Implementao de VLAN dinmica com OpenVMPS

Aline Porto Borges do Nascimento1, Braz da Silva Ferraz Filho

2, Jferson

Mendona de Limas3

Instituto Federal de Educao, Cincia e Tecnologia Catarinense Campus Sombrio (IFC Campus Sombrio) Sombrio SC Brasil

alynneporto@gmail.com, brazserafim@hotmail.com, jeferson@ifc-

sombrio.edu.br

Abstract. This article seeks to explain and implement the use of Virtual Local

Area Network (VLAN) dynamically using the open source software

OpenVMPS. The goal is to make the user after connecting the network to be

directed to a specific VLAN, thus allowing mobility of connection between

ports of this switch in the segment. This article is based on a literature based

on books, scientific papers and applied experimental research in laboratory

tests. At the end of the studies, it was observed that the method of assigning

VLAN dynamically succeeded thus proving the feasibility of using the

software as OpenVMPS VMPS server.

Resumo. O presente artigo busca explanar e implementar o uso de Virtual

Local Area Network (VLAN) de modo dinmico usando o software open

source OpenVMPS. O objetivo fazer com que o usurio aps se conectar a

rede seja direcionado a uma VLAN especfica, permitindo assim, mobilidade

de conexo entre portas do switch presente no segmento. Este artigo

fundamenta-se em pesquisa bibliogrfica baseado em livros, artigos cientficos

e pesquisa experimental aplicada em laboratrio de testes. Ao trmino dos

estudos, foi possvel observar que o mtodo de atribuio de VLAN de forma

dinmica foi bem sucedido, comprovando assim, a viabilidade de utilizar o

software OpenVMPS como servidor VMPS.

1. Introduo

Com o avano tecnolgico e o advento da internet e sua expanso, diversos servios

surgiram com o intuito de facilitar a interao entre usurios conectados rede de

computadores, tais como e-mail, transaes bancrias e comrcio eletrnico.

Considerada a rede mundial de computadores, a Internet, faz a interligao entre

dispositivos espalhados em todo o globo, possibilitando a troca de recursos e

informaes entre os equipamentos conectados a rede (KUROSE; ROSS, 2010).

Devido popularizao das redes e o crescimento de clientes que fazem uso

deste recurso, somente o layout fsico da rede pode no ser suficiente para adequar-se a

distribuio de dispositivos contidos em uma estrutura organizacional. Com a atual

topologia de rede existente, alm de possibilitar a criao de redes locais de forma

1 Acadmico.

2 Acadmico.

3 Orientador.

fsica, tambm possvel a criao de redes virtuais, conhecidas como VLANs

(TANENBAUN; WETHERALL, 2011).

A pesquisa busca implementar redes lgicas permitindo aos usurios de uma

determinada rede flexibilidade ao mudar sua conexo com o switch. Quando o usurio

conectar-se a um novo ativo ou a uma porta diferente do switch ao qual estava

conectado, deve ser redirecionado de forma automtica a mesma VLAN a que pertencia

anteriormente. Mas, como redirecionar estes usurios para seu segmento de rede

especfico?

O estudo busca aplicar um servio de redirecionamento de VLAN de forma

dinmica, utilizando informaes contidas em um banco de dados para designar a qual

rede virtual um cliente ao conectar-se a rede deve pertencer.

A soluo apontada na pesquisa a utilizao do software open source

OpenVMPS em conjunto com um switch Cisco da srie Catalyst que oferea suporte ao

servio VMPS.

O presente artigo est organizado da seguinte forma: nas subsees 1.1 e 1.2 so

apresentados os objetivos. A seo 2 abrange a reviso de literatura, onde abordam-se

alguns dos princpios de redes de computadores e suas tecnologias, servio VMPS e o

software utilizado no estudo denominado OpenVMPS. A seo 3 compreende os

materiais e mtodos adotados na pesquisa bem como os procedimentos utilizados no

decorrer do experimento. A seo 4 explana os resultados obtidos com o estudo. A

seo 5 traz as consideraes finais e o trabalho encerrado na seo 6 com as

referncias utilizadas pelos autores durante o desenvolvimento dos trabalhos.

1.1. Objetivo Geral

O artigo traz como objetivo geral implementar o servio de VLAN dinmica usando

software open source.

1.2. Objetivos Especficos

Para alcanar o objetivo da pesquisa, foi realizado levantamento bibliogrfico, criao

de um laboratrio de testes com um servidor VMPS utilizando distribuio Linux e

anlise de redirecionamento de usurios de uma rede para sua VLAN especfica de

acordo com informaes inseridas em um banco de dados.

2. Reviso de literatura

Nesta seo, so apresentados os fundamentos de redes de computadores, redes virtuais,

VMPS e o software OpenVMPS.

2.1. Redes de Computadores

As redes de computadores no so uma tecnologia recente. As redes datam desde os

primeiros computadores, sendo que os avanos tecnolgicos e novos padres

possibilitaram sua evoluo e reduo de custo de implementao. O objetivo de criao

das redes teve como intuito a troca de informaes entre mquinas que se encontravam

fisicamente distantes (TORRES, 2001).

Uma rede de computadores definida por dois ou mais computadores

interligados entre si, trocando recursos e informaes. Levando em considerao a

evoluo tecnolgica, o termo redes de computadores atualmente no engloba somente

os computadores em si, mas todos os dispositivos capazes de trocar informaes pelo

meio de rede, como celulares, sensores, TVs, impressoras (KUROSE; ROSS, 2010).

As redes de computadores podem ter diferentes dimenses, abrangendo poucos

ou milhares de clientes. Entende-se por clientes qualquer computador ou outro

dispositivo conectado a uma rede que realize requisies de servios, tais como e-mail,

pginas de internet (SCRIMGER, Rob et al, 2002).

De acordo com Tanenbaum; Wetherall (2011), as redes de computadores podem

ser classificadas em rede local, rede metropolitana e de longa distncia. Sobre a diviso

das redes de computadores, ainda afirmam que:

a. Local Area Network (LAN): uma tecnologia de rede local que conecta dispositivos de um pequeno espao geogrfico, em um mesmo edifcio, ou

residncia por exemplo. So amplamente utilizadas para a conexo de

computadores pessoais.

b. Metropolitan Area Network (MAN): esse tipo de rede abrange um espao maior do que as LANs, como a rede de uma cidade. Um exemplo de MANs so as

redes de televiso a cabo.

c. Wide Area Network (WAN): caracteriza-se em redes de longa distncia. Envolvem uma grande rea geogrfica, fazendo a conexo entre redes

localizadas em pases e continentes diferentes, o que torna possvel o acesso a

informaes contidas em bancos de dados espalhados em diversas localidades. A

Internet uma WAN, pois faz a interligao das variadas redes existentes no

mundo.

Toda forma de comunicao necessita de algum mecanismo. Em redes de

computadores, isso no diferente. Para que todas essas redes consigam se comunicar,

so necessrios dispositivos especficos que faam sua interligao. Esses dispositivos

so conhecidos como comutadores de pacote, pois enviam os dados em partes atravs da

rede de origem at o destino. Os comutadores mais conhecidos so os roteadores e

switches. Os switches so utilizados geralmente em redes locais, enquanto os roteadores

so utilizados no ncleo da rede, fazendo com que redes diferentes possam comunicar-

se (KUROSE; ROSS, 2010).

2.2. Redes locais

Ao final dos anos 60 a interligao entre computadores sofreu uma grande mudana, e

tudo se deve ao fato do desenvolvimento da forma de comunicao denominada rede

local. Esse padro de rede consiste no compartilhamento de um meio (cabo) de

comunicao onde vrios computadores utilizam o mesmo alternadamente para

transmitir pacotes (COMER, 2007). O padro que define como os dados so

transmitidos pelo meio fsico denominado Ethernet. A funo desempenhada pelo

padro Ethernet de pegar os dados recebidos pelos protocolos de rede (TCP/IP, IPX),

inseri-los em quadros de dados e envi-los pela rede (TORRES, 2001). Como as

tecnologias utilizadas em redes locais possuem um custo relativamente baixo, tornaram-

se muito populares e utilizadas em larga escala (COMER, 2007).

Diversos equipamentos de rede podem estar presentes em uma LAN, tais como

computadores, telefones, impressoras. A LAN pode ser elaborada de acordo com a

estrutura de uma organizao, porm o tamanho de uma rede local delimita-se a poucos

quilmetros (FOROUZAN, 2006).

Em redes locais, diversas tecnologias so empregadas para interligar os

dispositivos ou computadores presentes. Algumas das tecnologias comumente

envolvidas so: adaptadores ou placas de rede, cabos ou meio de transporte,

equipamentos de concentrao (MORAES, 2010).

As placas de rede so equipamentos que so instalados nos dispositivos que

estaro conectados a rede. Estas placas ficam responsveis por encaminhar os dados que

sero transmitidos atravs do meio, utilizando protocolos para comunicao (MORAES,

2010).

O meio de transporte nos quais os dados podem ser transmitidos, so atravs de

cabos ou mesmo sem fio. Existem as LANs sem fio, que utilizam ondas

eletromagnticas para transmisso e as LANs com fios, que utilizam tecnologias de

fibra tica ou cabos metlicos (TANENBAUM; WETHERALL, 2011).

Os equipamentos de concentrao mais utilizados so os switches. Esses

equipamentos regeneram os sinais enviados pelas mquinas conectadas na rede

repassando esse sinal at o endereo de destino (MORAES, 2010).

Podem-se observar na figura 1, diversos equipamentos interligados formam uma

rede, utilizando ativos de rede e meios de transmisso.

Figura 1 - Redes de computadores.

Fonte: adaptado de Tanenbaum; Wetherall, 2011.

Devido o aumento do nmero de usurios e equipamentos, as redes expandiram-

se, o que tornou a tarefa de separar as redes locais em departamentos um tanto quanto

rdua. importante para o administrador de rede estar ciente dos dispositivos que esto

conectados ao segmento. Porm, com a abrangncia que uma rede local pode alcanar,

identificar a localizao dos dispositivos que esto geograficamente distantes e separar a

rede a qual os dispositivos pertencem de forma fsica pode no ser to simples

(TANENBAUM; WETHERALL, 2011).

Imagine um cenrio de uma empresa onde funcionrios de vrios departamentos

esto conectados a uma nica rede local. Os setores da empresa esto distribudos em

diversas partes do edifcio. Como separar cada departamento utilizando a mesma

estrutura fsica j presente?

Conforme Cisco Systems (2007) uma alternativa para dividir a rede em

segmentos de forma que no seja necessrio reformular a estrutura fsica, separ-la em

redes virtuais (VLAN).

2.3. Virtual Local Area Network

Com o atual padro de rede local, possvel configurar LANs de forma lgica. Isso

quer dizer que a distribuio dos setores de uma empresa pode estar alocada de acordo

com o que a organizao almeja independente da localizao geogrfica

(TANEMBAUM; WETHERALL, 2011).

Uma Virtual Local Area Network, conhecida pela sigla VLAN, uma rede

logicamente conectada que podem ser criadas em switches que forneam esse tipo de

servio. Em um nico switch possvel criar diversas redes lgicas dentro de uma nica

rede fsica (MORAES, 2010).

Um switch possui vrias portas de comunicao. Estas portas so locais onde so

inseridos os cabos de rede para realizar a interligao dos equipamentos, sendo que cada

porta pode ser conectada a apenas um nico dispositivo. O switch realiza a troca de

mensagens entre computadores conectados a ele atravs dos endereos contidos nos

pacotes transmitidos para direcion-los ao destino correto. possvel ainda interligar

switches para obter uma infraestrutura que abrigue uma quantidade maior de ativos na

rede (TANENBAUM; WETHERALL, 2011).

Pressupondo que existam diversos switches em uma rede onde o servio de

VLAN empregado, configurar manualmente todas as informaes necessrias para seu

funcionamento pode levar determinado tempo e caso sejam efetuadas alteraes nessas

configuraes, todos os outros switches existentes na rede devem ser modificados.

Filippetti (2008) enfatiza que para interligar switches e propagar configuraes

de VLANs pela rede, necessria a criao de um servidor de domnio Virtual Trunk

Protocol (VTP). Sendo assim, o gerenciamento de VLANs pode ser centralizado em um

nico switch (servidor VTP) e os demais switches da rede devem pertencer ao mesmo

domnio VTP para obter a informaes contidas no servidor.

A fim de veicular mensagem entre VLANs distintas e seus respectivos hosts,

regras para efetuar estas trocas de informaes so aplicadas.

Para que os hosts se comuniquem dentro de um ambiente de rede independente a

qual VLAN pertena, so necessrios padres de identificao que associem a VLAN

de origem. Assim, o switch insere um frame tagging4 ao cabealho Ethernet

5 original de

modo que a mensagem seja recebida no host de destino. O mtodo padro de

identificao de frames foi desenvolvido pelo Institute of Electrical and Electronics

Engineers (IEEE) e denominado 802.1q (FILLIPPETI, 2008).

A figura 2 demonstra os campos presentes em um cabealho Ethernet original e

como fica o cabealho aps a insero do frame com a identificao da VLAN.

4 Frame tagging um campo para identificao de VLAN (FILLIPPETI, 2008).

5 A Ethernet uma tecnologia de rede local baseada no envio de pacotes (COMER, 2006).

Figura 2 - Insero do campo de identificao de VLAN.

Fonte: adaptado de Fillippeti, 2008.

Em uma LAN, todas as interfaces que esto ligadas a um switch so

consideradas por ele pertencentes ao mesmo domnio de broadcast, ou na mesma LAN.

Ao utilizar VLANs possvel separar a rede local em mltiplos domnios de broadcast

(ODOM, 2008).

Assim, broadcast, uma mensagem propagada para todos os hosts pertencentes

a um segmento de rede. O quadro broadcast disseminado dentro de uma LAN,

passando de um switch para outro, gerando um trfego considervel na rede impactando

no seu desempenho (MORAES, 2010).

Na figura 3 possvel observar um switch dividido em duas VLANs. Neste

exemplo, na VLAN 1 esto alocados os usurios Rita e Maria. Na VLAN 2 esto os

usurios Jos e Ricardo.

Figura 3 - Rede virtual.

Fonte: adaptado de Odom, 2008.

A VLAN possibilita a diviso da rede em vrios segmentos, apesar de a estrutura

fsica ser a mesma, os dispositivos de rede presentes em uma VLAN so separados

logicamente, por isso o nome de rede virtual (CISCO SYSTEMS, 2007).

Utilizando o exemplo do Instituto Federal Catarinense Campus Sombrio, onde a instituio dividida em departamentos, dentre os quais podem ser citados os

departamentos de administrao, compras e recursos humanos. Imagine que em cada

departamento existem polticas de acesso para determinadas aplicaes disponveis na

instituio ou mesmo para utilizao de recursos online. Como realizar o controle de

polticas de acesso dos computadores presentes nos setores sendo que os mesmos

compartilham a mesma rede de dados fisicamente?

De acordo com a Cisco Systems (2007), atravs da diviso de grupos de redes

lgicas ou VLANs possvel que o administrador tenha uma maior facilidade para

gerenciar os recursos permitidos em determinados ambientes, aplicando as devidas

polticas de acordo com o grupo estabelecido.

2.4. Vantagens de utilizar VLAN

Ao dividir uma rede local em domnios lgicos, algumas vantagens podem ser

observadas. Os autores Moraes (2010), Cisco Systems (2007) e Fillippeti (2008)

concordam que dentre essas vantagens podem ser citadas:

a. reduo de domnios de broadcast: ao separar uma LAN em domnios lgicos, a propagao de quadros broadcast reduzida, aumentando a performance de

rede, pois as mensagens so enviadas apenas dentro domnio a qual pertence ou

diretamente a outra VLAN, caso possua uma rota estabelecida;

b. maior segurana: a diviso de redes virtuais tambm proporciona segurana, j que as mquinas esto limitadas ao seu departamento. Por exemplo, as redes do

setor de administrao so separadas do setor de marketing, diminuindo as

chances de acesso a informaes confidenciais que circulam dentro do

departamento por terceiros;

c. maior eficincia para gerenciamento: utilizando VLANs possvel para o administrador ter um maior controle da rede, j que pode configurar as portas

dos switches e alocar os usurios de maneira que facilite a organizao da

estrutura e seu controle;

d. topologia de rede independente: alm da facilidade de gerenciamento, possvel com utilizao de redes lgicas, obter uma topologia totalmente autnoma em

relao rede fsica, proporcionando maior flexibilidade e escalabilidade caso a

rede sofra mudanas estruturais.

Moraes (2010) ressalta que a utilizao do recurso de redes virtuais e demais

mecanismos presentes nos switches so poucos exploradas pelas organizaes, recursos

estes que podem aprimorar o desempenho das redes dentro de um ambiente corporativo.

2.5. Tipos de VLAN

As portas de um switch podem pertencer a uma ou mais VLANs. Para fazer parte de

uma rede virtual, a porta de um switch deve ser associada VLAN. Os mtodos de

associao de VLANs podem ser configurados para trabalhar de forma esttica ou

dinmica (CISCO SYSTEMS, 2007).

2.5.1. VLAN esttica

Segundo Filippetti, (2008) o mtodo de associao de VLAN esttica o mais comum e

fcil de monitorar, desde que implantado em um ambiente de rede com poucos usurios.

Nas VLANs do tipo esttica, uma ou mais portas do switch so designadas a

uma determinada VLAN pertencendo a esta at que o administrador de rede altere estas

configuraes (FILIPPETTI, 2008).

Aps a criao da rede lgica, um range de portas do switch so conferidas a

VLAN. Os dispositivos conectados as portas iro pertencer as VLANs associadas. Caso

o cliente mude de porta, pode ocorrer de este usurio trocar de VLAN. Por este motivo,

este mtodo requer maior controle por parte do administrador (CISCO SYSTEMS,

2007).

2.5.2. VLAN dinmica

O mtodo de atribuio de VLAN dinmica funciona de maneira em que um dispositivo

conectado a um segmento de rede receba uma atribuio de VLAN de forma

automatizada. Utilizando aplicaes que realizem este tipo de tarefa, possvel associar

VLANs atravs de endereamento de hardware, conhecido como endereo MAC, por

protocolos ou de forma autenticada (FILIPPETTI, 2008).

Uma das formas de atribuio de VLAN dinamicamente alocada usando um

servidor VLAN Membership Policy Server (VMPS), padro este desenvolvido pela

empresa de tecnologia em redes Cisco Systems. Fazendo uso do VMPS, as portas de um

switch so designadas as VLANs de forma dinmica, sendo que um dispositivo cliente

recebe sua VLAN com base no endereo MAC que este possui, redirecionando-o a rede

virtual ao qual deve pertencer com base nessa informao (CISCO SYSTEMS, 2007).

Partindo do pressuposto que um computador cliente tenha seu endereo MAC

cadastrado em um banco de dados de um servidor que ir realizar o servio de VLAN

dinmica, este mesmo cliente ao conectar a rede ter seu MAC capturado, e uma

consulta ser realizada no banco de dados do servidor. O servidor retorna uma resposta

com a VLAN ao qual aquele endereo MAC est cadastrado, direcionando este para a

VLAN correta no importando a porta que este cliente tenha se conectado, fazendo uma

associao de MAC com VLAN de forma automtica (FILIPPETTI, 2008).

Para os endereos MACs no cadastrados no banco de dados do servidor VMPS,

possvel criar uma VLAN fallback, que uma VLAN padro. Se um host cliente se

conectar sem MAC cadastrado, ele direcionado para esta VLAN padro. Caso a

VLAN fallback no for criada no banco de dados, o acesso a rede negado. Se as portas

do switch estiverem configuradas no modo seguro, uma mensagem de shutdown

(desligamento) enviada para esta porta em que o host se conectou (CISCO SYSTEMS,

2002).

Concluindo a utilizao deste mtodo, CISCO SYSTEMS (2007) afirma que o

benefcio de se usar VLAN dinmica pode ser observado quando o host muda a porta do

switch a qual estava conectado ou muda de switch na rede, desse modo, ele receber a

VLAN correspondente no importando a localizao.

2.6. VMPS

O VMPS como citado anteriormente, um mtodo de atribuio de VLAN de forma

dinmica baseada em endereamento fsico.

Para trabalhar como servidor VMPS o switch deve suportar esta funo, sendo

que somente modelos de switches Cisco acima do Catalyst 3500 agregam esta funo.

A empresa Cisco indica utilizar switches Catalyst 5000 para desempenhar esta tarefa

(CISCO SYSTEMS, 2002).

Para que ocorra a comunicao entre cliente e servidor VMPS, alguns

procedimentos esto envolvidos.

Segundo documentaes da CISCO SYSTEMS (2002), um cliente VMPS, neste

caso o switch, se comunica com o servidor VMPS usando Vlan Query Protocol (VQP),

ou protocolo6 de consulta de VLAN. Quando o servidor VMPS recebe uma requisio

de VQP de um switch cliente, ele busca na sua base de dados o MAC que se conectou a

porta do switch para posteriormente mape-lo para sua VLAN.

Cisco Systems (2002) ainda diz que ao receber um pedido de consulta de

VLAN, o servidor VMPS pode retornar as seguintes respostas para o switch:

a. caso a VLAN esteja permitida na porta em que o dispositvo se conectou no switch, o servidor responde enviando o nome da VLAN a qual o host ir

pertencer;

b. se a VLAN no estiver associada ao host em seu banco de dados e o servidor trabalhar em modo secure (seguro), o acesso negado ao host;

c. se o servidor trabalhar em modo open (aberto) e o host no possuir seu endereo fsico cadastrado, o servidor responde com uma VLAN default indicada no

banco de dados.

Como este servio foi desenvolvido pela Cisco Systems e funciona somente em

equipamentos desenvolvidos por esta empresa, uma alternativa para usar como servidor

VMPS o software livre OpenVMPS. Usando esta aplicao como servidor,

necessrio somente um switch Cisco que suporte o modo cliente. Cisco Systems (2002)

afirma que o modo cliente VMPS pode ser encontrado em switches Cisco da linha

Catalyst 2900 e posteriores.

2.7. OpenVMPS

Idealizado por Dori Seliskar, Alex Dawnson e David Parley, o OpenVMPS uma

implementao GPL7 de VLAN Management Policy Server (VMPS) ou Servidor de

Poltica de Gesto de VLAN (SOURCEFORGE, 2013).

O OpenVMPS usa um daemon8 denominado vmpsd para GNU/Linux, que

fornece um o servio de servidor VMPS e uma base de dados para realizar o

gerencimamento de cadastro de dispositivos (VILLALN, 2013).

Usar o OpenVMPS uma alternativa para implementar um servidor VMPS sem

ter que investir em switches mais robustos desenvolvidos pela empresa Cisco Systems.

Atualmente em sua verso 1.4.05 de 26 de abril de 2013, este software

possibilita atribuir as portas de um switch a VLANs especficas baseado em endereos

Media Access Control, conhecido por MAC (SOURCEFORGE, 2013).

Um endereo MAC a indentificao que cada adaptador de rede possui. Este

endereo nico, composto por uma sequncia de nmeros hexadecimais para

identificar cada interface (COMER, 2006).

6 Protocolos so regras e procedimentos de comunicao (MORAES, 2010).

7 GPL ou General Public License (Licena Pblica Geral), conhecida tambm por GNU GPL

a designao de licenas para software livre (GNU OPERATING SYSTEM, 2013 A). 8 Daemons podem ser descritos como processos que realizam o controle de iniciar ou parar

servios em sistemas Linux (MORIMOTO, 2002).

A forma de funcionamento do OpenVMPS que ele atribui as portas de um

switch de forma dinmica, ou seja, se o usurio mudar a porta onde est conectado, e

conectar-se a uma outra porta do switch, o servidor VMPS ser capaz de redirecionar a

porta do switch para a VLAN ao qual o dispositivo deve pertencer. Para realizar esses

direcionamentos, o OpenVMPS realiza uma consulta aos seus bancos de dados, onde

so armazenados os endereos MAC dos clientes que iro se conectar a rede. Com base

nos endereos registrados que devem estar atrelados a uma VLAN, o servidor VMPS

redireciona os clientes para sua VLAN especfica (SOURCEFORGE, 2013).

Como o OpenVMPS um software open source ou de cdigo aberto, isso

significa que o usurio tem toda a liberdade para estud-lo, aperfeio-lo, alterar o

cdigo fonte e depois distribu-lo (GNU OPERATING SYSTEM, 2013 B).

3. Materiais e mtodos

A pesquisa pode ser definida como um meio de solucionar um problema ou at mesmo

tirar uma dvida. Para que os mesmos possam ser sanados, a pesquisa pode ser realizada

de vrias formas, dentre elas destacam-se a pesquisa bibliogrfica e experimental

(CERVO; BREVIAN E DA SILVA, 2007).

A pesquisa bibliogrfica fundamenta-se em materiais impressos j publicados

como jornais, livros revistas, anais publicados em eventos, teses, dissertaes, artigos

cientficos dentre outros que tenham fonte fidedigna (MARCONI E LAKATOS, 2012).

Para Gil (2010), alm desses materiais j citados os mesmos ainda podem ser

encontrados dispostos na internet ou tambm por meio de outros dispositivos como fitas

magnticas, CDs ou DVDs.

Segundo Severino (2007), a pesquisa experimental baseia-se na avaliao de um

conjunto de elementos, sendo que estes devem ser estudados, manipulados e analisados.

Para isso, usufrui-se de instrumentos e tcnicas para que o resultado possa ser

alcanado.

No projeto, para o desenvolvimento da pesquisa bibliogrfica, foram utilizados

livros de autores conceituados na rea de redes de computadores, materiais disponveis

em endereos eletrnicos e artigos. Na aplicao prtica e testes, alguns equipamentos e

softwares foram utilizados, como: software OpenVMPS, computador para funcionar

como servidor VMPS, switch Cisco Catalyst 2960 e notebooks para os testes.

3.1. Ambiente de pesquisa

O Instituto Federal de Educao, Cincia Tecnologia Catarinense Campus Sombrio, localizado na Rua Francisco Caetano Lummertz 818, Bairro Januria Sombrio (SC) foi o recinto usado para realizao da pesquisa. Alm de ceder o espao da sala 37 para

laboratrio, a instituio colocou a disposio ferramentas necessrias para o

desenvolvimento da experincia.

Antes de iniciar os procedimentos de instalao e testes, o ambiente de pesquisa

foi projetado para englobar os instrumentos aplicados no experimento. Fixao e

instalao de tomadas eltricas para utilizao dos equipamentos de rede foram

necessrias bem como a passagem de caneletas contendo cabos de rede, para fazer a

conexo entre os dispositivos usados no estudo.

3.2. Modelo proposto

O estudo busca a implementao de um servio de atribuio de VLAN de forma

dinmica, em que o usurio ao conectar-se a uma determinada rede local ser

direcionado para um segmento de acordo com informaes pr-definidas em um

servidor VMPS.

Na figura 4, apresentada a topologia de como funciona o direcionamento de

usurios utilizando o conceito de VLAN dinmica.

O cliente se conecta em um switch. Assim, o switch busca informaes em um

servidor VMPS e manda uma resposta ao cliente com a VLAN ao qual ele deve

pertencer.

Figura 4 - Atribuio de VLAN.

Fonte: autores, 2013.

3.3. Ferramentas usadas

Para aplicar os procedimentos e instalaes, alguns equipamentos e softwares foram

empregados.

O sistema operacional utilizado para instalar do OpenVMPS foi o Ubuntu

Desktop verso 12.04, selecionado pelo fato de ser uma distribuio livre e ser

compatvel com o software.

Para trabalhar como servidor VMPS foi selecionado um computador Dell com

4GB de memria RAM, processador Intel Core i5, HD de 250GB, com uma placa de

rede Gigabit on board.

A verso do software OpenVMPS utilizada foi a 1.4.05. Este software foi

escolhido ao fato de ser open source e atender a ideia proposta na pesquisa.

Alguns switches Cisco realizam a funo de Servidor de VMPS, porm esses

equipamentos so demasiados caros, ento os pesquisadores procuraram uma forma de

montar um servidor VMPS fazendo uso de uma distribuio Linux.

Como cliente VMPS foi usado um switch Cisco Catalyst 2960 de 24 portas, dois

notebooks e uma mquina desktop utilizados como clientes na realizao dos testes de

acesso.

Para que o servio de VMPS funcione de maneira correta, o dispositivo de rede

deve oferecer suporte a essa aplicao e aos protocolos necessrios (CISCO SYSTEMS,

2007).

A figura 5 exibe os equipamentos empregados na pesquisa. Os notebooks e

desktop usados como clientes, o switch cliente VMPS, e a mquina que trabalha como

servidor VMPS.

Figura 5 - Equipamentos.

Fonte: autores, 2013.

3.4. Procedimentos de instalao

Como citado anteriormente, uma distribuio Linux foi usada para trabalhar como

servidor VMPS e o software selecionado para gerir o servio foi o OpenVMPS.

O software OpenVMPS est disponvel para download no endereo

http://sourceforge.net/projects/vmps/ e encontra-se em sua verso estvel 1.4.05.

Antes de realizar a instalao do OpenVMPS no servidor, algumas

configuraes devem ser realizadas no switch que ir trabalhar como cliente VMPS.

Para a comunicao com o servidor VMPS e com outros switches que venham

fazer parte do domnio VTP, necessrio criar um VTP Server, que ficar responsvel

por enviar as informaes e configuraes presentes neste switch para os demais

switches da rede de forma automatizada.

A figura 6 exibe o estado do domnio VTP criado nos procedimentos da

pesquisa. O nome de domnio VTP Server usado foi IFC.

Figura 6 - VTP Server.

Fonte: autores, 2013.

Aps criar o domnio VTP, designar o servidor VMPS que ir enviar as

configuraes das VLANs para o switch cliente.

A figura 7 mostra o estado da configurao do cliente VMPS, no caso o switch,

e qual o Internet Protocol (IP) do VMPS Server que o switch deve consultar para buscar

as informaes.

Como se pode observar, nenhuma porta dinmica foi encontrada pelo switch,

pois as portas ainda no foram configuradas para trabalhar nesse modo e cliente algum

se conectou ao switch.

Figura 7 - Configurando VMPS cliente.

Fonte: autores, 2013.

J com o VMPS criado, possvel criar as VLANs desejadas. Na pesquisa as

seguintes VLANs foram usadas:

a. VLAN 10 CONVIDADO; b. VLAN 20 ALUNOS; c. VLAN 30 PROFESSORES.

Com as VLANs adiconadas, as portas que trabalham de forma dinmica devem

ser configuradas para este modo de acesso. Atravs de figura 8, podem ser observados

os parmetros utilizados para a porta ser acionada no modo dinmico, no exemplo

usando as portas fastEthernet 3 24.

Figura 8 - Configurando portas em modo dinmico.

Fonte: autores, 2013.

J com o switch configurado para que as portas do range trabalhem de forma

dinmica, a prxima etapa instalar o OpenVMPS no servidor Linux. Os passos para

instalaao encontram-se disponveis dentro da prpria pasta do software aps a

descompactao, em um arquivo denominado INSTALL.

O OpenVMPS possui um arquivo denominado vlan.db, arquivo este que

armazena a base dos dados de MAC cadastrados e outras informaes para

funcionamento.

Na figura 9 esto as principais linhas de configurao do arquivo vlan.db. Cada

linha representa um parmetro para realizar a comunicao entre os dispositivos que

realizam requisies ao servidor VMPS. Ainda pode ser observado na figura, que dois

endereos MAC esto cadastrados, sendo um na VLAN ALUNOS e outro na VLAN

PROFESSORES, associando o mesmo nome de VLANs criadas anteriormente no

switch.

Figura 9 - Arquivo vlan.db.

Fonte: autores, 2013.

Para melhor compreenso dos parmetros do arquivo vlan.db, segue o

detalhamento de cada linha com base em documentaes da Cisco Systems (2002), j

que os arquivos de configurao so semelhantes ao do OpenVMPS e no site do

software no foi possvel obter detalhes sobre a o arquivo. As especificaes das

principais linhas do arquivo so:

a. vmps domain IFC: nome do domnio VTP criado no switch. b. vmps mode open: modo como o servidor ir trabalhar. Modo open permite

conexes de dispositivos que no esto cadastrados o endereo MAC no banco

de dados. J o modo secure nega a estes hosts conexo a rede.

c. vmps fallback CONVIDADO: VLAN para onde usurios com MAC no

cadastrados no banco de dados so redirecionados.

d. vmps no-domain-req allow: switches fora do domnio VTP podem consultar o

servidor vmps.

e. vmps-mac-addrs: indica o incio da lista de endereos MAC cadastrados.

f. address 0023.5a76. dfbb vlan-name ALUNOS: endereo MAC atrelado a VLAN

de nome ALUNOS.

g. address 00e0.914d.82a4 vlan-name PROFESSORES: endereo MAC atribudo a VLAN de nome PROFESSORES.

Com o arquivo j configurado, o procedimento iniciar o daemon vmpsd. Para

iniciar o vmpsd usar o comando abaixo, onde o endereo 10.0.201.3 foi utilizado na

pesquisa como sendo o IP do servidor VMPS:

# vmpsd -f vlan.db -a 10.0.201.3

O comando ativa o banco de dados vlan.db e direciona a qual IP o servidor

VMPS est respondendo.

Tendo os parmetros configurados, os testes podem ser iniciados para avaliar o

funcionamento do servidor VMPS.

A figura 10 mostra o teste realizado para atribuio de VLAN de forma

dinmica, ao conectar um host na porta fastethernet 13 do switch cliente VMPS.

Levando em considerao que este host encontrava-se com seu endereo MAC

previamente cadastrado no banco de dados (figura 9) para a VLAN PROFESSORES

(VLAN 30), atravs do protocolo VQP teve como resposta do servidor, que para a

VLAN 30 o endereo MAC 00e0.914d.82a4 deve ser atribudo.

Figura 10 - Cliente atribudo a VLAN PROFESSORES.

Fonte: autores, 2013.

Na figura 11, realizado o segundo teste de atribuio de VLAN. Um novo host

se conecta no cliente VMPS (switch) na porta fastEthernet 17, e recebe uma resposta

quando o protocolo VQP busca a VLAN no servidor.

Como o host utilizado no segundo teste j se encontrava cadastrado no banco de

dados, o protocolo VQP teve como resposta do servidor VMPS que para a VLAN

ALUNOS (VLAN 20) o endereo 0023.5a76.dfbb deve ser designado.

Figura 11 - Cliente atribudo a VLAN ALUNOS.

Fonte: autores, 2013.

Ao realizar o terceiro teste, foi aplicado um host que no se encontrava

cadastrado no banco de dados do servidor VMPS. Visto que no arquivo de configurao

vlan.db (figura 9) uma VLAN CONVIDADO (VLAN 10) foi designada como VLAN

fallback, todos os hosts que no possuem seus endereos fsicos cadastrados no banco

de dados automaticamente so redirecionados a esta VLAN.

Na figura 12, ao conectar o host cliente a porta fastethernet 22, o protocolo VQP

ao requisitar informaes ao servidor VMPS, obteve como resposta que para o

dispositivo conectado a essa porta a VLAN 10 (CONVIDADO) deve ser atribuda, j

que o endereo MAC 2c27.d7a1.be79 do dispositivo no se encontra cadastrado no

arquivo de banco de dados vlan.db (figura 9).

Figura12 - Cliente atribudo a VLAN CONVIDADO.

Fonte: autores, 2013.

Fazendo uso do comando show vlan brief exibido na figura 13, os clientes

conectados ao switch podem ser observados. Para VLAN 10 (CONVIDADO) est

associado o dispositivo da porta 22. Na VLAN 20 (ALUNOS), o dispositivo conectado

encontra-se na porta 17 e a VLAN 30 (PROFESSORES) designado o dispositivo

conectado na porta 13.

Figura 14 - Clientes associados a suas respectivas VLANs.

Fonte: autores, 2013.

Analisando a figura 15, o mesmo endereo MAC 2c27.d7a1.be79 tratado

anteriormente na figura 12 fez uma nova conexo usando a porta fastethernet 8. O

protocolo VQP ao realizar pedido ao servidor VMPS, recebeu como resposta que para o

cliente conectado a esta porta a VLAN 10 (CONVIDADO) designada, j que este

dispositivo no possui seu endereo fsico cadastrado no banco de dados.

Figura 15 Cliente trocando de porta.

Fonte: autores, 2013.

Depois de observar os acontecimentos da figura 15, possvel comprovar que

mesmo trocando a porta de conexo com o switch, o endereo MAC que no se

encontra cadastrado no banco de dados direcionado para a VLAN CONVIDADO,

evidenciando que o processo de VLAN por atribuio dinmica funciona.

4. Resultados

No decorrer do estudo, aps todas as configuraes concludas, o comportamento das

portas que foram designadas para trabalharem de forma dinmica mostraram-se

funcionais, ao passo que os clientes cadastrados no arquivo vlan.db foram direcionados

a suas VLANs especificadas.

Mesmo com a mudana dos clientes entre as portas do switch, as VLANs

associadas aos endereos MAC continuaram sendo atribudas a eles de forma

automatizada. Um cliente com o endereo fsico cadastrado no banco de dados para uma

VLAN especfica, mesmo trocando a porta onde se encontrava conectado continuou

pertencendo mesma VLAN.

Outro fator observado, que clientes no cadastrados no arquivo vlan.db foram

atribudos a VLAN CONVIDADO, conforme especificaes configuradas.

Ao trmino dos testes, os resultados foram alcanados de forma, visto que o

mtodo de VLAN dinmica comportou-se da maneira esperada, fazendo o

redirecionamento de usurios com base nas informaes contidas no arquivo do banco

de dados.

Trabalhou-se tambm com a possibilidade de implementar o servio de VLAN

dinmica atravs do NAC PacketFence, mas devido a complexidade das configuraes,

no foi possvel concluir a pesquisa, ficando como sugesto para trabalhos futuros.

5. Consideraes finais

Dividir uma rede, sem que seu layout fsico seja modificado, em primeira anlise pode

parecer uma ideia complicada. Porm, segmentar redes locais utilizando o conceito de

VLANs, uma diviso de forma lgica possvel.

Fazendo uso da tcnica de VLAN, a rede dividida em mltiplos domnios de

broadcast, aumentando assim o desempenho, segurana e facilitando o gerenciamento

da rede. Aplicando o servio de VLAN, pode-se perceber que hosts clientes conectados

a um mesmo switch tornam-se parte de redes totalmente diferentes.

Aplicando o software OpenVMPS como servidor VMPS, para realizar o

direcionamento de VLAN de forma dinmica, confirmou-se que possvel alcanar a

integrao entre switch, servidor e clientes.

Ao longo da pesquisa, houveram dificuldades em encontrar materiais referentes

instalao do servio OpenVMPS, bem como o funcionamento de VLAN dinmica.

Apesar das barreiras impostas, os autores conseguiram concluir a proposta idealizada.

Analisando a aplicao do VMPS, a principal limitao que este servio oferece

que o mesmo um padro desenvolvido pela empresa Cisco Systems e por este

motivo s funciona fazendo uso de switches desenvolvidos por esta.

Contudo, pode se levar em considerao que usando switches da srie Catalyst

2900 e superiores em modo cliente VMPS, no necessrio investir em equipamentos

mais robustos, sendo que o modo servidor VMPS pode ser implantado atravs do

software open source OpenVMPS em ambientes Linux.

6. Referncias

CERVO, Amado L. et al. Metodologia Cientfica. 6. ed. So Paulo: Pearson Prentice

Hall, 2007.

CISCO SYSTEMS. Catalyst 2950 Desktop Switch Software Configuration Guide:

configuring VLANs. 2002. Disponvel em:

. Acesso em: 03 nov. 2013.

CISCO SYSTEMS. Comutaco de rede local e sem fio: VLANS. 2007.

COMER, Douglas E. Interligao de redes com TCP/IP: princpios, protocolos e

arquitetura. 5. ed. Rio de Janeiro: Elsevier, 2006.

COMER, Douglas E. Redes de computadores e internet. Traduo: lvaro Strube de

Lima. 4. ed. Porto Alegre: Bookman, 2007.

FILIPPETI, Marco A. CCNA 4.1: guia completo de estudo. Florianpolis: Visual

Books, 2008.

FOROUZAN, Behrouz A. Comunicao de dados e redes de computadores. 3. ed.

Porto Alegre: Bookman, 2006.

GIL, Antonio C. Como elaborar projetos de pesquisa. 5. ed. So Paulo: Atlas, 2010.

GNU OPERATING SYSTEM (A). Frequently asked questions about the GNU

licenses. 2013. Disponvel em: . Acesso

em: 29 out. 2013.

GNU OPERATING SYSTEM (B). What is free software? 2013. Disponvel em:

. Acesso em: 30 out. 2013.

KUROSE, James F.; ROSS, Keith W. Redes de computadores e a internet: uma

abordagem top-down. 5. ed. So Paulo: Addison Wesley, 2010.

MARCONI, Marina A.; LAKATOS, Eva M. Tcnicas de pesquisa: planejamento e

execuo de pesquisas, amostragens e tcnicas de pesquisa, elaborao, anlise e

interpretao de dados. 7. ed. So Paulo: Atlas, 2012.

MARTINEZ, Vanessa Frias et all. A Network Access Control Mechanism Based on

Behavior Profiles.

MORAES, Alexandre F. Redes de computadores: fundamentos. 7.ed. So Paulo:

rica, 2010.

MORIMOTO, Carlos E. Entendendo e dominando o Linux. 4. ed. 2002. Disponvel

em: .

ODOM, Wendell, CCENT/CCNA ICND 2: guia oficial de certificao do exame. 2 ed.

Rio de Janeiro: Alta Books, 2008.

SCRIMGER, Rob et al. TCP/IP: a bblia. Rio de Janeiro: Elsevier, 2002.

SEVERINO, Antnio J. Metodologia do trabalho cientfico. 23. ed. So Paulo:

Cortez, 2007.

SOURCEFORGE. OpenVMPS. 2013. Disponvel em:

VILLALN, Jose L. VLAN Management Policy Server. 20013. Disponvel em:

.

Acesso em 07 nov. 2013.