Redes totalmente comutadas

Em uma rede totalmente comutada, os switches substituem todos os hubs numa rede ethernet por um segmento dedicado para cada n. Estes segmentos se conectam a um switch que suporta mltiplos segmentos dedicados (s vezes, centenas destes segmentos). Como os nicos dispositivos em cada segmento so o switch e o n, o switch intercepta todas as transmisses antes que elas cheguem ao prximo n. O switch ento encaminha o frame para o segmento apropriado. Como cada segmento contm um nico n, o frame s chega ao destinatrio desejado. Este procedimento permite mltiplas conversaes numa rede comutada.

Imagem cedida Cisco Networks

Um exemplo de rede que utiliza um switch

Ao utilizar switches, uma rede ethernet se torna full-duplex. Antes do switch, a ethernet era half-duplex. Isso significa que os dados s podiam ser transmitidos em uma direo de cada vez. Numa rede totalmente comutada, os ns s se comunicam com o switch e no diretamente com outros ns. As informaes podem viajar de um n para um switch e de um switch para um n simultaneamente. As redes comutadas utilizam cabeamento de par tranado ou de fibra tica. Ambos utilizam condutores independentes para enviar e receber dados. Neste tipo de ambiente, os ns ethernet podem esquecer o processo de deteco de coliso e transmitir vontade, j que so os nicos dispositivos que podem acessar o meio. Em outras palavras, o fluxo de trfego tem uma pista para cada direo. Isto permite que os ns transmitam para o switch enquanto o switch transmite para eles. um ambiente livre de colises. A transmisso em ambas as direes pode dobrar a velocidade aparente da rede quando 2 ns esto trocando informaes. Se a velocidade da rede for de 10 Mbps, ento cada n pode transmitir, simultaneamente, a 10 Mbps.

Redes mistas
A maioria das redes no 100% comutada devido aos custos de substituio dos hubs pelos switches.

Uma rede mista com 2 switches e 3 hubs

Geralmente, uma combinao de switches e hubs utilizada para criar uma rede eficiente e barata. Por exemplo, uma empresa pode ter hubs conectando os computadores em cada departamento e um switch conectando os hubs de cada departamento.

Roteadores e switches
Como voc pode ver, um switch pode mudar radicalmente a maneira como os ns se comunicam uns com os outros. Mas qual a diferena do switch para o roteador? Os switches geralmente utilizam a Camada 2 (camada de enlace de dados) do modelo de referncia OSI, utilizando endereos MAC, enquanto os roteadores trabalham na Camada 3 (Rede) com endereos da camada 3 - IP, IPX ou Appletalk, dependendo do protocolo da camada 3 (em ingls) utilizado. O algoritmo que os switches usam para decidir como encaminhar os pacotes diferente dos algoritmos utilizados pelos roteadores. Uma das diferenas destes algoritmos a maneira como os endereos broadcast so tratados. Um pacote broadcast vital para a operacionalidade de qualquer rede. Quando um dispositivo precisa enviar informaes, mas no sabe para quem deve envi-las, ele envia um broadcast. Por exemplo, toda vez que um novo computador ou outro dispositivo chega rede, ele envia um pacote broadcast para anunciar sua presena. Os outros ns (como o servidor de nomes de domnio) podem adicionar o computador sua lista de endereos e se comunicar diretamente com esse computador a partir deste momento. Os broadcasts so utilizados sempre que um dispositivo precisa fazer um comunicado para o resto da rede ou quando no tem certeza do destinatrio das informaes.

O modelo de referncia OSI consiste em 7 camadas que vo do cabo (camada fsica) at o software (camada da aplicao)

Um hub ou switch, ao contrrio de um roteador, deixa passar qualquer pacote broadcast que recebe para todos os outros segmentos do domnio broadcast. Pense novamente no exemplo do cruzamento. Todo o trfego passa pelo cruzamento, no importa o destino. Agora imagine que este cruzamento est situado em uma fronteira. Para passar pelo cruzamento, voc deve informar ao fiscal o endereo especfico para onde est indo. Se voc no souber o endereo especfico, o fiscal no vai deixar voc passar. Um roteador funciona desta maneira. Sem um endereo especfico de outro dispositivo, ele no permite que o pacote de dados passe. Isso bom para separar redes, mas no to prtico quando voc quer que partes diferentes da mesma rede conversem. a que entram os switches.

Comutao de pacotes
Os switches LAN funcionam atravs da comutao de pacotes. O switch estabelece uma conexo entre dois segmentos por um tempo suficiente para enviar o pacote atual. Os pacotes recebidos (que so parte de um frame ethernet) so armazenados em uma memria temporria (buffer). O endereo MAC contido no cabealho do frame lido e comparado com a lista de endereos mantida pelo switch. Em uma LAN Ethernet, um frame Ethernet contm um pacote normal que so os dados do frame e um cabealho especial que contm a informao do endereo MAC do remetente e do destinatrio do pacote.

Switches de comutao de pacotes utilizam 1 dos 3 mtodos a seguir para rotear o trfego:
corte de caminho (cut-through) armazena e passa adiante (store-and-foward) livre de fragmentos

(fragment-free) Os switches cut-through lem o endereo MAC assim que o pacote detectado pelo switch. Aps armazenar os 6 bytes que contm as informaes sobre o endereo, eles imediatamente comeam a mandar o pacote para o n de destino, mesmo se o restante do pacote ainda estiver chegando ao switch. Um switch que utiliza o mtodo store-and-forward salva o pacote completo em um buffer e verifica se existem erros CRC ou outros problemas antes de transmiti-lo. Se o pacote contiver um erro, ele descartado. Se no existir erro, o switch verifica o endereo MAC e envia o pacote para o n de destino. Muitos switches combinam os dois mtodos. O mtodo cut-through utilizado at alcanar um certo nvel de erro e depois o switch muda para store-and-forward. Poucos switches utilizam somente cut-through, j que este mtodo no corrige erros. Um mtodo menos comum o fragment-free. Ele funciona como um cut-through, mas armazena os primeiros 64 bytes do pacote antes de envi-lo. O motivo que a maioria dos erros e todas as colises acontecem nos 64 bytes iniciais de um pacote.

Configuraes de switches
Os switches LAN variam quanto ao seu projeto. Atualmente, existem trs configuraes populares. Memria compartilhada - este tipo de switch armazena todos os pacotes recebidos em um buffer comum, compartilhado por todas as portas de switch (conexo de entrada/sada), e depois envia os pacotes pela porta correta para o n de destino. Matrix - este tipo de switch tem uma grade interna com as portas de entrada e sada que se cruzam entre si. Quando o pacote detectado numa porta de entrada, o endereo MAC comparado com a lista de endereos para localizar a porta de sada apropriada. O switch ento faz uma conexo na grade onde estas duas portas se encontram. Arquitetura de barramento - em vez de uma grade, um caminho interno de transmisso (barramento comum) compartilhado por todas as portas utilizando o TDMA. Um switch com essa configurao tem um buffer dedicado para cada porta, assim como um ASIC para controlar o acesso ao barramento interno.

Spanning trees (rvores de abrangncia)

Para prevenir os congestionamentos broadcast e outros efeitos colaterais indesejados das ligaes em loop, a empresa Digital Equipment Corporation criou o protocolo spanning tree (STP), que foi padronizado como a especificao 802.1d pelo IEEE - Institute of Electrical and Electronic Engineers - Instituto dos Engenheiros Eltricos e Eletrnicos (em ingls). Um protocolo spanning tree utiliza um algoritmo spanning tree (STA), que percebe que o switch tem mais de uma maneira de se comunicar com um n. Este protocolo determina o melhor caminho e bloqueia os outros. Outra vantagem que ele memoriza os outros caminhos, caso o caminho principal esteja indisponvel.

Veja abaixo de que maneira funciona o STP.

Cada switch administra um grupo de IDs, um para o prprio switch e um para

cada porta do switch. O identificador do switch, chamado de ID de ponte (BID), tem 8 bytes que contm a prioridade da ponte (2 bytes) junto com um dos endereos MAC do switch (6 bytes). Cada ID de porta tem 16 bits formados por duas partes: uma configurao de prioridade de 6 bits e um nmero de porta de 10 bits. Um valor de custo de caminho atribudo a cada porta. O custo baseado num guia estabelecido pelo padro 802.1d. De acordo com a especificao original, o custo de 1 mil Mbps (1 gigabit por segundo) dividido pela largura de banda do segmento conectado porta. Portanto, uma conexo de 10 Mbps teria um custo de (1.000/10) 100. Para compensar as velocidades de redes que ultrapassam a velocidade de um gigabit, o custo padro foi levemente modificado. Os novos valores so:

Largura de banda
4 Mbps 10 Mbps 16 Mbps 45 Mbps 100 Mbps 155 Mbps 622 Mbps 1 Gbps 10 Gbps

Custo do STP
250 100 62 39 19 14 6 4 2

Tambm possvel que o administrador da rede atribua um valor arbitrrio ao custo de caminho, em vez de usar um dos valores padro.
cada switch inicia um processo de explorao para descobrir qual caminho de

rede ele deve usar para cada segmento. Essa informao compartilhada com todos os switches atravs de uma rede especial de frames conhecida como BPDU (bridge protocol data units - unidades de dados de protocolo de ponte). BID raiz. Este o BID da ponte raiz atual. Custo de caminho para a ponte raiz. Determina o quo longe est a ponte raiz. Por exemplo, se os dados trafegam por trs segmentos de 100 Mbps para chegar ponte raiz, o custo de (19 + 19 + 0) 38. O segmento conectado ponte raiz normalmente tem um custo de caminho igual a zero. BID remetente. Este o BID que o switch envia para o BPDU. ID de porta. Esta a porta real no switch da qual as informaes BPDU foram enviadas.

Todos os switches esto constantemente enviando BPDUs uns para os outros, tentando determinar o melhor caminho entre os vrios segmentos. Quando um switch recebe um BPDU (de outro switch) que melhor do que ele est transmitindo na direo oposta, o switch pra de enviar BPDU para este segmento. Em vez disso, ele armazenar o BPDU do outro switch como referncia e para fazer a difuso para segmentos inferiores, como aqueles que esto mais distantes da ponte raiz.
uma ponte raiz escolhida com base nos resultados dos processos BPDU entre

os switches. Inicialmente, cada switch se considera uma ponte raiz. Quando um switch conectado rede, ele envia um BPDU com o seu prprio BID com BID raiz. Quando os outros switches recebem o BPDU, eles comparam este BID com os outros BIDs armazenados como BID raiz. Se o novo BID raiz tiver um valor mais baixo, eles substituem o BID armazenado. Mas se o BID raiz armazenado for menor, um BPDU enviado para o novo switch com o novo valor. Quando o novo switch recebe o BPDU, ele descobre que no a ponte raiz e substitui o BID raiz na lista de endereos pelo BID raiz que acabou de receber. O resultado que o switch que tem o menor BID eleito pelos outros switches como ponte raiz; de acordo com a localizao da ponte raiz, os outros switches determinam as portas com o menor custo para a ponte raiz. Estas portas so chamadas portas razes e cada switch (exceto a ponte raiz atual) deve ter uma; os switches determinam quem ter as portas designadas. Uma porta designada a conexo utilizada para enviar e receber pacotes em um segmento especfico. Se existir somente uma porta designada para cada segmento, todos os problemas da ligao em loop estaro resolvidos; As portas designadas so selecionadas de acordo com o custo mais baixo para a ponte raiz em cada segmento. Como a ponte raiz tem custo "0", quaisquer de suas portas que estiverem conectadas a segmentos sero portas designadas. Para outros switches, o custo comparado com o segmento em questo. Se uma porta tiver um custo menor, ela se torna uma porta designada para aquele segmento. Se duas ou mais portas tiverem o mesmo custo, o switch com o menor BID escolhido.
uma vez que uma porta designada para o segmento escolhida, todas as outras

portas que se conectam quele segmento se tornam portas no-designadas. Elas bloqueiam o trfego naquele caminho e s acessam o segmento atravs da porta designada. Cada switch tem uma tabela de BPDUs atualizada constantemente. A rede configurada como uma nica spanning tree. A ponte raiz se torna o tronco da rvore e os outros switches se tornam os galhos. Cada switch se comunica com a ponte raiz atravs das portas razes e com cada segmento atravs das portas designadas. Assim, a rede fica livre de ligaes em loop. Se a ponte raiz comear a falhar ou se a rede apresentar problema, o STP permite que outros switches reconfigurem a rede e designem outro switch como ponte raiz. Este processo incrvel d a uma empresa a possibilidade de ter uma rede complexa e tolerante a falhas, mas ainda assim, fcil de gerenciar.

VLANs
Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram as VLANs (redes locais virtuais) para tentar estruturar esse crescimento de maneira lgica. Uma VLAN , basicamente, uma coleo de ns que so agrupados em um nico domnio broadcast, baseado em outra coisa que no a localizao fsica. J falamos sobre os broadcasts e sobre como um roteador no deixa o broadcast passar. Um domnio broadcast uma rede (ou uma parte de uma rede) que vai receber um pacote broadcast de qualquer n localizado dentro daquela rede. Numa rede comum, tudo que estiver de um mesmo lado do roteador faz parte do mesmo domnio broadcast. Um switch com uma VLAN implementada tem mltiplos domnios broadcast e funciona de maneira semelhante a um roteador. Mas voc ainda precisa de um roteador (ou um mecanismo de roteamento de camada 3) para rotear uma VLAN para a outra. O switch no consegue fazer isto sozinho. Abaixo veremos algumas das razes para uma empresa criar as VLANs.
Segurana. Separar os sistemas que contm dados sigilosos do resto da rede

reduz a possibilidade de acesso no autorizado.

Projetos/aplicativos especiais. As tarefas de gerenciar um projeto ou trabalhar

com um aplicativo podem ser simplificadas pelo uso de uma VLAN que congrega todos os ns necessrios. Desempenho/Largura de banda. Um monitoramento cuidadoso da utilizao da rede permite que o administrador crie VLANs que reduzam o nmero de saltos entre os roteadores e aumentem a largura de banda aparente para os usurio da rede. Broadcasts/Fluxo de trfego. A caracterstica principal de uma VLAN que ela no permite que o trfego broadcast chegue aos ns que no fazem parte da VLAN. Isso ajuda a reduzir o trfego de broadcasts. As listas de acesso permitem que o administrador da rede controle quem v o trfego da rede. Uma lista de acesso uma tabela criada pelo administrador nomeando os endereos que tm acesso quela rede. Departamentos/Tipos especficos de cargos. As empresas podem configurar VLANs para os departamentos que utilizam muito a Internet (como os departamentos de multimdia e engenharia) ou VLANs que conectam categorias especficas de empregados de departamentos diferentes (gerentes ou pessoal de vendas). Na maioria dos switches, voc pode criar uma VLAN, simplesmentepor uma conexo atravs da Telnet (em ingls). Depois, basta configurar os parmetros da VLAN (nome, domnio e configurao das portas). Depois que voc criar a VLAN, qualquer segmento de rede conectado s portas designadas vai se tornar parte desta VLAN. Voc pode criar mais de uma VLAN em um switch, mas estas redes no podem se comunicar diretamente por ele. Se elas pudessem, no faria sentido ter uma VLAN. Afinal, o objetivo da VLAN isolar uma parte da rede. A comunicao entre as VLANs requer o uso de um roteador. As VLANs podem se expandir por mltiplos switches e voc pode configurar mais de uma VLAN em cada switch. Para que mltiplas VLANs em mltiplos switches possam se comunicar atravs de um link entre os switches, voc deve usar um processo chamado

trunking. Trunking a tecnologia que permite que as informaes de mltiplas VLANs trafeguem em um nico link. Na prxima seo, voc aprender mais sobre trunking

VTP (VLAN Trunking Protocol)

O VLAN trunking protocol (VTP) um protocolo que os switches usam para se comunicar uns com os outros e trocar informaes sobre as configuraes da VLAN.

Na imagem acima, cada switch tem 2 VLANs. No primeiro switch, a VLAN A e a VLAN B so enviadas atravs de uma nica porta (trunked) para o roteador e atravs de outra porta para o segundo switch. A VLAN C e a VLAN D utilizam trunking do segundo para o primeiro switch e do primeiro switch para o roteador. Este processo de trunking pode carregar trfego de todas as quatro VLANs. O link de trunking do primeiro switch para o roteador tambm pode carregar dados das quatro VLANs. Na verdade, esta conexo do roteador permite que este mesmo roteador aparea em todas as quatro VLANs, como se existissem quatro portas fsicas diferentes conectadas ao switch. As VLANs podem se comunicar entre si por meio da conexo trunking entre os dois switches utilizando o roteador. Por exemplo, dados do computador na VLAN A que precisam chegar a um computador na VLAN B (ou VLAN C ou VLAN D) devem trafegar do switch para o roteador e novamente para o switch. Devidoao aprendizado automtico e ao trunking, os PCs e o roteador acham que eles esto no mesmo segmento fsico. Como voc pode ver, os switches LAN representam uma tecnologia maravilhosa que pode fazer diferena na velocidade e qualidade de uma rede. Para obter mais informaes sobre os switches LAN e assuntos relacionados, confira os links na prxima pgina.