Hardware de Interconexão, Switches e VLANs
Como o switch aprende, encaminha e segmenta a LAN
Professor: Gabriel Soares Baptista
Da Aula Anterior Para Hoje
Na aula passada, o foco foi a subcamada MAC, a Ethernet e o endereçamento MAC.
Hoje vamos responder outras perguntas importantes:
- como o switch decide a porta de saída de um quadro
- por que loops entre switches são perigosos
- como as VLANs dividem logicamente uma mesma infraestrutura física
O Problema de Uma LAN Muito Plana
Em uma LAN grande, três dificuldades aparecem rapidamente:
- Quadros demais circulam por lugares desnecessários.
- Broadcasts atingem máquinas demais.
- A administração física da rede fica mais rígida e trabalhosa.
Ideia central:
Se o equipamento central souber onde está o destino, ele não precisa repetir o quadro para todos.
Hub x Switch
| Equipamento | O que faz | Consequência |
|---|---|---|
| Hub | Repete o sinal para todas as portas | Todo mundo vê tudo |
| Switch | Examina o quadro e escolhe a porta de saída | O tráfego fica seletivo |
Leitura conceitual:
O switch funciona como uma bridge multiporta na camada de enlace.
O Que o Switch Observa
Um switch Ethernet de camada 2 toma decisões olhando principalmente para:
- MAC de origem
- MAC de destino
- Tag VLAN, quando existir
Importante:
Ele não precisa abrir o pacote IP para fazer o encaminhamento local tradicional.
A Pergunta Central
Se o switch deve encaminhar um quadro apenas para a porta correta, como ele descobre em qual porta está cada MAC?
Resposta:
Ele aprende observando o tráfego.
Esse mecanismo é chamado de aprendizado de MAC ou aprendizado reverso.
Aprendizado de MAC
Sempre que um quadro entra por uma porta, o switch observa o MAC de origem e registra uma associação.
Exemplo:
AA:AA:AA:AA:AA:AA -> porta 3
Consequência:
Com o tempo, a tabela MAC é preenchida dinamicamente.
Exemplo de Aprendizado
- O host A envia um quadro para D pela porta 1.
- O switch aprende
A -> porta 1. - Como ainda não sabe onde está D, trata o destino como desconhecido.
- Quando D responder, o switch aprenderá também
D -> porta correspondente.
Ideia importante:
O tráfego ensina o caminho ao switch.
Três Decisões Básicas do Switch
| Ação | Quando acontece | Efeito |
|---|---|---|
| Flood | Destino desconhecido ou broadcast | Replica para várias portas |
| Forward | Destino conhecido em outra porta | Encaminha só para a porta correta |
| Filter | Destino conhecido na mesma porta de entrada | Descarta localmente |
Resumo:
Essas três ações explicam grande parte do comportamento do switch Ethernet.
Flood, Forward e Filter na Prática
Situação 1: destino desconhecido
O switch faz flood.
Situação 2: destino conhecido
O switch faz forward para a porta correta.
Situação 3: destino já está no mesmo segmento de entrada
O switch faz filter e evita retransmissão desnecessária.
O Switch Melhora Muito, Mas Não Resolve Tudo
Mesmo com comutação, dois problemas continuam importantes:
- Broadcast ainda circula dentro do domínio correspondente.
- Muito tráfego para a mesma porta pode gerar fila, buffer e descarte.
Cuidado:
Switch reduz colisões típicas do meio compartilhado clássico, mas não elimina gargalos.
O Problema dos Loops
Redundância física entre switches é útil para tolerância a falhas.
Mas, sem controle, ela pode criar loops de camada 2.
Efeito de um loop:
- quadros podem circular repetidamente
- broadcasts podem se multiplicar
- a tabela MAC pode ficar instável
Spanning Tree
O objetivo do spanning tree é manter a redundância física sem deixar loops ativos na topologia lógica.
Em termos intuitivos:
- switches trocam mensagens de controle
- escolhem uma bridge raiz
- definem portas ativas
- bloqueiam portas redundantes
Resultado:
A malha física continua existindo, mas o encaminhamento lógico vira uma árvore.
Bridge e Switch
Visão conceitual:
$$ \text{switch de camada 2} \approx \text{bridge multiporta} $$
Leitura didática:
- bridge é o nome mais clássico
- switch é o nome dominante na Ethernet moderna
O mecanismo de aprendizado e encaminhamento por MAC é o mesmo.
Onde as VLANs Entram
Mesmo com switches, uma LAN ainda pode continuar em um único domínio de broadcast.
Isso é ruim quando grupos diferentes precisam ficar logicamente separados.
Exemplo:
- Financeiro
- Desenvolvimento
- Laboratório
Pergunta:
Como separar esses grupos sem depender apenas da fiação física?
VLAN: LAN Virtual
Uma VLAN divide a infraestrutura Ethernet em LANs lógicas distintas.
Efeito principal:
Cada VLAN cria seu próprio domínio de broadcast.
Exemplo:
- portas 1 a 4 -> VLAN 10
- portas 5 a 8 -> VLAN 20
Um broadcast da VLAN 10 não deve ser entregue aos membros da VLAN 20.
O Que a VLAN Resolve
As VLANs ajudam a obter:
- melhor organização lógica
- menos broadcast desnecessário
- administração mais flexível
- separação entre grupos da rede
Cuidado:
VLAN ajuda a isolar tráfego em camada 2, mas não substitui toda a política de segurança.
Como Definir Quem Pertence a uma VLAN
A forma mais simples de pensar é VLAN por porta.
Porta 1 -> VLAN 10
Porta 2 -> VLAN 10
Porta 3 -> VLAN 20
Porta 4 -> VLAN 20
Outros critérios possíveis:
- endereço MAC
- endereço IP
- regras definidas por software
Porta de Acesso e Porta Trunk
Porta de acesso
Liga normalmente um host final a uma única VLAN.
Porta trunk
Transporta tráfego de múltiplas VLANs entre switches ou equipamentos compatíveis.
Pergunta central:
Se várias VLANs passam pelo mesmo enlace, como o switch receptor sabe a qual VLAN cada quadro pertence?
IEEE 802.1Q
O padrão 802.1Q introduz uma tag VLAN no quadro Ethernet.
Função da tag:
Identificar a qual VLAN aquele quadro pertence, especialmente em enlaces trunk.
O campo mais importante aqui:
VLAN ID
VLAN em Dois Switches
Imagine dois switches ligados por um trunk.
- No switch A, a porta 2 pertence à VLAN 10.
- No switch B, a porta 7 também pertence à VLAN 10.
- Um broadcast da VLAN 10 atravessa o trunk com identificação de VLAN.
- O switch B replica esse quadro apenas nas portas da VLAN 10.
Resultado:
A VLAN atravessa a infraestrutura física sem virar uma LAN plana única.
O Que VLAN Não Faz Sozinha
VLAN não substitui roteamento
Hosts em VLANs diferentes normalmente precisam de roteamento entre VLANs para se comunicar.
VLAN não substitui segurança completa
É comum combiná-la com ACLs, firewalls, autenticação e outras políticas.
Comparação Final
| Dispositivo | Camada principal | Função |
|---|---|---|
| Repetidor | Física | Regenera sinal |
| Hub | Física | Replica para todas as portas |
| Bridge / Switch L2 | Enlace | Aprende MAC e encaminha quadros |
| Roteador | Rede | Encaminha pacotes entre redes |
Progressão importante:
Quanto mais alto o dispositivo opera na pilha, mais rica é a decisão que ele pode tomar.
Próximos Passos
Camada de Rede e Algoritmos de Roteamento.