Redes de Computadores

Redes Locais Virtuais - VLANs

Paulo Coelho 2005 Verso 1.0

Segmentao de LANs
As redes so normalmente segmentadas de modo a reflectir a estrutura administrativa da empresa
aumentar a segurana permitir um controlo mais eficiente do trfego limitar os broadcasts

Ferramentas standard para facilitar este processo

Routers - restrigem o tamanho dos domnios de difuso (Broadcast) Bridges/Switches - restringem o tamanho dos domnios de coliso. VLANs

Introduo s VLANs
O que uma VLAN?

Marketing

Engenharia Administrao

Rede lgica independente da localizao fsica dos utilizadores Com um nico domnio de difuso (broadcast) E destinada a um grupo de interesse.
3

LAN tradicional vs VLANs

Tipos de VLANs
Como configurar VLANs? Baseadas em: Agrupamento de portas dos comutadores Grupos de endereos MAC Tipo de protocolo utilizado (IPX, IP, NetBEUI,...) Endereos de rede (ex. Subredes IP) Grupos de Multicast IP Combinao das anteriores

VLANs baseadas em agrupamento de portas

Alteraes e movimentaes obrigam a reconfigurao Fcil de implementar e administrar o tipo de VLAN mais usado
Suportado por todos os fabricantes
Porta
1 2 3 4 5

VLAN
2 2 2 2 3

VLAN 2 (Portas 14,912) VLAN 3 (Portas 5,6,13,14)

O switch faz o forward das tramas apenas para as portas na mesma VLAN

VLAN 4 (Portas 7,8,15,16) 6

VLANs baseadas em endereos MAC

Porta End. MAC
aa dd mm ppp ff

VLAN
2 2 3 3 2

Quando a estao muda de sitio, os comutadores

Aprendem a nova localizao Automaticamente actualizam as tabelas

1 1 2 2 3 aa dd

Vantagem
Segue os utilizadores automaticamente

VLAN 2

Desvantagem
Difcil de administrar necessrio especificar para cada end. MAC qual a VLAN
VLAN 2

1 ff 3 2

mm

pp

VLANs de nvel 3
Baseadas em informao de nvel 3 Podem ser agrupadas pelo identificador da rede
Subrede IP

Ou por protocolo
IP, IPX, AppleTalk,

Principal vantagem
independncia da localizao enquanto mantm a estrutura organizacional

Desvantagens
Administrao complexa Comutao dependente da camada 3
8

VLANs Protocolos IEEE de relevo

802.1D - Spanning Tree 802.1w - Fast Spanning Tree 802.1Q - VLAN Trunking 802.1p QoS nvel 2 802.3ad - Link Aggregation

VLANs com Spanning Tree

802.1D Bridging e STP Este standard define a operao da bridge:
source learning forwarding aging stp

O STP garante:
a existncia de um caminho nico entre duas estaes uma elevada tolerncia a falhas reconfigurao automatica da rede na situao de falha

10

Spanning Tree
STP - Spanning Tree Protocol
Entre 2 redes logicas, existe apenas 1 caminho activo (Forwarding) e o resto dos caminhos ento no modo de bloqueio (Blocking).

Existem 3 estados para o protocolo convergir:

listening (15 seg) learning (15 seg) forwarding/blocking

Assim, o standard 802.1d STP demora cerca de 30 seg. para reconstruir a rvore.

11

Spanning Tree

Active link Standby link

12

Fast Spanning Tree

FSTP (802.1w) - Fast Spanning Tree Protocol
O STP demora cerca de 30 segundos a convergir. Este tempo de failover j no aceitvel na maioria das redes actuais. Assim, surgiu o FSTP ou 802.1w. Com o 802.1w, em vez dos 30 segundos, a rede converge em cerca de 5 segundos. Assim o failover quase imediato.

13

IEEE 802.1Q - VLAN Trunking

VLAN 3 VLAN 3

802.1Q

VLAN 2

VLAN 2

VLAN 1

VLAN 1

Um formato normalizado para etiquetao de tramas. Facilita a implementao de VLANs entre mltiplos comutadores de diversos fabricantes.
Incluso de um identificador de VLAN (VID) nas tramas em transito entre comutadores.

14

Etiquetao de tramas
VLAN 2 VLAN 4

VLAN 3

VLAN 3

TPID PRI CFI VLAN ID

Tag Protocol Identifier: 0x8100 Trama etiquetada 802.1Q IEEE 802.1p prioridade (0=elevada, 7=baixa) Canonical Format Identifier: 0 = trama CSMA/CD VLAN identifier 12-bits valores poss. 2 4094 0, 1 e 4095 so reservados

VLAN 4 802.1p/Q Trama etiquetada

MAC DA MAC SA Type /Len

VLAN 2

Tag

Data field

CRC

bits

16
TPID

31

12
VLAN Identifier CFI PRI

15

802.1p
802.1p
Campo de 3 bits na etiqueta 802.1Q Permite at 8 prioridades diferentes Implementado por hardware
VLAN ID(12 Bits) Trama 802.3 DA SA 802.1p (3 bits)

Ethertype, Priority, Tag

4 Bytes
16

IEEE 802.3ad - Link Aggregation

Link Aggregation
um mtodo para agregar (combinar) duas ou mais portas/links de forma a que o switch as considera como um nico link lgico.

Vantages do Link Aggregation?

Permite balanceamento de carga (load-balancing) Permite redundncia Permite criar links agregados (multiplas ligaes fsicas combinadas num nica ligao lgica)

17

Link Aggregation
Nota:
Para combinar 802.3ad e 802.1Q nas mesmas portas, primeiro deve-se definir o link agg e depois o 802.1Q. Ex. de configurao no OmniSwitch
-> lacp linkagg 1 size 2 admin state enable
-> lacp agg 1/1 actor admin key 1 -> lacp agg 1/2 actor admin key 1 -> vlan 2 802.1q 1 "TAG AGGREGATE 1 VLAN 2"

18

Implementao de VLANs
VLANs estticas Baseadas em agrupamentos de portas
Os utilizadores so assignados por portas. As VLANs so facilmente administradas. Aumenta a segurana entre VLANs. Os Pacotes no se espalham pelos outros domnios.

19

Implementao de VLANs
VLANs Dinmicas

VLANs atribudas de forma dinmica, de acordo com as politicas definidas. Baseadas nos endereos MAC, endereos IP, tipo de protocolo ou combinao de vrias regras:
MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc.

Menos administrao no bastidor. Permite mobilidade

20

Interligao de VLANs
As VLANs no comunicam entre si
O trfego entre VLANs no encaminhado por um comutador de nvel 2

necessrio usar um router para comunicao inter-VLANs

Router externo com mltiplos interfaces Router externo com um nico interface Router integrado no comutador (switch/router)

21

O papel dos routers nas VLANs

Permitem conectividade entre diferentes VLANs. Permitem interligao com outras partes da rede que tambm se encontrem logicamente segmentadas atravs de subredes e interligao com outras redes exteriores.

22

Vantagens das VLANs

Separam a estrutura organizacional da topologia fsica da rede
Uma VLAN pode ser parte de um segmento fsico Pode ser parte de vrios segmentos fsicos

Permitem segmentao lgica

O administrador define grupos de utilizadores e recursos Facilidade de adio, alterao e mudana das estaes de trabalho

23

Vantagens das VLANs

As VLANs definem domnios de difuso

Domnio de difuso 1

Domnio de difuso 2

24

Vantagens das VLANs

Incrementam a segurana
Switch L2/L3
VLAN segura Router com ACLs

25

Desvantagens das VLANs

Complexidade elevada pode levar o administrador a desistir das VLANs Sem software de gesto as VLANs tornam-se difceis de gerir

26

Questes de verificao
1.

Explique o objectivo das VLANs. Indique algumas formas de criar VLANs de forma dinmica? Explique o propsito do protocolo 802.1D. Os protocolos 802.3ad e 802.1q podem ser usados em conjunto? V/F
27

2.

3.

4.

Bibliografia de suporte

Andrew S. Tanenbaum, Computer Networks, Fourth Edition

Seco 4.7 Pgs. 318 337

Alcatel Fundamentals of Comunications

CDROM CBT 2001

28