Tipos de VLAN

As portas de um switch podem pertencer a uma ou mais VLANs. Para fazer parte de uma rede virtual, a porta de um switch deve ser associada à VLAN. Os métodos de associação de VLANs podem ser configurados para trabalhar de forma estática ou dinâmica (CISCO SYSTEMS, 2007).

2.5.1. VLAN estática

Segundo Filippetti, (2008) o método de associação de VLAN estática é o mais comum e fácil de monitorar, desde que implantado em um ambiente de rede com poucos usuários.

Nas VLANs do tipo estática, uma ou mais portas do switch são designadas a uma determinada VLAN pertencendo a esta até que o administrador de rede altere estas configurações (FILIPPETTI, 2008).

Após a criação da rede lógica, um range de portas do switch são conferidas a VLAN. Os dispositivos conectados as portas irão pertencer as VLANs associadas. Caso o cliente mude de porta, pode ocorrer de este usuário trocar de VLAN. Por este motivo, este método requer maior controle por parte do administrador (CISCO SYSTEMS, 2007).

2.5.2. VLAN dinâmica

O método de atribuição de VLAN dinâmica funciona de maneira em que um dispositivo conectado a um segmento de rede receba uma atribuição de VLAN de forma automatizada. Utilizando aplicações que realizem este tipo de tarefa, é possível associar VLANs através de endereçamento de hardware, conhecido como endereço MAC, por protocolos ou de forma autenticada (FILIPPETTI, 2008).

Uma das formas de atribuição de VLAN dinamicamente alocada é usando um servidor VLAN Membership Policy Server (VMPS), padrão este desenvolvido pela empresa de tecnologia em redes Cisco Systems. Fazendo uso do VMPS, as portas de um switch são designadas as VLANs de forma dinâmica, sendo que um dispositivo cliente recebe sua VLAN com base no endereço MAC que este possui, redirecionando-o a rede virtual ao qual deve pertencer com base nessa informação (CISCO SYSTEMS, 2007).

Partindo do pressuposto que um computador cliente tenha seu endereço MAC cadastrado em um banco de dados de um servidor que irá realizar o serviço de VLAN dinâmica, este mesmo cliente ao conectar a rede terá seu MAC capturado, e uma consulta será realizada no banco de dados do servidor. O servidor retorna uma resposta com a VLAN ao qual aquele endereço MAC está cadastrado, direcionando

este para a VLAN correta não importando a porta que este cliente tenha se conectado, fazendo uma associação de MAC com VLAN de forma automática (FILIPPETTI, 2008).

Para os endereços MACs não cadastrados no banco de dados do servidor VMPS, é possível criar uma VLAN fallback, que é uma VLAN padrão. Se um host cliente se conectar sem MAC cadastrado, ele é direcionado para esta VLAN padrão. Caso a VLAN fallback não for criada no banco de dados, o acesso a rede é negado. Se as portas do switch estiverem configuradas no modo seguro, uma mensagem de shutdown (desligamento) é enviada para esta porta em que o host se conectou (CISCO SYSTEMS, 2002).

Concluindo a utilização deste método, CISCO SYSTEMS (2007) afirma que o benefício de se usar VLAN dinâmica pode ser observado quando o host muda a porta do switch a qual estava conectado ou muda de switch na rede, desse modo, ele receberá a VLAN correspondente não importando a localização.

2.6. VMPS

O VMPS como citado anteriormente, é um método de atribuição de VLAN de forma dinâmica baseada em endereçamento físico.

Para trabalhar como servidor VMPS o switch deve suportar esta função, sendo que somente modelos de switches Cisco acima do Catalyst 3500 agregam esta função. A empresa Cisco indica utilizar switches Catalyst 5000 para desempenhar esta tarefa (CISCO SYSTEMS, 2002).

Para que ocorra a comunicação entre cliente e servidor VMPS, alguns procedimentos estão envolvidos.

Segundo documentações da CISCO SYSTEMS (2002), um cliente VMPS, neste caso o switch, se comunica com o servidor VMPS usando Vlan Query Protocol (VQP), ou protocolo12 de consulta de VLAN. Quando o servidor VMPS recebe uma requisição de VQP de um switch cliente, ele busca na sua base de dados o MAC

12

Protocolos são regras e procedimentos de comunicação (MORAES, 2010).

que se conectou a porta do switch para posteriormente mapeá-lo para sua VLAN.

Cisco Systems (2002) ainda diz que ao receber um pedido de consulta de VLAN, o servidor VMPS pode retornar as seguintes respostas para o switch:

a. caso a VLAN esteja permitida na porta em que o dispositvo se conectou no switch, o servidor responde enviando o nome da VLAN a qual o host irá pertencer;

b. se a VLAN não estiver associada ao host em seu banco de dados e o servidor trabalhar em modo secure (seguro), o acesso é negado ao host;

c. se o servidor trabalhar em modo open (aberto) e o host não possuir seu endereço físico cadastrado, o servidor responde com uma VLAN default indicada no banco de dados.

Como este serviço foi desenvolvido pela Cisco Systems e funciona somente em equipamentos desenvolvidos por esta empresa, uma alternativa para usar como servidor VMPS é o software livre OpenVMPS. Usando esta aplicação como servidor, é necessário somente um switch Cisco que suporte o modo cliente. Cisco Systems (2002) afirma que o modo cliente VMPS pode ser encontrado em switches Cisco da linha Catalyst 2900 e posteriores.

2.7. OpenVMPS

Idealizado por Dori Seliskar, Alex Dawnson e David Parley, o OpenVMPS é uma implementação GPL13 de VLAN Management Policy Server (VMPS) ou Servidor de Política de Gestão de VLAN (SOURCEFORGE, 2013).

O OpenVMPS usa um daemon14 denominado vmpsd para GNU/Linux, que fornece um o serviço de servidor VMPS e uma base

13

GPL ou General Public License (Licença Pública Geral), conhecida também por GNU GPL é a designação de licenças para software livre (GNU OPERATING SYSTEM, 2013 A).

14

Daemons podem ser descritos como processos que realizam o controle de iniciar ou parar serviços em sistemas Linux (MORIMOTO, 2002).

de dados para realizar o gerencimamento de cadastro de dispositivos (VILLALÓN, 2013).

Usar o OpenVMPS é uma alternativa para implementar um servidor VMPS sem ter que investir em switches mais robustos desenvolvidos pela empresa Cisco Systems.

Atualmente em sua versão 1.4.05 de 26 de abril de 2013, este software possibilita atribuir as portas de um switch a VLANs específicas baseado em endereços Media Access Control, conhecido por MAC (SOURCEFORGE, 2013).

Um endereço MAC é a indentificação que cada adaptador de rede possui. Este endereço é único, composto por uma sequência de números hexadecimais para identificar cada interface (COMER, 2006).

A forma de funcionamento do OpenVMPS é que ele atribui as portas de um switch de forma dinâmica, ou seja, se o usuário mudar a porta onde está conectado, e conectar-se a uma outra porta do switch, o servidor VMPS será capaz de redirecionar a porta do switch para a VLAN ao qual o dispositivo deve pertencer. Para realizar esses direcionamentos, o OpenVMPS realiza uma consulta aos seus bancos de dados, onde são armazenados os endereços MAC dos clientes que irão se conectar a rede. Com base nos endereços registrados que devem estar atrelados a uma VLAN, o servidor VMPS redireciona os clientes para sua VLAN específica (SOURCEFORGE, 2013).

Como o OpenVMPS é um software open source ou de código aberto, isso significa que o usuário tem toda a liberdade para estudá- lo, aperfeiçoá-lo, alterar o código fonte e depois distribuí-lo (GNU OPERATING SYSTEM, 2013 B).

3. Materiais e métodos

A pesquisa pode ser definida como um meio de solucionar um problema ou até mesmo tirar uma dúvida. Para que os mesmos possam ser sanados, a pesquisa pode ser realizada de várias formas, dentre elas destacam-se a pesquisa bibliográfica e experimental (CERVO; BREVIAN E DA SILVA, 2007).

A pesquisa bibliográfica fundamenta-se em materiais impressos já publicados como jornais, livros revistas, anais publicados em eventos, teses, dissertações, artigos científicos dentre outros que tenham fonte fidedigna (MARCONI E LAKATOS, 2012). Para Gil (2010), além desses materiais já citados os mesmos ainda podem ser encontrados dispostos na internet ou também por meio de outros dispositivos como fitas magnéticas, CDs ou DVDs.

Segundo Severino (2007), a pesquisa experimental baseia-se na avaliação de um conjunto de elementos, sendo que estes devem ser estudados, manipulados e analisados. Para isso, usufrui-se de instrumentos e técnicas para que o resultado possa ser alcançado.

No projeto, para o desenvolvimento da pesquisa bibliográfica, foram utilizados livros de autores conceituados na área de redes de computadores, materiais disponíveis em endereços eletrônicos e artigos. Na aplicação prática e testes, alguns equipamentos e softwares foram utilizados, como: software OpenVMPS, computador para funcionar como servidor VMPS, switch Cisco Catalyst 2960 e notebooks para os testes.