1) Camada Interface de Rede, 2) Camada Internet (ou Rede), 3) Camada de Transporte e 4) Camada de Aplicao.



13

22/7/2011


A arquitetura TCP/IP suporta um modelo consagrado de processamento, baseado em transao, denominado Cliente-servidor O cliente representa um dispositivo fazendo uma requisio de dados. Esta requisio feita usando um processo padro de troca de dados entre clientes e servidores atravs de APIs Application Programing Interfaces (API). Falaremos mais um pouco frente, mas a idia principal bem intuitiva: uma aplicao servidora bem conhecida concentra inteligncia para servir uma grande variedade de aplicaes clientes. Adicionalmente, a capacidade do TCP/IP funcionar igualmente bem, tanto em WANs (Wide Area Networks Rede de grandes extenses) como LANs (Local Area Networks Redes Locais), associado com o suporte a diversas plataformas de computadores, explica o sucesso para a conectividade entre ambientes heterogneos.

Comparao entre OSI e TCP/IPO modelo OSI um modelo de referncia de arquitetura. O TCP/IP uma arquitetura, que apresenta similaridades com o modelo OSI. No especifica as camadas de sesso e apresentao. No diferencia a camada fsica e de enlace. uma arquitetura mais simplificada.

Arquitetura TCP/IP e Modelo OSI

A seguir apresentaremos as quatro camadas da Arquitetura TCP/IP: a camada Interface de Rede, a camada Internet, a camada de Transporte e a camada de Aplicaes.



14

22/7/2011


Camada Interface de Rede do TCP/IP

Na arquitetura TCP/IP, a camada de acesso ao meio, e a camada fsica para conexo ao meio, esto agrupados na camada de Interface de Rede.

Pode operar sobre uma rede local ou numa rede de longa distncia (WAN Wide rea Network): Numa Rede Local, a Interface de Rede uma placa que implementa o MAC sistema de endereamento e protocolo de acesso ao meio. Numa WAN (Wide Area Network), a Interface de Rede utiliza um protocolo de conexo fsica e um protocolo de enlace, por exemplo, o protocolo Frame Relay, ATM, HDLC.

MACMedia Access Control address um endereo que unicamente identifica cada n de uma rede. Nas redes IEEE 802.3 (padro Ethernet) a camada de enlace do modelo de referncia OSI dividida em duas sub-camadas a camada LLC Logical Link Control e a camada MAC. A camada MAC interfaceia diretamente com o meio fsico da rede e como ser seu acesso. Consequentemente, cada tipo de meio fsico de rede necessitar de uma camada MAC distinta. Em redes no IEEE 802, mas em conformidade com o modelo de referncia OSI, o endereo do n chamado de endereo Data Link Control (DLC).

Camada Internet do TCP/IPNa camada Internet da arquitetura TCP/IP (ou camada de rede do modelo OSI), roda o Protocolo IP Internet Protocol. Um protocolo no orientado conexo (datagrama), com uma estrutura muito simples - alm da parte da informao, o pacote possui um cabealho, com informaes importantes



15

22/7/2011


para transmisso como: o endereo do destinatrio, soma para checagem de erros, prioridades, entre outros.

A funo da camada Internet enviar pacotes IP para o seu destino correto, atravs do protocolo IP, escolhendo o melhor caminho, seja local ou WAN. Utiliza endereos lgicos (IP) para identificar o destino corretamente.

O servio de rede IP transmite datagramas entre ns intermedirios usando roteadores IP. Os roteadores so dispositivos relativamente simples. A parte mais complexa diz respeito determinao do caminho (link) timo a ser usado para alcanar o destino na rede. Este processo conhecido como roteamento. Uma rede IP usa normalmente um protocolo de roteamento dinmico para alcanar rotas alternativas sempre que um link torna-se indisponvel. Isto prov considervel robustez falhas de links e roteadores, mas no garante a confiabilidade de entrega. Algumas aplicaes se satisfazem com esse servio bsico e usam um protocolo de transporte chamado UDP User Datagram Protocol. A maioria dos usurios da Internet necessitam de funes adicionais tais como controle de erro fim-a-fim e controle de seqncia de pacotes para fornecer servios confiveis (equivalente queles fornecidos pelos circuitos virtuais). Esta confiabilidade fornecida pelo Transmission Control Protocol TCP que usado fim-a-fim atravs da Internet. Num ambiente LAN, o protocolo normalmente transportado pela Ethernet, mas para enlaces de longa distncia, um protocolo de acesso de dados tal como o HDLC, ou Frame Relay normalmente usado. Outros protocolos associados com a camada de rede IP so o Internet Control Message Protocol (ICMP) e o Address Resolution Protocol (ARP)

O Protocolo IP

O protocolo IP (Internet Protocol) responsvel pelo encaminhamento de pacotes (ou datagramas). Um datagrama possui um cabealho (controle) e um campo de dados, contendo a informao que transporta. O contedo semntico dos dados completamente ignorado pelo protocolo IP, sendo de interesse, apenas, das



16

22/7/2011


camadas superiores. Um datagrama IP tem seu tamanho limitado em 65.535 bytes, incluindo o cabealho.

Endereamento IP Cada interface de rede, associada a um roteador ou a uma mquina que esteja conectada Internet, deve possuir um nmero IP (endereo). Este nmero IP guarda informaes de sua rede (network) e do seu nmero de mquina (host). Esta combinao nica - no podem existir duas mquinas, na Internet, com o mesmo nmero IP. Todos os endereos IP tm tamanho de 32 bits, na verso corrente (verso 4).

Endereos de Rede e de Hosts Os endereos de redes e de hosts so separados por seqncia de bits. Os primeiros n bits representam o endereo de rede, enquanto os ltimos 32-n bits representam o endereo do host. Vejamos alguns exemplos na figura:



17

22/7/2011


O Protocolo IP possui cinco classes de endereamento (cinco formas de combinar quantidades de redes e quantidades de hosts associados a essas redes):

Classe A (incio 0): Permite que se tenha at 126 endereos de rede, com 16 milhes de hosts em cada uma. Classe B (incio 10): Permite endereos de hosts. at 16.382 redes, com at 65.534

Classe C (incio 110): Permite at 2 milhes de endereos de rede, com at 254 endereos de hosts. Classe D (incio 1110): Reservada para multicast, utilizada quando uma mquina deseja enviar um datagrama para mltiplos hosts.

Obs: Multicast - uma forma de broadcast no qual um pacote entregue a um grupo pr-definido de destinos de todos os destinos possveis. Broadcast - Sistema de envio de mensagem, onde a mensagem enviada para todos os computadores conectados a uma rede.

Classe E (incio 11110): Reservada para uso futuro ou uso experimental.

Sub-redes (subnets)

Redes IP podem ser subdivididas em redes menores chamadas sub-redes (subnets). O administrador de redes se beneficia com maior flexibilidade, uso mais eficiente dos endereos IP e melhor gerncia do trfego de broadcast. Sub-redes so extenses do endereamento IP. Permite que um nico endereamento possa ser usado para mltiplas redes fsicas - LANs. O endereamento de Sub-rede se apodera de uma poro do endereo de Internet (IP) e usa-o para definir redes dentro de redes, ou criar sub-redes. Este processo conhecido como subnetting - particionamento atravs do uso de uma mscara de sub-rede. O roteador multiplica bit a bit a mscara versus o endereo IP de destino. O nmero resultante indica o endereo IP da subrede.



18

22/7/2011


Este endereamento importante quando um nmero limitado de endereos IP designado pelo Provedor de Comunicao e muitas so as redes que devem ser acessadas e/ou configuradas.

Roteamento IP O roteamento IP a ao pelo qual um roteador recebe um pacote em uma porta de entrada, que pode ser de diversos tipos de meios fsicos e nveis de enlace, e encaminha para uma porta de sada, tambm de diversos meios fsicos. O encaminhamento do pacote a uma porta de sada leva em conta que o roteador conhece o melhor caminho para se chegar at o destino.

Roteamento Os roteadores escolhem os melhores caminhos na rede WAN

LAN 1

LAN 2

WAN Wide Area Network



19

22/7/2011


Para realizar a ao de roteamento, o roteador mantm em memria uma tabela de roteamento e realiza os seguintes passos:

1. Recepo do pacote pelo meio fsico de entrada. 2. Retirada do cabealho da camada 2 (desenvelopamento) 3. Verificao do IP de Destino 4. Procura na tabela de roteamento a melhor sada para este pacote. Esta operao chamada de look-up. 5. Encapsulamento do pacote com um novo cabealho de camada 2, adequado porta de sada (envelopamento) 6. Envio do pacote.

Protocolos de Roteamento - a inteligncia dos roteadores Os roteadores podem compor redes extremamente complexas e grandes como o caso da Internet, rede mundial de computadores. Um pacote que chega a um roteador com destino a um IP que se localiza numa outra extremidade da rede exige que este roteador conhea o caminho para o endereo de destino e assim escolha a melhor sada. Esta inteligncia dos roteadores est nos Protocolos de Roteamento. Protocolos de Roteamento so regras pr-estabelecidas para a troca de informaes entre todos os roteadores de uma rede. Atravs destes protocolos os roteadores trocam informaes sobre as redes diretamente conectadas a si, de forma que todos conheam todos os caminhos. Quanto mais complexa a rede, mais complexa a estrutura de protocolos de roteamento. Assim atravs dos protocolos de roteamento todos os roteadores da rede trabalham juntos, em sincronia. Exemplos de protocolos de roteamento: RIP (Routing Information Protocol) um dos primeiros protocolos de roteamento; OSPF (Open Shortest Path First) o protocolo de roteamento mais utilizado; BGP (Border Gateway Protocol) utilizado no ncleo da Internet e por provedores de servios.

Outros protocolos associados com o Protocolo IPO Protocolos de Controle ICMP (Internet Control Message Protocol) A operao da rede Internet suportada pelos roteadores. Quando algo errado ocorre, este evento anunciado via ICMP, o qual tambm pode ser utilizado para testes.Este documento foi produzido pela www.colaborae.com.br

20

22/7/2011


O ICMP utilizado no conhecido ping. Um pacote enviado a um determinado destino e dependendo do que ocorrer no caminho ele recebe mensagens teis para o troubleshooting (processo de eliminao de problemas no processo de comunicao). O ping utilizado para verificar se o caminho lgico entre um IP de origem e outro de destino est O.k. Em caso positivo a estao remota responde e a estao de origem calcula o round trip delay (retardo de ida e volta) para chegar at ela.

ARP (Address Resolution Protocol) Uma estao conectada em uma rede local necessita do endereo MAC da estao de destino para transmitir. Entretanto muitas vezes ela sabe o endereo IP da estao de destino, mas no conhece o seu endereo MAC.

O ARP um protocolo usado pelo Protocolo IP para mapear endereos MAC quando o protocolo IP usado sobre o padro Ethernet em LANs.

O ARP (RFC 826) um protocolo usado pelo IP para resolver esta questo. O ARP envia um pacote IP na rede local encapsulado em um quadro com endereo de origem o prprio MAC e com endereo de destino o endereo de broadcast. O pacote ARP solicita a estao que possui um determinado IP que responda indicando qual o seu endereo MAC. Desta forma a estao de origem descobre o endereo MAC associado ao IP desejado.

Funcionamento do ARP (Address Resolution Protocol)Estao A pergunta para a rede, por broadcast, qual o endereo fsico da mquina que possui um endereo IP j. O host B com o nmero IP igual a j, envia uma resposta contendo o seu nmero fsico associado

Funcionamento do ARP



21

22/7/2011


RARP Reverse ARP O RARP o oposto do ARP. Ele necessrio quando se sabe o endereo MAC de uma estao, porm no se conhece o IP.

DHCP - Dynamic Host Configuration Protocol O DHCP um protocolo para designar endereo IP dinamicamente, para dispositivos numa rede. Com o endereamento dinmico, um dispositivo pode ter diferentes endereos IP a cada vez que se conecta na rede.

A Camada de Transporte do TCP/IP

A arquitetura TCP/IP tem dois principais protocolos na camada de Transporte, um orientado a conexo (TCP - Transmission Control Protocol) e outro no orientado a conexo (UDP - User Datagram Protocol). O protocolo UDP , basicamente, igual ao protocolo IP, acrescentado de um pequeno cabealho. J o TCP, bem mais elaborado.

O protocolo TCP

O TCP (Transmission Control Protocol) o principal protocolo da camada de Transporte (host-to-host) da arquitetura TCP/IP. responsvel por vrios servios, dentre eles pelo controle do fluxo entre dois usurios em comunicao, sobre uma conexo lgica da camada de Rede.

O TCP garante uma transmisso fim-a-fim confivel. O UDP no garante confiabilidade.

O TCP um protocolo orientado a conexo e utiliza, na camada de Rede, um protocolo no orientado a conexo: o IP, que funciona no modo datagrama. Sendo o TCP orientado a conexo, ele fornece, camada superior de Aplicao, a impresso de uma rede ponto a ponto.



22

22/7/2011


Servios TCP Sendo o TCP orientado a conexo, ele fornece, camada superior de Aplicao, a impresso de uma rede ponto-a-ponto: Responsabiliza-se pela recuperao de dados corrompidos ou perdidos. Cria nmeros de seqncia nos pacotes transmitidos, de forma a poder recuperlos na seqncia correta, no receptor. Utiliza mecanismos de reconhecimento ou acknowledgement, para que o transmissor saiba se os pacotes foram recebidos corretamente. Caso necessrio, o transmissor retransmite a mensagem. Realiza o controle de fluxo, atravs de um mecanismo chamado de windowing (mecanismo de janela). Com este mecanismo, o receptor informa ao transmissor sobre a quantidade mxima de pacotes que ele pode receber no prximo momento de transmisso. Esta quantidade chamada de janela de recepo.

Sockets criados na camada TCP

Na camada de Transporte, cada usurio estar utilizando uma porta de acesso distinta dos demais usurios. O conjunto Endereo IP + Porta, identifica, de maneira nica, um determinado usurio. Este conjunto chamado de socket.

Para facilitar conexes a servidores, foram reservadas portas de 1 at 1024 (well known ports). Assim, um programa cliente pode utilizar um servio do servidor, bastando, para isso, se conectar a tal porta conhecida. Isso facilita muito o desenvolvimento de aplicaes. Por exemplo: 1. Um cliente necessitando conectar-se a um servidor web, via protocolo http, se conecta sua porta 80. 2. Uma conexo a um servidor para transferir arquivos, atravs do protocolo FTP, utiliza a porta 21 do servidor. O processo de uma conexo comea na criao de um socket no cliente que, geralmente, utiliza um nmero de porta no reservado, ou seja, maior do que 1024. Aps a criao do socket no cliente, este tenta se conectar ao servidor, que, necessariamente, deve possuir um socket j criado.



23

22/7/2011


O protocolo UDP Como o protocolo IP, o UDP no suporta nenhum mecanismo de garantia de confiabilidade, o protocolo UDP mais empregado para aplicaes que podem perder alguns dados durante a transmisso.

O protocolo UDP (User Datagram Protocol) utiliza servio de transporte NO orientado conexo. Deixa a cargo da camada de Rede toda a confiabilidade do transporte.

Como no TCP, o protocolo UDP tambm se utiliza do servio de entrega de datagramas da camada IP. Exemplos de aplicaes que utilizam o UDP: DNS, DHCP, TFTP (Trivial File Transfer Protocol) e SNMP (Simple Network Management Protocol).

Camada de Aplicao do TCP/IP

A arquitetura TCP/IP no define as camadas de Sesso e nem de Apresentao. A experincia mostra que a maioria das aplicaes no necessita dessas camadas. A camada de Aplicao, localizada acima da camada de Transporte, contm todos os protocolos de alto nvel. Podemos citar como exemplo os mais conhecidos: FTP - File Transfer Protocol Transferncia de arquivos. orientado a conexo, fornece controle e baseia-se no TCP. Fornece autenticao. TFTP - Trivial File Transfer Protocol Transferncia de arquivos com base no UDP, requer menos sobrecarga, e fornece praticamente nenhum controle. SMTP - Simple Mail Transfer Protocol padro de envio de E-mail na Internet, baseia-se no TCP, porta 25. HTTP Hyper Text Transfer Protocol - Protocol utilizado para transferncia de dados e hiper-mdia (sons, imagens e textos). Protocolo de transporte o TCP na porta 80. DNS - Domain Name System um sistema de resoluo de nomes em redes IP. Utiliza, na camada de transporte o TCP e o UDP com diferentes funes. Ambos na porta 53.



24

22/7/2011


SIP - Session Initiation Protocol Protocolo aplicao de VoIP (Voice Over IP) que utiliza mecanismos similares ao http para estabelecer chamadas e conferncia em rede IP. Possui independncia da camada de transporte. SNMP - Simple Network Management Protocol Protocolo de gerncia de rede. Utiliza o UDP, porta 161. Telnet Acesso Remoto para gerenciamento de dispositivos em redes IP. Orientado conexo, TCP, porta 23.

Arquitetura Cliente/ Servidor

Como dito anteriormente, grande parte das aplicaes TCP/IP adota a arquitetura cliente-servidor. Nela, o servidor uma aplicao que presta um servio a uma aplicao cliente, localizada em outra estao, em qualquer lugar da rede. A aplicao cliente solicita um servio aplicao no servidor. Para isso, a aplicao cliente estabelece uma comunicao com a estao servidora, atravs da camada do TCP, utilizando o TCP ou o UDP conforme a aplicao. A camada de transporte, por sua vez, busca conexo, atravs da camada de Rede, utilizando o IP. As aplicaes trocam dados com a camada TCP, atravs de interfaces padronizadas, chamadas API (Application Program Interfaces). As API permitem o desenvolvimento de aplicaes para as redes TCP/IP. O sucesso das redes TCP/IP se deve, em parte, pela grande quantidade de aplicaes que foram desenvolvidas para essas redes. Isto s ocorreu porque o desenvolvimento foi acessvel a programadores de todo o mundo, atravs de API bem conhecidas.



25

22/7/2011


Cliente - Servidor

A camada de Aplicao define um conjunto de servios manipulados diretamente pelo usurio ou pelo administrador do sistema. Os servios podem ser transparentes ao usurio final, ou no. Tais servios utilizam protocolos definidos nesta camada. Os aplicativos so clientes dos servios definidos pelas implementaes j existentes no TCP/IP. Clientes e servidores se comunicam, atravs de protocolos de aplicao que regem a interao cliente-servidor. Os servidores suportam portas de comunicao, para acesso aos servios. Tais portas so reservadas e possuem nmeros fixos, independente da implementao.

Exemplo de Comunicao fim-a-fimUm usurio, localizado num prdio A, roda uma aplicao que necessita acessar uma informao numa base de dados no prdio B. Uma srie de caminhos e protocolos existir entre A e B, para permitir a comunicao entre as duas aplicaes. Esses caminhos so disparados pela aplicao de origem, atravs de uma solicitao de servio de comunicao para o endereo da aplicao de destino. 1. Considere uma estrutura cliente-servidor, onde a aplicao de origem uma aplicao cliente e a aplicao de destino uma aplicao servidora,



26

22/7/2011


que tem um endereo IP conhecido. Caso no seja conhecido, ela utilizar o servio DNS para resolver (identificar o endereo IP correspondente).

2. A aplicao de origem toma uma porta na camada de transporte acima de 1024 e indicar como porta de destino, um nmero conhecido da aplicao servidor, que ser utilizada pela camada de transporte de destino. A camada de transporte de origem inicia uma conexo fim-a-fim (atravs do TCP request e recebe um TCP acknowledge). Encaminha para o endereo IP de destino. A partir da conexo, o TCP controla a comunicao fim-a-fim ordenao de pacotes e controle de fluxo. 3. O nvel de rede da arquitetura TCP/IP se encarrega para entregar os pacotes IP no destino escolhendo os melhores caminhos. 4. Para acessar LAN (rede local), um protocolo de controle de acesso ao meio (protocolo de nvel 2) necessrio, e implementado pela encaminhamento de pacotes baseado em endereo fsicos (MAC), para, ento, acessar o roteador - numa LAN cada uma das estaes possui um endereo IP. 5. O nvel 3 manda o pacote para o nvel 2 que se encarrega de entregar o pacote para o next hop que no caso, o default gateway. Se o nvel 3 no souber o endereo MAC de destino, ele ir rodar o protocolo ARP para descobrir o endereo MAC do default gateway. 6. Todos os roteadores fazem mesma coisa - pegam o pacote e encaminham pelo melhor caminho at o destino. Os roteadores da redeEste documento foi produzido pela www.colaborae.com.br

27

22/7/2011


conhecem os caminhos para chegar a qualquer endereo de rede, atravs da troca de informaes dos protocolos de roteamento. 7. No nvel 1, onde fisicamente a comunicao estabelecida. Os modems usam protocolos de nvel 1 para a adequao do sinal (pacotes) ao meio fsico. 8. S depois de estabelecido todo o caminho entre a aplicao de origem e a aplicao de destino, (atravs de protocolos de rede) que haver a comunicao efetiva entre as aplicaes. 9. A comunicao entre as aplicaes regida por um protocolo das camadas de aplicao (origem e destino), residente nos computadores do cliente. 10. Para a aplicao de destino responder aplicao de origem, o mesmo procedimento dever acontecer, em sentido contrrio.

Teste seu conhecimento sobre TCP/IP

Qual a importncia da arquitetura TCP/IP? Quais as principais diferenas entre a arquitetura TCP/IP e o modelo OSI? O que significa MAC e qual a sua funo? Para que serve o protocolo IP? orientado a conexo ou no orientado a conexo? Qual a vantagem de ser assim? Como estruturado o endereamento IP? O que sub-rede e qual a sua importncia? Qual a funo do roteamento? O que roteador? Para que servem os protocolos de roteamento? D exemplos de protocolos de roteamento. Qual o dispositivo que monitora a operao das redes IP? Qual a funo do protocolo ICMP?Este documento foi produzido pela www.colaborae.com.br

28

22/7/2011


Qual a funo do ARP? E do RARP? O que o DHCP? Quais so os principais servios do protocolo de transporte TCP? Quais as similaridades e diferenas entre TCP e UDP? O que so sockets? Como funciona a arquitetura cliente-servidor? O que so APIs?

A arquitetura TCP/IP rene um conjunto de protocolos, que a base da Internet e Convergncia IP. Dentre todos os protocolos, os mais conhecidos so o IP e o TCP/IP. O primeiro um protocolo no orientado a conexo atua no nvel de rede, garantindo a entrega dos pacotes no endereo correto. O segundo, atua no nvel de transporte garantindo a comunicao fim-a-fim. Grande parte das aplicaes TCP/IP adota a arquitetura clienteservidor. Um dos grandes responsveis pelo sucesso dessa arquitetura so as APIs.

Concluso da Parte IInternetworking um conhecimento essencial para o profissionais envolvidos com a venda e operao de tecnologias de comunicao. Permite obter um entendimento geral do processo de comunicao fim-a-fim, desde o nvel de aplicao (visvel pelo usurio) at o nvel fsico (sinais eltricos e eletromagnticos). Nesta primeira parte, foi descrito o modelo OSI uma arquitetura referencial de protocolos postados em sete camadas principais e seus componentes principais para uma comunicao fim-a-fim confivel. A arquitetura TCP/IP a mais utilizada nos dias de hoje - e seus vrios protocolos que rodam nas comunicaes LAN e WAN foram apresentados, permitindo uma viso rpida e objetiva dos principais componentes de um sistema de comunicao fim-a-fim.



29

22/7/2011


Parte II LAN Local Area Network

Nesta parte apresentaremos os conceitos e tecnologias empregadas nas redes locais LANs. Destacaremos a importncia desta tecnologia no mbito das empresas e enfatizaremos os aspectos mais recentes de sua utilizao.

Descrio das Redes LocaisVoc ver: Os benefcios das LANs. Os componentes das LANs. Ethernet o padro LAN mais utilizado Os benefcios dos switches e as vantagens das VLANs Uma rede local (LAN) formada pela interconexo de computadores e perifricos atravs de um meio fsico comum. Est restrita a uma pequena rea geogrfica, um edifcio inteiro, um nico andar, uma sala de escritrio, ou uma residncia. Os computadores ou mquinas que se interligam em Rede Local so chamados estaes de rede. O meio de transmisso compartilhado por essas estaes chamado de data link ou enlace de dados. Rede LocalEstaes de Rede

Concentrador

Servidor Compartilhado

Estaes de Rede

Perifrico Compartilhado



30

22/7/2011

Numa LAN todas as estaes compartilham a mesma estrutura fsica de rede e utilizam protocolo de Controle de Acesso ao Meio, situado na camada 2 (dois) do modelo OSI.

Benefcios das LANs: Permitir o acesso mais rpido s informaes setoriais. Compartilhar recursos e dados possibilitando economia. Desenvolver bases de dados e arquivos em servidores de menor porte, e mais baratos, como parte do processamento local. Permitir aplicaes mais inteligentes e com mais recursos; Melhorar a comunicao interna da organizao em qualidade e agilidade. Permitir acesso com proteo e segurana integrada a usurios de uma empresa.

Componentes de uma rede LANTipicamente, uma LAN composta pelos seguintes componentes: N de rede (ou host) Um n da rede no um dispositivo especfico, mas uma simples unidade fsica enderevel na rede e pode ser um desktop, um laptop, um modem, impressora, fax, etc. NIC Network Interface Card: Uma placa de comunicao tambm chamada placa adaptadora de rede, inclusa no n de rede (desktop, notebook, concentrador, servidor, etc) e que o conecta ao meio fsico ou cabling. Cabling O sistema de cabeamento o meio fsico e prov a efetiva conexo entre estaes de rede ou entre as estaes e os elementos concentradores (switches). Switch Um concentrador de estaes, com portas dedicadas para cada conexo. Analisa os endereos fsicos e de rede e comuta os pacotes para as respectivas portas. Servidores - Sistemas como bases de dados, servidores de e-mail, servidores web, e outros.Este documento foi produzido pela www.colaborae.com.br

31

22/7/2011

Sistema Operacional Os Sistemas Operacionais possuem protocolos prprios fim-a-fim do tipo cliente-servidor para gerenciar dispositivos conectados a LAN. Um exemplo o Windows que permite compartilhar arquivos, definir servidor de impresso e outros dispositivos de maneira fcil e quase automtica.

O Padro Ethernet

As redes locais cabeadas seguem o padro IEEE 802.3, chamado Ethernet. As redes ethernet utilizam uma topologia fsica do tipo estrela, isto , todas as estaes ligam-se a um elemento central chamado switch. O switch identifica e aprende os endereos das placas de redes (NICs) ligadas a ele. Com isso o switch capaz de encaminhar pacotes de dados para a estao de destino. As portas ethernet possuem velocidades de 100Mbps no padro FastEthernet ou 1Gbps no padro GigaEthernet. Conforme a capacidade de comutao um switch capaz de manter simultaneamente a capacidade de transmisso mxima para todas as estaes. A utilizao de switches garante que na rede local obtenha-se o mximo desempenho na velocidade de transmisso. Assim, dentro de uma empresa consegue-se um desempenho timo no acesso a servidores corporativos com aplicaes diversas como banco de dados, arquivos ou e-mail. O switch encaminha dois tipos de pacotes: os pacotes comuns, unicast, so encaminhados para a estao de destino, os pacotes de broadcast so encaminhados para todas as estaes conectadas ao switch.

Domnios de Broadcast

A maioria das aplicaes utiliza pacotes de broadcast como, por exemplo, o ARP (Address Resolution Protocol) que envia pacotes de broadcast para descobrir um endereo MAC de uma estao que possui determinado endereo IP. Esses frames de broadcast degradam o desempenho quando o nmero de estaes na rede muito grande. O domnio de Broadcast composto porEste documento foi produzido pela www.colaborae.com.br

32

22/7/2011

um grupo de ns de rede que podem receber mensagens de broadcast entre si. Domnios de Broadcast podem ser segmentados e gerenciados por um dispositivo de rede camada trs, como um roteador, ou pela utilizao de VLANs

VLAN (Virtual LAN)

Um dos recursos utilizados para segmentar os domnios de broadcast dando mais estabilidade, desempenho e segurana para a rede a utilizao de VLANs (Virtual LANs).

As portas de um switch podem ser separadas em LANs diferentes impedindo o fluxo de pacotes de broadcast entre as LANs virtuais. Na prtica funciona como se dividssemos fisicamente o switch em subswitches ou em LANs Lgicas.

VLAN

Internet

VLAN 20

VLAN 30

VLAN 20

VLAN 10

VLAN 10

Para que uma VLAN se comunique com outra VLAN necessrio que haja um elemento de camada trs atravs do roteamento de trfego.



33

22/7/2011

Alm da segmentao dos domnios de broadcast, as VLANs tambm segmentam o trfego podendo utilizar VLANs diferentes para usurios de perfis diferentes ampliando o grau de segurana da rede a partir da separao do trfego de usurios conforme o perfil de cada um. Switches podem permitir uma configurao esttica das VLANs, isto , designar uma porta do switch para uma determinada VLAN ou uma configurao dinmica, isto , em qualquer porta que um usurio entrar, ele ser autenticado no switch com login/senha de rede e aquela porta automaticamente configurada para uma determinada VLAN de acordo com o perfil do usurio (padro IEEE 802.1x).

VLANs separaram o trfego interdepartamental, ampliam a estabilidade da rede, aumentam a segurana (trfego no autorizado) e reduzem o trfego de broadcast.

Wireless LANs Redes Ethernet sem fio (Wi-Fi) ou WLANs

WLAN (Wireless Local Area Network) um tipo de rede compartilhada que utiliza ondas de rdio de alta freqncia, ao invs de cabos, para a comunicao entre os computadores. Tambm conhecida como Wi-fi (Wireless Fidelity). Sua padronizao foi definida pelo IEEE 802.11. Uma rede WLAN possui algumas caractersticas e componentes prprios de sua arquitetura: Ponto de Acesso ou Access Point, estabelece um domnio e compartilha a banda entre seus usurios. o gateway com o restante da rede cabeada ou o acesso direto Internet. NIC Network Interface Card - cada estao na rede deve possuir uma placa de rede wireless. Compatibilidade - Alguns padres de WLAN no so compatveis. necessrio atentar para isso num projeto WLAN para evitar problemas de interoperabilidade. Segurana - Autenticao e Criptografia devem ser habilitados para evitar intruses e ameaas rede e seus ativos. Taxa de Transmisso - Por compartilhar a banda, o throughput final por usurio deve ser calculado. Em geral menor que o padro Ethernet.



34

22/7/2011

Cobertura - importante verificar o raio de ao de freqncia ao redor do Access Point, evitando zona s de sombra. Protocolos - seus principais protocolos na famlia 802.11 so: Protocolos de radio freqncia - FHSS (frequency hopping spread spectrum) ou DSSS (direct sequence spread spectrum) fornecendo de 1 a 2 Mbps de banda na freqncia de 2.4GHz 802.11a - Utiliza o padro OFDM (orthogonal frequency division multiplexing) de 54Mbps 5GHz 802.11b - Utiliza a freqncia do DSSS fornecendo 11 Mbps 802.11g - Fornece taxas de transmisso superiores a 20Mbps 2.4GHz 802.11n. Fornece taxa de transmisso at 128 Mbps 2.4 GHz e 5G Hz.

Teste seu conhecimento sobre LANs

Cite 3 benefcios das LANs. Quais so as trs principais topologias de redes locais? Qual a funo do protocolo MAC? Quais so os componentes de uma LAN? Qual o padro de LAN mais utilizado? D 3 exemplos de padro Ethernet? Quais os atributos bsicos do padro IEEE 802.3? O que um domnio de coliso? O que um domnio de broadcasting? O que uma VLAN? Quais as principais funes de uma VLAN? Quais so os benefcios de uma VLAN? Como uma VLAN se comunica com outra VLAN?



35

22/7/2011

Qual o dispositivo usado para uma LAN ter acesso Internet? O que so WLANs? O que Wi-Fi? Qual o padro associado? LANS apresentam muito benefcios, tais como, compartilhar recursos e dados possibilitando economia, melhorar a comunicao interna da organizao em qualidade e agilidade. O padro LAN mais utilizado o Ethernet, com evolues para FastEthernet e GigaEthernet. O switch o componente mais utilizado atualmente para interconectar estaes s LANs e elimina completamente a coliso de acesso das estaes ao meio. As VLANs segmentam os domnios de broadcast, diminuindo bastante esse trfego, dando mais estabilidade, desempenho, segurana para a rede e gerncia numa rede.



36

22/7/2011

VLANs no Ambiente Corporativo

Voc ver: O ambiente LAN corporativo. Anlise de variveis GEDDS para LANs corporativas. O perfil comum de uma corporao de uma estrutura fsica com vrias salas ou andares onde trabalham dezenas, centenas ou milhares de pessoas. As pessoas se dividem em departamentos compartilhando um mesmo ambiente fsico, mesmas aplicaes e perfis de segurana. Ao montar a infra-estrutura de LAN da empresa necessrio disponibilizar acesso rede em todas as salas - centenas de portas ligadas aos switches que compe a rede da empresa. O ambiente de uma rede local apresentado na figura abaixo:

Ambiente de LAN CorporativaSwitches L2 em Salas locais com Uplinks de 1Gbps UTP ou Uplink Fibra 1G para + de 100 metros

Switch L2 remoto Site Remoto (+ de 100metros) com Uplink Fibra 1G

SWITCH L3 Ncleo da rede. Todas as portas Gbps

WAN/Internet

Firewall : Segurana de Permetro

Server Farm com Servidores Em Gbps



37

22/7/2011

Switches L2Chamamos switches L2 os switches que comutam pacotes na camada 2 (dois) do modelo OSI. Operam com protocolos de enlace e de camada fsica. Os switches L2 podem conectar mquinas comuns distribudas nas dependncias da corporao, estes switches so chamados de switches de borda ou acesso. Os switches L2 que se encontram conectando servidores so chamados switches de core (ncleo). Podemos ter switches L2 Gigabit dedicados aos servidores no ncleo da rede. Os switches de borda, normalmente possuem 24 ou 48 portas Fast Ethernet e mais algumas portas que so utilizadas para se ligar em outros switches. Estas portas so chamadas de uplinks e o ideal que tenham velocidades maiores que a das portas das estaes. Uma vez que vrias requisies sero feitas em fast ethernet, o up-link dever suporta maiores velocidade evitando gargalos e retardos na rede. Up-links de Gibabit so comuns, mas up-links com a agregao de vrios links Fast Ethernet tambm so utilizados. Exemplo 04 links Fast Ethernet 4x100Mbps 400 Mbps. Esta tcnica conhecida como Link Agregation.

Switches L3Os switches L3 switches de nvel 3 - so switches capazes de comutar pacotes no nvel 3 (rede) do modelo OSI roteamento. Por isso, os switches L3 so um misto de roteador com switch. Eles so capazes de comutar trfego dentro de uma mesma VLAN em camada 2, olhando apenas os endereos MAC e entre VLANs em camada 3, consultando o endereo IP de destino do pacote.

Para haver comunicao entre as VLANs deve haver uma camada de roteamento. O responsvel por isso um switch L3.

Roteadores x Switch L3Utilizar um roteador para comutar o trfego entre VLANs no uma boa soluo de projeto. Roteadores possuem poucas portas de alta velocidade eEste documento foi produzido pela www.colaborae.com.br

38

22/7/2011

baixa capacidade de comutao de pacotes, quando comparados a um switch L3. Switches L3 possuem vrias portas GEth capazes de comutar pacotes IP entre elas, na mesma velocidade de swiches L2.

FirewallO firewall filtra pacotes de entrada e sada entre a Internet e a rede corporativa.

RoteadorRoteador possui a interface WAN adequada soluo contratada de uma operadora. um dispositivo CPE, que estabelece conexo com o prestador de servios.

Estudo da TopologiaPara definir a topologia da rede necessrio considerar que: 1. A posio fsica das pessoas e departamentos no esttica nas organizaes, ocorrendo mudanas devido a melhorias e obras no ambiente, reestruturaes e mudanas. 2. Visitantes ou funcionrios em viagem acessam a rede pelas mesmas portas utilizadas pelos funcionrios do setor, porm sem ter o mesmo perfil. Para isso a melhor soluo a utilizao de VLANs, que so redes locais virtuais, lgicas, configuradas nos switches da rede. As VLANs funcionam como se fosse uma nica LAN isolada ou um nico switch cujas portas esto espalhadas fisicamente pela estrutura da rede. Por exemplo, podemos criar uma VLAN para o departamento de marketing. Mesmo que as pessoas do Marketing estejam divididas entre o segundo, terceiro e quarto andares de um prdio. Independente de onde esto conectadas fisicamente, ambos compartilham a mesma rede local lgica/virtual (VLAN) e esto sujeitos s mesmas regras de segurana e tratamento de trfego. Repare que computadores pertencentes a switches diferentes podem compartilhar a mesma rede local virtual (VLAN), enquanto que computadores ligados no mesmo switch podem pertencer a LANs diferentes.



39

22/7/2011

VLANS e variveis GEDDSGerncia facilidade de visualizar e controlar os requisitos de Escalabilidade, Disponibilidade, Desempenho, e Segurana: Plano de Endereos e os benefcios do uso de sub-redes. Um dos grandes problemas da gerncia de redes corporativas a alocao de endereos IP. Quando no se utiliza sub-rede, todas as mquinas ficam em um nico range de IPs, dificultando a identificao e resoluo de problemas. Alocao dinmica de endereos - A alocao dinmica de endereos recomendada em redes de mdio para grande porte na gerncia de endereos IP, utilizando o servio DHCP. Alocao lgica de endereos - Com as VLANs a gerncia de mudanas mais simplificada ainda. Basta o usurio achar um ponto de rede que automaticamente ser alocado na VLAN apropriada, independentemente da localizao fsica, evitando recabeamento/limitaes fsicas. Gerncia de Dispositivos recomendado o uso de uma estao dedicada, devido complexidade que uma Rede Local pode atingir com vrios switches L3, L2 e perfis de trfego diferenciados. Gerncia de Trfego - Uma estao com gerncia de trfego tambm recomendada. Por exemplo - RMON Ferramenta de Gerenciamento e Monitoramento para deteco e resoluo de problemas (troubleshooting). Gerncia de Troubleshooting VLANs facilitam a segmentao de problemas por departamentos o que auxilia inclusive na abertura de chamados. Qos (Quality of Service) - Qualidade de Servio nos switches priorizao de trfego. Principalmente til com trfego de Voz e Vdeo.

Escalabilidade - capacidade de crescer e se ajustar topologia da empresa, aplicaes e usurios, tanto em termos de quantidade, taxas de transmisso e tipos de acessos. Cinco pontos afetam a escalabilidade de redes locais:Este documento foi produzido pela www.colaborae.com.br

40

22/7/2011

1. Nmero de mquinas em um mesmo domnio de Coliso. 2. Nmero de mquinas em um mesmo domnio de Broadcast. 3. Gerncia de endereos IP. 4. Gargalos em enlaces de uplinks. 5. Gargalos de capacidade em switches. Vamos analisar estas questes de escalabilidade so resolvidas com a utilizao de VLANs: Coliso - os switches utilizam micro segmentao e, portanto, cada porta um nico domnio de coliso. No h colises com o uso de switches. Broadcast - as VLANs segmentam os domnios de broadcast e, portanto facilitam as expanses. Endereos IP - Cada VLAN utiliza um range prprio de endereos IP facilitando a gerncia e a escalabilidade. Expanso dos switches L2 - com a entrada de mais mquinas necessrio expandir o nmero de portas de acesso nos switches L2. A expanso de switches L2 simples quando a capacidade do ncleo de rede suficiente. Basta instalar o switch L2 e mais portas estaro disponveis. Expanso do ncleo de switches L3 ocorre nos seguintes casos: Falta de portas no switch L3 para ligar novos uplinks de switches L2. Expanso de portas no switch L3 devido ao aumento de servidores. Limitao de capacidade de comutao nos switches L3. Nos dois primeiros casos inevitvel expandir o ncleo L3 quando se exigem mais portas, por isso ele sempre dimensionado com uma folga que permita a entrada de novos switches L2 sem que se altere o ncleo de switches L3. A limitao de capacidade de comutao no ncleo L3 ocorre quando o perfil de trfego do usurio da rede no for compatvel com os switches projetados - baixa capacidade de comutao. Um bom projeto de redes locais sempre considera switches L3 com capacidade mxima (non blocking) para no ter problemas de desempenho e de escalabilidade e um estudo e previso do crescimento do trfego da rede.



41

22/7/2011

Topologia hierrquica em trs camadasInternetNcleo da rede Servidores Uplinks duplicados para maior disponibilidade. Agregam o trfego de estaes inferiores. Switches L3 concentram trfego entre switches de distribuio. Comutam trfego entre VLANs Camada de Distribuio Comutam trfego entre switchesde acesso ligados a ele. Trafego das estaes de uma mesma VLAN

Camada de Acesso Concentra o trfego de estaes.

Gargalos de Uplinks Outra questo que pode exigir upgrade de rede ou comprometer a escalabilidade a existncia de gargalos de uplinks. Os uplinks so enlaces entre os switches, normalmente colocados em pontos diferentes da hierarquia de redes. As topologias de rede local que favorecem a escalabilidade e o desempenho devem ser hierrquicas. Elas podem utilizar as camadas de acesso, distribuio e ncleo, como metodologia. Podem ainda, utilizar somente duas camadas: ncleo e acesso (borda). O ncleo o local onde o trfego mais intenso, j que todo o trfego entre dois pontos de acesso passa por l. No ncleo, so postados os servidores de rede e a sada para a internet. Estes dois concentram grande interesse de trfego e, portanto, precisam ser localizados no ncleo de maneira a evitar grande trfego entre duas camadas de acesso, aproveitando melhor os uplinks. Os uplinks ligam a camada de distribuio com o ncleo e a camada de acesso com a camada de distribuio. O dimensionamento deve considerarEste documento foi produzido pela www.colaborae.com.br

42

22/7/2011

que o uplink entre distribuio e ncleo capaz de suportar o trfego de todas as mquinas das camadas de acesso e distribuio. Estes links so sempre de 1 Gbps ou mais conforme a rede e o trfego dos servidores. Com a expanso de switches L2 na camada de acesso e a expanso de mquinas pode ocorrer um "engargalamento" deste link, que precisa ser expandido. A expanso pode requerer ou no a troca de switch. Caso haja portas livres no switch possvel utilizar duas ou at 6 portas de uplink agrupadas em um "etherchannel" ou tecnologia similar de agregao de links padro IEEE 802.3ad. A utilizao de Agregao de links muito comum e simples de realizar. Mesmo nestes casos a expanso facilitada. Disponibilidade capacidade de prover acesso ininterrupto aos ativos de rede. Recomendam-se redundncia de uplinks entre switches e links redundantes em servidores de misso crtica.As VLANS segmentam o trfego e servios de LANs (VLANs VoIP, VLANs de vdeo, etc), geram maior visibilidade e controle, e, por conseguinte, permitem alcanar altos nveis de gerncia e disponibilidade. Desempenho - capacidade de garantir a qualidade de servio (QoS) para diferentes tipos de trfegos e aplicaes. O uso de switches permite maior desempenho que hubs e bridges, pois possuem conexes dedicadas. Alm disto, switches utilizam ASICs Application-Specific Integrated Circuit (ASIC) circuitos integrados em hardware para comutao de milhares de pacotes por segundo. Mais uma vez, o uso de VLANs melhora o desempenho atravs da gerncia de trfego de broadcast a partir da segmentao em domnios de broadcast. Segurana - capacidade de diminuir os riscos e ameaas aos ativos de rede e informaes. O uso de VLANs aumenta a segurana das redes, pois separa completamente o trfego de usurios com perfis diferentes. Duas vulnerabilidades principais so resolvidas pelo uso de VLANs: Acesso No Autorizado - PC mal intencionado conectado em ponto qualquer da rede que capta o trfego entre estaes quando conectado rede em mesmo domnio de coliso.



43

22/7/2011

Vrus ou outro tipo de "malware" que gera trfego esprio na rede contaminando outros PCs e mquinas ou prejudicando o desempenho total da LAN.

Desempenho e Capacidade de Comutao do Switch Cada switch possui uma matriz interna de comutao que define a capacidade mxima de comutao de pacotes. Esta matriz comumente chamada de switch fabric. A capacidade mxima de comutao do switch fabric normalmente medida em pacotes por segundo e/ou bytes por segundo. A capacidade em bytes por segundo indica a capacidade mxima de comutao de trfego de bits. Para atingir um bom desempenho o switch precisa comutar na velocidade da soma de todas as portas. Isto um switch de 24 portas Fast Ethernet e 2 portas GigaEthernet precisa ter switch fabric de 24 x 100Mbps+ 2 x 1 Gbps = 4,4 Gbps ou 0,55 GBytes por segundo para ser non-blocking. Outro padro de medida para o switch fabric o PPS (pacotes por segundo). Neste caso a medida da capacidade mxima de comutao de pacotes independente do tamanho dos pacotes. Pacotes menores consomem mais a processamento devido a avaliao de cabealho, etc. Exemplo.: Um switch com 24 portas Gbps ligadas servidores web, que trafegam pacotes pequenos de 40 bytes. Neste caso para comutar de maneira non-block o swicth precisa da seguinte capacidade: 24 x 1Gbps / (40 bytes x 8 bits/byte) = 75 Mpps



44

22/7/2011

Teste seu Conhecimento sobre o posicionamento de Redes Corporativas com VLAN Qual a diferena entre switches L2 e L3? Onde se localizam os switches L2? Onde se localizam os Switches L3? Onde so configuradas as VLANs? Qual o dispositivo que permite configurar redes locais virtuais, lgicas, nos switches da rede? Cite pelo menos 3 pontos que afetam a escalabilidade de redes locais? Como as colises so resolvidas com VLANs? Como as VLANs facilitam o endereamento IP? Que tipo de topologia LAN recomendado para facilitar escalabilidade e desempenho? Quais as funes dos switches de acesso, distribuio e de ncleo, numa topologia hierrquica? Em que casos so necessrias expanses de switches L2? Em que casos so necessrios a expanso de switches L3? O que so uplinks numa LAN com topologia hierrquica e qual a regra bsica a ser seguida para dimension-los? Revise o seu entendimento atravs das dimenses GEDDS.

As VLANS apresentam vrios benefcios nas dimenses GEDDS, que so potencializados atravs de topologias hierrquicas. Em destaque as seguintes facilitaes: gerncia de endereos, trfego, troubleshooting, QoS e de dispositivos. As VLANs so formadas por switches L2 e L3. Os Switches L2 possibilitam trfego intra-VLAN. Os L3s, adicionalmente, possibilitam o trfego inter-VLANs, devido sua capacidade de roteamento.



45

22/7/2011

Concluso Parte IIAprendemos sobre as infra-estruturas de LANs, seus componentes e descrevemos sumariamente o principal padro utilizado - Padro Ethernet. Aprendemos as vantagens em utilizar Switches e VLANs, bem como aspectos de dimensionamentos de Redes Locais. As vantagens do Switches so: desempenho, banda dedicada por porta, inteligncia de segmentao de trfego em VLANs, segurana e QoS( Quality of Service), As VLANs agregam adicionalmente as seguintes vantagens: Gerenciamento de trfego e Segurana de Rede Somente um roteador ou switch L3 pode realizar a intercomunicao entre VLANs, sendo os switches mais adequados.



46

22/7/2011

Parte III - WAN Wide Area NetworkNesta parte, so sumariamente descritas as principais redes WAN Wide Area Network (rede de grandes extenses). Nesta classe de redes esto: Rede de Telefonia e Redes Corporativas empregando tecnologias como Frame Relay, IPSec, MPLS, E1 e a INTERNET. As empresas contratam servios VPNs - Virtual Private Networks gerenciadas e operadas por provedores de servios. Existem muitas VPNs baseadas em Frame Relay e E1. No entanto, devido s aplicaes de nova gerao (aplicaes convergentes), que exigem multiplicidade de trfegos, est existindo um movimento de migrao dessas redes para VPNs baseadas em MPLS Multiprotocol Label Switching uma tecnologia mais moderna baseada no protocolo IP. Convergncia um movimento atual que significa o uso de uma nica plataforma para suportar aplicaes de dados, voz e vdeo. Para que isso acontea, as plataformas necessitam ter vrias caractersticas, dentre elas qualidade de servio (QoS) capacidade

WAN Wide rea NetworksVoc ver: Os vrios tipos de WAN desde Redes de Telefonia at o MPLS. de diferenciar e garantir o Uma anlise comparativa dessas redes, do ponto de vista de desempenho de diferentes tipos de trfegos e aplicaes. benefcios GEDDS. Voc ver uma descrio comparativa dessas tecnologias atravs de atributos GEDDS Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana. Redes WAN Wide Area Network so redes de grandes extenses. Se diferenciam pelos altos investimentos em infra-estrutura de comutao e transmisso. As redes de longa distncia (WANs) devem ser implementadas em infra-estruturas de alta confiabilidade, baixas taxas de erros e altas velocidades de transmisso. A primeira rede WAN que surgiu foi a Rede Pblica de Telefonia. A Internet outro exemplo de rede WAN, conhecida tambm como a rede das redes, com alto crescimento, tanto em termos de usurios, como em trfego. Redes Frame Relay, E1 e MPLS, so exemplos de redes WAN muito empregadas



47

22/7/2011

para solues corporativas, com destaque para o MPLS com caractersticas mais modernas para suporte s redes e aplicaes convergentes.

Rede Pblica de TelefoniaA informao trafegada nas redes de telefonia a voz.

A rede de telefonia emprega a tecnologia de comutao por circuito. Na comutao por circuito, os meios de transmisso so alocados de forma dedicada a uma chamada - no so compartilhados por outras chamadas.

O no compartilhamento de recursos em escala de milhes, exigidos pelas redes pblicas de telefonia, tornam esse tipo de tecnologia dispendiosa, refletindo em altas tarifas para os consumidores finais. Essa uma das principais desvantagens dessa tcnica de comutao. Quando uma chamada telefnica estabelecida, as centrais de comutao telefnica (ou ns de comutao) criam um caminho fsico entre a origem e o destino, envolvendo uma variedade de centrais telefnicas e sistemas de transmisso. Nestes sistemas de transmisso, milhares de chamadas estaro sendo transportadas. Essa uma caracterstica principal da comutao por circuito: a necessidade de primeiramente se estabelecer um caminho fim-a-fim, antes de qualquer envio de dados - antes da transmisso iniciar, uma sinalizao deve ser transmitida e percorrer todo o caminho entre a origem e o destino e retornar com um reconhecimento do estabelecimento da chamada. Esse mecanismo, para muitas aplicaes de computador e aplicaes mais modernas indesejvel (e, at mesmo invivel). As VPN de Voz soluo adotada dados - no tm Frame Relay ou convergentes. construdas sobre as Redes Pblicas de Telefonia, uma em ambientes corporativos, no suportam aplicaes de caractersticas convergentes. A tendncia o uso de VPN E1 ou, preferencialmente, migrao para VPNs IP MPLS



48

22/7/2011

Anlise GEDDS de Telefonia Fixa para o ambiente corporativo

Gerncia Complexa e Custosa Uma rede de telefonia uma integrao de vrias tecnologias proprietrias de poucos fornecedores dominantes. Isto afeta negativamente a gesto, operao/manuteno e custos. Exige mantenedores ou equipes dedicadas a esse tipo de tecnologia em fase de declnio.

Escalabilidade O fator de convergncia (integrao de todas as mdias e terminais) das redes de telefonia o mais baixo entre as redes - apenas suportam trfego de voz e terminais pouco inteligentes. Essa uma grande limitao em termos de escalabilidade. Uma empresa que integra as suas aplicaes de dados, voz e vdeo, com acessos fixos e mveis, necessitar de uma combinao de redes E1, Frame Relay e Telefonia; ou uma rede MPLS como ncleo de rede. A escalabilidade para a voz facilitada com a formao de VPNs de voz. Mesmo neste caso, a complexidade na administrao da rede cresce bastante com o aumento de terminais e alteraes de planos de numerao.

Disponibilidade Redes VPNs de voz, por usarem o backbone dos provedores de servio, apresentam alta disponibilidade no ncleo de rede e mecanismos de "disaster recovery", via acesso rede pblica de telefonia, gerando solues de alta disponibilidade.

Desempenho Do ponto de vista da qualidade da voz, a VPN de voz apresenta um excelente desempenho, j que dedica um canal exclusivo para cada chamada. Do ponto de vista de otimizao de recursos, no exatamente por causa disso. Alm disso, no funcionam para aplicaes multimdia.



49

22/7/2011

Segurana As redes de telefonia apresentam riscos de segurana relacionados ao fato de transmitirem voz analgica nas extremidades da rede (no codificam o sinal fim-a-fim) permitindo escuta.

Redes E1A Rede E1 direcionada para a formao de redes corporativas (redes empresariais)

Os circuitos fornecidos pela rede E1 so do tipo ponto a ponto dedicados, utilizando multiplexao determinstica. Por ser uma rede dedicada, a rede E1 cara e no oferece o melhor uso da banda.

A tcnica de multiplexao combina trfegos de mltiplos dispositivos numa mesma via de comunicao. Existem muitas tcnicas de multiplexao. As redes E1 utilizam a multiplexao TDM - Time Division Multiplex que pressupe a diviso do meio fsico (o circuito) em fraes de tempo de acesso para cada canal de comunicao. Assim, um canal somente pode transmitir em um determinado momento reservado para ele; aps isso, ele espera os demais canais transmitirem, at que chegue novamente a sua vez. Se ele no transmitir na frao de tempo reservada para ele, nenhum outro o far. Da vem o fato de ser determinstico e dedicado e no aproveitar o meio de forma estatstica, como o caso de tecnologias de pacotes. O desempenho das redes E1 sempre garantido, mas oferecem circuitos de baixa velocidade (at 2 Mbps). Numa Rede E1, se contratados dois circuitos de 2 Mbps sero alocados dedicadamente e remunerados uma banda de 4Mbps, mesmo que no estejam enviando dados. Na multiplexao determinstica, fundamento da rede E1, no existe aproveitamento estatstico dos recursos.



50

22/7/2011

E1 - Anlise das variveis GEDDS

Gerncia Redes E1 possuem um bom sistema de gerncia de circuitos, que pode ser instalado nas dependncias dos clientes. Aumenta muito em complexidade e custo para o aumento de pontos na rede - destaque para a dificuldade de gerncia de s circuitos ponto a ponto para os casos de redes mesh (com interesse de trfego do tipo n para n).

Escalabilidade As redes E1 so pouco escalveis por dois motivos: 1) As bandas so limitadas a 2 Mbps e 2)Natureza Dedicada limitada a grandes crescimentos de quantidade de pontos e aplicaes convergentes como voz e vdeo, de natureza meshed.

Disponibilidade O fato de ser uma rede dedicada e com bons recursos de gerncia resulta em alta disponibilidade. Em contrapartida, no facilita mecanismos de disaster recovery. Se um enlace (nvel 2) interromper as aplicaes e usurios relacionados sero interrompidos. A redundncia de aceso a soluo adotada para garantir altas disponibilidades.

Desempenho Redes E1 apresentam alto desempenho nos circuitos que oferece, j que dedicada e isso facilita a garantia de desempenho das aplicaes que trafegam. Em contrapartida, as velocidades so baixas para as exigncias atuais e tambm no classifica e diferencia aplicaes, o que acarreta um mau uso da banda e conseqentemente um baixo desempenho, quando usada com aplicaes convergentes (combinao de voz, dados e vdeo). Mais uma vez, a topologia ponto-a-ponto, aplicvel para o tipo central e filial, porm ruim para aplicaes distribudas, onde filiais falam com filiais, exigindo a participao da matriz como centro de comutao.



51

22/7/2011

Segurana Alto nvel de segurana e isolamento do trfego devido a sua natureza dedicada. Porm, para acessar a Internet pode inserir uma vulnerabilidade neste ponto.

Redes Frame RelayO Frame Relay uma tecnologia por comutao de pacotes que opera na camada dois do modelo OSI. Foi largamente difundido nos anos 90. Hoje, ainda existe uma grande quantidade de redes corporativas utilizando essa tecnologia. Obteve grande sucesso, principalmente por atender a demanda de prover conectividade a preos mais atrativos que as linhas dedicadas (E1). O Frame Relay um protocolo orientado a conexo e estabelece uma conexo a priori, antes de transferir dados isto significa que o caminho da chamada e os recursos so reservados, garantindo qualidade de servio.

Frame Relay Topologia Tpica

Hub and Spoke - Roteamento Centralizado num roteador do clienteBackbone Frame RelayPVC PVC PVC PVC PVC PVC PVC PVC

Com o servio de redes Frame Relay, uma empresa capaz de montar sua rede corporativa interligando sites atravs de circuitos ponto a ponto. Os circuitos da rede Frame Relay so chamados PVC (Permanent Virtual Circuits). Cada circuito composto por uma banda garantida sem possibilidade de descarte e outra excedente com possibilidade de descarte de pacotes. A parte garantida chamada CIR (Commited Information Rate) e funciona como a rede E1 com recursos dedicados, a parte excedente passa porEste documento foi produzido pela www.colaborae.com.br

52

22/7/2011

multiplexao estatstica. Essa opo excedente permite suportar picos de trfego, muito comum em LANs (grandes motivadoras do desenvolvimento do Frame Relay).

A rede Frame Relay usa circuitos confiveis, como o E1, interligando seus acessos atravs de Circuitos Virtuais Permanentes (PVC).

O FR uma tecnologia em fase de declnio devido aos seguintes fatores: O fenmeno Internet. O movimento de convergncia. A comoditizao dos roteadores IP. Interfaces FR mais caras que as correspondentes IP. Opo de VPNs IP (principalmente MPLS).

A rede Frame Relay utiliza tipicamente equipamentos de acesso denominados FRADs. Os FRADs - Frame Relay Access Devices - so bridges, roteadores, gateways, FEPs (Front End Processors).

Frame Relay Topologia Tpica

FRAD

FRAD

Backbone Cell RelayFRND FRAD

(ATM)

FRND

FRAD



53

22/7/2011

Frame Relay - Anlise GEDDS

Gerencia As redes orientadas conexo, como FR, tm maior trabalho de aprovisionamento que as redes IP ou MPLS no orientadas conexo. A necessidade de controle das rotas de conexes fez com que fossem desenvolvidos sistemas sofisticados com interfaces grficas com facilidades de zoom e point and click para tornar possvel este trabalho.

Escalabilidade O Frame Relay transparente a todos os protocolos de camada trs. So mais flexveis que as redes de circuitos fsicos (Redes E1) mais fcil configur-las por comandos de gerncia, sem necessidade de remanejamento de hardware e linhas fsicas. A tecnologia FR permite agregar, no mesmo acesso, diversas conexes, reduzindo o nmero de acessos fsicos rede. Existem problemas de escalabilidade por ser uma rede orientada conexo, onde h a tendncia de crescimento exponencial do nmero de conexes com o crescimento da rede. A entrada de um novo ponto deve ser avaliada com critrio - considerar a matriz de interesse de trfego vigente e repercusses na qualidade da rede, tudo isso, a cargo do administrador da rede da empresa. Neste ponto, as redes sem conexo, como as MPLS IP VPN, so mais flexveis, pois a introduo de um novo site na rede, no implica em criao de novas conexes e a administrao da rede fica a cargo do provedor. O Frame Relay pode integrar servios de dados, voz e vdeo, at certo nvel de qualidade, pois no vai alm do limite de velocidade 2M.

Disponibilidade Alta disponibilidade, assim como a Rede E1. Desempenho (QoS) O Frame Relay tem classes de servios que garantem banda mdia e mxima, e indiretamente, uma taxa de descarte de quadros. No consegue mapear de forma dinmica, a qualidade requerida pelos servios IP. Os servios de VoFR so muito eficientes, mas so proprietrios e noEste documento foi produzido pela www.colaborae.com.br

54

22/7/2011

interoperam com as novas aplicaes IP. O Frame Relay pode ser utilizado para transporte de voz (convergncia de voz e dados no VFRAD), mas a qualidade limitada em funo da latncia associada.

Segurana A segurana da rede feita no nvel dois, o que impede que "hackers" visualizem a rede e seus usurios. Acessos a INTERNET geram vulnerabilidades que implicam em medidas de segurana contra invaso e ataques, usando Firewalls e outros mecanismos de segurana. O Frame Relay no garante segurana no acesso. Neste ponto ele perde para as VPNs IPsec, que oferecem segurana fim-a-fim, de aplicao a aplicao.

Redes IP O IP (Internet Protocol) o protocolo de rede mais utilizado no mundo. Toda a Internet construda utilizando IP e devido a isto as novas aplicaes corporativas tambm so construdas para funcionar em ambiente WEB. A migrao de aplicaes corporativas centralizadas (ex. mainframe) para um ambiente web chamada webetizao. Com a webetizao o protocolo de redes predominante tambm, em ambientes corporativos, o IP. Todas as plataformas de redes corporativas como o Frame Relay e o E1 permitem a construo de redes IP, entretanto, exigem investimentos em equipamentos adicionais chamados Gateways (roteadores) que traduzem IP em Frame Relay ou E1. As redes MPLS, por outro lado, so IP nativas. Permitem a interligao do usurio corporativo sem a necessidade de equipamentos adicionais ou com a utilizao de equipamentos muito simples.

MPLS - Multi Protocol Label SwitchingO MPLS uma tecnologia de comutao assim como X.25, IP, Frame Relay e ATM. Funciona com a adio de um rtulo nos pacotes IP na entrada do backbone (chamados de roteadores de borda) normalmente no mesmo backbone INTERNET das operadoras e a partir da, todo o encaminhamento pelo backbone passa a ser feito com base neste rtulo e no mais no endereo IP, simplificando o processo de roteamento e garantindo a sua segurana.



55

22/7/2011

Topologia Full Mesh, Tcnicas de QoS, multiplicidade de interfaces e altas velocidades fazem do MPLS a plataforma mais avanada para prover servios de redes corporativas. MPLS Topologia Tpica

Full Meshed

- Roteamento Descentralizado atravs da rede do provedor

VPN MPLS garantem um isolamento completo do trfego, com a criao de tabelas de rtulos (usadas para roteamento) exclusivas de cada VPN. Permite simplicidade na configurao de redes multipontos, prioriza o trfego conforme a demanda da corporao e exige roteadores de ponta menos robustos e menos custosos. Traz tambm a possibilidade de trafegar voz e vdeo de forma seletiva. Permite uma variedade de interfaces e interoperabilidades com tecnologias anteriores. Uma rede MPLS contm basicamente dois componentes: O LSR e o ELSR. O ELSR Edge Label Switch Router o equipamento que fica na fronteira da rede MPLS. Ele tanto capaz de comutar pacotes MPLS (Pacotes com Label) quanto capaz de receber outros tipos de pacotes e transmiti-los pela rede, encapsulados na forma MPLS. O ELSR fronteira entre MPLS e os terminais das aplicaes. Ele tambm deve ser capaz de "interfacear" qualquer tipo de acesso (cable, wireless, Frame Relay, ATM, etc.). Em IP VPNs esses roteadores so chamados de PE. O LSR (em IP VPN MPLS so chamados de roteadores P) o dispositivo do interior da rede. Ele s compreende pacotes MPLS.



56

22/7/2011

MPLS LSR e ELSRELSR Edge Label Switch Router

LSR Label Switch Router

Cada pacote que entra na rede MPLS recebe um label. O Label define o caminho que o pacote seguir na rede, bem como as necessidades de Qualidade de Servio deste pacote. Uma vez recebido o label toda a trajetria do pacote na rede est definida. Quem coloca e retira o label do pacote o ELSR.

MPLS Anlise GEDDS

Gerncia Uma VPN de cliente baseada em MPLS facilmente gerenciada pelo cliente ou pelo provedor, normalmente por este ltimo. Do ponto de vista do provedor vantajoso gerenciar VPNs IP, pois a equipe que gerencia os equipamentos do Backbone a mesma que gerencia os CPEs, reduzindo OPEX e custos de treinamentos. Para que todos os links do cliente sejam gerenciados pela Gerencia pr-ativa, apenas o backbone precisa ser configurado, no requerendo configuraes de PVCs adicionais como no Frame Relay.

Escalabilidade A simplicidade do aprovisionamento faz com que as expanses da rede sejam rpidas, o que d escalabilidade VPN. A rede j pr-configurada, e os novos sites ou CPEs vo sendo adicionados facilmente, quase como plug and play, sem necessidade de criao de PVCs como no Frame Relay e ATM, dispensando a reconfigurao de outros sites, e mesmo do site central



57

22/7/2011

da VPN. A VPN IP MPLS escalvel e de fcil aprovisionamento de um novo site. A rede j est pronta para a introduo de novos sites, pois no existem conexes site-to-site, e as configuraes so apenas locais ao novo site. Isto permite o atendimento a grandes clientes, quebrando o paradigma do limite de nmero de sites do Frame Relay. Os problemas de escalabilidade das redes orientadas a conexo, como o Frame Relay e o ATM, se refletem tambm na emisso de relatrios. A facilidade de extrair relatrios detalhados, nas IP VPN MPLS, permite: Atender melhor s exigncias das aplicaes crticas dos clientes, permitindo uma viso consolidada do desempenho da VPN. Acompanhamento do servio prestado pelo provedor, pois a superviso da VPN MPLS simplificada e permite acesso s estatsticas da rede. Anlise de perfil de trfego de filiais e tarifao interna em centros de custo, podendo detalhar em nvel de endereo IP ou de aplicao (porta TCP/IP). No caso do cliente gerenciar sua prpria rede isto pode ser feito atravs de aplicaes que acessem SNMP do roteador podendo avaliar trfego, disponibilidade, latncia, etc. Endereamento IP O cliente pode usar seu prprio endereamento privado. Isto d bastante flexibilidade ao servio, pois evita o trabalho de reconfigurao da rede do cliente, e permite que diversos clientes mantenham endereamento idntico, sem interferir na rede do outro. Topologia Full Mesh - A topologia por natureza full mesh, portanto, tima para qualquer matriz de trfego. Uma rede orientada a conexo, tipo Frame Relay, no h otimizao de trfego site-to-site, pelo limite do nmero de conexes, e surgem matrizes complexas de trfego. Simplicidade para Dimensionamento - VPN do tipo peer-to-peer mais simples do que o de uma VPN do tipo overlay, pois no necessrio conhecer a matriz de trfego e sim apenas o trfego total por site. A VPN IP MPLS intrinsecamente full meshed e por isso a banda do site da matriz minimizada, pois a matriz no realiza roteamento do tipo filial-filial. O compartilhamento e a distribuio do trfego so otimizados, tirando mais proveito estatstico. Modularidade para Velocidades - Conexes nas velocidades de 64K a 10Gbps em intervalos de 64Kbps, sendo o nico backbone que aproveita a excelente granularidade das redes de acesso metro ethernet.



58

22/7/2011

CPE Simples - Quaisquer CPEs se ajustam a IP VPN MPLS, bastando rotear IP. Isto reduz muito o custo do CPE IP que est se tornando uma commodity, com alto nvel de padronizao. Solues de Roteamento - A VPN pode utilizar vrias solues de roteamento em "peering" com o Backbone. Ex.: OSPF, RIP, BGP e rota esttica.

Desempenho Aplicaes - aplicaes multimdia e real-time podem trafegar em VPNs IP MPLS, utilizand

Documents

Sum a Rio Internet Working 2011