segmentação de redes de computadores utilizando vlan

SEGMENTAÇÃO DE REDES DE COMPUTADORES
UTILIZANDO VLAN
Peter Prevedello¹, Marcos Paulo Konzen²
¹Aluno do Curso Bacharelado em Sistemas de Informação – Instituto Federal
Farroupilha – Campus Júlio de Castilhos – RS.
²Professor do Curso Bacharelado em Sistemas de Informação – Instituto
Federal Farroupilha – Campus Júlio de Castilhos – RS.
Postal 98130-000 – Júlio de Castilhos – RS – Brasil
[email protected], [email protected]
Abstract. The rapid expansion of computers without proper planning
networks, coupled with the growing number of devices connected to it, is
causing the logical and physical infrastructure does not support most
significant changes, causing a drop in performance communication,
disorganization and difficulty in network management. The objective of this
study is to demonstrate how the segmentation using VLAN played down the
performance issue in data traffic in the computer labs and organized the local
computer network of the Instituto Federal de Educação, Ciência e Tecnologia
Farroupilha – Campus Júlio de Castilhos/RS to facilitate its management.
Resumo. A rápida expansão das redes de computadores sem um planejamento
adequado, aliado ao crescimento da quantidade de dispositivos conectados a
ela, está fazendo com que a infraestrutura lógica e física não suporte mais
mudanças significativas, provocando uma queda no desempenho da
comunicação, desorganização e dificuldade no gerenciamento da rede. O
objetivo do presente trabalho é demonstrar como a segmentação utilizando
VLAN minimizou o problema de desempenho no tráfego de dados nos
laboratórios de informática e organizou a rede local de computadores do
Instituto Federal de Educação, Ciência e Tecnologia Farroupilha – Campus
Júlio de Castilhos/RS de forma a facilitar o seu gerenciamento.
Introdução
Nos últimos anos, a velocidade e a quantidade das informações que trafegam pela rede
têm experimentado um crescimento progressivo. O mesmo ocorre, na mesma
proporção, nas redes locais das organizações, onde um número crescente de dispositivos
conectados a rede compartilham o mesmo meio de comunicação gerando um nível alto
de tráfego na rede que se não corretamente gerenciado pode ocasionar lentidão ou até
mesmo a indisponibilidade de um ou mais serviços fornecidos pela rede.
No Instituto Federal de Educação, Ciência e Tecnologia Farroupilha – Campus
Júlio de Castilhos/RS (IFFARROUPILHA-JC) não foi diferente, ocorreu um grande
crescimento em sua infraestrutura física, principalmente dos laboratórios de informática,
provocado pela Expansão da Rede Federal, conforme a lei número 11.195, de dezoito de
novembro de 2005 [BRASIL 2005], e consequentemente, também por uma rápida
expansão da rede local de computadores. Porém, este aumento da rede de computadores
sem um planejamento correto, aliado ao crescimento da quantidade de dispositivos
conectados a rede, está fazendo com que a infraestrutura lógica e física dos laboratórios
de informática não suporte mais a demanda necessária, proporcionando assim uma
queda no desempenho da comunicação, desorganização e também dificuldade de
gerenciamento da rede.
Uma forma de melhorar o desempenho de uma rede e organizá-la para facilitar
seu gerenciamento é separá-la fisicamente em redes menores, o que implicaria em
custos maiores com equipamentos e nova estrutura física de cabeamento lógico
[TANENBAUM e WETHERALL 2011]. Outra forma de melhoria seria segmentar a
rede local utilizando Rede Local Virtual, denominada VLAN. A VLAN permite que
diversas redes locais virtuais sejam executadas por meio de uma única infraestrutura
física, gerando custos menores com equipamentos e não necessita de uma nova
infraestrutura física de cabeamento lógico [KUROSE e ROSS 2013].
Desta forma, o presente trabalho tem como objetivo demonstrar como a
segmentação utilizando VLAN minimizou o problema de desempenho no tráfego de
dados nos laboratórios de informática e organizou a rede local de computadores do
IFFARROUPILHA-JC de forma a facilitar o seu gerenciamento.
Segmentação de redes
Uma rede local (LAN) de computadores é uma rede privada em um espaço geográfico
limitado que interliga vários dispositivos como notebooks, celulares, etc. Pode-se dizer
também que uma LAN forma um domínio de broadcast, isto porque quando um
dispositivo envia um quadro na rede, este quadro acaba disseminando-se para todos os
outros dispositivos [DONAHUE 2008].
A segmentação de redes utilizando VLAN surgiu para diminuir a disseminação
de broadcast em redes locais, pois permite que várias redes locais virtuais sejam
independentes através de uma única infraestrutura física de rede, melhorando assim o
desempenho no tráfego e dados. Para dividir uma rede em segmentos lógicos é
necessário um comutador de quadros, denominado switch, que possua suporte a VLAN
[ELIAS e LOBATO 2012].
Primeiramente foi realizado um levantamento da infraestrutura física e lógica
dos laboratórios de informática do IFFARROUPILHA-JC para garantir uma melhor
visualização do ambiente. Após a análise do ambiente, foi criada uma nova estrutura
lógica, agora segmentada utilizando VLAN, sem a necessidade de alterar a estrutura
física dos laboratórios. Desta forma, optou-se pelo uso de VLAN estáticas, pois são
baseadas em portas, onde qualquer dispositivo que se conecte a uma determinada porta
do switch pertence a uma determinada VLAN [FEY e GAUER 2015]. Esse tipo de
VLAN é o mais utilizado pelos administradores de rede pela facilidade de
implementação. Outra questão analisada foi em relação aos switches existentes nos
laboratórios, onde ficou constatado que todos possuem software de gerenciamento com
suporte a VLAN.
Definido o tipo de VLAN a ser utilizado, foi iniciada a configuração dos switches
através de interface gráfica do software de gerenciamento de cada equipamento,
conforme descrito por [WHITE 2015]. Para que um switch com VLAN se conecte a
outro é necessário configurar uma porta em cada switch como enlace tronco (trunk link),
para possibilitar o encaminhamento de quadros Ethernet de diferentes VLAN, conforme
Figura 1. Os quadros são enviados via enlace tronco através do protocolo IEEE 802.1q.
Figura 1 – Rede dos laboratórios de informática segmantada com VLAN.
Resultados e Conclusão
A coleta de dados foi realizada antes e depois a implantação das VLAN, conforme
Quadro 1, e para isso foi utilizada a ferramenta JPerf para testar a largura da banda
entre a Central de Dados e laboratórios e a ferramenta Wireshark para medir o tráfego
de broadcast na rede, realizando um filtro para capturar apenas informações do
protocolo ARP (Address Resolution Protocol) [JPERF 2015;WIRESHARK 2015].
Tempo
(segundos)
Largura de
JPERF
banda
Número de
WIRESHARK
quadros
Sem VLAN
Com VLAN
60
60
86,2
94,9
10%
1120
130
88%
Quadro 1 – Resultados com Jperf e Wireshark.
Após coletas de dados foi possível concluir um aumento de 10% na largura de
banda e também uma redução de 88% do tráfego de broadcast dentro da rede,
comprovando-se a melhora no tráfego da rede segmentada com VLAN. Além da
melhoria no desempenho do tráfego de dados da rede dos laboratórios, outras melhorias
foram aplicadas no decorrer deste trabalho, como monitoramento e gerenciamento
individual de cada VLAN através do software livre pfSense1, conforme Figura 2.
1
O pfSense é um software livre, licenciado sob BSD license, baseado no sistema operacional FreeBSD e
adaptado para assumir o papel de um firewall e/ou roteador de redes.
Figura 2 –Gerenciamento das VLANs através do software pfSense.
Referências
BRASIL. Casa Civil. Lei nº 11.195, de 18 de novembro de 2005. Dispõe sobre a
expansão da oferta de educação profissional. Publicado no Diário Oficial da
República Federativa do Brasil, Poder Legislativo, Brasília, DF. 18/11/2005.
DONAHUE, Gary A.. Redes Robustas. 1 Ed. Rio de Janeiro: Alta Books. 2008.
ELIAS, Glêdson; LOBATO, Luiz Carlos. Arquitetura e protocolo de rede TCP-IP. 2.
Ed. Rio de Janeiro: RNP/ESR, 2012.
FEY, Ademar Felipe; GAUER, Ricardo Raul. Desvendando VLANs. 2. Ed, Caxias do
Sul: 2015.
JPERF. What is Iperf?. [s.l.]: [s.n.], [2015]. Disponível em: <https://iperf.fr/> Acesso
em: 17/05/2015.
KUROSE, James F.; ROSS, Keith W.. Redes de computadores e a Internet: uma
abordagem top-dow. 6. Ed. São Paulo: Pearson Education do Brasil, 2013.
TANENBAUM, Andrews S.; WETHERALL, David. Redes de Computadores. 5. Ed.
São Paulo: Pearson Prentice Hall, 2011.
WIRESHARK. About Wireshark. [s.l.]: [s.n.], [2015]. Disponível em:
https://www.wireshark.org/about.html> Acesso em: 17/05/2015.
WHITE, Allen. How To Create A VLAN On A HP V1910. [s.l.] : [s.n.], [2015].
Disponível em: <http://www.techieshelp.com/how-to-create-a-vlan-on-a-hp-v1910/>
Acesso em: 08/09/2015.