Segmentação de Rede
Segmentação de Rede

Segmentação de Rede

Domínios de difusão e segmentação

Você já recebeu um e-mail endereçado a todas as pessoas em seu trabalho ou escola? Este foi um e-mail de transmissão. Esperançosamente, continha informações que cada um de vocês precisava saber. Mas muitas vezes uma transmissão não é realmente pertinente para todos na lista de discussão. Às vezes, apenas um segmento da população precisa ler essas informações.

Em uma LAN Ethernet, os dispositivos usam broadcasts e o protocolo de resolução de endereço (ARP) para localizar outros dispositivos. O ARP envia broadcasts da camada 2 para um endereço IPv4 conhecido na rede local para descobrir o endereço MAC associado. Dispositivos em LANs Ethernet também localizam outros dispositivos usando serviços. Um host normalmente adquire sua configuração de endereço IPv4 usando o protocolo de configuração dinâmica de hosts (DHCP), que envia transmissões na rede local para localizar um servidor DHCP.

Os switches propagam broadcasts por todas as interfaces, exceto a interface na qual foram recebidos. Por exemplo, se um switch na figura recebesse um broadcast, ele o encaminharia para os outros switches e outros usuários conectados na rede.

Domínios de transmissão do segmento de roteadores

Domínios de transmissão do segmento de roteadores

Os roteadores não propagam broadcasts. Quando um roteador recebe um broadcast, ele não o encaminha para outras interfaces. Por exemplo, quando R1 recebe uma transmissão em sua interface Gigabit Ethernet 0/0, ele não encaminha para outra interface.

Portanto, cada interface do roteador se conecta a um domínio de broadcast e os broadcasts são propagados apenas dentro desse domínio de broadcast específico.

Problemas com grandes domínios de transmissão

Um grande domínio de broadcast é uma rede que conecta muitos hosts. Um problema com um grande domínio de broadcast é que esses hosts podem gerar broadcasts excessivos e afetar negativamente a rede. Na figura, a LAN 1 conecta 400 usuários que podem gerar uma quantidade excessiva de tráfego de broadcast. Isso resulta em operações de rede lentas devido à quantidade significativa de tráfego que pode causar e operações de dispositivo lentas porque um dispositivo deve aceitar e processar cada pacote de transmissão.

Um grande domínio de transmissão

Um grande domínio de transmissão

A solução é reduzir o tamanho da rede para criar domínios de broadcast menores em um processo chamado de sub-rede. Esses espaços de rede menores são chamados de sub-redes.

Na figura, os 400 usuários na LAN 1 com endereço de rede 172.16.0.0 / 16 foram divididos em duas sub-redes de 200 usuários cada: 172.16.0.0 / 24 e 172.16.1.0 / 24. As transmissões são propagadas apenas nos domínios de transmissão menores. Portanto, um broadcast na LAN 1 não se propagaria para a LAN 2.

Comunicação entre redes

Comunicação entre redes

Observe como o comprimento do prefixo mudou de uma única rede / 16 para duas redes / 24. Esta é a base da criação de sub-redes: usar bits de host para criar sub-redes adicionais.

Nota: Os termos sub-rede e rede são freqüentemente usados de forma intercambiável. A maioria das redes é uma sub-rede de algum bloco de endereço maior.

Razões para Segmentar Redes

A criação de sub-redes reduz o tráfego geral da rede e melhora o desempenho da rede. Ele também permite que um administrador implemente políticas de segurança, como quais sub-redes têm ou não permissão para se comunicarem. Outro motivo é que ele reduz o número de dispositivos afetados por tráfego de transmissão anormal devido a configurações incorretas, problemas de hardware / software ou intenção maliciosa.

Existem várias maneiras de usar sub-redes para ajudar a gerenciar dispositivos de rede.

Clique em cada imagem para ver uma ilustração de como os administradores de rede podem agrupar dispositivos e serviços em sub-redes.

Os administradores de rede podem criar sub-redes usando qualquer outra divisão que faça sentido para a rede. Observe em cada figura, as sub-redes usam comprimentos de prefixo mais longos para identificar as redes.

Compreender como criar sub-redes é uma habilidade fundamental que todos os administradores de rede devem desenvolver. Vários métodos foram criados para ajudar a compreender este processo. Embora um pouco opressor no início, preste muita atenção aos detalhes e, com a prática, a criação de sub-redes se tornará mais fácil.

  1. Agora, vamos falar sobre desempenho. A segmentacao reduz o congestionamento da rede, o que melhora o desempenho da rede, removendo o trafego desnecessario em um segmento especifico. Por exemplo, os dispositivos medicos de um hospital podem ser segmentados de sua rede de visitantes para que os dispositivos medicos nao sejam afetados pelo trafego de navegacao na web do visitante.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

CCNA: Introdução às RedesCurso