Baixe o app para aproveitar ainda mais
Prévia do material em texto
Texto traduzido do original disponível em: <https://www.pearsonhighered.com/assets/samplechapter/1/5/8/7/1587132079 .pdf> Projeto de LAN Para as empresas de pequeno e médio porte, comunicação digital com dados, voz e vídeo é fundamental para o desempenho de funções de negócios do dia-a-dia. Consequentemente, um LAN devidamente concebida é um requisito fundamental para fazer negócios. Você deve entender o que é uma LAN bem projetada e ser capaz de selecionar os dispositivos apropriados para suportar as especificações de rede de um negócio pequeno ou médio porte. Neste texto, você começa a explorar a arquitetura LAN comutada e alguns dos princípios que são usados para projetar uma rede hierárquica. Você aprenderá sobre redes convergentes. Você também aprenderá como selecionar a opção correta para uma rede hierarquizada e que switches são os mais adequados para cada camada hierárquica da rede. Arquitetura LAN comutada Ao construir uma arquitetura LAN comutada que satisfaça as necessidades de um negócio de pequeno ou de médio porte, seu plano terá mais chances de ser bem sucedido se um modelo de projeto hierárquico é utilizado. Em comparação com outros projetos de rede, uma rede hierárquica é mais fácil de gerenciar e expandir e os problemas são resolvidos mais rapidamente. Um projeto de rede hierárquico envolve dividir a rede em camadas. Cada camada fornece funções específicas dentro da rede global. Ao separar o várias funções que existem em uma rede, o projeto da rede torna-se modular, que facilita a escalabilidade e desempenho. O modelo típico design hierárquico é dividido em três camadas: ■ Acesso (Access); ■ Distribuição (Distribution); ■ Núcleo (Core). Um exemplo de um projeto de rede hierárquica de três camadas é exibido na Figura 1. O modelo hierárquico de rede Esta seção descreve o acesso, distribuição e camadas de núcleo em mais detalhe. Seguindo o introdução do modelo de três camadas, vamos explorar o modelo hierárquico de empresas de médio porte. Finalmente, aprofundarmos os benefícios do projeto de rede hierárquico. Camada de acesso A camada de acesso é a interfaces dos dispositivos finais, como PCs, impressoras e telefones IP, para acesso ao resto da rede. A camada de acesso pode incluir switches, pontes, hubs e pontos de acesso sem fio. A principal finalidade da camada de acesso é fornecer um meio de conectar dispositivos à rede e controlar quais dispositivos são autorizados a comunicar na rede. Figura 1 . Modelo hierárquico de rede. Camada de distribuição A camada de distribuição agrega os dados recebidos dos switches da camada de acesso antes de transmiti-los para a camada de núcleo e encaminhamento para o destino final. A camada de distribuição controla o o fluxo de tráfego de rede utilizando políticas e delimita os domínios de broadcast, executando funções de roteamento entre as LANs virtuais (VLANs) definidos na camada de acesso. VLANs permitem segmentar o tráfego em um swutch em sub-redes separadas. Por exemplo, em uma universidade você pode separar o tráfego de acordo com professores, alunos e convidados. Os switches da camada de distribuição são tipicamente dispositivos de alto desempenho que têm alta disponibilidade e redundância para garantir a confiabilidade. Você vai aprender mais sobre VLANs, transmissão entre domínios e roteamento inter-VLAN mais adiante neste curso. Camada de núcleo A camada núcleo do projeto hierárquico é o backbone de alta velocidade do conjunto de redes. A camada núcleo é crítico para a interligação entre os dispositivos de camada de distribuição, de modo que é importante para o núcleo para ser altamente disponível e redundante. A área núcleo também pode se conectar aos recursos da Internet. O núcleo agrega o tráfego de todos os dispositivos da camada de distribuição, portanto, os dispositivos dessa camada devem ser capazes de enviar grandes quantidades de dados rapidamente. Nota Em redes pequenas, não é incomum para implementar um modelo em que a camada de distribuição e camada de núcleo são combinados em uma mesma camada. Uma rede hierárquica em uma empresa de médio porte Agora olhe para o modelo de rede hierárquica aplicada a um negócio. Na Figura 1, as camadas de acesso, de distribuição e de núcleo são separadas dentro de uma hierarquia bem definida. Esta representação lógica torna fácil ver qual mudança executar em qual função. É muito mais difícil ver essas camadas hierárquicas quando a rede está instalada em um negócio. A Figura 2 mostra dois andares de um edifício. Os computadores de usuários e dispositivos de rede que precisam de acesso à rede estão em um andar. Os recursos, como servidores de e -mail e banco de dados servidores estão localizados em outro andar. Para assegurar que cada andar tenha acesso à rede, os switches da camada de distribuição e acesso são instalados nos armários de cabeamento de cada andar e ligados a cada um dos dispositivos que necessitem de acesso à rede. Os switches da camada de acesso e os switches da camada de distribuição são empilhados em cima uns dos outro no armário de fiação. Figura 2. Uma rede hierárquica em uma empresa de médio porte. Embora o núcleo e outros switches da camada de distribuição não são mostrados, você pode ver como o layout físico de uma rede difere do esquema lógico da Figura 1. Benefícios de uma rede hierarquizada Muitos benefícios estão associados com projetos de rede hierárquicos: ■ Escalabilidade ■ Redundância ■ Desempenho ■ Segurança ■ Capacidade de gerenciamento ■ Capacidade de manutenção As descrições detalhadas de cada um desses benefícios são apresentadas a seguir. Escalabilidade Redes hierárquicas são escalávais. A modularidade do projeto permite replicar os elementos quando quando a rede cresce. Porque cada instância, o módulo é consistente, expansível, fácil de planejar e implementar. Por exemplo, se o seu modelo de projeto consiste em dois switches na camada de distribuição para cada 10 switches da camada de acesso, você pode continuar a adicionar switches na camada de acesso até que você tenha 10 switches interconectados na camada de acesso a dois switches na camada de distribuição, antes que você necessite adicionar switches da camada de distribuição para a topologia da rede. Além disso, como você adicionar mais switches na camada de distribuição para acomodar a carga dos switches da camada de acesso, você pode adicionar os switches da camada de núcleo para lidar com a carga adicional no núcleo. Redundância A medida que uma rede cresce, a disponibilidade torna-se mais importante. Você pode aumentar a disponibilidade pela implementação de redes hierárquicas redundantes. Os switches da camada de axesso são conectados a dois diferentes switches da camada de distribuição para garantir redundância de caminhos. Se um dos switches da camada de distribuição falhar, o switch de camada de acesso pode usar o outro switch de camada de distribuição. Além disso, os switches da camada de distribuição são ligado a duas ou mais switches da camada de núcleo para garantir disponibilidade de caminho, caso um switch do núcleo falhe. A única camada onde a redundância é limitado é na camada de acesso. Tipicamente, dispositivos, como PCs, impressoras e telefones IP, não têm a capacidade de se conectar a múltiplos switches de camada de acesso para redundância. Se um switch de camada de acesso falhar, apenas os dispositivos conectado a ele seriam afectadas pela interrupção. O resto da rede continuaria inalterada. Desempenho O desempenho na comunicação é melhorado evitando a transmissão de dados através de switches intermediáriosde baixa performance. Os dados são enviados através de links de porta do switch agregados da camada de acesso para a camada de distribuição perto da velocidade teórica do meio físico. A camada de distribuição, em seguida, usa as suas capacidades de comutação de alto desempenho para encaminhar o tráfego até o núcleo, onde ele é encaminhado para o seu destino final. Uma vez que as camadas de núcleo e de distribuição executam suas operações em velocidades muito altas, nenhuma contenção de largura de banda de rede ocorre. Como resultado, as redes hierárquicas adequadamente projetados podem atingir perto da velocidade teórica do meio físico entre todos dispositivos. Segurança A segurança é incrementada e mais fácilmente gerenciada. Switches da camada de acesso podem ser configurados com opções de port security que proporcionam controle sobre os dispositivos que têm permissão para se conectar para a rede. Você também tem a flexibilidade para usar políticas de segurança mais avançados no camada de distribuição. Você pode aplicar políticas de controle de acesso que definem quais protocolos de comunicação são implantados em sua rede e onde eles estão autorizados a executar. Por exemplo, se você pretende limitar o uso de HTTP para uma comunidade de usuários específica, conectada à camada de acesso, você pode aplicar uma política que bloqueia o tráfego HTTP na camada de distribuição. Restringir o tráfego com base em protocolos das camadas superiores, como IP e HTTP, requer que os switches sejam capaz de processar as políticas dessa camada. Alguns switches da camada de acesso possuem funcionalidades com suporte à Camada 3, mas, geralmente, esse é um trabalho dos switches da camada de distribuição, processar dados de camada 3, porque eles podem processá-los de modo muito mais eficiente. Capacidade de gerenciamento O gerenciabilidade é relativamente simples em uma rede hierárquica, pois cada camada do projeto hierárquica executa funções específicas. Portanto, se você precisa mudar a funcionalidade de um switch de camada de acesso, você poderia repetir essa mudança em todos os switches da camada de acesso na rede que, presumivelmente, executam as mesmas funções dessa camada. A implantação de novos switches também é simplificada porque as configurações de switch podem ser copiadas entre dispositivos com poucas modificações. Consistência entre os switches em cada camada permite a recuperação rápida e solução simplificada de problemas. Em algumas situações especiais, poderia existir inconsistências na configuração entre dispositivos, de modo você deve garantir que as configurações estejam bem documentadas, para que você possa compará-las antes da implantação. Capacidade de manutenção Como as redes hierárquicas são modulares por natureza e escaláveis muito facilmente, eles são fáceis de se manter. Com outros modelos de topologia de rede, a manutenção pode torna-se cada vez mais complicada, à medida que a rede cresce. Além disso, em alguns modelos de design da rede, existe um limite finito quanto ao porte da rede, ou seja, o crescimento da rede pode tornar-se muito complicado e caro de manter. No modelo de projeto hierárquico, as funções de chave são definidos em cada camada, tornando o seleção de cada switch correto mais fácil. Adicionar mudanças em uma camada não necessariamente significa que não será um gargalo ou outra limitação em uma outra camada. Para uma rede com topologia em malha alcançar a máxima performance, todos os switches precisam ser de alto desempenho, porque cada um deve ser capaz de realizar todas as funções da rede. No modelo hierárquico, as funções dos switches são diferentes em cada camada. Você pode economizar dinheiro usando na camada de acesso um modelo mais barato e gastar mais nos switches das camadas de distribuição e de núcleo, e ainda assim atingir alto desempenho na rede. Princípios de Hierarchical Network Design Só porque um rede parece ter um design hierárquico não significa que a rede seja bem projetada. As orientações a seguir são simples e lhe ajudarão a diferenciar entre uma projeto bem-projetado o um projeto mal projetado de redes hierárquicas. Esta seção não se destina a fornecer todas as habilidades e o conhecimento que você precisa para projetar uma rede hierárquica, mas oferece uma oportunidade de começar e praticar suas habilidades, transformando uma topologia de rede fixa em um topologia de rede hierarquizada. Diâmetro rede Ao projetar uma topologia de rede hierarquizada, a primeira coisa a considerar é a rede diâmetro, como representado na Figura 3, diâmetro é, tradicionalmente, uma medida de distância, mas no caso do trabalho em rede, estamos usando o termo para medir o número de dispositivos. Assim, o diâmetro da rede é o número de dispositivos que um pacote tem que atravessar antes de chegar ao seu destino. Manter um baixo diâmetro na rede, garante uma latência baixa e previsível entre os dispositivos. Figura 3. Diâmetro da rede Na Figura 3, PC1 se comunica com PC3. Até seis switches podem estar interligando o PC1 e o PC3. Neste caso, o diâmetro da rede é de seis. Cada switch no caminho introduz algum grau de latência. A latência de um dispositivo de rede é o tempo que ele gasto para processar um pacote ou quadro. Cada switch tem de determinar o endereço MAC de destino do quadro, verificar a sua tabela de endereços MAC e encaminhar o quadro para a porta apropriada. Mesmo que todo o processo aconteça numa fração de segundo, o tempo é incrementado quando o quadro tem que atravessar muitos switches. No modelo hierárquico de três camadas, segmentação de camada 2 na camada de distribuição, praticamente, elimina diâmetro da rede como um problema. Em uma rede hierárquica, diâmetro da rede sempre vai ser um número previsível de saltos, entre os dispositivso origem e destino. Agregação de banda Cada camada no modelo de rede hierárquica é uma possível candidata à agregação de largura de banda. Agregação de banda é a combinação de dois ou mais links para criar, logicamente, uma conexão de banda maior. Depois que os requisitos de largura de banda da rede são conhecidos, os links entre switches específicos podem ser agregados, o que é chamado agregação de link. A agregação de link permite que vários links de portas de um switch sejam combinados, de modo a alcançar maior vazão entre os switches. A Cisco tem uma tecnologia de agregação de link proprietária chamado EtherChannel, que permite que vários links Ethernet sejam agregados. Uma discussão de EtherChannel será vista mais adiante no curso. Na Figura 4, os computadores PC1 e PC3 requerem uma quantidade significativa de largura de banda, porque eles são frequentemente usados para streaming de vídeo. O gerente da rede determinou que os switches do camada de acesso S1, S3 e S5 necessitam de maior largura de banda. Seguindo-se a hierarquia, estes switches da camada de acesso ligam-se aos switches de distribuição D1, D2 e D4. Os switches de distribuição liga-se aos switches da camada de núcleo C1 e C2. Observe como links específicas sobre portas específicas em cada switch são agregados. Desta forma, o aumento da largura de banda está prevista numa zona-alvo, específica da rede. Como é habitual, os links agregados estão indicados na Figura 4 por duas linhas pontilhadas com um oval para juntá-los. O caminho PC1-S1-D1-C1-C2-D4-S5-PC3 possuem uma maior largura de banda, resultante da agregação dos links. Figura 4. Agregação de banda Redundância Redundância permite a criação de uma rede altamente disponível. A redundância pode ser fornecida de diferentes formas. Por exemplo, você pode duplicaras conexões de rede entre dispositivos, ou você pode duplicar os próprios dispositivos. Este seçãocurso explora como empregar caminhos de rede redundantes entre switches. Muitas vezes, empregar redundância requer o uso de protocolos de rede especiais, para garantir a alta disponibilidade. Implementar links redundantes pode ser caro. É pouco provável que você seja capaz de implementar a redundância na camada de acesso por causa do custo e por limitações apresentadas nos dispositivos finais, mas você pode criar redundância para as camadas distribuição e núcleo da rede. Na Figura 5, links redundantes são mostrados na camada de distribuição e a camada de núcleo. Na camada de distribuição quatro switches (dois switches da camada de distribuição é o mínimo necessário para apoiar a redundância nesta camada) . Os switches da camada de acesso, S1, S3, S4 e S6 são conectados aos switches da camada de distribuição. As linhas pontilhadas aqui indicam os uplinks redundantes secundárias. Isso protege sua rede se os switches de distribuição falhar. Em caso de falha, o switch de camada de acesso ajusta seu caminho e redireciona o tráfego através da outro switch de distribuição. Figura 5. Redundância Alguns cenários de falha de rede não podem ser evitados. Por exemplo, se a energia cai em toda a cidade, ou todo o edifício é demolido por causa de um terremoto. Redundância não tenta abordar esses tipos de desastres. Imagine que um novo projeto de rede é necessário. Requisitos de projeto, tais como o nível de desempenho ou redundância necessários, são determinados pelos objetivos de negócios da organização. Após documentar as exigências do projeto, o designer pode começar a selecionar os equipamentos e infraestrutura para implementar o projeto. Quando iniciar a seleção de equipamentos na camada de acesso, você deve garantir que você vai acomodar todos os dispositivos de rede que necessitam de acesso à rede. Depois de ter todos os dispositivos finais representados, você tem uma ideia melhor de quantos switches na camada de acesso que você vai precisar. O número de switches da camada de acesso e o tráfego estimado que cada um gera, ajuda a determinar quantos switches na camada de distribuição são necessários para atingir o desempenho e a redundância requerida para a rede. Depois de ter determinado o número de switches da camada de distribuição é possível identificar quantos switches no núcleo você necessita para manter o desempenho da rede.
Compartilhar