Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus

Edson Rodrigues da Silva Jnior. Curso de Redes e Segurana de Sistemas Pontifcia Universidade Catlica do Paran Curitiba, Fevereiro de 2010. Resumo

Com a crescente utilizao das redes de computadores e as interconexes de vrias redes locais (LAN), interatividade e recursos disponveis, surgem necessidade de organizao, controle, performance e uma melhor gerncia nos meios de comunicao e de trfego. As redes de campus oferecem maneiras simples e fceis de escalabilidade com o mnimo de interferncia nas implantaes dos projetos de redes. Esse estudo mostra como o uso de Redes Locais Virtuais (VLAN) possibilita a criao de vrias redes em nico segmento fsico presente.

1. Redes de Campus. Um campus um prdio ou conjunto de prdios conectados a rede de uma empresa formada por vrias LANs, sendo tambm definido como uma empresa ou parte de uma empresa contida em uma rea geogrfica fixa. A principal caracterstica de um ambiente de campus que a empresa possui redes conectadas entre si atravs de cabos fsicos, que em geral usam tecnologias de LAN, tais como Ethernet, Token Ring (j em desuso) e o FDDI (Fiber Distributed Data Interface) A Figura 1-1 mostra uma rede de campus de exemplo.

Figura1 - Uma rede de campus comum. Os administradores de redes quando elaboram projetos de instalao em campus, devem usar meios de trfego de forma efetiva, eficiente e conectividades mais velozes. Para alcanar esta meta, o mesmo dever compreender, implementar e gerenciar o fluxo de trfego de toda a sua rede. No comeo, as redes de campus eram formadas por uma nica rede local, na qual os novos usurios eram conectados devido s limitaes de distncia. Em geral, as redes de campus ficavam restritas a um nico prdio ou a vrios prdios prximos fisicamente. A LAN era uma rede fsica que conectava os dispositivos. No caso da Ethernet, todos os dispositivos compartilhavam o half-duplex de 10 Mbps disponvel. Devido ao esquema CSMA/CD (Carrier Sense Multiple Access/Collision Detection) usado pela Ethernet, toda a LAN era considerada um domnio de coliso. Devido s restries da rede Ethernet os usurios eram conectados fisicamente a um nico dispositivo de acesso para minimizar o nmero de pontos no backbone. Embora os hubs tenham alcanado este requisito e se tornado os dispositivos padres para os acessos mltiplos rede, o rpido aumento na demanda dos usurios teve um forte impacto sobre o desempenho da rede. 1.1 Domnio de coliso em uma Rede de Campus Tradicional. Um dos grandes problemas enfrentados pelos administradores de redes era a disponibilidade de uma rede de campus, quando ela se encontra em um domnio de coliso, pois, os quadros que so direcionados entre computadores distintos em numa mesma LAN, todos os outros dispositivos conectados na rede sero visveis. Para resolver foram criadas as

bridges (pontes), que limitavam os domnios de coliso, redirecionando pela Camada 2 do Modelo OSI. Karen Webb [1] define como:
Um domnio de coliso formado por todos os dispositivos que possam ver ou estar envolvidos em uma coliso. Um dispositivo da Camada 2, como uma bridge ou um switch,limita um domnio de coliso. Um domnio de coliso diferente de um domnio de broadcast. Um domnio de broadcast formado por todos os dispositivos que podem ver o broadcast. Um dispositivo da Camada 3, como um roteador,limita um domnio de broadcast. Por default, portas de bridge tradicionais criam domnios de coliso separados, mas participam de um mesmo domnio de broadcast..(Webb, 2003)

No entanto, como as bridges lem apenas o endereo MAC no quadro, o broadcast continua inundando a rede com quadros inteis que podero limitar a largura de banda da mesma, os roteadores trabalham na camada 3 do modelo OSI, e isso limita a propagao de broadcast de uma rede para outra, e que pode tomar decises inteligentes no que se refere ao fluxo de informaes que se destina a uma sub-rede.

Figura 2 - A solicitao MAC passada de bridge para bridge at chegar ao servidor. No exemplo acima, o pacote IP ARP (Address Resolution Protocol) que solicita o endereo MAC de destino propagando em todos os hosts da rede, a fim de encontrar o endereo IP do mesmo, inunda a sub-rede para fazer com que o dispositivo responda ao broadcast. Como a rede vai aumentando, o trfego de broadcast tambm aumentar e isso far com que a largura de banda disponvel reduza. E no somente em rede broadcast que isso acontece; em redes multicast tambm ocorre devido ao aumento de transmisso e do tipo de aplicao de dados em um nmero especfico de usurios. 1.3 Uma soluo: a localizao de trfego. Para solucionar o problema mencionado, existem duas opes para conter a propagao de broadcast em uma LAN com redes comutadas. Criao de vrias sub-redes usando o roteador: possvel que com a criao de subredes dentro dos roteadores, o trfego de broadcast no passar, mas criar um gargalo na rede, pois os switches processam milhes de pacotes por segundo, enquanto que roteadores fazem centenas de milhares de pacotes por segundo, alm de fazer o processo de comutao tanto na camada 2 como na camada 3.

 Usando LAN Virtual (VLAN): como o nome j diz, a criao de redes virtuais em um nico dispositivo fsico, com o intuito de filtrar o domnio de broadcast dentro de uma sub-rede no meio fsico e separar o fluxo de trfego. A VLAN possui caractersticas que so: Os dispositivos so membros de um nico domnio de broadcast: uma estao s transmite broadcast a seu prprio domnio. Uma VLAN tem nmero de portas de um switch: como as estaes pertencem a uma VLAN, elas estaro associadas a uma porta no switch, como tambm podem participar atravs do MAC da estao. As VLANs fazem a conteno de trfego: em uma rede que possui V-LAN, todo o trfego de dados, incluindo broadcast e multicast ser limitado dentro dessa rede, sendo ela roteada em um processo de Camada 3. Segurana: alm do que mencionado acima, essa limitao permitir mais controle nos acessos internos a essa rede, inclusive, checando se dentro da mesma h algum dispositivo que exceda a largura de banda disponvel. Nivelamento na carga de acesso: Usando a VLAN de forma inteligente, o processo de roteamento permitir melhores acessos a rotas de destino. 1.4 A regra 80/20 e 20/80 como forma de controle na rede. Atualmente, as aplicaes esto necessitando de mais recursos provenientes (se no diretamente) ao backbone. Essas aplicaes que incluem, Voz Sobre IP (VoIP), programas de videoconferncia e eventos transmitidos ao vivo vem ganhando notoriedade. Anterior a este evento, as redes eram regidas por duas regras: a regra 80/20 e a regra 20/80. A Regra 80/20: no incio, o ambiente de rede era constitudo de redes segmentas no mesmo local onde ficavam os servidores que tinham mais acessos, e isso minimizava a carga no backbone da rede, pois o acesso limitava a um nico local devidamente planejado, deixando 80% do acesso a rede local e 20% ao backbone. No havia a necessidade de acrscimo de switch e hubs para um melhor desempenho na rede. A nova regra 20/80: o efeito contrrio da anterior. Parte dos acessos ser de 20% em redes locais e 80 % no backbone. Com o surgimento de aplicaes com base na Web o computador passa a ser tanto receptor quanto alimentador de informaes, e isso gera uma grande quantidade de trfego vindo de todos os nveis de rede e sub-rede, sem que os usurios precisem saber de onde os dados esto localizados. Como conseqncia da consolidao dos servidores centrais, o trfego de dados passa a ser pelo backbone. 2. VLAN ponto-a-ponto e VLAN local. Numa definio bsica, existem dois mtodos de limites de uma VLAN que so VLAN ponto-a-ponto e VLAN local. Vamos a elas. VLAN ponto-a-ponto: A principal caracterstica que h um agrupamento de dispositivos na rede baseado em algo comum, como por exemplo, o uso de um servidor, setor ou um departamento, que permita a manuteno de 80 % em rede local.

Figura 3. VLANs ponto-a-ponto. VLAN local: com a centralizao de recursos, uma V-LAN local tem como base nos limites geogrficos, e isso permite uma melhor consistncia no gerenciamento de recursos em comum.

Figura 4 - VLANs Locais ou geogrficas. 2.1 Identificao de VLANs e tipos de enlace. Em um ambiente Ethernet, os switches permitem que vrias VLANs possam estar em um mesmo switch, e so capazes de transportar trfegos de diferentes VLANs. Por isso, a Ethernet no permite uma identificao, pois a informao j est includa no pacote. Numa rede de campus, a associao de usurios a grupos de VLANs permite ser direcionada para a porta certa. Como essa identificao foi desenvolvida para comunicaes entre switches, o switch identifica no cabealho e decidir se faz o broadcast ou faz outra informao para outras portas da mesma VLAN. Num ambiente de switch, existem dois tipos de enlace: de acesso e de tronco. No enlace de acesso existe uma nica VLAN, a qual chamada de VLAN nativa. Esse tipo de enlace restritivo, pois no recebe nenhuma informao de outra VLAN a no ser que tenha

acesso a um roteador. No enlace de tronco configurado para receber mais VLANs e transporta VLANs entre dispositivos. Segundo Karen Webb, alguns enlaces so considerados hbridos, ou seja, elas so ao mesmo tempo um enlace de tronco e um enlace de acesso... , ainda segundo Karen... Se o quadro recebido for etiquetado, ele ser associado aquela VLAN que for igual ao campo VLAN_ID da etiqueta do quadro, se o quadro recebido no for etiquetado, ele ser associado ao PVID (Port VLAN). 3. VLAN Trunking Protocol (VTP). Para um melhor gerenciamento na rede de campus, a CISCO* criou o VTP (VLAN Trunking), que consiste de mensagens que usam quadros de tronco da Camada 2 para adicionar, excluir e renomear de VLANs, sendo que, alm disso, o VTP mantm a consistncia na rede. O VTP reduz o surgimento de inconsistncias nas alteraes, pois as VLANs podem se fundir quando h nomes duplicados e quando o mapeamento da rede local modificado (por exemplo, do Ethernet para FDDI.) O VTP tem quatro vantagens: Rastreamento e monitoramento; Consistncia da configurao; Esquema de mapeamento atravessando backbones de cabeamento misto; Anncio dinmico de VLANs acrescentados rede; Configurao Plug-and-Play ** .

No domnio de uma VTP, um switch pode ser configurado para apenas um domnio VTP como tambm ser formado por mais de um dispositivo conectado. Isso facilita o gerenciamento e permite que o switch receba ou no informaes de uma VTP. A esse feito chamado modo transparente. Na adio de uma ou mais VLANs, os switches servidores e/ou clientes deve estar preparados para receber o trfego no protocolo 802.10. 3.1 Modos de operao VTP. Nos switches da famlia Catalisty da CISCO, pode ser realizado dois modos de VTP em uma rede de campus: Switch modo Server: no modo server, pode ser criado,alterado e excludo qualquer VLAN em todo o domnio VTP. Os servidores VTP se encarregam de atualizar e de sincronizar qualquer alterao para outros switches do mesmo domnio. Switch modo Client: no modo client, no se pode criar, alterar e nem excluir VLANs de um client VTP. Switch modo transparent: nesse modo, os switches no participam do VTP. No anuncia e nem compartilha a informao na VLAN em anncios recebidos, no entanto, na verso 2 do VTP, as informaes so encaminhadas para as suas portastronco.
*O nome Cisco provm da palavra reduzida de So Francisco; o nome cisco Systems (com o "c" minsculo) continuou a ser usado pela comunidade de engenharia mesmo aps o nome oficial da companhia ser alterado oficialmente para Cisco Systems, Inc. Fonte: Wikipdia (http://www.wikipedia.org). ** O mtodo Plug-and-Play permite que os dispositivos que so conectados aos equipamentos, sejam reconhecidos sem a necessidade ou interferncia mnima do usurio.

Tabela 1 Relao dos modos de switch. Switch Modo Server. Criar e/ou alterar VLAN. Excluso de VLAN. Atualizao e sincronizao de VLAN. Switch Modo Client. Switch Modo Transparent. (verso 1). * No participa. No participa.

Sim Sim

No No

Sim

Sim

No participa.

* Na verso 1, O Switch opera sem participao da VLAN, na verso 2 as atualizaes so enviadas na portas-tronco. Nos anncios VTP, os parmetros de reconhecimento das VLANs so enviados para os endereos multicast, mas no encaminhados pelas bridges normais. Com as informaes adquiridas, qualquer dispositivo que pertena no mesmo domnio saber quais as configuraes necessrias para a conectividade. Nesses anncios existem dois tipos de mensagens: as requisies que pedem informaes no momento de inicializao e as respostas dos servidores. A informao chega forma de mensagens com os anncios embutidos no quadro. 4. Poda VTP (VTP prunning). A poda VTP (ou VTP prunning) um recurso para aumentar a largura de banda numa rede. A principal caracterstica a limitao da retransmisso de broadcast, multicast e unicast que no pertencem a VLAN configurada na rede. Nas figuras 5 e 6 mostram como ocorre numa rede de switches com e sem a poda VTP.

Figura 5 Rede de switches sem ativao da poda VTP. Nesta figura, vemos que a propagao de broadcast ir afetar a todos os switches nos quais a poda VTP no est ativada. Como conseqncia, haver retransmisso de broadcast na rede, ocasionando gargalos no trfego.

Figura 6 Rede de switches com ativao da poda. Agora, com a ativao mostrada nesta figura, o host A, quando envia o broadcast at o host B, s ser retransmitido atravs do switch 01,02 e switch 04, enquanto os switches 03,05 e 06 estar limitado a somente dentro de seu domnio VLAN. 5. Concluso. As leituras e anlises dos assuntos tratados nos mostram que o trabalho de um administrador de redes vai alm de um simples conceito. necessrio enxergar a aplicabilidade das coisas e fazer com que elas sejam eficazes. Concluir um estudo instigar a imaginao para uma nova descoberta. Sendo assim, pode-se concluir que ao projetar uma VLAN numa rede de campus, o administrador de rede ter facilidades na escalabilidade, e maior controle nas falhas e no fluxo de dados.

6. Referncia Bibliogrfica. [1] Webb, Karen Construindo Redes CISCO usando comutao multicamadas. Traduo Flavia Barktevivius Cruz, Pearson Education do Brasil, 2003. Ttulo original: Building Cisco multilayer switched networks. ISBN 85.346.150-2 Acesso ao site http://www.cisco.com/web/about/ac50/ac47/2.html no dia 10 de fevereiro de 2010, s 14:45.