05-Segmentação de Redes

Prévia do material em texto

A
Segmentação de Redes
Segmentação física é o ato de dividir uma rede privada em
subseções. 
É um processo que, em redes locais, é considerado antigo e
ultrapassado, mas para redes de porte industrial, com vários
equipamentos com tecnologias distintas embarcadas, acabam sendo de
estrema utilidade e segurança. Cada segmento não é uma rede
independente.
Se a rede utiliza um símbolo, ou um método de prevenção de colisão de
escuta, um grande número de dispositivos na mesma rede pode provocar
atrasos na transmissão. 
Se a rede é grande, com muitos dispositivos ligados, cada dispositivo tem
que esperar um longo tempo antes que haja silêncio na linha e possa
aplicar dados a ele. 
Então a solução mais comum para este problema é o de dividir a rede em
secções. Assim os dispositivos apenas têm de competir para o acesso
com o reduzido número de dispositivos no mesmo segmento.
Os computadores em um segmento ainda precisam se comunicar com o
computador conectado a outros segmentos da LAN. Os segmentos da
rede estão ligados entre si por uma ponte. 
A ponte representa todos os dispositivos na mesma rede, mas fora do
segmento atual. O sistema de endereçamento que liga uso é chamado de
endereço MAC.
Então os segmentos de rede possuem um dispositivo conhecido como
"Data Link Layer“, que opera em endereços MAC ao invés de endereços
IP. 
O endereço MAC é o identificador físico de cada dispositivo, que é
codificado para a sua placa de rede e apresentado a rede num todo
através do IP.
É prática comum para unir dois segmentos em conjunto com as duas
pontes, ou também chamadas de pontes de enlace. Isto fornece um back-
up em caso de uma das pontes falhar. No entanto, isso causa um
problema chamado de “ponte loops”.
Cada ponte reconhece um nó da rede como destino para um endereço
externo ao segmento atual. As duas pontes podem acabar com pacotes
de dados de rebatidos entre si, entrando em um processo chamado de
colisão.
Em redes segmentadas, é empregado o protocolo Spanning Tree para
combater o problema da ponte de enlace. Isto privilegia uma ponte e
direciona o tráfego para o outro apenas se a primeira ponte de enlace é
desligada. 
O nível mais baixo de roteamento endereço MAC suporta maior nível de
roteamento endereço IP. E quando digo mais baixo, não é em sua altura
em relação ao chão ou de cima para baixo na figura aqui apresentada. 
Quando falamos nos níveis mais baixos é quando falamos de
concentradores, em uma rede dita “cascateada”, os nós/concentradores
mais próximos do roteador, possuem maior capacidade de concentrar
endereços.
A segmentação lógica é uma estratégia de segurança muito utilizada
pelas corporações para proteger seus dados de ataques cibernéticos. 
Ela permite a divisão da rede em subseções para que seja possível
controlar a concessão de acessos dos usuários de acordo com suas
necessidades no trabalho.
O conceito da segmentação é estabelecer uma zona que respeita as
mesmas políticas de segurança governadas por uma entidade.
A implantação de VLANs (Virtual Local Área Network) tem a 
 intenção de segmentar uma rede lógica afim de aumentar o controle de
tráfego da rede, diminuir o alcance de disseminação de pacotes de
difusão (broadcast) e de pragas virtuais, melhorado assim o desempenho
e a segurança de uma determinada rede.
Por outro lado, em sua configuração básica, computadores de uma Vlan
não podem se comunicar com computadores de outra Vlan, da mesma
forma como redes locais diferentes não podem se comunicar. 
Assim também como nas redes locais, nas Vlans devem ser usados
dispositivos roteadores para proporcionar a conectividade entre estas.
 
 
Atividade extra
Em sua casa, tente identificar a topologias da rede que utiliza, se ela esta
segmentada, o tipo do cabeamento que utiliza e sua categoria, etc,
procure conhecer o ambiente que você utiliza!
 
Referência Bibliográfica
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet. 6.ed.
Pearson: 2013
TANENBAUM, A. S.; WETHERAL, D. Redes de computadores. 5.ed.
Pearson: 2011
 
Ir para questão