CAMADA DE ENLACECAMADA DE ENLACE

EthernetEthernet

IntroduçãoIntroduçãoVLANsVLANs

Protocolos Spanning-Tree Protocolos Spanning-Tree PVST PVST

Rapid-PVSTRapid-PVSTMSTMST

I – Introdução ao EthernetI – Introdução ao Ethernet

Evolução do EthernetEvolução do Ethernet

• 1970 - 1976 – Xerox Corporation

– Robert Metcalfe

– Artigo: “Ethernet: Distributed Packet-Switching For Local Computer Networks”

– 3 Mbps

– CSMA/CD: Carrier Sense Multiple Access with Collision Detection

• 1980 – Xerox, Digital, Intel

– Robert Metcalfe fundou a 3Com

– Ethernet I: não mais usado

– Ethernet II: formato DIX (DEC, Intel, Xerox)

– Padrão proposto em 10 Mbps

• 1985

– ANSI/IEEE 802.3

– Formato do quadro: IEEE 802.3 LLC

QUADROS ETHERNET IIQUADROS ETHERNET II

• O quadro (frame) é a menor estrutura de informação transmitida através de uma rede local.

DA SA DADOS

FCS

FECHOCABEÇALHO

ENDEREÇO (FÍSICO) DE DESTINO (6 bytes)

ENDEREÇO (FÍSICO) DE ORIGEM (6 bytes)

Length/Type

46 – 1500 bytes

TIPO ou TAMANHO (2 bytes)

FRAME CHECK SEQUENCE (4 bytes)

2

11

3

4

5

6

7

processotransmissor

7

dados76

dados765

dados7654

dados7653

dados7654

4

32

dados7654321

2

E 1

2

11

3

4

5

6

7

processoreceptor

dados7

dados76

dados765

dados7654

dados7653

dados7654

4

32

dados7654321

2

E 1

dados dados

PPDU

SPDU

TPDU

NPDU

DL-PDU

APDUdados

0 1 0 0 1 0 0 ...

pacote

quadro

Comunicação no Modelo OSIComunicação no Modelo OSIAplicaçãoAplicação

Apresentação

Sessão

TransporteTransporte

RedeRede

Enlace de DadosEnlace de Dados

FísicaFísica

AplicaçãoAplicação

Apresentação

Sessão

TransporteTransporte

RedeRede

Enlace de DadosEnlace de Dados

FísicaFísica

protocolo aplicação

protocolo apresentação

protocolo sessão

protocolo transporte

protocolo rede

protocolo enlace

protocolo da camada física

AplicaçãoAplicação

Apresentação

Sessão

TransporteTransporte

RedeRede

Enlace de DadosEnlace de Dados

FísicaFísica

Camadas do Modelo OSI

Gateway de Aplicação

Router

Ponte, Switch

Hub, Repetidor

Ethernet, PPP, HDLC

IP, IPX, OSPF

TCP, SPX, NetBEUI

HTTP, FTP,, DNS,DHCP, etc

bit

quadro

pacote

segmento

JPEG, MPEG, etc

RPC, NFS, SQL, etc

Padrões IEEE 802.3Padrões IEEE 802.3

• A camada de enlace é dividida em 2 sub-camadas– Camada LLC: Logical Link Control– Camada MAC: Medium Access Control

AplicaçãoAplicação

Apresentação

Sessão

TransporteTransporte

RedeRede

Enlace de Enlace de DadosDados

FísicaFísica Physical (PHY)Physical (PHY)

Media Access (MAC)Media Access (MAC)

Logical Link ControlLogical Link Control(LLC)(LLC)

IEEE 802.3

IEEE 802.2

Quadro EthernetQuadro Ethernet

• Os quadros Ethernet incluem informações de preâmbulo utilizados para sincronização e delimitação dos quadros.

Tipos de Quadros EthernetTipos de Quadros Ethernet

• A máxima unidade transportável em quadros Ethernet (MTU) é 1500 bytes.

• Dois tipos de quadros Ethernet são utilizados.– Formato DIX: Utiliza o campo Type– Formato IEEE 802.x LLC: Utiliza o campo Length

• Valores até 1500:– O quadro é do tipo IEEE 802.x, e o significado do campo é

Tamanho• Valores acima de 1500

– O quadro é do tipo Ethernet II, e o significado do campo é Tipo

– Exemplos: 0x0806 ARP, 0x0800 IP

A camada LLCA camada LLC

• A camada LLC introduz um nível adicional de endereçamento, permitindo a multiplexagem de vários protocolos sobre a camada MAC.

• O cabeçalho LLC pode ser seguido do cabeçalho SNAP (Subnetwork Access Protocol) que inclui um campo com a mesma função que o Ethertype do formado DIX.

IEEE Organizationally Unique Identifier

Endereço MACEndereço MAC

• O padrão IEEE 802 define 2 formas de endereçamento MAC– endereços administrados localmente

• Quem instala a placa de rede.

– endereços universais• OUI (Organizationally Unique Identifier).

1 2 3 4 5 6

OUI Número deSérie

Exemplos de OUI:

XEROX00-00-00 a 00-00-09

CISCO00-00-0C

Endereços MACEndereços MAC

• Endereços MAC podem ser individuais ou em grupo.• Endereços de grupo podem ser

– broadcast (FF-FF-FF-FF-FF-FF) ou mulitcast (e.g. 01-00-5E-XX-XX-XX)

Multicast para Protocolos Multicast para Protocolos PadronizadosPadronizados

• The following 48-Bit Universal Address Block has been allocated for use by standard protocols:

• 0X-80-C2-00-00-00 to 0X-80-C2-FF-FF-FF– X = 0 (unicast)– X = 1 (grupo)

• IEEE 802.1D MAC Bridge Filtered MAC Group Addresses: – 01-80-C2-00-00-00 to 01-80-C2-00-00-0F; – Não encaminhados por bridges IEEE 802.1D.

• Standard MAC Group Addresses: – 01-80-C2-00-00-10 to 01-80-C2-FF-FF-FF; – Encaminhados por bridges IEEE 802.1D.

Princípio do EthernetPrincípio do Ethernet

• A tecnologia de redes locais (Ethernet) baseia-se no princípio de comunicação com broadcast físico.

A B C

B A DADOS

quadro

FCS

Recepção: Filtragem de Recepção: Filtragem de EndereçosEndereços

MAC

ENLACE/FÍSICAENLACE/FÍSICA

REDEREDE

IP

MACD = PLACA DE REDE LOCALMACD = BROADCAST (FF.FF.FF.FF.FF.FF)MACD = MULTICAST (01.5E …)

MACD MACO DADOS FCS

INTERRUPÇÃO

Transmissão: CSMA/CDTransmissão: CSMA/CD

Meio Livre

?

Iniciar Transmissão

S

Houve Colisão

?

Continuar até atingir o tamanho

mínimo

NAguarda o meio

ficar livre

Informa Sucesso para Camadas

Superiores

Espera um tempo

aleatório

Número de

Tentativas Esgotado

?

Informa Falha para Camadas

Superiores

S

N

S

N

ETHERNET NÃO COMUTADAETHERNET NÃO COMUTADATempo para acesso a rede aumenta com o número de Tempo para acesso a rede aumenta com o número de

terminais.terminais.

A B C

ESCUTANDO ESCUTANDO

quadros na fila de espera

ETHERNET NÃO COMUTADAETHERNET NÃO COMUTADATaxa de ocupação máxima diminui com a distância Taxa de ocupação máxima diminui com a distância

entre os terminaisentre os terminais

• O tempo de propagação entre as estações afeta a taxa de ocupação máxima da rede.

A

B

A TRANSMITE

B TRANSMITEB RECEBE

tempo para o sinal ir de A para B

A RECEBE

T

ExemploExemplo

• Quadro de 100 bit e Taxa de Transmissão = 10 Mbit/s: – Tempo para transmitir um quadro T = 10 10-6 s

• Velocidade de propagação no meio: 200 000 Km/s– Tempo de propagação: t = 1 10-6 s para 200 m– Tempo de propagação: t= 10 10-6 para 2 Km

L

A B

eficiência = T/(T+t)

eficiência200m = 91%91%

eficiência2Km = 50%50%

eficiência100Mbits e 2Km = 9,1%9,1%

HALF-DUPLEX

ETHERNET NÃO COMPUTADAETHERNET NÃO COMPUTADAExiste possibilidade de colisãoExiste possibilidade de colisão

A

A

C

A TRANSMITE

C TRANSMITE

RECEBIDO DE A

RECEBIDO DE C

COLISÃO DETECTADA POR A

B C

COLISÃO DETECTADA POR C

ExemploExemplo

• eficiencia = 1/(1 + 6,44t/T)– t: tempo de propagação

• L = 200m então t=1 10-6s

– T: tempo para transmitir o quadro• T = 10 10-6 s (quadro de 100 bits a 10 Mbits/s)

L

A B

eficienciaL=200m = 60,8 %60,8 %

eficienciaL=2Km = 13,4%13,4%

eficienciaL=2Km e 100Mbits/s = 1,52 %1,52 %

HALF-DUPLEX

LIMITAÇÕES DAS LANS NÃO LIMITAÇÕES DAS LANS NÃO COMUTADASCOMUTADAS

• O NÚMERO DE COMPUTADORES É LIMITADO – Como apenas um computador pode transmitir de cada vez, o

desempenho da rede diminui na medida em que muitos computadores são colocados no mesmo barramento.

• A DISTÂNCIA ENTRE OS COMPUTADORES É LIMITADA– Para evitar colisões, os computadores “escutam” o

barramento antes de transmitir, e só transmitem se o barramento estiver desocupado.

– Quanto maior a distância entre os computadores, maior a chance de ocorrer colisões no barramento, levando a rede para um estado de colapso e baixo desempenho.

HUBSHUBS

• Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos.

HUBHUB

C A C A C A

A B C

Repetidor: BIT

amplitude

distância

fibra

cobre

repetidor

1 0 1 0 1 1 0 1 0 1

Hub: Bit

Hub

Operação Half-DuplexOperação Half-Duplex

• O tamanho mínimo do quadro está relacionado com o máximo diâmetro de colisão.• O quadro deve ser suficientemente grande para que a colisão seja detectada pelo

transmissor antes que a transmissão termine.• Isso impõe limitações ao tamanho mínimo de um quadro ou a máxima distância de

operação.

Parameter 10 Mbps 100 Mbps 1000 Mbps

Minimum frame size 64 bytes 64 bytes 520 bytes1 (with extension field added)

Maximum collision diameter, DTE to DTE

100 meters UTP

100 meters UTP 412 meters fiber

100 meters UTP 316 meters fiber

Maximum collision diameter with repeaters

2500 meters 205 meters 200 meters

Maximum number of repeaters in network path

5 2 1

ETHERNET COMUTADA: SWITCHETHERNET COMUTADA: SWITCH

• Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos.

A B C

SWITCHSWITCH

1 2 3C A

PORTA COMPUTADOR

1 A

A CA C

C A C A 3 C

SWITCHSWITCH

• Os switchs são dispositivos capazes de segmentar a rede local analisando os endereços físicos. Permitem também interligar dispositivos que trabalham com velocidades de transmissão diferentes.

A B C

SWITCHSWITCH

HUBHUB

D E F

HUBHUB

G

Operação em Full-DuplexOperação em Full-Duplex

• O modo de operação em full-duplex é bem mais simplex que a operação half-duplex, pois não existe necessidade de controlar o compartilhamento do meio.

• O quadros podem ser transmitidos em um fluxo contínuo, mas há necessidade de respeitar-se um intervalo mínimo entre frames (IFG – InterFrame Gap).

• A operação full-duplex inclui a implementação do controle de congestionamento por hardware.

Flow Control

AutonegociaçãoAutonegociação

Selection Level Operational Mode Maximum Total Data Transfer Rate (Mbps)1

9 1000Base-T full-duplex 2000

8 1000Base-T half-duplex 1000

7 100Base-T2 full-duplex 200

6 100Base-TX full-duplex 200

5 100Base-T2 half-duplex 100

4 100Base-T4 half-duplex 100

3 100Base-TX half-duplex 100

2 10Base-T full-duplex 20

1 10Base-T half-duplex 10

• A auto-negociação ocorre na inicialização do link:– O nó envia uma mensagem de anuncio, com sua versão de Ethernet e

capacidades opcionais.– Reconhece o recebimento dos modos operacionais compartilhados pelas

NICs– Rejeita os modos operacionais que não são compartilhados– Configura sua NIC com o maior modo operacional que ambas as placas

podem suportar.

Exercício - 1Exercício - 1

• Comandos Básicos– show interfaces– show interfaces interface-id– show mac address table dynamic– show mac address table aging-time

• Verifique:– Mecanismo de aprendizagem do switch– Atualização da tabela MAC em caso de

reconfiguração (troca de cabos)

Exercíocio - 2Exercíocio - 2Verificar tabela MAC nos SwitchesVerificar tabela MAC nos Switches

SWITCHSWITCH

SWITCHSWITCH SWITCHSWITCH

A B C D

Exercício – 3Exercício – 3Verificar tabela MAC nos SwitchesVerificar tabela MAC nos Switches

SWITCHSWITCH

SWITCHSWITCH SWITCHSWITCH

A B C D

Exercício – 4Exercício – 4Verificar tabela MAC nos SwitchesVerificar tabela MAC nos Switches

SWITCHSWITCH

SWITCHSWITCH SWITCHSWITCH

A B C D

Auto-MDIXAuto-MDIX

• Auto-MDIX: Automatic Medium-Dependent Crossover

switch hostCabo paralelo

(straight through)

switch switchCabo cruzado

(crossovet)

switchCabo paralelo

(straight through)roteador

Configuração das Portas do Configuração das Portas do SwitchSwitch

• 1) Entrar em modo terminal:

– configure terminal

• 2) Selecionar uma interface

– interface Gi1/0/1 ou interface Fa0/1

– interface range Gi1/0/1 – 10

• 3) Executar comando de configuração:

– speed auto

– duplex auto

– flowcontrol receive on

– mdix auto

• 4) Sair do modo terminal

– end

• 5) Mostrar configuração

– show interfaces

Cascateamento de SwitchesCascateamento de Switches

• O cascateamento de switches na presença de VLANS motivou a elaboração dos seguintes padrões IEEE:– IEEE 802.1Q: define o funcionamento de VLANs

• Acrescenta dois campos no quadro:– Identificador de VLAN– Prioridade

– IEEE 802.1p: define o uso do campo prioridade.

Quadros EthernetQuadros Ethernet

MAC destino

(6 bytes)

MAC origem

(6 bytes)

Dados

(46 a 1500 bytes)

FCS

(4 bytes)

Ethernet I & II

Tipo Proto.

(2 bytes)

MAC destino

(6 bytes)

MAC origem

(6 bytes)

Dados

(46 a 1500 bytes)

FCS

(4 bytes)

IEEE 802.3

Tamanho

(2 bytes)

MAC destino

(6 bytes)

MAC origem

(6 bytes)

Dados

(46 a 1500 bytes)

FCS

(4 bytes)

IEEE 802.1Q

Tipo Proto

(2 bytes)

VLAN id e prioridade

(2 bytes)

Tipo 802.1Q = 0x8100 Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)

Spanning Tree Protocol: STPSpanning Tree Protocol: STP

• Quando os switches colocados em cascata formam caminhos com loops fechados, o encaminhamento de quadros pode levar ao congestionamento da rede.

• O STP é um protocolo de camada 2 utilizado para prevenir a ocorrência desses loops.

Loops em Cascateamento de Loops em Cascateamento de SwitchesSwitches

A B

C,D A,B

C D

• Os switches criam tabelas de encaminhamento escutando os endereços MAC de origem enviado para suas portas.

Cascateamento de SwitchesCascateamento de Switches

A B

C,D,E,FA,B

C D

E F

A,B,C,D

E,F

Cascateamento de SwitchesCascateamento de Switches

A B

A,B,C,D,E,F

C D

E F

A,B,C,D,E,FA,B,C,D,E,F

A,B,C,D,E,F A,B,C,D,E,F

A,B,C,D,E,F

Princípio do STPPrincípio do STP

• O STP é executado em cada switch da rede• Princípio:

– Somente um caminho ativo pode existir entre 2 estações na rede

– Bloquear as portas que impliquem em loops fechados.• A estratégia consiste em escolher um switch como Root, e

construir uma árvore como o menor caminho até o Root.

SPTSPT

• O STP utiliza um protocolo chamado BPDU:– Bridge Protocol Data Unit – Mensagens em Multicast (MAC)

• DE: 0x0180C20000000• ATÉ: 0x0180C20000010

• STP funciona continuamente, de maneira a refletir mudanças de topologia na rede.– Se SPT está ativo, os pacotes multicast são

recebidos, mas não encaminhados.– Se SPT está desativo, os pacotes multicast são

encaminhados como multicast desconhecido.

Topologia STPTopologia STP

A

B C

D

RP RP

RP

As portas na direção do root são chamadas porta Root

As portas na direção oposta ao root são chamadas de

designadas.

BPDU: Padrão IEEE 802.1DBPDU: Padrão IEEE 802.1D

Campos do BPDUCampos do BPDU

• Protocol Identifier: 0 (SPT)• Version: 0 (ST)• Message Type: 0 (Configuration)• Flags: Topology change (TC), Topology change acknowledgment (TCA)• Root ID: 2-Byte Prioridade + 6-Byte MAC da Bridge • Root Path Cost: 4-Bytes custo da Bridge até o root. • Bridge ID: 2-Byte Prioridade + 6-Byte MAC da Bridge (por VLAN)• Port ID: 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop)• Message Age: Tempo decorrido desde que a mensagem repassada foi enviada

pelo Root • Maximum Age: Idade a partir do qual a mensagem deve ser ignorada • Hello Time: Intervalo entre mensagens da root bridge• Forward Delay: Tempo que a bridge deve esperar antes de mudar de estado

em caso de mudança de topologia.

Topologia STPTopologia STP

Todas as portas são DP

ROOT = Bridge com a menor Bridge ID (menor

prioridade ou menor MAC)

Porta Root é aquela que

tem a menor distância até o Switch Root

Esses caminhos foram bloqueados. Em caso de

caminhos paralelos, a interface mais lenta é sempre

bloqueada.

Por default, a prioridade de todos

os switches é 32768.

Mensagens BPDUMensagens BPDU

• Todos os switches são root inicialmente• Todos os switches enviam mensagens BPDU em multicast para

todas as suas interfaces.• Se SPT está ativo, as mensagens recebidas não são

propagadas pelo switch.• Se a mensagem recebida por um switch é superior (menor

bridge ID, custo) ele é armazenada, senão é ignorada.• Se a mensagem superior for recebida pela porta root, ela é

propagada para as demais portas DP, correspondendo as redes LAN onde o switch é designado.

Estados de uma PortaEstados de uma Porta

Apenas recebe BPDUS

Apenas recebe BPDUS

Recebe BPDUSAprende Endereços

Recebe BPDUSAprende EndereçosEncaminha Quadros

Problema de conectividadetimer

Configuração DefaultConfiguração Default

ExemploExemplo

10.26.136.60

vlan1

10.26.136.13

vlan1 vlan1

vlan1

Fa0/18

Fa0/6-10Fa0/1-5

10.26.136.184

vlan1 vlan1

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

ExemploExemplo

• Verifique a configuração atual do SPT– show spanning-tree summary– show spanning-tree detail– show spanning-tree active– show spanning-tree interface interface-id– show spanning-tree blocked ports

• Identifique:– switch root– topologia da árvore formada

LANS VirtuaisLANS Virtuais

• SEGMENTO = Domínio de Colisão– Os computadores de um Hub estão no mesmo segmento físico.

• VLAN = Domínio de Broadcast– O tráfego de broadcast pode passar de uma VLAN para outra

apenas através de um roteador.

A

SWITCH

B

C

D

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

E

A,B,C: VLAN 1

D,E: VLAN 2

Interligação de SwitchesInterligação de Switches

SWITCH SWITCH

SWITCH

A

B C

D

E

VLAN 1,2,3VLAN 1,2,3

VLAN 1,2,3VLAN 1

VLAN 2 VLAN 2

VLAN 3

VLAN 2

TRUNKACCESS

Interface Trunk: Tráfego de Várias VLANsIEEE 802.1Q

Interface de Acesso: Tráfego de uma única VLAN

IEEE 802.3

BroadCast e Multicast EthernetBroadCast e Multicast Ethernet

• Por default, quadros transmitidos com endereços de destino multicast desconhecidos ou endereços broadcast são encaminhados para todas as portas do switch.

A B C

SWITCHSWITCH

1 2 3FF

A

PORTA COMPUTADOR

FF

AFF

A

Modos das Portas de SwitchModos das Portas de Switch

• As portas de um switch pode trabalhar em dois modos:– Modo Access

• Cada porta do switch pertence a uma única VLAN.• Quadros Ethernet: Formato Normal.

– Modo Trunk• O tráfego de múltiplas VLANs é multiplexado em um

único link físico.• Usualmente interconectam switches.• Quadros Ethernet: formato especial (VLAN).• Apenas computadores com placas especiais podem se

conectar a essas portas.

Protocolos TrunkProtocolos Trunk

• Os quadros nas interfaces Trunk são formatados em quadros especiais para identificar a quais LANs eles pertencem.

• O IEEE 802.1Q é um protocolo para interface Trunk.

DESTINO ORIGEM CFI Dados CRC

6 Bytes 6 Bytes

Esses campos são removidos quando o quadro é enviado para

uma interface do tipo access.

TYPE

2 Bytes

PRIO

3 Bits

VLAN ID

1 Bit 12 Bits

PRIO: IEEE 802.1 PCFI: Canonical Format Indicator

• 0 em redes Ethernet

TYPE

2 Bytes

0x8100

Exercício- 5Exercício- 5

• Divida cada um dos switches em 3 VLANS:– VERMELHO– VERDE– AZUL

• Utilizando o Ethereal verifique:– Como o tráfego broadcast se propaga entre

as VLANs– Como o tráfego unicast se propaga entre

as VLANs

Comandos para VLANsComandos para VLANs

• Criação de VLANs

– configure terminal– vlan 20– name test20– end

• Adição de portas as VLANs– configure terminal– interface G1/0/1– switchport mode access– switchport access vlan 2– end

• Verificar configuração atual– show VLAN brief

Aprimorando SPTAprimorando SPT

• É possível induzir o protocolo SPT a escolher portas e caminhos diferentes para cada conjunto de VLANs.

• Essa configuração é feita alterando-se o nível de prioridade (ou custo) associado as portas trunks.

ExemploExemplo

• O switch escolhido como root pode não ser o melhor switch da topologia. É possível alterar o switch root com o seguinte comando:– configure terminal

• spanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]]

• end

– show spanning-tree detail• O diâmetro da spanning tree é o número máximo de

switches entre dois terminais [2-7]• O hello é o intervalo de envio de mensages de

configuração pelo switch root (1 a 10s)

Exercício 6Exercício 6

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

ComandosComandos

• Adição de portas as VLANs– configure terminal

• interface range Fa0/6 - 10– #switchport mode access

– switchport access vlan 2

• end

• Verificar configuração atual– show VLAN brief

ComandosComandos

• Verifique o efeito de desabilitar o protocolo SPT nos switches, desabilitando SPT para VLAN 20:– configure terminal

• no spanning-tree vlan vlan-id • end.

– show spanning-tree vlan vlan-id• Para reabilitar o SPT utilize o comando:

– spanning-tree vlan vlan-id

Portas VLANS em Switches CISCOPortas VLANS em Switches CISCO

• A Cisco define 6 modos de operação de portas para VLAN:

switchport mode access Força a porta a operar em modo acesso

switchport mode dynamic auto Permite que a interface entre em modo trunk

switchport mode dynamic desirable Entra prioritariamente em modo trunk

switchport mode trunk Força a porta a operar em modo trunk

switchport nonegotiate Não negocia com a porta vizinha

switchport mode dot1q-tunnel Força o encapsulamento em modo 802.1q

NegociaçãoNegociação

switch switch

autotrunkdesirable

dynamicdesirable

switch switch

Trunknonegotiate Trunk

switch

Accessnonegotiate

Host

Modos de EncapsulamentoModos de Encapsulamento

• A cisco possui um modo de encapsulamento trunk proprietário denominado ISL.

• As seguintes opções de encapsulamento estão disponíveis para o switch cisco:– switchport trunk encapsulation isl– switchport trunk encapsulation dot1q– switchport trunk encapsulation negotiate

• isl é o modo preferido

Configuração DefaultConfiguração Default

• switchport mode dynamic auto– Negocia se a porta será trunk ou não com o

vizinho• switchport trunk encapsulation negotiate

– Negocia o modo de encapsulamento (dot1q) ou (isl) com o vizinho

• Range de VLANs– 1 até 4094 (1006 a 4004 são extendidas)

• VLAN default em modo acesso– 1

Exemplo de ComandosExemplo de Comandos

• configure terminal– interface rage Fa0/1 - 24

• switchport mode dynamic desirable• switchport access vlan 1• #switchport trunk encapsulation dot1q• end

Mapeamento de VLANs em portas Mapeamento de VLANs em portas trunktrunk

• Por default, cada porta trunk pode ser utilizada por todos as VLANs do switch.

• Todavia, no caso de haver caminhos redundantes, é possível restringir o uso das VLANs para portas trunks específicas.

• Isso permite efetuar balaceamento de carga, mas sem failback.

Exercício 7Exercício 7

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

Vlan1somente

Vlan20somente

Portas TrunkPortas Trunk

• Verifique a configuração atual dos switches

– show interfaces trunk– show spanning-tree blocked ports

Comandos para Mapeamento da Comandos para Mapeamento da VLANsVLANs

• configure terminal– interface Fa0/18 (A) ou Fa0/24 (B)

• switchport trunk allowed vlan remove all• switchport trunk allowed vlan add 1• end

– interface Fa0/21 (A) ou Fa0/24 (C)• switchport trunk allowed vlan remove all• switchport trunk allowed vlan add 20• end

Portas SPANPortas SPAN

• A fim de verificar para qual porta trunk o tráfego das VLANs está sendo encaminhado é necessário utilizar portas SPAN.

• As portas SPAN fazem uma cópia da porta trunk para outra porta do switch, permitindo que o tráfego seja monitorado com o Ethereal.

• As portas SPAN são configuradas em sessões. Cada sessão representa uma regra de “cópia” de uma porta de origem para uma porta de destino.

Comando para Portas SPANComando para Portas SPAN

• configure terminal– no monitor session 1– monitor session 1 source interface Fa0/18

• monitor session 1 destination interface Fa0/5• encapsulation replicate• end

• show monitor

Exercício 8Exercício 8

• Configure as portas SPANs nos switches para verificar o fluxo do tráfego trunk:

• 2950-2 e 2950-3– Fa0/23: cópia da Fa0/1– Fa0/24: cópia da Fa0/2

• 2950-1– Fa0/18: cópia da Fa0/1– Fa0/21: cópia da Fa0/2

Native VLANNative VLAN

• Uma porta trunk está sujeita a dois tipos de tráfego:– Tráfego com TAG:

• resultantes do tráfego de VLANs de um switch para outro

– Tráfego sem TAGs: • utilizados normalmente por protocolos intra-switch, como

o protocolo de configuração de portas trunk

• O tráfego sem TAGs é associado a Native VLAN da porta trunk.– Por default, a native VLAN das portas trunk é

VLAN 1

Native VLANNative VLAN

• A fim de haver negociação entre entre portas trunk é necessário que elas pertençam a mesma VLAN – O tráfego direcionado de uma VLAN para a porta

Trunk não receberá o cabeçalho de VLAN, se seu código coincidir com a Native VLAN do switch.

2950-1

vlan1 vlan20

10.0.0.2 2950-1

vlan1 vlan20

10.0.0.2

Native VLAN 1

Native VLAN 1

Tráfego sem TAGTráfego com TAG

Configuração da Native VLANConfiguração da Native VLAN

• configure terminal– interface interface-id

• switchport trunk native vlan vlan-id• end

• show interfaces interfaceid switchport

Balanceamento de Carga com Balanceamento de Carga com Prioridade de PortasPrioridade de Portas

• O mapeamento estático de VLANs para portas trunk não permite a reorganização automática do fluxo de dados quando uma enlace trunk é danificado.

• A alternativa mais adequada é priorizar a utilização de certas VLANs em certas portas, ao invés de bloquear sua utilização.– Por default, a prioridade de utilização de VLANs

em portas trunk é 128.

Exercício 9Exercício 9

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

Vlan1prio 16

Vlan 20prio 128

Vlan1prio 128

Vlan 20prio 16

Balanceamento de CargaBalanceamento de Carga

• Aumentar a prioridade para 16:– VLAN 1 no trunk A – B– VLAN20 no trunk A - C

• Verificar o balanceamento de carga com• show spanning-tree detail• Provocar a falha no trunk e verificar o fail-over

ComandosComandos

• configure terminal – interface Fa0/18 (A) ou Fa0/24 (B)

• spanning-tree vlan 1 port-priority 16• spanning-tree vlan 20 port-priority 128• exit

– interface Fa0/21 (A) ou Fa0/24 (C)• spanning-tree vlan 20 port-priority 16 • spanning-tree vlan 1 port-priority 128• end

• show running-config

Balanceamento de Carga com STP Balanceamento de Carga com STP Path CostPath Cost

• Por default, o custo dos caminhos trunk está associado a velocidade das portas do switch.– Porta Ethernet: 100– Porta Fast-Ethernet: 19– Porta Giga-BitEthernet: 4

• Em caso de haver trunks redundantes para o mesmo caminho, o STP irá selecionar com caminho com o menor custo (i.e., maior velocidade).– Por default, o valor do custo é o mesmo para todas as

VLANs, mas pode ser alterado para prover balanceamento de carga.

– O custo é acumulativo quando switches são cascateados

Exercício 10Exercício 10

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

Vlan1path 19

Vlan 20path 30

Vlan1path 30

Vlan 20prio 19

ComandosComandos

• Exemplo:

– configure terminal• interface Fa0/18 (A) ou Fa0/24 (B)

– spanning-tree vlan 20 cost 30

– end

– configure terminal• interface Fa0/21 ou Fa0/24 (C)

– spanning-tree vlan 1 cost 30

– end

Modos e Protocolos de Spanning Modos e Protocolos de Spanning TreeTree

• PVST+:– Protocolo da cisco baseado no IEEE 802.1d– Usa um algoritmo de SPT por VLAN

• Rapid PVST+: (RSTP)– Convergência rápida baseada no IEEE 802.1w– Apaga imediatamente as entradas MAC após uma mudança

de topologia, ao invés de aguardar o aging-time de 5 minutos.

• MSTP:– Baseado no padrão IEEE 802.1s– Permite mapear múltiplas VLANs em uma única instância de

SPT.– Executado sobre o RSTP (IEEE 802.1w) (uso obrigatório)

LimitaçõesLimitações

• PVST+ e RSTP: – 128 instâncias de SPT (i.e., 128 VLANs)

• MSTP: – 65 MST instâncias– Número ilimitado de VLANs por MST.

Configuração DefaultConfiguração Default

• STP mode: PVST+• Switch Priority: 32768• Port Priority: 128• Port Cost: 4 (1G), 19 (100M), 100 (10M)• Timers:

– Hello: 2s (gerado pelo root para indicar que está funcionando)

– Forward-delay: 15s, – Maximum-age: 20 seconds (tempo que o switch aguarda

sem receber PDUs antes de tentar uma re-configuração)– Transmit Hold Count: 6 BPDUs (n. PDUs por 1s de pausa –

evita uso excessivo de CPU)

Exercício 11Exercício 11

• Compare o desempenho dos protocolos de spanning-tree PVST e Rapid-PVST no caso de reconfiguração de caminhos.

• Para o teste matenha um ping permanente entre dois computadores situados na mesma VLANs em switches diferentes.– Remova o cabo de entroncamento da porta do

trunk que não estiver bloqueada e conte o número de pings perdidos.

Exercício 12Exercício 12

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

Vlan1somente

Vlan20somente

ComandosComandos

• Cenário 1: spanning-tree normal– configure terminal– spanning-tree mode pvst– end– show spanning–tree summary

• Cenário 2: rapid-spanning tree– configure terminal– spanning-tree mode rapid-pvst– end– show spanning–tree summary

Funcionamento do STP com Stack Funcionamento do STP com Stack SwitchSwitch

RootTodas as portas DPPorta

Bloqueada

Porta na Direção do

root

Apenas uma porta no stack é escolhida como root. Todos os

switches tem o mesmo id

MSTP – Multiple Spanning-Tree MSTP – Multiple Spanning-Tree ProtocolProtocol

• MSTP: IEEE 802.1s– Melhora a tolerância a falhas– Múltiplos forwarding paths– Permite balanceamento de carga– Mais escalabilidade que o PVST

Problema do PVSTProblema do PVST

• PSVT permite balanceamento de carga, escolhendo trunks diferentes para diferentes VLANs.– D1: root para Vlans 501 a 1000 e D2: root para Vlans 1-500

• Problema: 1000 instâncias de PSVT com uma topologia de apenas 2 caminhos alternativos.– Alto consumo de CPU nos switches e pouca escalabilidade.

Padrão 802.1qPadrão 802.1q

• Define apenas uma instância de ST para todas as VLANs: CST (Common Spanning Tree)

• Não permite balanceamento de carga.• OBS. PVST não é padrão IEEE 802.1q

Padrão IEEE 802.1s (MST)Padrão IEEE 802.1s (MST)

• Permite agrupar VLANs em instâncias de SPT.– Intancia 1: VLANs 1 a 500– Instancia 2: VLANs 501 a 1000– Cada instância pode ter um caminho diferente.– Apenas duas instâncias de SPT para 2 alternativas de

topologia.

Regiões MSTRegiões MST

• A fim de prover maior escalabiliade, o padrão MST define que uma rede pode ser organizada em regiões– Cada região pode possuir múltiplas instâncias, sendo

• 1 instância IST (Internal Spanning Tree) – Instância 0– Transmite BPDUs

• 1 ou mais instâncias MST– Transmite MSTP BDUs

MSTRegion 1

MSTRegion 2

MSTRegion 3

IST Master

IST MasterIST Master

Região MSTRegião MST

• Switches pertencem a mesma região MST se:– Tiverem o mesmo nome de região– Tiverem a mesma versão– Tiverem o mesmo mapeamento de instâncias para

VLAN

Exercício 13Exercício 13

B = 10.26.136.60

vlan1

A = 10.26.136.13

vlan1 vlan1

vlan20

Fa0/18

Fa0/6-10Fa0/1-5

C = 10.26.136.184

vlan1 vlan20

Fa0/1-5 Fa0/6-10

Fa0/1-5 Fa0/6-10

Fa0/24

Fa0/21

Fa0/24Fa0/23 Fa0/23

Instance 1Vlan 1 e 10

Instance 2Vlan 2 e 20

Instance 1prio 16

Instance 2prio 128

Instance 2prio 16

Instance 1prio 128

Comandos – Todos os SwitchesComandos – Todos os Switches

• configure terminal– spanning-tree mst configuration

• instance 1 vlan 1

• Instance 1 vlan 10

• instance 2 vlan 2

• Instance 2 vlan 20

• name region1

• revision 1

• show pending

• spanning-tree mode mst

• end

Configuração de Port PriorityConfiguração de Port Priority29502950

• configure terminal– interface Fa0/18 (A) ou Fa0/24 (B)

• spanning-tree mst 1 port-priority 16

• spanning-tree mst 2 port-priority 128

• exit

– interface Fa0/21 (A) ou Fa0/24 (C)• spanning-tree mst 1 port-priority 128

• spanning-tree mst 2 port-priority 16

• end

• show spanning-tree mst 1• show spanning-tree mst 2

Configuração Path CostConfiguração Path Cost

• configure terminal– interface interface-id

• spanning-tree mst instance-id cost cost• end

• show spanning-tree mst instance-id

Escolhendo o Swith Root para uma Escolhendo o Swith Root para uma instânciainstância

• configure terminal– spanning-tree mst instance-id priority priority– end

• show spanning-tree mst instance-id

OBS. VTPOBS. VTP

• A cisco utiliza um protocolo denominado VTP para manter a consistência de configuração entre os switches.

• Utilizando o protocolo VPT é possível fazer a configuração de VLANs em um único switch, e repassar essa configuração para os demais switches que pertençam a um mesmo domínio administrativo.

Entidades VTPEntidades VTP

• VTP Server– Recebe novas configurações e repassa para os

demais switches do domíno• VTP Client

– Apenas recebe configurações do server. Não pode ser configurado diretamente.

• VTP Transparent– Recebe configurações e pode ser alterado

diretamente. Todavia, as alterações feitas num switch em modo transparent não são repassadas aos demais.

Configuração DefaultConfiguração Default

Alterando a ConfiguraçãoAlterando a Configuração

• configure terminal– vtp mode server– vtp domain domain-name– vtp password password– end

• show vtp status