Índice
Índice..............................................................................................................1
Gonçalo Marques
Marco Rodrigues Página 1
[SEGURANÇA DE REDES] E.A.R.
Domínios de Colisão
Hubs
O hub é o elemento central de uma rede baseada em cabo de par trançado. Trabalha na
camada física do modelo OSI regenerando os sinais de rede e enviando-os para os
outros segmentos. As estações são ligadas às portas do hub e se houver algum
problema em uma estação, a rede não será afectada, somente aquela porta. A rede só
será paralisada se o hub apresentar algum problema.
Figura – Hub
Gonçalo Marques
Marco Rodrigues Página 2
[SEGURANÇA DE REDES] E.A.R.
Pontes
A ponte trabalha na camada 2 (Enlace) do modelo OSI, ou seja ela é capaz de entender
endereços MAC e portanto de filtrar tráfego entre segmentos de uma rede. Como a
ponte trabalha na camada 2, ela permite que qualquer tipo de protocolo passe por ela.
Ela é muito útil quando precisamos de segmentar uma rede grande em duas redes
menores para aumentar a performance. Mas como funciona uma ponte?
Switch
Um switch nada mais é que uma ponte bem mais esperta, falando de modo grosso. Ele
funciona de maneira semelhante, a ponte também opera na camada 2 do modelo OSI,
porém possui um maior número de portas e lógica mais optimizada, no que diz respeito
a filtragem e comutação de quadros, sendo essa comutação feita de forma simultânea. A
maior vantagem do switch perante a ponte é que a competição entre as máquinas
conectadas às suas portas é eliminada definitivamente. O switch faz uma comutação
virtual entre as máquinas origem e destino, isolando as outras portas desse processo.
Essa característica permite que a comunicação ocorra em modo full-duplex
diferentemente do que acontecia com hubs e pontes.
Gonçalo Marques
Marco Rodrigues Página 3
[SEGURANÇA DE REDES] E.A.R.
Por tudo isso é até desnecessário dizer que uma rede que utiliza switches é muito mais
rápida que uma outra rede que usa pontes e/ou hubs.
Nos dias de hoje quando se fala em segmentação de tráfego camada 2 e redes de alta
performance, só se fala em switch.
Métodos de Switching
Gonçalo Marques
Marco Rodrigues Página 4
[SEGURANÇA DE REDES] E.A.R.
Neste método o switch processa todo os dados (Store) antes de encaminhá-lo (forward).
O campo FCS também é verificado. O FCS serve para verificar a integridade dos dados.
Logo, dados que não são íntegros são descartados. Esse método é o mais lento de todos
e era utilizado também pelas pontes.
Fragment Free
Cut-Through
Modo full-duplex
Gonçalo Marques
Marco Rodrigues Página 5
[SEGURANÇA DE REDES] E.A.R.
Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente
independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de
forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios
de broadcast separados. Uma VLAN também torna possível colocar em um mesmo
domínio de broadcast, hosts com localizações físicas distintas e ligados a switches
diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede
sem considerar a topologia da rede.
9. Trunking
Trunking
O processo de interligar mais de uma VLAN através de uma hiperligação única é
chamado de trunking. A hiperligação é denominada tronco.
Um hiperligação de tronco é um canal switch-switch ou switch-router, por onde
passam informações originadas por e destinadas a mais de uma VLAN. A hiperligação
de tronco não pertence a nenhuma das VLANs individualmente.
Gonçalo Marques
Marco Rodrigues Página 6
[SEGURANÇA DE REDES] E.A.R.
Protocolos de Endereçamento
Gonçalo Marques
Marco Rodrigues Página 7
[SEGURANÇA DE REDES] E.A.R.
» Evitar loops.
Gonçalo Marques
Marco Rodrigues Página 8
[SEGURANÇA DE REDES] E.A.R.
divulgada aos demais routers. Essas actualizações se dão em broadcast. Quando uma
rota é aprendida através de um router vizinho, assume-se que a rota é através daqueles
routers. Nesse esquema o router não conhece a topologia. Somente as sub-redes
directamente conectadas são conhecidas pelo router.
http://pt.wikipedia.org
http://whatis.techtarget.com
http://www.google.pt
Gonçalo Marques
Marco Rodrigues Página 9