Certas características intrínsecas à tecnologia de redes locais, tais como o número máximo de nodos e a extensão geográfica máxima suportada, obrigam ao particionamento de uma suposta rede ideal em diversas subredes interconectadas. Embora isso acarrete uma complicação adicional substancial em cima do projeto e manutenção, temos, como contrapartida, a segmentação dos domínios de colisão, melhorando o desempenho da rede.
Os principais equipamentos utilizados para interconectar redes são as pontes, os roteadores e, atualmente, os switches. O switching é uma estratégia que surgiu recentemente, sendo considerada a tecnologia do futuro para a interconexão de redes e o caminho natural para se migrar para as redes ATM [BAY95b] que, possivelmente, dominarão o cenário das LANs e WANs nos próximos anos.
A seguir serão apresentadas considerações sobre o funcionamento destes equipamentos e, posteriormente, será discutido a adequação de cada uma das estratégias de segmentação para um projeto individualizado de rede.
Estes equipamentos atuam como filtros, repetindo apenas os pacotes que para chegar ao destino precisam passar pelo equipamento. Em outras palavras, repassam todos os pacotes que são destinados a nodos que não pertençam ao mesmo segmento dos nodos de origem. Com isto, isolam o tráfego interno dos segmentos para as outras porções da rede, melhorando o tempo de resposta ao usuário. A extensão de redução do tráfego depende do volume de quadros enviados para diferentes segmentos de rede e da quantidade de mensagens de broadcast e multicast em relação ao volume total de tráfego.
Existem pontes locais e remotas. As pontes locais oferecem uma conexão direta entre múltiplos segmentos de LANs numa mesma área, enquanto que as remotas conectam múltiplos segmentos de redes locais em áreas dispersas, utilizando linhas de telecomunicações. Existem também pontes que oferecem as duas funções, sendo porém menos freqüentes.
Estes equipamentos podem ser utilizados para conectar redes similares (Ethernet com Ethernet, Token Ring com Token Ring) ou redes diferentes (Ethernet com Token Ring, Ethernet com FDDI). Quando interligam redes similares as pontes geralmente utilizam o mecanismo das pontes transparentes, especificado pelo padrão IEEE 802.1D, ou o mecanismo das pontes com roteamento na origem, que são os algoritmos que dominam o mercado nos dias de hoje [CIS92].
As redes locais interligadas por pontes transparentes não sofrem nenhuma modificação ao serem interconectadas por estes equipamentos, que são transparentes para os nodos da rede. Quando ligadas, as pontes passam a analisar o endereço de origem dos quadros originados de todas os segmentos ligados a ela, e concluem que o nodo de origem pode ser atingido através da porta pela qual o quadro chegou. Com este mecanismo, as pontes constroem uma tabela de rotas, que é composta por pares que contém o endereço de origem e a porta de saída associada a ele. Porta é a denominação que se dá a cada ligação da ponte à uma LAN, cada uma com um endereço MAC diferente [SOA95].
Ao receber um quadro, a ponte verifica na tabela de rotas se o endereço de destino dele está associado a uma porta diferente da porta de origem, enviando, neste caso, o quadro para a porta indicada. Por outro lado, se a tabela não possuir nenhuma associação ao endereço de destino, o quadro é retransmitido para todas as portas (flooding), exceto a porta de origem. Pacotes de broadcast e multicast são também enviados desta forma.
O mecanismo utilizado pelas pontes transparentes apresenta problemas quando a disposição das pontes acarreta múltiplos caminhos entre dois nodos, formando ciclos. Neste caso, as pontes receberiam os quadros da origem e os enviados pelas outras pontes, acabando por atualizar incorretamente sua tabela de rotas e transmitir quadros duplicados. Este problema é contornado utilizando-se um mecanismo das pontes que deriva automaticamente a spanning tree de uma inter-rede. Pela teoria dos grafos, spanning tree é uma árvore de arcos que se estende por um grafo mantendo sua conectividade sem conter caminhos fechados. Assim, através da utilização desta árvore de arcos, apenas uma entre as pontes duplicadas é utilizada, mas o aumento de tolerância a falhas proporcionado por múltiplos caminhos é mantido, pois no caso de falha de uma ponte duplicada a outra será detectada quando uma nova spanning tree for gerada, o que é realizado periodicamente.
As pontes transparentes possuem a vantagem de serem de fácil instalação, porém não fazem o melhor uso da banda passante uma vez que utilizam apenas um subconjunto da topologia, a árvore geradora. Por este e outros fatores foi desenvolvido um outro esquema de operação, utilizado nas pontes com roteamento na origem [SOA95].
Este mecanismo assume que a inteligência do roteamento está nos nodos. A estação de origem é quem é responsável pela escolha do caminho pelo qual o quadro deve seguir e realiza esta tarefa incluindo a informação de roteamento no cabeçalho do quadro. A informação de roteamento é construída utilizando rotas que são compostas por seqüências de pares dos identificadores únicos de cada LAN e identificadores únicos da ponte no contexto das redes às quais está conectada.
Quando a estação de origem do quadro não está na mesma rede da estação de destino, o primeiro bit do endereço de origem é 1. Ao escutar um quadro com esta característica, a ponte analisa a informação de roteamento do quadro. Se o identificador da LAN através da qual ele chegou é seguido pelo identificador da ponte em questão, ela retransmite o quadro para a próxima LAN especificada segundo a informação de roteamento do quadro [SOA95].
Além de redes similares, as pontes podem interligar também, como já foi visto, redes diferentes. Os tipos de redes que são mais interligadas por pontes são as Ethernet e Token Ring [CIS92].
Roteadores filtram tráfego baseado nos campos de endereçamento contidos dentro do cabeçalho do protocolo de rede. Subcampos destes endereços identificam o segmento da LAN onde estão localizadas a estação origem e destino. Protocolos em que os campos de endereçamento não possuem subcampos identificadores da localização da estação destino não podem ser roteados, podendo, porém, ter seus pacotes filtrados por pontes. Um exemplo disto é o protocolo NetBIOS, já que em seu cabeçalho existem apenas informações dos nomes das estações e não sua localização. Nestes casos, a fim de repassar pacotes, o roteador é freqüentemente usado como uma ponte.
Além da forma de filtrar o tráfego, roteadores também diferem das pontes pelo controle do congestionamento, por filtrar quadros de broadcast e pela determinação da melhor rota na rede visando minimizar seu tráfego (a melhora no uso dos links também é oferecida pelas pontes com roteamento na origem, porém de forma muito menos eficiente que pelos roteadores) [CIS92]. O filtro de quadros broadcast é bastante desejável quando mensagens deste tiposão usadas para resolver endereços e para encontrar recursos da rede como servidores de arquivo. Neste caso, mensagens broadcast são recebidas por todos equipamentos na rede e simplesmente descartadas na maioria destes, desperdiçando uma grande largura de banda. Quando um link WAN de baixa velocidade ou de custo delicado é usado para conectar duas LANs esta característica se torna particularmente importante.
Como foi visto na seção anterior, as redes conectadas por pontes possuem segmentos físicos separados, porém logicamente são consideradas uma grande rede. As pontes assumem que o nodo destino de um quadro é atingível diretamente, sem nodos intermediários, uma vez que o nível de enlace não tem conhecimento de inter-redes, ou de roteamento através de redes locais conectadas em série. Assim, as pontes não oferecem a possibilidade de isolar nodos entre grupos lógicos, que seria bastante útil em situações como aquelas onde mensagens broadcast são destinadas apenas alguns nodos específicos.
Já os roteadores oferecem muito mais flexibilidade no tráfego do fluxo. Redes facilmente podem ser divididas em grupos lógicos distintos, utilizando para isso convenções de endereçamento como no TCP/IP [CIS92].
Alguns switches - os switches de workgroup - suportam somente uma estação ligada por porta, enquanto em outros - switches de backbone congestionado - segmentos com múltiplas estações são ligados a cada porta [CHR95]. As arquiteturas para estes equipamentos têm sido desenvolvidas nas indústrias e meio acadêmico, e seu custo é geralmente avaliado em relação ao custo por porta.
O endereçamento dos switches é realizado utilizando um tabela com endereços, similar às pontes transparentes. Cada porta possui uma tabela de transmissão que relaciona os números das portas do equipamento com o endereço MAC dos nodos destino. Quando o quadro é recebido por uma porta, seu endereço destino é comparado com os endereços da tabela de transmissão a fim de encontrar a porta de destino correta, sendo então estabelecida uma conexão virtual com a porta destino. O aprendizado e atualização da tabela é realizado por um processador central no switch, que pode também proporcionar tarefas de gerenciamento, como uma atualização da MIB SNMP e manter tabelas de redes locais virtuais [CHR95].
Nos projetos atuais de redes, switches são utilizados não só para interconexão mas também para proporcionar um alargamento da largura de banda disponível. Estes equipamentos possuem um reservatório de banda, que são distribuídos por suas portas visando se adequar às necessidades de desempenho específico do projeto em questão.
Os switches trabalham principalmente em dois modos de operação: cut-through e store-and-forward. No esquema cut-through os quadros são enviados adiante diretamente. Assim que o quadro chega, seu endereço destino é comparado na tabela a fim de verificar a porta de saída. Desde que esta porta esteja disponível (não esteja sendo usada no momento para nenhuma outra transmissão), o quadro começa a ser imediatamente enviado. Esta transmissão ocorre em paralelo com o recebimento do restante do quadro pela porta de entrada.
Já no esquema store-and-forward o quadro deve ser recebido completamente antes de ser iniciada a transmissão pelo para o endereço destino. O switch no modo cut-through reverte para o modo store-and-forward quando a porta destino de um quadro recebido está ocupada. Neste caso, o quadro recebido é armazenado no buffer da porta de entrada ou saída, dependendo da arquitetura, até que seja possível utilizar a porta ocupada. Uma vantagem deste modo é que, uma vez que os quadros foram recebidos inteiros, é possível realizar um controle de erros e descartar os pacotes com problemas, o que não é possível no modo cut-through, que transmite os quadros sem verificar erros [CHR95].
No referente a gerenciamento, a utilização de switches tem causado problemas, uma vez que os administradores da rede não estão encontrando formas de monitorar eficientemente o tráfego fluindo através das diversas portas do equipamento. Mesmo a pequena quantidade de produtos no mercado que oferecem mecanismos para monitorar os pacotes enquanto estão sendo transmitidos (vem com porta especial para analisadores ou RMONs) não conseguem capturar todos os dados que atravessam o switch e acabam por não fornecer uma completa visão da atividade da rede [NEW95].
A causa deste problema está na própria diferença entre switch e as arquiteturas de LANs convencionais, com meios compartilhados. Em um hub, por exemplo, equipamento básico em redes convencionais, todas as portas são conectadas ao mesmo segmento, tendo acesso a todo tráfego que passa pela rede. Com isso, um analisador ligado a uma porta pode monitorar o tráfego de todo o segmento. Já nos switches, as portas são conectadas a uma matriz que fornece conexões ponto-a-ponto entre as duas portas, onde cada porta pode funcionar como um segmento diferente. Assim, não há um ponto compartilhado que poderia ser usado para monitorar todo o tráfego e sem um meio de observar o tráfego dentro do switch não é possível verificar se seus equipamentos estão apresentando o desempenho que deveriam.
Muitos fabricantes estão atualmente trabalhando para resolver o problema. Soluções estão sendo oferecidas, como a presença de portas de monitoração que copiam ou redirecionam o tráfego da matriz para um analisador ou RMON externo, porém este é um problema que deve ser considerado ao inserir switches em uma rede [NEW95].
De forma geral, roteamento é uma técnica que deve ser usada quando é necessária a conversão de protocolos. A técnica permite, por exemplo, que sistemas em redes X.25 se comuniquem com sistemas em redes locais, o que não possível utilizando switching.
Já a estratégia switching deve ser aplicada em situações onde é desejada uma melhora de desempenho. Porém, deve-se tomar cuidado com uma verdadeira análise do problema enfrentado por uma rede antes de adotar um switch como solução. Muitas vezes, é constatado que a largura de banda disponível na rede não é de fato o problema, e sim que existe uma saturação na demanda por determinado recursos. Nestes casos, a utilização de switches não resolverá o problema: o que é necessário é um maior número de servidores destes recursos [MAR95].
Porém, a análise da melhor aplicação para cada estratégia é bastante complexa, levando em considerações fatores gerais da rede e exigindo bom conhecimento da rede pelos projetistas. Como foi dito anteriormente, em algumas redes todas as estratégias são adequadas; em outras, por sua vez, apenas uma estratégia serve como solução. A seguir, serão apresentadas mais algumas considerações sobre as estratégias e os equipamentos que podem ser utilizados, comparando-os entre si.
Quando são utilizados alguns protocolos na rede, como DEC's LAT ou NetBIOS, não é possível fazer roteamento, já que estes protocolos, por características citadas na seção roteadores, não podem ser roteados.
A instalação de pontes, assim como acrescentar novos nodos, é simples, especialmente para pontes transparentes, que descobrem novos nodos sem intervenção manual. Para os switches, a menos que tenham a função de aprendizado desabilitada, isto também é válido, requerendo pouca configuração já que os nodos conhecem seu endereço MAC. Estes equipamentos, porém, impõe limitações quando conectam duas redes diferentes, limitando freqüentemente o tamanho de pacotes de uma rede para o tamanho da outra rede. Por exemplo, pacotes de nodos FDDI são limitados a pacotes do tamanho Ethernet, se estas duas redes são conectadas [BAK95].
Os roteadores, por sua vez, exigem muito mais configuração, onde o administrador deve selecionar um protocolo de roteamento e nomear ou numerar as redes com identificadores únicos. Porém, uma vez instalados e propriamente configurados, os roteadores são capazes de descobrir o melhor caminho para uma estação destino, otimizando o tráfego das redes, o que não é oferecido pelos outros equipamentos, além de prover mecanismos para controle de fluxo. Em determinados casos, as facilidades de controle de fluxo dos roteadores determina sua escolha para interconexão. Roteadores possuem também a propriedade de criar redes lógicas e grupos de trabalho, o que representa uma vantagem pois permitem direcionar mensagens para apenas um grupo determinado. Os roteadores filtram mensagens broadcast, o que não é desempenhado pelas pontes, que repassa estes pacotes para todos os segmentos conectados. Quando são utilizados pacotes deste tipo para, por exemplo, resolver endereços, a capacidade de filtrar quadros broadcast pode ser extremamente vantajosa.
Em relação a roteadores, pontes e switches apresentam maiores dificuldades para isolar problemas: erros de configuração ou falhas em um equipamento que causam erro em uma localização podem afetar grande parte ou mesmo toda a rede. Já os roteadores fornecem uma ferramenta para gerência complexa e diagnóstico de falhas que as pontes não possuem, detectando violações facilmente. Muito usado para evitar que hackers invadam a rede, filtros de pacotes podem ser facilmente implementados na configuração de roteamento, pois a semântica do filtro está no protocolo que está sendo transmitido [BAK95].
Assim, utilizar switching e bridging é uma boa escolha para redes homogêneas (por dificuldades como limitação de tamanho de pacotes) com baixo grau de interoperabilidade, onde existam ferramentas de diagnóstico de falhas excelentes. Roteamento, por sua vez, é boa escolha para redes distribuídas, heterogêneas em que o custo de largura de banda deve ser cuidadosamente gerenciado, com diagnóstico de falhas difícil, e onde confiabilidade e disponibilidade são considerações importantes [BAK95].
[BAK95] BAKER, F. Switching Gears. Suplemento da LAN Magazine, pg.45-52, Mai 1995
[BAY95a] BAY NETWORKS, The World of Computer Networking: A Primer. Bay Networks, Inc. Obtido em http://www.baynetworks.com/Products/Papers/wp-primer.html,1995
[BAY95b] BAY NETWORKS, BaySIS - The Future of Switched Internetworking.Bay Networks, Inc. Obtido em http://www.baynetworks.com/Products/BaySIS/index.html, 1995
[CIS92] CISCO SYSTEMS. Bridging: Cisco Technology Brief. Cisco System, Inc. 28p, 1992
[CIS91] CISCO SYSTEMS. Routing TCP/IP: Protocol Brief. Cisco Systems, Inc. 14p, 1991
[CHR95] CHRISTENSEN, K. J. et al. Local area networks - Evolving from shared to switched access. IBM Systems Journal, vol. 34, n. 3, pg.347-374.
[ROC96] ROCHOL, Jüergen. Notas e lâminas de aula. Disciplina Projeto de Redes, UFRGS, 1996
[MAR95] MARNEY-PETIX, V.C. Mastering Internetworking, 2nd Edition. Fremont: Numidia Press, 196p., 1995.
[NEW95] NEWMAN,D. LAN Switches Leave Users Looking for Trouble
[SOA95] SOARES, L. F. G et al. Redes de Computadores: Das LANs MANs e WANs às Redes ATM. Rio de Janeiro: Campus, 1995
Outros trabalhos do grupo de redes...