PROJETO VLAN

Prévia do material em texto

Texto traduzido do original disponível em: 
<https://www.pearsonhighered.com/assets/samplechapter/1/5/8/7/1587132079
.pdf> 
Projeto de LAN 
 
Para as empresas de pequeno e médio porte, comunicação digital com dados, voz e vídeo é 
fundamental para o desempenho de funções de negócios do dia-a-dia. Consequentemente, um LAN 
devidamente concebida é um requisito fundamental para fazer negócios. Você deve entender o que 
é uma LAN bem projetada e ser capaz de selecionar os dispositivos apropriados para suportar as 
especificações de rede de um negócio pequeno ou médio porte. 
Neste texto, você começa a explorar a arquitetura LAN comutada e alguns dos princípios que são 
usados para projetar uma rede hierárquica. Você aprenderá sobre redes convergentes. Você também 
aprenderá como selecionar a opção correta para uma rede hierarquizada e que switches são os mais 
adequados para cada camada hierárquica da rede. 
 
Arquitetura LAN comutada 
 
Ao construir uma arquitetura LAN comutada que satisfaça as necessidades de um negócio de 
pequeno ou de médio porte, seu plano terá mais chances de ser bem sucedido se um modelo de 
projeto hierárquico é utilizado. Em comparação com outros projetos de rede, uma rede hierárquica é 
mais fácil de gerenciar e expandir e os problemas são resolvidos mais rapidamente. Um projeto de 
rede hierárquico envolve dividir a rede em camadas. Cada camada fornece funções específicas 
dentro da rede global. Ao separar o várias funções que existem em uma rede, o projeto da rede 
torna-se modular, que facilita a escalabilidade e desempenho. 
O modelo típico design hierárquico é dividido em três camadas: 
■ Acesso (Access); 
■ Distribuição (Distribution); 
■ Núcleo (Core). 
 
Um exemplo de um projeto de rede hierárquica de três camadas é exibido na Figura 1. 
 
O modelo hierárquico de rede 
 
Esta seção descreve o acesso, distribuição e camadas de núcleo em mais detalhe. Seguindo o 
introdução do modelo de três camadas, vamos explorar o modelo hierárquico de empresas de médio 
porte. Finalmente, aprofundarmos os benefícios do projeto de rede hierárquico. 
 
Camada de acesso 
 
A camada de acesso é a interfaces dos dispositivos finais, como PCs, impressoras e telefones IP, para 
acesso ao resto da rede. A camada de acesso pode incluir switches, pontes, hubs e pontos de acesso 
sem fio. A principal finalidade da camada de acesso é fornecer um meio de conectar dispositivos à 
rede e controlar quais dispositivos são autorizados a comunicar na rede. 
 
Figura 1 . Modelo hierárquico de rede. 
Camada de distribuição 
 
A camada de distribuição agrega os dados recebidos dos switches da camada de acesso antes de 
transmiti-los para a camada de núcleo e encaminhamento para o destino final. A camada de 
distribuição controla o o fluxo de tráfego de rede utilizando políticas e delimita os domínios de 
broadcast, executando funções de roteamento entre as LANs virtuais (VLANs) definidos na camada 
de acesso. 
VLANs permitem segmentar o tráfego em um swutch em sub-redes separadas. Por exemplo, em uma 
universidade você pode separar o tráfego de acordo com professores, alunos e convidados. Os 
switches da camada de distribuição são tipicamente dispositivos de alto desempenho que têm alta 
disponibilidade e redundância para garantir a confiabilidade. Você vai aprender mais sobre VLANs, 
transmissão entre domínios e roteamento inter-VLAN mais adiante neste curso. 
 
Camada de núcleo 
 
A camada núcleo do projeto hierárquico é o backbone de alta velocidade do conjunto de redes. A 
camada núcleo é crítico para a interligação entre os dispositivos de camada de distribuição, de modo 
que é importante para o núcleo para ser altamente disponível e redundante. A área núcleo também 
pode se conectar aos recursos da Internet. O núcleo agrega o tráfego de todos os dispositivos da 
camada de distribuição, portanto, os dispositivos dessa camada devem ser capazes de enviar grandes 
quantidades de dados rapidamente. 
Nota 
Em redes pequenas, não é incomum para implementar um modelo em que a camada de distribuição 
e camada de núcleo são combinados em uma mesma camada. 
 
Uma rede hierárquica em uma empresa de médio porte 
 
Agora olhe para o modelo de rede hierárquica aplicada a um negócio. Na Figura 1, as camadas de 
acesso, de distribuição e de núcleo são separadas dentro de uma hierarquia bem definida. Esta 
representação lógica torna fácil ver qual mudança executar em qual função. É muito mais difícil ver 
essas camadas hierárquicas quando a rede está instalada em um negócio. 
A Figura 2 mostra dois andares de um edifício. Os computadores de usuários e dispositivos de rede 
que precisam de acesso à rede estão em um andar. Os recursos, como servidores de e -mail e banco 
de dados servidores estão localizados em outro andar. Para assegurar que cada andar tenha acesso à 
rede, os switches da camada de distribuição e acesso são instalados nos armários de cabeamento de 
cada andar e ligados a cada um dos dispositivos que necessitem de acesso à rede. Os switches da 
camada de acesso e os switches da camada de distribuição são empilhados em cima uns dos outro no 
armário de fiação. 
 
Figura 2. Uma rede hierárquica em uma empresa de médio porte. 
Embora o núcleo e outros switches da camada de distribuição não são mostrados, você pode ver 
como o layout físico de uma rede difere do esquema lógico da Figura 1. Benefícios de uma rede 
hierarquizada 
Muitos benefícios estão associados com projetos de rede hierárquicos: 
■ Escalabilidade 
■ Redundância 
■ Desempenho 
■ Segurança 
■ Capacidade de gerenciamento 
■ Capacidade de manutenção 
 
As descrições detalhadas de cada um desses benefícios são apresentadas a seguir. 
 
Escalabilidade 
 
Redes hierárquicas são escalávais. A modularidade do projeto permite replicar os elementos quando 
quando a rede cresce. Porque cada instância, o módulo é consistente, expansível, fácil de planejar e 
implementar. Por exemplo, se o seu modelo de projeto consiste em dois switches na camada de 
distribuição para cada 10 switches da camada de acesso, você pode continuar a adicionar switches 
na camada de acesso até que você tenha 10 switches interconectados na camada de acesso a dois 
switches na camada de distribuição, antes que você necessite adicionar switches da camada de 
distribuição para a topologia da rede. Além disso, como você adicionar mais switches na camada de 
distribuição para acomodar a carga dos switches da camada de acesso, você pode adicionar os 
switches da camada de núcleo para lidar com a carga adicional no núcleo. 
 
Redundância 
 
A medida que uma rede cresce, a disponibilidade torna-se mais importante. Você pode aumentar a 
disponibilidade pela implementação de redes hierárquicas redundantes. Os switches da camada de 
axesso são conectados a dois diferentes switches da camada de distribuição para garantir 
redundância de caminhos. Se um dos switches da camada de distribuição falhar, o switch de camada 
de acesso pode usar o outro switch de camada de distribuição. Além disso, os switches da camada de 
distribuição são ligado a duas ou mais switches da camada de núcleo para garantir disponibilidade de 
caminho, caso um switch do núcleo falhe. A única camada onde a redundância é limitado é na 
camada de acesso. Tipicamente, dispositivos, como PCs, impressoras e telefones IP, não têm a 
capacidade de se conectar a múltiplos switches de camada de acesso para redundância. Se um switch 
de camada de acesso falhar, apenas os dispositivos conectado a ele seriam afectadas pela 
interrupção. O resto da rede continuaria inalterada. 
 
Desempenho 
 
O desempenho na comunicação é melhorado evitando a transmissão de dados através de switches 
intermediáriosde baixa performance. Os dados são enviados através de links de porta do switch 
agregados da camada de acesso para a camada de distribuição perto da velocidade teórica do meio 
físico. A camada de distribuição, em seguida, usa as suas capacidades de comutação de alto 
desempenho para encaminhar o tráfego até o núcleo, onde ele é encaminhado para o seu destino 
final. Uma vez que as camadas de núcleo e de distribuição executam suas operações em velocidades 
muito altas, nenhuma contenção de largura de banda de rede ocorre. Como resultado, as redes 
hierárquicas adequadamente projetados podem atingir perto da velocidade teórica do meio físico 
entre todos dispositivos. 
 
Segurança 
 
A segurança é incrementada e mais fácilmente gerenciada. Switches da camada de acesso podem ser 
configurados com opções de port security que proporcionam controle sobre os dispositivos que têm 
permissão para se conectar para a rede. Você também tem a flexibilidade para usar políticas de 
segurança mais avançados no camada de distribuição. Você pode aplicar políticas de controle de 
acesso que definem quais protocolos de comunicação são implantados em sua rede e onde eles 
estão autorizados a executar. Por exemplo, se você pretende limitar o uso de HTTP para uma 
comunidade de usuários específica, conectada à camada de acesso, você pode aplicar uma política 
que bloqueia o tráfego HTTP na camada de distribuição. Restringir o tráfego com base em protocolos 
das camadas superiores, como IP e HTTP, requer que os switches sejam capaz de processar as 
políticas dessa camada. Alguns switches da camada de acesso possuem funcionalidades com suporte 
à Camada 3, mas, geralmente, esse é um trabalho dos switches da camada de distribuição, processar 
dados de camada 3, porque eles podem processá-los de modo muito mais eficiente. 
 
Capacidade de gerenciamento 
 
O gerenciabilidade é relativamente simples em uma rede hierárquica, pois cada camada do projeto 
hierárquica executa funções específicas. Portanto, se você precisa mudar a funcionalidade de um 
switch de camada de acesso, você poderia repetir essa mudança em todos os switches da camada de 
acesso na rede que, presumivelmente, executam as mesmas funções dessa camada. A implantação 
de novos switches também é simplificada porque as configurações de switch podem ser copiadas 
entre dispositivos com poucas modificações. Consistência entre os switches em cada camada permite 
a recuperação rápida e solução simplificada de problemas. Em algumas situações especiais, poderia 
existir inconsistências na configuração entre dispositivos, de modo você deve garantir que as 
configurações estejam bem documentadas, para que você possa compará-las antes da implantação. 
 
Capacidade de manutenção 
 
Como as redes hierárquicas são modulares por natureza e escaláveis muito facilmente, eles são 
fáceis de se manter. Com outros modelos de topologia de rede, a manutenção pode torna-se cada 
vez mais complicada, à medida que a rede cresce. Além disso, em alguns modelos de design da rede, 
existe um limite finito quanto ao porte da rede, ou seja, o crescimento da rede pode tornar-se muito 
complicado e caro de manter. No modelo de projeto hierárquico, as funções de chave são definidos 
em cada camada, tornando o seleção de cada switch correto mais fácil. Adicionar mudanças em uma 
camada não necessariamente significa que não será um gargalo ou outra limitação em uma outra 
camada. Para uma rede com topologia em malha alcançar a máxima performance, todos os switches 
precisam ser de alto desempenho, porque cada um deve ser capaz de realizar todas as funções da 
rede. No modelo hierárquico, as funções dos switches são diferentes em cada camada. Você pode 
economizar dinheiro usando na camada de acesso um modelo mais barato e gastar mais nos 
switches das camadas de distribuição e de núcleo, e ainda assim atingir alto desempenho na rede. 
 
Princípios de Hierarchical Network Design 
 
Só porque um rede parece ter um design hierárquico não significa que a rede seja bem projetada. As 
orientações a seguir são simples e lhe ajudarão a diferenciar entre uma projeto bem-projetado o um 
projeto mal projetado de redes hierárquicas. Esta seção não se destina a fornecer todas as 
habilidades e o conhecimento que você precisa para projetar uma rede hierárquica, mas oferece 
uma oportunidade de começar e praticar suas habilidades, transformando uma topologia de rede 
fixa em um topologia de rede hierarquizada. 
 
Diâmetro rede 
 
Ao projetar uma topologia de rede hierarquizada, a primeira coisa a considerar é a rede diâmetro, 
como representado na Figura 3, diâmetro é, tradicionalmente, uma medida de distância, mas no caso 
do trabalho em rede, estamos usando o termo para medir o número de dispositivos. Assim, o 
diâmetro da rede é o número de dispositivos que um pacote tem que atravessar antes de chegar ao 
seu destino. 
Manter um baixo diâmetro na rede, garante uma latência baixa e previsível entre os dispositivos. 
 
 
Figura 3. Diâmetro da rede 
 
Na Figura 3, PC1 se comunica com PC3. Até seis switches podem estar interligando o PC1 e o PC3. 
Neste caso, o diâmetro da rede é de seis. Cada switch no caminho introduz algum grau de latência. A 
latência de um dispositivo de rede é o tempo que ele gasto para processar um pacote ou quadro. 
Cada switch tem de determinar o endereço MAC de destino do quadro, verificar a sua tabela de 
endereços MAC e encaminhar o quadro para a porta apropriada. Mesmo que todo o processo 
aconteça numa fração de segundo, o tempo é incrementado quando o quadro tem que atravessar 
muitos switches. 
No modelo hierárquico de três camadas, segmentação de camada 2 na camada de distribuição, 
praticamente, elimina diâmetro da rede como um problema. Em uma rede hierárquica, diâmetro da 
rede sempre vai ser um número previsível de saltos, entre os dispositivso origem e destino. 
 
Agregação de banda 
 
Cada camada no modelo de rede hierárquica é uma possível candidata à agregação de largura de 
banda. Agregação de banda é a combinação de dois ou mais links para criar, logicamente, uma 
conexão de banda maior. Depois que os requisitos de largura de banda da rede são conhecidos, os 
links entre switches específicos podem ser agregados, o que é chamado agregação de link. 
A agregação de link permite que vários links de portas de um switch sejam combinados, de modo a 
alcançar maior vazão entre os switches. A Cisco tem uma tecnologia de agregação de link 
proprietária chamado EtherChannel, que permite que vários links Ethernet sejam agregados. Uma 
discussão de EtherChannel será vista mais adiante no curso. 
Na Figura 4, os computadores PC1 e PC3 requerem uma quantidade significativa de largura de banda, 
porque eles são frequentemente usados para streaming de vídeo. O gerente da rede determinou que 
os switches do camada de acesso S1, S3 e S5 necessitam de maior largura de banda. Seguindo-se a 
hierarquia, estes switches da camada de acesso ligam-se aos switches de distribuição D1, D2 e D4. Os 
switches de distribuição liga-se aos switches da camada de núcleo C1 e C2. Observe como links 
específicas sobre portas específicas em cada switch são agregados. Desta forma, o aumento da 
largura de banda está prevista numa zona-alvo, específica da rede. Como é habitual, os links 
agregados estão indicados na Figura 4 por duas linhas pontilhadas com um oval para juntá-los. O 
caminho PC1-S1-D1-C1-C2-D4-S5-PC3 possuem uma maior largura de banda, resultante da agregação 
dos links. 
 
 
 
Figura 4. Agregação de banda 
 
Redundância 
 
Redundância permite a criação de uma rede altamente disponível. A redundância pode ser fornecida 
de diferentes formas. Por exemplo, você pode duplicaras conexões de rede entre dispositivos, ou 
você pode duplicar os próprios dispositivos. Este seçãocurso explora como empregar caminhos de 
rede redundantes entre switches. Muitas vezes, empregar redundância requer o uso de protocolos 
de rede especiais, para garantir a alta disponibilidade. 
Implementar links redundantes pode ser caro. É pouco provável que você seja capaz de implementar 
a redundância na camada de acesso por causa do custo e por limitações apresentadas nos 
dispositivos finais, mas você pode criar redundância para as camadas distribuição e núcleo da rede. 
Na Figura 5, links redundantes são mostrados na camada de distribuição e a camada de núcleo. Na 
camada de distribuição quatro switches (dois switches da camada de distribuição é o mínimo 
necessário para apoiar a redundância nesta camada) . Os switches da camada de acesso, S1, S3, S4 e 
S6 são conectados aos switches da camada de distribuição. As linhas pontilhadas aqui indicam os 
uplinks redundantes secundárias. Isso protege sua rede se os switches de distribuição falhar. Em caso 
de falha, o switch de camada de acesso ajusta seu caminho e redireciona o tráfego através da outro 
switch de distribuição. 
 
 
Figura 5. Redundância 
 
Alguns cenários de falha de rede não podem ser evitados. Por exemplo, se a energia cai em toda a 
cidade, ou todo o edifício é demolido por causa de um terremoto. Redundância não tenta abordar 
esses tipos de desastres. 
Imagine que um novo projeto de rede é necessário. Requisitos de projeto, tais como o nível de 
desempenho ou redundância necessários, são determinados pelos objetivos de negócios da 
organização. Após documentar as exigências do projeto, o designer pode começar a selecionar os 
equipamentos e infraestrutura para implementar o projeto. Quando iniciar a seleção de 
equipamentos na camada de acesso, você deve garantir que você vai acomodar todos os dispositivos 
de rede que necessitam de acesso à rede. Depois de ter todos os dispositivos finais representados, 
você tem uma ideia melhor de quantos switches na camada de acesso que você vai precisar. O 
número de switches da camada de acesso e o tráfego estimado que cada um gera, ajuda a 
determinar quantos switches na camada de distribuição são necessários para atingir o desempenho e 
a redundância requerida para a rede. Depois de ter determinado o número de switches da camada 
de distribuição é possível identificar quantos switches no núcleo você necessita para manter o 
desempenho da rede.