Boa tarde, meu amigo trabalhador da rede
Existem tantos pontos de conhecimento sobre Vlan , como qual domínio de transmissão, mecanismo para implementar Vlan, link de acesso Vlan, link de agregação, método de agregação, roteamento entre Vlan, design de LAN... só que você não consegue pensar nisso, não há nada que não tenha.
Com tantos pontos técnicos, não é amigável para trabalhadores de rede novatos, o que fazer?
No artigo de hoje, pretendo usar 20.000 palavras + 50 imagens para resolver os pontos básicos de conhecimento do Vlan para você de uma só vez.
Quer se livrar da teoria e estudar na prática? Este curso HCIA está envolvido. Ensina como realizar a comunicação entre VLANs, e outros cursos mais práticos, descubra para você.
Amigos que desejam ler todo o programa podem entrar em contato diretamente com o Sr. Yang.
Benefícios da leitura do artigo de hoje: "Explicação de VLAN (explicação detalhada dos pontos principais e difíceis)"
Encontrei um documento de aprendizagem para você, que contém casos clássicos relacionados a VLAN e comandos de configuração completos, e alguns pontos importantes e difíceis serão explicados em detalhes.
Envie-me uma mensagem privada , anote "VLAN" e as primeiras 30 mensagens privadas enviarão as notas de estudo.
01 Por que os engenheiros de rede precisam de VLAN?
01O que é VLAN?
VLAN (Virtual LAN), traduzido para o chinês é "rede local virtual". Uma LAN pode ser uma rede de alguns computadores domésticos ou uma rede empresarial de centenas de computadores. A LAN referida como VLAN refere-se a uma rede dividida por um roteador – ou seja, um domínio de transmissão.
Vamos revisar primeiro o conceito de domínios de transmissão.
O domínio de transmissão refere-se ao intervalo para o qual o quadro de transmissão (o endereço MAC alvo é todo 1) pode ser transmitido, ou seja, o intervalo onde a comunicação direta é possível.
Estritamente falando, não apenas quadros de transmissão, quadros multicast (Quadro Multicast) e quadros unicast desconhecidos de destino (Quadro Unicast Desconhecido) também podem viajar sem impedimentos no mesmo domínio de transmissão.
Originalmente, um switch de Camada 2 só pode construir um único domínio de transmissão, mas depois de usar a função VLAN, pode dividir a rede em vários domínios de transmissão.
02 Quando o domínio de transmissão não está dividido...
Então, por que você precisa dividir o domínio de transmissão?
Isso porque, se houver apenas um domínio de transmissão, isso poderá afetar o desempenho geral de transmissão da rede. Por razões específicas, consulte os desenhos anexos para uma compreensão mais profunda.
Na figura, trata-se de uma rede composta por 5 switches de Camada 2 (switches 1 a 5) conectados a um grande número de clientes.
Suponha que neste momento o computador A precise se comunicar com o computador B. Na comunicação baseada em Ethernet, o endereço MAC de destino deve ser especificado no quadro de dados para se comunicar normalmente, portanto, o computador A deve primeiro transmitir "informações de solicitação ARP (solicitação ARP)" para tentar obter o endereço MAC do computador B.
Após o switch 1 receber o quadro de transmissão (solicitação ARP), ele o encaminhará para todas as portas, exceto a porta receptora, que é Flooding.
Então, o Switch 2 também irá inundar após receber o quadro de transmissão. Os switches 3, 4 e 5 também estarão em Flooding. Eventualmente, a solicitação ARP será encaminhada para todos os clientes na mesma rede.
Observe que esta solicitação ARP foi enviada originalmente para obter o endereço MAC do computador B. Ou seja: enquanto o computador B puder recebê-lo, tudo ficará bem.
Mas, na verdade, o quadro de dados está espalhado pela rede, fazendo com que todos os computadores o recebam.
Desta forma, por um lado, a informação transmitida consome toda a largura de banda da rede; por outro lado, o computador que recebe a informação transmitida também consome parte do tempo da CPU para processá-la. Isso causa muito consumo desnecessário de largura de banda da rede e poder de computação da CPU.
03A mensagem de transmissão é enviada com tanta frequência?
Depois de ler isto, você pode perguntar: As mensagens transmitidas realmente aparecem com tanta frequência?
A resposta é sim.
Na verdade, os quadros de transmissão aparecerão com muita frequência. Ao usar a pilha de protocolos TCP/IP para comunicação, além do ARP que apareceu acima, pode haver muitos outros tipos de informações de transmissão, como DHCP e RIP.
As transmissões ARP são enviadas quando a comunicação com outros hosts é necessária. Quando o cliente solicita ao servidor DHCP que atribua um endereço IP, ele deve emitir uma transmissão DHCP. Quando o RIP é usado como protocolo de roteamento, o roteador transmitirá informações de roteamento para outros roteadores adjacentes a cada 30 segundos.
Protocolos de roteamento diferentes do RIP usam multicast para transmitir informações de roteamento, que também são encaminhadas por switches (Flooding). Além do TCP/IP, protocolos como NetBEUI, IPX e Apple Talk geralmente precisam usar transmissão.
Por exemplo, ao clicar duas vezes para abrir “Network Computer” no Windows, uma mensagem de difusão (multicast) será enviada. (Exceto para Windows XP...)
Em suma, a radiodifusão está ao nosso redor. Aqui estão algumas comunicações de transmissão comuns:
(1) Solicitação ARP: estabeleça a relação de mapeamento entre o endereço IP e o endereço MAC.
(2) RIP: Um protocolo de roteamento.
(3) DHCP: Um protocolo para definir automaticamente um endereço IP.
(4) NetBEUI: O protocolo de rede usado no Windows.
(5) IPX: O protocolo de rede usado pela Novell Netware.
(6) Apple Talk: Um protocolo de rede usado pelos computadores Macintosh da Apple.
Se houver apenas um domínio de transmissão em toda a rede, uma vez enviada a informação de transmissão, ela se espalhará por toda a rede e trará carga adicional para os hosts da rede. Portanto, ao projetar uma LAN, é necessário prestar atenção em como segmentar efetivamente o domínio de transmissão.
04Segmentação do domínio de broadcast e necessidade de VLAN
Ao dividir domínios de transmissão, geralmente devem ser usados roteadores. Depois de usar um roteador, o domínio de broadcast pode ser dividido em unidades de interfaces de rede (Interfaces LAN) no roteador.
No entanto, em circunstâncias normais, não haverá muitas interfaces de rede no roteador, e o número delas é de 1 a 4, no máximo.
Com a popularidade das conexões de banda larga, os roteadores de banda larga (ou compartilhadores de IP) tornaram-se mais comuns, mas deve-se notar que, embora tenham múltiplas (geralmente cerca de 4) interfaces de rede conectadas ao lado da LAN, mas na verdade é um switch integrado o roteador e não pode dividir o domínio de transmissão.
Além disso, se um roteador for usado para dividir um domínio de transmissão, o número de divisões que podem ser divididas depende inteiramente do número de interfaces de rede do roteador, impossibilitando que os usuários dividam livremente um domínio de transmissão de acordo com as necessidades reais.
Comparados aos roteadores, os switches da Camada 2 geralmente possuem múltiplas interfaces de rede. Portanto, se puder ser usado para dividir o domínio de transmissão, a flexibilidade de uso será, sem dúvida, muito melhorada.
A tecnologia usada para dividir o domínio de broadcast no switch da Camada 2 é a VLAN. Usando VLAN, podemos projetar livremente a composição do domínio de transmissão e melhorar a liberdade de design da rede.
02 Mecanismo para realizar VLAN
01Mecanismo para realizar VLAN
Depois de entender "por que a VLAN é necessária", vamos dar uma olhada em como os switches usam a VLAN para dividir domínios de transmissão.
Primeiramente, em um switch de Camada 2 sem qualquer VLAN, qualquer quadro de transmissão será encaminhado para todas as outras portas, exceto a porta receptora (Flooding). Por exemplo, após o computador A enviar informações de transmissão, elas serão encaminhadas para as portas 2, 3 e 4.
Neste momento, se duas VLANs, vermelha e azul, forem geradas no switch; ao mesmo tempo, defina as portas 1 e 2 para pertencerem à VLAN vermelha e as portas 3 e 4 para pertencerem à VLAN azul.
Se um quadro de broadcast for enviado de A, o switch irá encaminhá-lo apenas para outras portas que pertencem à mesma VLAN - ou seja, a porta 2 que também pertence à VLAN vermelha, e não o encaminhará para a porta que pertence ao VLAN azul.
Da mesma forma, quando C envia informações de broadcast, elas serão encaminhadas apenas para outras portas pertencentes à VLAN azul e não serão encaminhadas para portas pertencentes à VLAN vermelha.
Dessa forma, as VLANs dividem os domínios de broadcast limitando o escopo de encaminhamento dos quadros de broadcast. Na figura acima, para fins de ilustração, diferentes VLANs são identificadas pelas cores vermelha e azul, mas no uso real, elas são diferenciadas por "VLAN ID".
02 Descrever intuitivamente a VLAN
Se quisermos descrever a VLAN de forma mais intuitiva, podemos entendê-la como a divisão lógica de um switch em vários switches.
A geração de duas VLANs, vermelha e azul, em um switch também pode ser considerada como a substituição de um switch por dois switches virtuais, um vermelho e um azul.
Quando uma nova VLAN é gerada fora das VLANs vermelha e azul, pode-se imaginar que um novo switch foi adicionado.
Entretanto, os switches lógicos gerados pelas VLANs não estão conectados entre si. Portanto, após a configuração da VLAN no switch, se nenhum outro processamento for feito, a comunicação entre as VLANs não poderá ser realizada.
Obviamente está conectado ao mesmo switch, mas não consegue se comunicar - esse fato pode ser difícil de aceitar. Mas é um recurso conveniente e fácil de usar das VLANs e o que torna as VLANs tão confusas.
03O que devo fazer quando a comunicação entre VLANs é necessária?
Então, o que devemos fazer quando precisamos nos comunicar entre diferentes VLANs?
Lembre-se novamente: VLAN é um domínio de transmissão. Normalmente, dois domínios de transmissão são conectados por roteadores e os pacotes de dados entre domínios de transmissão são retransmitidos por roteadores.
Portanto, a comunicação entre VLANs também exige que os roteadores forneçam serviços de retransmissão, o que é chamado de "roteamento entre VLANs".
Para roteamento entre VLANs, você pode usar um roteador comum ou um switch de Camada 3. Vamos falar sobre o conteúdo específico quando tivermos oportunidade.
Aqui, espero que todos se lembrem de que a função de roteamento precisa ser usada quando diferentes VLANs se comunicam entre si.
03 Link de acesso VLAN (Link de Acesso)
01 tipo de porta de switch
As portas do switch podem ser divididas nos dois tipos a seguir:
(1) Link de acesso
(2) Link de tronco
A seguir, vamos aprender as características dessas duas portas diferentes. Nesta palestra, primeiro aprenda "links de acesso".
02Link de acesso
Um link de acesso refere-se a uma porta que “pertence a apenas uma VLAN e apenas encaminha frames de dados para esta VLAN”. Na maioria dos casos, o link de acesso está conectado ao computador cliente.
Normalmente a ordem de configuração da VLAN é:
(1) Gerar VLAN
(2) Defina o link de acesso (determine a qual VLAN cada porta pertence)
O método de configuração do link de acesso pode ser fixado antecipadamente ou pode ser alterado dinamicamente de acordo com o computador conectado. A primeira é chamada de “VLAN estática” e a última é naturalmente “VLAN dinâmica”.
1. VLAN estática - baseada na porta
A VLAN estática também é chamada de VLAN baseada em porta (PortBased VLAN). Como o nome sugere, é um método de configuração que especifica claramente a qual VLAN cada porta pertence.
Devido à necessidade de especificar as portas uma por uma, quando o número de computadores na rede exceder um determinado número (como centenas), a operação de configuração se tornará extremamente complicada.
Além disso, toda vez que o computador cliente altera a porta conectada, a configuração da VLAN à qual a porta pertence deve ser alterada ao mesmo tempo - isso obviamente não é adequado para redes que precisam alterar frequentemente a estrutura da topologia.
2. VLAN dinâmica
Por outro lado, VLAN dinâmica consiste em alterar a VLAN à qual a porta pertence a qualquer momento de acordo com o computador conectado a cada porta.
Isto evita operações como alterar configurações conforme descrito acima. A VLAN dinâmica pode ser dividida aproximadamente em 3 categorias:
(1) VLAN baseada em endereço MAC (VLAN baseada em MAC)
(2) VLAN baseada em sub-rede (VLAN baseada em sub-rede)
(3) VLAN baseada no usuário (VLAN baseada no usuário)
A diferença entre eles reside principalmente na informação de qual camada do modelo de referência OSI determina a VLAN à qual a porta pertence.
3. VLAN baseada em endereço MAC
A VLAN baseada em endereço MAC serve para determinar a propriedade da porta consultando e registrando o endereço MAC da placa de rede do computador conectado à porta.
Supondo que haja um endereço MAC "A" definido pelo switch para pertencer à VLAN "10", não importa a qual porta o computador com o endereço MAC "A" esteja conectado, a porta será atribuída à VLAN 10.
Quando o computador está conectado à porta 1, a porta 1 pertence à VLAN 10; e quando o computador está conectado à porta 2, a porta 2 pertence à VLAN 10.
Como a VLAN é determinada com base no endereço MAC, pode-se entender que este é um método de configuração do link de acesso na segunda camada do OSI.
Entretanto, ao configurar uma VLAN baseada em endereço MAC, é necessário verificar e registrar os endereços MAC de todos os computadores conectados. E se o computador trocou as placas de rede, você ainda precisará alterar as configurações.
4. VLAN baseada em endereço IP
Com base na VLAN da sub-rede, a VLAN à qual a porta pertence é determinada pelo endereço IP do computador conectado.
Ao contrário da VLAN baseada no endereço MAC, mesmo que o endereço MAC do computador mude devido à troca de placas de rede ou outros motivos, desde que seu endereço IP permaneça inalterado, ele ainda poderá ingressar na VLAN originalmente definida.
Portanto, em comparação com a VLAN baseada em endereço MAC, a estrutura da rede pode ser alterada mais facilmente.
O endereço IP é a informação da terceira camada no modelo de referência OSI, portanto podemos entender que a VLAN baseada em sub-rede é um método de configuração de links de acesso na terceira camada do OSI.
A VLAN baseada no usuário determina a qual VLAN a porta pertence com base no usuário conectado no momento no computador conectado a cada porta do switch.
As informações de identificação do usuário aqui geralmente são um usuário conectado por um sistema operacional de computador; por exemplo, pode ser um nome de usuário usado em um domínio do Windows. Essas informações de nome de usuário pertencem às informações acima da quarta camada do OSI.
De modo geral, quanto maior o nível OSI da informação utilizada para determinar a VLAN à qual pertence uma porta, mais adequada ela será para a construção de uma rede flexível e mutável.
04 Link de agregação de VLAN (Trunk Link)
01 Quando você precisa configurar uma VLAN abrangendo vários switches...
Até agora, o que aprendemos é o caso quando um único switch é usado para configurar VLANs.
Então, e se você precisar configurar uma VLAN que abranja vários switches?
Ao planejar uma rede de nível empresarial, é muito provável que os usuários pertencentes ao mesmo departamento estejam espalhados em diferentes andares do mesmo edifício. Neste momento, pode ser necessário considerar como configurar VLANs em vários switches.
Suponha que haja uma rede conforme mostrado na figura abaixo e que A, C, B e D em andares diferentes precisem ser configurados para a mesma VLAN.
Neste momento, o mais crítico é “como conectar o switch 1 e o switch 2?”
A maneira mais fácil, claro, é configurar uma interface dedicada à VLAN vermelha e azul no Switch 1 e no Switch 2, respectivamente, e interconectá-los.
No entanto, esta abordagem não é boa em termos de escalabilidade e eficiência de gestão. Por exemplo, ao criar uma nova VLAN com base em uma rede existente, para permitir que as VLAN se comuniquem entre si, é necessário conectar um novo cabo de rede entre os switches.
A fiação vertical entre os andares do edifício é problemática e geralmente não pode ser realizada à vontade pelo pessoal de gestão de base.
Além disso, quanto mais VLANs, mais portas são necessárias para interconexão entre andares (a rigor, switches).A baixa eficiência de utilização das portas dos switches é um desperdício de recursos e limita a expansão da rede.
Para evitar esse método de conexão de baixa eficiência, as pessoas encontram uma forma de concentrar os cabos de rede interligados entre os switches em um só, e neste momento, é utilizado um link tronco (Trunk Link).
02O que é um link de agregação?
Um link de tronco (Trunk Link) refere-se a uma porta capaz de encaminhar comunicações de várias VLANs diferentes.
Os quadros de dados que circulam no link de agregação são todos anexados com informações especiais para identificar a qual VLAN eles pertencem.
Agora vamos voltar e pensar no que aconteceria se a rede usasse links de agregação agora mesmo?
Os usuários só precisam definir as portas interconectadas entre os switches como links agregados.
Neste momento, o cabo de rede usado ainda é um cabo UTP comum, e não qualquer outra fiação especial.
Na ilustração é a interligação entre switches, portanto é necessário um cabo crossover para conectar.
A seguir, vamos dar uma olhada em como o link de agregação é implementado nas VLANs entre switches.
Quando o quadro de dados enviado por A chega ao switch 2 através do link de agregação do switch 1, uma etiqueta indicando que ele pertence à VLAN vermelha é anexada ao quadro de dados.
Após o switch 2 receber o quadro de dados, ele descobre que o quadro de dados pertence à VLAN vermelha após verificar o ID da VLAN, portanto, após remover a marca, o quadro de dados restaurado é encaminhado apenas para outras portas pertencentes à VLAN vermelha.
O encaminhamento neste momento refere-se apenas ao encaminhamento para a porta conectada ao endereço MAC de destino após confirmar o endereço MAC de destino e compará-lo com a lista de endereços MAC.
Somente se o quadro de dados for um quadro de broadcast, um quadro multicast ou um quadro com destino desconhecido, ele será encaminhado para todas as portas pertencentes à VLAN vermelha.
A situação é a mesma quando a VLAN azul envia quadros de dados.
É possível suportar o protocolo padrão "IEEE 802.1Q", ou o exclusivo "ISL (Inter Switch Link)" dos produtos Cisco através das informações adicionais de identificação da VLAN quando o link é agregado.
Se o switch suportar essas especificações, os usuários poderão construir VLANs com eficiência abrangendo vários switches.
Além disso, os dados de múltiplas VLANs fluem no link de agregação, que naturalmente tem uma carga pesada. Portanto, ao configurar o link de agregação, existe a premissa de que ele deve suportar uma velocidade de transmissão superior a 100Mbps.
Além disso, por padrão, o link de agregação encaminhará os dados de todas as VLANs existentes no switch.
De outra perspectiva, pode-se considerar que o link de agregação (porta) pertence a todas as VLANs do switch ao mesmo tempo.
Como os dados de todas as VLANs podem não precisar ser encaminhados em aplicações práticas, para reduzir a carga no switch e o desperdício de largura de banda, podemos limitar as VLANs que podem ser interconectadas através do link de agregação por meio das configurações do usuário.
O conteúdo específico do IEEE 802.1Q e ISL será mencionado na próxima palestra.
03 Resumo dos links de acesso
Resumindo, existem dois métodos de configuração de links de acesso: VLAN estática e VLAN dinâmica, e a VLAN dinâmica pode ser subdividida em várias subcategorias.
Entre eles, VLAN baseada em sub-rede e VLAN baseada em usuário podem ser implementadas por fabricantes de equipamentos de rede usando protocolos exclusivos, e pode haver problemas de compatibilidade entre dispositivos de fabricantes diferentes;
Portanto, ao escolher uma opção, preste atenção à confirmação antecipada.
05 Método de agregação de VLAN IEEE802.1Q e ISL
01 Método de convergência
No link de agregação do switch, as informações de VLAN abrangendo vários switches podem ser construídas adicionando informações de VLAN ao quadro de dados.
Os métodos mais representativos para anexar informações de VLAN são:
(1)IEEE 802.1Q
(2)ISL
Agora vamos ver como esses dois protocolos anexam informações de VLAN aos quadros de dados, respectivamente.
02 IEEE 802.1Q
IEEE 802.1Q, comumente conhecido como "Dot One Q", é um protocolo certificado pelo IEEE para anexar informações de identificação de VLAN a quadros de dados.
Aqui, lembre-se do formato padrão dos quadros de dados Ethernet.
As informações de identificação de VLAN adicionadas pelo IEEE 802.1Q estão localizadas entre o "endereço MAC de origem de envio" e o "Campo Tipo" no quadro de dados. O conteúdo específico é de 2 bytes de TPID (Tag Protocol IDentifier) e 2 bytes de TCI (Tag Control Information), totalizando 4 bytes.
Se 4 bytes forem adicionados ao quadro de dados, o valor CRC mudará naturalmente. Neste momento, o CRC no quadro de dados é o valor obtido após recalcular todo o quadro de dados incluindo-os após a inserção do TPID e TCI.
Quando o quadro de dados sair do link de agregação, o TPID e o TCI serão removidos e um recálculo do CRC será realizado neste momento.
A posição do campo TPID no pacote Ethernet é a mesma do campo tipo de protocolo no pacote sem etiqueta VLAN.
O valor do TPID é fixado em 0x8100, o que indica o tipo 802.1Q transportado pelo quadro de rede, e o switch o utiliza para determinar se as informações da VLAN baseadas em IEEE 802.1Q estão anexadas ao quadro de dados.
O ID da VLAN real é de 12 bits em TCI. Como existem 12 bits no total, um máximo de 4.096 VLANs podem ser identificadas.
As informações de VLAN anexadas com base no IEEE 802.1Q são como uma etiqueta anexada na entrega de itens. Portanto, também é chamado de "Tagging VLAN".
03 ISL (Link Inter Switch)
ISL é um protocolo compatível com produtos Cisco semelhante ao IEEE 802.1Q e é usado para anexar informações de VLAN a links de agregação.
Depois de usar o ISL, cada cabeçalho do quadro de dados será anexado a um "cabeçalho ISL (cabeçalho ISL)" de 26 bytes e as 4 palavras obtidas após o cálculo de todo o quadro de dados, incluindo o cabeçalho ISL no valor CRC da seção final do quadro. Ou seja, foram adicionados um total de 30 bytes de informação.
No ambiente que utiliza ISL, quando o quadro de dados sai do link de agregação, basta simplesmente remover o cabeçalho ISL e o novo CRC. Como o quadro de dados original e seu CRC estão completamente preservados, não há necessidade de recalcular o CRC.
ISL é como agrupar o quadro de dados original com o cabeçalho ISL e o novo CRC, por isso também é chamado de "VLAN encapsulada".
Deve-se notar que nem a "Tagging VLAN" do IEEE802.1Q nem a "VLAN encapsulada" do ISL são termos muito rigorosos. Em diferentes livros e materiais de referência, as palavras acima podem ser usadas de forma mista, portanto, você precisa prestar atenção especial ao aprender.
E como o ISL é um protocolo exclusivo da Cisco, ele só pode ser usado para interconexão entre dispositivos de rede Cisco.
06 Roteamento entre VLANs
01 A necessidade de roteamento entre VLANs
De acordo com o conhecimento adquirido até agora, já sabemos que mesmo que dois computadores estejam conectados ao mesmo switch, desde que pertençam a VLANs diferentes, eles não poderão se comunicar diretamente.
A próxima coisa que aprenderemos é como rotear entre diferentes VLANs para que hosts pertencentes a diferentes VLANs possam se comunicar entre si.
Primeiro de tudo, vamos analisar por que diferentes VLANs não conseguem se comunicar sem roteamento.
Para comunicação dentro da LAN, o endereço MAC do alvo de comunicação deve ser especificado no cabeçalho do quadro de dados.
Para obter o endereço MAC, o ARP é usado no protocolo TCP/IP. O método do ARP para resolver o endereço MAC é através da transmissão.
Ou seja, se a mensagem de difusão não puder chegar, o endereço MAC não poderá ser resolvido, ou seja, a comunicação direta não poderá ser realizada.
Os computadores pertencem a VLANs diferentes, o que significa que pertencem a domínios de transmissão diferentes, portanto, naturalmente, não podem receber mensagens de transmissão uns dos outros.
Portanto, computadores pertencentes a VLANs diferentes não podem se comunicar diretamente entre si.
Para poder se comunicar entre VLANs, é necessário utilizar as informações (endereço IP) da camada superior do modelo de referência OSI – a camada de rede para roteamento. Quanto ao conteúdo específico do roteamento, explicarei em detalhes posteriormente.
A função de roteamento geralmente é fornecida principalmente pelo roteador. Mas na LAN de hoje, costumamos usar switches com função de roteamento - Switch de Camada 3 (Switch de Camada 3) para alcançar. A seguir, vejamos a situação ao usar roteadores e switches de Camada 3 para roteamento entre VLANs.
02Usando roteadores para roteamento entre VLANs
Ao usar roteadores para roteamento entre VLANs, semelhante à situação ao construir VLANs abrangendo vários switches, ainda encontramos o problema de "como conectar roteadores e switches".
Existem aproximadamente duas maneiras de conectar roteadores e switches:
(1) Conecte o roteador a cada VLAN no switch separadamente
(2) Não importa quantas VLANs existam, o roteador e o switch estão conectados por apenas um cabo de rede
A coisa mais fácil de pensar, claro, é “conectar o roteador e o switch com cabos de rede em unidades de VLANs”.
Defina cada porta do switch usada para conectar-se ao roteador como um link de acesso e, em seguida, use um cabo de rede para conectar-se a uma porta independente no roteador.
Conforme mostrado na figura abaixo, existem 2 VLANs no switch, portanto é necessário reservar 2 portas no switch para interconexão com o roteador; também é necessário que haja 2 portas no roteador; conecte-as com 2 cabos de rede.
Se este método for adotado, não será difícil para todos imaginar que sua escalabilidade é muito problemática. Cada vez que uma nova VLAN é adicionada, as portas do roteador e os links de acesso do switch precisam ser consumidos e um cabo de rede precisa ser redirecionado.
Os roteadores, por outro lado, geralmente não possuem muitas interfaces LAN. Ao criar uma nova VLAN, para corresponder às portas exigidas pela VLAN adicionada, o roteador deve ser atualizado para um produto de última geração com múltiplas interfaces LAN. Esta parte do custo, bem como a sobrecarga causada pela religação, fazer com que esse método de fiação se torne uma abordagem impopular.
Então, que tal o segundo método de "conectar o roteador e o switch com apenas um cabo de rede, independentemente do número de VLANs"? Ao usar um cabo de rede para conectar o roteador e o switch para roteamento entre VLANs, são necessários links de agregação .
O processo de implementação específico é:
Primeiro, defina a porta do switch usada para conectar ao roteador como Trunk Link, e as portas do roteador também devem suportar Trunk Link. Naturalmente, os protocolos utilizados por ambas as partes para agregar links também devem ser os mesmos.
Em seguida, defina a “sub interface” (Sub Interface) correspondente a cada VLAN do roteador.
Embora exista apenas uma porta física realmente conectada ao switch, em teoria podemos dividi-la em múltiplas portas virtuais.
Uma VLAN divide logicamente um switch em vários switches, portanto, os roteadores usados para roteamento entre VLANs também devem ter interfaces virtuais correspondentes a cada VLAN.
Se este método for adotado, mesmo que uma nova VLAN seja criada posteriormente no switch, apenas um cabo de rede será necessário para conectar o switch e o roteador.
O usuário só precisa configurar uma nova subinterface correspondente à nova VLAN no roteador. Em comparação com o método anterior, a escalabilidade é muito mais forte e não há necessidade de se preocupar em atualizar roteadores com interfaces LAN insuficientes ou religar.
03Comunicação dentro da mesma VLAN
A seguir, continuaremos aprendendo como o roteamento entre VLANs é executado ao usar links de agregação para conectar switches e roteadores. Conforme mostrado na figura abaixo, defina o endereço IP para cada computador e a subinterface do roteador.
O endereço de rede da VLAN vermelha (VLAN ID=1) é 192.168.1.0/24, e o endereço de rede da VLAN azul (VLAN ID=2) é 192.168.2.0/24.
Os endereços MAC de cada computador são A/B/C/D e o endereço MAC da porta do link de agregação do roteador é R.
O switch gera a seguinte lista de endereços MAC aprendendo os endereços MAC dos computadores conectados a cada porta.
Primeiro considere a situação em que o computador A se comunica com o computador B na mesma VLAN.
O computador A envia uma mensagem de solicitação ARP, solicitando a resolução do endereço MAC de B. Depois que o switch recebe o quadro de dados, ele recupera a entrada na lista de endereços MAC que pertence à mesma VLAN da porta receptora.
Acontece que o computador B está conectado à porta 2, então o switch encaminha o quadro de dados para a porta 2 e, finalmente, o computador B recebe o quadro.
A comunicação entre as partes remetente e receptora pertence à mesma VLAN e todo o processamento é concluído no switch.
04 Comunicação entre diferentes VLANs
A seguir está o conteúdo central desta palestra, a comunicação entre diferentes VLANs. Consideremos a situação em que o computador A se comunica com o computador C.
O computador A conclui a partir do endereço IP (192.168.2.1) do alvo de comunicação que C e este computador não pertencem ao mesmo segmento de rede. Portanto, o quadro de dados será encaminhado para o gateway padrão definido (DefaultGateway, GW).
Antes de enviar um quadro de dados, você precisa usar ARP para obter o endereço MAC do roteador.
Após obter o endereço MAC R do roteador, o próximo passo é enviar o quadro de dados para C conforme os passos mostrados na figura.
No quadro de dados de ①, o endereço MAC alvo é o endereço R do roteador, mas o endereço IP alvo contido ainda é o endereço do objeto C a ser comunicado.
O conteúdo desta parte envolve as etapas de comunicação durante o encaminhamento através do roteador na LAN, e explicarei detalhadamente quando tiver oportunidade.
Depois de receber o quadro de dados de ① na porta 1, o switch recupera entradas na lista de endereços MAC que pertencem à mesma VLAN da porta 1.
Como o link de agregação será considerado pertencente a todas as VLANs, a porta 6 do switch também pertence ao objeto referenciado neste momento.
Dessa forma, o switch sabe que o envio de quadros de dados para o endereço MAC R precisa ser encaminhado pela porta 6.
Ao enviar um quadro de dados da porta 6, por se tratar de um link trunk, ele será anexado com informações de identificação da VLAN.
Como o quadro de dados veio originalmente da VLAN vermelha, conforme mostrado em ② na figura, ele será adicionado com as informações de identificação da VLAN vermelha e entrará no link de agregação.
Após o roteador receber o quadro de dados de ②, ele confirma suas informações de identificação da VLAN. Por pertencer ao quadro de dados da VLAN vermelha, ele é recebido pela subinterface responsável pela VLAN vermelha.
Então, de acordo com a tabela de roteamento dentro do roteador, determine onde retransmitir.
Como a rede de destino 192.168.2.0/24 é uma VLAN azul e a rede está diretamente conectada ao roteador por meio de uma subinterface, ela só precisa ser encaminhada da subinterface responsável pela VLAN azul.
Neste momento, o endereço MAC de destino do quadro de dados é reescrito como o endereço de destino do computador C; e como precisa ser encaminhado através do link de agregação, as informações de identificação pertencentes à VLAN azul são adicionadas. Este é o quadro de dados de ③ na figura.
Após o switch receber o quadro de dados de ③, ele recupera a entrada pertencente à VLAN azul da lista de endereços MAC de acordo com as informações de identificação da VLAN.
Como o alvo de comunicação - o computador C está conectado à porta 3, e a porta 3 é um link de acesso comum, o switch encaminhará o quadro de dados para a porta 3 após remover as informações de identificação da VLAN (quadro de dados ④) e, finalmente, o computador C pode com sucesso receber neste dataframe.
Ao se comunicar entre VLANs, mesmo que ambas as partes da comunicação estejam conectadas ao mesmo switch, elas devem passar pelo processo de "remetente - switch - roteador - switch - receptor".
07 Comutador de camada 3
01Problemas ao usar um roteador para roteamento entre VLANs
Agora sabemos que, desde que o roteamento entre VLANs possa ser fornecido, os computadores pertencentes a VLANs diferentes poderão se comunicar entre si.
No entanto, se um roteador for usado para roteamento entre VLANs, à medida que o tráfego entre VLANs continua a aumentar, o roteador poderá se tornar o gargalo de toda a rede.
O switch usa um chip de hardware dedicado chamado ASIC (Application Specified Integrated Circuit) para processar a operação de comutação do quadro de dados e pode realizar a comutação na velocidade do cabo (Wired Speed) em muitos modelos.
O roteador é basicamente baseado no processamento de software.
Mesmo que um pacote seja recebido na velocidade do cabo, ele não pode ser encaminhado em velocidade ilimitada, tornando-se assim um gargalo de velocidade.
No que diz respeito ao roteamento entre VLANs, o tráfego estará concentrado no link de agregação que conecta roteadores e switches, e esta parte provavelmente se tornará um gargalo de velocidade.
E do ponto de vista de hardware, pela necessidade de configurar roteadores e switches separadamente, em alguns ambientes com espaços pequenos, até a localização das configurações pode se tornar um problema.
02 Comutador Camada 3
Para resolver os problemas acima, surgiu o switch de três camadas. Um switch da Camada 3 é essencialmente um "switch (Camada 2) com função de roteamento".
O roteamento pertence à função da camada de rede da terceira camada no modelo de referência OSI, portanto, o switch com a função de roteamento da terceira camada é chamado de "switch de três camadas".
Para a estrutura interna do switch de três camadas, você pode consultar o diagrama a seguir.
Em um corpo, um módulo de switch e um módulo de roteador são definidos respectivamente; e o módulo de roteamento integrado é o mesmo que o módulo de comutação, usando hardware ASIC para processar o roteamento.
Portanto, o roteamento de alta velocidade pode ser alcançado em comparação com roteadores convencionais. Além disso, os módulos de roteamento e comutação são agregados e vinculados e, como estão conectados internamente, é possível garantir uma largura de banda considerável.
1. Use switches de Camada 3 para roteamento entre VLANs (comunicação intra-VLAN)
Como os dados se espalham dentro do switch da Camada 3? Basicamente, é o mesmo que conectar roteadores e switches usando links de tronco.
Suponha que existam 4 computadores interconectados com um switch de Camada 3 conforme mostrado na figura abaixo. Ao usar um roteador para conectar, geralmente é necessário definir subinterfaces correspondentes a cada VLAN na interface LAN; enquanto um switch de Camada 3 gera uma "Interface VLAN" (Interface VLAN) internamente.
A interface VLAN é uma interface para enviar e receber dados em cada VLAN. (Nota: Nos switches da série Catalyst da Cisco, a interface VLAN é chamada SVI - Switched Virtual Interface)
Em contraste com o uso de um roteador para roteamento entre VLANs, consideremos também a situação em que o computador A se comunica com o computador B.
Primeiro, o quadro de dados com o endereço de destino B é enviado ao switch; ao recuperar a lista de endereços MAC da mesma VLAN, verifica-se que o computador B está conectado à porta 2 do switch; portanto, o quadro de dados é encaminhado para porta 2.
2. Use um switch de Camada 3 para roteamento entre VLANs (comunicação entre VLANs)
A seguir, imagine a situação em que o computador A se comunica com o computador C. Para o endereço IP alvo, o computador A pode determinar que o objeto de comunicação não pertence à mesma rede, por isso envia dados para o gateway padrão (Quadro 1).
Após recuperar a lista de endereços MAC, o switch encaminha o quadro de dados para o módulo de roteamento através do link de agregação interno. Ao passar pelo link de agregação interno, o quadro de dados recebe informações de identificação da VLAN pertencentes à VLAN vermelha (Quadro 2).
Quando o módulo de roteamento recebe um quadro de dados, ele primeiro distingue que pertence à VLAN vermelha pelas informações de identificação da VLAN anexadas ao quadro de dados e julga que a interface VLAN vermelha é responsável pelo recebimento e processamento de roteamento.
Como a rede de destino 192.168.2.0/24 é uma rede diretamente conectada ao roteador e corresponde à VLAN azul; portanto, ela será encaminhada da interface VLAN azul de volta para o módulo de switch por meio do link de agregação interno. Ao passar pelo link de agregação, desta vez o quadro de dados é anexado com informações de identificação pertencentes à VLAN azul (Quadro 3).
Quando o switch recebe esse quadro, ele recupera a lista de endereços MAC da VLAN azul, confirmando que precisa encaminhá-lo para a porta 3.
Como a porta 3 é um link de acesso comum, as informações de identificação da VLAN serão removidas antes do encaminhamento (Quadro 4). Finalmente, o computador C recebe com sucesso o quadro de dados encaminhado pelo switch.
O processo geral é muito semelhante à situação ao usar um roteador externo - todos precisam passar por "remetente→módulo de comutação→módulo de roteamento→módulo de comutação→receptor".
08 Meios para acelerar a comunicação entre VLANs
01 Fluxo (Fluxo)
De acordo com o estudo até agora, já sabemos que o roteamento entre VLANs deve passar por um roteador externo ou por um módulo de roteamento integrado de um switch de Camada 3.
No entanto, às vezes nem todos os dados precisam passar pelo roteador (ou módulo de roteamento).
Por exemplo, ao usar FTP (File Transfer Protocol) para transferir um arquivo grande com capacidade de vários MB ou mais, devido à limitação do MTU, o protocolo IP irá dividir os dados em pequenos pedaços e transmiti-los, e então remontá-los -los no receptor.
O “destino enviado” desses dados divididos é exatamente o mesmo. O destino de envio é o mesmo, o que significa o mesmo endereço IP de destino e número de porta de destino (nota: é especialmente enfatizado que isso se refere à porta TCP/UDP).
Naturalmente, o endereço IP de origem e o número da porta de origem também devem ser iguais. Essa série de fluxos de dados é chamada de "fluxo" (Fluxo).
Desde que os dados iniciais de um fluxo sejam roteados corretamente, os dados subsequentes deverão ser roteados da mesma maneira.
Consequentemente, os dados subsequentes não precisam ser roteados pelo roteador; ao omitir operações repetidas de roteamento, a velocidade do roteamento entre VLANs pode ser melhorada ainda mais.
02 Mecanismo para acelerar o roteamento entre VLANs
A seguir, vamos considerar especificamente como usar switches da Camada 3 para roteamento entre VLANs de alta velocidade.
Primeiro, o primeiro dado de todo o fluxo é encaminhado pelo switch normalmente → roteado pelo roteador → encaminhado pelo switch novamente para a porta conectada ao destino.
Neste momento, registre o resultado do primeiro roteamento de dados no cache e salve-o. As informações que precisam ser registradas são:
(1) Endereço IP de destino
(2) Endereço IP de origem
(3) Número da porta TCP/UDP de destino
(4) Número da porta TCP/UDP de origem
(5) Receber número da porta (switch)
(6) Número da porta de encaminhamento (switch)
(7) Encaminhamento de endereço MAC de destino
etc.
Após os dados do segundo bloco ou posterior do mesmo fluxo chegarem ao switch, eles podem ser encaminhados para a porta de destino após o "número da porta de encaminhamento" ser descoberto consultando as informações previamente armazenadas no cache.
Dessa forma, não há necessidade de retransmitir repetidamente através do módulo de roteamento interno, e apenas as informações do buffer dentro do switch são suficientes para determinar a porta que deve ser encaminhada.
Neste momento, o switch executará um processamento semelhante no quadro de dados quando for retransmitido pelo roteador, como reescrever o endereço MAC, as informações do código de verificação TTL e Check Sum no cabeçalho IP e assim por diante.
Ao armazenar em cache os resultados do roteamento no switch, os dados transmitidos pelo remetente podem ser recebidos na velocidade do cabo (velocidade com fio) e os dados podem ser roteados e encaminhados ao receptor em velocidade máxima.
Deve-se notar que métodos semelhantes de aceleração do roteamento entre VLANs são implementados principalmente pela tecnologia exclusiva de cada fabricante, e o nome desta função varia de fabricante para fabricante.
Por exemplo, nos switches da série Catalyst da Cisco, esta função é chamada de "Multi Layer Switching". Além dos módulos de roteamento interno dos switches da Camada 3, alguns modelos de roteadores externos também suportam mecanismos semelhantes de roteamento entre VLANs de alta velocidade.
09 A importância dos roteadores tradicionais
01 A necessidade de um roteador
O preço dos switches da Camada 3 era muito caro no início, mas agora seus preços caíram muito.
Atualmente, o preço de alguns modelos estrangeiros baratos é de apenas mais de 10.000 yuans após serem convertidos em RMB e ainda está caindo.
Como os switches da Camada 3 podem fornecer processamento de roteamento mais rápido do que os roteadores tradicionais, é necessário usar roteadores na rede?
A resposta é sim".
A necessidade de utilização de um roteador se manifesta principalmente nos seguintes aspectos:
1. Usado para conectar com WAN
Afinal, um switch da Camada 3 é um "switch". Em outras palavras, a maioria dos modelos está equipada apenas com interface LAN (Ethernet).
Existem também interfaces seriais ou ATM para conexão à WAN em alguns switches de última geração, mas na maioria dos casos, ainda é necessário um roteador para conectar-se à WAN.
2. Garanta a segurança da rede
Nos switches da Camada 3, um certo grau de segurança da rede também pode ser garantido através da filtragem de pacotes. Mas usando várias funções de segurança de rede fornecidas pelos roteadores, os usuários podem construir uma rede mais segura e confiável.
Dentre as funções de segurança de rede fornecidas pelo roteador, além da função mais básica de filtragem de pacotes de dados, ele também pode construir uma VPN (Virtual Private Network) baseada em IPSec, usar RADIUS para autenticação do usuário e assim por diante.
3. Suporta arquiteturas de rede heterogêneas diferentes de TCP/IP
Embora o TCP/IP tenha se tornado a corrente principal da atual arquitetura de protocolo de rede, ainda existem muitas redes que usam protocolos de rede como IPX/SPX no Novell Netware ou AppleTalk no Macintosh.
Entre os switches de três camadas, exceto alguns modelos topo de linha, basicamente suportam apenas TCP/IP. Portanto, no ambiente onde outros protocolos de rede além do TCP/IP precisam ser usados, os roteadores ainda são essenciais.
Nota: Em um pequeno número de switches de última geração, as funções dos roteadores acima também podem ser suportadas. Por exemplo, a série Catalyst 6500 da Cisco pode escolher um módulo de interface conectado à WAN; há também um módulo opcional para implementação de VPN baseado em IPSec; e também pode suportar outros protocolos de rede além do TCP/IP.
02 Um exemplo de roteadores e switches cooperando para construir uma LAN
Vejamos um exemplo em que um roteador e um switch são usados juntos para construir uma LAN.
Use os switches de Camada 2 configurados em cada andar para definir VLANs e conectar computadores clientes TCP/IP.
A comunicação entre VLANs entre os andares é realizada usando o roteamento de alta velocidade do switch de três camadas.
Se o ambiente de rede exigir alta confiabilidade, a configuração redundante de switches de Camada 3 também poderá ser considerada.
A conexão à WAN é feita através de um roteador com diversas interfaces de rede. Além disso, a segurança da rede é realizada através de funções como filtragem de pacotes de dados e VPN do roteador.
Além disso, o uso de roteadores também pode suportar redes diferentes do TCP/IP, como Novell Netware.
Somente com base no domínio total dos switches de Camada 2 e Camada 3 e dos roteadores tradicionais poderemos alcançar o melhor dos dois mundos e construir uma rede com alta eficiência e desempenho de alto custo.
10 Usando VLAN para projetar rede local
01Características do uso de VLAN para projetar LAN
Ao usar VLAN para construir uma rede local, os usuários podem dividir livremente domínios de transmissão sem serem restringidos por links físicos.
Além disso, através do roteamento entre VLANs fornecido pelos roteadores mencionados e switches de Camada 3, ele pode se adaptar a configurações de rede flexíveis e mutáveis.
Entretanto, como o uso de VLANs tende a complicar a configuração da rede, também dificulta a compreensão da composição de toda a rede.
Pode-se dizer que ao utilizar VLAN, além da vantagem da “configuração de rede flexível e mutável”, também apresenta a desvantagem da “configuração de rede complexa”.
A seguir, vejamos exemplos específicos.
02Alteração de configuração de rede em LAN sem VLAN
Suponha que exista uma rede “construída sem VLAN” composta por um roteador e dois switches conforme mostrado na figura.
O roteador na imagem possui 2 interfaces LAN. A rede à esquerda é 192.168.1.0/24 e a rede à direita é 192.168.2.0/24.
Agora, se você deseja transferir o computador A da rede 192.168.1.0/24 para 192.168.2.0/24, você precisa alterar a conexão física e conectar A ao switch à direita.
Além disso, quando for necessário adicionar uma rede com endereço 192.168.3.0/24, outra interface LAN deverá ser ocupada no roteador e um switch deverá ser adicionado.
E como este roteador possui apenas 2 interfaces LAN, é necessário atualizar o roteador para um produto com mais de 3 interfaces LAN para adicionar uma nova rede.
03Mudança de configuração de rede em LAN usando VLAN
A seguir, suponha que exista uma rede local “usando VLAN” composta por 1 roteador e 2 switches.
Switches e switches, switches e roteadores são links de agregação; e suponha que 192.168.1.0/24 corresponde à VLAN vermelha e 192.168.2.0/24 corresponde à VLAN azul.
Quando for necessário transferir o computador A conectado ao segmento de rede 192.168.1.0/24 do switch 1 para 192.168.2.0/24, não há necessidade de alterar a fiação física.
Basta gerar uma VLAN azul no switch e adicionar a porta 1 conectada ao computador A à VLAN azul para torná-la um link de acesso.
Em seguida, defina o endereço IP do computador A, o gateway padrão e outras informações conforme necessário.
Se as configurações relacionadas ao endereço IP forem obtidas por DHCP, o cliente poderá se mover entre diferentes segmentos de rede sem qualquer modificação nas configurações.
Depois de usar a VLAN, podemos projetar livremente a lógica da rede sem alterar nenhuma fiação física. Se o ambiente de trabalho precisar alterar o layout da rede com frequência, a vantagem de usar VLAN é muito óbvia.
Além disso, quando for necessário adicionar um segmento de rede com endereço 192.168.3.0/24, basta criar uma nova VLAN correspondente a 192.168.3.0/24 no switch e adicionar as portas necessárias ao seu link de acesso. .para cima.
Se um roteador externo precisar ser usado no ambiente de rede, todas as operações poderão ser concluídas adicionando uma nova configuração de subinterface na porta de agregação do roteador sem consumir mais interfaces físicas (interfaces LAN).
Se quiser usar o módulo de roteamento dentro do switch de Camada 3, você só precisa configurar uma nova interface VLAN.
O crescimento do ambiente de rede é muitas vezes imprevisível e é provável que muitas vezes haja necessidade de dividir a rede existente ou adicionar uma nova rede. Depois de fazer uso total da VLAN, esses problemas podem ser facilmente resolvidos.
04Estrutura de rede complicada causada pelo uso de VLAN
Embora o uso de VLAN possa construir uma rede com flexibilidade, ao mesmo tempo, também traz o problema de uma estrutura de rede complexa.
Especialmente devido ao cruzamento de fluxos de dados, uma vez que ocorre uma falha, será difícil localizá-la e solucioná-la com precisão.
Para entender a complexidade do fluxo de dados, suponha que exista uma rede conforme mostrado na figura abaixo. Quando o computador A envia dados para o computador C, a direção geral do fluxo de dados é a seguinte:
Computador A→Switch 1→Roteador→Switch 1→Switch 2→Computador C
Primeiro, o computador A envia dados para o switch 1 (①) e, em seguida, os dados são encaminhados para o roteador (②) para roteamento entre VLANs.
Os dados roteados retornam ao switch 1 do link de agregação (③).
Como o computador alvo de comunicação C não está diretamente conectado ao switch 1, ele também precisa ser encaminhado para o switch 2 através do link de agregação (④).
No switch 2, os dados são finalmente encaminhados para a porta 2 conectada a C, e isso completa todo o processo (⑤).
Neste exemplo, a rede consiste em apenas dois switches, e seu fluxo de dados já é muito complicado. Se uma VLAN abrangendo vários switches for construída, a direção do fluxo de cada fluxo de dados será obviamente mais difícil de entender.
05Estrutura lógica e estrutura física da rede
Para lidar com o fluxo de dados cada vez mais complexo, o administrador precisa partir dos dois aspectos de “estrutura lógica” e “estrutura física” para compreender o status atual da rede.
A estrutura física refere-se ao status atual da rede observado a partir da camada física e da camada de enlace de dados, indicando a forma de fiação física da rede e as configurações de VLAN, etc.
A estrutura lógica refere-se à estrutura de rede observada da camada acima da camada de rede. Vamos tentar analisar a estrutura lógica de uma rede IP centrada em roteadores.
Ainda no exemplo anterior, a “estrutura física” que descreve a configuração da fiação e as configurações da VLAN é mostrada na figura abaixo.
Após analisar a estrutura física e convertê-la em uma estrutura lógica centrada no roteador, será obtido o seguinte diagrama de estrutura lógica.
Quando precisamos definir o roteamento ou a filtragem de pacotes de dados, isso deve ser feito com base na estrutura lógica.
É muito importante compreender a diferença entre esses dois diagramas de estrutura de rede, especialmente em redes modernas de classe empresarial onde prevalecem VLANs e switches de Camada 3.
Acabamento: Lao Yang 丨 engenheiro de rede sênior de 10 anos, mais trabalhadores de rede para melhorar produtos secos, preste atenção à conta oficial: Network Engineer Club