por rodrigosalvo

09 abr 2015

Como aproveitar melhor os recursos dos switches

switches1

Os switches, equipamentos que servem para prover conectividade e encaminhamento de informações entre computadores, estão cada vez mais sofisticados, tanto que muitos recursos que podem agilizar a configuração, melhorar a qualidade da comunicação e promover mais segurança na camada de acesso, local onde são conectados dispositivos finais dos usuários, passam despercebidos por alguns administradores de redes.

Enumeramos abaixo seis tipos de configurações, uma delas acessíveis em switches de diversos fabricantes e outras restritas a equipamentos Cisco, da qual a Teltec Solutions é parceira.

Link Aggregation Control Protocol (LACP)

Este recurso permite a agregação de múltiplas conexões físicas de rede em um único ponto de conexão, ou seja, é possível transformar duas ou mais portas físicas de um switch em uma única porta lógica aumentando a largura de banda entre switches ou entre switches e servidores.

Além de prover uma conexão com uma largura de banda maior, este tipo de configuração proporciona redundância de links entre os equipamentos envolvidos, evitando pontos de falha.

Esse recurso é bastante utilizado por grandes empresas e, apesar de disponível em switches gerenciáveis de diversos fabricantes, é pouco utilizado por pelos gestores de pequenos negócios.

Vlan Trunk Protocol (VTP)

Este é um recurso comum em switches Cisco e interessante no momento de configurar uma grande quantidade de VLANs (redes locais virtuais). É especialmente útil em empresas de médio e grande porte, onde é necessário adicionar ou gerenciar as VLANs numa rede com 100 switches, por exemplo.

Isso porque ele permite, a partir de um switch “servidor”, gerenciar de forma centralizada as configurações das VLANs. Ou seja, cria-se todas as VLANs em um único switch configurado como “server” e este replica as configurações para todos os outros switches configurados como “clientes”.

Caso tenha switches que não precisem sofrer alterações em suas VLANs, é possível deixar estes configurados como “transparente”. Desse modo, eles irão repassar as configurações para os switches vizinhos sem sofrer alterações na sua configuração. Esse recurso facilita o dia a dia do administrador, mas pode trazer alguns problemas de segurança na camada 2 – que será tema de um futuro post.

Port Security

Disponível em algumas linhas de equipamentos, essa tecnologia permite adicionar uma camada básica de segurança na camada de acesso sem a necessidade de comprar dispositivos ou licenças adicionais. Isso porque ele permite que apenas endereços físicos (endereços MAC) que estejam cadastrados possam se conectar a uma certa porta do switch. Ao detectar um dispositivo diferente do configurado, o switch desativa a porta em uso ou envia um alerta para um sistema de gerenciamento de rede (Network Management System). Com este recurso, também é possível limitar a quantidade de dispositivos conectados em uma certa porta do switch.

O objetivo é evitar que um usuário não autorizado possa se conectar à rede ou que seja conectado outros dispositivos intermediários, afetando o desempenho e a segurança da rede.

É importante enfatizar que o uso desse recurso deve ser complementar às políticas de segurança da informação e ao treinamento dos usuários – muitas das ocorrências em segurança de informação são causadas por ação humana de indivíduos que têm acesso legal à rede local da empresa.

Auto Smartports

Este recurso permite que as portas de um switch sejam configuradas de forma dinâmica tomando como base o tipo de dispositivo que foi conectado no equipamento. Quando o switch detecta um novo dispositivo em uma porta, é aplicada uma configuração específica para ele – seja um outro switch, um roteador, um telefone IP, um access point ou uma câmera de vídeo. Por exemplo, quando você conecta um telefone IP Cisco em uma porta com auto smartports, aplica-se de forma automática uma configuração específica de qualidade de serviço (QoS), recursos de segurança e uma VLAN de voz dedicada para garantir o tratamento adequado do tráfego de voz que é sensível a atrasos.

Esse recurso é exclusivo de dispositivos da Cisco e está disponível na maioria dos equipamentos.

Smart Install

Esta funcionalidade serve para facilitar a vida do gerente de rede quando ele for fazer a substituição de um switch.

Funciona assim: uma rede usando smart install inclui um grupo de dispositivos de rede conhecidos como clientes que são geridos por switch de camada 3 ou roteador que atua como “diretor”. As configurações de todos os switches ficam armazenadas em um servidor TFTP. Assim, quando um switch estraga, basta tirar o danificado e colocar outro no lugar, já que, automaticamente, o dispositivo “diretor” detecta o novo switch, identifica o sistema operacional e o arquivo de configuração correto para realizar o download e carregar as configurações no equipamento novo. O dispositivo “diretor” também pode realizar a configuração sob demanda e as atualizações do sistema operacional de um switch ou grupo de switches.

Este recurso é próprio da Cisco e está presente em algumas linhas de switches mais recentes deste fabricante.

Visibilidade com Netflow Lite

A cada dia as redes se tornam mais complexas e organizações utilizam as mais diversas aplicações, tornando os padrões de tráfego cada vez mais imprevisíveis e exigindo uma visibilidade mais apurada de como obter informações sobre onde, por que, quando, como e por quem foram utilizados certos protocolos.

Como forma de prover esta visibilidade algumas linhas de switch possuem o recurso NetFlow-Lite, que coleta pacotes aleatoriamente de 1 de cada 32 pacotes trafegados (parâmetro configurável), classifica-os em fluxos, e mede o fluxo de estatísticas a medida que os pacotes passam através do switch. É um mecanismo de monitoramento de tráfego baseado em fluxo que conserva a largura de banda possibilitando a exportação de dados para sistemas de gerenciamento de rede provendo visibilidade e informações para análise dos dados pelos administradores de rede.

Se no seu switch há algum recurso sobre o qual você tem dúvidas, envie para nós sua sugestão. Pode ser tema de um próximo post.



Acompanhe nossas novidades nas redes sociais!