4 Switching e VLANs 4.1 Tépicos Abordados — Comutacao na Camada de Enlace (Layer-2 Switching); © Processo de Aprendizagem de Enderecos (Address Learning Proc Decisées de Encaminhamento/Filtragem; Esquemas de Inibigdo de Loops (Loop Avoidance Schemes); Protocolo Spanning Tree (STP); Tipos de Comutacao LAN. - wees 4.2 Comutagao na Camada de Enlace A comutagao (switching) na camada de Enlace é baseada no endereco de hardware, o que significa que o endereco MAC da placa de rede do dispositivo ¢ utilizado para filtragem da rede. Switches utilizam chips especiais, chamados “ASICs”, para formar e manter as tabelas de filtragem (filter tables) Switches sao répidos porque nao analisam informagies pertinentes a camada de Rede, analisando, em seu lugar, os enderecos de hardware dos frames (também chamados de enderecos MAC) antes de decidir pelo encaminhamento ou abandono deles. O que torna a comutacdo na camada de Enlace tao eficiente é a ndo-modificagao no pacote de dados, apenas no frame que o encapsula. Como nenhuma modificacao FI) oe : =92, CCNA 4.1 ~ Guia Completo de Estudo no pacote € realizada, o processo de comutacdo é muito mais rapido e menos suscetivel a erros do que o processo de roteamento, A comutacao na camada de Enlace pode ser utilizada para conectividade entre grupos de trabalho e para a segmentacao da rede (quebra dos dominios de colis4o). Ela aumenta a largura de banda disponivel para cada usuario, uma vez que cada conexao (interface) disponibilizada pelo switch representa seu proprio dominio de colisao. Devido a esse fator, podem-se conectar muiltiplos dispositivos em cada interface. A comutacao na camada de Enlace, entretanto, possui algumas limitagdes. O modo correto de se criar redes comutadas eficientes ¢ certificando-se que os usuarios permanecerao ao menos 80% do seu tempo no segmento local. Redes comutadas quebram dominios de colisdo, entretanto, a rede ainda é um grande dominio de broadcast, 0 que pode limitar 0 tamanho da rede, assim como causar problemas de performance. Broadcasts e multicasts, juntamente com a vagarosa convergéncia do protocolo Spanning Tree (falaremos dele mais adiante) podem vir a ser problemas sérios a medida que a rede cresce. Devido a esses (e outros) fatores, switches de camada 2 nao podem substituir completamente os routers (dispositivos de camada 3) em uma internetwork. Bridges e switches sao definidos na mesma camada (Enlace) Existem, porém, algumas importantes diferencas entre esses dois dispositivos que devem ser lembradas: » O processamento das bridges é baseado em software, enquanto os switches tém seu processamento baseado em hardware (ASICs); Bridges podem ter apenas uma ocorréncia de Spanning Tree por bridge, enquanto switches podem ter vérias; Bridges podem ter até 16 portas, enquanto switches, pelo fato de possufrem hardware dedicado, podem ter centenas. As trés principais fungées de um switch na camada de Enlace sio: 1. Aprendizagem de enderecos: Switches e bridges registram oendereco do hardware transmissor de cada frame recebido em determinada porta (interface) e adiciona essa informacao a tabela MAC; 2. Decisdes de filtragem/encaminhamento: Assim que um frame é recebido em uma porta do switch, este verifica 0 endereco do hardware de destino e identifica a interface de saida através de checagem na tabela MAC; FI) oe 2 =Switching ¢ VLANs 93 3. Esquema de inibicao de loops: Se maltiplas conexdes forem criadas entre switches visando redundancia, loops de rede podem ocorrer. © protocol Spanning Tree (STP) é usado para evitar que loops de rede ocorram, permitindo assim a criacdo de links redundantes (0 protocolo STP age bloqueando as portas redundantes, evitando a ocorréncia de loops de camada 2) Os principais pontos a saber sobre switches sao: Proceso de comutacao baseado em hardware; — Velocidade de transmissao limitada ao meio (wire speed transmission); } Baixa laténcia/espera (low latency); Baixo custo; b Alta eficiéncia, 4.2.1 Processo de Aprendizagem de Enderegos Todo switch forma uma tabela - chamada “tabela MAC” ~ que mapeia 0s enderecos de hardware (MAC addresses) dos dispositivos as portas (interfaces) as quais eles se encontram conectados. Assim que um switch 6 ligado, essa tabela encontra-se vazia. Quando um dispositivo inicia ‘uma transmissao e uma porta (interface) do switch recebe um frame, 0 switch armazena o endereco de hardware do dispositivo transmissor em sua tabela MAC, registrando a interface qual esse dispositivo esta conectado. Num primeiro momento, 0 switch nao tem outra opcao a nao ser “inundar” a rede com esse frame, uma vez que ele ainda nao possui em sua tabela MAC 0 registro da localizagao do dispositive destinatério. Esse tipo de transmissao ¢ conhecido como broadcast. Se um determinado dispositive responder a essa mensagem de broadcast enviando um frame de volta, 0 switch ird, entao, capturar o endereco de hardware (MAC) desse dispositive e registré-lo em sua tabela MAC, associando 0 endereco MAC desse dispositivo a interface (porta) que recebeu o frame. switch tem agora dois enderegos em sua tabela MAC, podendo assim estabelecer uma conexao ponto a ponto entre os dois dispositivos. Isso significa que os frames pertencentes a essa transmissdo sero encaminhados apenas aos dois dispositivos participantes. Nenhuma outra porta do switch ira receber os frames, a nao ser as duas portas mapeadas. E essa a grande diferenca entre switches e hubs. Fm uma rede composta por hubs, frames so encaminhados a todasas portas, o tempo todo, criando um grande dominio de colisao. FI) oe » =94 CCNA 4.1 ~ Guia Completo de Estudo Se os dois dispositivos nao se comunicarem com o switch novamente por um determinado periodo de tempo, este ira deletar os enderecos de sua tabela MAC, mantendo-a assim o mais atualizada posstvel. Para ilustrar 0 proceso, vamos supor que, em uma rede composta por seis estagdes de trabalho interligadas por um switch, a estagao 1 queira se comunicar com a estacdo 6. A figura 4.1 ilustra como ocorre essa comunicagio uma vez que a tabela MAC jé se encontre formada. valor imediatamente abaixo de cada estacao seria 0 correspondente a0 respectivo enderego MAC gravado na sua placa de rede (NIC). Cada estacdo encontra-se conectada a uma porta do switch (e0, el, €2, €3, 4, 65). A figura também ilustra o formato de uma tabela MAC formada para a rede em questo. 1 ez [anno ens ons | on tae st [ocr os ‘xs [om Figura 41: A comunicagto em wma rede comutada, 4.2.2 Processos de Encaminhamento e Filtragem Assim que um frame chega a interface de um switch, 0 endereco do hardware de destino ¢ comparado com a tabela MAC. Se o endereco de destino for conhecido ¢ estiver presente na tabela, o frame sera encaminhado apenas para a porta de safda associada aquele endereco. O switch nao transmite o frame para todas as interfaces, apenas para a interface de destino. Esse proceso, conhecido como filtragem de frames (frame filtering), preserva a largura de banda de outros segmentos da rede. Se o endereco do hardware de destino, entretanto, nao estiver listado na tabela MAC do switch, o frame 6, entdo, propagado para todas as FI) oe * =Switching ¢ VLANs 95 interfaces ativas (broadcasting), com excecdo da interface na qual ele foi recebido. Se um dispositivo responder a essa transmissao, a tabela MAC 6 atualizada com a localizacao desse dispositivo (interface). 4.2.3 Esquemas de Inibigao de Loops O estabelecimento de conexses (links) redundantes ¢ sempre uma boa idéia entre switches. Redundancia, nesse caso, € usada para evitar a completa queda da rede no caso da falha de um link. Bewaw Figura 4.2: Loops na rede ocasionacos por links redundantes, Embora a redundancia em links possa ser extremamente dtil, ela pode trazer mais problemas do que resolvé-los. Uma vez que frames podem ser propagados através de todos os links redundantes simultaneamente, um fenémeno chamado loop pode ocorrer, além de ‘outros problemas, como: } Caso nenhum esquema de inibigio de loops de rede seja implantado, os switches poderéo propagar frames continuamente na rede. Esse fenémeno é conhecido como “tempestade de broadcast” (broadcast storm). A figura 4.2 ilustra como uma mensagem de broadcast pode ser continuamente propagada pela rede; FI) oe . sess. 396 CCNA 4.1 ~ Guia Completo de Estudo — Aumento das chances de um dispositivo receber miltiplas cépias de um mesmo frame, uma vez. que esse frame pode chegar de diferentes segmentos simultaneamente; A tabela MAC ficara confusa sobre a localizacao (interface) deum determinado dispositive, uma vez que o switch pode receber determinado frame de mais de um link. Pode ocorrer de o switch no encaminhar o frame, uma vez que estar4 constantemente atualizando sua tabela MAC com a localizacdo do hardware transmissor. Esse fenomeno é conhecido como trashing da tabela MAC; Um dos maiores problemas ¢ a geracao de miiltiplos loops, ou seja, um loop dentro de outro. Se uma tempestade de broadcast entdo ocorrer, 0 switch ficaré sem condigbes de desempenhar a comutacao de pacotes, literalmente “travando” a rede. 4.2.3.1 A Solugao: O Protocolo Spanning ‘Tree (STP) A extinta DEC (Digital Equipment Corporation) foi a criadora original do protocolo Spanning Tree. O IEEE homologou posteriormente sua propria versao do protocolo, denominada IEEE 802.1d. Os switches Cisco utilizam a versio IEEE do protocolo Spanning Tree, que nao é compativel com a versdo original da DEC. O papel principal do STP é evitar que loops de rede ocorram em redes de camada de Enlace. O STP monitora constantemente a rede identificando todos os links em atividade e certificando-se que loops de rede nao ocorram, através da desativacao de links redundantes. O modo como 0 protocolo STP faz isso é "elegendo” um switch-raiz (root bridge) responsavel pela definicio de toda a topologia da rede. Em uma rede, apenas um switch-raiz pode existir. Todas as interfaces ou portas do switch-raiz sio denominadas “portas designadas” (designated ports) e encontram-se sempre no modo de operacdo denominado “modo de encaminhamento” (forwarding-state) Interfaces operando em modo de encaminhamento podem tanto enviar quanto receber dados. Os outros switches presentes na rede sao denominados nao-raiz (non-root bridges). No caso desses switches, a porta com “menor custo” (determinada pela largura de banda do link em questao) ao switch- raiz € chamada de “porta-raiz” (root-port) e também se encontrar em modo de encaminhamento, podendo enviar e receber dados. As portas restantes com menor custo ao switch-raiz seréo denominadas “portas FI) oe « =Switching ¢ VLANs 97 designadas”. Se em uma rede com diversos switches o custo de duas (ou mais) portas for 0 mesmo, o ID do switch deverd ser usado e sera considerada designada a porta referente ao switch com 0 menor ID. As portas restantes sero consideradas portas ndo-designadas. Estas se encontrarao em modo bloqueio (blocking mode), nao podendo enviar ou receber dados. 4.2.3.1.1 Como Determinat 0 Switch-Raiz Switches e bridges rodando STP trocam informacies através do que chamamos de Bridge Protocol Data Units (BPDUs). BPDUs enviam mensagens de configuracao via frames multicast. O ID (identificador) de cada switch é enviado aos outros dispositivos através das BPDUs. O ID do switch ¢ utilizado na determinacao do switch-raiz da rede e também da porta-raiz, Esse ID tem um comprimento de 8 bytes, e inclui o valor de prioridade (priority value) e 0 endereco de hardware (MAC address) do dispositivo. © valor de prioridade default para todos os dispositivos rodando a verso IEEE do STP ¢ 32.768 (lembre-se disso!) Para determinar 0 switch-raiz, os valores de prioridade e os enderecos de hardware sdo combinados. Se dois switches tém o mesmo valor de prioridade (0 que ¢ muito comum), entdo 0 endereco de hardware sera utilizado para a definicdo do switch-raiz, que sera aquele com o ID mais baixo. Por exemplo, vamos supor dois switches: A e B. O switch A tem o valor de prioridade default (32.768) e 0 endereco de hardware 0000.0f11.aab2.1111. O switch B, por sua vez, também tem o valor de prioridade default (32.768), porém, seu endereco de hardware é 0000,0f11.aab2.1112. Pelas regras anteriormente descritas, o switch A seria, nesse caso, definido como switch-raiz, pois seu ID (que é 0 resultado da combinacao: prioridade + MAC) é menor que o do switch B (..aab2.1111 < ... aab2.1112) 4 Para se determinar a(s) porta(s) que ser4(ao) usada(s) para comunicacdo com o switch-raiz, vocé precisa definir, antes, 0 “custo” do link conectado a porta em questo. O protocolo STP faz isso se baseando na largura de banda disponivel para cada link. 2 Determinagio da Porta Designada 4. As portas de um switch ou bridge rodando STP podem variar entre quatro modos: 3 Modos de Operago das Portas de um Switch FI) oe » =98 CCNA 4.1 ~ Guia Completo de Estudo Blocking: Nao encaminhara frames. Pode receber e analisar BPDUs. Todas as portas de um switch encontram-se em modo blocking quando cle ¢ ligado; Listening: Recebe e analisa BPDUs para certificar-se de que nao ocorrerao loops na rede antes de comesar 0 encaminhamento de frames; » Learning: Registra os enderecos dos hardwares conectados as interfaces e forma a tabela MAC. Nao encaminha frames, ainda; » Forwarding: Envia e recebe frames. Tipicamente, switches se encontram ou no modo blocking ou no modo forwarding. Uma porta em modo forwarding é tida como tendo 0 menor custo ao switch-raiz. Entretanto, se a topologia da rede se alterar (devido a uma falha em um link, a adigao de outro switch pelo administrador de rede etc.) todas as portas conectadas em redundancia de um switch retornarao aos modos listening e learning. © modo blocking é usado para impedir 0 acontecimento de loops de rede, Uma vez que o switch determina o melhor caminho (porta) ao switch-raiz, todas as outras portas entrario em modo blocking. Portas em modo blocking podem receber BPDUs. Se um switch por algum motivo determinar que uma porta em modo blocking deve tornar-se uma porta designada, ela entraré em modo listening, analisando todas as BPDUs recebidas para certificar-se de que nao criard um loop uma vez que entre em modo forwarding. 4.2.3.2 Definigao de Convergéncia Convergéncia ocorre quando switches encerram a alternancia desde 0 modo blocking até 0 modo forwarding. Nao hé transmissao de dados durante 0 processo de convergéncia, O processo é muito importante, pois assegura que as tabelas MAC de todos os switches da rede sejam consistentes. Antes de dados serem encaminhados, as tabelas MAC de todos os switches devem ser atualizadas. O grande problema inerente ao processo de convergéncia ¢ o tempo consumido - em média, 50 segundos para ir do modo blocking ao modo forwarding. Esse timer pode ser alterado, se necessario, embora nao seja recomendado, 4.2.3.3 Exemplo de Funcionamento do Protocolo Spanning Tree & importante entender claramente como o protocolo STP funciona em uma rede. A figura 4.3 ilustra uma situaco onde os dois switches FI) oe = =Switching ¢ VLANs 99 encontram-se conectados a dois segmentos de rede, formando links redundantes. Note que os valores de prioridade para ambos so os mesmos (32.768). Porém, observe os enderegos de hardware. Analisando-os determinaremos 0 switch-raiz. s0Mbos) ‘ooops Bb rmeraes Figura 4.3: Exemplo do protocolo Spanning Tree em aco Como 0 switch A possui 0 enderego de hardware mais baixo (..2a), ele seré o switch-raiz. Para a determinagao da porta-raiz, precisaremos analisar 0 ccusto dos links que chegam a cada porta do switch B. Uma vez que 0 custo da porta 8 ¢ menor (100BaseT < 10BascT), esta seré a porta-raiz. Passemos a determinacao das portas designadas. Lembre-se: 0 switch-raiz sempre tem todas as suas portas designadas, portanto, ambas as portas do switch-raiz serao denominadas “ portas designadas”, Como as duas portas do switch A jé foram devidamente classificadas, a porta 1 do switch B sera considerada nao-designada e, como tal, 0 switch B a colocaré em modo blocking, evitando assim que qualquer loop de rede venha a ocorrer. E se as duas portas do exemplo anterior tivessem 0 mesmo custo (por exemplo, ambas operassem a 100 Mbps)? Qual delas seria bloqueada? Nesse caso, o spanning tree adota 0 bloqueio da porta de maior mimero (a porta 8 seria bloqueada jé que 8 > 1). Observe 0 exemplo da figura 4.4, para compreender ainda melhor este mecanismo. FI) oe . sess. 3