Redes de Computadores

Redes Locais Virtuais - VLANs

Paulo Coelho 2005

Verso 1.0

Segmentao de LANs

As redes so normalmente segmentadas de modo a

reflectir a estrutura administrativa da empresa

aumentar a segurana
permitir um controlo mais eficiente do trfego
limitar os broadcasts

Ferramentas standard para facilitar este processo

Routers - restrigem o tamanho dos domnios de difuso

(Broadcast)

Bridges/Switches - restringem o tamanho dos domnios de

coliso.

VLANs

Introduo s VLANs
O que uma VLAN?

Marketing

Engenharia Administrao

Rede lgica independente da localizao fsica

dos utilizadores
Com um nico domnio de difuso (broadcast)
E destinada a um grupo de interesse.
3

LAN tradicional vs VLANs

Tipos de VLANs
Como configurar VLANs?
Baseadas em:

Agrupamento de portas dos comutadores

Grupos de endereos MAC

Tipo de protocolo utilizado (IPX, IP, NetBEUI,...)

Endereos de rede (ex. Subredes IP)

Grupos de Multicast IP

Combinao das anteriores

VLANs baseadas em agrupamento de portas

Alteraes e movimentaes
obrigam a reconfigurao
Fcil de implementar e
administrar
o tipo de VLAN mais usado

Suportado por todos os

fabricantes

O switch faz o forward das

tramas apenas para as portas
na mesma VLAN

Porta

VLAN

VLAN 2
(Portas 14,912)
VLAN 3
(Portas 5,6,13,14)

VLAN 4
(Portas 7,8,15,16)
6

VLANs baseadas em endereos MAC

Aprendem a nova localizao

Automaticamente actualizam as
tabelas

Vantagem

End.
MAC

VLAN

aa

dd

mm

ppp

ff

Quando a estao muda de

sitio, os comutadores

Porta

aa

Segue os utilizadores
automaticamente

VLAN 2

Desvantagem

Difcil de administrar
necessrio especificar para
cada end. MAC qual a VLAN

dd

ff
3
2
VLAN 2

mm

pp

VLANs de nvel 3

Baseadas em informao de nvel 3

Podem ser agrupadas pelo identificador da rede

Ou por protocolo

IP, IPX, AppleTalk,

Principal vantagem

Subrede IP

independncia da localizao enquanto mantm a estrutura

organizacional

Desvantagens

Administrao complexa
Comutao dependente da camada 3
8

VLANs Protocolos IEEE de relevo

802.1D - Spanning Tree

802.1w - Fast Spanning Tree
802.1Q - VLAN Trunking
802.1p QoS nvel 2
802.3ad - Link Aggregation

VLANs com Spanning Tree

802.1D Bridging e STP

Este standard define a operao da bridge:

source learning
forwarding
aging
stp

O STP garante:

a existncia de um caminho nico entre duas estaes

uma elevada tolerncia a falhas
reconfigurao automatica da rede na situao de falha

10

Spanning Tree

STP - Spanning Tree Protocol

Existem 3 estados para o protocolo convergir:

Entre 2 redes logicas, existe apenas 1 caminho activo

(Forwarding) e o resto dos caminhos ento no modo de
bloqueio (Blocking).
listening (15 seg)
learning (15 seg)
forwarding/blocking

Assim, o standard 802.1d STP demora cerca de 30

seg. para reconstruir a rvore.

11

Spanning Tree

Active link
Standby link
12

Fast Spanning Tree

FSTP (802.1w) - Fast Spanning Tree Protocol

O STP demora cerca de 30 segundos a convergir.

Este tempo de failover j no aceitvel na
maioria das redes actuais.
Assim, surgiu o FSTP ou 802.1w.
Com o 802.1w, em vez dos 30 segundos, a rede
converge em cerca de 5 segundos.
Assim o failover quase imediato.

13

IEEE 802.1Q - VLAN Trunking

VLAN 3

VLAN 3

802.1Q

VLAN 2

VLAN 2

VLAN 1

VLAN 1

Um formato normalizado para etiquetao de tramas.

Facilita a implementao de VLANs entre mltiplos
comutadores de diversos fabricantes.

Incluso de um identificador de VLAN (VID) nas tramas em

transito entre comutadores.

14

Etiquetao de tramas
VLAN 4

VLAN 2

VLAN 3

VLAN 3

TPID
PRI
CFI
VLAN
ID

Tag Protocol Identifier:

0x8100
Trama etiquetada 802.1Q

VLAN 4
802.1p/Q Trama etiquetada

IEEE 802.1p prioridade

(0=elevada, 7=baixa)

MAC
DA

Canonical Format
Identifier:
0 = trama CSMA/CD
VLAN identifier 12-bits
valores poss. 2 4094
0, 1 e 4095 so reservados

MAC
SA

Tag

Type
/Len

bits

16
TPID

Data field

31

VLAN 2

CRC

12
VLAN
Identifier
CFI
PRI

15

802.1p
802.1p

Campo de 3 bits na etiqueta 802.1Q

Permite at 8 prioridades diferentes
Implementado por hardware
VLAN ID(12 Bits)
Trama 802.3
DA

SA

802.1p (3 bits)

Ethertype, Priority, Tag

4 Bytes
16

IEEE 802.3ad - Link Aggregation

Link Aggregation

um mtodo para agregar (combinar) duas ou

mais portas/links de forma a que o switch as
considera como um nico link lgico.

Vantages do Link Aggregation?

Permite balanceamento de carga (load-balancing)

Permite redundncia
Permite criar links agregados (multiplas ligaes
fsicas combinadas num nica ligao lgica)

17

Link Aggregation

Nota:

Para combinar 802.3ad e 802.1Q nas mesmas

portas, primeiro deve-se definir o link agg e
depois o 802.1Q.
Ex. de configurao no OmniSwitch
-> lacp linkagg 1 size 2 admin state enable
-> lacp agg 1/1 actor admin key 1
-> lacp agg 1/2 actor admin key 1
-> vlan 2 802.1q 1 "TAG AGGREGATE 1 VLAN 2"

18

Implementao de VLANs
VLANs estticas
Baseadas em agrupamentos de portas
Os utilizadores so
assignados por
portas.
As VLANs so
facilmente
administradas.
Aumenta a
segurana entre
VLANs.
Os Pacotes no se
espalham pelos
outros domnios.

19

Implementao de VLANs
VLANs Dinmicas

VLANs atribudas de forma dinmica, de acordo com

as politicas definidas.
Baseadas nos endereos MAC, endereos IP, tipo de
protocolo ou combinao de vrias regras:

MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc.

Menos administrao no bastidor. Permite mobilidade

20

Interligao de VLANs

As VLANs no comunicam entre si

O trfego entre VLANs no encaminhado por um

comutador de nvel 2

necessrio usar um router para

comunicao inter-VLANs

Router externo com mltiplos interfaces

Router externo com um nico interface
Router integrado no comutador (switch/router)

21

O papel dos routers nas VLANs

Permitem conectividade entre diferentes

VLANs.
Permitem interligao com outras partes da
rede que tambm se encontrem logicamente
segmentadas atravs de subredes e
interligao com outras redes exteriores.

22

Vantagens das VLANs

Separam a estrutura organizacional da

topologia fsica da rede

Uma VLAN pode ser parte de um segmento fsico

Pode ser parte de vrios segmentos fsicos

Permitem segmentao lgica

O administrador define grupos de utilizadores e

recursos
Facilidade de adio, alterao e mudana das
estaes de trabalho

23

Vantagens das VLANs

As VLANs definem domnios
de difuso

Domnio de difuso 1

Domnio de difuso 2

24

Vantagens das VLANs

Incrementam a segurana
Switch L2/L3
VLAN segura
Router
com ACLs

25

Desvantagens das VLANs

Complexidade elevada pode levar o

administrador a desistir das VLANs
Sem software de gesto as VLANs tornam-se
difceis de gerir

26

Questes de verificao
1.

2.

3.

4.

Explique o objectivo das VLANs.

Indique algumas formas de criar VLANs de forma
dinmica?
Explique o propsito do protocolo 802.1D.
Os protocolos 802.3ad e 802.1q podem ser
usados em conjunto? V/F
27

Bibliografia de suporte

Andrew S. Tanenbaum, Computer Networks,

Fourth Edition

Seco 4.7 Pgs. 318 337

Alcatel Fundamentals of Comunications

CDROM CBT 2001

28