Redes

Varal de Switch ou Modelo Hierárquico em 3 Camadas?

Marcelo Brenzink do Nascimento - 28 de agosto de 2015

Já teve aquela sensação que sua rede de switch parece mais um varal?

Você pode estar pensando “Como assim um varal?”…

Falo no sentido mais literal da palavra, ou seja, um monte de switch “pendurado” na rede a esmo, meio que largados, sem você ter o controle da rede ou um plano claro do que fazer se há necessidade de crescimento da sua rede.

ebook Checklist Escolha do Melhor Switch

Nesse artigo vou falar sobre o modelo hierárquico em 3 camadas e como você pode utilizá-lo para evitar vários problemas que podem acontecer em redes de switch criadas sem hierarquia.

Nesse artigo você vai encontrar os seguintes itens:

Você vai descobrir ao longo desse artigo que utilizar o modelo hierárquico em 3 camadas pode transformar sua rede em algo tão simples como um brinquedo de montar como o Lego!  🙂

Ah, em nosso plano de assinatura Premium a topologia em 3 camadas e seus detalhes são estudados nos cursos da área de Roteamento e Switching da Cisco, onde você iniciará pelo CCNA CCENT e poderá chegar até CCNP, ou seja, de iniciante a profissional!

Se você não conhece as certificações Cisco e as oportunidades que ela pode trazer para sua carreira leia esse artigo: “Qual o mercado de trabalho para um profissional certificado CCNA?

Agora chega de introdução e vamos ao conteúdo! É hora de focar e aprender…

Visão Geral de uma LAN com Switch

Nesse tópico vamos estudar os conceitos sobre LAN e os principais problemas que você pode ou deve estar enfrentando se não tem ainda uma LAN bem estruturada.

Uma definição bem simples de LAN está contida em seu próprio acrônimo: “Local Area Network” ou “Rede Local”, ou seja, é a rede local de uma empresa ou corporação.

Por exemplo, você trabalha em uma empresa que tem quatro salas em um prédio e tem 100 funcionários, essa rede que conecta localmente os funcionários, servidores e demais dispositivos que estão nessas salas é a rede local ou LAN dessa empresa.

O switch é o equipamento que forma a base da LAN agregando os dispositivos dos usuários (chamados de endpoints), servidores e dispositivos de rede para que eles possam acessar os serviços de rede disponibilizados.

Como você conecta os switches para formar sua LAN é chamado de “Topologia de Rede”, que no caso do switch sempre forma uma topologia em estrela ou estrela estendida.

A topologia mais simples que podemos ter em uma rede é a chamada “Router-on-a-Stick” ou ROAS. Essa rede tem os switches conectados em série ou cascateados.

A topologia ROAS é bem parecida com o que utilizamos em casa ou pequenas empresas, ou seja, um roteador na ponta que faz a saída para Internet ou com outras LANs remotas e switches em série conectados a esse roteador. Veja a imagem abaixo.

ROAS - router on a stick com roteador e switch

Router on a Stick

Os maiores problemas com essa maneira de conectar switches assim vem quando sua rede cresce e começa a passar de 200 a 300 pontos de rede.

Essa topologia pode trazer as seguintes consequências em redes maiores:

  • Muitos “saltos” entre os switches aumentando o “diâmetro” da rede: O diâmetro muito grande significa que o quadro de camada-2 vai ter que trafegar por muito switches até chegar ao destino, isso pode causar problemas com broadcasts em excesso na rede (tempestades de broadcast), gerando lentidão e até podendo para a rede.
  • Maior probabilidade de problemas com loops de camada-2 e spanning-tree (STP): Com o diâmetro alto o STP leva mais tempo para convergir e também pode gerar loops de camada-2, tempestades de broadcast e lentidão na rede.
  • Dificuldade de padronização: Essa topologia dificulta a criação de um projeto padrão e de como fazer para inserir novos switches quando a rede crescer. Pode também trazer dificuldades técnicas extras para trocar cabos ou reconectar equipamentos em migrações ou alterações na rede.
  • Maior quantidade de cabos para fazer com que sua rede seja redundante: Para criar links de backup entre os switches serão necessárias mais portas e cabos. Por exemplo, você poderia conectar dois cabos entre cada switch e depois mais dois cabos entre o switch-1 e 3 para fechar uma redundância quase que completa, porém com isso você já gastou 12 portas da sua rede. São 12 computadores a menos conectados! Veja a imagem a seguir os links backup em azul mais claro.

ROAS - redundância de link no switch

ebook Checklist Escolha do Melhor Switch

Todos os problemas citados normalmente geram dificuldades de administração, maior complexidade para isolar e resolver problemas, lentidão na rede e até em casos extremos parar completamente sua LAN ou segmentos dela na ocorrência de loops de camada-2 e/ou tempestades de broadcast.

Note que a escolha da topologia pode criar ou resolver vários problemas comuns em redes LAN com padrão da família Ethernet cabeada.

Se você não conhece ainda os modelos de switch disponíveis no mercado e deseja conhecer um pouco mais antes de continuar com a leitura, clique no link a seguir para ler esse artigo: “Entenda os Diferentes Tipos de Switch Ethernet“.

A seguir vamos estudar o modelo hierárquico em três camadas que é utilizado e recomendado por grandes fabricantes, dentre elas Cisco, Juniper, Huawei dentre outros.

Modelo em 3 Camadas

Como o nome diz, o modelo hierárquico em três camadas divide uma LAN ou rede campus (rede com diversas LANs em uma mesma localidade, por exemplo, uma quadra com três prédios no mesmo terreno) em:

  • Camada de Acesso (Access)
  • Camada de Distribuição (Distribution)
  • Camada de Núcleo (Core)

Switch com Modelo em três camadas

Para entender o conceito como um todo imagine que cada quadrado laranja da parte de cima é um prédio. O núcleo (core) e os quadrados de baixo estão em um mesmo ambiente em um dos prédios e formam a sala de equipamentos.

Portanto o acesso é onde vamos conectar os computadores, servidores e assim por diante, por isso o nome “acesso”, pois essa camada dá acesso à rede.

A distribuição concentra os vários acessos e o core ou núcleo concentra as distribuições.

Note na figura que existe uma maneira de conectar que é sempre igual entre os switches de cada camada, por exemplo, um switch de acesso é conectado com dois links, sendo que cada um dos links se conecta com um dos switches de distribuição.

Essas conexões fornecem redundância física e lógica, pois se um cabo ficar indisponível o switch tem outro cabo para enviar seus dados, assim como se um dos switches de distribuição cair tem outro como backup.

Portanto, essa forma de desenhar a rede em 3 camadas leva em consideração aspectos tanto físicos como lógicos da rede para maximizar conexões, redundância e disponibilidade da rede como um todo.

Claro que podem haver variações dependendo da bibliografia ou projeto que você estudar, porém estou abordando uma visão clássica e comum do assunto nesse artigo.

Agora vamos estudar as características de cada camada e o tipo de switch que você deve escolher para cada caso.

Camada de Acesso ou Access

A camada de acesso ou “access layer” tem a função principal de dar acesso aos computadores, laptops, servidores e demais clientes redes, é o ponto que conecta os endpoints aos serviços de rede. Veja a figura abaixo.

switch na Camada de acesso

Normalmente essa camada os switches são L2 (camada-2 ou layer-2), ou seja, eles encaminham quadros de camada-2 através do endereço MAC de destino.

Além disso, os switches de acesso podem segmentar as redes através do uso de VLANs (LANs virtuais), porém o roteamento normalmente não é feito nessa camada e sim na distribuição.

Os switches de camada de acesso devem fornecer essa funcionalidade com baixo custo e alta densidade de portas, normalmente são switches de 24 ou 48 portas podendo ser até empilháveis.

As portas dos switches de acesso normalmente são UTP com velocidade de 10/100/1000 Mbps para o cliente e 1Gbps ou 10Gbps via fibra óptica para fazer o entroncamento com os switches de distribuição.

Camada de Distribuição ou Distribution

A camada de distribuição faz a conectividade entre as diversas camadas de acesso, encaminhando os dados em camada-3 (via roteamento) entre a camada de acesso e o Core da rede.

Normalmente formam blocos de switches que podem ser prédios ou grupos de setores de uma empresa ou função lógica na rede. Veja exemplo na figura abaixo.

Switch de Camada de Distribuição

Um switch de distribuição normalmente é um switch L3, suporta bem mais recursos avançados que um switch de acesso e é conectado utilizando links L2 com o acesso e links L3 com o core.

Um switch de distribuição deve ser capaz de fazer roteamento entre as VLANs, prover conexões de alta disponibilidade, QoS, balanceamento de cargas (load balancing), possuir módulos redundantes, tais como fontes e placas supervisoras redundantes, e possibilitar a criação de caminhos alternativos para conectar tanto aos switches de acesso como aos do Core.

Além disso, o switch de distribuição pode suportar tecnologias de redundância como de FHRP (First Hop Redundancy Protocol) e ser capaz de aplicar políticas (policy), tais como políticas de roteamento, sumarização de rotas, QoS e políticas de segurança.

Em alguns casos você pode fazer uma topologia com core e distribuição colapsados, ou seja, cada switch de distribuição fazendo o papel de core e distribuição ao mesmo tempo. Isso tudo depende da densidade de portas e tamanho da rede.

Camada de Núcleo ou Core

O núcleo ou core da rede deve fornecer o encaminhamento rápido entre os diversos switches de distribuição ou blocos de switches.

Isso é possível através da utilização de conexões Layer-3 de altíssima velocidade que conecta os diversos switches de distribuição de forma redundante.

Além disso, devem ser previstos recursos de confiabilidade através módulos redundantes, tais como fontes de alimentação e placas supervisoras backup.

Os links de alta velocidade (10 Gigabit Ethernet ou mais) possibilitam a integração de dados, voz e vídeo entre LAN, WAN e MAN agregados todos em uma mesma infraestrutura de redes.

O que deve ser evitado na camada de núcleo é a adição de políticas, tais como ACLs ou regras de acesso, pois isso pode interferir na velocidade de encaminhamento dos switches. Por isso a recomendação é que tais serviços sejam realizados na camada de distribuição e não no core.

Conclusão e Dicas

Por menor que seja sua rede é muito importante sempre pensar no desenho dessa rede, ou seja, fazer uma estrutura planejada e pensada para suportar demandas futuras.

Do que adianta sair “pendurando” switches de qualquer maneira e quando o seu chefe ou superior pergunta “Porque a rede está lenta hoje?” e você não tem a mínima ideia do que está acontecendo na realidade?

ebook Checklist Escolha do Melhor Switch

Pense sempre em controle, gerenciamento dos recursos físicos e lógicos, crescimento sem precisar começar do zero, escalabilidade, segurança, redundância… Pois sabemos que atualmente se a rede pára ou fica lenta afeta e muito o desempenho de toda empresa e não somente da TI.

Nem sempre o fator custo é fácil de ser superado, mas entendendo o porque das coisas podemos sim ter mais condições de lutar por uma infraestrutura descente e mais robusta!

Como tudo tem desvantagem, ao meu ver os pontos fracos desse modelo é de não definir claramente todos os aspectos de uma rede, tais como:

  • Onde dispositivos sem fio devem estar posicionados?
  • Como o acesso à Internet e a parte de segurança envolvida deve ser provisionada? (Firewall/IPS)
  • Como o acesso a usuários remotos deve ser fornecido? (VPNs)

Outro ponto interessante de discussão sobre esse modelo é a real necessidade da camada de Core.

Será que não poderíamos ter simplesmente distribuição e acesso sem core? Como já foi citado isso depende do tamanho da rede.

É possível fazer uma estrutura onde o switch de distribuição e Core está colapsado (um switch fazendo as duas funções) formando uma única estrutura, porém em redes de maior porte isso exigiria que todas as distribuições fizessem conexão full-meshed entre cada switch, encarecendo muitas vezes o custo do projeto pela quantidade de interfaces necessárias para essas conexões.

Portanto, inserir o core em redes mais complexas traz uma hierarquização que possibilita menos conexões entre os switches de distribuição. E saiba, quanto mais conexões mais caros ficam os switches.

Espero que o artigo tenha sido útil e aguardo os comentários, dúvidas e sugestões no final dessa página na área de comentários! É só descer a página que está lá embaixo…

Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.

Prof Marcelo Nascimento

<b>Acesse o curso de CCNA CCENT em nossa área Premium.</b>

DLTEC ACESSO PREMIUM

Comece uma carreira Cisco e domine tecnologias de LAN, switch, switch empilhável, topologias de redes, VLANs, TCP/IP e muito mais.

Basta clicar aqui, ativar o curso e inciar seus estudos em nossa área de membros premium!

Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.

Sou um dos fundadores do Portal da DlteC do Brasil, graduado em Engenharia Eletrônica/Telecomunicações em 1998 pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR em 2003. Trabalho na área de Tecnologia da Informação e Telecomunicações desde 1996. Já passei por empresas como Siemens, Impsat (atualmente CenturyLink), Senai-PR, Dimension Data (atualmente NTT) e outras empresas. Sou certificado ITIL Foundations, CCNA, CCNP Enterprise, IPv6 Fórum Certified Network Engineer (Gold), IPv6 Fórum Certified Security Engineer (Silver) e Hurricane Electric IPv6 Certification Sage.

18 Responses

  • Antonio Santos 31 de agosto de 2015 at 16:26

    Muito bom o artigo.

    Reply
    • Marcelo 31 de agosto de 2015 at 17:01

      Valeu Antonio!

      Reply
  • marcio fonseca 31 de agosto de 2015 at 16:58

    Gostei muito do artigo!!!

    Reply
    • Marcelo 31 de agosto de 2015 at 17:00

      Valeu Marcio!

      Reply
  • whitexp 3 de setembro de 2015 at 10:44

    Nossa , muito legal !

    Reply
    • Marcelo 3 de setembro de 2015 at 11:31

      Valeu whitexp!

      Reply
  • Carlos 29 de junho de 2019 at 19:46

    Excelente artigo! Professor.

    Reply
  • clementino pinto 10 de julho de 2019 at 8:45

    Bom artigo. É que por coincidência ante de ler a conclusão me fiz a seguinte pergunta: é mesmo necessário sempre o uso do Core? Valeu prof foste bem claro mbora avançar com o CCNA antes de 19 de fevereiro

    Reply
    • Marcelo Brenzink do Nascimento 10 de julho de 2019 at 14:29

      Oi Clementino, depende do tamanho da sua rede, Core e distribuição normalmente estão separados em redes de grande porte. Redes menores podem ter o core colapsado, ou seja, o mesmo switch faz o papel de core e distribuição.

      Reply
  • Cleison 24 de julho de 2019 at 8:56

    Otimo Artigo, só tenho uma dúvida se tenho uma rede em torno de 100 computadores e uns 50 dispositivos(impressoras,wifi,celulares) precisaria do uso de um Core?

    Reply
    • Marcelo Brenzink do Nascimento 25 de julho de 2019 at 11:30

      Oi Cleison, a princípio não, mas tudo depende da possibilidade da empresa crescer e precisar aumentar os pontos de rede.

      Reply
  • Gustavo 30 de março de 2020 at 16:03

    Me esclareceu bastante, bem objetivo e claro, está de fácil entendimento.
    Excelente!!!

    Reply
  • Ricardo Pedro de Lira 6 de fevereiro de 2021 at 18:45

    Gostei bastante do seu artigo, muito bom!

    Reply
  • Tácito Felipe 20 de agosto de 2024 at 16:35

    Obg pelo esclarecimento meu nobre.

    Reply

    • Leave a Reply

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.