sábado, 29 de outubro de 2011

Modelo de Rede Hierárquica

Para pequenas e médias empresas, a comunicação digital utilizando dados, voz e vídeo é essencial para sua sobrevivência. Logo, uma rede local (LAN) projetada corretamente é um requisito fundamental para fazer negócios atualmente. Você deve ser capaz de reconhecer uma rede local bem projetada e escolher os dispositivos para suportar as especificações da rede de uma empresa pequena ou média.

Ao criar uma rede local que atenda às necessidades uma empresa pequena ou média, é mais provável que haja êxito no seu plano caso seja usado um modelo de design hierárquico. Comparada com outros designs de rede, uma rede hierárquica é mais fácil de gerenciar e expandir, e os problemas são resolvidos mais rapidamente.

O design de rede hierárquico envolve a divisão da rede em camadas discretas, facilitando escalabilidade e desempenho. São divididos em três camadas: acesso, distribuição e núcleo.


 Imagem retirada do material CCNA Exploration V4.0

Camada de acesso

A camada de acesso faz interface com dispositivos finais, como PCs, impressoras e telefones IP, para fornecer acesso ao restante da rede. Na camada de acesso podem estar roteadores, switches, bridges, hubs e pontos de acesso wireless (AP). O principal propósito da camada de acesso é fornecer um meio de conectar dispositivos à rede e controlar quais têm permissão de comunicação na rede.

Camada de distribuição

A camada de distribuição agrega os dados recebidos dos switches da camada de acesso antes de serem transmitidos para a camada de núcleo para que haja o roteamento até seu destino final. A camada de distribuição controla o fluxo do tráfego da rede usando políticas e determina domínios de broadcast, realizando funções de roteamento entre redes locais virtuais (VLANs) definidas na camada de acesso. As VLANs permitem segmentar o tráfego de um switch em sub-redes separadas. Switches da camada de distribuição costumam ser dispositivos de alto desempenho que têm alta disponibilidade e redundância para assegurar a confiabilidade.

Camada de núcleo

A camada de núcleo do design hierárquico é o backbone de alta velocidade das redes interconectadas. Como a camada de núcleo é essencial à interconectividade entre os dispositivos da camada de distribuição, é importante que o núcleo seja altamente disponível e redundante. A área do núcleo também pode se conectar a recursos de Internet. Como o núcleo agrega o tráfego de todos os dispositivos da camada de distribuição, ele deve ser capaz de encaminhar grandes quantidades de dados rapidamente.

Observação: Em redes menores, não é incomum implementar um modelo de núcleo recolhido, no qual a camada de distribuição e a camada de núcleo são integradas em uma só camada.


Benefícios de uma rede hierárquica

Há muitos benefícios associados aos designs de rede hierárquica.

Escalabilidade
Redes hierárquicas podem ser facilmente expandidas.

A escala das redes hierárquicas é muito boa. A modularidade do design permite replicar elementos de design na medida em que a rede cresce. Como cada instância do módulo é consistente, é fácil de planejar e implementar a expansão. Por exemplo, se o modelo de design consistir em dois switches da camada de distribuição para dez switches da camada de acesso, será possível continuar adicionando switches da camada de acesso até que haja dez switches da camada de acesso em conexão cruzada com os dois switches da camada de distribuição antes que seja necessário acrescentar switches da camada de distribuição adicionais à topologia de rede. Além disso, na medida em que adiciona mais switches da camada de distribuição para acomodar a carga dos switches da camada de acesso, você pode acrescentar switches da camada de núcleo adicionais para tratar a carga adicional no núcleo.

Redundância
Redundância nos níveis do núcleo e de distribuição assegura a disponibilidades de caminhos/rotas.

Na medida em que uma rede cresce, a disponibilidade se torna mais importante. Você pode aumentar drasticamente a disponibilidade por meio de implementações redundantes simples com redes hierárquicas. Os switches da camada de acesso são conectados a dois switches da camada de distribuição diferentes para assegurar uma redundância de caminho. Caso haja falha nos switches da camada de distribuição, o switch da camada de acesso pode comutar para o outro switch da camada de distribuição. Além disso, os switches da camada de distribuição são conectados a dois ou mais switches da camada de núcleo para assegurar uma disponibilidade de caminho em caso de falha de um dos switches do núcleo. A única camada onde a redundância está limitada é a camada de acesso. Normalmente, os dispositivos de nó finais, como PCs, impressoras e telefones IP, não têm a capacidade de se conectar a vários switches da camada de acesso para ter uma redundância. Se houvesse falha em um switch da camada de acesso, apenas os dispositivos conectados a ele seriam afetados pela queda. O restante da rede continuaria funcionando sem ser afetado.

Desempenho
Agregação de link entre os níveis e o alto desempenho dos switches de núcleo e de distribuição permitem taxas de transmissão próximas ao máximo suportado em toda a rede.

Comunicação cujo desempenho é aprimorado, evitando-se a transmissão de dados por meio de switches intermediários de baixo desempenho. Os dados são enviados por meio de links de porta de switch agregados da camada de acesso até a camada de distribuição com aproximadamente a velocidade do fio na maioria dos casos. Em seguida, a camada de distribuição usa suas funções de comutação de alto desempenho para encaminhar o tráfego até o núcleo, onde é roteado até seu destino final. Como as camadas do núcleo e de distribuição executam suas operações em velocidades muito altas, há menos contenção para a largura de banda da rede. Dessa forma, redes hierárquicas criadas corretamente podem chegar próximo à velocidade do fio entre todos os dispositivos.

Segurança
Segurança de porta do nível de acesso e políticas no nível de distribuição tornam a rede mais segura.
A segurança é aprimorada e mais fácil de gerenciar. Os switches da camada de acesso podem ser configurados com várias opções de segurança de porta que fornecem controle sobre que dispositivos têm permissão para se conectar à rede. Você também tem a flexibilidade de usar políticas de segurança mais avançadas na camada de distribuição. Convém aplicar políticas de controle de acesso que definam quais protocolos de comunicação são implantados na rede e onde eles têm permissão para avançar. Por exemplo, se quisesse limitar o uso de HTTP a uma comunidade de usuários específica conectada na camada de acesso, você poderia aplicar uma política que bloqueasse o tráfego HTTP na camada de distribuição. Restringir o tráfego com base em protocolos de camada mais altos, como IP e HTTP, exige que os switches possam processar políticas nessa camada. Alguns switches da camada de acesso suportam a funcionalidade de Camada 3, mas esse costuma ser o trabalho dos switches da camada de distribuição para processar dados da Camada 3, porque eles podem processá-los com muito mais eficiência.

Gerenciabilidade
Consistência entre os switches em cada nível torna o gerenciamento mais simples.

A gerenciabilidade é relativamente simples em uma rede hierárquica. Cada camada do design hierárquico executa funções específicas, consistentes ao longo de toda a camada. Por isso, se precisasse alterar a funcionalidade de um switch da camada de acesso, você poderia repetir essa alteração em todos os switches da camada de acesso na rede porque eles devem executar as mesmas funções em sua camada. A implantação de novos switches também é simplificada porque as configurações de switch podem ser copiadas entre dispositivos com pouquíssimas modificações. A consistência entre os switches em cada camada permite uma rápida recuperação e uma solução de problemas mais simples. Em algumas situações especiais, talvez haja inconsistências na configuração entre dispositivos, logo, você deve assegurar que as configurações sejam bem documentadas para que você possa compará-las antes da implantação.

Sustentabilidade
A modularidade do design hierárquico permite a escala da rede sem que haja muitas complicações.

Como as redes hierárquicas são modulares por natureza e a escalabilidade é muito boa, elas são fáceis de serem mantidas. Com outros designs da topologia de rede, a gerenciabilidade fica cada vez mais complicada na medida em que a rede cresce. Além disso, em alguns modelos de design de rede, há um limite claro quanto ao tamanho a que a rede pode chegar antes de se tornar complicada e de manutenção cara. No modelo de design hierárquico, as funções do switch são definidas em cada camada, o que simplifica a seleção do switch correto. Adicionar switches a uma camada não necessariamente significa que não haverá um gargalo ou outra limitação em outra camada. Para que uma topologia de rede em malha completa atinja o desempenho máximo, todos os switches precisam ser switches de alto desempenho, porque cada um precisa ser capaz de executar todas as funções da rede. No modelo hierárquico, as funções de switch são diferentes em cada camada. Você pode economizar, usando switches da camada de acesso mais baratos na camada mais baixa e gastar mais nas camadas de distribuição e do núcleo para obter um alto desempenho na rede.




Princípios do design de rede hierárquico

Só porque uma rede parece ter um design hierárquico não significa que ela foi bem projetada. Estas diretrizes simples ajudarão a diferenciar redes hierárquicas bem e mal projetadas. Esta seção não pretende fornecer todas as habilidades e o conhecimento de que você precisa para criar uma rede hierárquica, mas oferece uma oportunidade de começar a praticar suas habilidades, transformando uma topologia de rede plana em uma topologia de rede hierárquica.

Diâmetro da rede

Durante a criação de uma topologia de rede hierárquica, a primeira coisa a ser considerada é o diâmetro da rede. O diâmetro costuma ser uma medida de distância, mas, neste caso, estamos usando o termo para medir o número de dispositivos. O diâmetro da rede é o número de dispositivos que um pacote precisa cruzar antes de chegar até seu destino. Manter o diâmetro da rede baixo assegura uma latência baixa e previsível entre os dispositivos.
 Imagem retirada do material CCNA Exploration V4.0

Na figura, PC1 se comunica com PC3. Talvez haja até seis switches interconectados entre PC1 e PC3. Neste caso, o diâmetro da rede é 6. Cada switch no caminho apresenta algum grau de latência. A latência do dispositivo de rede é o tempo gasto por um dispositivo quando ele processa um pacote ou quadro. Cada switch precisa determinar o endereço MAC de destino do quadro, verificar sua tabela de endereços MAC e encaminhar o quadro pela porta apropriada. Mesmo que todo o processo ocorra em uma fração de segundo, aumenta o tempo quando o quadro precisa cruzar muitos switches.

No modelo hierárquico de três camadas, a segmentação de Camada 2 na camada de distribuição praticamente elimina o diâmetro da rede como problema. Em uma rede hierárquica, o diâmetro da rede sempre será um número previsível de saltos entre os dispositivos de origem e de destino.


Agregação da largura de banda

Cada camada no modelo de rede hierárquico é uma possível candidata à agregação da largura de banda. A agregação da largura de banda é a prática de considerar os requisitos de largura de banda específicos de cada parte da hierarquia. Depois que os requisitos de largura de banda da rede são conhecidos, os links entre os switches específicos podem ser agregados, o que é chamado de agregação de link. A agregação de link permite a integração de vários links de porta de switch, o que proporciona maior produtividade entre os switches. A Cisco tem uma tecnologia de agregação de link própria chamada EtherChannel, que permite a consolidação de vários links Ethernet.
Para saber mais sobre a discussão do EtherChannel, visite: http://www.cisco.com/en/US/tech/tk389/tk213/tsd_technology_support_protocol_home.html (em inglês).

  Imagem retirada do material CCNA Exploration V4.0

Na figura, os computadores PC1 e PC3 exigem uma quantidade significativa de largura de banda porque são usados para desenvolver simulações climáticas. O gerente de rede determinou que os switches da camada de acesso S1, S3 e S5 exigem uma largura de banda maior. Acompanhando a hierarquia, esses switches da camada de acesso se conectam aos switches de distribuição D1, D2 e D4. Os switches da camada de acesso se conectam aos switches da camada de núcleo C1 e C2. Observe como links específicos em portas específicas em cada switch são agregados. Dessa forma, uma largura de banda maior é fornecida para uma parte específica da rede. Observe que, nesta figura, os links agregados são indicados por duas linhas pontilhadas com uma elipse ligando-os. Em outras figuras, os links agregados são representados por uma única linha pontilhada com uma elipse.


Redundância

Redundância é uma parte da criação de uma rede altamente disponível. A redundância pode ser fornecida de várias formas. Por exemplo, é possível duplicar as conexões de rede entre dispositivos ou duplicar os próprios dispositivos. Este capítulo explora como empregar caminhos de rede redundantes entre switches. Uma discussão sobre como duplicar dispositivos de rede e empregar protocolos de rede especiais para assegurar alta disponibilidade está além. 
Para ver uma discussão interessante sobre alta disponibilidade, visite: http://www.cisco.com/en/US/products/ps6550/products_ios_technology_home.html (em inglês).

Implementar links redundantes pode ser caro. Imagine se todos os switches em cada camada da hierarquia de rede tivesse uma conexão com todos os switches na próxima camada. É improvável que você consiga implementar redundância na camada de acesso por causa do custo e dos recursos limitados nos dispositivos finais, mas você pode criar uma redundância nas camadas de distribuição e do núcleo da rede.

  Imagem retirada do material CCNA Exploration V4.0

Na figura, os links redundantes são mostrados nas camadas de distribuição e do núcleo. Na camada de distribuição, há dois switches da camada de distribuição, o mínimo exigido para suportar redundância nessa camada. Os switches da camada de acesso, S1, S3, S4 e S6, são conectados de maneira cruzada aos switches da camada de distribuição. Isso protege sua rede em caso de falha de um dos switches de distribuição. No caso de uma falha, o switch da camada de acesso ajusta seu caminho de transmissão e encaminha o tráfego até o outro switch de distribuição.

Alguns cenários de falha na rede jamais podem ser evitados, por exemplo, se acaba a energia na cidade inteira, ou se todo o edifício é demolido por causa de um terremoto. A redundância não tenta resolver esses tipos de desastres.


Comece na camada de acesso

Imagine que um novo design de rede seja obrigatório. Requisitos de design, como o nível de desempenho ou a redundância necessária, são determinados pelas metas comerciais da organização. Quando os requisitos de design são documentados, o designer pode começar a escolher o equipamento e a infra-estrutura para implementar o design.

Ao iniciar a seleção de equipamento na camada de acesso, você pode assegurar que acomoda todos os dispositivos de rede que precisam de acesso à rede. Depois de contabilizar todos os dispositivos finais, você tem uma idéia melhor de quantos switches da camada de acesso você precisa. O número de switches da camada de acesso, e o tráfego estimado que cada um gera, ajuda a determinar quantos switches da camada de distribuição são obrigatórios para obter o desempenho e a redundância necessários para a rede. Depois de determinar o número de switches da camada de distribuição, você poderá identificar quantos switches do núcleo são obrigatórios para manter o desempenho da rede.

Uma discussão completa sobre como determinar que switch escolher com base no fluxo de tráfego e quantos switches do núcleo são obrigatórios para manter o desempenho está além deste escopo. Para uma boa introdução ao design de rede, leia este livro, disponível em Ciscopress.com: Top-Down Network Design de Priscilla Oppenheimer (2004).



Fonte: Texto juntamente com as imagens, foram retirados do  material CCNA Exploration 4.0 - Comutação de Rede Local e Sem Fio da Cisco.

11 comentários:

  1. Que post top! Tá de parabéns! Pois esclarece muitas coisas para iniciantes e até os mais experientes que aprenderam mais na prática do que na teoria.

    ResponderExcluir
  2. alguem poderia me ajudar nesse trabalho!?

    Crie uma topologia de rede hierárquica dividida em 03 áreas (Acadêmico, Laboratório
    e Sala de Aulas). Esta rede precisa ter no mínimo 06 Switchs de acesso, 02 Switchs Core
    e 3 distribuição. Não esqueça de criar caminhos redundantes e conexão atendendo as melhores
    praticas em redes computacionais.

    ResponderExcluir
  3. Incrivelmente simples pra quem começa na área. Indico a leitura para meus alunos entenderem melhor e depois discutir modelos na prática. Parabéns

    ResponderExcluir
  4. seo bichão mesmo! ficou muito bom, parabéns

    ResponderExcluir