search

Qual a função de switch Camada 2 em uma rede local?

1 anos atrás
Comentários: 0
Visualizações: 117

As redes modernas possuem cada vez mais um nível de complexidade maior por causa da convergência dos serviços. Cada vez mais encontramos redes com suporte a sistemas de telefonia, conferências de vídeo. Além disso, o ambiente de TI remoto é  cada vez mais uma realidade tirando os serviços locais e transferindo-os para a nuvem. Esse cenário exige uma análise profunda dos serviços oferecidos e quais as necessidades de equipamentos e configurações.

Show

Um projeto de redes baseia-se nos seguintes princípios:

  • Hierarquia
  • Resiliência
  • Flexibilidade

Sistema Hierárquico nas redes

Estamos falando da divisão da rede em níveis operacionais onde os equipamentos e funções adequadas serão devidamente adicionados e configurados. Podemos citar:

  • Núcleo (core): equipamentos chamados de “core” e/ou “borda” da rede. Neste nível são aplicadas regras de acesso à rede como um todo bem como o roteamento para redes externas. Equipamentos comuns são firewalls e roteadores além dos equipamentos das operadoras que atendem o ambiente.
  • Distribuição: equipamentos responsáveis pela integração da rede local e suas subredes. São aplicadas regras de acesso entre as subredes e seu roteamento. Aqui são definidos serviços essenciais da LAN como DHCP, DNS, e demais serviços oferecidos por servidores. Se houverem divisões de subredes, a divisão em VLANs ocorre nestes equipamentos. Encontramos aqui switches multicamada e também roteadores.
  • Acesso: equipamentos para a conexão dos dispositivos finais. São aqui aplicadas regras de proteção de portas e aprendizado de endereços MAC. Encontramos aqui Switches e Access Points.

Switches

Switches são os equipamentos mais adequados para nossas redes modernas pois é capaz de isolar os canais de comunicação (interfaces) criando “pontes” permitindo o tráfego unicast como padrão. Broadcasts e multicasts são são realizados quando o endereço do quadro recebido solicitar essa comunicação.

Além disso, os switches gerenciáveis permitem o monitoramento e gerenciamento do tráfego facilitando a identificação e solução de problemas mais facilmente.

Comutação de Dados:

O processo de encaminhamento de quadros através de switches utiliza uma tabela para relacionar as interfaces e os endereços MAC ligados à ela. Isso permite que o dispositivo identifique a porta destino e encaminhe o quadro somente a ela. A chamada Tabela MAC (MAC ADDRESS TABLE) é alimentada à medida que quadros são recebidos pelo switch. Ele verifica se o endereço de origem consta na tabela, caso não o encontre, ele registra no campo da interface por onde o recebeu.

Ao receber um quadro cujo endereço de destino não consta na tabela ainda, o switch apela para o broadcast até que o endereço do destino seja registrado em alguma interface. Essa tabela é armazenada na RAM do equipamento podendo ser armazenada rapidamente.

Métodos de Encaminhamento nos Switches

O método de encaminhamento refere-se ao processo de recebimento do quadro e seu encaminhamento para a interface de destino. Existem 2 métodos:

  • Store and Forward: o switch recebe o quadro inteiro realiza uma checagem de erros (CRC) e o armazena em cache para verificar a tabela MAC e depois encaminhar na interface de destino. Este método possui uma latência alta.
  • Cut-Through: o switch ao receber o quadro já verifica o endereço de destino e o encaminha imediatamente para a interface de destino. Possui a menor latência e não faz checagem de erros, deixando essa tarefa para o destino. O método cut-through possui também uma variação chamada de Fragment-Free que aguarda a chegada dos primeiros 64 bytes do frame para certificar-se de que não está recebendo um fragmento de colisão.

Vale lembrar aqui que um quadro ethernet possui entre 64 e 1500 bytes por padrão sendo assim, qualquer quadro menor que 64 bytes é um fragmento de uma colisão ocorrida no meio físico e será descartado de qualquer forma. Tratamos desse assunto ao analisarmos o meio ethernet

Atributos do modo de operação de um Switch

Bandwitch:a largura de banda que a interface irá operar. Por padrão todos os switches possuem essa configuração num modo automático de acordo com seu limite (10/100 | 10/100/1000 | 10/100/10000). Só precisamos fixar essa configuração caso seja necessário fixar uma banda específica. Tome cuidado pois portas com largura de banda fixadas não negociam, se não encontrarem no outro lado a mesma configuração, não funcionarão.

Duplex: refere-se ao método de acesso ao meio permitindo configurar entre half, full ou automático. Por padrão o modo automático é pré-configurado. Da mesma forma que com a largura de banca, só travamos essa configuração nas opções half e full se realmente for necessário.

MDIx: conforme a norma técnica de conectorização de cabos ethernet, dispositivos que operam com suas portas na mesma camada precisam de um cabo chamado crossover para fecharem um enlace. Isso ocorre pelas posições TX (Transmissão) e RX (Recebimento) na organização dos pares no cabo. Switches com suporte MDIx conseguem realizar a inversão da pinagem de forma lógica tornando desnecessária a confecção ou aquisição de cabos crossover. Essa funcionalidade, se compatível com o switch, virá ativada por padrão.

Os switches são divididos em 3 tipos físicos para se adequarem aos cenários de sua implementação. São eles:

  • Tamanho Fixo:o mais comum, não permitem crescimento em sua estrutura, seus recursos e opções limitam-se aos fornecidos. Em uma rede ampla, vários switches fixos podem ser instalados porém é necessário observar a conexão entre eles. O chamado “cascateamento” consiste em um switch ser ligado ao outro. Neste caso, haverá impacto dependendo do tamanho desta “cascata” pois o tráfego passará por todos para alcançar o destino. As tabelas MAC também são afetadas pois para que a comutação na camada 2 ocorra, precisarão ter todos os endereços MAC de todos os equipamentos ligados em cada switch.
  • Modular:Um único chassi com espaço para instalação de placas de interfaces. Neste caso um único switch poderá operar com um número de interfaces flexível de acordo com o tamanho da infraestrutura e seu crescimento.
  • Empilhável:fisicamente similar ao switch fixo. Ele possui uma porta designada para a conexão com os demais switches diferente de uma interface comum de rede. Na prática os switches empilháveis quando conectados entre si formam um cluster.

Segurança nos Switches

Por padrão o aprendizado de endereços MAC de um switch é diretamente relacionado ao espaço de RAM disponibilizado para isso independentemente se vierem apenas de uma única interface ou de todas. Isso pode ser, em certos casos, uma falha de segurança que pode ser explorada por criminosos para alterar a dinâmica do encaminhamento dos quadros.

O seguinte cenário pode ilustrar isso: um esgotamento do espaço na tabela MAC causado pelo envio de diversos quadros com endereços MAC falsos. Como o switch não consegue mais armazenar endereços, quando os verdadeiros hosts começarem a encaminhar quadros, por não terem seus endereços na tabela o switch fará broadcast para encaminhá-los. Com isso, o invasor ligado a uma das interfaces deste switch poderá usar um software de captura para armazenar todos os quadros recebidos tornando-se um interceptador.

Esse cenário é um exemplo de formas de se causar danos à rede. Outro problema que pode ocorrer também é um usuário da rede desconectar o cabo de sua estação de trabalho, ligando-o a um pequeno roteador sem fios para fornecer conectividade a outros dispositivos wireless. Um ato desse pode permitir o acesso de estranhos à rede da empresa e, dependendo das intenções e capacidade do invasor, acessar servidores e outros dispositivos.

Podemos prevenir essas e outras ações controlando o aprendizado das portar, limitando o número de endereços MAC aceitos e até mesmo travarmos um endereço específico em uma interface. Nos Switches Cisco conseguimos isso ao ativar nas interfaces o recurso chamado port-security.

Podemos realizar 3 configurações de segurança nas interfaces:

Configuração Estática: endereços MAC configurados de forma manual na porta. O endereço será armazenado no arquivo de configuração do switch.

Switch(config-int)# switchport port-security

Switch(config-int)# switchport port-security mac-address xx:xx:xx:xx:xx:xx

Configuração Dinâmica: endereços MAC são aprendidos e armazenados na tabela MAC na RAM do switch limitados ao valor definido. Caso não coloquemos um limite a porta se comportará normalmente aprendendo todos os endereços.

Switch(config-int)# switchport port-security maximum [1-132]

Configuração Dinâmica Sticky:  endereçoa MAC são aprendidos e armazenados no arquivo de configuração do switch.

Switch(config-int)# switchport port-security mac-address sticky

Com o processo port-security configurado, se uma violação ocorrer haverão 3 opções de comportamento da porta possíveis:

  • Protect:  A porta nega para o dispositivo causador da violação mas nenhuma notificação é recebida.
  • Restrict: A porta nega para o dispositivo causador da violação e uma notificação de segurança é emitida.
  • Shutdown: A porta entra em modo Shutdown. Para reverter é necessário entrar no equipamento e desligar e religar manualmente.

Sua configuração segue:

Switch(config-int)# switchport port-security violation (protect | restrict | shutdown)

Modo Encaminha o Tráfego Envia Mensagem Syslog Exibe mensagem de erro Aumenta o contador de violação Desliga a Interface
PROTECT NÃO NÃO NÃO NÃO NÃO
RESTRICT NÃO SIM NÃO SIM NÃO
SHUTDOWN NÃO NÃO NÃO SIM SIM
Modos de Violação

O vídeo abaixo mostra a configuração do port-security. O arquivo disponível para download foi criado no Cisco Packet Tracer 8, lembre-se de manter seu aplicativo atualizado. Acompanhe!

Dúvidas?

Entre em contato por um dos meios abaixo e tire suas dúvidas, mande comentários, sugestões!! Compartilhe com seus amigos!

Qual é a função básica do switch na camada 2?

Funções básicas de um switch de camada 2 Encaminhar ou filtrar quadros conforme o endereço de destino dos quadros; Evitar os loops de chamada de enlace com o protocolo spanning-tree (STP), o que possibilita a criação de redes com caminhos redundantes.

O que é a camada 2?

A camada2 é a camada de rede usada para transferir dados entre nós de rede adjacentes em uma rede de ampla área ou entre nós na mesma rede local. Um quadro é uma unidade de dados de protocolo, a menor unidade de bits em uma rede de Camada 2.

Qual função da camada 2 executa um roteador?

Qual função da camada 2 executa um roteador? Ao segmentar uma estrutura física de rede local em domínios de colisões menores, o switch de camada 2 otimiza o tráfego de dados entre a origem e destino, diminui as colisões de pacotes e melhora o desempenho da infraestrutura de TI.

O que significa dizer que um switch e Layer 2?

O que é um switch L2? Switch L2 é um comutador ethernet que atua na camada de enlace do modelo OSI (Layer 2), ou seja, utiliza o MAC address da porta de cada dispositivo para identificar os pacotes de dados recebidos e determinar o melhor caminho pelos quais os quadros devem ser encaminhados.

qual função de switch camada em uma rede local Camada 2 OSI Switch layer 2 Switch Layer 3 Camada 3 Layer 2 Camada de enlace Modelo OSI

Postagens relacionadas

Qual estrutura anatômica que protege as vias aéreas de corpos estranhos?
Qual estrutura anatômica que protege as vias aéreas de corpos estranhos?

Qual a distância do bordo do alinhamento da via transversal?
Qual a distância do bordo do alinhamento da via transversal?

Qual a única possibilidade para a mudança de direção dá agulha dá bússola?
Qual a única possibilidade para a mudança de direção dá agulha dá bússola?

Qual a diferença entre colonização inglesa do Norte e do Sul?
Qual a diferença entre colonização inglesa do Norte e do Sul?

Qual é a região que possui a maior taxa de mortalidade infantil do planeta?
Qual é a região que possui a maior taxa de mortalidade infantil do planeta?

Qual o pensamento de Maquiavel acerca da relação entre poder e moral?
Qual o pensamento de Maquiavel acerca da relação entre poder e moral?

Qual a importância do Código de Defesa do Consumidor Lei nº 8.078 1990 na tutela dos interesses coletivos?
Qual a importância do Código de Defesa do Consumidor Lei nº 8.078 1990 na tutela dos interesses coletivos?

Qual o poder que o presidente tem?
Qual o poder que o presidente tem?

Qual deve ser o perfil de um enfermeiro?
Qual deve ser o perfil de um enfermeiro?

Qual era a intenção política da elite brasileira no processo de independência
Qual era a intenção política da elite brasileira no processo de independência

Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?
Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?

If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes
If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes

50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls
50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls

20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall
20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall

Which group would be most likely to oppose government intervention to improve the tenements
Which group would be most likely to oppose government intervention to improve the tenements

What is the name of the process in which one company studies the processes of another firm?
What is the name of the process in which one company studies the processes of another firm?

Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?
Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?

Ferrous sulfate life threatening Considerations
Ferrous sulfate life threatening Considerations

How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?
How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?

Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?
Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?

Publicidade

ÚLTIMAS NOTÍCIAS

Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?
1 anos atrás . por InflatedHumility
If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes
1 anos atrás . por TropicalPhrasing
50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls
1 anos atrás . por DamagedShoplifting
20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall
1 anos atrás . por IncredibleLitigation
Which group would be most likely to oppose government intervention to improve the tenements
1 anos atrás . por EscapingAdvice
What is the name of the process in which one company studies the processes of another firm?
1 anos atrás . por PerverseSiding
Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?
1 anos atrás . por SatiricalCrossroads
Ferrous sulfate life threatening Considerations
1 anos atrás . por DarkStandpoint
How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?
1 anos atrás . por NostalgicTuesday
Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?
1 anos atrás . por PlanetaryWomanhood

Toplistas

#1
Top 7 remédio para dor de ouvido infantil 6 anos 2022
1 anos atrás
#2
Top 7 folder programa para fazer 2022
1 anos atrás
#3
Top 7 o que é bom para reduzir o colesterol ruim 2022
1 anos atrás
#4
Top 8 o que é cidade local 2022
1 anos atrás
#5
Top 8 distancia entre cidades americanas e canadenses 2022
1 anos atrás
#6
Top 9 o texto apresenta uma relação entre atividade econômica e organização social marcada pelo 2022
1 anos atrás
#7
Top 5 blusas de croche verão 2022
1 anos atrás
#8
Top 6 cha de cordão de frade para que serve 2022
1 anos atrás
#9
Top 8 se a cada hora o planeta percorre 15° de longitude quantos graus ele realiza a cada rotação 2022
1 anos atrás
#10
Top 5 crie um algoritmo que calcule o valor do fatorial de um número fornecido pelo usuário 2022
1 anos atrás

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

direito autoral © 2024 comojogaruno Inc.