Switch Layer 3

Reduza seus problemas com a rede

Virtual Office
Autor: Flvio Eduardo de Andrade Gonalves Data: 25/01/2006 flavio@voffice.com.br

V.OFFICE SERVIO+SUPORTE

Este artigo trata como um switch camada 3, tambm conhecido como switch-router pode ajud-lo a previnir problemas em redes locais de mdio e grande porte.

Objetivos
O objetivo deste White-Paper descrever as caractersticas importantes de um switch-router (tambm conhecido como switch camada 3) e em que situaes eles so usados.

Introduo
Boa parte das empresas tem uma viso pouco clara da sua infra-estrutura de redes, muito investido em cabeamento estruturado na esperana de que com este investimento a rede jamais apresente problemas. Entretanto na hora de investir em switch central de grande porte, devido ao custo elevado, as empresas preferem retardar este investimento, pois no entendem claramente seus benefcios. Neste White-Paper vamos explicar em que momento os switches camada 3 foram introduzidos dentro dos projetos de rede e qual a sua necessidade. Vamos mostrar quais so os principais problemas enfrentados em redes locais e de campus e como um equipamento destes pode auxiliar a prevenir e resolver problemas.

Histrico
Eu normalmente no gosto de escrever nem ler histricos, mas neste caso ele se faz necessrio para se poder entender que desafios as redes Ethernet sofreram e como eles foram resolvidos e assim chegamos ltima gerao de redes com switches camada 3. As redes locais como conhecemos derivam de um padro definido pela Digital, Intel e Xerox criado no incio dos anos 80. Esta rede foi ratificada pelo IEEE (Institute of Electric and Electronic Engineers) como IEEE srie 802.3. Vamos apresentar nas prximas pginas cada passo da rede Ethernet e que avanos foram embutidos em cada nova verso.

10Base5
O primeiro padro a se popularizar foi o 10Base5 (rede com cabo coaxial grosso). O principal avano foi a velocidade. Enquanto a maioria das redes usava tecnologias baseadas em interfaces seriais com velocidades abaixo de 1 Mbps o Ethernet veio com 10 Mbps um grande passo para a poca. Muitas redes ainda hoje funcionam 10 Mbps.

2/10

Tecnologia: Barramento Distncia Mxima: 500 metros Tecnologia CSMA/CD Principais problemas enfrentados: o Custo do cabo coaxial grosso o Custo dos transceivers o Problemas de mau-contato nos transceivers o O rompimento do cabo causava a parada de todas as mquinas o Colises limitavam ainda mais o nmero de estaes no barramento

10Base2
O 10Base2 foi uma soluo encontrada para reduzir o alto custo e complexidade das redes 10Base5. Elas usavam cabo coaxial RG58 com custo muito inferior ao RG13 (yellow cable), os transceivers foram integrados dentro das placas de rede e um conector BNC T fazia a interligao das mquinas. Como a rede continuava na topologia de barramento e os conectores T ficavam diretamente ligados s estaes, qualquer movimento da estao poderia causar uma falha no cabo. Nesta poca uma pesquisa mostrou que 70% dos problemas de rede encontravam-se no cabeamento.

Tecnologia: Barramento Distncia Mxima: 200 metros Tecnologia CSMA/CD Principais problemas enfrentados: o Problemas de mau-contato nos Ts (70% dos problemas nas redes) o O rompimento do cabo causava a parada de todas as mquinas o Colises limitavam ainda mais o nmero de estaes no barramento o Limite mximo de estaes por barramento 30

10BaseT (Hubs)
O cabo coaxial fino quase acabou com o bom nome da rede Ethernet. Os problemas com mau contato em conectores BNC eram to freqentes que representavam quase 70% dos problemas. Com a entrada do cabo de par tranado e a topologia em estrela, os problemas de cabeamento reduziram-se prximo zero, muito embora, alguns fabricantes de cabos de par tranado tenham convenientemente esquecido deste detalhe e continuem a promover o mito 70% dos problemas esto no cabeamento.

3/10

HUB 10BaseT

Topologia: Estrela Fsica, Barramento Lgico Distncia Mxima: 100 metros Tecnologia CSMA/CD Principais problemas enfrentados: o Colises limitam ainda o nmero de estaes no barramento o Limite mximo de estaes determinado pelo nmero de colises aceitvel. Muito embora se possa colocar um ilimitado nmero de estaes em switches empilhados, o nmero de colises aumenta tanto que torna o uso da rede impraticvel. Na prtica procura-se limitar em um mximo de 24 estaes por domnio de coliso

Switches Camada 2 e redes 100/1000BaseTX

Os prximos avanos foram mais determinados pelos equipamentos do que os padres. Com a entrada dos switches com tecnologia Full-Duplex eliminou-se da rede um dos itens que mais limitava o crescimento das redes que eram as colises. Anteriormente o limite de estaes ficava de 24 a 48 estaes por barramento ou pilha de hubs. Neste limite as colises tornavam a rede muito lenta em momentos de alto trfego. Aplicaes com acesso direto a disco como as baseadas em Clipper, Dataflex, xBase, Paradox que no eram baseadas em bancos de dados SQL e mesmo aplicaes SQL de baixa qualidade saturavam rapidamente um canal de 10Mbps com colises. Um nvel de colises maior que 5% do trfego total , normalmente, demonstra uma rede bastante congestionada. A degradao exponencial na medida em que o trfego aumenta. Com a entrada dos switches camada 2 e da tecnologia Full-Duplex que eliminou o CSMA/CD e por conseqncia as colises tornou possvel que as redes se expandissem para um volume impressionante de estaes tendo vrias delas atingido mais de 1000 estaes de trabalho.

4/10

Switch Full-Duplex Sem colises Velocidades 10/100/1000

Topologia: Estrela Fsica, Barramento Lgico Distncia Mxima: 100 metros Tecnologia: Full-Duplex Principais problemas enfrentados: o Limite mximo determinado pelo nmero de broadcasts

Switches Camada 3 e VLANs (100/1000Base TX)

VLAN 10 Servidores 192.168.10.0/24

Switch-Router (Tambm conhecido como Switch Layer3 ou Camada3) Sem colises Domnios de Broadcast Separados Velocidades 10/100/1000

VLAN 20 Financeiro 192.168.20.0/24

VLAN 30 Vendas 192.168.30.0/24

VLAN 40 RH 192.168.40.0/24

Apesar das redes terem crescido muito depois da implementao de switches, alguns problemas comearam a ocorrer com um diagnstico muito mais difcil. Todas as redes Ethernet usam um mecanismo chamado de Broadcast. Ele usado por exemplo no protocolo ARP para traduzir endereos lgicos (IP) para fsicos (MAC) usado tambm para anunciar servios em redes Microsoft e Novell e infelizmente tambm usado por vrus para se disseminar e localizar mquinas. Um broadcast um pacote endereado para (FF-FF-FF-FF-FF-FF) e trasmitido para todas as mquinas. Todas as mquinas tm de gastar alguns ciclos de CPU

5/10

para capturar o pacote da placa de rede e verificar se precisam tomar alguma atitude em relao a ele. Quando o volume de broadcasts cresce muito por ao normal da rede ou pela entrada de um vrus ou ainda por um loop, ocorre uma situao conhecida como Broadcast Storm ou traduzindo tempestade de broadcasts. Quem j passou por este fenmeno sabe que os resultados so terrveis, como por exemplo, a parada total da rede com todos os servidores tendendo a 100% de CPU utilizada. um problema muito difcil de localizar, pois qualquer estao pode gerar broadcasts. A nica maneira de se bloquear efetivamente os broadcasts dividir a rede em VLANs e colocar um roteador entre cada uma das redes. Como o preo dos roteadores elevado foram criados os switches camada trs tambm conhecidos como switch-router. A Cisco Systems recomenda que os domnios de broadcast separados por uma porta de um switch-router no ultrapassem 500 estaes com IP ou 300 estaes com IP e IPX na rede. Ns usamos um limite ainda menor para facilitar o isolamento de um problema na rede. Em outras palavras qualquer pessoa responsvel por uma rede com mais de 300 estaes deveria considerar o uso de um switch-router (camada 3). Os marketeiros adoram esses nmeros de camada (1,2,3,4,5,6,7) porque fcil convencer um usurio que um switch camada 7 melhor que um camada 3. Mas na verdade uma informao um pouco enganosa. Um switch camada 4 permite que o switch tome decises de encaminhamento baseado no tipo de protocolo e portas e usado normalmente para criar listas de acesso e melhorar a segurana da rede, mas no aumenta a escalabilidade. Um switch camada 7 permite o roteamento de pacotes de acordo com as aplicaes, usado em alguns casos no balanceamento de carga de servidores de internet e telefonia. O difcil explicar depois porque a maior parte dos switches que foram vendidos jamais foi configurada para nenhum destes recursos e vem atuando at hoje como switches de camada 2. se um switch-router (camada 3) no for configurado e a rede no for subdividida em VLANs ele atua como um switch camada 2.

Como Selecionar um Switch Central

Tipo de switch: critrio - quantidade de estaes Switches camada 2 Redes menores de 300 estaes Switches camada 3 Redes maiores que 300 estaes ou com necessidades de segmentao por segurana.

Para redes maiores que 300 estaes de rede local, se recomenda a diviso em VLANs com subredes IP diferentes para cada VLAN interligadas via um switchrouter. Estimando a capacidade do Switch. Aplicaes existentes na rede local Existem aplicaes: leves, mdias e pesadas que influnciam a quantidade de pacotes trafegando na rede. Aplicaes leves (do ponto de vista de uma rede local): Emulao de terminal: TN3270, SSH, Telnet ERP: SAP, Baan, Oracle

6/10

Voz sobre IP Web, Java Citrix, Windows Terminal Server

Alguns podem estranhar, mas a maioria das aplicaes acima rodam em redes WAN com velocidades de at 128 Kbps com bom desempenho (100 Mbps presente em redes locais quase 1000 vezes mais rpido que 128Kbps presentes na WAN) Aplicaes pesadas: Transferncias de arquivos grandes: o Servidores FTP, o Netbios (Servidores Windows) o NCP (Servidores Novell) E-mail com grandes anexos. Comunicao entre servidores (servidores de aplicao/banco de dados) Backup iSCSI Vdeo de alta definio sobre IP

Para determinar o nmero de pacotes transmitidos em uma rede local, podemos estimar pelo tipo de aplicao (por ex. 512 Kbps para estaes leves e 10Mbps para estaes com aplicaes pesadas). Lembre-se sempre que as estaes normalmente no transmitem ao mesmo tempo. Exemplo: Dimensionamento de um Switch para 500 estaes sendo 50 estaes com aplicaes pesadas (servidores) e 450 estaes leves. Banda total estimada: 450*512 Kbps + 50*10000Kbps = 730400 Kbps Tamanho dos pacotes: 64 bytes (pior caso) Pacotes por segundo = 730400/64 = 11412 Kpps ou 11410000 pps Coeficiente de segurana (crescimento/sobrecarga): 2 Switch Estimado 22,8 Mpps Unidades usadas: pps = pacotes por segundo Kpps = mil pacotes por segundo Mpps = milhes de pacotes por segundo bps = bits por segundo Kbps = Kilobits por segundo Mbps = Megabits por segundo KBytes = Kilobytes por segundo Os switches so vendidos com o desempenho determinado em Mpps, com isso voc pode verificar se o switch atende as suas necessidades. Dimensionando o Switch pela interface de gerenciamento do existente. Uma forma de dimensionar com mais preciso usar a interface de gerenciamento do switch atual. A maioria dos switches centrais em operao gerencivel e permite que atravs da console ou de uma interface SNMP os dados de volumes de pacotes dirios sejam exportados. Com esses dados, voc pode saber com preciso

7/10

qual o volume em Mpps que seu switch suporta atualmente e saber se precisa ou no de um switch com maior capacidade. O ideal a contratao de pessoal especializado para este levantamento.

Dicas
Antes de pensar em adquirir novos equipamentos de rede interessante entender algumas dicas que podem evitar ou minimizar seus investimentos: 1 A maioria dos problemas reportados como sendo da rede tem pouco a ver com a infra-estrutura de rede local. Se voc consegue copiar um arquivo partir de um servidor em velocidade superiores a 500 Kbytes/segundo,sua rede local esta ok. O teste bem simples, copie um arquivo do servidor para a estao de trabalho e marque. Divida o tamanho do arquivo em Kbytes pelo nmero de segundos e voc tem o resultado. Redes muito boas chegam a taxas de at 4 Mbytes por segundo enquanto algumas redes com hubs de 10 Mbps ficam entre 400 e 800 Kbps. Lembre-se uma sesso de emulao de terminal consome 9.6K e s vai ficar lenta em condies extremas. Pequenas lentides em rede so rapidamente sentidas pelas pessoas que abrem grandes planilhas nos servidores. 2 Se voc conseguiu comprovar que a rede realmente est lenta, abaixo de 300 Kbytes/s de taxa de transferncia. O melhor lugar para iniciar uma procura pelo problema a interface de gerenciamento do switch (se voc no tem um switch central gerencivel, o diagnstico muito difcil, seria importante considerar a aquisio). Procure as portas com taxas de erro. Erros normalmente so causados: Problemas no cabo, no switch, ou interferncia eletromagntica (raros casos) (Se a taxa de erros do seu switch zero no deixe ningum lhe lhe dizer que seus cabos esto ruins, isto uma indicao inequvoca que seus cabos esto ok). Uma taxa de erros acima de 0,1% do trfego total pode indicar problemas. Portas com Half-duplex ligadas a placas Full-Duplex. Quando uma placa de rede est configurada de forma diferente da porta do switch ou quando dois switches interligados esto com diferena na configurao de duplex/halfduplex o nmero de colises aumenta rapidamente. Normalmente a negociao automtica, mas em alguns casos falha. Quando isto ocorre em servidores ou em uplinks (portas de conexo entre switches) pode ser grave e ter grande impacto no desempenho. (Caso bastante comum, encontrado na maioria das anlises de rede). Em alguns switches possvel observar a quantidade de broadcasts por segundo usando o modo delta. Se o seu switch no muito sofisticado, veja a taxa de broadcasts em uma porta, marque 60 segundos em um cronmetro e observe novamente. Divida a diferena por 60 segundos e voc ter uma taxa em Broadcasts/Segundo. Basta uma porta, todas as portas devem dar resultados iguais. Se o nmero de Broadcasts por segundo estiver prximo, ou maior que 500 Broadcasts/s, voc pode estar experimentando um vrus na rede ou outra condio que gera broadcasts. Se estiverem acima de 1000, voc pode estar com um loop ou uma infeco por vrus generalizada. Neste caso chame uma empresa de suporte para te ajudar a identificar o problema, o problema grave, de difcil diagnstico e isolamento.

8/10

Sumrio
Os investimentos em rede local devem ser pensados em termos do custo da falta. Normalmente a deciso de investir em uma rede surge por uma necessidade premente de atender a uma nova sede, filial ou unidade industrial. Feito este primeiro investimento as empresas resistem fortemente a avaliar e melhorar esta infra-estrutura que muitos consideram como uma regua de tomadas. Quando as redes crescem, os negcios dependem da rede e a sua falta, mesmo que por horas, causa enormes prejuzos e em muitos casos impede que a empresa continue operando at que a falha seja corrigida. Switches camada 3 se bem implantados podem aumentar significativamente a confiabilidade do sistema principalmente em redes com mais de 300 usurios. Um switch camada 3 sem ser configurado se equivale a um switch camada 2. Uma boa parte das empresas investe apenas aps o primeiro desastre, algumas aps vrios. Voc tambm vai esperar? Se voc deseja implantar uma rede layer3 em sua empresa, reduzir os riscos associados a Broadcasts e evitar paradas no previstas, entre em contato com comercial@voffice.com.br ou fale diretamente com o gerente do ncleo de redes Samuel Souza (CCNP) no telefone: 48 30258554.

9/10

V.Office Networking Av. Lauro Linhares, 589 SL Florianpolis-SC (11) 40623535 (48) 30258590

10/10