Virtual LANs (VLANs)

 As Vlans operam na camada 2 (Enlace) do modelo OSI,em uma rede comutada todos os pacotes broadcast são “enxergados” por todos os dispositivos na rede, com a criação das Vlans teremos domínios de broadcast individuais, ou seja, segmentar a rede,eis um exemplo:

 Aqui seria uma rede de uma universidade sem VLANs,A figura mostra os computadores dos alunos em uma rede local e os computadores dos docentes em outra. Isso funciona bem porque, como cada departamento está fisicamente ligado, é fácil fornecer recursos de rede a eles,porém a universidade agora cresceu tento mais computadores e vai precisa ser adicionado uma nova rede para os convidados.O TI resolveu então implementar as VLANs,uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles estivessem em sua própria rede independente, mesmo se compartilharem uma mesma infra-estrutura com outras VLANs. Quando você configura uma VLAN, é possível nomeá-la para descrever a função primária dos usuários dessa VLAN. Como outro exemplo, todos os computadores dos alunos de uma escola podem ser configurados na VLAN "Aluno". Usando VLANs, é possível segmentar redes comutadas logicamente com base em funções, departamentos e etc.

   Na figura, uma VLAN é criada para docentes, alunos e convidados,VLAN é uma sub-rede IP separada logicamente. As VLANs permitem a existência de várias redes IP e sub-redes na mesma rede comutada. Para que os computadores se comuniquem na mesma VLAN, cada um deve ter um endereço IP e uma máscara de sub-rede correspondentes a essa VLAN. O switch precisa ser configurado com a VLAN e cada porta correspondente deve ser atribuída a essa VLAN. Uma porta de switch com uma única VLAN configurada é chamada de porta de acesso. Lembre-se: só porque dois computadores estão conectados fisicamente ao mesmo switch não significa que eles podem se comunicar. Os dispositivos separados por redes ou sub-redes devem se comunicar por meio de um roteador (Camada 3),

VLANs de intervalo normal

• Usadas em redes corporativas de pequeno e médio porte.
• Identificadas por uma ID VLAN entre 1 e 1005.
• As IDs 1002 até 1005 são reservadas para VLANs Token Ring e FDDI.
• As IDs 1 e 1002 a 1005 são criadas automaticamente, não podendo ser removidas. Você obterá mais informações sobre VLAN posteriormente neste capítulo.
• As configurações são armazenadas em um arquivo do banco de dados de VLAN, chamado vlan.dat. O arquivo vlan.dat é localizado na memória flash do switch.
• O protocolo de entroncamento VLAN (VTP), que ajuda a gerenciar configurações de VLAN entre switches, só pode aprender VLANs de intervalo normal e as armazenar no arquivo de banco de dados da VLAN.

Benefícios

• Redução do tamanho e aumento do número de domínios de brodcast;
• Agrupamento lógico de usuários e de recursos conectados em portas administrativamente definadas no swtich;
• VLANs podem ser organizadas por localidades física dos recursos;
• Melhor gerenciabilidade e aumento de segurança da rede local;
• Flexibilidade e escalabilidade.

Swtiching

Aprendizagem de endereços/filtragem e encaminhamento

Todos os switches têm uma tabela que é chamada de tabela MAC que mapeia os endereços de Hardware dos dispositivos (Mac Address) às portas de interface que estão conectados. Quando o Switch é inicializado e a tabela MAC está vazia assim que um frame chega ele armazena aquele MAC naquela Porta e faz um broadcast para achar o destino,se alguém responder automaticamente já associa o Mac address a porta criando assim uma comunicação ponto a ponto entre esses dois dispositivos .

Switch#show mac address-table

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

Nesse cenário o Switch acabo de ser inicializado e com o comando Show mac address-table podemos ver que na sua tabela MAC não contém nenhum endereço de hardware.

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

   1    0001.9736.e892    DYNAMIC     Fa0/1

Aqui o PC 1 Está enviando um frame para o Switch,assim que o Frame entra na interface do Switch a tabela Mac já mapeia o  MAC Address do PC 1 e a porta onde está conectada que seria Fa0/1.

Como o switch não sabe o Mac address de destino ele faz um Broadcast , nesse exemplo o PC2 recebe o broadcast e responde ao switch.

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

   1    0001.9736.e892    DYNAMIC     Fa0/1

   1    0006.2a89.75c0    DYNAMIC     Fa0/2

Assim que o frame chega ao switch podemos ver que a tabela Mac já é mapeada.

Agora já  temos uma conexão ponto a ponto.

Principais Ponto positivos:

•         Processo de comutação baseado em hardware;
•          Velocidade de transmissão limitada ao meio;
•          Baixa latência/espera;
•          Baixo custo;
•          Alta eficiência.

Spanning Tree Protocol

     Bom,estou estudando para tirar a certificação de CCNA da cisco,minha prova já está agendada para o começo do mês que vem, estou um pouco  nervoso em relação a prova sei que não é fácil e se não passa terei que pagar $ 290 de novo , sinceramente a parte que mais me desanima é esse valor ....mas eu estou estudando e me preparando bem para fazer, confesso que estou bastante confiante.Até o dia da prova tentarei postar os tópicos principais do exame, como falta praticamente 3 semanas creio que não vai dar tempo de postar todo o conteúdo até porque estou dedicando meu tempo aos estudos e pra começa nada melhor que o Spanning tree protocol e suas variações. 

Spanning Tree Protocol

 O STP é usado em Switches para se evitar loops na rede,o funcionamento dele é bem simples porém um pouco complicado:

 STP é um "gerenciador" de switches com redundâncias, funciona da seguinte forma:
Quando os switches se inicialização, eles se auto estipulam como root bridge (seria o switch principal ou switch raiz)quando é feito a troca de informações que são chamadas de BPDUs (bridge protocol data unit) que contém informações sobre a prioridade e o Mac address do dispositivo que seria o ID.Os quadros de BPDU  contém o BID que nada mais é que a prioridade e o endereço MAC.

Temos 2 switches A e B, no começo os dois são RB (root bridge) o switch B vai envia uma BPDU ( ID: com a prioridade e o Mac address do dispositivo)



Quando o Switch A receber essa BPDU será feito uma comparação entre prioridades e MAC, como os dois switches estão com a prioridade padrão o desempate será feito através do MAC:

Switch A
prioridade: 32.768 Mac address 0000.1111.aaaa.aaaa

Switch B
prioridade: 32.768 Mac address 0000.1111.aaaa.bbbb

O switch A será eleito o switch raiz, porque o MAC dele é menor "aaaa<bbbb”.

As portas que estão rodando o STP podem variar entra quatro modos:

Blocking – Não encaminha frames, porém recebe e analisa BPDUs, todas as portas do switch se encontram no modo blocking quando é ligado.

Listening – Recebe e analisa BPDUs para certificar-se que não irá ocorrer loops na rede.

Learning – Não encaminha frames, registra os endereços de MAC na tabela

Forwarding – envia e recebe frames

    Geralmente as portas do switch se encontram no modo blocking ou em forwarding, o modo forwarding é o que tem o melhor caminho, o que tem menos custo para o switch raiz ,quando a rede sofre alguma alteração como a queda de link  todas as portas redundantes entraram no modo listening e learning. Depois que o switch determinou o melhor caminho para o switch raiz todas as portas entraram no modo blocking, lembrando que as portas no modo blocking servem para que não ocorram loops na rede. Essas portas tem certas funções no STP:

Root port (porta raiz) – porta que possui o menor custo ao switch raiz.

Designated port (porta designada) – Porta do switch que mantêm a conectividade (todas as portas do Switch raiz são portas designadas)

Non-designated port (porta não designada) – porta que fica no modo blocking (quando uma porta designada perde a conectividade esta porta assume).

Neste exemplo o switch A é o switch raiz, todas as portas dele serão portas designadas, como o custo da porta 8 do switch B é maior que o custo da porta 1 essa porta será a porta raiz (root port) e a porta 1 então será a porta não-designada, sendo assim, o switch B colocará a porta 1 em modo blocking, se as duas portas tivessem o mesmo custo de banda o STP iria bloquear a porta com o maior número, que nesse caso seria a porta 8.

Melhores caminhos para o Spanning tree.

   As informações de caminho são determinadas somando os custos de portas individuais ao longo do caminho, desde o destino até a bridge raiz,esses custos podem ser configurados .

Spanning tree protocol portfast

  Quando portfast é configurado em uma porta do switch em modo acesso,essa porta passa imediatamente do estado bloqueio para o estado de encaminhamento ignorando o estado de listening (escuta) e aprendizagem (learning), o portfast é usado em servidores ou em uma única  estação de trabalho ou seja o dispositivo é conectado imediatamente a rede em vez de esperar todo o processo do STP

OBS: Como o objetivo do PortFast é diminuir o tempo que as portas de acesso devem esperar para que o spanning tree seja convergido, ele é utilizado somente nas portas de acesso. Se você habilitar o PortFast em uma porta que se conecta a outro switch, existe o risco de criar um loop de spanning tree.

                                                     RSTP (rapid spanning tree protocol)

O RSTP pode obter uma convergência muito mais rápida,ele redefine o tipo de portas e seus estados. Se uma porta for configurada como uma porta alternativa ou de backup, ela pode mudar imediatamente para um estado de encaminhamento sem esperar que a rede seja convergida.