A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Switching de LAN. switches  A função dos switches é melhorar o desempenho da rede, reduzindo o tráfego e aumentando a largura de banda por segmento.

Apresentações semelhantes


Apresentação em tema: "Switching de LAN. switches  A função dos switches é melhorar o desempenho da rede, reduzindo o tráfego e aumentando a largura de banda por segmento."— Transcrição da apresentação:

1 Switching de LAN

2 switches  A função dos switches é melhorar o desempenho da rede, reduzindo o tráfego e aumentando a largura de banda por segmento.  Os switches possuem mais portas do que as bridges, possuem maiores velocidades e suportam mais funcionalidades. CAM  A CAM é uma memória que contém a tabela de comutação, que proporciona ao switch a associação do endereço MAC à interface de saída, sem precisar de um algoritmo. ASIC  ASIC é um dispositivo que possibilita que operações realizadas no software, agora possam ser realizadas no hardware. Switches

3 Bufferização  Buffers de memória  Buffers de memória: área de memória onde o switch armazena os dados.  Um switch Ethernet pode usar a técnica de bufferização para armazenar e encaminhar quadros, e também quando a porta de destino estiver ocupada.

4  Store-and-forward  Store-and-forward: o switch recebe o quadro inteiro, verifica os endereços de destino e de origem, aplica filtros, antes de encaminhá-lo. A latência é maior com quadros maiores, mas proporciona maior detecção de erros.  Cut-through  Cut-through: o switch encaminha o quadro antes de recebê-lo por completo. Esse modo diminui a latência da transmissão, mas também reduz a detecção de erros. Cut-through  Formas de comutação Cut-through:  Fast-forward  Fast-forward: encaminha imediatamente um pacote após ler o endereço de destino. Menor latência;  Fragment-free  Fragment-free: filtra e elimina os fragmentos de colisão antes de iniciar o encaminhamento. Em uma rede funcionando corretamente, os fragmentos de colisão devem ser menores que 64 bytes (janela de colisão). Modos de Comutação

5  Número menor de colisões;  Comunicações múltiplas simultâneas;  Uplinks de alta velocidade;  Melhor resposta da rede;  Maior produtividade para o usuário. Vantagens

6 projeto hierárquico  Existem três camadas em um projeto hierárquico que são: camada de acesso  A camada de acesso proporciona acesso à rede para usuários em grupos de trabalho; camada de distribuição  A camada de distribuição proporciona uma conectividade com base em diretivas; camada central  A camada central fornece o melhor transporte possível entre instalações. A camada central é freqüentemente conhecida como backbone. Projeto

7 SwitchesSwitches são semelhantes a computadores dedicados, que também possuem: CPU, memória RAM e Sistema Operacional. Contêm várias portas de conexão para hosts, além da porta de console para gerenciamento. Não tem botão power, basta estar sendo alimentado por energia elétrica. Existem vários tipos de switch: 12, 24, 48 portas, podem ser simétricos, assimétricos, assimétricos com slots modulares GBIC (Gigabit Interface Converter). Hardware

8  Software baseado em menus  Software baseado em menus: Utilizado em switches antigos já fora de linha (Switches 10Mbps e FDDI). Incluem os modelos 1900 (antigo), 2820 e Todas as configurações do switch são baseadas em menu. Software IOS:  Software IOS: Possui a mesma interface de linha de comando encontrada no software IOS dos roteadores Cisco, estes switches são: Catalyst 2900XL, 3500XL, 2950, 2960, 3550, 3560, 3750, 4000, 4500 e Os switches que apresentam este software podem ser configurados também via Web. Software CATOS:  Software CATOS: Denominado Catalyst Operating System. Todas as configurações são feitas através de linha de comando sendo precedidos de set e clear, além dos comandos show. Os modelos que apresentam este software são: Catalyst 2926G, 2948G, 4000, 5000, 5500, 6000 e Software

9 LEDs  O painel frontal de um switch possui vários LEDs (diodos emissores de luz) e são usados para ajudar na monitoração da atividade e desempenho do sistema.  Os LEDs que estão na parte frontal do switch são:  LED do Sistema:  LED do Sistema: Mostra se está recebendo energia e funcionando corretamente;  LED RPS:  LED RPS: Indica se a fonte de alimentação remota está sendo usada;  LEDs de Modo:  LEDs de Modo: Indicam o estado do botão Modo, que é usado para selecionar o modo das portas;  LEDs de Status das Portas:  LEDs de Status das Portas: O status é interpretado de acordo com o modo das portas. LEDs

10  Para configurar um Switch utiliza-se um cabo rollover na porta console, conectado a uma porta COM do PC;  Depois de iniciar o Hyper Terminal, é preciso dar um nome à conexão estabelecida e configurar os parâmetros necessários;  Os resultados da inicialização poderão ser visualizados no Hyper Terminal;  Concluída a inicialização e o POST, aparecerão os prompts para o diálogo de configuração do sistema. Inicialização

11  O Catalyst pode ser configurado através da porta console, telnet, web e software de gerenciamento.  Configuração IOS:  Configuração IOS: O Prompt de configuração é semelhante ao dos roteadores. Para configurações usamos o modo de configuração global. Exemplo:  Exemplo: Switch> enable  Switch> enable  Switch# config terminal  Switch(config)# comando Prompt

12 nome de hostsenhasIPgateway padrão  Definir nome de host, senhas, IP, gateway padrão. Podem-se associar todos os hosts a VLAN 1, assim uma única estação pode gerenciar todos os dispositivos da rede. wr  Todas as mudanças realizadas no Switch CATOS são automaticamente gravadas na NVRAM, isto significa que não é necessário salvar a configuração após as mudanças serem realizadas. O IOS software necessita de gravação das mudanças para a NVRAM. Fazemos isso por meio do comando wr. delete nvram erase startup-config reload  Para remover as configurações, por exemplo no switch Catalyst 1900 usamos o comando delete nvram. Já em outros modelos usamos o comando erase startup-config e reiniciamos o switch com o comando reload. Configuração Básica

13 nome e senha  Configuração de nome e senha para o switch: Configuração IOS:  Configuração IOS: Configuração Básica

14 IP e Default gateway  Configuração de IP e Default gateway: Configuração IOS:  Configuração IOS:   Para configuração de IP (gerenciamento) e Default Gateway usamos a seqüência de comandos:  configure terminal  interface vlan1  ip address [ip] [mascára]  ip default-gateway [ip gateway] Configuração Básica

15 Velocidade, Duplex e Nome:  Configuração de Velocidade, Duplex e Nome:  Configuração IOS:  Usamos os seguintes comandos: configure terminal  configure terminal  interface [interface]  speed {10|100|auto}  duplex {full|auto|half} Configuração Básica

16

17 Port security  Port security restringe o acesso por MAC address. Sticky Port Security  Sticky Port Security combina as features de aprendizado dinâmico com endereços configurados estaticamente. Port security  Para configurarmos Port security, devemos:  Habilitar port security;  Definir o limite de endereços MAC na porta;  Especificar os endereços MAC permitidos;  Definir ações de violação. Port Security

18 Switch(config-if)# switchport port-security ? agingPort-security aging commands agingPort-security aging commands mac-addressSecure mac-address mac-addressSecure mac-address maximumMax secure addrs maximumMax secure addrs violationSecurity Violation Mode violationSecurity Violation Mode Switch(config)# interface f0/4 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(confg-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security violation shutdown IOS:  Segue configuração para IOS: Configuração Port Security

19 Switch# show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) Fa5/ Shutdown Fa5/ Restrict Fa5/ Protect Total Addresses in System: 21 Max Addresses limit in System: 128 Switch# show port-security port-security  O comando abaixo mostra informações de port-security de todas as interfaces: Verificação Port Security

20 Switch# show port-security interface fastethernet 5/1 Port Security: Enabled Port status: SecureUp Violation mode: Shutdown Maximum MAC Addresses: 11 Total MAC Addresses: 11 Configured MAC Addresses: 3 Aging time: 20 mins Aging type: Inactivity SecureStatic address aging: Enabled Security Violation count: 0 Switch# show port-security interface type mod/port port-security  O comando mostra a configuração de port-security em uma interface: Verificação Port Security

21 port-security:  O comando mostra informações de endereços MAC na tabela de port-security: Verificação Port Security Switch# show port-security address Secure Mac Address Table Vlan Mac Address Type Ports Remaining Age (mins) SecureDynamic Fa5/1 15 (I) SecureDynamic Fa5/1 15 (I) SecureConfigured Fa5/1 16 (I) SecureConfigured Fa5/ SecureConfigured Fa5/ SecureConfigured Fa5/ SecureConfigured Fa5/ SecureConfigured Fa5/ SecureConfigured Fa5/11 25 (I) SecureConfigured Fa5/11 25 (I) Total Addresses in System: 10 Max Addresses limit in System: 128

22 VLANsVLANs são redes virtuais que fazem o papel de uma rede física totalmente independente dentro de um mesmo equipamento. Permitem a divisão de uma grande rede plana em sub-redes criando assim domínios de broadcast e melhorando a performance de rede quando esta possui uma grande quantidade de máquinas. Exemplo de VLAN:Exemplo de VLAN: agrupamento lógico de usuários de um departamento que estão em segmentos físicos diferentes. VLANs estáticasdinâmicasPodemos configurar em um switch VLANs estáticas ou dinâmicas. A configuração ou reconfiguração de VLANs é realizada através de software. As VLANs propiciam escalabilidade, segurança e gerenciamento da rede. VLANs

23 VLANs  Configuração de VLANs: Configuração IOS:  Configuração IOS:   Para configuração de VLAN usamos a seqüência de comandos:  Switch#vlan database  Switch(vlan)#vlan vlan_number  Switch(vlan)#exit  Switch(config)#interface fastethernet 0/1 (mód/int)  Switch(config-if)#switchport access vlan vlan_number Configuração VLANs

24 Service Provider Small, medium and large business Arquitetura Switches

25 Service Provider Small, medium and large business Arquitetura Switches

26  Principais Características dos switches:  Campus LAN  Os principais e mais atuais modelos de switches para a funcionalidade de Campus LAN são: Catalyst 4500, 6500 para distribuição e core e 2960, 3560, 3750 para acesso. Service Providers  Já para a funcionalidade de Service Providers temos: Catalyst 4500, 6500, 3750 e ME 6500, 4900, Arquitetura Switches

27  As principais características dos modelos citados são: Catalyst 4500  Catalyst 4500 – plataforma que permite segurança, flexibilidade, disponibilidade. Permite alta capacidade de processamento da informação (320 Gbps). Permite migração para IPV6. Possui features de QoS, unnified communications, etc. Catalyst 6500  Catalyst 6500 – plataforma que permite escalabilidade. Pode ser usado em ambientes de data center, metroethernet – core, access e distribution. Disponibilidade de tráfego 10 Gigabit Ethernet. Redundância de energia com 90% de eficiência. Permite convergência de voz, vídeo e dados. Catalyst 4500 Catalyst 6500 Arquitetura Switches

28 Catalyst 2960  Catalyst 2960 – plataforma que permite conectividade em fast ethernet e gigabit ethernet. Possui configurações para 8, 24 e 48 portas. Integra segurança e qualidade de serviço. Catalyst 3560  Catalyst 3560 – plataforma que permite aplicações de voz, vídeo e dados. Possui porta com tráfego a 10/100/1000 Mbps e uplinks de 1 Gbps podendo ser aumentado para 10 Gbps. Possui funcionalidade básica de roteamento. Catalyst 3750  Catalyst 3750 – plataforma que permite aplicações de voz, vídeo e dados. Possui porta com tráfego a 10/100/1000 Mbps e uplinks de 1 Gbps podendo ser aumentado para 10 Gbps. Possui funcionalidade básica de roteamento. Possui suporte a IPv6. Boa capacidade. Catalyst 2960 Catalyst 3560 Catalyst 3750 Arquitetura Switches

29 ME 3400  ME 3400 – plataforma bastante usada em redes metroethernet. Suporta múltiplas imagens de software. Permite aplicações de QoS, rate limit, entre outras. ME 4900  ME 4900 – plataforma usada em redes metroethernet. Performance de tráfego de 71 milhões de pacotes por segundo. Permite uplinks de 1 e 10 Gbps.  ME 6500  ME 6500 – plataforma usada em redes metroethernet. Integra serviços de segurança, além de voz, vídeo e dados. Suporta IPv6. Permite confiabilidade e qualidade de serviço. ME 3400 ME 4900 ME 6500 Arquitetura Switches

30 WLANs

31 Padrões e Organizações de Redes Sem-Fio Padrões e Organizações de Redes Sem-Fio padrões Os padrões para redes sem fio foram criados pelo FCC – Faz referência ao padrão DSSS e opera a 1 ou 2 Mbps, com uma frequência de 2,4 GHz b – Conhecido como “Wi-Fi” e se refere ao padrão DSSS, operando a 1, 2, 5,5 ou 11 Mbps e são compatíveis com o padrão a – Trabalham a uma frequência de 5 GHz, atingindo um throughput máximo de 54 ou 108 Mbps. Na prática operam de 20 a 26 Mbps g – Possui uma largura de banda igual ao padrão a, sendo compatível com o padrão b.

32 Topologias e Dispositivos Sem Fio dispositivos Para implementar uma WLAN é necessário equipar os dispositivos com placas de rede sem fio, porém atualmente existem vários problemas nesse tipo de rede, como por exemplo: falta de compatibilidade, segurança e throughput.

33 Radiofreqüência e Microondas Quando os dados são transmitidos por uma antena pelo ar, eles são enfraquecidos rapidamente, por serem absorvidos por alguns materiais. Antes dos sinais serem transmitidos por uma antena, eles são usados para alterar um outro sinal denominado portador, esse processo é conhecido como modulação. Quando o sinal chegar à antena receptora, ela gerará pequenos sinais elétricos, iguais aos sinais originais.

34 Sinais e Ruídos em uma WLAN A interferência de banda estreita não afeta todo o espectro e pode ser resolvida mudando-se o canal do AP. A interferência em todas as bandas, pode afetar todo o espectro e pode ser causada por forno microondas e telefones sem fio. As condições climáticas, teoricamente, não deveriam afetar o sinal de RF, porém na prática afetam.

35 Topologias e Dispositivos Sem Fio O AP (Ponto de Acesso) é um equipamento que age como um hub e a área que ele engloba é denominada célula, podendo ser expandida sobrepondo APs.

36 Autenticação e Associação autenticação associação A autenticação é realizada na camada 2 e a associação é o processo que permite ou não que um cliente utilize os serviços do AP. Tipos de autenticação Tipos de autenticação: Não autenticado e não associado, autenticado e não associado, autenticado e associado. Método de autenticação Método de autenticação: sistema aberto (apenas é necessário o SSID) e o método da chave compartilhada (com criptografia).

37 Segurança em Redes Sem Fio segurança A segurança é o fator mais crítico de uma rede sem fio, porém existem algumas soluções e protocolos de segurança, que proporcionam uma segurança de baixo nível, tais como: VPN e EAP.

38 Segurança em Redes Sem Fio VPN - VPN - cria um túnel entre a origem e o destino para enviar dados com segurança. EAP - EAP - o AP passa a responsabilidade de autenticação para servidores dedicados. EAP-MD5-Challenge - EAP-MD5-Challenge - é muito semelhante à proteção CHAP por senha em uma rede cabeada. LEAP (Cisco) - LEAP (Cisco) - oferece segurança durante a troca de credenciais, criptografia com chaves WEP dinâmicas e suporte à autenticação mútua. Autenticação dos usuários - Autenticação dos usuários - este permite que só os usuários autorizados façam conexão, enviem e recebam dados sobre a rede sem-fio. Criptografia- Criptografia - serviços de criptografia. Autenticação de dados - Autenticação de dados - autentica tanto o dispositivo de origem como o de destino.


Carregar ppt "Switching de LAN. switches  A função dos switches é melhorar o desempenho da rede, reduzindo o tráfego e aumentando a largura de banda por segmento."

Apresentações semelhantes


Anúncios Google