You are on page 1of 16

Introduo

Se voc j leu outros artigos sobre redes ou Internet, j conhece o funcionamento bsico de uma rede, que depende de:

ns (computadores) um meio de conexo (com ou sem fios) equipamento de rede especializado, como roteadores ou hubs.

Na Internet, todas estas peas trabalham conjuntamente para permitir que o seu computador envie informaes para outros computadores que podem estar do outro lado do mundo! Os switches, tambm conhecidos como comutadores, so peas fundamentais de muitas redes porque agilizam as coisas. Os switches permitem que diferentes ns (um ponto de conexo da rede, geralmente um computador) de uma rede se comuniquem diretamente uns com os outros de maneira simples e eficaz.

Imagem

cedida

Cisco

Systems,

Inc.

Ilustrao de um switch Cisco Catalyst

Existem vrios tipos diferentes de switches e redes. Os switches que fornecem uma conexo independente para cada n em uma rede interna de uma empresa so chamados switches LAN. Um switch LAN cria uma srie de redes instantneas que contm apenas 2 dispositivos se comunicando em um determinado momento. Neste artigo, vamos falar sobre as redes Ethernet que usam estes switches LAN. Voc vai aprender o que um switch LAN e como funcionam o aprendizado automtico, as VLANs (redes locais virtuais), o trunking e spanning tree.

Bsico sobre as redes


Abaixo veremos os componentes bsicos de uma rede.

Rede - grupo de computadores conectados que trocam informaes entre si. N - qualquer coisa que est conectada rede. Geralmente, um n um computador, mas tambm pode ser uma impressora ou uma torre de CD-ROM. Segmento - qualquer poro da rede separada por um switch, ponte ou roteador. Backbone - cabeamento principal de uma rede, sendo que todos os segmentos se conectam a ele. Geralmente, o backbone capaz de carregar mais informaes do que os segmentos individuais. Por exemplo, cada segmento pode ter uma taxa de transferncia de 10 Mbps (megabits por segundo), enquanto o backbone opera a 100 Mbps. Topologia - maneira como cada n se conecta fisicamente rede (mais informaes na prxima seo).

Rede local (LAN) - rede de computadores que geralmente esto em um mesmo local, que pode ser um prdio ou um campus de universidade. Se os computadores estiverem muito distante um do outro (em bairros ou cidades diferentes), uma rede de longa distncia (WAN) utilizada. Placa de interface de rede - cada computador (e a maioria dos outros dispositivos) se conecta rede atravs de uma placa de rede. A maioria dos computadores de mesa utiliza uma placa Ethernet (normalmente de 10 ou 100 Mbps) conectada a um slot da placa-me do computador. Endereo MAC (Media Access Control) - este o endereo fsico de qualquer dispositivo (como uma placa de rede em um computador) na rede. O endereo MAC, formado por 2 partes iguais, tem 6 bytes de comprimento. Os primeiros 3 bytes identificam a empresa que fabricou a placa de rede. Os 3 bytes seguintes representam o nmero de srie da placa de rede. Unicast - transmisso de um n endereado, especificamente, para outro n. Multicast - em multicast, um n envia um pacote endereado a um grupo especial de endereos. Os dispositivos interessados neste grupo podem se registrar para receber os pacotes endereados ao grupo. Um exemplo pode ser um roteador Cisco (em ingls) que envia uma atualizao para todos os outros roteadores Cisco. Broadcast - em uma transmisso broadcast, um n envia um pacote endereado a todos os outros ns da rede.

Topologias de rede
Barramento - cada n ligado em "srie" (um n conectado atrs do outro) em um mesmo backbone, de forma semelhante s luzinhas de natal. As informaes enviadas por um n trafegam pelo backbone at chegar ao n de destino. Cada extremidade de uma rede de barramento deve ser terminada por um resistor para evitar que o sinal enviado por um n atravs da rede volte quando chegar ao fim do cabo.

Topologia da rede de barramento

Anel - como uma rede de barramento, os anis tambm tm ns ligados em srie. A diferena que a extremidade da rede volta para o primeiro n e cria um circuito completo. Em uma rede em anel, cada n tem sus vez para enviar e receber informaes atravs de um token (ficha). O token, junto com quaisquer informaes, enviado do primeiro para o segundo n, que extrai as informaes endereadas a ele e adiciona quaisquer informaes que deseja enviar. Depois, o segundo n passa o token e as informaes para o terceiro n e assim por diante, at chegar novamente ao primeiro n. Somente o n com o token pode enviar informaes. Todos os outros ns devem esperar o token chegar.

Topologia de rede em anel Estrela - em uma rede em estrela, cada n se conecta a um dispositivo central chamado hub. O hub obtm um sinal que vem de qualquer n e o passa adiante para todos os outros ns da rede. Um hub no faz nenhum tipo de roteamento ou filtragem de dados. Ele simplesmente une os diferentes ns.

Topologia de rede em estrela

Barramento em estrela - provavelmente a topologia de rede mais utilizada hoje. A rede de barramento em estrela combina elementos da topologia em barramento e da topologia em estrela para criar um ambiente de rede verstil. Os ns em determinadas reas se conectam aos hubs (criando estrelas) e os hubs se conectam uns aos outros ao longo do backbone da rede (como uma rede de barramento). comum observar redes em estrela dentro de outras redes em estrela, como no exemplo abaixo:

Topologia de rede em estrela

O problema: trfego
No tipo mais bsico de rede encontrada hoje, os ns so conectados simplesmente atravs de hubs. medida que a rede cresce, surgem alguns problemas com esta configurao. Escalabilidade - em uma rede em hub, a largura de banda compartilhada limitada dificulta seu crescimento significativo sem sacrificar o desempenho. Os aplicativos modernos tambm precisam de mais banda do que nunca. Neste caso, a rede inteira precisa ser redesenhada, periodicamente, para acomodar o crescimento. Latncia - a quantidade de tempo que um pacote leva para chegar ao destino. J que cada n de uma rede baseada em hub precisa esperar uma oportunidade para transmitir e evitar colises, a latncia aumenta significativamente quando voc adiciona mais ns. Se algum estiver enviando um arquivo grande pela rede, todos os outros ns tero de esperar uma oportunidade para enviar seus prprios pacotes. Voc j deve ter vivenciado isso no trabalho. Voc tenta acessar um servidor ou a Internet e, de repente, tudo fica muito lento. Falha de rede - em uma rede tpica, um dispositivo conectado a um hub pode causar problemas em outros dispositivos conectados a este mesmo hub devido a configuraes incorretas de velocidade (por exemplo, 100 Mbps em um hub de 10 Mbps) ou excesso de transmisses broadcast. Os switches podem ser configurados para limitar os nveis de broadcast. Colises - a Ethernet utiliza um processo chamado CSMA/CD (Carrier Sense Multiple Access with Collision Detection - Mltiplo Acesso com Verificao de Presena de Portadora e Deteco de Coliso) para se comunicar atravs da rede. Sob o CSMA/CD, um n s envia um pacote de dados quando no existe trfego na rede. Se 2 ns enviarem pacotes ao mesmo tempo, uma coliso ocorre e os pacotes so perdidos. Quando isto acontece, os 2 ns esperam por um tempo aleatrio e depois retransmitem os pacotes. Um domnio de coliso uma parte da rede onde os pacotes de 2 ou mais ns podem colidir. Uma rede com mais ns em um mesmo segmento sempre vai ter uma grande quantidade de colises e, portanto, um domnio de coliso maior.

Os hubs so uma maneira fcil de encurtar as distncias percorridas pelos pacotes de um n para o outro. Mas, no quebram a rede em segmentos menores. Esta a funo dos switches.

A soluo: adicionando switches


Pense em um hub como um cruzamento em que todos tm de parar. Se mais de um carro chegar ao cruzamento ao mesmo tempo, ele vai ter de esperar a sua vez para poder seguir adiante.

Imagine que cada veculo um pacote de dados que espera uma oportunidade para continuar sua viagem

Imagine agora como deveria ser uma dezena ou at centenas de estradas cruzando em um nico ponto. O tempo de espera e as possibilidades de coliso aumentariam significativamente. Mas no seria fantstico se voc pudesse escolher uma rampa de sada de cada uma dessas estradas para o caminho que voc deseja seguir? exatamente isso que um switch faz para o trfego da rede. Um switch funciona como um trevo. Cada carro pode pegar uma rampa de sada para chegar ao seu destino sem ter de esperar pelo trnsito. A principal diferena entre um hub e um switch que todos os ns conectados a um hub dividem a banda, enquanto um dispositivo conectado a um switch tem toda a disponibilidade da banda para si. Por exemplo, se 10 ns esto se comunicando atravs de um hub numa rede de 10 Mbps, cada n pode usar somente uma poro desse 10 Mbps se os outros ns estiverem se comunicando tambm. Mas se fosse utilizado um switch, cada n poderia se comunicar utilizando a velocidade mxima de 10 Mbps. Compare com a analogia da estrada. Se todo o trfego vai para o mesmo cruzamento, ento cada carro vai ter de dividir aquele mesmo cruzamento com todos os outros carros. Mas um trevo permite que todo o trfego escoe facilmente de uma estrada para a outra.

Redes totalmente comutadas


Em uma rede totalmente comutada, os switches substituem todos os hubs numa rede ethernet por um segmento dedicado para cada n. Estes segmentos se conectam a um switch que suporta mltiplos segmentos dedicados (s vezes, centenas destes segmentos). Como os nicos dispositivos em cada segmento so o switch e o n, o switch intercepta todas as transmisses antes que elas cheguem ao prximo n. O switch ento encaminha o frame para o segmento apropriado. Como cada segmento contm um nico n, o frame s chega ao destinatrio desejado. Este procedimento permite mltiplas conversaes numa rede comutada.

Imagem

cedida

Cisco

Networks

Um exemplo de rede que utiliza um switch

Ao utilizar switches, uma rede ethernet se torna full-duplex. Antes do switch, a ethernet era half-duplex. Isso significa que os dados s podiam ser transmitidos em uma direo de cada vez. Numa rede totalmente comutada, os ns s se comunicam com o switch e no diretamente com outros ns. As informaes podem viajar de um n para um switch e de um switch para um n simultaneamente.

As redes comutadas utilizam cabeamento de par tranado ou de fibra tica. Ambos utilizam condutores independentes para enviar e receber dados. Neste tipo de ambiente, os ns ethernet podem esquecer o processo de deteco de coliso e transmitir vontade, j que so os nicos dispositivos que podem acessar o meio. Em outras palavras, o fluxo de trfego tem uma pista para cada direo. Isto permite que os ns transmitam para o switch enquanto o switch transmite para eles. um ambiente livre de colises. A transmisso em ambas as direes pode dobrar a velocidade aparente da rede quando 2 ns esto trocando informaes. Se a velocidade da rede for de 10 Mbps, ento cada n pode transmitir, simultaneamente, a 10 Mbps.

Redes mistas
A maioria das redes no 100% comutada devido aos custos de substituio dos hubs pelos switches.

Uma rede mista com 2 switches e 3 hubs

Geralmente, uma combinao de switches e hubs utilizada para criar uma rede eficiente e barata. Por exemplo, uma empresa pode ter hubs conectando os computadores em cada departamento e um switch conectando os hubs de cada departamento.

Roteadores e switches
Como voc pode ver, um switch pode mudar radicalmente a maneira como os ns se comunicam uns com os outros. Mas qual a diferena do switch para o roteador? Os switches geralmente utilizam a Camada 2 (camada de enlace de dados) do modelo de referncia OSI, utilizando endereos MAC, enquanto os roteadores trabalham na Camada 3 (Rede) com endereos da camada 3 - IP, IPX ou Appletalk, dependendo do protocolo da camada 3 (em ingls) utilizado. O algoritmo que os switches usam para decidir como encaminhar os pacotes diferente dos algoritmos utilizados pelos roteadores.

Uma das diferenas destes algoritmos a maneira como os endereos broadcast so tratados. Um pacote broadcast vital para a operacionalidade de qualquer rede. Quando um dispositivo precisa enviar informaes, mas no sabe para quem deve envi-las, ele envia um broadcast. Por exemplo, toda vez que um novo computador ou outro dispositivo chega rede, ele envia um pacote broadcast para anunciar sua presena. Os outros ns (como o servidor de nomes de domnio) podem adicionar o computador sua lista de endereos e se comunicar diretamente com esse computador a partir deste momento. Os broadcasts so utilizados sempre que um dispositivo precisa fazer um comunicado para o resto da rede ou quando no tem certeza do destinatrio das informaes.

O modelo de referncia OSI consiste em 7 camadas que vo do cabo (camada fsica) at o software (camada da aplicao)

Um hub ou switch, ao contrrio de um roteador, deixa passar qualquer pacote broadcast que recebe para todos os outros segmentos do domnio broadcast. Pense novamente no exemplo do cruzamento. Todo o trfego passa pelo cruzamento, no importa o destino. Agora imagine que este cruzamento est situado em uma fronteira. Para passar pelo cruzamento, voc deve informar ao fiscal o endereo especfico para onde est indo. Se voc no souber o endereo especfico, o fiscal no vai deixar voc passar. Um roteador funciona desta maneira. Sem um endereo especfico de outro dispositivo, ele no permite que o pacote de dados passe. Isso bom para separar redes, mas no to prtico quando voc quer que partes diferentes da mesma rede conversem. a que entram os switches.

Comutao de pacotes
Os switches LAN funcionam atravs da comutao de pacotes. O switch estabelece uma conexo entre dois segmentos por um tempo suficiente para enviar o pacote atual. Os pacotes recebidos (que so parte de um frame ethernet) so armazenados em uma memria temporria (buffer). O endereo MAC contido no cabealho do frame lido e comparado com a lista de endereos mantida pelo switch. Em uma LAN Ethernet, um frame Ethernet contm um pacote normal que so os dados do frame e um cabealho especial que contm a informao do endereo MAC do remetente e do destinatrio do pacote. Switches de comutao de pacotes utilizam 1 dos 3 mtodos a seguir para rotear o trfego:

corte de caminho (cut-through) armazena e passa adiante (store-and-foward) livre de fragmentos

(fragment-free) Os switches cut-through lem o endereo MAC assim que o pacote detectado pelo switch. Aps armazenar os 6 bytes que contm as informaes sobre o endereo, eles imediatamente comeam a mandar o pacote para o n de destino, mesmo se o restante do pacote ainda estiver chegando ao switch.

Um switch que utiliza o mtodo store-and-forward salva o pacote completo em um buffer e verifica se existem erros CRC ou outros problemas antes de transmiti-lo. Se o pacote contiver um erro, ele descartado. Se no existir erro, o switch verifica o endereo MAC e envia o pacote para o n de destino. Muitos switches combinam os dois mtodos. O mtodo cut-through utilizado at alcanar um certo nvel de erro e depois o switch muda para store-and-forward. Poucos switches utilizam somente cut-through, j que este mtodo no corrige erros. Um mtodo menos comum o fragment-free. Ele funciona como um cut-through, mas armazena os primeiros 64 bytes do pacote antes de envi-lo. O motivo que a maioria dos erros e todas as colises acontecem nos 64 bytes iniciais de um pacote.

Configuraes de switches
Os switches LAN variam quanto ao seu projeto. Atualmente, existem trs configuraes populares. Memria compartilhada - este tipo de switch armazena todos os pacotes recebidos em um buffer comum, compartilhado por todas as portas de switch (conexo de entrada/sada), e depois envia os pacotes pela porta correta para o n de destino. Matrix - este tipo de switch tem uma grade interna com as portas de entrada e sada que se cruzam entre si. Quando o pacote detectado numa porta de entrada, o endereo MAC comparado com a lista de endereos para localizar a porta de sada apropriada. O switch ento faz uma conexo na grade onde estas duas portas se encontram. Arquitetura de barramento - em vez de uma grade, um caminho interno de transmisso (barramento comum) compartilhado por todas as portas utilizando o TDMA. Um switch com essa configurao tem um buffer dedicado para cada porta, assim como um ASIC para controlar o acesso ao barramento interno.

Pontes transparentes
Aprendizagem automtica
A maioria dos switches LAN Ethernet utiliza um sistema muito interessante, chamado aprendizagem automtica para criar as suas listas de endereos. Essa uma tecnologia que permite que o switch aprenda tudo sobre a localizao dos ns de uma rede sem que o administrador da rede tenha de fazer qualquer coisa. A aprendizagem automtica est dividida em cinco partes:

aprendizado flooding filtragem encaminhamento envelhecimento

Neste link, a figura acima funciona como uma aplicao em flash, que possibilita ver como o pacote se comporta em cada parte mencionada: http://informatica.hsw.uol.com.br/lan-switch10.htm O switch adicionado rede e vrios segmentos so ligados s portas do switch. Um computador (n A) no primeiro segmento (segmento A) envia dados para um computador (n B) em outro segmento (segmento C). O switch pega o primeiro pacote de dados do n A, seu endereo MAC e o salva na lista de endereos do segmento A. O switch agora sabe onde achar o n A toda vez que um pacote de dados for endereado para ele. Este processo chamado de aprendizado (learning). J que o switch no sabe onde est o n B, ele envia o pacote para todos os segmentos, com exceo do segmento A. O processo de enviar um pacote para todos os segmentos para encontrar um n especfico conhecido como flooding. O n B pega o pacote e envia-o novamente para o n A para avis-lo que o pacote foi recebido. O pacote do n B chega ao switch. Agora o switch pode adicionar o endereo MAC do n B lista de endereos do segmento C. Como o switch j sabe o endereo do n A, ele envia o pacote diretamente para ele. O n A est num segmento diferente do n B, por isso o switch deve conectar os dois segmentos para enviar o pacote. Isto conhecido como encaminhamento (forwarding). Um novo pacote do n A para o n B chega ao switch. O switch agora sabe onde est o n B, ento direciona o pacote diretamente para o n B. O n C envia informao para que o switch localize o n A. O switch consulta o endereo MAC do n C e o adiciona lista de endereos do segmento A. O switch j sabe o endereo do n A e entende que os 2 ns esto no mesmo segmento. Ento, ele no precisa conectar o segmento A a outro segmento para que os dados viajem do n C para o n A. Portanto, o switch vai ignorar os pacotes que viajam entres ns de um mesmo segmento. Isto a filtragem (filtering). Os processos de aprendizado e flooding continuam at que todos os ns estejam armazenados nas listas de endereos. A maioria dos switches tem muita memria disponvel para administrar estas listas de endereos. Entretanto, para otimizar o uso da memria, eles removem informaes antigas para que o switch no perca tempo com endereos obsoletos. Para fazer isso, eles utilizam uma tcnica chamada envelhecimento. Quando uma nova informao adicionada lista de endereos, o switch atribui uma data e hora ao endereo. Toda vez que um pacote enviado para um n, a data e a hora so atualizadas. O switch tem um timer configurvel que apaga o endereo depois de um certo tempo de inatividade daquele n, que libera a memria para a incluso de outros endereos. Como voc pode ver, uma ponte transparente uma maneira fcil e prtica de adicionar e gerenciar todas as informaes que um switch precisa para realizar o seu trabalho.

No nosso exemplo, 2 ns estavam no segmento A, enquanto o switch criava segmentos independentes para os ns B e D. Em uma rede comutada ideal, cada n deve ter o seu prprio segmento. Isto eliminaria a possibilidade de colises e tambm a necessidade da filtragem.

Redundncia
Quando falamos anteriormente sobre as redes de barramento e as redes em anel, uma questo levantada foi a possibilidade de um ponto nico de falha. Numa rede em estrela, o ponto de erro mais comum o switch ou hub. Veja este exemplo:

Neste exemplo, se o switch A ou C falhar, os ns conectados a este switch so afetados, mas os ns nos outros dois switches ainda podem se comunicar. Entretanto, se o switch B falha, toda a rede cai. Mas e se adicionarmos outro segmento rede que conecte os switches A e C?

Neste caso, mesmo que um dos switches falhe, a rede continuar funcionando. Isto gera redundncia, o que efetivamente elimina o ponto nico de falha. Mas agora temos um novo problema.

Congestionamento broadcast

Na ltima seo, voc descobriu como os switches aprendem a localizar os ns. Com todos os switches conectados em loop, um pacote vindo de um n poderia passar por um switch atravs de 2 segmentos diferentes. Por exemplo, imagine que o n B est conectado ao switch A e precisa se comunicar com o n A no segmento B. O switch A no sabe onde o n A est, ento ele faz uma transmisso broadcast do pacote.

O pacote viaja pelo segmento A ou C para outros dois switches (B e C). O switch B vai adicionar o n B lista de endereos do segmento A, enquanto o switch C vai adicion-lo lista de endereos do segmento C. Se nenhum switch aprendeu o endereo do n A, eles vo fazer uma varredura no segmento B procurando pelo n A. Cada switch vai pegar o pacote enviado pelo outro switch e envi-lo de volta imediatamente, j que eles no sabem onde est o n A. O switch A vai receber o pacote de cada segmento e envi-lo de volta para outro segmento. Isto gera um congestionamento broadcast. Os pacotes broadcast so recebidos e retransmitidos por cada switch, o que causa um congestionamento severo na rede. Isto nos leva s spanning trees.

Spanning trees (rvores de abrangncia)


Para prevenir os congestionamentos broadcast e outros efeitos colaterais indesejados das ligaes em loop, a empresa Digital Equipment Corporation criou o protocolo spanning tree (STP), que foi padronizado como a especificao 802.1d pelo IEEE - Institute of Electrical and Electronic Engineers - Instituto dos Engenheiros Eltricos e Eletrnicos (em ingls). Um protocolo spanning tree utiliza um algoritmo spanning tree (STA), que percebe que o switch tem mais de uma maneira de se comunicar com um n. Este protocolo determina o melhor caminho e bloqueia os outros. Outra vantagem que ele memoriza os outros caminhos, caso o caminho principal esteja indisponvel.

Veja abaixo de que maneira funciona o STP.


Cada switch administra um grupo de IDs, um para o prprio switch e um para cada porta do switch. O identificador do switch, chamado de ID de ponte (BID), tem 8 bytes que contm a prioridade da ponte (2 bytes) junto com um dos endereos MAC do switch (6 bytes). Cada ID de porta tem 16 bits formados por duas partes: uma configurao de prioridade de 6 bits e um nmero de porta de 10 bits. Um valor de custo de caminho atribudo a cada porta. O custo baseado num guia estabelecido pelo padro 802.1d. De acordo com a especificao original, o custo de 1 mil Mbps (1 gigabit por segundo) dividido pela largura de banda do segmento conectado porta. Portanto, uma conexo de 10 Mbps teria um custo de (1.000/10) 100.

Para compensar as velocidades de redes que ultrapassam a velocidade de um gigabit, o custo padro foi levemente modificado. Os novos valores so:

Largura de banda
4 Mbps 10 Mbps 16 Mbps 45 Mbps 100 Mbps 155 Mbps 622 Mbps 1 Gbps 10 Gbps

Custo do STP
250 100 62 39 19 14 6 4 2

Tambm possvel que o administrador da rede atribua um valor arbitrrio ao custo de caminho, em vez de usar um dos valores padro.
cada switch inicia um processo de explorao para descobrir qual caminho de rede ele deve usar para cada segmento. Essa informao compartilhada com todos os switches atravs de uma rede especial de frames conhecida como BPDU (bridge protocol data units - unidades de dados de protocolo de ponte). BID raiz. Este o BID da ponte raiz atual. Custo de caminho para a ponte raiz. Determina o quo longe est a ponte raiz. Por exemplo, se os dados trafegam por trs segmentos de 100 Mbps para chegar ponte raiz, o custo de (19 + 19 + 0) 38. O segmento conectado ponte raiz normalmente tem um custo de caminho igual a zero. BID remetente. Este o BID que o switch envia para o BPDU. ID de porta. Esta a porta real no switch da qual as informaes BPDU foram enviadas.

Todos os switches esto constantemente enviando BPDUs uns para os outros, tentando determinar o melhor caminho entre os vrios segmentos. Quando um switch recebe um BPDU (de outro switch) que melhor do que ele est transmitindo na direo oposta, o switch pra de enviar BPDU para este segmento. Em vez disso, ele armazenar o BPDU do outro switch como referncia e para fazer a difuso para segmentos inferiores, como aqueles que esto mais distantes da ponte raiz.
uma ponte raiz escolhida com base nos resultados dos processos BPDU entre os switches. Inicialmente, cada switch se considera uma ponte raiz. Quando um switch conectado rede, ele envia um BPDU com o seu prprio BID com BID raiz. Quando os outros switches recebem o BPDU, eles comparam este BID com os outros BIDs armazenados como BID raiz. Se o novo BID raiz tiver um valor mais baixo, eles substituem o BID armazenado. Mas se o BID raiz armazenado for menor, um BPDU enviado para o novo switch com o novo valor. Quando o novo switch recebe o BPDU, ele descobre que no a ponte raiz e substitui o BID raiz na lista de endereos pelo BID raiz que acabou de receber. O resultado que o switch que tem o menor BID eleito pelos outros switches como ponte raiz; de acordo com a localizao da ponte raiz, os outros switches determinam as portas com o menor custo para a ponte raiz. Estas portas so chamadas portas razes e cada switch (exceto a ponte raiz atual) deve ter uma; os switches determinam quem ter as portas designadas. Uma porta designada a conexo utilizada para enviar e receber pacotes em um segmento especfico. Se existir somente uma porta designada para cada segmento, todos os problemas da ligao em loop estaro resolvidos;

As portas designadas so selecionadas de acordo com o custo mais baixo para a ponte raiz em cada segmento. Como a ponte raiz tem custo "0", quaisquer de suas portas que estiverem conectadas a segmentos sero portas designadas. Para outros switches, o custo comparado com o segmento em questo. Se uma porta tiver um

custo menor, ela se torna uma porta designada para aquele segmento. Se duas ou mais portas tiverem o mesmo custo, o switch com o menor BID escolhido.
uma vez que uma porta designada para o segmento escolhida, todas as outras portas que se conectam quele segmento se tornam portas no-designadas. Elas bloqueiam o trfego naquele caminho e s acessam o segmento atravs da porta designada.

Cada switch tem uma tabela de BPDUs atualizada constantemente. A rede configurada como uma nica spanning tree. A ponte raiz se torna o tronco da rvore e os outros switches se tornam os galhos. Cada switch se comunica com a ponte raiz atravs das portas razes e com cada segmento atravs das portas designadas. Assim, a rede fica livre de ligaes em loop. Se a ponte raiz comear a falhar ou se a rede apresentar problema, o STP permite que outros switches reconfigurem a rede e designem outro switch como ponte raiz. Este processo incrvel d a uma empresa a possibilidade de ter uma rede complexa e tolerante a falhas, mas ainda assim, fcil de gerenciar.

Roteadores e comutao da camada 3


Enquanto a maioria dos switches opera na camada de enlace de dados (camada 2) do Modelo de referncia OSI, alguns incorporam funes de um roteador e tambm operam na camada de rede (camada 3). Na verdade, um switch de camada 3 muito parecido com um roteador.

Os switches da camada 3 operam na camada de rede

Quando um roteador recebe um pacote, ele observa os endereos da fonte e do destino da camada 3 para determinar o caminho que o pacote deve tomar. Um switch padro utiliza os endereos MAC para determinar a fonte e o destino do pacote. Este procedimento feito na camada 2 (enlace de dados) da rede. A principal diferena entre um roteador e um switch de camada 3 que os switches tm hardware otimizado para transmitir dados to rapidamente quanto os switches de camada 2. Entretanto, eles ainda decidem como transmitir o trfego na camada 3, exatamente como um roteador faria. Dentro de um ambiente LAN, um switch de camada 3 geralmente mais rpido do que um roteador porque construdo para ser um hardware de comutao. Muitos switches de camada 3 da Cisco so, na verdade, roteadores que operam mais rapidamente porque so construdos com pastilhas personalizadas de comutao.

O reconhecimento de padres (pattern matching) e a memria cache em switches de camada 3 funcionam de maneira semelhante a um roteador. Ambos utilizam um protocolo e uma tabela de roteamento para determinar o melhor caminho. Entretanto, um switch de camada 3 tem a capacidade de reprogramar dinamicamente um hardware com as informaes atuais de roteamento da camada 3. Por isso o processamento dos pacotes mais rpido. Nos switches de camada 3 atuais, as informaes recebidas pelos protocolos de roteamento so utilizadas para atualizar a memria cache das tabelas do hardware.

VLANs
Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram as VLANs (redes locais virtuais) para tentar estruturar esse crescimento de maneira lgica. Uma VLAN , basicamente, uma coleo de ns que so agrupados em um nico domnio broadcast, baseado em outra coisa que no a localizao fsica.

J falamos sobre os broadcasts e sobre como um roteador no deixa o broadcast passar. Um domnio broadcast uma rede (ou uma parte de uma rede) que vai receber um pacote broadcast de qualquer n localizado dentro daquela rede. Numa rede comum, tudo que estiver de um mesmo lado do roteador faz parte do mesmo domnio broadcast. Um switch com uma VLAN implementada tem mltiplos domnios broadcast e funciona de maneira semelhante a um roteador. Mas voc ainda precisa de um roteador (ou um mecanismo de roteamento de camada 3) para rotear uma VLAN para a outra. O switch no consegue fazer isto sozinho. Abaixo veremos algumas das razes para uma empresa criar as VLANs.
Segurana. Separar os sistemas que contm dados sigilosos do resto da rede reduz a possibilidade de acesso no autorizado. Projetos/aplicativos especiais. As tarefas de gerenciar um projeto ou trabalhar com um aplicativo podem ser simplificadas pelo uso de uma VLAN que congrega todos os ns necessrios. Desempenho/Largura de banda. Um monitoramento cuidadoso da utilizao da rede permite que o administrador crie VLANs que reduzam o nmero de saltos entre os roteadores e aumentem a largura de banda aparente para os usurio da rede. Broadcasts/Fluxo de trfego. A caracterstica principal de uma VLAN que ela no permite que o trfego broadcast chegue aos ns que no fazem parte da VLAN. Isso ajuda a reduzir o trfego de broadcasts. As listas de acesso permitem que o administrador da rede controle quem v o trfego da rede. Uma lista de acesso uma tabela criada pelo administrador nomeando os endereos que tm acesso quela rede. Departamentos/Tipos especficos de cargos. As empresas podem configurar VLANs para os departamentos que utilizam muito a Internet (como os departamentos de multimdia e engenharia) ou VLANs que conectam categorias especficas de empregados de departamentos diferentes (gerentes ou pessoal de vendas).

Na maioria dos switches, voc pode criar uma VLAN, simplesmentepor uma conexo atravs da Telnet (em ingls). Depois, basta configurar os parmetros da VLAN (nome, domnio e configurao das portas). Depois que voc criar a VLAN, qualquer segmento de rede conectado s portas designadas vai se tornar parte desta VLAN.

Voc pode criar mais de uma VLAN em um switch, mas estas redes no podem se comunicar diretamente por ele. Se elas pudessem, no faria sentido ter uma VLAN. Afinal, o objetivo da VLAN isolar uma parte da rede. A comunicao entre as VLANs requer o uso de um roteador. As VLANs podem se expandir por mltiplos switches e voc pode configurar mais de uma VLAN em cada switch. Para que mltiplas VLANs em mltiplos switches possam se comunicar atravs de um link entre os switches, voc deve usar um processo chamado trunking. Trunking a tecnologia que permite que as informaes de mltiplas VLANs trafeguem em um nico link.

VTP (VLAN Trunking Protocol)


O VLAN trunking protocol (VTP) um protocolo que os switches usam para se comunicar uns com os outros e trocar informaes sobre as configuraes da VLAN.

Na imagem acima, cada switch tem 2 VLANs. No primeiro switch, a VLAN A e a VLAN B so enviadas atravs de uma nica porta (trunked) para o roteador e atravs de outra porta para o segundo switch. A VLAN C e a VLAN D utilizam trunking do segundo para o primeiro switch e do primeiro switch para o roteador. Este processo de trunking pode carregar trfego de todas as quatro VLANs. O link de trunking do primeiro switch para o roteador tambm pode carregar dados das quatro VLANs. Na verdade, esta conexo do roteador permite que este mesmo roteador aparea em todas as quatro VLANs, como se existissem quatro portas fsicas diferentes conectadas ao switch. As VLANs podem se comunicar entre si por meio da conexo trunking entre os dois switches utilizando o roteador. Por exemplo, dados do computador na VLAN A que precisam chegar a um computador na VLAN B (ou VLAN C ou VLAN D) devem trafegar do switch para o roteador e novamente para o switch. Devidoao aprendizado automtico e ao trunking, os PCs e o roteador acham que eles esto no mesmo segmento fsico. Como voc pode ver, os switches LAN representam uma tecnologia maravilhosa que pode fazer diferena na velocidade e qualidade de uma rede.

You might also like