1 Design de rede local 1.

0 Introduo do captulo
1.0.1 Introduo do captulo

Para pequenas e mdias empresas, a comunicao digital utilizando dados, voz e vdeo essencial para sua sobrevivncia. Logo, uma rede local (LAN) projetada corretamente um requisito fundamental para fazer negcios atualmente. Voc deve ser capaz de reconhecer uma rede local bem projetada e escolher os dispositivos para suportar as especificaes da rede de uma empresa pequena ou mdia. Neste captulo, voc comear a explorar a arquitetura da rede local comutada e alguns dos princpios usados para projetar uma rede hierrquica. Voc obter informaes sobre redes convergidas. Voc tambm saber como escolher o switch correto para uma rede hierrquica e que switches Cisco so os mais apropriados para cada camada de rede. As atividades e os laboratrios confirmam e reforam sua aprendizagem.

1.1.1 O modelo de rede hierrquico

Ao criar uma rede local que atenda s necessidades uma empresa pequena ou mdia, mais provvel que haja xito no seu plano caso seja usado um modelo de design hierrquico. Comparada com outros designs de rede, uma rede hierrquica mais fcil de gerenciar e expandir, e os problemas so resolvidos mais rapidamente. O design de rede hierrquico envolve a diviso da rede em camadas discretas. Cada camada fornece funes especficas que definem sua funo dentro da rede geral. Separando as vrias funes existentes em uma rede, o design de rede fica modular, o que facilita a escalabilidade e o desempenho. O modelo de design hierrquico tpico dividido em at trs camadas: acesso, distribuio e ncleo. Um exemplo de um design de rede hierrquico de trs camadas exibido na figura.

Camada de acesso A camada de acesso faz interface com dispositivos finais, como PCs, impressoras e telefones IP, para fornecer acesso ao restante da rede. Na camada de acesso podem estar roteadores, switches, bridges, hubs e pontos de acesso wireless (AP). O principal propsito da camada de acesso fornecer um meio de conectar dispositivos rede e controlar quais tm permisso de comunicao na rede.

Camada de distribuio A camada de distribuio agrega os dados recebidos dos switches da camada de acesso antes de serem transmitidos para a camada de ncleo para que haja o roteamento at seu destino final. A camada de distribuio controla o fluxo do trfego da rede usando polticas e determina domnios de broadcast, realizando funes de roteamento entre redes locais virtuais (VLANs) definidas na camada de acesso. As VLANs permitem segmentar o trfego de um switch em subredes separadas. Por exemplo, em uma universidade, voc pode separar o trfego de acordo com o corpo docente, os alunos e os convidados. Switches da camada de distribuio costumam ser dispositivos de alto desempenho que tm alta disponibilidade e redundncia para assegurar a confiabilidade. Voc obter mais informaes sobre VLANs, domnios de broadcast e roteamento entre VLANs posteriormente neste curso. Camada de ncleo A camada de ncleo do design hierrquico o backbone de alta velocidade das redes interconectadas. Como a camada de ncleo essencial interconectividade entre os dispositivos da camada de distribuio, importante que o ncleo seja altamente disponvel e redundante. A rea do ncleo tambm pode se conectar a recursos de Internet. Como o ncleo agrega o trfego de todos os dispositivos da camada de distribuio, ele deve ser capaz de encaminhar grandes quantidades de dados rapidamente. Uma rede hierrquica em uma empresa de mdio porte Vejamos o modelo de rede hierrquico aplicado a uma empresa. Na figura, as camadas de acesso, distribuio e ncleo esto separadas em uma hierarquia bem definida. Essa representao lgica facilita ver a funo desempenhada pelos switches. muito mais difcil ver essas camadas hierrquicas quando a rede instalada em uma empresa.

A figura mostra dois andares de um edifcio. Os computadores e os dispositivos de rede do usurio que precisam de acesso rede esto em um andar. Os recursos, como servidores de e-mail e servidores de banco de dados, esto localizados em outro andar. Para assegurar que cada andar tenha acesso a rede, os switches das camadas de acesso e de distribuio so instalados nos wiring closets de cada andar e conectados a todos os dispositivos que precisam de acesso rede. A figura mostra um rack pequeno de switches. Os 4

switches das camadas de acesso e de distribuio esto um sobre o outro no armrio de instalao eltrica. Embora o switch da camada de ncleo e os demais da camada de distribuio no sejam mostrados, possvel ver como o layout fsico de uma rede diferente do layout lgico de uma rede.

Benefcios de uma rede hierrquica H muitos benefcios associados aos designs de rede hierrquica. Escalabilidade A escala das redes hierrquicas muito boa. A modularidade do design permite replicar elementos de design na medida em que a rede cresce. Como cada instncia do mdulo consistente, fcil de planejar e implementar a expanso. Por exemplo, se o modelo de design consistir em dois switches da camada de distribuio para dez switches da camada de acesso, ser possvel continuar adicionando switches da camada de acesso at que haja dez switches da camada de acesso em conexo cruzada com os dois switches da camada de distribuio antes que seja necessrio acrescentar switches da camada de distribuio adicionais topologia de rede. Alm disso, na medida em que adiciona mais switches da camada de distribuio para acomodar a carga dos switches da camada de acesso, voc pode acrescentar switches da camada de ncleo adicionais para tratar a carga adicional no ncleo.

Redundncia Na medida em que uma rede cresce, a disponibilidade se torna mais importante. Voc pode aumentar drasticamente a disponibilidade por meio de implementaes redundantes simples com redes hierrquicas. Os switches da camada de acesso so conectados a dois switches da camada de distribuio diferentes para assegurar uma redundncia de caminho. Caso haja falha nos switches da camada de distribuio, o switch da camada de acesso pode comutar para o outro switch da camada de distribuio. Alm disso, os switches da camada de distribuio so conectados a dois ou mais switches da camada de ncleo para assegurar uma disponibilidade de caminho em caso de falha de um dos switches do ncleo. A nica camada onde a redundncia est limitada a camada de acesso. Normalmente, os dispositivos de n finais, como PCs, impressoras e telefones IP, no tm a capacidade de se conectar a vrios switches da camada de acesso para ter uma redundncia. Se houvesse falha em um switch da camada de acesso, apenas os dispositivos conectados a ele seriam afetados pela queda. O restante da rede continuaria funcionando sem ser afetado. Desempenho Comunicao cujo desempenho aprimorado, evitando-se a transmisso de dados por meio de switches intermedirios de baixo desempenho. Os dados so enviados por meio de links de porta de switch agregados da camada de acesso at a camada de distribuio com aproximadamente a velocidade do fio na maioria dos casos. Em seguida, a camada de distribuio usa suas funes de comutao de alto desempenho para encaminhar o trfego at o ncleo, onde roteado at seu destino final. Como as camadas do ncleo e de distribuio executam suas operaes em velocidades muito altas, h menos conteno para a largura de banda da rede. Dessa forma, redes hierrquicas criadas corretamente podem chegar prximo velocidade do fio entre todos os dispositivos. Segurana A segurana aprimorada e mais fcil de gerenciar. Os switches da camada de acesso podem ser configurados com vrias opes de segurana de porta que fornecem controle sobre que dispositivos tm permisso para se conectar rede. Voc tambm tem a flexibilidade de usar polticas de segurana mais avanadas na camada de distribuio. Convm aplicar polticas de controle de acesso que definam quais protocolos de comunicao so implantados na rede e onde eles tm permisso para avanar. Por exemplo, se quisesse limitar o uso de HTTP a uma comunidade de usurios especfica conectada na camada de acesso, voc poderia aplicar uma poltica que bloqueasse o trfego HTTP na camada de distribuio. Restringir o trfego com base em protocolos de camada mais altos, como IP e HTTP, exige que os switches possam processar 6

polticas nessa camada. Alguns switches da camada de acesso suportam a funcionalidade de Camada 3, mas esse costuma ser o trabalho dos switches da camada de distribuio para processar dados da Camada 3, porque eles podem process-los com muito mais eficincia. Gerenciabilidade A gerenciabilidade relativamente simples em uma rede hierrquica. Cada camada do design hierrquico executa funes especficas, consistentes ao longo de toda a camada. Por isso, se precisasse alterar a funcionalidade de um switch da camada de acesso, voc poderia repetir essa alterao em todos os switches da camada de acesso na rede porque eles devem executar as mesmas funes em sua camada. A implantao de novos switches tambm simplificada porque as configuraes de switch podem ser copiadas entre dispositivos com pouqussimas modificaes. A consistncia entre os switches em cada camada permite uma rpida recuperao e uma soluo de problemas mais simples. Em algumas situaes especiais, talvez haja inconsistncias na configurao entre dispositivos, logo, voc deve assegurar que as configuraes sejam bem documentadas para que voc possa compar-las antes da implantao. Sustentabilidade Como as redes hierrquicas so modulares por natureza e a escalabilidade muito boa, elas so fceis de serem mantidas. Com outros designs da topologia de rede, a gerenciabilidade fica cada vez mais complicada na medida em que a rede cresce. Alm disso, em alguns modelos de design de rede, h um limite claro quanto ao tamanho a que a rede pode chegar antes de se tornar complicada e de manuteno cara. No modelo de design hierrquico, as funes do switch so definidas em cada camada, o que simplifica a seleo do switch correto. Adicionar switches a uma camada no necessariamente significa que no haver um gargalo ou outra limitao em outra camada. Para que uma topologia de rede em malha completa atinja o desempenho mximo, todos os switches precisam ser switches de alto desempenho, porque cada um precisa ser capaz de executar todas as funes da rede. No modelo hierrquico, as funes de switch so diferentes em cada camada. Voc pode economizar, usando switches da camada de acesso mais baratos na camada mais baixa e gastar mais nas camadas de distribuio e do ncleo para obter um alto desempenho na rede.

1.1.2 Princpios do design de rede hierrquico

Princpios do design de rede hierrquico S porque uma rede parece ter um design hierrquico no significa que ela foi bem projetada. Estas diretrizes simples ajudaro a diferenciar redes hierrquicas bem e mal projetadas. Esta seo no pretende fornecer todas as habilidades e o conhecimento de que voc precisa para criar uma rede hierrquica, mas oferece uma oportunidade de comear a praticar suas habilidades, transformando uma topologia de rede plana em uma topologia de rede hierrquica. Dimetro da rede Durante a criao de uma topologia de rede hierrquica, a primeira coisa a ser considerada o dimetro da rede. O dimetro costuma ser uma medida de distncia, mas, neste caso, estamos usando o termo para medir o nmero de dispositivos. O dimetro da rede o nmero de dispositivos que um pacote precisa cruzar antes de chegar at seu destino. Manter o dimetro da rede baixo assegura uma latncia baixa e previsvel entre os dispositivos.

Na figura, PC1 se comunica com PC3. Talvez haja at seis switches interconectados entre PC1 e PC3. Neste caso, o dimetro da rede 6. Cada switch no caminho apresenta algum grau de latncia. A latncia do dispositivo de rede o tempo gasto por um dispositivo quando ele processa um pacote ou quadro. Cada switch precisa determinar o endereo MAC de destino do quadro, verificar sua tabela de endereos MAC e encaminhar o quadro pela porta apropriada. Mesmo que todo o processo ocorra em uma frao de segundo, aumenta o tempo quando o quadro precisa cruzar muitos switches. No modelo hierrquico de trs camadas, a segmentao de Camada 2 na camada de distribuio praticamente elimina o dimetro da rede como problema. Em uma rede hierrquica, o dimetro da rede sempre ser um nmero previsvel de saltos entre os dispositivos de origem e de destino.

Agregao da largura de banda

Cada camada no modelo de rede hierrquico uma possvel candidata agregao da largura de banda. A agregao da largura de banda a prtica de considerar os requisitos de largura de banda especficos de cada parte da hierarquia. Depois que os requisitos de largura de banda da rede so conhecidos, os links entre os switches especficos podem ser agregados, o que chamado de agregao de link. A agregao de link permite a integrao de vrios links de porta de switch, o que proporciona maior produtividade entre os switches. A Cisco tem uma tecnologia de agregao de link prpria chamada EtherChannel, que permite a consolidao de vrios links Ethernet. Na figura, os computadores PC1 e PC3 exigem uma quantidade significativa de largura de banda porque so usados para desenvolver simulaes climticas. O gerente de rede determinou que os switches da camada de acesso S1, S3 e S5 exigem uma largura de banda maior. Acompanhando a hierarquia, esses switches da camada de acesso se conectam aos switches de distribuio D1, D2 e D4. Os switches da camada de acesso se conectam aos switches da camada de ncleo C1 e C2. Observe como links especficos em portas especficas em cada switch so agregados. Dessa forma, uma largura de banda maior fornecida para uma parte especfica da rede. Observe que, nesta figura, os links agregados so indicados por duas linhas pontilhadas com uma elipse ligando-os. Em outras figuras, os links agregados so representados por uma nica linha pontilhada com uma elipse.

10

Redundncia

Redundncia uma parte da criao de uma rede altamente disponvel. A redundncia pode ser fornecida de vrias formas. Por exemplo, possvel duplicar as conexes de rede entre dispositivos ou duplicar os prprios dispositivos. Este captulo explora como empregar caminhos de rede redundantes entre switches. Uma discusso sobre como duplicar dispositivos de rede e empregar protocolos de rede especiais para assegurar alta disponibilidade est alm do escopo deste curso. Implementar links redundantes pode ser caro. Imagine se todos os switches em cada camada da hierarquia de rede tivesse uma conexo com todos os switches na prxima camada. improvvel que voc consiga implementar redundncia na camada de acesso por causa do custo e dos recursos limitados nos dispositivos finais, mas voc pode criar uma redundncia nas camadas de distribuio e do ncleo da rede. Na figura, os links redundantes so mostrados nas camadas de distribuio e do ncleo. Na camada de distribuio, h dois switches da camada de distribuio, o mnimo exigido para suportar redundncia nessa camada. Os switches da camada de acesso, S1, S3, S4 e S6, so conectados de maneira cruzada aos switches da camada de distribuio. Isso protege sua rede em caso de falha de um dos switches de distribuio. No caso de uma falha, o switch da camada de acesso ajusta seu caminho de transmisso e encaminha o trfego at o outro switch de distribuio. 11

Alguns cenrios de falha na rede jamais podem ser evitados, por exemplo, se acaba a energia na cidade inteira, ou se todo o edifcio demolido por causa de um terremoto. A redundncia no tenta resolver esses tipos de desastres. Comece na camada de acesso Imagine que um novo design de rede seja obrigatrio. Requisitos de design, como o nvel de desempenho ou a redundncia necessria, so determinados pelas metas comerciais da organizao. Quando os requisitos de design so documentados, o designer pode comear a escolher o equipamento e a infraestrutura para implementar o design. Ao iniciar a seleo de equipamento na camada de acesso, voc pode assegurar que acomoda todos os dispositivos de rede que precisam de acesso rede. Depois de contabilizar todos os dispositivos finais, voc tem uma idia melhor de quantos switches da camada de acesso voc precisa. O nmero de switches da camada de acesso, e o trfego estimado que cada um gera, ajuda a determinar quantos switches da camada de distribuio so obrigatrios para obter o desempenho e a redundncia necessrios para a rede. Depois de determinar o nmero de switches da camada de distribuio, voc poder identificar quantos switches do ncleo so obrigatrios para manter o desempenho da rede.

12

1.1.3 O que uma rede convergente?

As pequenas e mdias empresas esto aceitando a idia de executar servios de voz e de vdeo em suas redes de dados. Vejamos como voz e vdeo sobre IP (VoIP) afetam uma rede hierrquica. Equipamento legado

Equipamento legado Convergncia o processo de integrar comunicao por voz e vdeo em uma rede de dados. As redes convergentes j existem h algum tempo, mas s eram possveis em organizaes de grande porte por causa dos requisitos de infra-estrutura da rede e do gerenciamento complexo envolvido para que elas funcionassem sem apresentar problemas. Havia custos altos de rede associados convergncia porque um hardware de switch mais caro era obrigatrio para suportar os requisitos de largura de banda adicionais. As redes convergentes tambm exigiam um amplo gerenciamento em relao Qualidade de Servio (QoS), porque o trfego de dados de voz e de vdeo precisava ser classificado e priorizado na rede. Poucas pessoas tinham experincia em redes de voz, vdeo e dados para viabilizar a convergncia e torn-la funcional. Alm disso, o equipamento legado impede o processo. A figura mostra o switch legado de uma empresa telefnica. A maioria das empresas telefnicas fez a transio para switches digitais. No entanto, como h muitos escritrios que continuam usando telefones analgicos, eles ainda 13

tm os wiring closets dos telefones analgicos existentes. Como os telefones analgicos ainda no foram substitudos, voc tambm ver o equipamento que precisa suportar os sistemas telefnicos legados e PABX, alm dos telefones baseados em IP. Esse tipo de equipamento ser migrado lentamente para switches telefnicos modernos com base em IP.

Tecnologia avanada As redes de voz, vdeo e dados convergentes se tornaram mais populares recentemente no mercado de pequenas e mdias empresas por conta dos avanos feitos na tecnologia. Agora a convergncia mais fcil de implementar e gerenciar, alm de ser mais barata. A figura mostra uma integrao entre telefone VoIP e switch apropriada a uma empresa de mdio porte entre 250 e 400 funcionrios. A figura tambm mostra um switch Cisco Catalyst Express 500 e um telefone Cisco 7906G apropriados a empresas de mdio porte. Essa tecnologia VoIP s costumava ser acessvel a empresas e governos. Migrar para uma rede convergente pode ser uma deciso difcil caso a empresa j tenha investido em redes de voz, vdeo e dados separadas. difcil abandonar um investimento que continua funcionando, mas h vrias vantagens na convergncia de voz, vdeo e dados em uma nica infra-estrutura de rede.

14

Um benefcio de uma rede convergente que existe apenas uma rede para gerenciar. Com redes de voz, vdeo e dados separadas, as alteraes feitas na rede precisam ser coordenadas atravs da rede. Tambm h custos adicionais resultantes de usar trs conjuntos de cabeamento de rede. Usar uma nica rede significa que voc precisa gerenciar apenas uma infra-estrutura cabeada. Outro benefcio so os custos mais baixos de implementao e de gerenciamento. mais barato implementar uma nica infra-estrutura de rede do que trs infra-estruturas de rede distintas. Gerenciar uma nica rede tambm mais barato. Tradicionalmente, se uma empresa tiver uma rede de voz e de dados separada, ela ter um grupo de pessoas gerenciando a rede de voz e outro gerenciando a rede de dados. Com uma rede convergente, voc tem um grupo gerenciando as redes de voz e de dados. Novas opes

As redes convergentes do opes que no existiam at ento. Agora voc pode vincular a comunicao por voz e vdeo diretamente ao sistema de computador pessoal de um funcionrio, conforme mostrado na figura. No h nenhuma necessidade de um monofone caro ou de um equipamento de videoconferncia. possvel realizar a mesma funo usando um software especial integrado a um computador pessoal. Softphones, como o Cisco IP Communicator, oferecem muita flexibilidade para as empresas. A pessoa no canto superior esquerdo da figura est usando um softphone no computador. 15

Quando o software usado em lugar de um telefone fsico, uma empresa pode converter rapidamente para redes convergentes, porque no h nenhuma grande despesa na compra de telefones IP e dos switches necessrios para alimentar os telefones. Com a adio de webcams baratas, as videoconferncias podem ser adicionadas a um softphone. Esses so apenas alguns exemplos fornecidos por um portflio de solues em comunicao mais amplo que redefinem os processos atuais da empresa. Redes de voz, de vdeo e de dados separadas.

Como voc pode ver na figura, uma rede de voz contm linhas telefnicas isoladas no sentido de um switch PABX para permitir a conectividade telefnica com a Rede de telefonia pblica comutada (PSTN). Quando um novo telefone adicionado, uma nova linha deve ser acoplada ao PABX. O PABX costuma estar localizado em um wiring closet telco, separado dos wiring closet de dados e de vdeo. Os wiring closet normalmente so separados porque pessoal de suporte diferente exige acesso a cada sistema. No entanto, usando uma rede hierrquica projetada corretamente e implementando polticas de QoS que priorizem os dados de udio, os dados de voz podem ser convergidos em uma rede de dados existente com mnimo ou nenhum impacto sobre a qualidade de udio.

16

Clique no boto Rede de vdeo na figura para ver um exemplo de uma rede de vdeo separada.

Nessa figura, o equipamento de videoconferncia cabeado separadamente das redes de voz e de dados. Os dados de videoconferncias podem consumir uma largura de banda significativa de uma rede. Dessa forma, as redes de vdeo foram mantidas separadamente para permitir o funcionamento do equipamento de videoconferncias em velocidade mxima sem competir pela largura de banda com os fluxos de voz e de dados. Usando uma rede hierrquica projetada corretamente e implementando polticas de QoS que priorizem os dados de vdeo, os dados de vdeo podem ser convergidos em uma rede de dados existente com mnimo ou nenhum impacto sobre a qualidade de vdeo. Clique no boto Rede de dados na figura para ver um exemplo de uma rede de dados separada.

17

A rede de dados interconecta as estaes de trabalho e os servidores em uma rede para facilitar o compartilhamento de recursos. As redes de dados podem consumir uma largura de banda de comando significativa, razo pela qual as redes de voz, de vdeo e de dados foram mantidas segregadas por tanto tempo. Agora que as redes hierrquicas projetadas corretamente podem acomodar os requisitos de largura de banda da comunicao de voz, de vdeo e de dados simultaneamente, faz sentido convergi-las em uma nica rede hierrquica.

18

1.2.1 Consideraes sobre switches de rede hierrquica

Anlise do fluxo de trfego Para escolher o switch apropriado a uma camada em uma rede hierrquica, voc precisa ter as especificaes que detalham os fluxos de trfego de destino, as comunidades de usurios, os servidores de dados e os servidores de armazenamento de dados. As empresas precisam de uma rede capaz de atender aos requisitos sempre em evoluo. Uma empresa pode comear com alguns PCs interconectados de forma que eles possam compartilhar dados. medida que a empresa adiciona mais funcionrios, dispositivos, como PCs, impressoras e servidores, so adicionados rede. Acompanhando os novos dispositivos est um aumento no trfego da rede. Algumas empresas esto substituindo seus sistemas de telefonia existentes por sistemas de telefonia de voz sobre IP (VoIP), o que acrescenta um trfego adicional. Ao escolher o hardware do switch, determine quais switches so necessrios nas camadas do ncleo, de distribuio e de acesso para acomodar os requisitos de largura de banda da sua rede. O seu plano deve levar em conta requisitos de largura de banda futuros. Compre o hardware do switch Cisco apropriado para acomodar tanto as necessidades atuais quanto as futuras. Para ajudar a escolher os switches apropriados com mais preciso, faa e registre anlises do fluxo de trfego regularmente. Anlise do fluxo de trfego Anlise do fluxo de trfego o processo de medir o uso da largura de banda em uma rede e de analisar os dados com a finalidade de ajustar o desempenho, planejar a capacidade e tomar decises quanto melhoria do hardware. A anlise do fluxo de trfego feita usando o software de anlise do fluxo de trfego. Embora no haja nenhuma definio precisa do fluxo de trfego da rede, tendo em vista a anlise do fluxo de trfego, podemos dizer que o trfego da rede a quantidade de dados enviados por meio de uma rede durante um determinado perodo. Todos os dados da rede contribuem para o trfego, independentemente de seu propsito ou origem. Analisar as vrias origens de trfego e seu impacto na rede permite ajustar com mais preciso e atualizar a rede para obter o melhor desempenho possvel. Os dados do fluxo de trfego podem ser usados para ajudar a determinar quanto tempo voc pode continuar usando o hardware de rede existente antes que se justifique atualizar para acomodar os requisitos de largura de banda adicionais. Ao tomar suas decises sobre que hardware comprar, voc deve considerar as densidades de porta e as taxas de encaminhamento do switch para assegurar uma funo de crescimento apropriada. As taxas de 19

encaminhamento e de densidade de porta sero explicadas posteriormente neste captulo. H muitas formas de monitorar o fluxo de trfego em uma rede. possvel monitorar as portas individuais do switch manualmente para obter a utilizao da largura de banda com o passar do tempo. Ao analisar os dados do fluxo de trfego, voc deseja determinar requisitos futuros do fluxo de trfego com base na capacidade em determinadas horas do dia e onde grande parte dos dados gerada e enviada. No entanto, para obter resultados precisos, voc precisa registrar dados o suficiente. Registrar manualmente os dados de trfego um processo entediante que exige muito tempo e dedicao. Felizmente, h algumas solues automatizadas. Ferramentas de anlise

H muitas ferramentas de anlise de fluxo do trfego que registram dados do fluxo de trfego em um banco de dados e fazem uma anlise da tendncia disponveis. Em redes maiores, as solues em coleta de software so o nico mtodo efetivo para executar uma anlise do fluxo de trfego. A figura exibe um exemplo da Solarwinds Orion 8.1 NetFlow Analysis, que monitora o fluxo de trfego em uma rede. Enquanto o software est coletando dados, possvel ver como cada interface est se saindo em um determinado momento na rede. Usando os grficos includos, possvel identificar problemas do fluxo de trfego visualmente. Isso muito mais fcil do que precisar interpretar os nmeros em uma coluna de dados do fluxo de trfego.

20

Anlise das comunidades de usurios Anlise da comunidade de usurios o processo de identificao de vrios grupos de usurios e de seu impacto sobre o desempenho da rede. A forma como os usurios so agrupados afeta aspectos relacionados densidade de porta e ao fluxo de trfego, que, por sua vez, influencia a seleo dos switches da rede. A densidade de porta ser explicada posteriormente neste captulo. Em um edifcio comercial tpico, os usurios finais so agrupados de acordo com seus cargos, porque eles precisam de acesso semelhante a recursos e aplicativos. Voc pode encontrar o departamento de Recursos Humanos (RH) localizado em um andar de um edifcio comercial, enquanto o de Finanas est localizado em outro andar. Cada departamento tem um nmero de usurios e necessidades de aplicativos diferentes, exigindo acesso a recursos de dados diferentes disponveis em toda a rede. Por exemplo, ao selecionar switches para os wiring closets dos departamentos de RH e de finanas, voc escolheria um switch que tivesse portas o suficiente para atender s necessidades do departamento e fosse bastante eficiente para acomodar os requisitos de trfego de todos os dispositivos nesse andar. Alm disso, um bom plano de design da rede leva em conta o crescimento de cada departamento para assegurar que haja portas de switch disponveis o suficiente que possam ser utilizadas antes da prxima melhoria planejada para a rede.

Como mostrado na figura, o departamento de RH requer 20 estaes de trabalho para seus 20 usurios. Isso quer dizer 20 portas de switch necessrias conexo das estaes de trabalho com a rede. Se fosse selecionar um switch 21

da camada de acesso apropriado para acomodar o departamento de RH, voc provavelmente escolheria um switch com 24 portas que tivesse portas o suficiente para acomodar as 20 estaes de trabalho e os uplinks para os switches da camada de distribuio.

Crescimento futuro Mas esse plano no leva em conta um crescimento futuro. Considere o que acontecer se o departamento de RH receber mais cinco funcionrios. Um plano de rede slido inclui a taxa de crescimento do pessoal nos ltimos cinco anos para ser capaz de prever o crescimento futuro. Tendo isso em mente, voc deseja comprar um switch capaz de acomodar mais de 24 portas, como os switches empilhveis ou modulares podem escalar. Assim tambm como, observando o nmero de dispositivos em um determinado switch de uma rede, voc deve investigar o trfego da rede gerado por aplicativos de usurio final. Algumas comunidades de usurios usam aplicativos que geram muito trfego da rede, enquanto outras comunidades de usurios, no. Medindo o trfego da rede gerado para todos os aplicativos sendo usados por comunidades de usurios diferentes e determinando o local da fonte de dados, possvel identificar o efeito de adicionar mais usurios a essa comunidade.

22

Uma comunidade de usurios do tamanho de um grupo de trabalho em uma pequena empresa suportada por alguns switches, estando normalmente conectada ao mesmo switch que o servidor. Em empresas de mdio porte, as comunidades de usurios so suportadas por muitos switches. Os recursos de que as empresas de mdio porte ou as comunidades de usurios corporativos precisam podem estar localizados em reas separadas geograficamente. Conseqentemente, o local das comunidades de usurios influencia onde armazenamentos de dados e server farms so localizados. Se os usurios do departamento de Finanas estiverem usando um aplicativo que use muito a rede e que troque dados com um servidor especfico na rede, talvez faa sentido localizar a comunidade de usurios do departamento de finanas prximo desse servidor. Localizando os usurios prximos de seus servidores e armazenamentos de dados, possvel reduzir o dimetro da rede para a comunicao, ao mesmo tempo em que se reduz o impacto do trfego em todo o resto da rede. Uma complicao da anlise do uso de aplicativo por comunidades de usurios que esse uso nem sempre est ligado por departamento ou local fsico. Talvez seja necessrio analisar o impacto do aplicativo em muitos switches de rede para determinar seu impacto geral. Armazenamentos de dados e anlise de servidores de dados Ao analisar o trfego em uma rede, considere onde esto localizados os armazenamentos e os servidores de dados para que seja possvel determinar o impacto do trfego na rede. Os Data Stores podem ser servidores, storage area networks (SANs), network-attached storage (NAS), unidades de fita de backup ou qualquer outro dispositivo ou componente onde grandes quantidades de dados so armazenadas. Ao considerar o trfego para armazenamentos de dados e servidores, considere os trfegos do modelo cliente/servidor e servidor/servidor.

23

Como voc pode ver na figura, o trfego cliente/servidor o trfego gerado quando um dispositivo cliente acessa dados dos repositrios de dados ou dos servidores. O trfego cliente/servidor normalmente passa por vrios switches at alcanar seu destino. A agregao de largura de banda e as taxas de encaminhamento do switch so fatores importantes a serem considerados durante a tentativa de eliminao de gargalos para esse tipo de trfego. O trfego servidor/servidor o trfego gerado entre dispositivos de armazenamento de dados na rede. Alguns aplicativos para servidores geram volumes muito altos de trfego entre armazenamentos de dados e outros 24

servidores. Para otimizar o trfego servidor/servidor, os servidores que precisam de acesso frequente a determinados recursos devem estar localizados prximos uns dos outros para que o trfego gerado por eles no afete o desempenho do restante da rede. Os servidores e os armazenamentos de dados costumam estar localizados em data centers dentro de uma empresa. Um data center uma rea protegida do edifcio onde servidores, armazenamentos de dados e outros equipamentos de rede esto localizados. Um dispositivo pode estar localizado fisicamente no data center, mas representado em um local bem diferente na topologia lgica. O trfego nos switches do data center costuma ser bastante alto devido ao trfego servidor/servidor e cliente/servidor que percorre os switches. Dessa forma, os switches selecionados para data centers devem ser switches de desempenho mais alto que os switches que voc encontraria nos wiring closets na camada de acesso. Examinando os caminhos de dados para vrios aplicativos usados por comunidades de usurios diferentes, possvel identificar gargalos potenciais em que o desempenho do aplicativo pode ser afetado pela largura de banda inadequada. Para melhorar o desempenho, voc pode agregar links para acomodar a largura de banda ou substituir os switches mais lentos por switches mais rpidos capazes de tratar a carga do trfego. Diagramas de topologia Um diagrama de topologia mostra como todos os switches so interconectados, detalhando at que porta do switch interconecta os dispositivos. Um diagrama de topologia mostra como todos os switches so interconectados, detalhado at que porta do switch interconecta os dispositivos. Um diagrama de topologia exibe graficamente qualquer caminho redundante ou portas agregadas entre os switches que fornecem resilincia e desempenho. Ele mostra onde e quantos switches esto sendo usados na rede, bem como tambm identifica sua configurao. Os diagramas de topologia tambm podem conter informaes sobre densidades de dispositivo e comunidades de usurios. Ter um diagrama de topologia permite identificar visualmente gargalos potenciais no trfego da rede de forma que seja possvel se concentrar na coleta de dados da anlise de trfego em reas nas quais as melhorias podem ter o impacto mais significativo sobre o desempenho. Pode ser muito difcil montar uma topologia de rede depois, se voc no fizer parte do processo de design. Os cabos de rede nos wiring closets desaparecem no cho e no telhado, o que dificulta o rastreamento at seus destinos. E como os dispositivos esto espalhados por todo o edifcio, difcil saber como todos os equipamentos so conectados entre si. Com pacincia, possvel determinar com exatido como tudo est interconectado e, em seguida, documentar a infra-estrutura de rede em um diagrama de topologia. 25

A figura exibe um diagrama de topologia de rede simples. Observe quantos switches esto presentes na rede, bem como a forma de interconexo de cada um deles. O diagrama de topologia identifica cada porta de switch usada na comunicao inter-switch e nos caminhos redundantes entre os switches das camadas de acesso e de distribuio. O diagrama de topologia tambm exibe onde esto localizadas as diferentes comunidades de usurios na rede e o local dos servidores e dos armazenamentos de dados.

26

1.2.2 Comparando switches com funes de rede local especficas

Caractersticas fsicas do switch Quais so os principais recursos dos switches usados em redes hierrquicas? Quando voc observa as especificaes de um switch, o que significam todos os acrnimos e frases? O que significa "PoE" e o que "taxa de encaminhamento"? Neste tpico, voc obter informaes sobre esses recursos. Ao selecionar um switch, voc precisa optar por uma configurao fixa ou modular e empilhvel ou no empilhvel. Outra considerao a espessura do switch expressada em nmero de unidades de rack. Por exemplo, todos os Switches de Configurao Fixa mostrados na figura tm uma unidade de rack (1U). s vezes, essas opes so conhecidas como caractersticas fsicas do switch.

27

Switches de configurao fixa Os switches de configurao fixa so exatamente aquilo que voc espera, fixos quanto sua configurao. Isso significa que no possvel adicionar recursos ou opes ao switch alm dos que acompanham originalmente o switch. O modelo especfico que voc compra determina os recursos e as opes disponveis. Por exemplo, se comprar um switch fixo gigabit com 24 portas, no ser possvel adicionar portas quando voc precisar. Normalmente, h opes de configurao diferentes que variam quanto ao nmero e aos tipos de portas includas. Switches modulares Os switches modulares oferecem mais flexibilidade em sua configurao. Os switches modulares normalmente acompanham um chassi de tamanho diferente que permite a instalao de vrias placas de linha modulares. Na verdade, as placas de linha contm as portas. A placa de linha se encaixa no chassi do switch como as placas de expanso encaixadas em um PC. Quanto maior for o chassi, mais mdulos ele poder suportar. Como voc pode ver na figura, talvez haja muitos tamanhos de chassi diferentes para escolher. Se comprasse um switch modular com uma placa de linha com 24 portas, voc poderia adicionar facilmente uma placa de linha de 24 portas, aumentando o nmero total de portas para at 48. Switches empilhveis Os switches empilhveis podem ser interconectados usando um cabo backplane que fornece produtividade em grande largura de banda entre os switches. A Cisco apresentou a tecnologia StackWise em uma de suas linhas de produto de switch. A StackWise permite interconectar at nove switches usando conexes backplane completamente redundantes. Como voc pode ver na figura, os switches so empilhados um sobre o outro, e os cabos conectam os switches em interligao de equipamentos em cascata. Os switches empilhados funcionam efetivamente como um nico switch maior. Os switches empilhveis so desejados onde a tolerncia a falhas e a disponibilidade de largura de banda so essenciais e um switch modular muito caro para ser implementado. Usando conexes cruzadas, a rede poder se recuperar rapidamente se houver falha em nico switch. Os switches empilhveis usam uma porta especial para interconexes e no usam portas de linha para conexes de inter-switch. As velocidades tambm costumam ser mais rpidas que usar portas de linha para switches de conexo.

28

Desempenho Ao selecionar um switch para as camadas de acesso, de distribuio ou de ncleo, considere a capacidade do switch de suportar a densidade de porta, as taxas de encaminhamento e os requisitos de agregao de largura de banda da rede.

Densidade de porta Densidade de porta o nmero de portas disponveis em um nico switch. Os switches de configurao fixa normalmente suportam at 48 portas em um nico dispositivo, com opes para at quatro portas adicionais para dispositivos conectveis de caractersticas fsicas pequena, como mostrado na figura. As altas densidades de porta permitem um melhor uso do espao e da energia quando ambos se encontram limitados. Se tivesse dois switches, cada um contendo 24 portas, voc poderia suportar at 46 dispositivos, porque perde pelo menos uma porta por switch para conectar cada um ao resto da rede. Alm disso, duas tomadas so necessrias. Por outro lado, se voc tiver um nico switch com 48 portas, 47 dispositivos podem ser suportados, com apenas uma porta sendo usada para conectar o switch ao resto da rede e s uma tomada necessria para acomodar o nico switch. Os switches modulares podem suportar densidades de porta muito altas pela adio de vrias placas de linha de porta de switch, como mostrado na figura. 29

Por exemplo, o switch Catalyst 6500 pode suportar mais de 1.000 portas de switch em um nico dispositivo. Grandes redes corporativas que suportam muitos milhares de dispositivos de rede exigem alta densidade, switches modulares para usar melhor o espao e a energia. Sem usar um switch modular de alta densidade, a rede precisaria de muitos switches de configurao fixa para acomodar o nmero de dispositivos que precisam de acesso rede. Essa abordagem pode usar muitas tomadas e ocupar muito espao do armrio. Voc tambm deve abordar o problema dos gargalos de uplink. Uma srie de switches de configurao fixa pode usar muitas portas adicionais para agregao de largura de banda entre switches com a finalidade de obter o desempenho desejado. Com um nico switch modular, a agregao de largura de banda no chega a ser um problema porque o backplane do chassi pode fornecer a largura de banda necessria para acomodar os dispositivos conectados s placas de linha de porta de switch. Taxas de encaminhamento

As taxas de encaminhamento definem os recursos de processamento de um switch, classificando quantos dados podem ser processados pelo switch por segundo. As linhas de produto de switch so classificadas por taxas de encaminhamento. Os switches da camada de entrada tm taxas de encaminhamento inferiores s dos switches da camada corporativa. importante considerar as taxas de encaminhamento ao selecionar um switch. Se a taxa de encaminhamento do switch for muito baixa, ele no poder acomodar a comunicao completa na velocidade do fio em todas as portas de switch. Velocidade do fio a taxa de dados que cada porta no switch capaz de atingir, Fast Ethernet 100 Mb/s ou Gigabit Ethernet 1000 Mb/s. Por exemplo, um switch gigabit de 48 portas que funciona com total velocidade de fio gera 48 Gb/s de trfego. Se s suportar uma taxa de encaminhamento de 32 Gb/s, o switch no poder operar em total velocidade de fio em todas as portas simultaneamente. Felizmente, os switches da camada de acesso normalmente no precisam operar em total velocidade de fio porque eles so limitados fisicamente pelos uplinks para a camada de distribuio. Isso permite usar 30

switches mais baratos, de menor desempenho, na camada de acesso e usar os mais caros, de maior desempenho, nas camadas de distribuio e de ncleo, nas quais a taxa de encaminhamento tem uma grande diferena. Agregao de link

Como parte da agregao de largura de banda, voc deve determinar se h portas o suficiente em um switch a serem agregadas para suportar a largura de banda exigida. Por exemplo, considere um porta Ethernet Gigabit que transporta at 1 Gb/s de trfego. Se tivesse um switch de 24 portas, com todas elas capazes de operar em velocidades gigabit, voc poderia gerar at 24 Gb/s de trfego da rede. Se estiver conectado ao resto da rede por um nico cabo de rede, o switch poder encaminhar apenas 1 Gb/s dos dados para o resto da rede. Devido conteno da largura de banda, os dados seriam encaminhados mais lentamente. Isso resulta na disponibilidade da velocidade do fio em 1/24 avos para cada um dos 24 dispositivos conectados ao switch. Velocidade de fio descreve a taxa de transmisso de dados mxima terica de uma conexo. Por exemplo, a velocidade de fio de uma conexo Ethernet depende das propriedades fsicas e eltricas do cabo, em combinao com a camada mais baixa dos protocolos de conexo. A agregao de link ajuda a reduzir esses gargalos de trfego, permitindo a integrao de at oito portas de switch para a comunicao de dados, fornecendo at 8 Gb/s de produtividade de dados quando as portas Ethernet Gigabit so usadas. Com a adio de vrios uplinks Ethernet Gigabit 10 (10GbE) em alguns switches da camada corporativa, taxas de produtividade muito altas podem ser obtidas. A Cisco usa o termo EtherChannel ao descrever portas de switch agregadas. Como voc pode ver na figura, so usadas quatro portas separadas nos switches C1 e D1 para criar um EtherChannel de quatro portas. A tecnologia EtherChannel permite a um grupo de links fsicos Ethernet criar um link Ethernet lgico com a finalidade de fornecer tolerncia a falhas e links de alta velocidade entre switches, roteadores e servidores. Nesse exemplo, h quatro 31

vezes mais produtividade em comparao com a conexo de porta nica entre os switches C1 e D2. PoE e funcionalidade da camada 3 Duas outras caractersticas que voc talvez queira considerar ao selecionar um switch so Power over Ethernet (PoE) e a funcionalidade da Camada 3. Power over Ethernet

Power over Ethernet (PoE) permite ao switch alimentar um dispositivo usando o cabeamento Ethernet existente. Como voc pode ver na figura, esse recurso pode ser usado por telefones IP e alguns pontos de acesso sem fio. A PoE d mais flexibilidade quando voc instala pontos de acesso sem fio e telefones IP porque possvel instal-los em qualquer lugar em que haja um cabo Ethernet. Voc no precisa considerar como transmitir energia bsica para o dispositivo. Voc s dever selecionar um switch que suporte PoE se for aproveitar o recurso, porque ela agrega um custo considervel ao switch.

32

33

Funes da camada 3

Normalmente, os switches funcionam na Camada 2 do modelo de referncia OSI, na qual eles lidam principalmente com os endereos MAC de dispositivos conectados a portas de switch. Os switches da Camada 3 oferecem funcionalidade avanada. Os switches da Camada 3 tambm so conhecidos como switches multicamada.

34

1.2.3 Recursos do switch em uma rede hierrquica

Recursos do switch da camada de acesso

Agora que voc sabe quais fatores considerar ao escolher um switch, nos permita examinar quais recursos so obrigatrios em cada camada de uma rede hierrquica. Assim, voc poder comparar a especificao do switch com sua capacidade em funcionar como um switch das camadas de acesso, de distribuio ou de ncleo. Os switches da camada de acesso facilitam a conexo de dispositivos de n final com a rede. Por esse motivo, eles precisam suportar recursos como a segurana de porta, VLANs, Fast Ethernet/Gigabit Ethernet, PoE e agregao de link. A segurana de porta permite ao switch decidir quantos ou quais dispositivos especficos tm permisso para se conectar ao switch. Todos os switches Cisco suportam a segurana da camada de porta. A segurana de porta aplicada camada de acesso. Conseqentemente, trata-se de uma primeira linha de defesa importante para uma rede. Voc obter informaes sobre a segurana de porta no Captulo 2. As VLANs so um componente importante de uma rede convergente. O trfego de voz costuma receber uma VLAN separada. Dessa forma, o trfego de voz pode ser suportado com mais largura de banda, mais conexes redundantes e 35

segurana aprimorada. Os switches da camada de acesso permitem definir as VLANs para os dispositivos de n final em sua rede. A velocidade de porta tambm uma caracterstica que voc precisa considerar para os switches da camada de acesso. Dependendo dos requisitos de desempenho da rede, voc deve escolher entre as portas de switch Fast Ethernet e Gigabit Ethernet. Fast Ethernet permite at 100 Mb/s de trfego por porta de switch. Fast Ethernet adequado para a telefonia IP e o trfego de dados na maior parte das redes comerciais. No entanto, o desempenho mais lento do que o de portas Gigabit Ethernet. Gigabit Ethernet permite at 1000 Mb/s de trfego por porta de switch. A maioria dos dispositivos modernos, como estaes de trabalho, notebooks e telefones IP, suportam Gigabit Ethernet. Isso permite transferncias de dados muito mais eficientes, o que permite aos usurios serem mais produtivos. Gigabit Ethernet tem uma desvantagem: os switches que suportam Gigabit Ethernet so mais caros. Outro requisito de recurso para alguns switches da camada de acesso PoE. Como a PoE aumenta drasticamente o preo geral do switch em todas as linhas de produto de switch Cisco Catalyst, ela s dever ser considerada quando a convergncia de voz for obrigatria ou quando pontos de acesso sem fio estiverem sendo implementados e for difcil ou caro o transporte da energia at o local desejado. Agregao de link outro recurso comum maioria dos switches da camada de acesso. A agregao de link permite ao switch usar vrios links simultaneamente. Os switches da camada de acesso usufruem a agregao de link ao agregar largura de banda at os switches da camada de distribuio. Como a conexo uplink entre o switch da camada de acesso e o switch da camada de distribuio costuma ser o gargalo na comunicao, a taxa de encaminhamento interna dos switches da camada de acesso no precisa ser to alta quanto o link entre os switches das camadas de distribuio e de acesso. Caractersticas como a taxa de encaminhamento interna no chegam a ser uma preocupao para switches da camada de acesso porque eles s tratam trfego dos dispositivos finais e o encaminham para os switches da camada de distribuio. Em uma rede convergente que suporta trfegos de voz, de vdeo e de dados, os switches da camada de acesso precisam suportar QoS para manter a priorizao do trfego. Os telefones IP Cisco so tipos de equipamento encontrados na camada de acesso. Quando um telefone IP Cisco conectado a uma porta de switch da camada de acesso configurada para suportar trfego de voz, essa porta do switch informa ao telefone IP como enviar seu trfego de voz. O QoS precisa estar habilitado nos switches da camada de acesso para que o trfego de voz tenha prioridade no telefone IP sobre, por exemplo, o trfego de dados. 36

Recursos do switch da camada de distribuio

Os switches da camada de distribuio tm uma funo muito importante na rede. Eles coletam os dados de todos os switches da camada de acesso e os encaminha para os switches da camada de ncleo. Como voc saber posteriormente neste curso, o trfego gerado na Camada 2 em uma rede comutada precisa ser gerenciado ou segmentado em VLANs, para que ele no consuma largura de banda desnecessria em toda a rede. Os switches da camada de distribuio fornecem as funes de roteamento entre VLANs para que uma VLAN possa se comunicar com outra na rede. Esse roteamento normalmente acontece na camada de distribuio porque os switches da camada de distribuio tm recursos de processamento melhores que os switches da camada de acesso. Os switches da camada de distribuio impedem que os switches do ncleo precisem executar essa tarefa porque o ncleo est ocupado, tratando o encaminhamento de volumes de trfego muito altos. Como o roteamento entre VLANs realizado na camada de distribuio, os switches nessa camada precisam suportar funes da Camada 3.

37

Polticas de segurana Outro motivo pelo qual a funcionalidade da Camada 3 obrigatria para os switches da camada de distribuio por conta das polticas de segurana avanadas que podem ser aplicadas ao trfego da rede. As listas de acesso so usadas para controlar como o trfego flui pela rede. Uma lista de controle de acesso (ACL) permite ao switch impedir determinados tipos de trfego e permitir outros. As ACLs tambm permitem controlar quais dispositivos de rede podem se comunicar na rede. Usar as ACLs consome muito processamento porque o switch precisa inspecionar todos os pacotes e ver se eles correspondem a uma das regras ACL definidas no switch. Essa inspeo realizada na camada de distribuio, porque os switches nessa camada normalmente tm o recurso de processamento para tratar a carga adicional, alm de simplificar o uso de ACLs. Em vez de usar as ACLs para todos os switches da camada de acesso na rede, elas so definidas nos switches da camada de distribuio, o que simplifica muito o gerenciamento das ACLs. Qualidade de servio Os switches da camada de distribuio tambm precisam suportar QoS para manter a priorizao do trfego proveniente dos switches da camada de acesso que implementaram QoS. As polticas de prioridade asseguram uma largura de banda adequada para a comunicao de udio e de vdeo a fim de manter uma qualidade de servio aceitvel. Para manter a prioridade dos dados de voz em toda a rede, todos os switches que encaminham dados de voz devem suportar QoS; se nem todos os dispositivos de rede suportarem QoS, os benefcios da QoS sero reduzidos. Isso resulta em baixo desempenho e qualidade para comunicao de udio e vdeo. Os switches da camada de distribuio esto enfrentando uma forte demanda na rede por conta das funes que eles fornecem. importante que os switches de distribuio suportem a redundncia para uma disponibilidade adequada. A perda de um switch da camada de distribuio pode ter um impacto significativo no resto da rede porque todo o trfego da camada de acesso passa pelos switches da camada de distribuio. Os switches da camada de distribuio costumam ser implementados em pares para assegurar a disponibilidade. Tambm recomendvel que os switches da camada de distribuio suportem vrias fontes de alimentao de permutao automtica (hot swappable). Ter mais de uma fonte de alimentao permite ao switch continuar funcionando mesmo que haja falha em uma das fontes de alimentao durante o funcionamento. Ter fontes de alimentao hot swappable permite trocar uma fonte de alimentao com falha ainda com o switch em funcionamento. Isso permite reparar o componente com falha sem que haja impacto sobre a funcionalidade da rede.

38

Por fim, os switches da camada de distribuio precisam suportar a agregao de link. Normalmente, os switches da camada de acesso usam vrios links para se conectar a um switch da camada de distribuio a fim de assegurar que uma largura de banda adequada acomode o trfego gerado na camada de acesso e fornecer tolerncia a falhas no caso de perda de um link. Como os switches da camada de distribuio aceitam trfego de entrada de vrios switches da camada de acesso, eles precisam ser capazes de encaminhar todo esse trfego o mais rpido possvel para os switches da camada de ncleo. Dessa forma, os switches da camada de distribuio tambm precisam de links agregados com alta largura de banda para os switches da camada de ncleo. Os switches da camada de distribuio mais novos suportam uplinks 10 Gigabit Ethernet (10GbE) para os switches da camada de ncleo. Recursos do switch da camada de ncleo

A camada de ncleo de uma topologia hierrquica o backbone de alta velocidade da rede e exige switches capazes de tratar taxas de encaminhamento muito altas. A taxa de encaminhamento obrigatria depende muito do nmero de dispositivos que participam da rede. Voc determina a taxa de encaminhamento necessria, realizando e examinando vrios relatrios de fluxo de trfego e anlises de comunidades de usurios. Com base nos resultados, possvel identificar um switch apropriado para suportar a rede. Tome cuidado para avaliar as necessidades do presente e de um futuro prximo. Se optar por um switch inadequado a ser usado no ncleo da rede,

39

voc enfrentar possveis problemas de gargalo no ncleo, o que reduz a velocidade de toda a comunicao na rede. Agregao de link A camada de ncleo tambm precisa suportar agregao de link para assegurar uma largura de banda adequada no ncleo em relao aos switches da camada de distribuio. Os switches da camada de ncleo devem ter suporte a conexes 10GbE agregadas, que atualmente formam a opo de conectividade Ethernet mais rpida disponvel. Isso permite aos switches da camada de distribuio correspondentes distribuir trfego com a mxima eficincia possvel para o ncleo. Redundncia Como a disponibilidade da camada de ncleo tambm essencial, voc dever integrar a mxima redundncia que puder. A redundncia da Camada 3 normalmente apresenta uma convergncia mais rpida que a da Camada 2 em caso de falha do hardware. Nesse contexto, convergncia se refere ao tempo necessrio para que a rede se adapte a uma alterao; no confundir com uma rede convergente, que suporta comunicao de dados, de udio e de vdeo. Tendo isso em mente, voc deseja assegurar que os switches da camada de ncleo suportem funes da Camada 3. Uma discusso completa sobre as implicaes da redundncia da Camada 3 est alm do escopo deste curso. Nesse contexto, permanece uma pergunta em aberto sobre a necessidade da redundncia da Camada 2. A redundncia da Camada 2 examinada no Captulo 5 quando abordamos o protocolo spanning tree (STP). Alm disso, procure switches da camada de ncleo que suportem recursos de redundncia de hardware adicionais como fontes de alimentao redundantes que possam ser trocados ainda com o switch em funcionamento. Por conta da alta carga de trabalho transportada por switches da camada de ncleo, eles tendem a funcionar mais quentes do que os switches da camada de distribuio, logo, devem ter opes de resfriamento mais sofisticadas. Muitos switches efetivamente compatveis com a camada de ncleo tm a possibilidade de trocar ventiladores sem que seja necessrio deslig-los. Por exemplo, interromperia desligar um switch da camada de ncleo para trocar uma fonte de alimentao ou um ventilador durante o dia quando o uso da rede est em seu mximo. Para trocar um hardware, voc pode ter uma queda da rede de pelo menos cinco minutos, e isso se for muito rpido na manuteno. Em uma situao mais real, o switch pode permanecer desligado durante 30 minutos ou mais, o que no costuma ser muito aceitvel. Com hardware hot-swappable, no h nenhuma indisponibilidade durante a manuteno do switch.

40

A QoS uma parte importante dos servios fornecidos por switches da camada de ncleo. Por exemplo, as operadoras (que fornecem servios de IP, armazenamento de dados, email e outros) e as redes remotas (WANs) esto adicionando mais trfego de voz e vdeo a uma quantidade j em crescimento do trfego de dados. No ncleo e na borda da rede, o trfego de misso crtica e sensvel ao tempo, como voz, deve receber garantias de QoS maiores que o trfego sensvel ao tempo, como transferncias de arquivo ou email. Como o acesso WAN da alta velocidade costuma ser proibitivamente caro, adicionar largura de banda na camada de ncleo no uma opo. Como a QoS fornece uma soluo com base em software para priorizar o trfego, os switches da camada de ncleo podem fornecer uma forma acessvel de suportar o uso ideal e diferenciado da largura de banda existente.

1.2.4 Switches para pequenas e mdias empresas (SMB)

Agora que voc sabe quais so os recursos do switch usados nas camadas de uma rede hierrquica, voc obter informaes sobre os switches Cisco aplicveis a cada camada no modelo de rede hierrquico. Hoje, no possvel selecionar um switch Cisco apenas considerando o tamanho de uma empresa. Uma pequena empresa com 12 funcionrios pode ser integrada rede de uma grande empresa multinacional e exigir todos os servios de rede local avanados disponveis na matriz corporativa. A seguinte classificao de switches Cisco segundo o modelo de rede hierrquica representa um ponto de partida para suas deliberaes quanto ao switch mais apropriado a um determinado aplicativo. A classificao apresentada reflete como voc poderia ver a faixa de switches Cisco se fosse uma empresa multinacional. Por 41

exemplo, as densidades de porta do switch Cisco 6500 s tm sentido como um switch da camada de acesso em que h muitas centenas de usurios em uma rea, como um pavimento de uma bolsa de valores. Se voc pensar nas necessidades de uma empresa de mdio porte, um switch mostrado como um switch da camada de acesso, o Cisco 3560, por exemplo, pode ser usado como um switch da camada de distribuio se atende aos critrios determinados pelo designer de rede daquela aplicao. A Cisco tem sete linhas de produto de switch. Cada linha de produto tem recursos e caractersticas diferentes, o que permite localizar o switch certo para atender aos requisitos funcionais da rede. As linhas de produto de switch Cisco so: Catalyst Express 500 Catalyst 2960 Catalyst 3560 Catalyst 3750 Catalyst 4500 Catalyst 4900 Catalyst 6500

Catalyst Express 500 Catalyst Express 500 o switch da camada de entrada da Cisco. Ele oferece o seguinte: Taxas de encaminhamento de 8,8 Gb/s a 24 Gb/s Segurana de porta da Camada 2 Gerenciamento baseado na Web Convergncia de dados/Suporte comunicao IP

Essa srie de switches apropriada a implementaes da camada de acesso em que a alta densidade de porta no obrigatria. Os switches da srie Cisco Catalyst Express 500 so dimensionados para ambientes de pequena empresa que variam entre 20 e 250 funcionrios. Os switches da srie Catalyst Express 500 esto disponveis em diferentes configuraes fixas: Conectividade Fast Ethernet e Gigabit Ethernet At 24 portas 10/100 com PoE opcional ou 12 portas 10/100/1000

Os switches da srie Catalyst Express 500 no permitem o gerenciamento por meio da CLI IOS Cisco. Eles so gerenciados com uma interface de gerenciamento Web integrada, o Cisco Network Assistant ou o novo Cisco Configuration Manager desenvolvido especificamente para os switches da srie Catalyst Express 500. O Catalyst Express no suporta o acesso da console.

42

Catalyst 2960 Os switches da srie Catalyst 2960 permitem a redes de filiais, empresas de pequeno porte e corporativas da camada de entrada fornecer servios de rede local aprimorados. Os switches da srie Catalyst 2960 so apropriados para implementaes da camada de acesso em que o acesso energia e ao espao so limitados. Os laboratrios CCNA Exploration: Comutao de rede local e sem fio se baseiam nos recursos do switch Cisco 2960. Os switches da srie Catalyst 2960 oferecem o seguinte: Taxas de encaminhamento de 16 Gb/s a 32 Gb/s Comutao multicamada Recursos de QoS para suportar a comunicao IP Listas de controle de acesso (ACLs) Conectividade Fast Ethernet e Gigabit Ethernet At 48 portas 10/100 ou 10/100/1000 com uplinks gigabit adicionais de dupla finalidade

A srie de switches Catalyst 2960 no suporta PoE. A srie Catalyst 2960 suporta a CLI Cisco IOS, a interface de gerenciamento integrada e o Cisco Network Assistant. Essa srie de switches suporta o acesso de console e auxiliar ao switch. Catalyst 3560 A srie Cisco Catalyst 3560 uma linha de switches de classe corporativa que inclui suporte a PoE, QoS e a recursos de segurana avanados, como ACLs. Esses switches so switches da camada de acesso ideais para o acesso de rede local de pequenas empresas ou os ambientes de rede convergentes de filiais. A srie Cisco Catalyst 3560 suporta taxas de encaminhamento de 32 Gb/s a 128 Gb/s (srie de switches Catalyst 3560-E). Os switches da srie Catalyst 3560 esto disponveis em diferentes configuraes fixas: Conectividade Fast Ethernet e Gigabit Ethernet At 48 portas 10/100/1000, mais quatro portas small form-factor pluggable (SFP) Conectividade opcional 10 Gigabit Ethernet nos modelos Catalyst 3560E PoE integrada opcional (Cisco pr-padro e IEEE 802.3af); at 24 portas com 15,4 watts ou 48 portas com 7,3 watts

43

Catalyst 3750 A srie de switches Cisco Catalyst 3750 ideal para switches da camada de acesso em organizaes de mdio porte e filiais corporativas. Essa srie oferece taxas de encaminhamento de 32 Gb/s a 128 Gb/s (srie de switches Catalyst 3750-E). A srie Catalyst 3750 suporta a tecnologia Cisco StackWise. A tecnologia StackWise permite interconectar at nove switches Catalyst 3750 fsicos em um s switch lgico usando uma conexo backplane, redundante, de alto desempenho (32 Gb/s). Os switches da srie Catalyst 3750 esto disponveis em diferentes configuraes fixas empilhveis: Conectividade Fast Ethernet e Gigabit Ethernet At 48 portas 10/100/1000, mais quatro portas SFP Conectividade opcional 10 Gigabit Ethernet nos modelos Catalyst 3750E PoE integrada opcional (Cisco pr-padro e IEEE 802.3af); at 24 portas com 15,4 watts ou 48 portas com 7,3 watts

Para obter mais informaes sobre a srie de switches Cisco Catalyst 3750, visite Catalyst 4500 Catalyst 4500 a primeira plataforma de comutao modular de mdio alcance que oferece comutao multicamada para empresas, pequenas e mdias e operadoras. Com taxas de encaminhamento de at 136 Gb/s, a srie Catalyst 4500 capaz de gerenciar trfego na camada de distribuio. O recurso modular da srie Catalyst 4500 permite densidades de porta muito altas com a adio de placas de linha da porta de switch ao seu chassi modular. A srie Catalyst 4500 oferece QoS multicamada e funes de roteamento sofisticadas. Os switches da srie Catalyst 4500 esto disponveis em diferentes configuraes modulares: Chassi modular com trs, seis, sete e dez slots que oferece camadas diferentes de escalabilidade Alta densidade de porta: at 384 portas Fast Ethernet ou Gigabit Ethernet disponveis em cobre ou fibra com uplinks 10 Gigabit PoE (Cisco pr-padro e IEEE 802.3af) 44

Duas fontes de alimentao CA ou CC internas hot-swappable Recursos de roteamento IP assistido por hardware avanados

Para obter mais informaes sobre a srie de switches Cisco Catalyst 4500, visite. Catalyst 4900 Os switches da srie Catalyst 4900 foram projetados e otimizados para a comutao de servidores, permitindo taxas de encaminhamento muito altas. O Cisco Catalyst 4900 no um switch de camada de acesso tpico. Trata-se de um switch de camada de acesso especialmente criado para implantaes de data center em que muitos servidores podem estar muito prximos. Essa srie de switches suporta fontes de alimentao redundantes, duplas, e ventiladores que podem ser trocados ainda com o switch em funcionamento. Isso permite aos switches obter maior disponibilidade, o que essencial em implantaes de data center. Os switches da srie Catalyst 4900 suporta recursos QoS avanados, o que faz deles candidatos ideais para o hardware de telefonia IP back end. Os switches da srie Catalyst 4900 no suportam o recurso StackWise da srie Catalyst 3750, nem suportam PoE. Os switches da srie Catalyst 4900 esto disponveis em diferentes configuraes fixas: At 48 portas 10/100/1000 com quatro portas SFP ou 48 portas 10/100/1000 com duas portas 10GbE Duas fontes de alimentao CA ou CC internas hot-swappable Ventiladores hot-swappable

Para obter mais informaes sobre a srie de switches Cisco Catalyst 4900, visite. Catalyst 6500 O switch modular da srie Catalyst 6500 otimizado para segurana e convergncia de voz, vdeo e dados. O Catalyst 6500 capaz de gerenciar o trfego nas camadas de distribuio e de ncleo. A srie Catalyst 6500 o switch Cisco de melhor desempenho, suportando taxas de encaminhamento de at 720 Gb/s. O Catalyst 6500 ideal para ambientes de rede muito grandes encontrados em empresas, de mdio porte e operadoras. 45

Os switches da srie Catalyst 6500 esto disponveis em diferentes configuraes modulares: Chassi modular com 3, 4, 6, 9 e 13 slots Mdulos de servio de rede local/WAN PoE de at 420 dispositivos IEEE 802.3af Classe 3 (15,4W) PoE At 1152 portas 10/100, 577 portas 10/100/1000, 410 portas SFP Gigabit Ethernet ou 64 portas 10 Gigabit Ethernet Duas fontes de alimentao CA ou CC internas hot-swappable Recursos de roteamento IP assistido por hardware avanados

1.4.1 Resumo do captulo

Neste captulo, abordamos o modelo de design hierrquico. Implementar esse modelo melhora o desempenho, a escalabilidade, a disponibilidade, a gerenciabilidade e a sustentabilidade da rede. As topologias de rede hierrquicas facilitam a convergncia de rede, aprimorando o desempenho necessrio integrao de dados de voz e vdeo na rede de dados existente. O fluxo de trfego, as comunidades de usurios, os armazenamentos de dados e o local do servidor, alm da anlise do diagrama de topologia, so usados para ajudar a identificar gargalos de rede. Dessa forma, os gargalos podem ser resolvidos para melhorar o desempenho da rede e determinar com preciso os requisitos de hardware apropriados para atender ao desempenho desejado da rede. Pesquisamos os recursos de switch diferentes, como caractersticas fsicas, desempenho, PoE e suporte Camada 3 e como eles se relacionam s camadas diferentes do design de rede hierrquico. Um arranjo das linhas de 46

produtos de switch Cisco Catalyst est disponvel para suportar qualquer aplicativo ou empresa.

47

1.5.1 Teste do capitulo

48

49