Encaminhamento de quadros
Comutação em rede
O conceito de switching e encaminhamento de quadro é universal em redes e telecomunicações. Vários tipos de comutadores são usados em LANs, WANs e na rede telefônica pública comutada (PSTN).
A decisão sobre como um comutador encaminha o tráfego é feita com base no fluxo desse tráfego. Há dois termos associados aos quadros que entram e saem de uma interface:
-
Ingress - Isso é usado para descrever a porta em que um quadro entra no dispositivo.
-
Egress - Isto é usado para descrever a porta que os quadros usarão ao sair do dispositivo.
Um comutador LAN mantém uma tabela que é referenciada ao encaminhar tráfego através do comutador. A única inteligência de um switch LAN é sua capacidade de usar sua tabela para encaminhar o tráfego. Um switch LAN encaminha o tráfego com base na porta de entrada e no endereço MAC de destino de um quadro Ethernet. Com um comutador LAN, existe apenas uma tabela de comutação principal que descreve uma associação estrita entre endereços e portas MAC; portanto, um quadro Ethernet com um determinado endereço de destino sempre sai da mesma porta de saída, independentemente da porta de entrada que entra.
Observação: Um quadro Ethernet nunca será encaminhado para fora da mesma porta que estava na qual foi recebido.
A tabela de endereços MAC do switch
Um switch é composto de circuitos integrados e de um software que controla os caminhos dos dados através do switch. Os comutadores usam endereços MAC de destino para direcionar as comunicações de rede através do comutador, pela porta apropriada, em direção ao destino.
Para que um switch saiba qual porta usar para transmitir um quadro, primeiro ele deve saber quais dispositivos existem nas portas. À medida que o switch aprende o relacionamento das portas com os dispositivos, ele cria uma tabela chamada tabela de endereços MAC. Esta tabela é armazenada em CAM (Content Addressable Memory, memória endereçável de conteúdo), que é um tipo especial de memória usada em aplicativos de pesquisa de alta velocidade. Por esse motivo, a tabela de endereços MAC às vezes também é chamada de tabela CAM.
Os switches LAN determinam como lidar com quadros de dados de entrada mantendo a tabela de endereços MAC. Um switch preenche sua tabela de endereços MAC gravando o endereço MAC de origem de cada dispositivo conectado a cada uma de suas portas. O switch faz referência às informações na tabela de endereços MAC para enviar quadros destinados a um dispositivo específico para fora da porta que foi atribuída a esse dispositivo.
O Método de aprendizado e encaminhamento do Switch
O processo de duas etapas a seguir é executado em todos os quadros Ethernet que entram em um switch.
Etapa 1. Aprenda - Examinando o Endereço MAC de Origem
Todo quadro que entra em um switch é verificado quanto ao aprendizado de novas informações. Isso é feito examinando o endereço MAC de origem do quadro e o número da porta em que o quadro entrou no comutador:
-
Se o endereço MAC de origem não existir na tabela de endereços MAC, o endereço MAC e o número da porta de entrada serão adicionados à tabela.
-
Se o endereço MAC de origem existe, o switch atualiza o timer de atualização dessa entrada. Por padrão, a maioria dos switches Ethernet mantém uma entrada na tabela por cinco minutos. Se o endereço MAC de origem existir na tabela, mas em uma porta diferente, o switch tratará isso como uma nova entrada. A entrada é substituída usando o mesmo endereço MAC, mas com o número de porta mais atual.
Etapa 2. Encaminhar - Examinar o endereço MAC de destino
Se o endereço MAC for um endereço unicast, o switch procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada na respectiva tabela de endereços MAC:
-
Se o endereço MAC de destino estiver na tabela, ele encaminhará o quadro para fora da porta especificada.
-
Se o endereço MAC de destino não estiver na tabela, o switch encaminhará o quadro por todas as portas, exceto a de entrada. Isso é chamado de unicast desconhecido. Se o endereço MAC de destino for um endereço de broadcast ou multicast, o quadro será enviado por todas as portas, exceto a de entrada.
Alternando métodos de encaminhamento
Os switches fazem decisões de encaminhamento da Camada 2 muito rapidamente. Isso ocorre devido ao software em circuitos integrados específicos de aplicativos (ASICs). Os ASICs reduzem o tempo de manipulação de quadros no dispositivo e permitem que ele gerencie um número maior de quadros sem prejudicar o desempenho.
Os switches de camada 2 usam um dos dois métodos para alternar quadros:
-
Comutação de armazenamento e encaminhamento - Esse método toma uma decisão de encaminhamento em um quadro após o recebimento do quadro inteiro e a verificação de erros no quadro, usando um mecanismo matemático de verificação de erros conhecido como CRC (Cyclic Redundancy Check). O switching store-and-forward é o principal método de switch LAN da Cisco.
-
Comutação de corte - Este método inicia o processo de encaminhamento após a determinação do endereço MAC de destino de um quadro recebido e da porta de saída.
Switching Store-and-Forward
A comutação “store-and-forward”, distinguida da comutação de corte, tem as duas características primárias a seguir:
-
Verificação de erros - Após receber o quadro inteiro na porta de entrada, o switch compara o valor da sequência de verificação de quadros (FCS) no último campo do datagrama com seus próprios cálculos de FCS. O FCS é um processo de verificação de erros que ajuda a garantir que o quadro esteja livre de erros físicos e de enlace de dados. Se o quadro estiver livre de erros, o switch o encaminhará. Caso contrário, o quadro é descartado.
-
Buffer automático - O processo de buffer da porta de entrada usado pelos comutadores de armazenamento e encaminhamento fornece a flexibilidade para suportar qualquer combinação de velocidades Ethernet. Por exemplo, o manuseio de um quadro de entrada que viaja para uma porta Ethernet de 100 Mbps que deve ser enviada a uma interface de 1 Gbps exigiria o uso do método de armazenamento e encaminhamento. No caso de velocidade diferentes nas portas de ingresso e de saída, o switch armazena o quadro inteiro em um buffer, computa a verificação de FCS, encaminha o quadro para o buffer da porta de saída e o envia.
A figura ilustra como o armazenamento e encaminhamento toma uma decisão com base no quadro Ethernet.
mostra um diagrama de um quadro ethernet e destaca o fato de que, na troca de armazenamento e encaminhamento, o switch lê todo o quadro, incluindo todos os cabeçalhos, os dados e a seqüência de verificação de quadros antes do encaminhamento
Switching cut-through
O método de switching store-and-forward elimina quadros que não passam na verificação FCS. Portanto, ele não encaminha quadros inválidos.
Por outro lado, o método de comutação de corte pode encaminhar quadros inválidos porque nenhuma verificação FCS é executada. No entanto, a comutação de corte tem a capacidade de executar a comutação rápida de quadros. Isso significa que o switch pode tomar uma decisão de encaminhamento assim que procurar o endereço MAC de destino do quadro em sua tabela de endereços MAC, conforme mostrado na figura.
O switch não precisa esperar que o restante do quadro entre na porta de ingresso para tomar sua decisão de encaminhamento.
A comutação livre de fragmento é uma forma modificada de comutação de corte em que o switch só começa a encaminhar o quadro depois de ler o campo Tipo. O switching livre de fragmentos proporciona uma verificação melhor de erros do que o cut-through, com praticamente nenhum aumento na latência.
A velocidade menor de latência do modo switching cut-through o torna mais adequado para aplicações de computação de alto desempenho (HPC) extremamente exigentes que demandam latências de processo a processo de 10 microssegundos ou menos.
O método de switching cut-through pode encaminhar quadros com erros. Se houver uma alta taxa de erros (quadros inválidos) na rede, a comutação de corte pode ter um impacto negativo na largura de banda, obstruindo a largura de banda com quadros danificados e inválidos.
No tópico anterior, você adquiriu uma melhor compreensão do que é um switch e como ele opera. Este tópico discute como os switches funcionam entre si e com outros dispositivos para eliminar colisões e reduzir o congestionamento da rede. Os termos colisões e congestionamento são usados aqui da mesma forma que você usá-los no tráfego de rua.
Nos segmentos Ethernet baseados em hub herdados, os dispositivos de rede competiram pela mídia compartilhada. Os segmentos de rede que compartilham a mesma largura de banda entre dispositivos são conhecidos como domínios de colisão. Quando dois ou mais dispositivos no mesmo domínio de colisão tentam se comunicar ao mesmo tempo, ocorrerá uma colisão.
Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. No entanto, pode haver um domínio de colisão se uma porta de switch estiver operando em half-duplex.
Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Se a porta do switch estiver conectada a um dispositivo que opera em half-duplex, como um hub herdado, a porta do switch funcionará em half-duplex. No caso de half-duplex, a porta do switch fará parte de um domínio de colisão.
Como mostra a figura, o full-duplex é escolhido caso os dois dispositivos tenham a capacidade junto com a largura de banda comum mais alta.
Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. Os roteadores são usados para segmentar domínios de broadcast, mas também segmentarão um domínio de colisão.
Quando um dispositivo envia um broadcast de camada 2, o endereço MAC destino no quadro é definido somente com 1s binários.
O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host.
Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa.
Os broadcasts às vezes são necessários para localizar inicialmente outros dispositivos e serviços de rede, mas eles também reduzem a eficiência da rede. A largura de banda da rede é usada para propagar o tráfego de broadcast. Muitos broadcasts e uma carga de tráfego pesada na rede podem causar congestionamentos, o que reduz a velocidade de desempenho da rede.
Quando dois switches estão conectados, o domínio de broadcast é aumentado, conforme visto na segunda metade de animação. Neste caso, um quadro de broadcast é encaminhado a todas as portas conectadas ao switch S1. O switch S1 está conectado ao switch S2. O quadro é propagado também a todos os dispositivos conectados ao switch S2.
Os comutadores LAN possuem características especiais que os ajudam a aliviar o congestionamento da rede. Por padrão, as portas do switch interconectadas tentam estabelecer um link em full-duplex, eliminando, assim, os domínios de colisão. Cada porta full-duplex do comutador fornece a largura de banda total ao dispositivo ou dispositivos conectados a essa porta. As conexões full-duplex aumentaram drasticamente o desempenho da rede LAN e são necessárias para velocidades Ethernet de 1 Gbps ou mais.
Os switches interconectam segmentos da LAN, usam uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar completamente as colisões. As características dos comutadores que aliviam o congestionamento da rede incluem o seguinte:
-
Velocidades de porta rápidas - As velocidades da porta do switch Ethernet variam de acordo com o modelo e a finalidade. Por exemplo, a maioria dos switches de camada de acesso suporta velocidades de porta de 100 Mbps e 1 Gbps. Os switches de camada de distribuição suportam velocidades de porta de 100 Mbps, 1 Gbps e 10 Gbps e switches de camada principal e data center podem suportar velocidades de porta de 100 Gbps, 40 Gbps e 10 Gbps. Os switches com velocidades de porta mais rápidas custam mais, mas podem reduzir o congestionamento.
-
Comutação interna rápida - Switches usam um barramento interno rápido ou memória compartilhada para fornecer alto desempenho.
-
Buffers de quadros grandes - Os switches usam buffers de memória grandes para armazenar temporariamente mais quadros recebidos antes de começar a soltá-los. Isso permite que o tráfego de entrada de uma porta mais rápida (por exemplo, 1 Gbps) seja encaminhado para uma porta de saída mais lenta (por exemplo, 100 Mbps) sem perder quadros.
-
Alta densidade de porta - Um switch de alta densidade de porta reduz os custos gerais porque reduz o número de switches necessários. Por exemplo, se 96 portas de acesso fossem necessárias, seria mais barato comprar dois switches de 48 portas em vez de quatro switches de 24 portas. Os switches de alta densidade de porta também ajudam a manter o tráfego local, o que ajuda a aliviar o congestionamento.
O que eu aprendi neste módulo?
Encaminhamento de quadros
A decisão sobre como um comutador encaminha o tráfego é baseada no fluxo desse tráfego. O termo ingresso descreve a porta na qual um quadro entra no dispositivo. O termo saída descreve a porta que os quadros usarão ao sair do dispositivo. Um quadro Ethernet nunca será encaminhado para fora da porta onde entrou. Para que um switch saiba qual porta usar para transmitir um quadro, primeiro ele deve saber quais dispositivos existem nas portas. À medida que o switch aprende o relacionamento das portas com os dispositivos, ele cria uma tabela chamada tabela de endereços MAC. Cada quadro que entra em um switch é verificado para obter novas informações a serem aprendidos examinando o endereço MAC de origem do quadro e número da porta onde o quadro entrou no switch. Se o endereço MAC de destino for um endereço unicast, o comutador procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada em sua tabela de endereços MAC. Os métodos de encaminhamento de switch incluem store-and-forward e cut-through. Store-and-forward usa verificação de erros e buffer automático. Cut-through não verifica erros. Em vez disso, ele executa a comutação rápida de quadros. Isso significa que o switch pode tomar uma decisão de encaminhamento assim que procurar o endereço MAC de destino do quadro em sua tabela de endereços MAC.
Alternando domínios
Se uma porta de switch Ethernet estiver operando em half-duplex, cada segmento estará em seu próprio domínio de colisão. Não há domínios de colisão quando as portas do switch estão operando em full-duplex. Por padrão, as portas do switch Ethernet negociam automaticamente full-duplex quando o dispositivo adjacente também pode operar em full-duplex. Um conjunto de switches interconectados forma um único domínio de broadcast. Somente um dispositivo de camada de rede, como um roteador, pode dividir um domínio de broadcast de camada 2. O domínio de broadcast de camada 2 é conhecido como domínio de broadcast MAC. O domínio de broadcast MAC consiste em todos os dispositivos na LAN que recebem quadros de broadcast de um host. Quando um switch recebe um quadro de broadcast, ele encaminha o quadro por meio de cada uma de suas portas, exceto a porta de ingresso na qual o quadro de broadcast foi recebido. Cada dispositivo conectado ao switch recebe uma cópia do quadro de broadcast e o processa. Os switches podem: interconectar segmentos da LAN, usar uma tabela de endereços MAC para determinar as portas de saída e podem diminuir ou eliminar totalmente as colisões. As características dos switches que aliviam o congestionamento da rede são velocidades rápidas de porta, comutação interna rápida, buffers de quadros grandes e alta densidade de porta.
Definições de VLAN
É claro que organizar sua rede em redes menores não é tão simples quanto separar parafusos e colocá-los em frascos. Mas isso tornará sua rede mais fácil de gerenciar. Em uma rede comutada, as VLANs oferecem segmentação e flexibilidade organizacional. Em um grupo de dispositivos em uma VLAN, os elementos comunicam-se como se estivessem conectados ao mesmo cabo. As VLANs são baseadas em conexões lógicas, em vez de conexões físicas.
Conforme mostrado na figura, as VLANs em uma rede comutada permitem que usuários em vários departamentos (ou seja, TI, RH e Vendas) se conectem à mesma rede, independentemente do switch físico que está sendo usado ou local em uma LAN do campus.
As VLANs permitem que um administrador segmente redes com base em fatores como função, equipe de projeto ou aplicação, sem considerar o local físico do usuário ou dispositivo. Cada VLAN é considerada uma rede lógica separada. Os dispositivos em uma VLAN atuam como se estivessem em sua própria rede independente, mesmo que compartilhem uma infraestrutura comum com outras VLANs. Qualquer porta do switch pode pertencer a uma VLAN.
Pacotes de unicast, broadcast e multicast são encaminhados e inundados apenas para dispositivos finais na VLAN onde os pacotes são fornecidos. Os pacotes destinados aos dispositivos que não pertencem a VLANs devem ser roteados por um dispositivo que permita roteamento.
Várias sub-redes IP podem existir em uma rede comutada, sem o uso de várias VLANs. Entretanto, os dispositivos estarão no mesmo domínio de transmissão de Camada 2. Isso significa que todas as transmissões de Camada 2, como uma solicitação ARP, serão recebidas por todos os dispositivos na rede comutada, mesmo pelas pessoas que não devem receber a transmissão.
Uma VLAN é um domínio de broadcast que pode abranger vários segmentos de LAN físicos. As VLANs melhoram o desempenho da rede, separando grandes domínios de transmissão em domínios menores. Se um dispositivo em uma VLAN envia um quadro Ethernet de transmissão, todos os dispositivos na VLAN recebem o quadro, mas os dispositivos em outras VLANs não.
Usando VLANs, os administradores de rede podem implementar políticas de acesso e segurança de acordo com grupos específicos de usuários. Cada porta de switch pode ser atribuída a apenas uma VLAN (exceto para uma porta conectada a um telefone IP ou a outro switch).
Benefícios de um projeto de VLAN
Cada VLAN em uma rede comutada corresponde a uma rede IP. Portanto, o projeto da VLAN deve levar em consideração a implementação de um esquema de endereçamento de rede hierárquico. Endereçamento de rede hierárquico significa que os números de rede IP são aplicados a segmentos de rede ou VLANs de uma forma que leva a rede como um todo em consideração. Os blocos de endereços de rede contíguos são reservados para dispositivos e configurados neles em uma área específica da rede, como mostra a figura.
A tabela lista os benefícios de criar uma rede com VLANs.
BenefíciosDescrição
Domínios de transmissão menores
-
Dividir uma rede em VLANs reduz o número de dispositivos no domínio de transmição.
-
Na figura, há seis computadores na rede, mas apenas três domínios de transmissão (ou seja, Faculdade, Estudante e Convidado).
Mais segurança
-
Somente usuários na mesma VLAN podem se comunicar juntos.
-
Na figura, o tráfego de rede do corpo docente na VLAN 10 é completamente separados e protegidos de usuários em outras VLANs.
Maior eficiência de TI
-
As VLANs simplificam o gerenciamento de rede porque os usuários com rede semelhante podem ser configurados na mesma VLAN.
-
As VLANs podem ser nomeadas para facilitar a identificação.
-
Na figura, VLAN 10 foi nomeado “Faculdade”, VLAN 20 “Student”, e VLAN 30 “Convidado. ”
Custo reduzido
-
As VLANs reduzem a necessidade de atualizações de rede dispendiosas e usam a largura de banda e uplinks existentes de forma mais eficiente, resultando em redução de custo.
Melhor desempenho
-
Domínios de difusão menores reduzem o tráfego desnecessário na rede e aumentam o desempenho
Projeto e gerenciamento de aplicativos mais simples
-
As VLANs agregam usuários e dispositivos de rede para oferecer suporte a negócios ou requisitos geográficos.
-
Ter funções separadas torna o gerenciamento de um projeto ou trabalhar com uma aplicação especializada mais fácil; um exemplo de tal aplicação é uma plataforma de desenvolvimento de e-learning para o corpo docente.
Tipos de VLANs
As VLANs são usadas por diferentes razões em redes modernas. Alguns tipos de VLAN são definidos por classes de tráfego. Outros tipos de VLANs são definidos pela função específica que servem.
VLAN padrão
A VLAN padrão em um switch Cisco é VLAN 1. Portanto, todas as portas de switch estão na VLAN 1, a menos que esteja explicitamente configurada para estar em outra VLAN. Por padrão, todo o tráfego de controle da Camada 2 está associado à VLAN 1.
Fatos importantes a serem lembrados sobre a VLAN 1 incluem o seguinte:
-
Todas as portas são atribuídas à VLAN 1 por default.
-
A VLAN nativa é a VLAN 1 por padrão.
-
A VLAN de gerenciamento é a VLAN 1 por padrão.
-
A VLAN 1 não pode ser renomeada ou excluída.
Por exemplo, na show vlan brief saída, todas as portas estão atualmente atribuídas à VLAN 1 padrão. Nenhuma VLAN nativa é atribuída explicitamente e nenhuma outra VLAN está ativa. Portanto, a rede é projetada com a VLAN nativa sendo igual à VLAN de gerenciamento. Isso é um risco à segurança.
Switch# show vlan brief
VLAN Name Status Ports
— — — —
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Data VLAN
VLANs de dados são VLANs configuradas para separar o tráfego gerado pelo usuário. Eles são chamados de VLANs de usuário porque eles separam a rede em grupos de usuários ou dispositivos. Uma rede moderna teria muitas VLANs de dados dependendo dos requisitos organizacionais. Observe que o tráfego de gerenciamento de voz e rede não deve ser permitido em VLANs de dados.
VLAN nativa
O tráfego de usuário de uma VLAN deve ser marcado com seu ID de VLAN quando ele é enviado para outro switch. As portas de tronco são usadas entre switches para suportar a transmissão de tráfego marcado. Especificamente, uma porta de tronco 802.1Q insere uma marca de 4 bytes no cabeçalho do quadro Ethernet para identificar a VLAN à qual o quadro pertence.
Um switch também pode ter que enviar tráfego não marcado através de um link de tronco. O tráfego não marcado é gerado por um switch e também pode vir de dispositivos legados. A porta de tronco 802.1Q coloca o tráfego não marcado na VLAN nativa. A VLAN nativa em um switch Cisco é VLAN 1 (ou seja, VLAN padrão).
É uma prática recomendada configurar a VLAN nativa como uma VLAN não utilizada, distinta da VLAN 1 e de outras VLANs. Na verdade, não é incomum dedicar uma VLAN fixa para servir a função da VLAN nativa para todas as portas de tronco no domínio comutado.
VLAN de gerência
Uma VLAN de gerenciamento é uma VLAN de dados configurada especificamente para o tráfego de gerenciamento de rede, incluindo SSH, Telnet, HTTPS, HHTP e SNMP. Por padrão, a VLAN 1 é configurada como a VLAN de gerenciamento em um switch de Camada 2.
VLAN de Voz
Uma VLAN de voz separada é necessária para oferecer suporte a VoIP. O tráfego VoIP requer o seguinte:
-
largura de banda garantida para assegurar a qualidade de voz
-
Prioridade de broadcast sobre outros tipos de tráfego de rede
-
Capacidade de ser roteada em áreas congestionadas da rede.
-
atraso de menos de 150 ms na rede
Para atender a esses requisitos, toda a rede deve ser projetada para suportar VoIP.
Na figura, a VLAN 150 foi projetada para transportar tráfego de voz. O computador estudantil PC5 está conectado ao telefone IP Cisco e o telefone está conectado ao switch S3. O PC5 está na VLAN 20, que é usado para dados de estudantes.
Atividade :
Observar o tráfego de broadcast em uma implementação de VLAN
VLANs em um ambiente de vários switches
Definindo troncos de VLAN
As VLANs não seriam muito úteis sem troncos de VLAN. Os troncos VLAN permitem que todo o tráfego de VLAN se propague entre switches. Isso permite que dispositivos conectados a switches diferentes, mas na mesma VLAN se comuniquem sem passar por um roteador.
Um tronco é um link ponto a ponto entre dois dispositivos de rede que carregam mais de uma VLAN. Um tronco de VLAN estende as VLANs por toda a rede. A Cisco suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet, Gigabit Ethernet e Ethernet de 10 Gigabit.
Um tronco de VLAN não pertence a uma VLAN específica. Em vez disso, é um canal para várias VLANs entre switches e roteadores. Um tronco também pode ser usado entre um dispositivo de rede e um servidor ou outro dispositivo equipado com uma NIC compatível com 802.1Q apropriada. Por padrão, em um switch Cisco Catalyst, todas as VLANs são suportadas em uma porta de tronco.
Na figura, os links destacados entre os comutadores S1 e S2 e S1 e S3 são configurados para transmitir tráfego proveniente das VLANs 10, 20, 30 e 99 (ou seja, VLAN nativa) através da rede. Essa rede não poderia funcionar sem troncos de VLAN.
Rede sem VLANs
Quando um switch recebe um quadro de transmissão em uma de suas portas, ele encaminha todas as outras portas, exceto a porta em que a transmissão foi recebida. Na animação, toda a rede é configurada na mesma sub-rede (172.17.40.0/24) e nenhuma VLANs está configurada. Como resultado, quando o computador do corpo docente (PC1) envia um quadro de difusão, o switch S2 envia esse quadro de difusão para todas as suas portas. Em algum momento, toda a rede recebe o broadcast, porque a rede é um domínio de broadcast.
Rede com VLANs
Clique em Reproduzir na animação para ver que a mesma rede foi segmentada usando duas VLANs. Os dispositivos do corpo docente são atribuídos à VLAN 10 e os dispositivos alunos são atribuídos à VLAN 20. Quando um quadro de difusão é enviado do computador docente, PC1, para alternar S2, o switch encaminha esse quadro de difusão apenas para as portas de switch configuradas para suportar a VLAN 10.
As portas que compõem a conexão entre os switches S2 e S1 (portas F0/1) e entre S1 e S3 (portas F0/3) são troncos e foram configuradas para suportar todas as VLANs na rede.
Quando S1 recebe o quadro de broadcast na porta F0 / 1, S1 encaminha esse quadro de broadcast da única outra porta configurada para suportar a VLAN 10, que é a porta F0 / 3. Quando S3 recebe o quadro de transmissão na porta F0/3, ele encaminha esse quadro de transmissão da única outra porta configurada para suportar VLAN 10, que é a porta F0/11. O quadro de transmissão chega ao único outro computador na rede configurada na VLAN 10, que é computador docente PC4.
Quando as VLANs são implementadas em um switch, a transmissão de tráfego unicast, multicast e broadcast de um host em uma VLAN específica é restrita aos dispositivos que estão nessa VLAN.
Identificação de VLAN com uma etiqueta
O cabeçalho de quadro Ethernet padrão não contém informações sobre a VLAN à qual o quadro pertence. Portanto, quando os quadros Ethernet são colocados em um tronco, as informações sobre as VLANs às quais pertencem devem ser adicionadas. Esse processo, chamado de marcação, é realizado usando o cabeçalho IEEE 802.1Q, especificado no padrão IEEE 802.1Q. O cabeçalho 802.1Q inclui uma tag de 4 bytes inserida no cabeçalho do quadro Ethernet original, especificando a VLAN à qual o quadro pertence.
Quando o switch recebe um quadro em uma porta configurada no modo de acesso e uma VLAN é atribuída a ele, o switch insere uma tag de VLAN no cabeçalho do quadro, recalcula o FCS (Frame Check Sequence, Sequência de verificação de quadro) e envia o quadro com tag para fora de uma porta de tronco.
Informações de campo de tag VLAN
Conforme mostrado na figura, o campo de informações de controle de tag VLAN consiste em um campo Tipo, um campo Prioridade, um campo Identificador de Formato Canônico e campo ID de VLAN:
-
Tipo – Um valor de 2 bytes chamado de valor de ID do protocolo de tag (TPID). Para Ethernet, ele é definido como 0x8100 hexadecimal.
-
Prioridade do usuário - um valor de 3 bits que suporta a implementação de nível ou serviço.
-
Identificador de formato canônico (CFI) - Um identificador de 1 bit que permite que os quadros Token Ring sejam transportados através de links Ethernet. ID de
-
VLAN (VID) - Um número de identificação de VLAN de 12 bits que suporta até 4096 IDs de VLAN.
Depois que o switch inserir os campos de informações de controle de tag, ele recalcula os valores de FCS e insere o novo FCS no quadro.
A figura mostra uma tag VLAN sendo inserida em um cabeçalho de quadro. Na parte superior da figura é um quadro que mostra os seguintes campos: MAC DST, Src MAC, Tipo/Comprimento, Dados e FCS. Abaixo está o quadro mostrado novamente, desta vez com o campo Tag inserido entre os campos Src MAC e Tipo/Comprimento. Abaixo estão os seguintes subcampos da tag e seu comprimento: Tipo (0x8100), comprimento 2 Bytes; Pri, comprimento 3 bits; CFI, comprimento 1 bit; e VID, comprimento 12 bits.
VLANs nativas e marcação 802.1Q
O padrão IEEE 802.1Q especifica uma VLAN nativa para links de tronco, que usa como padrão a VLAN 1. Quando um quadro não marcado chega em uma porta de tronco, ele é atribuído à VLAN nativa. Os quadros de gerenciamento que são enviados entre switches são um exemplo de tráfego que normalmente não é marcado. Se o link entre dois switches for um tronco, o switch enviará o tráfego não marcado na VLAN nativa.
Quadros marcados na VLAN nativa
Alguns dispositivos que suportam entroncamento adicionam uma tag da VLAN ao tráfego da VLAN nativa. O tráfego de controle enviado na VLAN nativa não deve ser marcado. Se uma porta de tronco 802.1Q recebe um quadro marcado com a ID da VLAN igual ao da VLAN nativa, ele abandona o quadro. Consequentemente, ao configurar uma porta de switch em um switch da Cisco, configure os dispositivos para que não enviem quadros da VLAN nativa que estejam marcados. Os dispositivos de outros fornecedores que suportam quadros marcados na VLAN nativa incluem telefones IP, servidores, roteadores e switches não-Cisco.
Quadros não marcados na VLAN nativa
Quando uma porta de tronco de switch Cisco recebe quadros não marcados (que são incomuns em uma rede bem projetada), ela encaminha esses quadros para a VLAN nativa. Se não houver dispositivos associados à VLAN nativa (o que não é incomum) e não houver outras portas de tronco (o que não é incomum), o quadro será descartado. A VLAN nativa padrão é a VLAN 1. Ao configurar uma porta de tronco 802.1Q, um ID de VLAN de porta (PVID) padrão é atribuído o valor do ID de VLAN nativo. Todo o tráfego não marcado que entra ou sai da porta 802.1Q é encaminhado com base no valor PVID. Por exemplo, se a VLAN 99 estiver configurada como a VLAN nativa, o PVID será 99 e todo o tráfego não marcado será encaminhado para a VLAN 99. Se a VLAN nativa não tiver sido reconfigurada, o valor PVID será definido como VLAN 1.
Na figura, PC1 é conectado por um hub a um link de tronco 802.1Q.
O PC1 envia tráfego sem tags, que os switches associam à VLAN nativa configurada nas portas de tronco e realiza o devido encaminhamento. O tráfego marcado no tronco recebido pelo PC1 é descartado. Esse cenário reflete o design de rede ruim por vários motivos: ele usa um hub, ele tem um host conectado a um link de tronco e implica que os switches têm portas de acesso atribuídas à VLAN nativa. Mas ele também ilustra a motivação para a especificação IEEE 802.1Q para VLANs nativas como forma de lidar com cenários legados.
Marcação de VLAN de voz
Uma VLAN de voz separada é necessária para oferecer suporte a VoIP. Isso permite que as políticas de qualidade de serviço (QoS) e de segurança sejam aplicadas ao tráfego de voz.
Um telefone IP da Cisco se conecta diretamente a uma porta do switch. Um host IP pode se conectar ao telefone IP para obter conectividade de rede também. A porta de acesso conectada ao telefone IP da Cisco pode ser configurada para usar duas VLANs separadas. Uma VLAN é para tráfego de voz e a outra é uma VLAN de dados para suportar o tráfego do host. O link entre o switch e o telefone IP simula um link de tronco para transportar tráfego VLAN de voz e tráfego de VLAN de dados.
Especificamente, o Cisco IP Phone contém um switch 10/100 de três portas integrado. As portas fornecem conexões dedicadas aos seguintes dispositivos:
-
A porta 1 conecta-se ao switch ou outro dispositivo VoIP.
-
A Porta 2 é uma interface 10/100 interna que transporta o tráfego de telefone IP.
-
A porta 3 (porta de acesso) se conecta a um PC ou outro dispositivo.
A porta de acesso ao switch envia pacotes CDP instruindo o telefone IP conectado a enviar tráfego de voz de uma das três maneiras. O método utilizado varia de acordo com o tipo de tráfego:
-
O tráfego da VLAN de voz deve ser marcado com um valor de prioridade de classe de serviço (CoS) de camada 2 apropriado
-
Em uma VLAN de acesso marcada com um valor de prioridade de CoS de Camada 2
-
Em uma VLAN de acesso, não marcada (sem valor de prioridade de CoS de Camada 2)
Na figura, o computador estudantil PC5 está conectado a um telefone IP Cisco e o telefone está conectado ao switch S3. A VLAN 150 foi projetada para transportar tráfego de voz, enquanto a PC5 está na VLAN 20, que é usada para dados de estudantes.
Exemplo de Verificação de VLAN de Voz
O exemplo de saída para o show interface fa0/18 switchport comando é mostrado. As áreas destacadas na saída de amostra mostram a interface F0 / 18 configurada com uma VLAN configurada para dados (VLAN 20) e uma VLAN configurada para voz (VLAN 150).
S1# show interfaces fa0/18 switchport
Name: Fa0/18 Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (student)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 150 (voice)
Investigação de uma implementação de VLAN
Nesta atividade, você observará como o tráfego de broadcast é enviado pelos switches quando as VLANs são configuradas e quando não são configuradas.