Vous êtes sur la page 1sur 93

Pedro do Rosrio de Brito

Implementao de uma VLAN


O caso da Universidade Jean Piaget de Cabo Verde

Universidade Jean Piaget de Cabo Verde


Campus Universitrio da Cidade da Praia
Caixa Postal 775, Palmarejo Grande
Cidade da Praia, Santiago
Cabo Verde
25.5.11

Pedro do Rosrio de Brito

Implementao de uma VLAN


O Caso da Universidade Jean Piaget de Cabo Verde

Universidade Jean Piaget de Cabo Verde


Campus Universitrio da Cidade da Praia
Caixa Postal 775, Palmarejo Grande
Cidade da Praia, Santiago
Cabo Verde
25.5.11

Pedro do Rosrio de Brito, autor da


monografia intitulada Implementao de uma
VLAN, declaro que, salvo fontes devidamente
citadas e referidas, o presente documento
fruto do meu trabalho pessoal, individual e
original.

Cidade da Praia ao 26 de Maio de 2011


Pedro do Rosrio de Brito

Memria Monogrfica apresentada


Universidade Jean Piaget de Cabo Verde
como parte dos requisitos para a obteno do
grau de Licenciatura em Engenharia de
Sistemas e Informtica.

Sumrio
O trabalho cientfico de monografia que ora se apresenta, pretende dar a conhecer como as
VLANs podem ser utilizadas como tecnologia de gesto, monotorizao e manuteno da
rede. feito um enquadramento terico sobre VLAN, bem como a sua contextualizao num
ambiente universitrio, mostrando as vrias vantagens do uso desta numa rede local, assim
como os mecanismos gesto, monotorizao e manuteno.
ainda feito um estudo de caso, sobre uma implementao de uma VLAN como mecanismo
de gesto, monotorizao e manuteno da rede nessa instituio de ensino superior.
Palavras-chave: Redes de computadores, VLAN.

Dedicatria
Dedico este trabalho cientfico aos meus pais, Pedro Alberto de Brito e Maria Jesus do
Rosrio de Brito por todo investimento, compreenso e confiana que em mim depositaram.

Agradecimentos
Primeiramente agradece a Deus pelo dom da sabedoria e livre atrite, porque sem elas eu no
seria o que sou hoje.
Um especial agradecimento a minha orientadora Mestre Fernanda Mascarenhas, pela
pacincia, pelo incentivo e uma grande virtude e disponibilidade, em me orientar.
s pessoas da repblica que para alm de amigos, somos uma famlia. Especialmente minha
prima de corao Albertina Duarte, pelo reconhecimento e carinho demostrado.
Um agradecimento a Suzel Andrade pelo emprstimo de uma obra de arte nica, o livro de
Redes Ciscos. nesse livro que tive todo o suporte e conhecimento sobre VLAN
Um agradecimento de corao a minha namorada Eunice Pereira, pelo apoio incondicional,
ternura e amor.
Um agradecimento ao mestre Stefan Monteiro, pelo apoio, pelo tempo e pela amizade.
Como no posso inserir todos aqui, os meus sinceros agradecimentos a todos que
directamente ou indirectamente, contriburam para a realizao deste trabalho.

Implementao de uma VLAN

Contedo
Introduo ................................................................................................................................. 13
1
Contexto ....................................................................................................................... 13
2
Metodologia .................................................................................................................. 15
3
Objectivos ..................................................................................................................... 15
3.1
Objectivo geral ............................................................................................................. 15
3.2
Objectivos especficos .................................................................................................. 15
3.3
Estrutura do trabalho .................................................................................................... 16
Captulo 1: Redes de computadores .................................................................................... 18
1
Distribuio Geogrfica................................................................................................ 18
1.1
LAN Local Area Network .......................................................................................... 19
1.2
MAN Metropolitan Area Network ............................................................................. 19
1.3
WAN - Wide Area Network ........................................................................................... 19
2
Topologias de rede ....................................................................................................... 20
2.1
Topologia em Barramento Bus Topology .................................................................. 20
2.2
Topologia em Estrela Star topology .......................................................................... 21
2.3
Topologia em Anel Ring Topology ........................................................................... 23
3
O Modelo OSI - Open Systems Interconnection Model ............................................... 24
3.1
Camadas do modelo OSI .............................................................................................. 25
4
Consideraes finais ..................................................................................................... 29
Captulo 2: VLAN ................................................................................................................ 30
1
Fundamentos e conceitos .............................................................................................. 31
2
Topologias de VLAN..................................................................................................... 33
2.1
VLAN baseado em Porta Port-Based ou Port-Centric VLAN .................................... 33
2.2
VLAN baseado em Endereos MAC MAC Address-Based VLAN ............................. 34
2.3
VLAN baseado em Protocolo Protocol-Based VLAN ................................................ 35
3
Tipos de VLAN ............................................................................................................. 36
4
Vantagens na implementao de uma VLAN................................................................ 37
5
VLAN com Mltiplos Switches ..................................................................................... 40
6
Mtodos de rotulagem de tramas .................................................................................. 42
6.1
Ligao Inter-Switch ISL ou Inter Switch Link ......................................................... 42
6.2
IEEE 802.1Q................................................................................................................. 43
6.3
IEEE 802.10 ................................................................................................................. 44
6.4
Emulao LAN- LANE ou LAN Emulation ................................................................ 44
7
Protocolo de Configurao e Manuteno de VLAN-VTP ........................................... 45
7.1
Funcionamento do Protocolo VTP................................................................................ 45
8
Consideraes finais ..................................................................................................... 46
Captulo 3: O Caso da UniPiaget ........................................................................................ 48
1
A Entidade Instituidora................................................................................................. 48
2
Universidade Jean Piaget de Cabo Verde ..................................................................... 48
3
Organizao .................................................................................................................. 49
4
Diviso tecnolgica ...................................................................................................... 51
4.1
Organizao Interna...................................................................................................... 52
5
Proposta de uma VLAN ................................................................................................. 52
5.1
Levantamento de requisitos .......................................................................................... 53
5.2
Perfil da Rede ............................................................................................................... 55
5.3
VLAN na UniPiaget....................................................................................................... 62
9/93

Implementao de uma VLAN

5.4
5.5

Configurao do Switch Catalyst 2960 series .............................................................. 67


Gesto, monotorizao e manuteno de Vlan ............................................................. 74

Concluso ................................................................................................................................. 79
Glossrio ................................................................................................................................... 83
Bibliografia ............................................................................................................................... 90

10/93

Implementao de uma VLAN

Tabelas
Tabela 1 Tabela de Switch ..................................................................................................... 30
Tabela 2 Frame do PC-Joo .................................................................................................. 31
Tabela 3 Tabela do Switch actualizado com PC-Joo ........................................................... 31
Tabela 4 Tabela do Switch actualizado com PC-Joo e PC-Maria ....................................... 31
Tabela 5 Associao de portas para cada VLAN.................................................................... 34
Tabela 6 Associao de endereo MAC para cada VLAN ..................................................... 35
Tabela 7 Associao de Protocolo para cada VLAN .............................................................. 36
Tabela 9 Descrio do Bloca A ............................................................................................. 54
Tabela 10 Descrio do Bloca B ........................................................................................... 54
Tabela 11 Descrio da VLAN1 Alunos do Bloco A .......................................................... 56
Tabela 12 Descrio da VLAN1 Alunos do Bloco B .......................................................... 57
Tabela 13 Descrio da VLAN2 Docentes .......................................................................... 58
Tabela 14 Descrio da VLAN3 Funcionrios .................................................................... 58
Tabela 15 Descrio da VLAN4 Primavera ........................................................................ 59
Tabela 16 Descrio da VLAN5 Permisses Especiais....................................................... 60
Tabela 17 Descrio da VLAN6 Servios Especiais ........................................................... 61
Tabela 18 Descrio dos Switches do Bloco B ..................................................................... 64
Tabela 19 Descrio dos Switches do Bloco A ..................................................................... 65

11/93

Implementao de uma VLAN

Figuras
Figura 1 Topologia em Barramento....................................................................................... 21
Figura 2 Topologia em Estrela .............................................................................................. 22
Figura 3 Topologia em Anel.................................................................................................. 23
Figura 4 Modelo OSI ............................................................................................................. 25
Figura 5 Encapsulamento ISL da trama ................................................................................. 43
Figura 6 Encapsulamento IEEE 802.1Q da trama ................................................................. 44
Figura 7 Estrutura e organizao de UniPiaget ..................................................................... 51
Figura 8 Estrutura organizacional da Diviso Tecnolgica................................................... 52
Figura 9 Infra-estrutura da VLAN1 Alunos ........................................................................ 57
Figura 10 Infra-estrutura da VLAN2 Docentes ................................................................... 58
Figura 11 Infra-estrutura da VLAN3 Funcionrios ............................................................. 59
Figura 12 Infra-estrutura da VLAN4 Primavera.................................................................. 60
Figura 13 Infra-estrutura da VLAN5 Permisses Especiais ................................................ 61
Figura 14 Infra-estrutura da VLAN6 Servios Especiais .................................................... 62
Figura 15 Arquitectura da Rede na UniPiaget com Vlan ...................................................... 66
Figura 16 Configurao Bsica do Switch ............................................................................ 67
Figura 17 Configurao da interface da Vlan1...................................................................... 68
Figura 18 Configurao de encapsulamento ......................................................................... 68
Figura 19 Pedido de Autenticao via Browser .................................................................... 69
Figura 20 Menu Principal via Browser.................................................................................. 70
Figura 21 Menu de Contedos via Browser .......................................................................... 71
Figura 22 Submenu de Configurao via Browser................................................................ 72
Figura 23 Configurao via Customize ................................................................................. 72
Figura 24 Submenu Port Settings .......................................................................................... 73
Figura 25 Submenu Expess Setup.......................................................................................... 73
Figura 26 Submenu Restar/Reset .......................................................................................... 74
Figura 27 VTP mode Server .................................................................................................. 75
Figura 28 TVP modo Client ................................................................................................... 76
Figura 29 Submenu Trends ................................................................................................... 77
Figura 30 Submenu Port Status ............................................................................................. 77
Figura 31 Submenu Port Statistics ........................................................................................ 78

12/93

Implementao de uma VLAN

Introduo
1

Contexto

Desde do surgimento das tecnologias, estas vem evoluindo numa escala sem precedentes,
tanto que nos ltimos sculos viver sem tecnologia quase impossvel. Das tecnologias o que
mais destacou foi a rede de computadores, por ter colocado um fim ao isolamento dos
computadores. A sua evoluo foi to importante que o seu uso nas organizaes uma
necessidade bsica mnima. Contudo as redes de computadores tambm evoluram, atingindo
uma maior capacidade de utilizadores, alargando para grandes reas geogrficas e dividindo
em vrias redes distintas, destacando as Local reas Network (LAN) e as Wide rea Network
(WAN).
As LANs fazem parte das organizaes, dando um contribudo muito importante para
desenvolvimento das mesmas. As LANs transportam grande quantidade de informaes, quase
de todos os departamentos das organizaes, permitindo o acesso a recursos, informaes e
ainda permitem a partilha dos mesmos de uma forma contnua.
Inicialmente, as LANs das organizaes conseguem responder sem problemas aos requisitos
das Organizaes. Mas com o tempo, e com evoluo natural da rede (mais utilizadores, mais
dispositivos, etc.), fazer a gesto, manuteno e monotorizao, fica um trabalho cada vez
mais difcil para o administrador da rede. Para resolver isso foi criada uma nova tecnologia

13/93

Implementao de uma VLAN

dentro das redes, designadas VLAN (Virtual Local rea network). Mas como a tecnologia das
VLAN pode dar respostas as necessidades actuais exigido pelas evoluo das rede?
Para responder a essa questes e outros, foi elaborado esse trabalho cientfico designado
Implementao de uma VLAN, o caso da Universidade Jean Piaget de Cabo verde. A
necessidade demonstrada por essa Instituio de Ensino Superior motivou a realizao deste
trabalho, levando descoberta de conjuntos de mecanismos para atingir os objectivos prestabelecidos durante o estgio na Diviso Tecnolgica.

14/93

Implementao de uma VLAN

Metodologia

Para realizao do presente trabalho, foi adaptado as seguintes metodologias:

Pesquisas Bibliogrfica sobre rede de computadores e redes VLAN.

O estudo de caso, na qual se estudou a implementao de uma VLAN, de modo a que


esta responda aos requisitos da instituio em causa. Para isso foi necessria a
utilizao de uma ferramenta chamada Cisco Packet Tracer. Esta ferramenta permite a
simulao da rede, teste e entre outros.

Construo de um laboratrio com ferramentas verdadeiras, como o caso do Switch


Catalist 2960 sries da cisco e com alguns PC para testes.

Objectivos

3.1

Objectivo geral

Apresentar uma proposta da criao de uma VLAN na rede da Universidade Jean


Piaget de Cabo Verde, de modo a que esta seja monitorizada e gerida de uma forma
simples e eficaz, de forma a resolver os problemas da Instituio na resoluo de
falhas na rede actual.

3.2

Objectivos especficos

Compreender os Mecanismos de funcionamento de uma VLAN

Assimilar as grandes vantagens na implementao de uma VLAN

Identificar os tipos de VLAN existentes bem como as metodologias e protocolos que


elas usam

Elaborar um perfil adequado organizao, de modo a que este se encontra


organizado funcionalmente

Compreender os mecanismos de Gesto, monotorizao, manuteno das VLAN na


rede da Intuio

15/93

Implementao de uma VLAN

3.3

Estrutura do trabalho

O respectivo trabalho se encontra dividido em 5 partes distintas:


1. Introduo/Contextualizao nessa seco faz-se contextualizao do tema
proposto para investigao, bem como os objectivos do trabalho, e a metodologia
usada para a realizao do mesmo.
2. Capitulo 1: Rede de computadores nessa seco faz-se um enquadramento geral
da rede, desde a sua definio, distribuio geografia, at os tipos de rede que existem.
Ainda nessa seco so abordadas um subcaptulo sobre modelo OSI.
3. Capitulo 2: VLAN nessa parte explica-se o contexto de VLAN, dando enfse as
vantagens da sua implementao numa rede local, como tambm as topologias que ela
usa. Descrevesse tambm dos diferentes tipos de VLAN e de como estes se
comunicam. Por ultimo, qual mecanismo usado para gesto, configurao e
manuteno dos mesmos.
4. Capitulo 3: O caso da UniPiaget nessa seco apresentado uma proposta de
implementao de uma VLAN, de modo a que esta se torna segura e estvel, de acordo
com as necessidades da Universidade. Faz-se um estudo sobre o perfil de cada VLAN
da instituio. Descreve-se tambm de mecanismos de monotorizao e gesto da
VLAN no caso da UniPiaget.
5. Concluso onde abordada de forma resumida e objectiva, tudo que foi feito nesse
trabalho cientfico, dando enfse aos objectivos pr-estabelecidos.

16/93

Implementao de uma VLAN

17/93

Implementao de uma VLAN

Captulo 1:

Redes de computadores

As redes de comunicao so indispensveis ao funcionamento de praticamente todas as


estruturas da sociedade. No nosso dia-a-dia, quase certa a utilizao de pelo menos um
servio dependente de uma rede de comunicao (Vstias, 2005).
Dado pela sua importncia, ao longo desse captulo iremos descrever a sua definio, sua
estrutura funcional e entre outros. Comeando pela sua definio.
De um modo genrico, uma rede no mais de que um ou mais conjuntos de sistemas ou
objectos interligados entre si de modo a poderem partilhar recursos, dados e programas
(Gouveia & Magalhes, 2005). Para isso usado como meio de comunicao os meios como
fios de cobre, fibra ptica e actualmente ligao sem fios (Wireless), que por sua vez usa
ondas de rdio, infravermelhos ou mesmo comunicao via satlite, (Gouveia & Magalhes,
2005).

Distribuio Geogrfica

Contudo com o tempo, as redes vieram ficar, com diferentes tamanhos, originando assim a
necessidade de os organizar pelo espao ocupado geograficamente (Tanenbaum, 1996).

18/93

Implementao de uma VLAN

Inicialmente existiam trs nomenclaturas na destruio geogrfica, sendo elas as LAN (Local
Area Network), as MAN (Metropolitan Area Network) e as WAN (Wide Area Network)
(Tanenbaum, 1996).
Mas com o passar do tempo e a evoluo das tecnologias de comunicao, a nomenclatura
MAN foi eliminado, ficando assim s as LAN e WAN (Gouveia & Magalhes, 2005).
Contudo ser feito a descrio de todas nomenclaturas comeando pelas LAN at WAN
1.1

LAN Local Area Network

As LAN surgiram no ano 1970 para terminar o isolamento de comutadores. Contudo nessa
altura, a interligao era possvel somente nas mquinas dos mesmos fabricantes, mas com o
aparecimento da ETHERNET esse problema foi ultrapassado (S, 2007).
Uma LAN serve para ligao de vrios dispositivos numa curta rea. Estas reas podem
ocupar um escritrio, um edifcio, ou at um campus universitrio, (Gouveia, et al., 2005).
Mas e bom salientar que isto no implica que a rede seja pequena. Ela pode conter vrios
dispositivos ligados, s que este se encontra prximo um dos outros (Lowe, 2008).
1.2

MAN Metropolitan Area Network

A MAN uma verso ampliada de uma LAN, s que este consegue abranger um conjunto de
escritrios vizinhos ou uma cidade inteira, ou seja uma MAN a ligao de dois ou mais LAN,
atravs de um dispositivo de comunicao (router e modems), (Tanenbaum, 1996).
Mas como foi referido no subcaptulo da Distribuio Geogrfica as MAN foram eliminados
com a evoluo e insero de novas tecnologias.
1.3

WAN - Wide Area Network

Com o crescimento de vrias organizaes, houve a necessidade de disperso das suas


instalaes por locais geogrficos distantes, por vezes para outros continentes. Contudo por
motivos tcnicas e econmicas, as LAN no eram adequados para comunicaes de longo
alcano, por isso nasceram as WAN (Gouveia & Magalhes, 2005).

19/93

Implementao de uma VLAN

De uma forma resumida, as WAN so nada mais, nada menos de que uma infra-estrutura que
consegue suporte um conjunto de LANs e tendo de cobertura bastante grande
geograficamente, cobrindo um pas, um continente, ou at mesmo vrios continentes. Um
exemplo bastante claro de uma WAN a Internet (Barros, 2007).

Topologias de rede

Depois de ser descrito a distribuio geogrfica de uma rede, ser feito a descrio da sua
topologia.
De uma forma genrica, uma topologia refere forma de como os dispositivos de rede se
encontra conectados uns aos outros e de que modo os mesmos se comunicam entre si (Lowe,
2008).
Contudo a escolha de uma boa topologia vria na relao entre dois elementos chaves, a
eficincia e velocidade, ou seja a escolha de uma topologia para uma rede vai depender da sua
eficincia na transmisso/recepo dos dados e da sua velocidade para o mesmo (Soares,
Lemos, & Colcher, 1995).
A escolha errada de uma topologia pode originar mais tarde a custos desnecessrios assim
como um mau aproveitamento dos recursos da rede. Para tal existem vrios tipos de topologia
sendo estes trs os mais comuns (Gouveia & Magalhes, 2005):
Topologia em Barreamento
Topologia em Estrela
Topologia em Anel
Ser feito uma breve descrio dessas topologias e depois o levantado alguns pontos fortes e
fracos dessas topologias de acordo com os seus componentes fisicos.
2.1

Topologia em Barramento Bus Topology

A topologia em barramento tem como base que todos os dispositivos de rede se encontram ligados
atravs de um nico cabo (Lowe, 2008), ou seja nessa topologia todos os dispositivos esto
conectados a um cabo continua que terminado em ambos as extremidades por uma pequena
20/93

Implementao de uma VLAN

ficha de resistncia, ligada entre a malha e o fio central do cabo, (Gouveia & Magalhes, 2005). A
comunicao feita por broadcast, ou seja os dados visto por todos os computadores, mas s
sero recebidos pelo destinatrio.
Contudo este tipo de topologia caiu em desuso devido a evoluo tecnolgica (Loureiro, 2003).

Pontos Fortes (Gouveia & Magalhes, 2005)


9 A facilitao de instalao
9 relativamente econmico
9 Usa menos cabos do que outras topologias

Pontos Fracos (Gouveia & Magalhes, 2005)


9 A dificuldade de mudar ou mover ns
9 Praticamente no tem tolerncia a falhas, caso de falha um dos ns toda a rede a rede
vai abaixo
9 Dificuldade de diagnosticar falhas ou erros

Figura 1 Topologia em Barramento


Fonte: adaptado de (Barros, 2007)
2.2

Topologia em Estrela Star topology

Relativamente a topologia Bus a topologia Star apresenta uma maior flexibilidade na


alterao da estrutura da rede, e consequentemente aquele que usado em quase em todas as
redes Ethernet (Loureiro, 2003). Ela une os dispositivos de rede atravs de um dispositivo de
comunicao (switch ou hub) central (ou simplesmente n central), na qual sai um cabo para
cada dispositivo de rede, formando assim uma estrela, nome pela qual designado (Loureiro,
2003). Com a evoluo da rede, a administrador da rede tem a necessidade de expandir a sua

21/93

Implementao de uma VLAN

rede, ficando assim em vez de um no central, dois ns central, a qual designamos topologia
de estrela estendida ou Expending Star topology (Lowe, 2008).

Pontos Fortes (Gouveia & Magalhes, 2005)


9 Facilidade de modificao de sistema, j que todos os cabos convergem para
um s ponto
9 Um dispositivo por derivao, se esta falhar s esse dispositivo afectado
9 Fcil deteco e isolamento de falhas, dado que o n central est directamente
ligado a todos os outros
9 Simplicidade do protocolo de comunicaes resume-se a seleccionar qual o n
perifrico que em cada momento est ligado ao n central

Pontos Fracos (Gouveia & Magalhes, 2005)


9 Maior comprimento de cabo para efectuar as ligaes
9 Dependncia do n central, se este falha, a rede fica inoperacional

Figura 2 Topologia em Estrela


Fonte adaptado de (Barros, 2007)

22/93

Implementao de uma VLAN

2.3

Topologia em Anel Ring Topology

A topologia em anel consiste em um caminho fechado, por onde os dispositivos se conectam,


assim podem receber/transmitir dados em ambos direces (Soares, Lemos, & Colcher,
1995). Os dados circulam de um posto para outro, e cada posto inclui um dispositivo de
recepo e transmisso, o que lhe permite receber a informao e pass-lo ao posto seguinte,
no caso de a informao no lhe ser destinada (Gouveia & Magalhes, 2005).

Pontos Fortes (Gouveia & Magalhes, 2005)


9 Pequeno comprimento de cabo
9 No so necessrios armrios de distribuio de cabos, dado que as ligaes
so efectuadas em cada um dos ns.
9 O desenho da cablagem bastante simples

Pontos Fracos (Gouveia & Magalhes, 2005)


9 A falha de um n provoca a falha da rede
9 Dificuldade de localizao de falhas (a falha de n provoca a falha de todos os
outros)
9 Dificuldade em reconfigurao a rede (instalao de vrios ns em locais
diferentes)

Figura 3 Topologia em Anel


Fonte: adaptado de (Barros, 2007)

23/93

Implementao de uma VLAN

O Modelo OSI - Open Systems Interconnection Model

Antes de descrever o modelo OSI, ser descrito um pouco o que so protocolos.


Nos subcaptulos acima, foi ilustrado como os dispositivos se encontram situados
geograficamente e topologicamente, mas ainda no foi referido como os mesmos se
conseguem comunicar, transmitir dados, sabendo que podem ser feitos de fabricantes
diferentes. Para isso que existem protocolos e normas.
De um modo geral protocolos e normas que fazem as redes trabalharem como um nico
conjunto. Os protocolos so um conjunto de regras que permitem a comunicao eficaz entre
vrios dispositivos de uma rede. As normas fazem tambm que os dispositivos de rede se
comunicam, mas dando enfse a dispositivos com fabricantes diferentes (Lowe, 2008).
No incio, cada organizao fabricava os seus protocolos, ficando assim difcil a comunicao
de vrios tipos de componentes de rede. Foi nessa necessidade que foram criados protocolos
padro (standard), que so protocolos a nvel mundial que permitem que diferentes tipos de
componentes de rede, mesmo que sejam de fabricantes diferentes. Um claro exemplo desse
tipo de protocolo padro o modelo OSI (Lowe, 2008).
O modelo OSI foi criado pela ISO (Internacioanal Standards Organization) com finalidade de
normalizar a corrente de informao em diferentes mquinas numa rede (Gouveia &
Magalhes, 2005). O modelo foi desenvolvido nos finais dos anos setenta, e ela quebra vrios

aspectos da rede em sete camadas distintas, como ilustrada na Figura 4 (Loureiro, 2003).

24/93

Implementao de uma VLAN

Figura 4 Modelo OSI


Fonte: adaptado de (Pinto, 2010)
A descrio de cada uma dessas camadas sero pronunciados no supcapitulo seguinte, intitulado
Camadas do modelo OSI.

3.1

Camadas do modelo OSI

Como foi ilustrado na Figura 4 o modelo OSI se encontra subdivido em sete camadas
distintas. Durante este subcaptulo ser descrevido essas camadas uma por uma e dando uma
pequena descrio, o que cada uma representa.
Ser feito uma descrio das camadas mais acima (aplicao) e de uma forma contnua at
descer-nos de nveis at atingirmos a ultima camada (fsica).

25/93

Implementao de uma VLAN

Camada da Aplicao The Application layer

A camada da aplicao a camada supeiror do modelo OSI. nela que se define quais os
protocolos a utilizar para determinadas tarefas, e tem a resposanbilidade de definir como a
aces se interagem na rede (Gouveia & Magalhes, 2005).
Ou seja, esta camada apresenta o software a qual as aplicaes recorem para aceder a recursos
da rede (Loureiro, 2003), e para isso ussada um conjunto de servios de comunicao
(Vstias, 2005).
Aqui vai uma pequena lista dos protocolos mais ussados pela camada da aplicao (Lowe,
2008):

DNS (Domain Name System) para resoluo de nomes do dominio da rede e

da internet

FTP (File Transfer Protocol) para transferencia de ficheiros

SMTP (Simple Mail Transfer Protocol) para email

Telnet para emulao de terminal

Camada de Aplicao The Presentation layer

A camada de aplicacao responsavel pela convero de dados, pela encripitao,


compreeno de informaes, de modo a que estes sejam transferidos de forma mais rapido
(Gouveia & Magalhes, 2005).

Uma sua caracteristica dessa camada possibilidade de efectuar a transao de carctres, por
exemplo, do cdigo ASCII (American Standard Code for Information Interchange), para
EBCDIC (Estended Binary Coded Decimal Interchange Code) e vice-versa (Lowe, 2008).
Esta convero necessario devido a incompatibilidade de diferentes sistemas.

26/93

Implementao de uma VLAN

Camada de Sesso The Session Layer

A camada de sesso reponsavel por inciar, controlar e terminir trocas de dados. Tendo como
objectivo principal a troca a converso de dados das aplicaes, num formado reconhecido
pelas ambos entidades (Vstias, 2005). Ou seja, a camada de sesso define como dois
dispositivos estabelecem uma ligao, com segurana, transferencia, coneo de dados, e por
ultimo verificar se os mesmos no contm erros (Gouveia & Magalhes, 2005).
Aqui vai uma pequena lista dos protocolos mais ussados pela camada da seco (Gouveia &
Magalhes, 2005):

HTPP (Hyper Test Transfer Protocol)

TFTP (Trivial File Transfer Protocol)

MIME (Multipurpose Internet Mail Extension)

NFS (Network File System)

Camada de Transporte - The Transpot Layer

A camada de Transporte junta dados recebidos pela camada de sesso numa nica fila de
dados. Este dados so segnemtados pelo emissor antes de serem enviados pela camada
inferior (camada de rede) e reagrupados pelo receptor antes de serem encaminhados pela
camada superior (camada de sesso) (Vstias, 2005).
Por outras palavras a camada de transporte responsvel para verificar se a informao foi
entregue sem erro para o destinario. Para isso ela segmenta a informao em pequenos
segmentos que sero agrupados novamente no destinatario (Gouveia & Magalhes, 2005).
E nessa camda so mais usado este dois tipo de protocolos (Vstias, 2005):

TCP(Tranfer Control Protocol) com confirmao da recepo

UDP(User Datagram Protocol) sem confirmao da recepo

27/93

Implementao de uma VLAN

Camada de Rede The Network Layer

A camada de rede responsavel pelo endereamento lgico e efectuar a transio de nome


lgicos para endereos fisicos. (Gouveia & Magalhes, 2005), ou seja a camada de rede tem
a responsabilidade de identificar todas as entidades da comunicao, verificando o endereo
logico, e a partir desse endereo determinar o melhor caminho entre as entidades envolventes
na comunicao (Vstias, 2005).
Ela tambm define o modo de fragmentao de dados em pacotos de dados, de modo a este
seja a unidade maxima transmitida suportada pelos dispositivos da rede (Vstias, 2005).
Normalmente os dispositvos que se comunicam entre si, enviam sempre o seu MAC address
para a rede e s depois o numero de IP, mais conhecido pelo indereo logico. Apesar que os
MAC address sejam unicos a cada placa de rede, podem vir existir conflitos de
endereamento logico se estes foram os mesmo dentro de uma rede (Gouveia & Magalhes,
2005). Por trabalhar com endereo lgico ela usa o protocolo TCP/IP para fazer a
comunicao entre os diferentes dispositivos (Loureiro, 2003).

Camada de Ligao de Dados The Data Link Layer

A camada de ligao de Dados, recebe os dados da camada da rede e transforma-las em


unidades designadas tramas/frames e vice-versa. Na trama contem indentificadores que
identifica o incio o fim do mesmo, bem como outros campos, como o campo de
endereamento fsico de origem e destino dos dispositivos em comunicao (Vstias, 2005).
Eis exemplo de alguns protocolos que ela usa (Vstias, 2005):

HDLC (High-level Data Link Control)

PPP (Point-to-Point Protocol)

Camada Fsica The Physical Layer

A camada Fsica a camada mais baixo do modelo OSI e no obedece a nenhum protocolo
especfico e ela funciona de acordo a comunicao fsica estabelecida com os dispositivos
28/93

Implementao de uma VLAN

intermedirios (Gouveia & Magalhes, 2005). Ou seja responde ao adaptador da rede, ela
manipula sinais elctricos que passam na rede, lendo e escrevendo conjuntos de uns e zeros
(linguagem maquina) (Loureiro, 2003).

Consideraes finais

No captulo da rede foi elaborado vrios assuntos sobre a rede de computadores, desde da
definio, topologias, distribuio geografia, etc., entre outros. Tambm foi referenciado o
modelo OSI e as suas camadas e descrio.
Contudo e bom salientar que apesar desses atributos, a arquitectura da rede esta sempre a
sofrer alteraes, mudando de topologia, de termologia devido a aparecimento de novos
atributos. Mas o uso de rede ainda extramente essencial, e a sua implementao deve ser
analisada antes da sua implementao, evitando assim alguns contornos mais logos, e de ter
em sempre em conta a evoluo da rede (mais utilizador, mais dispositivos). A evoluo
necessria, e precisamos estar prontas quando elas vm. A rede deve estar preparada para
futuras alteraes, e dar respostas a todas as necessidades da organizao.
Em relao ao modelo OSI, a sua compreenso extramente importante para um bom
conhecimento e funcionamento da rede, e como os dispositivos se comunicam. Qualquer que
seja o administrador da rede deve conhecer todas as camadas do modelo OSI e funo de cada
uma delas, e como e estabelecido a comunicao entre cada camada do modelo OSI.

29/93

Implementao de uma VLAN

Captulo 2:

VLAN

Antes de se abordar as VLAN, ser feito uma descrio geral do Switch, bem como do seu
funcionamento na utilizao da sua tabela.
O Switch serve para ligar vrios segmentos da rede, estabelecendo uma ligao directa entre o
dispositivo transmissor e o dispositivo receptor (Gouveia & Magalhes, 2005). Ou seja o
Switch, o dispositivo (comutador) intermidirio que liga um dispositivo final ou um
conjunto de dispositivos finais a outro dispositivo finais ou conjuntos de dispositivos finais de
modo a estes permanecer numa ligao de dilogo directo.
Para entender melhor o funcionamento do Switch, temos de compreender o processo de tabela
de encaminhamento. nesse processo que o Switch aprende a econtrar a porta correcta para
fazer a ligao directa entre o emissor e o receptor (Farias, 2006). Para compreender isso
melhor vamos seguir este exemplo ilustrado na Tabela 1.
Dispositivo
PC-Joo
PC-Ana
PC-Maria

Endereo MAC
0001
0002
0003

Porta
1
2
3

Tabela 1 Tabela de Switch

Na Tabela 1 temos trs dispositivos, PC-Joo, PC-Ana e PC-Maria. O PC-Joo tem uma placa
de rede com um endereo MAC 0001 ligada na porta 1 do Switch, enquanto o PC-Ana tem
30/93

Implementao de uma VLAN

uma placa de rede como endereo MAC 0002 e se encontra ligada na porta 2, e por fim o PCMaria tem como endereo MAC0003 e se encontra ligado na porta 3 do mesmo Switch.
Contudo a tabela do Switch se encontra vazia, quando este reiniciado pela primeira vez.
O PC-Joo pretende comunicar com o PC-Maria, para isso ele cria um frame com as
informaes necessrias para houver comunicao, como e ilustrado na Tabela 2, e envia o
frame em broadcast para todas as portas do Switch.
Endereo MAC Origem
0001

Endereo MAC Destino


0003

Tabela 2 Frame do PC-Joo

Este frame inicializa a tabela do Switch com os dados do seu endereo MAC e porta do
dispositivo como ilustrado na Tabela 3.
Dispositivo
PC-Joo

Endereo MAC
0001

Porta
1

Tabela 3 Tabela do Switch actualizado com PC-Joo

Como o frame descartado pelos outros dispositivos (PC-Ana neste expecifico caso), o
dispositivo PC-Maria responde ao pedido do frame, actualizando assim a tabela do Switch,
liberando dados como endereo MAC e a porta para a tabela do Switch, como ilustrado na
tabela 4.
Dispositivo
PC-Joo
PC-Maria

Endereo MAC
0001
0003

Porta
1
3

Tabela 4 Tabela do Switch actualizado com PC-Joo e PC-Maria

Quando o dispositivo PC-Joo e PC-Maria precisarem se comunicar novamente, o Switch no


mais enviar o frame para todas as portas, e sim e to somente entre as portas de que PC-Joo
e PC-Maria fazem parte. Em suma, o Switch utiliza o Endereo MAC de origem para
aprender os endereos e o Endereo MAC de destino para comutao dos frames.

Fundamentos e conceitos

Depois de ter descrito o funcionamento do Switch e ter descrito as redes de computadores, da


sua topologia e dos seus protocolos, ser descrito nesse captulo 2, uma das particularidades
da LAN, que as VLAN.

31/93

Implementao de uma VLAN

() por defeito, todos os Switch de uma rede pertencem ao mesmo domnio de broadcast.
(Vstias, 2005), ou seja que todo ou qualquer pacote enviado para o domnio de broadcast,
enviado para toda a rede atravs dos Switches, originando assim paralisao da rede.
Contudo o mesmo no grave numa rede de poucas dimenses ou broadcast reduzido. Mas
no mundo de hoje, existem um grande nmero de aplicaes, mais especificamente as
aplicaes multimdias que usam broadcast e multicast intensivamente (Vstias, 2005).
E para resoluo desse tipo de problemas, surgiram as VLAN Virtual Local Area Network ou
Virtual LAN como tecnologia para resoluo deste tipo de problemas, entre outros. Contudo e
bom salientar que a tecnologia da VLAN no serve s para resolver conflitos de domnios de
broadcast. Pode ainda ser usado como um mecanismo de controlo e gesto da rede de uma
organizao como podemos demonstrar durante o captulo 2. Mas contudo, o que so as
VLAN?
VLAN uma rede local que agrupa um conjunto de mquinas de maneira lgica e no
fsica. Por conseguinte, ela tornasse mais flexvel quando se trata na gesto da rede,
utilizando como base um conjunto de normas (PILLOU, 2009).
O mesmo definido por (Zacaron, 2007), definindo que uma VLAN um agrupamento lgico
de postos ou dispositivos de rede. Estes podem ser agrupados por funes operacionais ou por
departamentos de uma forma lgica e no fisicamente.
O mesmo opina que proibida a comunicao entre VLAN diferentes, contudo isso pode ser
feito atravs de um router, e somente em casos autorizados.
Com base nas definies dos autores acima, podemos afirmar que uma VLAN uma
segmentao de uma nica LAN fsica em diversas LAN lgicas, sendo que estes ltimos
comportam como LAN fsica diferentes. Desta forma cada LAN lgica no pode comunicar
com as outras LAN, a no ser que usam um dispositivo de camada trs do modelo OSI (Switch
ou router) e com permisso para a conexo.

32/93

Implementao de uma VLAN

Topologias de VLAN

Depois de ver a definio de VLAN, ser descrevido a sua topologia.


At hoje em dia existem trs tipos de topologia de VLAN sendo elas as seguintes (Zacaron,
2007):

VLAN baseado em Porta

VLAN baseado em Endereos MAC

VLAN baseado em Protocolos

Nas seces seguintes, cada uma das VLANs sero analisados com maior detalhe.
2.1

VLAN baseado em Porta Port-Based ou Port-Centric VLAN

VLAN baseado em porta quando um dispositivo se conecta a uma infra-estrutura de rede, ela
associado automaticamente a VLAN da qual a porta que se encontra configurada (Zacaron,
2007). Por outras palavras, se o dispositivo se encontra ligado a uma porta do Switch e esta
porta encontra-se configurada para VLAN2, ento este dispositivo pertence a um segmento da
rede onde se encontram um grupo de dispositivos que se encontram associados a VLAN2.
A topologia baseada por porta to utilizada, que a maioria dos fabricantes de segmentao
da rede padronizou-a por defeito nos equipamentos que suportam VLAN (Cisco Systems Inc,
2003). Ou seja, por defeito a maioria dos switches vem com configurao por porta
(normalmente VLAN1), qual todas as portas se associam automaticamente.
Contudo um dos pontos fortes no uso dessa topologia que quando uma porta associada a
uma VLAN especfica, o mesmo independente de utilizador que no reconhece a existem do
VLAN, consequentemente isto mantm as tabelas de consulta menos complexas (Zacaron,
2007).
Por outro lado, o mesmo constata que o uso dessa topologia requer que os dispositivos
estejam ligados sempre no mesmo lugar e qualquer mudana de lugar, poder originar uma
nova configurao das tabelas de consulta do Switche (Zacaron, 2007).

33/93

Implementao de uma VLAN

A Tabela 5 demonstra um exemplo de uma VLAN de topologia por Porta num switch de 16
portas.
Portas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
VLAN 3 2 1 1 3 1 2 2 2

Tabela 5 Associao de portas para cada VLAN

Para melhor entender a Tabela 5, ser feito uma descrio melhor dessa tabela, comeando
pela porta 1 do Switch, que se encontra configurado para o segmento da rede pertencendo a
VLAN3, a porta 2 do Stwich se encontra configurada para o segmento da rede pertencendo
VLAN2, enquanto a porta 3 do Switch se encontra configurada para o segmento da rede
pertencendo a VLAN1, e assim por adiantes durante toda as portas do Switch. Assim o
dispositivo que conectar a porta 3 e porta 4 do Switch encontrasse no mesmo segmento da
rede VLAN1, o mesmo no aplica ao dispositivo que se encontra conectado porta 1 do Switch.
2.2

VLAN baseado em Endereos MAC MAC Address-Based VLAN

Um dispositivo ao se conectar a uma porta de Switch, envia o seu endereo MAC (Media
Access Control) para a tabela do Switch. O MAC do dispositivo verificado numa base de
dados de um servidor, de forma a associar-se ao segmento de rede configurado no
servidor(Zacaron, 2007). Ou seja, quando um dispositivo se conecta a um Switch, configurado
por VLAN baseado em endereo MAC, esta inicializa um processo de consulta base de dados
do servidor, comparando o endereo MAC do dispositivo ao registado no servidor. Deste
modo pode identificar a que VLAN ela pertence. Por ultimo, o Swich actualiza a tabela de
associao de VLAN, para que os dispositivos possam se comunicar uns com os outros,
quando pertencendo ao mesmo segmento da mesma VLAN.
O mesmo processo descrito em cima pode ser explicado pela seguinte lgica por (Barros,
2007):
Todo e qualquer dispositivo conectado a uma rede, identificado unicamente pelo endereo
MAC da sua estao de origem, atravs da sua placa de rede (NIC Network Interface Cart).
O Switch consegue detectar o endereo MAC atravs da sua associao a cada VLAN,
possibilitando ao administrador da rede de uma forma fsica, deslocar uma estao de trabalho
de um local para outro. Contudo este no altera a lgica da rede. O mesmo descreve que a
34/93

Implementao de uma VLAN

topologia por endereo MAC uma topologia baseada em utilizadores. Vistos que as VLAN
reconhecem cada dispositivo atravs da sua placa de rede, podendo assim associar VLAN a
qual estes se encontra configurado.
Todos os processos transcritos nos textos acima podem provocar uma sobrecarga na rede, em
caso de m configurao. Por isso esse tipo de topologia deve ser bem analisado antes da sua
implementao.
Contudo (Cisco Systems Inc, 2003), identifica como uma desvantagem da associao de
VLAN por endereos MAC, a necessidade de todos os utilizadores estarem configurados logo
no incio, numa VLAN. Mas depois da configurao manual, os utilizadores podem ser
encaminhados de forma automtica.
Depois da configurao seja feita pelo administrador da rede, o ponto fraco acima
mencionado torna-se uma vantagem, pelo simples facto que a exigncia de uma configurao
prvia obrigatria impede aos utilizadores no autorizados de se conectarem rede,
representando assim um acrscimo segurana e estabilidade da rede (Cisco Systems Inc,
2003).
A Tabela 6 mostra um exemplo de uma VLAN de topologia por endereo MAC
Endereo MAC 009096201A06 006525565A56 569859555B85
VLAN

Tabela 6 Associao de endereo MAC para cada VLAN

Na Tabela 6 temos a relao entre o endereo MAC e a VLAN associada. Como podemos
verificar o endereo MAC 009096201A06 encontra-se configurado para a VLAN 1, enquanto
os endereos MAC 006525565A56 e 569859555B85 se encontram configurados para a
VLAN2.
2.3

VLAN baseado em Protocolo Protocol-Based VLAN

A VLAN baseado em protocolo siga a mesma lgica da VLAN baseada em endereo MAC, s
que em vez de usar endereo MAC, permite criar segmentos de rede usando diferentes tipos
de protocolo (Zacaron, 2007). Assim podemos associar todos os dispositivos que utilizam o
mesmo protocolo dentro da rede.
35/93

Implementao de uma VLAN

As topologias baseado em endereo MAC e a topologia baseado em Protocolo, minimizam o


trabalho do administrador de rede, visto que todos os registos se encontram na tabela de base
de dados do servidor (Zacaron, 2007), ento fica na responsabilidade do switch a actualizao
da sua tabela e associao ao VLAN correspondente a cada dispositivo.
Este tipo de topologia ideal para redes que suportam mltiplas variedades de protocolos de
rede, ou seja, podemos associar vrios tipos de dispositivos do mesmo protocolo numa VLAN,
de modo que a partilha de recursos torna-se compatvel (Savi, 2005).
A Tabela 7 mostra um exemplo de uma VLAN baseado em topologia por Protocolo:
Protocolos

TCP/IP

IPX

Apple Talk

VLAN

Tabela 7 Associao de Protocolo para cada VLAN

A Tabela 7 demostra a segmentao da rede via protocolos. Para o protocolo TCP/IP este se
encontra no segmento da VLAN 2, para IPX se encontra no segmento da VLAN 1 e por ltimo
Apple Talk para o segmento da VLAN 3.

Tipos de VLAN

Para que as VLAN possam se comunicar mesmo utilizando equipamentos de fabricantes


diferentes sem que o utilizador aperceba dessa diferena, tornou um standard baseado na
norma IEEE 801.1Q (Barros 2007).
Entretanto existe duas formas distintas de associar VLAN, sendo as seguintes (Barros, 2007):

Esttica

As VLAN Estticas pertencem h topologia baseada em portas. Um dispositivo conecta a uma


determinada porta de um Switch, ela associada ao nmero de VLAN a de que esta porta se
encontra configurada (Madeira, 2006).
Ou seja, as VLANs Estticas so tcnicas de associao por porta. Ou seja algumas portas do
switch so atribudas de forma esttica, ficando assim configuradas at que o administrador de
rede os altera (Webb, 2003).
Em caso de alterao de postos, o administrador de rede, ter de modificar as novas alteraes
da rede, de forma manual e associar a porta VLAN a qual o dispositivo pertence (Webb,
2003).
36/93

Implementao de uma VLAN

Dinmicas

As VLANs dinmicas pertencem h topologia baseada em endereo MAC ou em topologia


baseado em protocolos. Fica na responsabilidade do administrador da rede, fazer os registos
de todos os endereos MAC dos dispositivos, ou dos protocolos a serem ussados
primoriadamente (Madeira, 2006). De modo a poderem associar as VLAN correctamente,
mesmo havendo mudana de posto.
As portas de um switch conseguem de forma automtica associar a que VLAN cada
dispositivo pertence (Barros, 2007). Por outras palavras, se um determinado dispositivos ao
associar a uma VLAN, as configuraes sobre o mesmo no altere, mesmo que haja mudana
de postos. Isto devido ao switch que no atribui primeira a associao da VLAN, mas sim
procura primeiro na base de dados do servidor, a configurao da associao do VLAN a qual
pertence e por ltimo actualiza a lista de todos os switches (Barros, 2007).
Este mtodo proporciona uma menor administrao dentro do wiring closet principalmente
quando um utilizador no autorizado for adicionado rede, por outro lado, exige mais
administrao no que concerne configurao da base de dados de um programa de gesto da
VLAN para a manuteno dos dados correctos dos diferentes utilizadores da rede (Cisco

Systems Inc, 2003)

Vantagens na implementao de uma VLAN

J se descreveu o que so as VLANs, as suas topologias e tipos de VLANs existentes, mas


contudo para entendermos melhores o impacto que as VLAN ser demostrada algumas da sua
vantagem na sua implementao.
As VLANs proporcionam um mtodo de criao de redes lgicas independentes, que
segmentam a rede global em pequenos domnios lgicos, suportados na mesma rede fsica.
(Serpa, 2010). Por conseguinte, as VLAN no possuem limitaes fsicas permitindo aos
administradores de redes criar domnios lgicos que podem expandir em um ou vrios
Switches.
Dada a essa flexibilidade permite a diversificao e elaborao de vrios tipos de organizao
na rede, resultante a existncia de uma grande diversidade de vantagens na utilizao dessa
tecnologia, das quais vamos salientar algumas mais principais (Serpa, 2010):

37/93

Implementao de uma VLAN

Controle do trfego broadcast


As VLAN fazem uma melhor gesto dos broadcast e os broadcast stroms, visto que eles
oferecem domnios de broadcast separados, tendo uma melhoria na rede e reduzindo o
nmero de pacotes que nela circula (Barros, 2007). Isso quer dizer que, ao segmentar uma
rede, esse passa a ter menos domnios de broadcast, diminuindo o nmero de dispositivos
dentro de cada segmento e consequentemente diminuindo o nmero de pacotes internos que
circulam na rede.
De uma forma resumida, os broadcasts das outras VLAN so filtrados pelos switch, reduzindo
assim esses efeitos negativos (Vstias, 2005).

Aumento de nvel de Segurana

As VLAN concedem uma separao de domnios lgicos, tendo por referncia os nveis de
cada camada do modelo OSI (Serpa, 2010). Assim podem dificultar o acesso de possveis
atacantes que no fazem parte desse domnio lgico, visto que os trfegos entre VLAN so
filtrados pelo router.
Durante o processo de criao de VLAN, de responsabilidade do administrador de rede,
especificar a que porto pertence cada VLAN e que recursos se encontram disponveis a esse
porto (Vstias, 2005).
Cada switch pode ser configurado de forma a informar o administrador da rede de possveis
acessos a recursos no autorizados sempre que estes ocorrem, independentemente da
topologia utilizada (Vstias, 2005). O mesmo pode ser reforado usando router para gerir as
restries entre tramas de VLAN diferentes (Vstias, 2005).

Segmentao da rede

A criao de VLAN pode ser baseada na prpria estrutura organizacional da empresa. Por
conseguinte, o administrador da rede consegue agrupar utilizadores pertencentes ao mesmo
departamento ou grupo de trabalho, independente deles estarem no mesmo espao fsico ou
no (Barros, 2007). Deste modo pode possibilitar assim uma segmentao lgica da rede.
Em determinadas organizaes, alguns sectores devem pertencer a uma VLAN diferente das
restantes. O propsito disso proteger informaes sigilosas, como o caso do departamento
financeiro (Haffermann, 2009).

38/93

Implementao de uma VLAN

Aumento de Performance

A criao de domnios lgicos os domnios de broadcats fica limitada, tornando a transmisso


de pacotes restringidas somente a cada domnio, salvo algumas excepes, evitando assim
trfego desnecessrio (Serpa, 2010).
Por natureza, as redes segmentadas so as que tem mais performance nos dias de hoje,
principalmente na reduo do tamanho de domnios de coliso (Barros, 2007). Isto devido
ao agrupamento de utilizadores, separados logicamente por VLAN, produzem menos trfego
num segmento, consequentemente diminuio de domnios de coliso e reduzem assim a
lentido apresentado pelos routers, no encaminhamento de trafego (Barros, 2007).

Flexibilidade

A estrutura lgica de uma VLAN independente da estrutura fsica (Barros, 2007). Ou seja,
em caso de alterao da estrutura fsica da rede, pode no houver alteraes em nvel lgico.
Mesmo que estas alteraes acontecem o nmero de passo para uma configurao lgica
muito menor do que uma configurao a nvel fsica.
Um utilizador pode ser adicionado a uma VLAN independentemente da sua localizao fsica.
Tendo ele o acesso a todos os recursos pertencentes ao seu domnio de VLAN e o acesso
negado aos que no pertencem, mesmo que os recursos estejam no mesmo espao fsico
(Vstias, 2005).
Reduo de tempo e custos
A utilizao de uma VLAN conduz a uma soluo de criao e gesto de rede, com um custo
inferior do que as redes tradicionais. No h necessidade da existncia de um switch para cada
domnio de broadcast, e de vrias configuraes de interfaces de ligao do router para o
switch (Vstias, 2005). Um s switch com VLAN, consegue suportar mltiplos domnios de
broadcats e necessita s uma configurao de interface de ligao entre o switch e o router
(Vstias, 2005).
O uso de routers dedicados pode resolver o problema de interconexo de redes locais. No
entanto esse tipo de soluo faz com que o preo seja algo a considerar, implicando um
investimento muito alto nesses tipos de equipamentos (Haffermann, 2009). Enquanto isso, o
uso de switches com VLAN tornaria a implementao com os mesmos ganhos do router, mas
por um preo muito mais baixo (Haffermann, 2009). Ainda o mesmo tem configuraes mais

39/93

Implementao de uma VLAN

simples, menor tempo na reconfigurao na deslocao de dispositivos, tendo que estes s


ocorrem a nvel de software (Vstias, 2005).

VLAN com Mltiplos Switches

At nesse momento, j foi revisito as VLANs, os seus protocolos e as suas vantagens na sua
implementao. Mas como que os switches se comunicam uns com os outros sabendo que
podem existir segmentos de redes diferentes para cada VLAN? Nesse subcaptulo ser descrito
as respostas para essa e outras questes.
Uma VLAN pode ser definida numa variedades de switches, e que estes processos de
encaminhamentos de tramas so parecidos, como a de um s switch. Contudo apresentam
problemas na necessidade de comunicar tramas de VLAN diferentes (Vstias, 2005).
Para resoluo do problema de comunicao de tramas de Switches diferentes, h que existir
um protocolo padro que identifica cada trama, a que VLAN pertencem (Vstias, 2005).
Para melhor compreenso desse tipo de ligao existe dois tipos de ligao entre switches
(Angelescu, 2010):
Ligao de acesso acess links
() uma ligao cujas interfaces respectivas fazem parte de uma nica VLAN, designada
VLAN nativa do porto. (Vstias, 2005). o mesmo que dizer que as tramas que so
transmitidas no contem informao sobre o VLAN a que pertencem. Originando assim uma
interface padro chamada VLAN 1, onde todos os dispositivos ao conectaram as suas
interfaces, usaro esta interface para transmisso das suas tramas.
Ligao Partilhada trunk links
Inicialmente as VLANs apresentaram certas anomalias na implementao atravs de rede
desde do seu fabrico (Barros, 2007). que cada fabricante utilizava tcnicas diferentes de
implementao de VLAN, tornando assim as configuraes manuais de cada switch impossvel
em redes de grande porte.
Foi nesse contexto que teve necessidade de um novo tipo de ligao que superava todo esses
tipos de problemas. Assim surgiu o VLAN Trunking, que adiciona tags ou etiquetas
especiais aos quadros para que estes podem identificar cada VLAN (Barros, 2007). Permitindo
assim que haja um espao de manobra dentro da rede de uma organizao, criando vrios
VLANs.

40/93

Implementao de uma VLAN

A ligao Partilhada uma ligao cujas interfaces fazem parte de vrias VLANs, de modo a
permitir a transmisso de trafego dos mesmos de forma simultnea, tendo como padro o
poder de transmitir tramas de todas as VLANs (Vstias, 2005). Contudo cabe ao administrador
de rede, o poder de definir as restries de cada grupo de VLAN nas ligaes partilhadas
(Vstias, 2005).
Existem trs tipos possveis de ligao partilha, sendo elas as seguintes (Vstias, 2005):
Ligao entre um switch e um servidor
Podemos ligar um switch a um servidor usando ligaes partilhadas, tendo assim um servidor
pertencendo a dois ou mais domnios de broadcast (Vstias, 2005). Permitindo que os
utilizadores pertencendo a um VLAN, associada a uma ligao partilhada, ter acesso ao
servidor sem necessidade de um router (Angelescu, 2010).
Por outro lado, se o switch no suporta ligaes partilhadas, o servidor deve ser inserido numa
VLAN e usar um router para encaminhamento de o acesso dos utilizadores da outra VLAN
(Angelescu, 2010).
Ligaes entre dois switches
As ligaes partilhadas no existam comunicaes de tramas entre switches. Enquanto na
ligao partilhada, a interface de comunicao de tramas comum para todas as VLAN
(Vstias, 2005).
Ligaes entre switch e um router
Existe a necessidade de usar um s router com apenas uma interface ligada ao switch atravs
de uma ligao partilhada. Deste mondo, permitindo que o router receber tramas de todas os
VLAN numa nica interface (Vstias, 2005).
Contudo, sem a existncia de ligaes partilhadas, o encaminhamento de tramas de diferentes
VLAN ficava sob a responsabilidade do router, atravs de associao uma nova interface,
tornando o mesmo processo a ter um preo elevado e pouca flexibilidade (Angelescu, 2010).
Apesar das suas vantagens na ligao de mltiplas VLAN, o mesmo pode tornar instvel para
rede se no houver um acompanhamento correcto das tramas dentro das suas VLAN (Vstias,
2005).
Para combater isso foi criada uma nova abordagem de rotulagem, conhecido por rotulagem de
VLAN (VLAN tagging) ou por rotulagem de trama (frame tagging). O nico objectivo desse

41/93

Implementao de uma VLAN

mtodo reconhecer o campo identificador de VLAN, que designado por ID da VLAN ou cor
da VLAN (Vstias, 2005).
Esse processo de rotulagem decora da seguinte forma (Angelescu, 2010):
Para que uma VLAN envia uma trama usando linhas partilhadas, cabe primeiro ao
switch acrescentar no cabealho, a identificao da VLAN e s depois pode transmitir
a trama.
Para que uma VLAN envia uma trama usando linha de acesso, o switch retira primeiro
o cabealho com a identificao do VLAN. Contudo esse processo s decorre em
trama vem de uma transmisso partilhada, como do caso acima. Depois reenviar a
trama para o destino final.

Mtodos de rotulagem de tramas

Como mtodo de rotulagem de tramas, exista uma diversidade de protocolos das quais ir ser
explicado cada um, de forma mais detalhados.
6.1

Ligao Inter-Switch ISL ou Inter Switch Link

A ligao Inter-Switch um protocolo proprietrio desenvolvido pela Cisco. usado em


interfaces FastEthernet e GibabitEthernet. O ISL pode ser usado na ligao entre switches,
entre switch e um router e entre um switch e um servidor (Vstias, 2005).
O ISL liga dois switches Cisco, percorrendo os quadros Ethernet, executando o etiquetas
externas ou encapsulao das tramas, como so conhecidos (Barros, 2007).
O cabealho do ISL inclui vrios campos, mas o mais importante o campo VLAN, lugar onde
se pode codificar o nmero de VLAN (Zacaron, 2007).
O protocolo ISL ao identificar um quadro com o nmero correcto da VLAN do cabealho,
cabe ao switch remetente certificar-se que switch o receptor sabe identificar a que VLAN, o
quadro encapsulado pertence (Zacaron, 2007). Contudo, quando enviada a trama original
pelo um dispositivo, encontra-se no cabealho do ISL, os endereos MAC dos switches
remetente e o receptor.

42/93

Implementao de uma VLAN

O protocolo ISL o mtodo de identificao de tramas mais usado pela Cisco. A trama
original encapsulada com um cabealho ISL de 26 bytes e um bloco de sequncia de
verificao de trama (FCS Frame Check Sequence) de 4 bytes no final da trama (Vstias,
2005). Devido a esse cabealho, a trama pode atingir um tamanho mximo de 1548 bytes, mas
este s pode ser reconhecido por equipamentos que suportam ISL, normalmente equipamentos
Cisco. A figura 5 mostra o encapsulamento de um trama atravs do protocolo ISL.

Figura 5 Encapsulamento ISL da trama1

Fonte: adaptado de (Zacaron, 2007)

6.2

IEEE 802.1Q

O IEEE 802.1Q um protocolo standard criado pela IEEE. Ela tambm como o do protocolo
ISL usada em interfaces FastEthernet e GibabitEthernet. A diferena que, ela usada
quando pretendemos interligar equipamentos de fabricantes diferentes (Vstias, 2005). Um
exemplo bem claro a ligao de um switch Cisco com outro switch de outro fabricante.
Tambm insere um campo na trama para poder identificar a VLAN.
O protocolo IEEE 802.1Q identifica quadros com o nmero de VLAN, usando um estilo de
cabealho diferente do protocolo ISL. O protocolo IEEE 802.1Q simplesmente adiciona um
cabealho de 4 bytes ao cabealho Ethernet original, que serve de identificador campo da
VLAN (Zacaron, 2007). Contudo necessrio um novo clculo de campo FCS original no
Trailer Ethernet, porque o FCS baseado no contedo do quadro inteiro (Zacaron, 2007).
O mesmo pode ser visito na figura 6:

Disponvel em: http://www2.dc.uel.br/nourau/document/?down=562 consultado em 02/08/2010


43/93

Implementao de uma VLAN

Figura 6 Encapsulamento IEEE 802.1Q da trama2

Fonte: adaptado de (Zacaron, 2007)

6.3

IEEE 802.10

O protocolo IEEE 802.10 um protocolo standard criado pelo IEEE. usado em interfaces
FDDI (Vstias, 2005).
O protocolo IEEE 802.10 tambm um mtodo seguro de transio de dados atravs de
backbone, definindo um tipo nico quadro chamado SDE (Secure Data Exchange) (Cisco,
2010).
6.4

Emulao LAN- LANE ou LAN Emulation

A emulao LAN um protocolo que usa um mtodo de encapsulamento para interligar


switches atravs de uma rede ATM. Por conseguinte, em vez de identificar explicitamente a
trama, ela utiliza uma ligao virtual entre os switches para cada VLAN (Vstias, 2005).
Tornando assim que a identificao de cada VLAN seja implcita nas ligaes Virtuais.

Disponvel em: http://www2.dc.uel.br/nourau/document/?down=562 consultado em 02/08/2010


44/93

Implementao de uma VLAN

Protocolo de Configurao e Manuteno de VLAN-VTP

Antes de o protocolo VTP seja descrito, ser feita uma anlise h seguinte situao. Para
actualizar os parmetros nos switches, teramos de fazer a actualizao de forma manual entre
todos os switches. Isso podia tornar-se numa tarefa um pouco complicada, se for numa rede
de dimenses grandes. Ento surgiu a necessidade de todo esse processo seja feito de forma
automtico ou centralizado, garantido que qualquer alterao nos parmetros seja reconhecido
entre todos os dispositivos.
O VTP (VLAN Trunking Protocol) um protocolo proprietrio da Cisco, criado a fim de
resolver o problema acima referido (Guilherme, 2009).
O protocolo VTP faz a gesto de VLAN dinamicamente, permitindo assim que o administrador
de rede consegue adicionar/remover ou alterar a configurao de VLAN em qualquer Switch,
desde que pertenam ao mesmo domnio e tenham ligao partilhada (Vstias, 2005).
7.1

Funcionamento do Protocolo VTP

Para uma boa gesto dinmica de VLAN baseado no protocolo VTP, cabe ao administrador de
rede comear primeiro a criao de um domnio VTP e determinar quais os switches que
pertencem ao domnio (Vstias, 2005).
O administrador de rede deve escolher um switch para ser o servidor VTP do domnio e que
os restantes switches ficam cliente ou em modo transparente. A cada 5 minutos, o protocolo
TVP envia informao de gesto, ou o mesmo alterado a cada vez que o administrador altera
a configurao de VLAN (Vstias, 2005). Nessa informao vem contido informaes de
gesto do VTP, o nmero de reviso da configurao, os nmeros e nomes das VLAN e por
ltimo a lista de VLAN usadas em cada um dos switches da rede. O nmero de reviso de
configurao incrementado sempre que o servidor VTP altera a informao de VLAN
anunciada aos restantes switches (Angelescu, 2010).
Os switches podem operar em trs modos diferentes, sejam eles os seguintes (Guilherme,
2009):

45/93

Implementao de uma VLAN

VTP modo Servidor VTP Sever mode

Todos os switches Cisco vm configurados como VTP Servidor, por defeito. Toda informao
se encontra armazenada localmente, em um NVRAN separada onde o startup-config est
armazenado (Guilherme, 2009). Qualquer registo de alterao realizado no servidor VTP ser
replicado automaticamente para todos os outros switches pertencentes ao mesmo domnio
VTP (Guilherme, 2009). O servidor VTP pode criar, modificar e apagar VLAN. Estas
operaes s podem ser realizadas em ligaes partilhadas, aos restantes switches do domnio
que operem em modo cliente (Vstias, 2005).

VTP modo Cliente VTP Client mode

O VTP em modo Cliente, torna o switch num dispositivo que s recebe e envia anncios pelas
linhas partilhadas. Mas os mesmos no podem criar, alterar ou apagar VLAN (Vstias, 2005).
Todas as informaes armazenadas em sua memria RAM, no entanto essas informaes so
guardadas em NVRAM. Por isso quando um switch for desligado no perde as configuraes
sobre as VLANs (Guilherme, 2009).

VTP modo Transpatente VTP Transparent mode

O VTP modo Transparente um meio-termo que fica entre o VTP modo servidor e um
Cliente. Contudo o mesmo no participa no domnio VTP (Guilherme, 2009).
O modo transparente quando o administrador no quer que um switch obedea aos anncios
VTP de configurao de VLAN do servidor VTP, mas que este propaga os anncios VTP ao
longo do seu domnio (Vstias, 2005).
Um switch em modo transparente pode criar, modificar ou apagar a sua informao de VLAN,
mas essa informao no propagada aos outros switches do seu domnio (Vstias, 2005).

Consideraes finais

No captulo da VLAN foi elaborado vrios assuntos sobre a VLAN, desde da sua definio,
tipos de VLANs, topologias da VLANs, vantagens em uso da VLAN entre outros.

46/93

Implementao de uma VLAN

As VLANs apresentam como tecnologia para monotorizao e gesto da rede, bem eficaz e de
uma forma simples. Os seus protocolos de ligao de tramas so bastantes simples, mas
contudo apresentam um grande grau de conhecimento. Pelo facto de este ser gerenciado e
monitorizado, ela torna uma ferramenta de extrema importncia para qualquer administrador
da rede. O uso dessa tecnologia e os seus protocolos representa um acrscimo a segurana,
estabilidade da LAN nas organizaes, facilitando assim a tarefa ao administrador da rede.
De uma forma resumida, o uso das VLANs na rede das Organizaes vem trazer mais eficcia
e performance rede. Ainda vem com um conjunto de Vantagens, e mecanismos de gesto e
monotorizao da rede, bastantes simples e eficaz para os administradores da rede.

47/93

Implementao de uma VLAN

Captulo 3:
1

O Caso da UniPiaget

A Entidade Instituidora

O instituto Piaget uma instituio cooperativa para o desenvolvimento humano integral e


ecolgica, sem fins lucrativos, que se obriga, pelos seus estatutos, a reinvestir todos os
excedentes resultantes da sua actividade.
Criado em 1979 pelo Presidente institucional, Director de investigao e lder da comisso,
Prof. Antnio de Oliveira Cruz, com inteira aceitao do seu patrono Jean Piaget. O instituto
Piaget uma cooperativa para o Desenvolvimento Humano integral e Ecolgico. O instituto
vem desenvolvendo a sua actividade desde h 29 anos. 3
Ao longo desse tempo de actividades, o instituto Piaget vem vindo a inserir-se em diversas
regies, normalmente apartado das grandes cidades, criando Universidades como em Angola,
Cabo verde e Moambique.

Universidade Jean Piaget de Cabo Verde

A Universidade Jean Piaget de Cabo Verde um estabelecimento de ensino superior, criado


pelo instituto Piaget, e tem como misso contribuir para a alta qualidade de formao dos
recursos humanos em Cabo Verde, bem como para o desenvolvimento de competncias locais

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1 consultado em 12/07/2010


48/93

Implementao de uma VLAN

imprescindveis para o desenvolvimento do pas e de modo a clarificaram cada vez o nome da


instituio.
No dia 7 de Maio de 2001, a universidade inicio a suas actividades com a abertura do 1 ano
do curso de Sociologia, como um estabelecimento de ensino superior de interesse publico,
reconhecido pelo decreto-lei n 12/2001.4
Segundo (Mendes, 2009), a UniPiaget goza de autonomia de gesto, cientfica, pedaggica e
cultural. Ela exerce a sua actividade sem prejuzo das responsabilidades e projecto da
Entidade Instituidora, em paralelo com as Universidade oficiais, s quais se encontra
legalmente enquadrada no sistema nacional de educao. A Universidade Jean Piaget tem
como meta, a cooperativa para o desenvolvimento humano, integral e ecolgico, instituio
com fins de utilidade pblica e de solidariedade social e sem fins lucrativos. Sendo ela
totalmente privada, dirigida por um administrador Geral, que represente o Instituto Piaget, e
pelo Reitor, responsvel pela gesto da Universidade nos domnios cientficos e pedaggico.

Organizao

A UniPiaget constituda por uma estrutura acadmica e administrativa. Sujeito a um sistema


misto de governo, esse rene as responsabilidades que decorrem dos estatutos de cada
instncia. Os rgos colegiais e rgos individuais fazem parte do rgo de governo.5
A organizao apresentada pela seguinte lgica:

rgos do Governo
rgos individualistas da Universidade
9 Administrador Geral
9 Reitor
rgos colegiais da Universidade
9 Conselho Consultivo Presidido pelo Administrador Geral
9 Conselho Geral Presidido pelo Reitor
9 Conselho Cientfico

4
5

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1 consultado em 12/07/2010


Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=3 consultado em 13/07/2010
49/93

Implementao de uma VLAN

9 Conselho Pedaggico
9 Conselho Disciplinar

Organizao cientfica e Pedaggica6


Comisses Cientficas
Comisses de Cursos

Unidades Organizacionais7
Servios de Documentao SD
Servios Administrativos e Auxiliares SAA
Servios Financeiros e Sociais SFS
Secretariado Executivo SE
9 Administrao
9 Reitoria e rgos Colegiais
Gabinete de Estudos e Planeamento GEP
Gabinete de Formao Permanente GFP
Gabinete de Comunicao e imagem GCI
Departamento de intercmbio e formao Avanada DIFA
Diviso Tecnolgica - DT

O mesmo demonstrado na figura abaixo (Figura 6).

6
7

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=4 consultado em 13/07/2010


Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5 consultado em 13/07/2010
50/93

Implementao de uma VLAN

Figura 7 Estrutura e organizao de UniPiaget

Fonte: adaptado de Pereira (2007)

Diviso tecnolgica

A Diviso Tecnolgica da Universidade Jean Piaget de Cabo Verde como unidade


Organizacional responsvel por toda a Tecnologia de Informao e Comunicao, tem como
misso prover instituio os recursos e servios das Tecnologias de Informao e
Comunicao de modo a optimizar o desempenha da organizao, de uma forma profissional
e como grande grau da qualidade e rapidez.
Segundo (Mendes, 2009) no ano lectivo 2001/02, a Diviso Tecnolgica arrancou as suas
actividades. Ela era supervisionada por um coordenador, que assumia toda a parte tcnica e
operacional. Depois foram recrutados dois estagirios, mas com aumento da demanda de
servios contratou-se um tcnico, e ficando os estagirios a trabalhar exclusivamente nos
laboratrios de informtica. Como o tcnico e os estagirios tiveram grandes
constrangimentos, desde de computadores obsoletos, deficincia sistema de abastecimento de
electricidade, falta de servidores, rede estruturada no documentada e entre n situaes.
Ainda (Mendes, 2009) descreve que decorridos oito anos, Diviso tecnologica uma direco
que funciona como delegao autnoma de Cabo Verde, tendo trs seces distintas (1
51/93

Implementao de uma VLAN

Director, 3 funcionrios, 3 prestador de servios, um estagirio), sendo o mesmo reponsvel


pela gesto de mais 200 postos de trabalhos, 14 servidores, 24 impressoras e mais de 1500
utilizadores no campus Univerisitrio da cidade da Pria e no plo Universitrio do Mindelo
4.1

Organizao Interna

A Diviso Tecnolgica constituda em trs seces distintas8, sendo elas as seguintes:

Suporte garante assistncia tcnica aos utilizadores;

Desenvolvimento responsvel pelos softwares de gesto e pelo desenvolvimento de


pequenas aplicaes;

Sistema garante o funcionamento normal dos servidores e da rede multimdia da


Universidade.

Figura 8 Estrutura organizacional da Diviso Tecnolgica

Fonte: adaptado de (Mendes, 2009)

Proposta de uma VLAN

A rede que se apresenta, pretende contribuir com mais uma tecnologia de trabalho para
gesto, monotorizao e manuteno da rede da Universidade Jean Piaget de Cabo Verde. O
mesmo destinado aos administradores da rede da universidade, levando os mesmos a atingir
um grande nvel de segurana e estabilidade da rede. Foi feito um levantamento de requisitos
dentro da Instituio em causa, de modo que a proposta de VLAN seja a mais realista de
acordo as necessidades exigidas.

52/93

Implementao de uma VLAN

Dentro desse levantamento foi recolhido informaes suficientes para elaborao de um perfil
da rede, que ajusta as necessidades da rede universitria. A partir desse perfil ser elaborado
os perfis das VLANs e o desenho da rede pretendida para a Instituio.
5.1

Levantamento de requisitos

Devido a alguns constrangimentos causados pela rede actual, optou-se pela apresentao de
uma proposta de uma nova infra-estruturao da rede da Universidade, onde a mesma
separado por domnios lgicos atravs do uso da VLAN. A proposta leva em conta a
necessidade de gesto da rede, a sua manuteno e monotorizao, de uma forma simples e
eficaz de modo a dar resposta s necessidades da universidade. Por outras palavras, o uso da
VLAN na UniPiaget vai aumentar a eficcia e eficincia da rede universitria. Deste modo a
rede desenhada aproxima mais da rede pretendida de acordo com as necessidades da
Universidade.
De acordo com os dados recolhidos em terreno da universidade foi elaborado uma tabela que
descreve a distribuio de cada sector da universidade, assim como os seus nveis de
importncia, como em que domnios podem ser inseridos. Os dados da importncia e do
domnio so numricos de modo a prevalecer o sigilo dentro da organizao. Cabe ainda
salientar que os nmeros dentro de importncia varia de 1 (menos importncia) at 5 (alta
importncia) como e descrito na tabela abaixo. A primeira tabela descreve o bloco A, desde
das salas de aulas, como nos gabinetes existentes na universidade (Tabela 9).

Sala

Sigla

Importncia

Domnio

Bloco

A101
A102
A103
A105
A107
A108
A110
A113
A119
A201
A202
A203
A204

SAA/RH
NoTem
LabFsica
NoTem
LabQumica
LabBiologia
NoTem
Bar
CDE
SFS
NoTem
GEP
NoTem

3e4
2
1
1
1
1
3
3
2
3
3
3
2

3e4
3
1
6
1
1
4
4
3
4
2
2
2

A
A
A
A
A
A
A
A
A
A
A
A
A

Disponvel em http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5 consultado em 13/07/2010


53/93

Implementao de uma VLAN

A205
A206
A210
A211
A214
A215
A216
A217
A218

LabInformtica
LabInformtica
Labcvmvel
Labinteratlntico
AG
SE
R
SR
SD

2
2
2
2
4
3
4
1
3

1
1
1
1
5
3
5
6
1e3

A
A
A
A
A
A
A
A
A

Tabela 8 Descrio do Bloca A

Depois temos a descrio do bloco B (Tabela 10)


Sala

Sigla

Importncia

Domnio

Bloco

B101
B102
B103
B104
B105
B110
B111
B112
B113
B114/
B115
B116/
B117
B122
B201
B202
B203
B204
B205
B210
B211
B212
B213
B214
B215
B216
B217
B218
B219
B220

NoTem
NoTem
NoTem
LabFisioterapia1
LabFisioterapia2
NoTem
NoTem
LabImprensa
LabRdio

1
1
1
1
1
1
3
2
2

1
1
1
1
1
1
4
1
1

B
B
B
B
B
B
B
B
B

Anfiteatro

Anfiteatro

Labteleviso
NoTem
NoTem
NoTem
LabArquitectura
NoTem
NoTem
NoTem
LED
LabInformtica
NoTem
LabImprensa
DT
NoTem
NoTem
NoTem
NoTem

2
1
1
1
2
1
1
2
4
2
2
2
5
1
1
1
1

1
1
1
1
1
1
1
2
5
1
1
1
5
1
1
1
1

B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B

Tabela 9 Descrio do Bloca B

54/93

Implementao de uma VLAN

5.2 Perfil da Rede


Como foi referido no captulo 2, a rede VLAN pode ser criada de acordo com a necessidade da
Organizao, por isso a escolha de melhor perfil pode determinar o sucesso ou fracasso da
rede, bem como a metodologia a seguir.
Contudo a escolha de perfil pode depender dos recursos disponveis, e da disponibilidade da
organizao em investir, de modo a no ultrapassar a realidade em que se encontra.
Nesse momento a Universidade tem disponvel Switch Catalyst 2960 series. Esse
equipamento tem 24 porta FastEthernet e 2 portas de GigaFastEthernet, e suporta a
tecnologia de VLAN.
No caso da Universidade Jean Piaget, para a escolha do melhor perfil estes tm de responder a
necessidade dos seguintes requisitos:

Acesso a recursos na rede

O acesso a recursos na rede serve para identificar os recursos da rede, bem como quem tem
acesso a esses recursos. So considerados recurso todos os dispositivos finais da rede
(impressora, fax, etc.) e servios prestados pela organizao (internet, vdeo conferencia, etc.).

Acesso a Servidores

Para identificar a que tipo de perfil tem acesso a que parte ou totalidade dos servidores. Com
isso podemos filtrar qualquer acesso a um servidor que no pertence a esse segmento de rede,
bem como acesso a partilhas.

Aplicaes e softwares de Gesto

Numa segmentao da rede fica somente as aplicaes e Softwares de gesto, como o caso
do ERP Primavera Business Software Solution, onde a circulao de dados na rede
sigilosa e confidencial.
Levando em conta todos esses requisitos, foram identificados 6 tipos distintos de perfil, sendo
eles descritos pela seguinte forma.
55/93

Implementao de uma VLAN

1. Vlan1 - Alunos
Como o nome descreve esta Vlan e designado especialmente para os alunos. O mesmo pode
ser usado em outras circunstncias, como o caso de formaes e seminrios. A Vlan1
Alunos tem como caractersticas o acesso s aos computadores e servidor de autenticao
(onde se encontra inseridos as suas contas de perfil), e negado acesso a outras equipamentos
como impressoras e outros servidores. Ainda o mesmo suporta a infra-estrutura de rede sem
fios (wireless nome qual designado em ingls). Entre os seis tipos de perfil o que mais
dispositivos contm.
As tabelas seguintes descrevem os departamentos/salas que pertencem a Vlan1, sendo a
maioria pertencendo ao bloco B, sendo entre eles salas de aulas e laboratrios. Primeiro
vamos ver o Bloco A (Tabela 11) e de seguida do Bloco B (Tabela 12) respectivamente.
Nome

Sala

Bloco

LabFsica
LabQumica
LabBiologia
Labinformtica
Labinformtica
SalaCVmvel
Salainteratlntico
Mediateca

A103
A107
A108
A205
A206
A210
A211
A218

A
A
A
A
A
A
A
A

Tabela 10 Descrio da VLAN1 Alunos do Bloco A

Nome

Sala

Bloco

Saladeaula
Saladeaula
Saladeaula
LabFisioterapia1
LabFisioterapia2
Saladeaula
Labimprensa
LabRdio
Anfiteatro1
Anfiteatro2
Labteleviso
Saladeaula
Saladeaula
Saladeaula
LabArquitectura
Saladeaula

B101
B102
B103
B104
B105
B110
B112
B113
B114/B115
B116/B117
B122
B201
B202
B203
B204
B205

B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B

56/93

Implementao de uma VLAN

Saladeaula
Labinformtica
Saladeaula
Labimprensa
Diviotecnolgica
Saladeaula
Saladeaula
Saladeaula
Saladeaula

B210
B213
B214
B215
B216
B217
B218
B219
B220

B
B
B
B
B
B
B
B
B

Tabela 11 Descrio da VLAN1 Alunos do Bloco B

Em nvel de infra-estrutura a rede da VLAN1 Alunos descrevida da forma como


demonstrada na Figura 9.

Figura 9 Infra-estrutura da VLAN1 Alunos

2. VLAN2 Docentes
A VLAN2, tendo em conta a VLAN1, no uma rede dedicada somente aos docentes da
universidade, mas tambm para alguns funcionrios que trabalham com os docentes. caso
das Unidades que tm ainda acesso a impressoras e a servidor de autenticao. A Vlan2
apresenta mais caractersticas do que a VLAN1, contudo o nmero de departamentos e de
utilizadores muito menor. Uma das principais caractersticas dessa segmentao lgica
que ela est quase totalmente presente no Bloco A.
A tabela seguinte demostra os departamentos da VLAN2 (Tabela 13).

57/93

Implementao de uma VLAN

Nome

Sala

Bloco

Unidades
GabinetedeEstudosePlaneamento
SaladeDocentes
SaladeDocentes

A202
A203
A204
B211

A
A
A
B

Tabela 12 Descrio da VLAN2 Docentes

Em nvel de infra-estruturao a rede fica representada da seguinte forma, ver Figura 10:

Figura 10 Infra-estrutura da VLAN2 Docentes

3. VLAN3 Funcionrios
A vlan3 a VLAN destinados aos funcionrios, que tem postos de trabalhos fixos e com
equipamentos. Contudo no fazem parte dela os funcionrios que trabalham com a aplicao
Primavera Business Software Solution. Como as das outras segmentaes tem acesso a um
servidor de autenticao e acesso a impressoras. Uma das principais caractersticas da VLAN3
que ela situa-se completamentos no Bloco A.
A mesma representada pela Tabela 14.
Nome

Sala

Estado

Bloco

ServiosadministrativoseAuxiliares
Telefonista
CentroDesenvolvimentoEmpresarial
ServiosExecutivos
Mediateca,Serviodedocumentao

A101
A102
A119
A215
A218

1
1
1
1
1

A
A
A
A
A

Tabela 13 Descrio da VLAN3 Funcionrios

A mesma descrita pela seguinte infra-estrutura (ver Figura 11).


58/93

Implementao de uma VLAN

Figura 11 Infra-estrutura da VLAN3 Funcionrios


4. VLAN4 Primavera
A VLAN4 descrita como a VLAN reservada exclusiva especialmente aplicao ERP
Primavera Business Software Solution, de modo a garantir o sigilo e confidencialidade dos
dados. Desta forma torna-se mais segura e rpida a transferncias de dados, devido a
dimenso da segmentao da rede e de nmeros de recursos finais presentes nesta
segmentao. Em relao a outras segmentaes, esta tem acesso tambm a um servidor de
autenticao, a um servidor de Aplicaes e acesso a impressoras. Esta presente quase
totalmente no bloco A. A VLAN4 pode ser representada pela Tabela 15.

Nome

Sala

Estado

Bloco

ServioAdministrativoseAuxiliares
Tesouraria
BareRefeitrio
ServioFinanceiroeSocial
Reprografia

A101
A110
A113
A201
B112

1
1
1
1
1

A
A
A
A
B

Tabela 14 Descrio da VLAN4 Primavera

E pela seguinte infra-estrutura, ver Figura 12.

59/93

Implementao de uma VLAN

Figura 12 Infra-estrutura da VLAN4 Primavera


5. VLAN5 Permisses Especiais
A VLAN5 a nica VLAN com capacidade de mudar de uma segmentao para outra e ter
acesso a todos os recursos da rede. Mas isto s possvel atravs de um router. A VLAN5
descrita como VLAN administrativa, de onde pode ter acesso a qualquer dispositivo na
rede. Nela desencadeia-se todos os processos desde manuteno e configurao das
VLAN, bem como a sua monotorizao. Pertence a esse tipo de VLAN s responsveis da
organizao e o administrador de rede, salvo pequenas excepes.
Tudo isso pode ser demonstrado na Tabela 16.

Nome

Sala

Estado

Bloco

AdministradorGeral
Reitoria
LaboratriodeEnsinoDistancia
Divisotecnolgica

A214
A216
B212
B216

1
1
1
1

A
A
B
B

Tabela 15 Descrio da VLAN5 Permisses Especiais

No nvel de infra-estrutura, ver Figura 13

60/93

Implementao de uma VLAN

Figura 13 Infra-estrutura da VLAN5 Permisses Especiais


6. VLAN6 Servios Especiais
A VLAN6 a VLAN com menos privilgios de todos. Ela feita especialmente para ser usada
em certa circunstncia, como em caso de formaes profissionais. A mesma pode ser
substituda pela VLAN1 de modo que os utilizadores podem ter acesso a recursos, como o
caso de servidores. O que diferencia a VLAN1 da VLAN6 que na VLAN1 a Organizao est
a oferecer o espao geogrfico como tambm servios (servidor de autenticao, internet,
etc). No entanto estes servios podem ser prestados por outras organizaes e no a prpria
universidade. De modo a no mudar a estruturao da rede universitria, a organizao
externa usa a VLAN6, assim desse modo todo ou qualquer servio prestado fica
disponibilidade somente para a segmentao da VLAN6, trato a excepo a VLAN5, que tem
acesso a qualquer segmento da rede.
A VLAN6 representada pela seguinte Tabela 17.
Nome

Sala

Estado

Bloco

Auditrio
SaladeReunio

A105
A217
B114/
B115
B116/
B117

2
2

A
A

Antiteatro
Antiteatro

Tabela 16 Descrio da VLAN6 Servios Especiais

O mesmo apresenta a seguinte infra-estrutura, ver Figura 14

61/93

Implementao de uma VLAN

Figura 14 Infra-estrutura da VLAN6 Servios Especiais


5.3 VLAN na UniPiaget
Como visto nos perfil da rede (capitulo 5.2), a rede universitria pode ser segmentada em 6
segmentos, sendo um deles de administradores (permitindo a comunicao entre outros
segmentos). A segmentao pode facilitar muito na comunicao e segurana numa rede, bem
como estabilidade da rede em caso de falhas ou at quedas de algum segmento.

Este tipo de tecnologia vem como mecanismo de suporte e sustentabilidade da rede,


reintegrando sem muito problema com outros mecanismos, e dando uma grande avalia na
performance da rede. Esse tipo de respostas pode diferenciar uma rede bem estruturada, de
uma funcional, permitindo com maior exactido identificar a origem do problema.

O perfil da rede descrito no captulo 5.2 serve tanto para VLANs estatsticas ou dinmicas,
representado o segmento da rede que cada VLAN deve pertencer. Cabe ainda salientar que no
caso do VLAN dinmica, esta tem de ser baseado em MAC adrress e a autenticao dos
utilizadores deve ser feito atravs de um servidor de autenticao. Partir dos dados de tipo de
utilizador, podemos designar a que VLAN este se encontra associado. De uma forma
resumida, o perfil da rede elaborado nesse trabalho cientfico, independe ta topologia
escolhida, mas a designao das infra-estruturas escolhidas da topologia baseado em porta.

A topologia baseada em portas nesse momento o que mais adapta a realidade da Instituio
em causa. Isto devido relativamente ao preo, mais acessvel, e dos recursos disponveis,
sabendo que a universidade tem nesse momento na sua posse, Switches Catalist 2960, que
suportam VLAN baseada em portas.
62/93

Implementao de uma VLAN

Com a anlise dos requisitos podemos identificar e documentar os switches, bem como as
salas/departamentos. Tendo em conta que no momento existem dois Blocos (A e B),
recomendvel que existam dois switches principais e que estes sejam a nica ligao entre os
dois Blocos e os outros 18 Switch para ligao geral da rede.
Visto que o Switch do Bloco B que se encontra na Diviso Tecnolgica, nela se encontrar
configurado o Protocolo VTP em modo Server de modo a monotorizao e criao das
VLANs de forma automtico. Cada um desses Switch ter um endereo IP na Vlan native, de
modo a poder aceder esses por via Telnet e/ou Browser atravs do protocolo http
(Hypertext Transfer Protocol ou em portugus Protocolo de Transferncia de Hipertexto) ou
https (HypertTest Transfer Protocol Secure), dependente da configurao inicial feito pelo
utilizador.

Para uma melhor identificao do switches o mesmo descrito nas seguintes tabelas, Tabela
18 e Tabela 19.
A Tabela 18 e a Tabela 19 se subdividam em 4 seces distintas. A primeira seco refere-se
ao Switch principal (n central), na segunda seco aos switches secundrios (n intermdios),
na terceira a identificao das salas e gabinetes e na ltima seco a descrio das salas e
gabinetes.
Na primeira tabela ser vista do Switch 1, mais respectivamente do Bloco B, Ver Tabela 18.

63/93

Implementao de uma VLAN

B101
B102
B103
B104
Switch3
B105
B110
B111
B112
B113
Switch4 B114/B115
B116/117
B122
B201
B202
Switch1
B203
B204
B205
Switch5
B210
B217
B218
B219
B220
Switch6
B211
Switch7
B212
Switch8
B213
B214
Switch9
B215
Switch10
B216

Saladeaula
Saladeaula
Saladeaula
LabdeFisioterapia1
LabdeFisioterapia2
Saladeaula
Saladeaula
Reprografia
LabRdio
Anfiteatro
Anfiteatro
Labteleviso
Saladeaula
Saladeaula
Saladeaula
LabArquitectura
Saladeaula
Saladeaula
Saladeaula
Saladeaula
Saladeaula
Saladeaula
SaladeDocentes
LabdeEnsinoaDistancia
LabdeInformtica
Saladeaula
Labdeimprensa
DivisoTecnolgica

Tabela 17 Descrio dos Switches do Bloco B

O mesmo descrito no Bloco A como mostra a Tabela 19.

64/93

Implementao de uma VLAN

Switch11

Switch12
Switch13

Switch2 Switch14

Switch15
Switch16
Switch17
Switch18

Switch19

Switch20

A101
A102
A103
A105
A107
A108
A110
A113
A119
A201
A202
A203
A204
A205
A206
A210
A211
A214
A215
A216
A217
A218

SAA/RH
Telefonista
LabFsica
Auditrio
LabQumica
LabBiologia
Tesouraria
Bar/Refeitrio
CDE
SFS
Unidade
GEP
SaladeDocentes
LabdeInformtica
LabdeInformtica
LabdeInformtica
LabdeInformtica
Administrador
ServioAdministrativo
Reitor
SaladeReunio
Mediateca

Tabela 18 Descrio dos Switches do Bloco A

No nvel de arquitectura o mesmo ser apresentado pela Figura 15.

65/93

Implementao de uma VLAN

Figura 15 Arquitectura da Rede na UniPiaget com Vlan

66/93

Implementao de uma VLAN

5.4 Configurao do Switch Catalyst 2960 series


Como foi referido nos captulos anteriores, o switch catalyst 2960 series suporta a tecnologia
de VLAN baseado em portas. Sendo ela inicial configura por via cabo console como mostra na
Figura 16:

Figura 16 Configurao Bsica do Switch


Primeiro pedido se quer ser feito a configurao Bsica. Digitamos yes e a tecla Enter.
Depois solicitado os dados bsicos, como o nome do dispositivo host name bem como a
palavra-chave para imagem para boot, activar modo privilgio e para Telnet.
Na figura Figura 17 demonstrado como configurado a interface da Vlan1 (por defeito ou
Vlan nativo), de modo que este tenha um endereo de modo a que conseguimos conectar ao
switch via Telnet e/ou via Browser. Deste modo o controlo e monotorizao podem ser feitos
a distncia. Como foi referido no Capitulo 2, a Vlan native a Vlan por defeito e

67/93

Implementao de uma VLAN

responsvel para a transmisso dos dados por via dos troncos (trunk) usando encapsulamento
ISL ou 802. 1Q. Por defeito a interface da Vlan1 usa o encapsulamento 802. 1Q.

Figura 17 Configurao da interface da Vlan1


Para uma melhor utilitrio no uso dos encapsulamentos, demonstrado Figura 18 os
comandos para activao, mudana de encapsulamento, apresentao de informao e
desativao.

Figura 18 Configurao de encapsulamento


Fonte: adaptado de (Sousa & Pereira, 2007/2008)
Depois disso, podemos aceder ao switch por trs vias. Sendo elas via protocolo Telnet,
Console e/ou via Browser atravs do protocolo http.
Para configurao, adio, remoo, alterao de Vlan usaremos o protocolo Telnet ou
Console, mas para monotorizao e algumas configuraes bsicas usaremos o protocolo
Http.
Via Browzer simplesmente inserir o ip do switch na barra de endereo e aparecer uma
janela para pedir User Name e Password, como mostra a Figura 19.
68/93

Implementao de uma VLAN

Por defeito usado a porta 80 e Usar Name admin.

Figura 19 Pedido de Autenticao via Browser


Depois do Login correcto temos a vista da tela Principal onde pode fazer toda a
monotorizao e gesto mnima necessria, como pode ser confirmado na Figura 20.

69/93

Implementao de uma VLAN

Figura 20 Menu Principal via Browser

1 Menu de Conteudos
2 Informaes do Dispositivo
3 Informaes da Rede
4 informaes de Transferencia de informao
Como foi descrevido na Figura 20, o menu principal a presenta inicialmente um conjunto de
informaes, desde de informaes do dispositivo at infor mao da rede e de dados
transimitidos.
O menu de conteudos se encontra dividida em trs sectores distintas, tendo cada uma delas
uma funcionalidade propria. Para uma melhor compreenso esto apresentados na seguinte
Figura 21.

70/93

Implementao de uma VLAN

Figura 21 Menu de Contedos via Browser


1 Configurao
2 Monotorizao
3 Manuteno
Dentro do Menu de contedos encontrasse todos os mecanismos necessrios para a gesto,
configurao, monotorizao e manuteno do Switch Catalist 2960 Series. Iremos ver
detalhadamente o sector configurao.
A configurao apresenta 4 sectores, como podem ser vista na Figura 21.

71/93

Implementao de uma VLAN

i.

Smartports onde podemos configurar de uma forma quase automtica a ligao das
portas com os dispositivos. Ver Figura 22.

Figura 22 Submenu de Configurao via Browser


E clicando no boto Customize podemos associar directamente cada porta a sua respetiva
VLAN, como demonstrado na Figura 23.

Figura 23 Configurao via Customize

72/93

Implementao de uma VLAN

ii.

Port Settings nesse sector, podemos decrever cada porta de uma forma que tudo fica
orgamizado e documentado. Tambm tem a possiblilidade de desligar/ligar e definiar
a velocidade de transmio de cada porta , ver Figura 24.

Figura 24 Submenu Port Settings


iii.

Express Setup nesse sector, encontrasse as configuraes bsicas do Switch, deste do


host name, at configuraes de ip address e telnet, entre outros. Na Figura 25
podemos ver a sua interface, bem como as suas configuraes.

Figura 25 Submenu Expess Setup


iv.

Restar/Reset como o prprio nome indica este sector permite reiniciar o switch.
Contudo o seu reincio est dividido em duas partes. A primeira permite que os switch
reiniciar com todas as suas configuraes, a segunda faz reset de todas as
configuraes, ver Figura 26.

73/93

Implementao de uma VLAN

Figura 26 Submenu Restar/Reset


5.5 Gesto, monotorizao e manuteno de Vlan
A gesto, monotorizao e manuteno da Vlan, um dos processos mais importante em
todos os processos mencionados ao longo desse projecto. O seu mau uso pode designar o
insucesso de uma rede, bem como a impossibilidade de localizar a origem das falhas.
Primeiro falaremos da gesto. Para uma melhor gesto, usado o protocolo VTP (Ver o
Capitulo 2.6 - Protocolo de Configurao e Manuteno de VLAN - VTP), e este e usado pelo
protocolo Telnet, ou por via Console. No incio precisamos definir qual dos Switches ser do
modo Server e qual sero Client. Deste modo qualquer adio, Alterao, remoo de VLAN
feito no Switch-Server ser reencaminhado para todos os outros Switches.
Para uma melhor gesto, foi determinado que o Switch1 fica no modo Server e os restantes
ficam no modo Client, e todos pertencero a um s domnio designado UniPiaget, como
demonstrado na Figuras 27 e Figura 28.

74/93

Implementao de uma VLAN

Figura 27 VTP mode Server


Como foi demostrado na Figura 27, todos os Switches vem por defeito no modo Server, mas a
designao do domnio nula. Por isso temos de designar o domnio como mostrado na
Figura n 27. Uma vez que a ligao de switch para switch feito no modo Trunk, todos
switches mudam o seu domnio para a qual designada pelo Switch-Server. Na Figura 28,
podemos ver a configurao do Switch para o modo Client usando o comando Show Vlan
Status. Tambm podemos constatar que o domnio foi alterado de Null para UniPiaget
por via do switch-Server.

75/93

Implementao de uma VLAN

Figura 28 TVP modo Client


Para monotorizao e manuteno ussaremos o protocolo http atravez do browser. Nela a
monotorizao pode ser feita por via interface Web, sendo ainda as informaes
apresentando em graficos de evoluo da rede. Isto permite uma leitura mais facil e
conpreensivel da situao actual da rede, bem como o transmio de pacotes que nela
circulam. O menu de monotorizao subdivida em trs sectores, sendo elas as seguintes:
i.

Trends onde domonstrado em grficos a evoluo da rede, bom como dos pacotes
perdidos. Tambem podemos ver a transmio de pacotos de um porta, desde dos
pacotes transmitidos, at os recebidos, ver Figura 29.

76/93

Implementao de uma VLAN

Figura 29 Submenu Trends


ii.

Port Status permite ver a situao das portas bem como as saus descries, vlan
associadas, estados que encontram, bem como entre outros. De uma forma mais
resumido, ela d a descrio geral das portas , ver Figura 30.

Figura 30 Submenu Port Status


iii.

Port Statiscis nesse sector descrito a transmisso e recepo de dados de todas as


portas do Switch. Nela podemos ver o nmero de pacotes transmitidos pela uma
determinada porta, nmero de erros de transmisso/recepo, de pacotes, como
demonstrado na Figura 31.

77/93

Implementao de uma VLAN

Figura 31 Submenu Port Statistics

78/93

Implementao de uma VLAN

Concluso
As LANs so as infra-estruturas bsicas mnimas para um bom funcionamento de uma
organizao. Por isso a monotorizao e gesto das LANs um processo de extrema
importncia e ocupa uma boa parte do tempo do administrador da rede. Por ser uma tarefa
constante e necessria, houve a necessidade de criar uma nova tecnologia, que faz isso de uma
forma simples.
No mbito desse trabalho cientfico, vem a necessidade de apresentar uma proposta de criao
de VLANs para a rede universidade Jean Piaget de Cabo Verde de modo a este dar respostas a
necessidade h exigncias da rede actual.
Essa proposta da resposta rede universidade, apresentando um conjunto de requisitos de
forma auxiliar a gesto e monotorizao da rede em causa. Nela se encontra descrio de
perfil das VLANs, a descrio de cada uma das VLANs criadas, descrio da topologia, e por
ltimo a descrio dos mecanismos da gesto e de monotorizao.
A implementao de VLAN na universidade Jean Piaget de Cabo Verde uma necessidade
bsica e sua implementao de extrema importncia de modo a dar suporte necessrio s
exigncias da rede actual. A rede universitria vem j algum tempo a sofrer algumas
deficincias na sua utilizao e com a implementao das VLANs essas deficincias sero
eliminados.

79/93

Implementao de uma VLAN

As VLANs a tecnologia que ir revolucionar a estrutura da rede universitria, trazendo com


ele um conjunto de mecanismos de gesto e monotorizao, elevando os nveis de segurana
na rede. Nesses mecanismos os que mais destacas e protocolo VTP e o uso de interface Web.
O Protocolo VTP traz consigo um conjunto de mecanismos que permitem a gesto de VLANs
de uma for centralizada e precisa, enquanto a interface Web apresenta um conjunto de
mecanismos para a monotorizao da rede. Todos estes mecanismos so de simples
compreenso e de simples interpretao.
Para um bom funcionamento das VLANs na universidade Jean Piaget de Cabo Verde foi
criado um perfil de cada VLAN, cada uma com as suas caractersticas e funcionalidades
prprias. Com base nesse perfil foi elaborado as arquitecturas das VLANs de modo a que este
se encontra com a realidade da instituio. O perfil elaborado independente da topologia
escolhida para a implementao da VLANs, baseasse essencialmente h necessidade de uso de
elementos da rede. A diviso de segmentos permite estruturar melhor a rede, identificar
melhor as falhas da rede, e aumentar a performance da rede.
Como foi demostrado no captulo das VLANs no subcaptulo 4, esto descritos algumas das
vantagens no uso das VLANs. Tendo esses atributos pode-se confirmar que as VLANs s
trazem vantagens para a rede da organizao. Ela reduz custos, reagrupa a rede, faz a
monitoriza e gesto da rede, simplifica a estrutura, e aumenta a eficcia e eficincia na
transferncia de dados de um dispositivo para outro dispositivo. O perfil elaborado responde a
necessidade da organizao, mas contudo bom salientar se o mesmo pretende investir um
pouco mais, recomendado o uso da topologia baseado em endereo MAC.
Em relao a proposta da VLAN na universidade Jean Piaget, este vai proporcionar uma maior
eficcia e eficincia na rede tornando-a mais segura e mais estvel. Representa um grande
ganho para a instituio, e deixa disponibilidade do administrador da rede um conjunto de
mecanismos integrados para a gesto e monotorizao da rede. Na proposta encontra-se como
esta pode ser bem estruturada e construda, como se encontram disponveis os dispositivos,
bem como o nmero de Switch necessrios para implementao do mesmo. Nela encontra-se
tambm as principais configuraes de monotorizao e gesto da rede, de uma forma
simples, estruturada, e centralizadas.

80/93

Implementao de uma VLAN

Em suma, a tecnologia da VLAN vai apresentar uma nova evoluo tecnolgica para a rede
universitria, trazendo com ela um conjunto de vantagens e benefcios, dando estabilidade e
flexibilidade na gesto e monotorizao da rede. Traz ainda com uma proposta de perfil da
rede universitria, dividido em domnios lgicos com cada uma delas com as suas
caractersticas prprias, e por ltimo e adaptvel tanto pela topologia baseado em porta bem
como baseado em endereo MAC. O controlo e maior fluxo de dados sero os maiores ganhos
conseguidos pela organizao, na implementao dessa tecnologia, sem esquecer a eliminao
dos domnios de broadcast quase por completo.
A topologia baseada em porta apresenta caractersticas bastantes interessantes na sua
implementao rede universitria, adaptando sem muitas dificuldades a realidade que esta
organizao apresenta no momento, e deixando a porta aberta para as necessidades do futuro.
O perfil das VLANs e toda a base dessa implementao, nela encontra-se toda a informao
necessria para a criao de segmentos e domnios lgicos, para uma bom funcionamento das
VLANs, na rede universitria.
A implementao da tecnologia da VLAN na universidade Jean Piaget de Cabo Verde pode ser
considerado uma necessidade bsica necessria, e com forte impacto na resoluo e
identificao de problemas da rede, levando a rede universitria, a outra estado de evoluo,
onde controlo e gesto centralizado so a chave do sucesso. A proposta apresentada, traz
consigo um perfil independe da topologia escolhida, mas que consegue responder as
necessidades da universidade Jean Piaget, tanto a nvel de gesto, monotorizao, eficincia,
eficcia, ou seja mais uma ferramenta para o administrador da rede, atingir o nvel de
satisfao exigida de uma rede.

81/93

Implementao de uma VLAN

82/93

Implementao de uma VLAN

Glossrio
ASCII em portugus - Cdigo Padro Americano para Intercmbio de Informaes.
um esquema de codificao de caracteres com base na ordenao do alfabeto Ingls.
Backbone em portugus rede de transporte. a designao de esquemas de ligaes
centrais de um sistema mais amplo, tipicamente de elevado desempenho.
Broadcast - Broadcast ou Radiodifuso o processo pelo qual se transmite ou difunde
determinada informao, tendo como principal caracterstica que a mesma informao est
sendo enviada para muitos receptores ao mesmo tempo. Este termo utilizado em
telecomunicaes e em informtica.
Byte - um dos tipos de dados integrais em computao. usado com frequncia para
especificar o tamanho ou quantidade da memria ou da capacidade de armazenamento de um
certo dispositivo, independentemente do tipo de dados armazenados. A codificao
padronizada de byte foi definida como sendo de 8 bits. O byte de 8 bits mais comummente
chamado de octeto no contexto de redes de computadores e telecomunicaes.

DNS em portugus Sistema de Nomes de Domnios. Servio de pesquisa de nomes na


Internet cuja principal utilidade a obteno dos endereos IP dos equipamentos que

83/93

Implementao de uma VLAN

integram a rede a partir dos nomes dos domnios. Este servio habitualmente designado
servio de resoluo de nomes de domnio.

EBCDIC - uma codificao de caracteres 8 bit que descende directamente do


cdigo BCD com 6 bit e foi criado pela IBM como um padro no incio dos anos 1960 e
usado no ibm 360.

Endereo IP - Endereo de 32 bits de um computador ou outro dispositivo ligado Internet,


representado habitualmente por uma notao decimal de quatro grupos de algarismos
separados por pontos. Exemplo: 172.16.1.1

Endereo MAC - Endereo fsico da interface de rede. um endereo de 48 bits,


representado em hexadecimal. O protocolo responsvel pelo controlo de acesso de cada
estao de trabalho rede Ethernet. Este endereo o utilizado na camada 2 do Modelo OSI.

ETHERNET - a tecnologia de interconexo para redes locais - Rede de rea Local (LAN)
- baseada no envio de pacotes. Ela define cabeamento e sinais elctricos para a camada fsica,
e formato de pacotes e protocolos para a camada de controle de acesso ao meio (Media
Access Control - MAC) do modelo OSI. A Ethernet foi padronizada pelo IEEE como 802.3.

FCS em portugus - Sequncia de verificao de um quadro. Refere-se ao


extra checksum caracteres adicionado a um frame em um protocolo de comunicao para
a deteco e correco de erros . Os quadros so usados para enviar dados das camadas
superiores e, finalmente, os dados do usurio da aplicao de uma fonte para um destino. O
pacote de dados inclui a mensagem a ser enviada, ou dados de aplicativo do usurio. Bytes
extra podem ser adicionados para quadros tm um comprimento mnimo para fins de
cronometragem.

FDDI Padro estabelecido pelo ANSI (American National Standards Institute) em 1987.
Este abrange o nvel fsico e de ligao de dados (as primeiras duas camadas do modelo OSI).

FTP em portugus - Protocolo de Transferncia de Ficheiros. Protocolo para permitir e


controlar a cpia de ficheiros, normalmente via Internet. Tipicamente, quando se fala em
84/93

Implementao de uma VLAN

"programas FTP", est a fazer-se uma referncia a programas que permitem copiar ficheiros
de um computador para outro, via Internet.

HDLC um protocolo de orientada a sncrona de dados de camada de enlace.


Protocolo desenvolvido pela International Organizational for Standartion (ISO).

HTTP em portugus - Protocolo de Transferncia de Hipertexto. Protocolo utilizado para


transferncia de pginas Web de hipertexto. o protocolo de comunicao da World Wide
Web (WWW).

Hub - So dispositivos concentradores, responsveis por centralizar a distribuio dos


quadros de dados em redes fisicamente ligadas em estrelas. Funcionando assim como uma
pea central, que recebe os sinais transmitidos pelas estaes e os retransmite para todas as
demais.

IEEE 801.1Q - uma implementao baseada em padres da indstria de carring trfego de


mltiplas VLANs em uma nica interface de trunking entre dois switches Ethernet. 802.1Q
para redes Ethernet.

IEEE 802.1Q - foi desenvolvido para resolver problemas de transformao de endereos com
altas taxas de dados em pequenas partes, tanto para o trfego de Broadcast como para o de
Multicast. Fazendo com que usem somente o necessrio da largura de banda. Esse padro
tambm auxilia na segurana entre todos os segmentos da rede.

Internet - Rede alargada que uma confederao de redes de computadores das


universidades e de centros de pesquisa; do Governo, militares e comerciais, com base no
protocolo TCP/IP. Proporciona acesso a stios Web, correio electrnico, sistemas de boletins
electrnicos, bases de dados, grupos de discusso, etc.

ISL

um Cisco

Systems protocolo

proprietrio que

mantm VLAN informaes

em Ethernet quadros como os fluxos de trfego entre os switches e roteadores ou switches e


interruptores. ISL a marcao de VLAN protocolo da Cisco e suportado apenas em alguns

85/93

Implementao de uma VLAN

equipamentos Cisco mais rpida e links Gigabit Ethernet. Ele oferecido como uma opo
para o IEEE 802.1Q padro.

ISO em portugus Organizao Internacional para Padronizao/Normalizao - uma


entidade que actualmente congrega os grmios de padronizao/normalizao de 170 pases.
Funda em 23 de Fevereiro de 1947, em Genebra, na Sua, a ISO aprova normas
internacionais em todos os campos tcnicos.

LAN em portugus Rede local. uma rede de computadores que conecta computadores e
dispositivos em uma rea geogrfica limitada, como casa, escola, laboratrio de informtica
ou escritrio.

MIME em portugus - Extenses Multifuno para Mensagens de Internet. uma norma


da internet para o formato das mensagens de correio electrnico. A grande maioria das
mensagens de correio electrnico so trocadas usando o protocolo SMTP e usam o formato
MIME. As mensagens na Internet tem uma associao to estreita aos padres SMTP e
MIME que algumas vezes so chamadas de mensagens SMTP/MIME.

Modelo OSI em portugus modelo de interconexo de sistemas abertos. Divide as redes


de computadores em sete camadas, de forma a se obter camadas de abstraco. Cada
protocolo implementa uma funcionalidade assinalada a uma determinada camada.

Modem vem da juno das palavras modulador e demodulador. Ele um dispositivo


electrnico que modula um sinal digital em uma onda analgica, pronta a ser transmitida
pela linha telefnica, e que demodula o sinal analgico e o reconverte para o
formato digital original.

Multicast - a entrega de uma mensagem ou informaes a um grupo de computadores de


destino simultaneamente em uma nica transmisso da fonte de criao de cpias
automaticamente em outros elementos de rede.

NFS em portugus Rede de sistemas de ficheiros. um protocolo originalmente


desenvolvido pela Sun Microsystems em 1984, Permitindo que um utilizador em um
86/93

Implementao de uma VLAN

cliente de computador para ter acesso a arquivos em uma rede de uma forma semelhante a
como local de armazenamento cessado.

NIC em portugus Interface da placa da rede. um hardware que conecta um


componente do computador a uma rede de computadores .

NVRAN em portugus - Memria no voltil de acesso aleatrio. um tipo de memria que


no perde seus dados mesmo sem a alimentao de energia.

PPP Em portugus Protocolo de Ponto-a-Ponto. Foi desenvolvido e padronizado atravs


da RFC1661(1993) com o objectivo de transportar todo o trfego entre 2 dispositivos
de rede atravs de uma conexo fsica nica. Embora seja um protocolo, o PPP encontra-se na
lista de interfaces.

Protocolos - uma conveno ou padro que controla e possibilita uma conexo,


comunicao ou transferncia de dados entre dois sistemas computacionais. De maneira
simples, um protocolo pode ser definido como "as regras que governam" a sintaxe, semntica
e sincronizao da comunicao. Os protocolos podem ser implementados pelo hardware,
software ou por uma combinao dos dois.

Rede ATM em portugus - Modo de Transferncia Assncrono (comutao e transmisso).


uma arquitectura de rede de alta velocidade orientada a conexo e baseada na comutao de
pacotes de dados.

Router - um equipamento usado para fazer a comutao de protocolos, a comunicao entre


diferentes redes de computadores provendo a comunicao entre computadores distantes entre
si. Os Routers so dispositivos que operam na camada 3 do modelo OSI de referncia. A
principal caracterstica desses equipamentos seleccionar a rota mais apropriada para
encaminhar os pacotes recebidos. Ou seja, escolher o melhor caminho disponvel na rede para
um determinado destino.

SMTP em portugus - Protocolo de Transferncia de Correio Simples. Norma de facto que


rege a transmisso de correio electrnico atravs da Internet. A maioria dos sistemas de
87/93

Implementao de uma VLAN

correio electrnico na Internet usam o protocolo SMTP para enviar mensagens de um servidor
para outro, podendo as mensagens ser recuperadas por um cliente usando, por exemplo, o
protocolo POP3.

Software - suporte lgico uma sequncia de instrues a serem seguidas e/ou executadas,
na

manipulao,

redireccionamento

ou

modificao

de

um dado/informao

ou

acontecimento.

Switch - um dispositivo utilizado em redes de computadores para reencaminhar mdulos


(frames) entre os diversos ns. Possuem portas, assim como os concentradores (hubs) e a
principal diferena entre um comutador e um concentrador, que o comutador segmenta a
rede internamente, sendo que a cada porta corresponde um domnio de coliso diferente, o
que significa que no haver colises entre os pacotes de segmentos diferentes ao contrrio
dos concentradores, cujas portas partilham o mesmo domnio de coliso.

Tags Em portugus etiqueta. uma palavra-chave (relevante) ou termo associado com


uma informao que o descreve e permite uma classificao da informao baseada em
palavras-chave.

TCP - um dos protocolos sob os quais assenta o ncleo da Internet. A versatilidade e


robustez deste protocolo tornou-o adequado a redes globais, j que este verifica se os dados
so enviados de forma correta, na sequncia apropriada e sem erros, pela rede.

Telnet

um protocolo cliente-servidor

usado

para

permitir

comunicao

entre computadores ligados numa rede (exemplos: rede local / LAN, Internet), baseado
em TCP.

TFTP - um protocolo de transferncia de ficheiros, muito simples, semelhante ao FTP. O


TFTP usualmente utilizado para transferir pequenos ficheiros entre "hosts" numa rede, tal
como quando um terminal remoto ou um cliente inicia o seu funcionamento, a partir do
servidor.

88/93

Implementao de uma VLAN

Topologia de rede - descreve como o layout de uma rede de computadores atravs da qual
h o trfego de informaes, e tambm como os dispositivos esto conectados a ela. H vrias
formas nas quais se pode organizar a interligao entre cada um dos ns (computadores) da
rede. Topologias podem ser descritas fisicamente e logicamente. A topologia fsica a
verdadeira aparncia ou layout da rede, enquanto a lgica descreve o fluxo dos dados atravs
da rede.

VLAN uma rede local que agrupa um conjunto de mquinas de maneira lgica e no
fsica.

VTP um mtodo mais fcil para a manuteno de uma configurao de VLAN


consistente em toda a rede comutada. Usado para distribuir e sincronizar informaes de
identificao das VLANs configuradas em toda a rede comutada. As configuraes
estabelecidas em um nico servidor VTP so propagadas atravs do enlace tronco para todos
os switches conectados na rede. Os anncios VTP so transmitidos para todo o domnio de
gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alterao nas configuraes de
VLANs.

Wan - uma rede de computadores que abrange uma grande rea geogrfica, com frequncia
um pas ou continente.

Web - um sistema de documentos em hipermdia que so interligados e executados


na Internet. Os documentos podem estar na forma de vdeos, sons, hipertextos e figuras. Para
visualizar a informao, pode-se usar um programa de computador chamado navegador para
descarregar informaes (chamadas "documentos" ou "pginas") de servidores Web (ou
"stios") e mostr-los na tela do usurio. O usurio pode ento seguir as hiperligaes na
pgina para outros documentos ou mesmo enviar informaes de volta para o servidor para
interagir com ele. O ato de seguir hiperligaes , comummente, chamado de "navegar" ou
"surfar" na Web.

Wireless em portugus redes local sem fio. Rede local onde a transmisso de sinais
efectuada sem recorrer a fios ou a cabos como, por exemplo, atravs da utilizao de ondas
rdio.
89/93

Implementao de uma VLAN

Bibliografia
Angelescu, S. (2010). CCNA Certification all-in-one for Dummies. 111 River street Hoboken,
NJ 07030-5774: Wiley Publishing, Inc., Indianapolis, Indiana.
Barros, O. S. (22 de Maio de 2007). Segurana de redes locais com a implementao de
VLANs. Obtido em 2 de Agosto de 2010, de Memria Monogrfica:
http://bdigital.cv.unipiaget.org:8080/dspace/bitstream/123456789/69/1/Odair%20Barr
os%20.pdf
Cisco. (2 de Desembro de 2010). Configuring Routing Between VLANs with IEEE 802.10
Encapsulation. Obtido em 4 de Maio de 2011, de Cisco IOS Switching Services
Configuration Guide:
http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfvl802.html
Cisco Systems Inc. (2003). CCNA 3 and 4 Lab Companion (Cisco Networking Academy
Program). Cisco Press.
Farias, P. C. (25 de Novembro de 2006). Redes Bsico Parte XX. (www.juliobattisti.com)
Obtido em 14 de 04 de 2011, de Julio Battisti:
http://www.juliobattisti.com.br/tutoriais/paulocfarias/redesbasico020.asp

90/93

Implementao de uma VLAN

Gouveia, J., & Magalhes, A. (2005). Redes de Computadores. R. D. Estefnia, 138, R/C
Dto., 1049-057 LISBOA: FCA - Editora de Informtica, Lda.
Guilherme, W. (31 de Julho de 2009). CCNA 640-802 Protocolo VTP (Virtual Trunk
Protocol). Obtido em 2 de Agosto de 2010, de NetIP-SEC.com.br: http://www.netipsec.com.br/?p=601
Haffermann, L. (Novembro de 2009). Segmentao de Redes com VLAN. Obtido em 2 de
Agosto de 2010, de Ps Graduao em Redes e Segurana de Sistemas:
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/Leonardo%20Haffermann%2
0-%20Artigo.pdf
Laboratorio de Ensino a Distancia (LED). (s.d.). Historia e Factos. (Universide Jean Piaget)
Obtido em 2 de Agosto de 2010, de Universide Jean Piaget:
http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=1
Laboratorio de Ensino a Distancia (LED). (s.d.). Organizao Cientfico-Pedaggica.
(Universidade Jean Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean
Piaget : http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=4
Laboratorio de Ensino a Distancia (LED). (s.d.). Orgos de Governo. (Universidade Jean
Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean Piaget:
http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=3
Laboratorio de Ensino a Distancia (LED). (s.d.). Unidades Organizacionais. (Universidade
Jean Piaget) Obtido em 2 de Agosto de 2010, de Universidade Jean Piaget:
http://www.unipiaget.edu.cv/index.php?pshow=mnu&p=1&s=5
Loureiro, P. (2003). TCP/IP em Redes Microsoft. Avenida Praia da Vitria 14 - 1000-247
LISBOA: FCA - Editora de Informtica, Lda.
Lowe, D. (2008). Networking ALL-IN-ONE DESK REFERENCE for DUMMIESL. 111 River
Street: Wiley Publisshing, Inc.

91/93

Implementao de uma VLAN

Madeira, F. (30 de Setembro de 2006). Plugmasters. (Plugmasters) Obtido em 2 de Agosto de


2010, de Plugmasters: http://www.plugmasters.com.br/sys/materias/337/1/VLAN%E2%80%93-Virtual-Lan
Mendes, J. (2009). Plano de Actividades 2009-10. Cabo Verde, cidade da Praia: Universidade
Jean Piaget de Cabo Verde.
PILLOU, J.-F. (18 de Agosto de 2009). pt.kioskea.net . ( Kioskea) Obtido em 2 de Agosto de
2010, de Kioskea : http://pt.kioskea.net/contents/internet/vlan.php3
Pinto, P. (15 de Setembro de 2010). Redes Sabe o que o modelo OSI? (Peopleware)
Obtido em 30 de Maro de 2011, de Peopleware:
http://pplware.sapo.pt/networking/redes-sabe-o-que-e-o-modelo-osi/
S, R. (2007). Sistemas e Redes de Telecomunicaes. R. D. Estefnia, 183, R/C Dto., 1019057 LISBOA: FCA - Editora de Informtica, Lda.
Savi, W. (14 de Desembro de 2005). Estratgia para analse de Trafego de redes locais
utilizando Vlan. Obtido em 25 de Abril de 2011, de Trabalho acadmico (graduao) Universidade do Vale do Itaja: http://siaibib01.univali.br/pdf/Willian%20Savi.pdf
Serpa, A. (14 de Maio de 2010). VLAN (Virtual Local Area Network). Obtido em 2 de Agosto
de 2010, de NWC Network Concept, Lda.: http://www.nwc.pt/base-deconhecimento/vlan-virtual-local-area-network?lang=
Soares, L. F., Lemos, G., & Colcher, S. (1995). Redes de Computadores, Das LANs ,MANs e
WANs s Redes ATM. Rua Sete de Setembro, 111 -16 andar, 20050-002 Rio de
Janeiro RJ Brasil: Editora Campos Ltda.
Sousa, O., & Pereira, N. (2007/2008). VLAN (Virtual Local Area Network). Obtido em 20 de
09 de 2010, de ISEP - Administrao de Sistemas:
http://www.dei.isep.ipp.pt/~npereira/aulas/asist/07/misc/aula8.pdf
Tanenbaum, A. S. (1996). Redes de Computadores. Rua sete de Setembro, 111 - 16 andar,
200050-002 Rio de Janeiro RJ Brasil: Editora Campus, Ltda.
92/93

Implementao de uma VLAN

Vstias, M. (2005). Redes Cisco para Profissionais. R. D. Estefnia, 183, R/C Dto., 1049-057
LISBOA: FCA - Editora de informtica, Lda.
Webb, K. (2003). CONSTRUINDO REDES CISCO USANDO COMUTAO
MULTICAMADAS. Pearson Education do Brasil.
Zacaron, M. A. (5 de Maio de 2007). Universidade Estadual de Londrina. Obtido em 2 de
Agosto de 2010, de Utilizando Recursos de Switching STG e Vlan:
http://www2.dc.uel.br/nourau/document/?down=562

93/93