Press "Enter" to skip to content

Switch – O que é? Como funciona a comutação em camada 2 e 3.

0

Switch – Como funciona o Switch e sua arquitetura.

Para entender como switches e roteadores devem ser colocados na arquitetura da rede, primeiro temos que entender como funciona a comutação nas diferentes camadas.

Camada OSI PDU Mecanismo para processar PDU
7 – Aplicação
6 – Apresentação
5 – Sessão
4 – Transporte Fragmento TCP Porta TCP
3 – Rede Pacote Roteador (SW L3)
2 – Enlace Frame/Quadro Switch
1 – Física

O modelo OSI separa a comunicação de dados em sete camadas. Cada camada tem uma função especifica e um protocolo para possibilitar a comunicação entre dois ou mais dispositivos.

PDU (protocol data unit) é um nome genérico dado a um bloco de dado sem uma camada. O PDU é encapsulado em cada camada de protocolo antes de ser colocado à disposição de uma camada de nível mais baixo, ou desencapsulado em um nível mais alto da camada.

Quando um segmento TCP (camada 4) necessita transmitir para outra estação, o segmento TCP é encapsulado em um pacote (camada 3) e encapsulado novamente como um quadro (camada 2).

A estação receptora desencapsula a camada 2 e 3 antes de processar originalmente o segmento TCP.

SWITCH – COMUTAÇÂO DE CAMADA 2

A função de comutação na camada 2 é proporcionada pelos dispositivos que são capazes de transportar quadros entre duas interfaces, oferecendo as seguintes funcionalidades:

Aprendizado de endereços MAC a partir de um quadro entrante:

  • Manter atualizada uma tabela com associações entre MAC e porta.
  • Reenviar por todas as portas exceto pela que recebeu quadro de broadcast e multicast.
  • Evitar loops de rede entre diferentes elementos de camada 2 utilizando o protocolo STP (Spanning Tree) ou mediante qualquer outra tecnologia para esse fim.

É muito importante saber a diferença entre um bridge (ponte) e um switch e sua função nessa camada.

Os bridges são dispositivos capazes de comutar quadros realizando as funções detalhadas acima, enquanto os switches, além disso, são capazes de comutar os quadros e desenvolver essas funções utilizando ASIC (Application Specific Integrated Circuits), capazes de realizar essas funções por hardware, de forma muito mais rápida e eficiente.

A comutação em camada 2 é muito utilizada em ambientes pequenos onde todos os hosts compartilham o mesmo dispositivo de interconexão; mas essa tecnologia não é escalável, já que ao interconectar vários dispositivos de camada 2 temos que levar em consideração o STP (Spanning Tree Protocol) e seus tempos de convergência que podem ser elevados.

Os switches trabalham em nível de hardware, enquanto que os bridges trabalham em nível de software.

SWITCH – COMUTAÇÃO DE CAMADA 3

Os dispositivos que são capazes de comutar em camada 3 realizam as mesmas funções dos dispositivos capazes de comutar em camada 2, entretanto as decisões de reenvio são realizadas mediante ASIC e não mediante ciclos de CPU.

Os dispositivos envolvidos no roteamento de camada 3 realizam as seguintes funções:

  • Os pacotes são enviados entre redes com base em endereços de camada 3.
  • O melhor caminho entre dois ponto é calculado levando em conta diferentes métricas, podendo ser saltos, delay, largura de banda, combinação, etc.
  • Para reenviar um pacote o roteador busca na tabela de roteamento qual é o endereço IP do seguinte salto para o destino concreto e a interface de saída do roteador.
  • O melhor caminho para um destino pode ser eleito entre varias possibilidades, inclusive pode ocorrer que existam vários caminhos ótimos.
  • Não reenviam pacotes de broadcast
  • Os pacotes de multicast são reenviados dependendo da configuração que tenham os roteadores.

No caso de roteamento de camada 3 é possível realizar uma segmentação da rede para controlar os broadcasts. O roteador deve ler o cabeçalho para conhecer o destino, em este processo é possível implantar algumas políticas de segurança dependendo dos endereços de origem e destino.

O roteamento de camada 3 as decisões da rota são realizadas de forma constante com recursos da CPU, causando um retardo no encaminhamento de pacotes.

Switches de camada 3 foram projetados para examinar e enviar pacotes em alta velocidade em ambientes LAN. Roteador pode provocar gargalos de rede dependendo do throughput, switches de camada 3 podem ser colocados em qualquer lugar da rede.

SWITCH – Tabela CAM

 Todos os switches Cisco utilizam a CAM (Content Addressable Memory) para comutar pacotes em nível 2.

A tabela CAM, também chamada de MAC Address Table ou Layer 2 Fowarding Table, armazena os MAC address aprendidos pelo switch. O switch usa a informação do campo MAC Address Source dos frames que recebe, para preencher esta tabela.

 Switch#sh mac address-table dynamic

Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

1    0001.2a00.02d5    DYNAMIC     Po10

1    0001.2a00.0312    DYNAMIC     Po20

1    0001.2a00.09bb    DYNAMIC     Po10

16    0000.0000.fe00    DYNAMIC     Gi1/0/4

18    000e.0cc6.3f7c    DYNAMIC     Gi1/0/5

22    0090.8f0c.69d9    DYNAMIC     Gi2/0/44

30    5c0e.8b17.e699    DYNAMIC     Po20
 
 Por padrão, um MAC aprendido dinamicamente fica na tabela CAM por 300 segundos. Este tempo é conhecido como aging time, e podemos alterá-lo.

Também é possível criar uma entrada estática.

Switch(config)# mac address-table aging-time seconds

Existem casos em que o MAC não é aprendido de forma dinâmica, por exemplo, em uma interface que só recebe tráfego e que nunca envia, em este casso é possível configurar a entrada da CAM de forma manual com os seguintes comandos:

Switch(config)# mac address-table static mac-address vlan vlan-id interface type mod/num

Para ver a tabela CAM de uma porta específica em um switch Cisco utiliza-se o comando:

Switch#sh mac address-table dynamic  interface Gi1/0/7

Mac Address Table

------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

2    0000.0c07.ac01    DYNAMIC     Gi1/0/7

2    00e0.ed1d.ae9d    DYNAMIC     Gi1/0/7

2    649e.f31e.eb58    DYNAMIC     Gi1/0/7

100    649e.f31e.eb58    DYNAMIC     Gi1/0/7

Para eliminar uma entrada específica da CAM utiliza-se o comando:

Switch# clear mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]

A tabela CAM fica armazenada na memória RAM, o que torna sua consulta rápida.

É importante lembrar que a tabela CAM é limitada, e se não houver espaço para cadastrar os novos MAC dos frames que o switch recebe, ele passará a fazer o floding sempre que chegar um frame destinado ao endereço MAC não gravado.

Use o comando show mac address-table count para ver quanto espaço ainda tem na Tabela CAM.

Switch# show mac address-table count

Mac Entries for Vlan 1:

---------------------------

Dynamic Address Count  : 475

Static  Address Count  : 0

Total Mac Addresses    : 475

Total Mac Address Space Available: 5252

SWITCH – Tabela TCAM

A TCAM (Ternary Content Addressable Memory) é uma extensão da CAM com um índice que permite buscar as entradas, mas com a diferença de que a CAM o índice é o endereço MAC e na TCAM é um valor dependente da informação contida.

A tabela TCAM é usada para armazenar access-lists baseadas em MAC Address e access-lists usadas na configuração de QoS. Em switches camada 3, access-lists baseadas em endereços IPs e portas também ficam na TCAM.

A TCAM está composta por combinações de um valor, máscara e um resultado.

  • Valor: É um campo de 134 bits que contém endereços de origem e destino e informação relevante do protocolo utilizado.
  • Máscara: É outro campo de 134 bits e é utilizado para realizar comparação
  • Resultado: É o valor numérico que representa ação a tomar que não tem porque ser permitir ou denegar, em este caso as possibilidades são mais amplas.

Assim como a CAM, a TCAM fica armazenada na memória RAM, porém ela é mais complexa, e um switch pode ter mais de uma TCAM (uma para o tráfego que entra, outra para o tráfego que sai, outra para QoS).

Podemos ver na seguinte tabela que o valor depende do protocolo utilizado.

ACL Valor, máscara e resultado.
Ethernert Origem MAC (48), destino MAC (48), ethertype (16)
ICMP Origem IP (32), destino IP (32), protocolo (16),
código ICMP (8), tipo ICMP (4), Iptipo de serviço (ToS) (8)
Extended UP using TCP/UDP Origem IP (32), destino IP (32), protocolo (16),
IP ToS (8), porta de origem (16), operador de origem (4),
porta de destino (4), operador de destino (4)
Other IP Origem IP (32), destino IP (32), protocolo (16),
IP ToS (8)
IGMP Origem IP (32), destino IP (32), protocolo (16),
IP ToS (8), tipo de mensage IGMP (8)
IPX Origem IPX (32), destino IPX (32), nó destino (48),
tipo de pacote IPX (16)

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: