Implementao de VLAN dinmica com OpenVMPS

Aline Porto Borges do Nascimento1, Braz da Silva Ferraz Filho2, Jferson

Mendona de Limas3
Instituto Federal de Educao, Cincia e Tecnologia Catarinense Campus Sombrio
(IFC Campus Sombrio) Sombrio SC Brasil
alynneporto@gmail.com, brazserafim@hotmail.com, jeferson@ifcsombrio.edu.br

Abstract. This article seeks to explain and implement the use of Virtual Local
Area Network (VLAN) dynamically using the open source software
OpenVMPS. The goal is to make the user after connecting the network to be
directed to a specific VLAN, thus allowing mobility of connection between
ports of this switch in the segment. This article is based on a literature based
on books, scientific papers and applied experimental research in laboratory
tests. At the end of the studies, it was observed that the method of assigning
VLAN dynamically succeeded thus proving the feasibility of using the
software as OpenVMPS VMPS server.
Resumo. O presente artigo busca explanar e implementar o uso de Virtual
Local Area Network (VLAN) de modo dinmico usando o software open
source OpenVMPS. O objetivo fazer com que o usurio aps se conectar a
rede seja direcionado a uma VLAN especfica, permitindo assim, mobilidade
de conexo entre portas do switch presente no segmento. Este artigo
fundamenta-se em pesquisa bibliogrfica baseado em livros, artigos cientficos
e pesquisa experimental aplicada em laboratrio de testes. Ao trmino dos
estudos, foi possvel observar que o mtodo de atribuio de VLAN de forma
dinmica foi bem sucedido, comprovando assim, a viabilidade de utilizar o
software OpenVMPS como servidor VMPS.

1. Introduo
Com o avano tecnolgico e o advento da internet e sua expanso, diversos servios
surgiram com o intuito de facilitar a interao entre usurios conectados rede de
computadores, tais como e-mail, transaes bancrias e comrcio eletrnico.
Considerada a rede mundial de computadores, a Internet, faz a interligao entre
dispositivos espalhados em todo o globo, possibilitando a troca de recursos e
informaes entre os equipamentos conectados a rede (KUROSE; ROSS, 2010).
Devido popularizao das redes e o crescimento de clientes que fazem uso
deste recurso, somente o layout fsico da rede pode no ser suficiente para adequar-se a
distribuio de dispositivos contidos em uma estrutura organizacional. Com a atual
topologia de rede existente, alm de possibilitar a criao de redes locais de forma

Acadmico.
Acadmico.
3
Orientador.
2

fsica, tambm possvel a criao de redes virtuais, conhecidas como VLANs

(TANENBAUN; WETHERALL, 2011).
A pesquisa busca implementar redes lgicas permitindo aos usurios de uma
determinada rede flexibilidade ao mudar sua conexo com o switch. Quando o usurio
conectar-se a um novo ativo ou a uma porta diferente do switch ao qual estava
conectado, deve ser redirecionado de forma automtica a mesma VLAN a que pertencia
anteriormente. Mas, como redirecionar estes usurios para seu segmento de rede
especfico?
O estudo busca aplicar um servio de redirecionamento de VLAN de forma
dinmica, utilizando informaes contidas em um banco de dados para designar a qual
rede virtual um cliente ao conectar-se a rede deve pertencer.
A soluo apontada na pesquisa a utilizao do software open source
OpenVMPS em conjunto com um switch Cisco da srie Catalyst que oferea suporte ao
servio VMPS.
O presente artigo est organizado da seguinte forma: nas subsees 1.1 e 1.2 so
apresentados os objetivos. A seo 2 abrange a reviso de literatura, onde abordam-se
alguns dos princpios de redes de computadores e suas tecnologias, servio VMPS e o
software utilizado no estudo denominado OpenVMPS. A seo 3 compreende os
materiais e mtodos adotados na pesquisa bem como os procedimentos utilizados no
decorrer do experimento. A seo 4 explana os resultados obtidos com o estudo. A
seo 5 traz as consideraes finais e o trabalho encerrado na seo 6 com as
referncias utilizadas pelos autores durante o desenvolvimento dos trabalhos.
1.1. Objetivo Geral
O artigo traz como objetivo geral implementar o servio de VLAN dinmica usando
software open source.
1.2. Objetivos Especficos
Para alcanar o objetivo da pesquisa, foi realizado levantamento bibliogrfico, criao
de um laboratrio de testes com um servidor VMPS utilizando distribuio Linux e
anlise de redirecionamento de usurios de uma rede para sua VLAN especfica de
acordo com informaes inseridas em um banco de dados.

2. Reviso de literatura
Nesta seo, so apresentados os fundamentos de redes de computadores, redes virtuais,
VMPS e o software OpenVMPS.
2.1. Redes de Computadores
As redes de computadores no so uma tecnologia recente. As redes datam desde os
primeiros computadores, sendo que os avanos tecnolgicos e novos padres
possibilitaram sua evoluo e reduo de custo de implementao. O objetivo de criao
das redes teve como intuito a troca de informaes entre mquinas que se encontravam
fisicamente distantes (TORRES, 2001).
Uma rede de computadores definida por dois ou mais computadores
interligados entre si, trocando recursos e informaes. Levando em considerao a

evoluo tecnolgica, o termo redes de computadores atualmente no engloba somente

os computadores em si, mas todos os dispositivos capazes de trocar informaes pelo
meio de rede, como celulares, sensores, TVs, impressoras (KUROSE; ROSS, 2010).
As redes de computadores podem ter diferentes dimenses, abrangendo poucos
ou milhares de clientes. Entende-se por clientes qualquer computador ou outro
dispositivo conectado a uma rede que realize requisies de servios, tais como e-mail,
pginas de internet (SCRIMGER, Rob et al, 2002).
De acordo com Tanenbaum; Wetherall (2011), as redes de computadores podem
ser classificadas em rede local, rede metropolitana e de longa distncia. Sobre a diviso
das redes de computadores, ainda afirmam que:
a. Local Area Network (LAN): uma tecnologia de rede local que conecta
dispositivos de um pequeno espao geogrfico, em um mesmo edifcio, ou
residncia por exemplo. So amplamente utilizadas para a conexo de
computadores pessoais.
b. Metropolitan Area Network (MAN): esse tipo de rede abrange um espao maior
do que as LANs, como a rede de uma cidade. Um exemplo de MANs so as
redes de televiso a cabo.
c. Wide Area Network (WAN): caracteriza-se em redes de longa distncia.
Envolvem uma grande rea geogrfica, fazendo a conexo entre redes
localizadas em pases e continentes diferentes, o que torna possvel o acesso a
informaes contidas em bancos de dados espalhados em diversas localidades. A
Internet uma WAN, pois faz a interligao das variadas redes existentes no
mundo.
Toda forma de comunicao necessita de algum mecanismo. Em redes de
computadores, isso no diferente. Para que todas essas redes consigam se comunicar,
so necessrios dispositivos especficos que faam sua interligao. Esses dispositivos
so conhecidos como comutadores de pacote, pois enviam os dados em partes atravs da
rede de origem at o destino. Os comutadores mais conhecidos so os roteadores e
switches. Os switches so utilizados geralmente em redes locais, enquanto os roteadores
so utilizados no ncleo da rede, fazendo com que redes diferentes possam comunicarse (KUROSE; ROSS, 2010).
2.2. Redes locais
Ao final dos anos 60 a interligao entre computadores sofreu uma grande mudana, e
tudo se deve ao fato do desenvolvimento da forma de comunicao denominada rede
local. Esse padro de rede consiste no compartilhamento de um meio (cabo) de
comunicao onde vrios computadores utilizam o mesmo alternadamente para
transmitir pacotes (COMER, 2007). O padro que define como os dados so
transmitidos pelo meio fsico denominado Ethernet. A funo desempenhada pelo
padro Ethernet de pegar os dados recebidos pelos protocolos de rede (TCP/IP, IPX),
inseri-los em quadros de dados e envi-los pela rede (TORRES, 2001). Como as
tecnologias utilizadas em redes locais possuem um custo relativamente baixo, tornaramse muito populares e utilizadas em larga escala (COMER, 2007).
Diversos equipamentos de rede podem estar presentes em uma LAN, tais como
computadores, telefones, impressoras. A LAN pode ser elaborada de acordo com a

estrutura de uma organizao, porm o tamanho de uma rede local delimita-se a poucos
quilmetros (FOROUZAN, 2006).
Em redes locais, diversas tecnologias so empregadas para interligar os
dispositivos ou computadores presentes. Algumas das tecnologias comumente
envolvidas so: adaptadores ou placas de rede, cabos ou meio de transporte,
equipamentos de concentrao (MORAES, 2010).
As placas de rede so equipamentos que so instalados nos dispositivos que
estaro conectados a rede. Estas placas ficam responsveis por encaminhar os dados que
sero transmitidos atravs do meio, utilizando protocolos para comunicao (MORAES,
2010).
O meio de transporte nos quais os dados podem ser transmitidos, so atravs de
cabos ou mesmo sem fio. Existem as LANs sem fio, que utilizam ondas
eletromagnticas para transmisso e as LANs com fios, que utilizam tecnologias de
fibra tica ou cabos metlicos (TANENBAUM; WETHERALL, 2011).
Os equipamentos de concentrao mais utilizados so os switches. Esses
equipamentos regeneram os sinais enviados pelas mquinas conectadas na rede
repassando esse sinal at o endereo de destino (MORAES, 2010).
Podem-se observar na figura 1, diversos equipamentos interligados formam uma
rede, utilizando ativos de rede e meios de transmisso.
Figura 1 - Redes de computadores.

Fonte: adaptado de Tanenbaum; Wetherall, 2011.

Devido o aumento do nmero de usurios e equipamentos, as redes expandiramse, o que tornou a tarefa de separar as redes locais em departamentos um tanto quanto
rdua. importante para o administrador de rede estar ciente dos dispositivos que esto
conectados ao segmento. Porm, com a abrangncia que uma rede local pode alcanar,
identificar a localizao dos dispositivos que esto geograficamente distantes e separar a
rede a qual os dispositivos pertencem de forma fsica pode no ser to simples
(TANENBAUM; WETHERALL, 2011).
Imagine um cenrio de uma empresa onde funcionrios de vrios departamentos
esto conectados a uma nica rede local. Os setores da empresa esto distribudos em
diversas partes do edifcio. Como separar cada departamento utilizando a mesma
estrutura fsica j presente?

Conforme Cisco Systems (2007) uma alternativa para dividir a rede em

segmentos de forma que no seja necessrio reformular a estrutura fsica, separ-la em
redes virtuais (VLAN).
2.3. Virtual Local Area Network
Com o atual padro de rede local, possvel configurar LANs de forma lgica. Isso
quer dizer que a distribuio dos setores de uma empresa pode estar alocada de acordo
com o que a organizao almeja independente da localizao geogrfica
(TANEMBAUM; WETHERALL, 2011).
Uma Virtual Local Area Network, conhecida pela sigla VLAN, uma rede
logicamente conectada que podem ser criadas em switches que forneam esse tipo de
servio. Em um nico switch possvel criar diversas redes lgicas dentro de uma nica
rede fsica (MORAES, 2010).
Um switch possui vrias portas de comunicao. Estas portas so locais onde so
inseridos os cabos de rede para realizar a interligao dos equipamentos, sendo que cada
porta pode ser conectada a apenas um nico dispositivo. O switch realiza a troca de
mensagens entre computadores conectados a ele atravs dos endereos contidos nos
pacotes transmitidos para direcion-los ao destino correto. possvel ainda interligar
switches para obter uma infraestrutura que abrigue uma quantidade maior de ativos na
rede (TANENBAUM; WETHERALL, 2011).
Pressupondo que existam diversos switches em uma rede onde o servio de
VLAN empregado, configurar manualmente todas as informaes necessrias para seu
funcionamento pode levar determinado tempo e caso sejam efetuadas alteraes nessas
configuraes, todos os outros switches existentes na rede devem ser modificados.
Filippetti (2008) enfatiza que para interligar switches e propagar configuraes
de VLANs pela rede, necessria a criao de um servidor de domnio Virtual Trunk
Protocol (VTP). Sendo assim, o gerenciamento de VLANs pode ser centralizado em um
nico switch (servidor VTP) e os demais switches da rede devem pertencer ao mesmo
domnio VTP para obter a informaes contidas no servidor.
A fim de veicular mensagem entre VLANs distintas e seus respectivos hosts,
regras para efetuar estas trocas de informaes so aplicadas.
Para que os hosts se comuniquem dentro de um ambiente de rede independente a
qual VLAN pertena, so necessrios padres de identificao que associem a VLAN
de origem. Assim, o switch insere um frame tagging4 ao cabealho Ethernet5 original de
modo que a mensagem seja recebida no host de destino. O mtodo padro de
identificao de frames foi desenvolvido pelo Institute of Electrical and Electronics
Engineers (IEEE) e denominado 802.1q (FILLIPPETI, 2008).
A figura 2 demonstra os campos presentes em um cabealho Ethernet original e
como fica o cabealho aps a insero do frame com a identificao da VLAN.

4
5

Frame tagging um campo para identificao de VLAN (FILLIPPETI, 2008).

A Ethernet uma tecnologia de rede local baseada no envio de pacotes (COMER, 2006).

Figura 2 - Insero do campo de identificao de VLAN.

Fonte: adaptado de Fillippeti, 2008.

Em uma LAN, todas as interfaces que esto ligadas a um switch so

consideradas por ele pertencentes ao mesmo domnio de broadcast, ou na mesma LAN.
Ao utilizar VLANs possvel separar a rede local em mltiplos domnios de broadcast
(ODOM, 2008).
Assim, broadcast, uma mensagem propagada para todos os hosts pertencentes
a um segmento de rede. O quadro broadcast disseminado dentro de uma LAN,
passando de um switch para outro, gerando um trfego considervel na rede impactando
no seu desempenho (MORAES, 2010).
Na figura 3 possvel observar um switch dividido em duas VLANs. Neste
exemplo, na VLAN 1 esto alocados os usurios Rita e Maria. Na VLAN 2 esto os
usurios Jos e Ricardo.
Figura 3 - Rede virtual.

Fonte: adaptado de Odom, 2008.

A VLAN possibilita a diviso da rede em vrios segmentos, apesar de a estrutura

fsica ser a mesma, os dispositivos de rede presentes em uma VLAN so separados
logicamente, por isso o nome de rede virtual (CISCO SYSTEMS, 2007).
Utilizando o exemplo do Instituto Federal Catarinense Campus Sombrio, onde
a instituio dividida em departamentos, dentre os quais podem ser citados os
departamentos de administrao, compras e recursos humanos. Imagine que em cada

departamento existem polticas de acesso para determinadas aplicaes disponveis na

instituio ou mesmo para utilizao de recursos online. Como realizar o controle de
polticas de acesso dos computadores presentes nos setores sendo que os mesmos
compartilham a mesma rede de dados fisicamente?
De acordo com a Cisco Systems (2007), atravs da diviso de grupos de redes
lgicas ou VLANs possvel que o administrador tenha uma maior facilidade para
gerenciar os recursos permitidos em determinados ambientes, aplicando as devidas
polticas de acordo com o grupo estabelecido.
2.4. Vantagens de utilizar VLAN
Ao dividir uma rede local em domnios lgicos, algumas vantagens podem ser
observadas. Os autores Moraes (2010), Cisco Systems (2007) e Fillippeti (2008)
concordam que dentre essas vantagens podem ser citadas:
a. reduo de domnios de broadcast: ao separar uma LAN em domnios lgicos, a
propagao de quadros broadcast reduzida, aumentando a performance de
rede, pois as mensagens so enviadas apenas dentro domnio a qual pertence ou
diretamente a outra VLAN, caso possua uma rota estabelecida;
b. maior segurana: a diviso de redes virtuais tambm proporciona segurana, j
que as mquinas esto limitadas ao seu departamento. Por exemplo, as redes do
setor de administrao so separadas do setor de marketing, diminuindo as
chances de acesso a informaes confidenciais que circulam dentro do
departamento por terceiros;
c. maior eficincia para gerenciamento: utilizando VLANs possvel para o
administrador ter um maior controle da rede, j que pode configurar as portas
dos switches e alocar os usurios de maneira que facilite a organizao da
estrutura e seu controle;
d. topologia de rede independente: alm da facilidade de gerenciamento, possvel
com utilizao de redes lgicas, obter uma topologia totalmente autnoma em
relao rede fsica, proporcionando maior flexibilidade e escalabilidade caso a
rede sofra mudanas estruturais.
Moraes (2010) ressalta que a utilizao do recurso de redes virtuais e demais
mecanismos presentes nos switches so poucos exploradas pelas organizaes, recursos
estes que podem aprimorar o desempenho das redes dentro de um ambiente corporativo.
2.5. Tipos de VLAN
As portas de um switch podem pertencer a uma ou mais VLANs. Para fazer parte de
uma rede virtual, a porta de um switch deve ser associada VLAN. Os mtodos de
associao de VLANs podem ser configurados para trabalhar de forma esttica ou
dinmica (CISCO SYSTEMS, 2007).
2.5.1. VLAN esttica
Segundo Filippetti, (2008) o mtodo de associao de VLAN esttica o mais comum e
fcil de monitorar, desde que implantado em um ambiente de rede com poucos usurios.
Nas VLANs do tipo esttica, uma ou mais portas do switch so designadas a
uma determinada VLAN pertencendo a esta at que o administrador de rede altere estas
configuraes (FILIPPETTI, 2008).

Aps a criao da rede lgica, um range de portas do switch so conferidas a

VLAN. Os dispositivos conectados as portas iro pertencer as VLANs associadas. Caso
o cliente mude de porta, pode ocorrer de este usurio trocar de VLAN. Por este motivo,
este mtodo requer maior controle por parte do administrador (CISCO SYSTEMS,
2007).
2.5.2. VLAN dinmica
O mtodo de atribuio de VLAN dinmica funciona de maneira em que um dispositivo
conectado a um segmento de rede receba uma atribuio de VLAN de forma
automatizada. Utilizando aplicaes que realizem este tipo de tarefa, possvel associar
VLANs atravs de endereamento de hardware, conhecido como endereo MAC, por
protocolos ou de forma autenticada (FILIPPETTI, 2008).
Uma das formas de atribuio de VLAN dinamicamente alocada usando um
servidor VLAN Membership Policy Server (VMPS), padro este desenvolvido pela
empresa de tecnologia em redes Cisco Systems. Fazendo uso do VMPS, as portas de um
switch so designadas as VLANs de forma dinmica, sendo que um dispositivo cliente
recebe sua VLAN com base no endereo MAC que este possui, redirecionando-o a rede
virtual ao qual deve pertencer com base nessa informao (CISCO SYSTEMS, 2007).
Partindo do pressuposto que um computador cliente tenha seu endereo MAC
cadastrado em um banco de dados de um servidor que ir realizar o servio de VLAN
dinmica, este mesmo cliente ao conectar a rede ter seu MAC capturado, e uma
consulta ser realizada no banco de dados do servidor. O servidor retorna uma resposta
com a VLAN ao qual aquele endereo MAC est cadastrado, direcionando este para a
VLAN correta no importando a porta que este cliente tenha se conectado, fazendo uma
associao de MAC com VLAN de forma automtica (FILIPPETTI, 2008).
Para os endereos MACs no cadastrados no banco de dados do servidor VMPS,
possvel criar uma VLAN fallback, que uma VLAN padro. Se um host cliente se
conectar sem MAC cadastrado, ele direcionado para esta VLAN padro. Caso a
VLAN fallback no for criada no banco de dados, o acesso a rede negado. Se as portas
do switch estiverem configuradas no modo seguro, uma mensagem de shutdown
(desligamento) enviada para esta porta em que o host se conectou (CISCO SYSTEMS,
2002).
Concluindo a utilizao deste mtodo, CISCO SYSTEMS (2007) afirma que o
benefcio de se usar VLAN dinmica pode ser observado quando o host muda a porta do
switch a qual estava conectado ou muda de switch na rede, desse modo, ele receber a
VLAN correspondente no importando a localizao.
2.6. VMPS
O VMPS como citado anteriormente, um mtodo de atribuio de VLAN de forma
dinmica baseada em endereamento fsico.
Para trabalhar como servidor VMPS o switch deve suportar esta funo, sendo
que somente modelos de switches Cisco acima do Catalyst 3500 agregam esta funo.
A empresa Cisco indica utilizar switches Catalyst 5000 para desempenhar esta tarefa
(CISCO SYSTEMS, 2002).

Para que ocorra a comunicao entre cliente e servidor VMPS, alguns

procedimentos esto envolvidos.
Segundo documentaes da CISCO SYSTEMS (2002), um cliente VMPS, neste
caso o switch, se comunica com o servidor VMPS usando Vlan Query Protocol (VQP),
ou protocolo6 de consulta de VLAN. Quando o servidor VMPS recebe uma requisio
de VQP de um switch cliente, ele busca na sua base de dados o MAC que se conectou a
porta do switch para posteriormente mape-lo para sua VLAN.
Cisco Systems (2002) ainda diz que ao receber um pedido de consulta de
VLAN, o servidor VMPS pode retornar as seguintes respostas para o switch:
a. caso a VLAN esteja permitida na porta em que o dispositvo se conectou no
switch, o servidor responde enviando o nome da VLAN a qual o host ir
pertencer;
b. se a VLAN no estiver associada ao host em seu banco de dados e o servidor
trabalhar em modo secure (seguro), o acesso negado ao host;
c. se o servidor trabalhar em modo open (aberto) e o host no possuir seu endereo
fsico cadastrado, o servidor responde com uma VLAN default indicada no
banco de dados.
Como este servio foi desenvolvido pela Cisco Systems e funciona somente em
equipamentos desenvolvidos por esta empresa, uma alternativa para usar como servidor
VMPS o software livre OpenVMPS. Usando esta aplicao como servidor,
necessrio somente um switch Cisco que suporte o modo cliente. Cisco Systems (2002)
afirma que o modo cliente VMPS pode ser encontrado em switches Cisco da linha
Catalyst 2900 e posteriores.
2.7. OpenVMPS
Idealizado por Dori Seliskar, Alex Dawnson e David Parley, o OpenVMPS uma
implementao GPL7 de VLAN Management Policy Server (VMPS) ou Servidor de
Poltica de Gesto de VLAN (SOURCEFORGE, 2013).
O OpenVMPS usa um daemon8 denominado vmpsd para GNU/Linux, que
fornece um o servio de servidor VMPS e uma base de dados para realizar o
gerencimamento de cadastro de dispositivos (VILLALN, 2013).
Usar o OpenVMPS uma alternativa para implementar um servidor VMPS sem
ter que investir em switches mais robustos desenvolvidos pela empresa Cisco Systems.
Atualmente em sua verso 1.4.05 de 26 de abril de 2013, este software
possibilita atribuir as portas de um switch a VLANs especficas baseado em endereos
Media Access Control, conhecido por MAC (SOURCEFORGE, 2013).
Um endereo MAC a indentificao que cada adaptador de rede possui. Este
endereo nico, composto por uma sequncia de nmeros hexadecimais para
identificar cada interface (COMER, 2006).
6

Protocolos so regras e procedimentos de comunicao (MORAES, 2010).

GPL ou General Public License (Licena Pblica Geral), conhecida tambm por GNU GPL
a designao de licenas para software livre (GNU OPERATING SYSTEM, 2013 A).
8
Daemons podem ser descritos como processos que realizam o controle de iniciar ou parar
servios em sistemas Linux (MORIMOTO, 2002).
7

A forma de funcionamento do OpenVMPS que ele atribui as portas de um

switch de forma dinmica, ou seja, se o usurio mudar a porta onde est conectado, e
conectar-se a uma outra porta do switch, o servidor VMPS ser capaz de redirecionar a
porta do switch para a VLAN ao qual o dispositivo deve pertencer. Para realizar esses
direcionamentos, o OpenVMPS realiza uma consulta aos seus bancos de dados, onde
so armazenados os endereos MAC dos clientes que iro se conectar a rede. Com base
nos endereos registrados que devem estar atrelados a uma VLAN, o servidor VMPS
redireciona os clientes para sua VLAN especfica (SOURCEFORGE, 2013).
Como o OpenVMPS um software open source ou de cdigo aberto, isso
significa que o usurio tem toda a liberdade para estud-lo, aperfeio-lo, alterar o
cdigo fonte e depois distribu-lo (GNU OPERATING SYSTEM, 2013 B).

3. Materiais e mtodos
A pesquisa pode ser definida como um meio de solucionar um problema ou at mesmo
tirar uma dvida. Para que os mesmos possam ser sanados, a pesquisa pode ser realizada
de vrias formas, dentre elas destacam-se a pesquisa bibliogrfica e experimental
(CERVO; BREVIAN E DA SILVA, 2007).
A pesquisa bibliogrfica fundamenta-se em materiais impressos j publicados
como jornais, livros revistas, anais publicados em eventos, teses, dissertaes, artigos
cientficos dentre outros que tenham fonte fidedigna (MARCONI E LAKATOS, 2012).
Para Gil (2010), alm desses materiais j citados os mesmos ainda podem ser
encontrados dispostos na internet ou tambm por meio de outros dispositivos como fitas
magnticas, CDs ou DVDs.
Segundo Severino (2007), a pesquisa experimental baseia-se na avaliao de um
conjunto de elementos, sendo que estes devem ser estudados, manipulados e analisados.
Para isso, usufrui-se de instrumentos e tcnicas para que o resultado possa ser
alcanado.
No projeto, para o desenvolvimento da pesquisa bibliogrfica, foram utilizados
livros de autores conceituados na rea de redes de computadores, materiais disponveis
em endereos eletrnicos e artigos. Na aplicao prtica e testes, alguns equipamentos e
softwares foram utilizados, como: software OpenVMPS, computador para funcionar
como servidor VMPS, switch Cisco Catalyst 2960 e notebooks para os testes.
3.1. Ambiente de pesquisa
O Instituto Federal de Educao, Cincia Tecnologia Catarinense Campus Sombrio,
localizado na Rua Francisco Caetano Lummertz 818, Bairro Januria Sombrio (SC)
foi o recinto usado para realizao da pesquisa. Alm de ceder o espao da sala 37 para
laboratrio, a instituio colocou a disposio ferramentas necessrias para o
desenvolvimento da experincia.
Antes de iniciar os procedimentos de instalao e testes, o ambiente de pesquisa
foi projetado para englobar os instrumentos aplicados no experimento. Fixao e
instalao de tomadas eltricas para utilizao dos equipamentos de rede foram
necessrias bem como a passagem de caneletas contendo cabos de rede, para fazer a
conexo entre os dispositivos usados no estudo.

3.2. Modelo proposto

O estudo busca a implementao de um servio de atribuio de VLAN de forma
dinmica, em que o usurio ao conectar-se a uma determinada rede local ser
direcionado para um segmento de acordo com informaes pr-definidas em um
servidor VMPS.
Na figura 4, apresentada a topologia de como funciona o direcionamento de
usurios utilizando o conceito de VLAN dinmica.
O cliente se conecta em um switch. Assim, o switch busca informaes em um
servidor VMPS e manda uma resposta ao cliente com a VLAN ao qual ele deve
pertencer.
Figura 4 - Atribuio de VLAN.

Fonte: autores, 2013.

3.3. Ferramentas usadas

Para aplicar os procedimentos e instalaes, alguns equipamentos e softwares foram
empregados.
O sistema operacional utilizado para instalar do OpenVMPS foi o Ubuntu
Desktop verso 12.04, selecionado pelo fato de ser uma distribuio livre e ser
compatvel com o software.
Para trabalhar como servidor VMPS foi selecionado um computador Dell com
4GB de memria RAM, processador Intel Core i5, HD de 250GB, com uma placa de
rede Gigabit on board.
A verso do software OpenVMPS utilizada foi a 1.4.05. Este software foi
escolhido ao fato de ser open source e atender a ideia proposta na pesquisa.

Alguns switches Cisco realizam a funo de Servidor de VMPS, porm esses

equipamentos so demasiados caros, ento os pesquisadores procuraram uma forma de
montar um servidor VMPS fazendo uso de uma distribuio Linux.
Como cliente VMPS foi usado um switch Cisco Catalyst 2960 de 24 portas, dois
notebooks e uma mquina desktop utilizados como clientes na realizao dos testes de
acesso.
Para que o servio de VMPS funcione de maneira correta, o dispositivo de rede
deve oferecer suporte a essa aplicao e aos protocolos necessrios (CISCO SYSTEMS,
2007).
A figura 5 exibe os equipamentos empregados na pesquisa. Os notebooks e
desktop usados como clientes, o switch cliente VMPS, e a mquina que trabalha como
servidor VMPS.
Figura 5 - Equipamentos.

Fonte: autores, 2013.

3.4. Procedimentos de instalao

Como citado anteriormente, uma distribuio Linux foi usada para trabalhar como
servidor VMPS e o software selecionado para gerir o servio foi o OpenVMPS.
O software OpenVMPS est disponvel para download no endereo
http://sourceforge.net/projects/vmps/ e encontra-se em sua verso estvel 1.4.05.
Antes de realizar a instalao do OpenVMPS no servidor, algumas
configuraes devem ser realizadas no switch que ir trabalhar como cliente VMPS.
Para a comunicao com o servidor VMPS e com outros switches que venham
fazer parte do domnio VTP, necessrio criar um VTP Server, que ficar responsvel
por enviar as informaes e configuraes presentes neste switch para os demais
switches da rede de forma automatizada.
A figura 6 exibe o estado do domnio VTP criado nos procedimentos da
pesquisa. O nome de domnio VTP Server usado foi IFC.

Figura 6 - VTP Server.

Fonte: autores, 2013.

Aps criar o domnio VTP, designar o servidor VMPS que ir enviar as

configuraes das VLANs para o switch cliente.
A figura 7 mostra o estado da configurao do cliente VMPS, no caso o switch,
e qual o Internet Protocol (IP) do VMPS Server que o switch deve consultar para buscar
as informaes.
Como se pode observar, nenhuma porta dinmica foi encontrada pelo switch,
pois as portas ainda no foram configuradas para trabalhar nesse modo e cliente algum
se conectou ao switch.
Figura 7 - Configurando VMPS cliente.

Fonte: autores, 2013.

J com o VMPS criado, possvel criar as VLANs desejadas. Na pesquisa as

seguintes VLANs foram usadas:
a. VLAN 10 CONVIDADO;
b. VLAN 20 ALUNOS;
c. VLAN 30 PROFESSORES.
Com as VLANs adiconadas, as portas que trabalham de forma dinmica devem
ser configuradas para este modo de acesso. Atravs de figura 8, podem ser observados

os parmetros utilizados para a porta ser acionada no modo dinmico, no exemplo

usando as portas fastEthernet 3 24.
Figura 8 - Configurando portas em modo dinmico.

Fonte: autores, 2013.

J com o switch configurado para que as portas do range trabalhem de forma

dinmica, a prxima etapa instalar o OpenVMPS no servidor Linux. Os passos para
instalaao encontram-se disponveis dentro da prpria pasta do software aps a
descompactao, em um arquivo denominado INSTALL.
O OpenVMPS possui um arquivo denominado vlan.db, arquivo este que
armazena a base dos dados de MAC cadastrados e outras informaes para
funcionamento.
Na figura 9 esto as principais linhas de configurao do arquivo vlan.db. Cada
linha representa um parmetro para realizar a comunicao entre os dispositivos que
realizam requisies ao servidor VMPS. Ainda pode ser observado na figura, que dois
endereos MAC esto cadastrados, sendo um na VLAN ALUNOS e outro na VLAN
PROFESSORES, associando o mesmo nome de VLANs criadas anteriormente no
switch.
Figura 9 - Arquivo vlan.db.

Fonte: autores, 2013.

Para melhor compreenso dos parmetros do arquivo vlan.db, segue o

detalhamento de cada linha com base em documentaes da Cisco Systems (2002), j
que os arquivos de configurao so semelhantes ao do OpenVMPS e no site do
software no foi possvel obter detalhes sobre a o arquivo. As especificaes das
principais linhas do arquivo so:
a. vmps domain IFC: nome do domnio VTP criado no switch.
b. vmps mode open: modo como o servidor ir trabalhar. Modo open permite
conexes de dispositivos que no esto cadastrados o endereo MAC no banco
de dados. J o modo secure nega a estes hosts conexo a rede.

c. vmps fallback CONVIDADO: VLAN para onde usurios com MAC no

cadastrados no banco de dados so redirecionados.
d. vmps no-domain-req allow: switches fora do domnio VTP podem consultar o
servidor vmps.
e. vmps-mac-addrs: indica o incio da lista de endereos MAC cadastrados.
f. address 0023.5a76. dfbb vlan-name ALUNOS: endereo MAC atrelado a VLAN
de nome ALUNOS.
g. address 00e0.914d.82a4 vlan-name PROFESSORES: endereo MAC atribudo a
VLAN de nome PROFESSORES.
Com o arquivo j configurado, o procedimento iniciar o daemon vmpsd. Para
iniciar o vmpsd usar o comando abaixo, onde o endereo 10.0.201.3 foi utilizado na
pesquisa como sendo o IP do servidor VMPS:
# vmpsd -f vlan.db -a 10.0.201.3
O comando ativa o banco de dados vlan.db e direciona a qual IP o servidor
VMPS est respondendo.
Tendo os parmetros configurados, os testes podem ser iniciados para avaliar o
funcionamento do servidor VMPS.
A figura 10 mostra o teste realizado para atribuio de VLAN de forma
dinmica, ao conectar um host na porta fastethernet 13 do switch cliente VMPS.
Levando em considerao que este host encontrava-se com seu endereo MAC
previamente cadastrado no banco de dados (figura 9) para a VLAN PROFESSORES
(VLAN 30), atravs do protocolo VQP teve como resposta do servidor, que para a
VLAN 30 o endereo MAC 00e0.914d.82a4 deve ser atribudo.
Figura 10 - Cliente atribudo a VLAN PROFESSORES.

Fonte: autores, 2013.

Na figura 11, realizado o segundo teste de atribuio de VLAN. Um novo host

se conecta no cliente VMPS (switch) na porta fastEthernet 17, e recebe uma resposta
quando o protocolo VQP busca a VLAN no servidor.
Como o host utilizado no segundo teste j se encontrava cadastrado no banco de
dados, o protocolo VQP teve como resposta do servidor VMPS que para a VLAN
ALUNOS (VLAN 20) o endereo 0023.5a76.dfbb deve ser designado.

Figura 11 - Cliente atribudo a VLAN ALUNOS.

Fonte: autores, 2013.

Ao realizar o terceiro teste, foi aplicado um host que no se encontrava

cadastrado no banco de dados do servidor VMPS. Visto que no arquivo de configurao
vlan.db (figura 9) uma VLAN CONVIDADO (VLAN 10) foi designada como VLAN
fallback, todos os hosts que no possuem seus endereos fsicos cadastrados no banco
de dados automaticamente so redirecionados a esta VLAN.
Na figura 12, ao conectar o host cliente a porta fastethernet 22, o protocolo VQP
ao requisitar informaes ao servidor VMPS, obteve como resposta que para o
dispositivo conectado a essa porta a VLAN 10 (CONVIDADO) deve ser atribuda, j
que o endereo MAC 2c27.d7a1.be79 do dispositivo no se encontra cadastrado no
arquivo de banco de dados vlan.db (figura 9).
Figura12 - Cliente atribudo a VLAN CONVIDADO.

Fonte: autores, 2013.

Fazendo uso do comando show vlan brief exibido na figura 13, os clientes
conectados ao switch podem ser observados. Para VLAN 10 (CONVIDADO) est
associado o dispositivo da porta 22. Na VLAN 20 (ALUNOS), o dispositivo conectado
encontra-se na porta 17 e a VLAN 30 (PROFESSORES) designado o dispositivo
conectado na porta 13.

Figura 14 - Clientes associados a suas respectivas VLANs.

Fonte: autores, 2013.

Analisando a figura 15, o mesmo endereo MAC 2c27.d7a1.be79 tratado

anteriormente na figura 12 fez uma nova conexo usando a porta fastethernet 8. O
protocolo VQP ao realizar pedido ao servidor VMPS, recebeu como resposta que para o
cliente conectado a esta porta a VLAN 10 (CONVIDADO) designada, j que este
dispositivo no possui seu endereo fsico cadastrado no banco de dados.
Figura 15 Cliente trocando de porta.

Fonte: autores, 2013.

Depois de observar os acontecimentos da figura 15, possvel comprovar que

mesmo trocando a porta de conexo com o switch, o endereo MAC que no se
encontra cadastrado no banco de dados direcionado para a VLAN CONVIDADO,
evidenciando que o processo de VLAN por atribuio dinmica funciona.

4. Resultados
No decorrer do estudo, aps todas as configuraes concludas, o comportamento das
portas que foram designadas para trabalharem de forma dinmica mostraram-se
funcionais, ao passo que os clientes cadastrados no arquivo vlan.db foram direcionados
a suas VLANs especificadas.

Mesmo com a mudana dos clientes entre as portas do switch, as VLANs

associadas aos endereos MAC continuaram sendo atribudas a eles de forma
automatizada. Um cliente com o endereo fsico cadastrado no banco de dados para uma
VLAN especfica, mesmo trocando a porta onde se encontrava conectado continuou
pertencendo mesma VLAN.
Outro fator observado, que clientes no cadastrados no arquivo vlan.db foram
atribudos a VLAN CONVIDADO, conforme especificaes configuradas.
Ao trmino dos testes, os resultados foram alcanados de forma, visto que o
mtodo de VLAN dinmica comportou-se da maneira esperada, fazendo o
redirecionamento de usurios com base nas informaes contidas no arquivo do banco
de dados.
Trabalhou-se tambm com a possibilidade de implementar o servio de VLAN
dinmica atravs do NAC PacketFence, mas devido a complexidade das configuraes,
no foi possvel concluir a pesquisa, ficando como sugesto para trabalhos futuros.

5. Consideraes finais
Dividir uma rede, sem que seu layout fsico seja modificado, em primeira anlise pode
parecer uma ideia complicada. Porm, segmentar redes locais utilizando o conceito de
VLANs, uma diviso de forma lgica possvel.
Fazendo uso da tcnica de VLAN, a rede dividida em mltiplos domnios de
broadcast, aumentando assim o desempenho, segurana e facilitando o gerenciamento
da rede. Aplicando o servio de VLAN, pode-se perceber que hosts clientes conectados
a um mesmo switch tornam-se parte de redes totalmente diferentes.
Aplicando o software OpenVMPS como servidor VMPS, para realizar o
direcionamento de VLAN de forma dinmica, confirmou-se que possvel alcanar a
integrao entre switch, servidor e clientes.
Ao longo da pesquisa, houveram dificuldades em encontrar materiais referentes
instalao do servio OpenVMPS, bem como o funcionamento de VLAN dinmica.
Apesar das barreiras impostas, os autores conseguiram concluir a proposta idealizada.
Analisando a aplicao do VMPS, a principal limitao que este servio oferece
que o mesmo um padro desenvolvido pela empresa Cisco Systems e por este
motivo s funciona fazendo uso de switches desenvolvidos por esta.
Contudo, pode se levar em considerao que usando switches da srie Catalyst
2900 e superiores em modo cliente VMPS, no necessrio investir em equipamentos
mais robustos, sendo que o modo servidor VMPS pode ser implantado atravs do
software open source OpenVMPS em ambientes Linux.

6. Referncias
CERVO, Amado L. et al. Metodologia Cientfica. 6. ed. So Paulo: Pearson Prentice
Hall, 2007.
CISCO SYSTEMS. Catalyst 2950 Desktop Switch Software Configuration Guide:
configuring
VLANs.
2002.
Disponvel
em:

<http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_
6_ea2c/configuration/guide/swguide.pdf>. Acesso em: 03 nov. 2013.
CISCO SYSTEMS. Comutaco de rede local e sem fio: VLANS. 2007.
COMER, Douglas E. Interligao de redes com TCP/IP: princpios, protocolos e
arquitetura. 5. ed. Rio de Janeiro: Elsevier, 2006.
COMER, Douglas E. Redes de computadores e internet. Traduo: lvaro Strube de
Lima. 4. ed. Porto Alegre: Bookman, 2007.
FILIPPETI, Marco A. CCNA 4.1: guia completo de estudo. Florianpolis: Visual
Books, 2008.
FOROUZAN, Behrouz A. Comunicao de dados e redes de computadores. 3. ed.
Porto Alegre: Bookman, 2006.
GIL, Antonio C. Como elaborar projetos de pesquisa. 5. ed. So Paulo: Atlas, 2010.
GNU OPERATING SYSTEM (A). Frequently asked questions about the GNU
licenses. 2013. Disponvel em: <www.gnu.org/licenses/gpl-faq.en.html>. Acesso
em: 29 out. 2013.
GNU OPERATING SYSTEM (B). What is free software? 2013. Disponvel em:
<www.gnu.org>. Acesso em: 30 out. 2013.
KUROSE, James F.; ROSS, Keith W. Redes de computadores e a internet: uma
abordagem top-down. 5. ed. So Paulo: Addison Wesley, 2010.
MARCONI, Marina A.; LAKATOS, Eva M. Tcnicas de pesquisa: planejamento e
execuo de pesquisas, amostragens e tcnicas de pesquisa, elaborao, anlise e
interpretao de dados. 7. ed. So Paulo: Atlas, 2012.
MARTINEZ, Vanessa Frias et all. A Network Access Control Mechanism Based on
Behavior Profiles.
MORAES, Alexandre F. Redes de computadores: fundamentos. 7.ed. So Paulo:
rica, 2010.
MORIMOTO, Carlos E. Entendendo e dominando o Linux. 4. ed. 2002. Disponvel
em: <http://www.hardware.com.br/livros/dominando-linux/>.
ODOM, Wendell, CCENT/CCNA ICND 2: guia oficial de certificao do exame. 2 ed.
Rio de Janeiro: Alta Books, 2008.
SCRIMGER, Rob et al. TCP/IP: a bblia. Rio de Janeiro: Elsevier, 2002.
SEVERINO, Antnio J. Metodologia do trabalho cientfico. 23. ed. So Paulo:
Cortez, 2007.
SOURCEFORGE.
OpenVMPS.
2013.
Disponvel
<http://sourceforge.net/projects/vmps/. Acesso em: 13 out. 2013.

em:

TANENBAUM, Andrew S.; WETHERALL, David. Redes de computadores. 5. ed.

So Paulo: Pearson Prentice Hall, 2011.
TORRES, Gabriel. Redes de computadores: curso completo. Rio de Janeiro: Axcel
Books, 2001.

VILLALN, Jose L. VLAN Management Policy Server. 20013. Disponvel em:

<http://www.securityartwork.es/2013/01/07/vlan-management-policy-server/>.
Acesso em 07 nov. 2013.