Já teve aquela sensação que sua rede de switch parece mais um varal?
Você pode estar pensando “Como assim um varal?”…
Falo no sentido mais literal da palavra, ou seja, um monte de switch “pendurado” na rede a esmo, meio que largados, sem você ter o controle da rede ou um plano claro do que fazer se há necessidade de crescimento da sua rede.
Nesse artigo vou falar sobre o modelo hierárquico em 3 camadas e como você pode utilizá-lo para evitar vários problemas que podem acontecer em redes de switch criadas sem hierarquia.
Nesse artigo você vai encontrar os seguintes itens:
- Visão Geral de uma LAN com Switch
- Modelo em 3 Camadas
- Camada de Acesso ou Access
- Camada de Distribuição ou Distribution
- Camada de Núcleo ou Core
- Conclusão e Dicas
Você vai descobrir ao longo desse artigo que utilizar o modelo hierárquico em 3 camadas pode transformar sua rede em algo tão simples como um brinquedo de montar como o Lego! 🙂
Ah, em nosso plano de assinatura Premium a topologia em 3 camadas e seus detalhes são estudados nos cursos da área de Roteamento e Switching da Cisco, onde você iniciará pelo CCNA CCENT e poderá chegar até CCNP, ou seja, de iniciante a profissional!
Se você não conhece as certificações Cisco e as oportunidades que ela pode trazer para sua carreira leia esse artigo: “Qual o mercado de trabalho para um profissional certificado CCNA?”
Agora chega de introdução e vamos ao conteúdo! É hora de focar e aprender…
Visão Geral de uma LAN com Switch
Nesse tópico vamos estudar os conceitos sobre LAN e os principais problemas que você pode ou deve estar enfrentando se não tem ainda uma LAN bem estruturada.
Uma definição bem simples de LAN está contida em seu próprio acrônimo: “Local Area Network” ou “Rede Local”, ou seja, é a rede local de uma empresa ou corporação.
Por exemplo, você trabalha em uma empresa que tem quatro salas em um prédio e tem 100 funcionários, essa rede que conecta localmente os funcionários, servidores e demais dispositivos que estão nessas salas é a rede local ou LAN dessa empresa.
O switch é o equipamento que forma a base da LAN agregando os dispositivos dos usuários (chamados de endpoints), servidores e dispositivos de rede para que eles possam acessar os serviços de rede disponibilizados.
Como você conecta os switches para formar sua LAN é chamado de “Topologia de Rede”, que no caso do switch sempre forma uma topologia em estrela ou estrela estendida.
A topologia mais simples que podemos ter em uma rede é a chamada “Router-on-a-Stick” ou ROAS. Essa rede tem os switches conectados em série ou cascateados.
A topologia ROAS é bem parecida com o que utilizamos em casa ou pequenas empresas, ou seja, um roteador na ponta que faz a saída para Internet ou com outras LANs remotas e switches em série conectados a esse roteador. Veja a imagem abaixo.
Router on a Stick
Os maiores problemas com essa maneira de conectar switches assim vem quando sua rede cresce e começa a passar de 200 a 300 pontos de rede.
Essa topologia pode trazer as seguintes consequências em redes maiores:
- Muitos “saltos” entre os switches aumentando o “diâmetro” da rede: O diâmetro muito grande significa que o quadro de camada-2 vai ter que trafegar por muito switches até chegar ao destino, isso pode causar problemas com broadcasts em excesso na rede (tempestades de broadcast), gerando lentidão e até podendo para a rede.
- Maior probabilidade de problemas com loops de camada-2 e spanning-tree (STP): Com o diâmetro alto o STP leva mais tempo para convergir e também pode gerar loops de camada-2, tempestades de broadcast e lentidão na rede.
- Dificuldade de padronização: Essa topologia dificulta a criação de um projeto padrão e de como fazer para inserir novos switches quando a rede crescer. Pode também trazer dificuldades técnicas extras para trocar cabos ou reconectar equipamentos em migrações ou alterações na rede.
- Maior quantidade de cabos para fazer com que sua rede seja redundante: Para criar links de backup entre os switches serão necessárias mais portas e cabos. Por exemplo, você poderia conectar dois cabos entre cada switch e depois mais dois cabos entre o switch-1 e 3 para fechar uma redundância quase que completa, porém com isso você já gastou 12 portas da sua rede. São 12 computadores a menos conectados! Veja a imagem a seguir os links backup em azul mais claro.
Todos os problemas citados normalmente geram dificuldades de administração, maior complexidade para isolar e resolver problemas, lentidão na rede e até em casos extremos parar completamente sua LAN ou segmentos dela na ocorrência de loops de camada-2 e/ou tempestades de broadcast.
Note que a escolha da topologia pode criar ou resolver vários problemas comuns em redes LAN com padrão da família Ethernet cabeada.
Se você não conhece ainda os modelos de switch disponíveis no mercado e deseja conhecer um pouco mais antes de continuar com a leitura, clique no link a seguir para ler esse artigo: “Entenda os Diferentes Tipos de Switch Ethernet“.
A seguir vamos estudar o modelo hierárquico em três camadas que é utilizado e recomendado por grandes fabricantes, dentre elas Cisco, Juniper, Huawei dentre outros.
Modelo em 3 Camadas
Como o nome diz, o modelo hierárquico em três camadas divide uma LAN ou rede campus (rede com diversas LANs em uma mesma localidade, por exemplo, uma quadra com três prédios no mesmo terreno) em:
- Camada de Acesso (Access)
- Camada de Distribuição (Distribution)
- Camada de Núcleo (Core)
Para entender o conceito como um todo imagine que cada quadrado laranja da parte de cima é um prédio. O núcleo (core) e os quadrados de baixo estão em um mesmo ambiente em um dos prédios e formam a sala de equipamentos.
Portanto o acesso é onde vamos conectar os computadores, servidores e assim por diante, por isso o nome “acesso”, pois essa camada dá acesso à rede.
A distribuição concentra os vários acessos e o core ou núcleo concentra as distribuições.
Note na figura que existe uma maneira de conectar que é sempre igual entre os switches de cada camada, por exemplo, um switch de acesso é conectado com dois links, sendo que cada um dos links se conecta com um dos switches de distribuição.
Essas conexões fornecem redundância física e lógica, pois se um cabo ficar indisponível o switch tem outro cabo para enviar seus dados, assim como se um dos switches de distribuição cair tem outro como backup.
Portanto, essa forma de desenhar a rede em 3 camadas leva em consideração aspectos tanto físicos como lógicos da rede para maximizar conexões, redundância e disponibilidade da rede como um todo.
Claro que podem haver variações dependendo da bibliografia ou projeto que você estudar, porém estou abordando uma visão clássica e comum do assunto nesse artigo.
Agora vamos estudar as características de cada camada e o tipo de switch que você deve escolher para cada caso.
Camada de Acesso ou Access
A camada de acesso ou “access layer” tem a função principal de dar acesso aos computadores, laptops, servidores e demais clientes redes, é o ponto que conecta os endpoints aos serviços de rede. Veja a figura abaixo.
Normalmente essa camada os switches são L2 (camada-2 ou layer-2), ou seja, eles encaminham quadros de camada-2 através do endereço MAC de destino.
Além disso, os switches de acesso podem segmentar as redes através do uso de VLANs (LANs virtuais), porém o roteamento normalmente não é feito nessa camada e sim na distribuição.
Os switches de camada de acesso devem fornecer essa funcionalidade com baixo custo e alta densidade de portas, normalmente são switches de 24 ou 48 portas podendo ser até empilháveis.
As portas dos switches de acesso normalmente são UTP com velocidade de 10/100/1000 Mbps para o cliente e 1Gbps ou 10Gbps via fibra óptica para fazer o entroncamento com os switches de distribuição.
Camada de Distribuição ou Distribution
A camada de distribuição faz a conectividade entre as diversas camadas de acesso, encaminhando os dados em camada-3 (via roteamento) entre a camada de acesso e o Core da rede.
Normalmente formam blocos de switches que podem ser prédios ou grupos de setores de uma empresa ou função lógica na rede. Veja exemplo na figura abaixo.
Um switch de distribuição normalmente é um switch L3, suporta bem mais recursos avançados que um switch de acesso e é conectado utilizando links L2 com o acesso e links L3 com o core.
Um switch de distribuição deve ser capaz de fazer roteamento entre as VLANs, prover conexões de alta disponibilidade, QoS, balanceamento de cargas (load balancing), possuir módulos redundantes, tais como fontes e placas supervisoras redundantes, e possibilitar a criação de caminhos alternativos para conectar tanto aos switches de acesso como aos do Core.
Além disso, o switch de distribuição pode suportar tecnologias de redundância como de FHRP (First Hop Redundancy Protocol) e ser capaz de aplicar políticas (policy), tais como políticas de roteamento, sumarização de rotas, QoS e políticas de segurança.
Em alguns casos você pode fazer uma topologia com core e distribuição colapsados, ou seja, cada switch de distribuição fazendo o papel de core e distribuição ao mesmo tempo. Isso tudo depende da densidade de portas e tamanho da rede.
Camada de Núcleo ou Core
O núcleo ou core da rede deve fornecer o encaminhamento rápido entre os diversos switches de distribuição ou blocos de switches.
Isso é possível através da utilização de conexões Layer-3 de altíssima velocidade que conecta os diversos switches de distribuição de forma redundante.
Além disso, devem ser previstos recursos de confiabilidade através módulos redundantes, tais como fontes de alimentação e placas supervisoras backup.
Os links de alta velocidade (10 Gigabit Ethernet ou mais) possibilitam a integração de dados, voz e vídeo entre LAN, WAN e MAN agregados todos em uma mesma infraestrutura de redes.
O que deve ser evitado na camada de núcleo é a adição de políticas, tais como ACLs ou regras de acesso, pois isso pode interferir na velocidade de encaminhamento dos switches. Por isso a recomendação é que tais serviços sejam realizados na camada de distribuição e não no core.
Conclusão e Dicas
Por menor que seja sua rede é muito importante sempre pensar no desenho dessa rede, ou seja, fazer uma estrutura planejada e pensada para suportar demandas futuras.
Do que adianta sair “pendurando” switches de qualquer maneira e quando o seu chefe ou superior pergunta “Porque a rede está lenta hoje?” e você não tem a mínima ideia do que está acontecendo na realidade?
Pense sempre em controle, gerenciamento dos recursos físicos e lógicos, crescimento sem precisar começar do zero, escalabilidade, segurança, redundância… Pois sabemos que atualmente se a rede pára ou fica lenta afeta e muito o desempenho de toda empresa e não somente da TI.
Nem sempre o fator custo é fácil de ser superado, mas entendendo o porque das coisas podemos sim ter mais condições de lutar por uma infraestrutura descente e mais robusta!
Como tudo tem desvantagem, ao meu ver os pontos fracos desse modelo é de não definir claramente todos os aspectos de uma rede, tais como:
- Onde dispositivos sem fio devem estar posicionados?
- Como o acesso à Internet e a parte de segurança envolvida deve ser provisionada? (Firewall/IPS)
- Como o acesso a usuários remotos deve ser fornecido? (VPNs)
Outro ponto interessante de discussão sobre esse modelo é a real necessidade da camada de Core.
Será que não poderíamos ter simplesmente distribuição e acesso sem core? Como já foi citado isso depende do tamanho da rede.
É possível fazer uma estrutura onde o switch de distribuição e Core está colapsado (um switch fazendo as duas funções) formando uma única estrutura, porém em redes de maior porte isso exigiria que todas as distribuições fizessem conexão full-meshed entre cada switch, encarecendo muitas vezes o custo do projeto pela quantidade de interfaces necessárias para essas conexões.
Portanto, inserir o core em redes mais complexas traz uma hierarquização que possibilita menos conexões entre os switches de distribuição. E saiba, quanto mais conexões mais caros ficam os switches.
Espero que o artigo tenha sido útil e aguardo os comentários, dúvidas e sugestões no final dessa página na área de comentários! É só descer a página que está lá embaixo…
Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.
Prof Marcelo Nascimento
Comece uma carreira Cisco e domine tecnologias de LAN, switch, switch empilhável, topologias de redes, VLANs, TCP/IP e muito mais.
Basta clicar aqui, ativar o curso e inciar seus estudos em nossa área de membros premium!
Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.
18 Responses
Muito bom o artigo.
Valeu Antonio!
Gostei muito do artigo!!!
Valeu Marcio!
Nossa , muito legal !
Valeu whitexp!
Excelente artigo! Professor.
Obrigado Carlos.
Bom artigo. É que por coincidência ante de ler a conclusão me fiz a seguinte pergunta: é mesmo necessário sempre o uso do Core? Valeu prof foste bem claro mbora avançar com o CCNA antes de 19 de fevereiro
Oi Clementino, depende do tamanho da sua rede, Core e distribuição normalmente estão separados em redes de grande porte. Redes menores podem ter o core colapsado, ou seja, o mesmo switch faz o papel de core e distribuição.
Otimo Artigo, só tenho uma dúvida se tenho uma rede em torno de 100 computadores e uns 50 dispositivos(impressoras,wifi,celulares) precisaria do uso de um Core?
Oi Cleison, a princípio não, mas tudo depende da possibilidade da empresa crescer e precisar aumentar os pontos de rede.
Me esclareceu bastante, bem objetivo e claro, está de fácil entendimento.
Excelente!!!
Obrigado Gustavo!
Gostei bastante do seu artigo, muito bom!
Valeu Ricardo!
Obg pelo esclarecimento meu nobre.
De nada.