Escolar Documentos
Profissional Documentos
Cultura Documentos
Protocolos TCP/IP
Sessão nº4
Jorge Gomes
jorge@lip.pt
Virtual LANs
Virtual LAN (VLAN)
• Tal como uma LAN uma VLAN pode ser definida como
um domínio de broadcast:
– Um pacote de broadcast chega a todas as estações da VLAN
– Sobre o ponto de vista conceptual uma VLAN é igual a uma LAN
• VLANs permitem a separação das portas dos switches
– Podem criar-se subconjuntos de portas que funcionam como
uma LAN independente
– Permite criar uma rede virtual dentro da rede física
VLAN 2
VLAN 1 VLAN 2
SWITCH B
VLAN 2 VLAN 3
Virtual LAN (VLAN)
• Uma VLAN pode atravessar múltiplos switches
SWITCH A
SWITCH sem
suporte p/ VLANs
Todas as portas
ficam na mesma
VLAN
VLAN 1 VLAN 2
SWITCH Z
VLAN 2
Virtual LAN (VLAN)
• As VLANs pode atravessar múltiplos switches
SWITCH A
VLAN Trunk
Uma porta com múltiplas VLANs
VLAN 2 SWITCH Y
VLAN 1
VLAN 2 VLAN 1
Virtual LAN (VLAN)
– Untagged
– Tagged
Virtual LAN (VLAN)
• Untagged
– A VLAN untagged é configurada na porta do switch
– Do lado do computador não é necessário fazer NADA
Gi1
VLAN 21
Gi2
Virtual LAN (VLAN)
• Tagged
– A interface do computador e a porta do switch têem de ser
ambas explicitamente configuradas
– Com interfaces tagged uma interface pode pertencer a
múltiplas VLANs
Gi28 Gi1
VLAN 21
VLAN 57
VLAN 21
VLAN 57
Virtual LAN (VLAN)
• Tagged
– Uma porta/interface pode estar associada a mais de uma VLAN
– Do lado do computador é preciso configurar interfaces virtuais
mapeadas nas VLANs
– Para o sistema operativo do computador é como se a maquina
tivesse múltiplas interfaces de rede
vconfig add eth0 21 Interface vlan 21
vconfig add eth0 57 tagg GigabitEthernet 1
ifconfig eth0.21 193.139.66.1 netmask 255.255.255.0 up tagg GigabitEthernet 2
ifconfig eth0.57 10.34.210.98 netmask 255.255.0.0 up
Interface vlan 57
tagg GigabitEthernet 1
Gi1
VLAN 21
Gi1
VLAN 21
/etc/sysconfig/network-scripts/ifcfg-eth0.21
DEVICE=eth0.21
VLAN=yes
ONBOOT=no
BOOTPROTO=none
TYPE=Ethernet
IPADDR= 193.139.66.1
NETMASK=255.255.255.0
Virtual LAN (VLAN)
• A introdução de tags implica novos campos nos frames
Ethernet (cabeçalho 802.1q com 32bits):
– Tag protocol id = 0x8100 (16bits) para identificar um frame tagged
– Priority code = Class of Service (3bits) prioridade 0 mínima a 7 máxima
– Canonical Format Id = (1bit) 0 em Ethernet e 1 em token ring
– VLAN id = (12bits) para indicar a VLAN
• Atenção ao VLAN identifier:
– VLAN id 1 é frequentemente usada para a VLAN de gestão
– VLAN id 0xFFF é reservada e não pode ser usada
– VLAN id 0 significa que o frame não pertence a uma VLAN
pode ser usado para ter CoS sem VLAN
Virtual LAN (VLAN)
• O tamanho máximo de um frame Ethernet
untagged são 1518 bytes excluindo:
– Preambulo
– Inicio de frame
– Trailer
!
interface Vlan 43
description VLAN PARA A REDE IP 172.70.51.0
name VLAN DA TRETA
ip address 172.70.51.254/24
untagged GigabitEthernet 5/8,20-22,40-43
ip helper-address 172.70.2.167
no shutdown
!
Virtual LAN (VLAN)
Cisco#sh vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
34 enet 100001 1500 - - - - - 0 0
61 enet 100005 1500 - - - - - 0 0
Spanning Tree
Spanning Tree
SWITCH A SWITCH B SWITCH C
A B
• O algoritmo calcula:
– O caminho com menor custo de todos os segmentos de rede até à root
bridge
– Em situações em que existe mais de um caminho possível é escolhido o
caminho através da bridge com menor bridge-id
– O custo de cada interface depende da sua velocidade
– Os custos podem ser configurados manualmente para mudar a
topologia
Spanning Tree
• As bridges trocam entre si mensagens:
– Bridge Protocol Data Units (BPDUs)
– Para conhecer os bridge-ids
– Para conhecer os root path costs
• Os BPDUs:
– Funcionam em Layer 2
– Endereço de origem é o endereço Ethernet da porta que
transmite
– Endereço de destino é o grupo de multicast 01:80:C2:00:00:00
• Tipos de BPDUs:
– Configuration BPDUs (CBPDUs) usados para calculo da arvore
– Topology Change Notification (TCN BPDU) para anuncio da
alterações na topologia de rede
– Topology Change Notification Acknowledgment (TCA)
Spanning Tree
• Os BPDUs são trocados constantemente para detecção
de alterações de topologia
• Os TCN BPDUs são usados para notificar da alteração
de estado de portas das bridges
• Quando um switch arranca espera durante 30s
– Para aprender a topologia através dos BPDUs recebidos
– Para aprender endereços
– Para verifica se pode causar um loop
– Se puder ser causa de loop bloqueia as portas necessárias
– Só então começa a fazer forwarding de pacotes
Spanning Tree Protocol
STP baseia-se em grafos
RP: root port
DP: designated port
BP: blocked port
Spanning Tree
• Custos para cada tipo de interface:
• Router ou um Switch L3
– Encaminha pacotes de alto nível (nível 3)
• TCP/IP, Netbios, IPX, DECnet , etc …
– Interpreta a informação L3 contida no payload dos frames
– Pode ser usado para interligar:
• Domínios de broadcast
• Diferentes tipos de redes físicas
• Virtual LANs
Routers e Switches
• As LANs azul e cinzenta são domínios LAN – Azul
de broadcast diferentes
• Um único frame Ethernet não pode Z
percorrer o trajecto de A para Z
• O pacote TCP/IP tem de ser enviado
– Dentro de um frame Ethernet de A para o
Router azul
endereço Ethernet do router cinzento
– Dentro de células ATM do router cinzento
com destino ao azul
– Dentro de um frame Ethernet do router azul Rede ATM
para o endereço Ethernet de Z
LAN – Cinzenta
Router
Cinzento
Pacote TCP/IP
para Z Switch L2
B A
Routers e Switches
LIP FCCN RCTS
Coimbra Switch Internet
L3
Switch
L2/L3
Force10
LAN FCCN Switch Nó
Nuvem L2 L2/L3 Central
Ethernet Force10 LNEC
LAN
• Uma nuvem L2 Ethernet
fornecida pela FCCN
interliga os 3 locais
• Os equipamentos L2 da Router
LIP L3
FCCN só vêem os frames Switch
Ethernet Lisboa CISCO L2/L3
• Dentro dos frames vão
pacotes TCP/IP (L3) DMZ Force10
• Os switches/routers do LIP LAN
processam a informação L3
Shaping, Policing e Qualidade
de Serviço em Layer 2
Shaping e Policing
• Por vezes é necessário limitar a largura de banda de uma interface
de rede ou de um tipo de tráfego:
– Alocação de largura de banda a determinados tipos de tráfego
– Diminuir a probabilidade de perda de pacotes
– Forçar a utilização a um limite acordado
• Shaping:
– Introduzir intervalos entre a transmissão de pacotes de forma a limitar
a largura de banda
– Usa-se apenas à saída de uma interface
• Policing:
– Limitar o tráfego deitando fora todos os pacotes acima de uma largura
de banda predeterminada
– Pode usar-se à saída ou à entrada de uma interface
Shaping e Policing
• Shaping
– Existem diversos algoritmos e métodos de shaping:
– Token Bucket
– Leaky Bucket
– Controlo artificial to TCP manipulando as janelas e os ACKs
– Pode obrigar à perda de pacotes quando o buffer ou fila de
transmissão está cheia
– Quando se deita fora os pacotes da cauda funciona como policing
– É preferível usar algoritmos mais “inteligentes” para deitar alguns
pacotes fora e evitar que a fila encha (drop mais esparso)
– Algoritmos de congestion avoidance:
– Random Early Detect (RED)
– Weigthed Random Early Detect (WRED)
– Ao longo de um caminho o shaping deve ser feito o mais cedo possível
– Um bom shaping requer:
– Mais “inteligência” nos dispositivos de rede
– Sobretudo um grande buffer de acordo com a capacidade da interface
– Não existe em todos os dispositivos de redes
Shaping e Policing
• Policing
– Como o tráfego que ultrapassa o limite é deitado fora as perdas podem
ser extremamente concentradas no tempo
– Caso os protocolos não reajam bem à perda de pacotes
– Falta de mecanismos de feedback e ajuste
– Pode causar disrupção como se houvesse períodos de falta de
conectividade
– O impacto da perda é mais acentuado do que no shaping
Force10#config
Force10(conf)#interface gigabitethernet 1/0
Force10(conf-if)#rate shape 600 20
Force10(conf-if)#end
Force10 #
Shaping e Policing
• Efectuar policing numa interface de um Force10 para
todo o tráfego à entrada
– Largura de banda garantida 80Mbps com burst de 50KBytes
– Pico 90Mbps com burst de 60KBytes
Force10#config t
Force10(conf)#interface gigabitethernet 1/0
Force10(conf-if)#rate police 80 50 peak 90 60
Force10(conf-if)#end
Force10#
Shaping e Policing e
Classificação
• Métodos mais sofisticados incluem a classificação do
tráfego de acordo com as suas características:
– Origem, destino, protocolo, etc
Force10# config
Force10(conf)# interface gigabitethernet 1/0
Force10(conf-if)# switchport
Force10(conf-if)# description IP-TELEPHONES
Force10(conf-if)# dot1p-priority 6
Force10(conf-if)# end
Ethernet QoS Force10
• Pode configurar-se as interfaces para respeitar a
marcação dos pacotes que entram no switch
• Por defeito na maioria dos switches (Force10 incluído)
as marcações dot1p não são respeitadas
Force10# config t
Force10(conf)# interface gigabitethernet 1/0
Force10(conf-if)# service-class dynamic dot1p
Force10(conf-if)# end
Ethernet QoS Force10
• Pode mudar-se a atribuição de largura de banda às
queues através de pesos
• Mudando os valores default que são aplicáveis a todas
as interfaces
Force10# config t
Force10(conf)# service-class bandwidth-weight queue0 8 queue1 32
queue2 64 queue3 128
Ethernet QoS Force10
• Pode mudar-se a atribuição de largura de banda às
queues através de pesos
– 3.6GHz (802.11y)
• Banda para transmissão c/ elevada potencia usada com o 802.11a
• Alcance até 5Km usando larguras de banda 5, 10 ou 20MHz, 8, 4 ou 2 canais
• Autorizado apenas nos EUA
Wi-Fi modos de funcionamento
• Dois modos de funcionamento
• Infrastructure
– Baseia-se em access-points (AP)
– Centraliza o controlo de acesso nos AP
– Centraliza todas as comunicações wireless nos AP
– Podem existir múltiplos AP numa mesma rede Wireless
– Os AP ficam interligados por uma rede wired Ethernet
• ad-hoc
– Comunicação directa (peer-to-peer) entre dispositivos wireless
– Não necessita de um access point
Rede Wi-Fi tipo ad-hoc
Rede Wi-Fi tipo infrastructure
Ethernet LAN
Ethernet
Ethernet LAN
Firewall
Filtrar o tráfego com
origem nos portáteis
Ethernet LAN DMZ e destinado à LAN
Bridge
Permite usar o
mesmo endereço IP
nos portáteis
independentemente
do AP
AP Wi-Fi / router / ADSL
Linha
telefónica
AP Wireless
com router ADSL Interface ADSL
NAT Firewall
Routing
RF Ethernet Interfaces
Antena
AP Wi-Fi / router / ADSL
Linha
telefónica
AP Wireless
com router ADSL Interface ADSL
NAT Firewall
Firewall Routing
RF Ethernet Interfaces
Antena
Wi-Fi
• SSID
– Service Set Identifier
– Identifica o nome da rede Wireless
– Numa mesma rede tipo infrastructure múltiplos APs podem
partilhar o mesmo SSID
– Case sensitive, pode ter um máximo de 32 caracteres
– O SSID pode ser anunciado periodicamente ou não
• SSID broadcast
• Rede visível
• BSSID
– Basic Service Set Identifier
– Em modo infrastructure é o MAC address da interface wireless
de cada um dos access points
– Em modo ad-hoc é um endereço MAC gerado aleatoriamente
pelo primeiro dispositivo a “ligar-se” à rede ad-hoc
• Individual/Group bit 0
• Universal/Local bit 1
Wi-Fi
• Modo Infrastructure
– Todos os dispositivos precisam de usar o mesmo SSID
• Identifica a rede Wireless
– Todos os dispositivos associados ao mesmo AP precisam de
• Usar o mesmo BSSID do AP
• Usar o mesmo canal do AP
• Modo Ad-hoc
– Todos os dispositivos precisam de usar o mesmo SSID
– Todos os dispositivos precisam de usar o mesmo BSSID
– Todos os dispositivos precisam de usar o mesmo canal
Rede Wi-Fi tipo infrastructure
Ethernet LAN
SSID
Access Point BSSID Access Point BSSID
(AP) Canal 1 (AP) Canal 11
Wi-Fi Transmissão
• Funcionamento em half-duplex
– Ou transmite ou recebe
• As redes wireless são meios partilhados
– Como as redes Ethernet antigas
• Protocolo de transmissão tipo CSMA/CA:
– Carrier Sense Multiple Access with Collision Avoidance
– Similar ao CSMA/CD das redes Ethernet
– O protocolo minimiza a possibilidade de colisões:
• Espera que não haja transmissões a decorrer
• Lança intervalo de espera aleatório
• Transmite
• O transmissor espera um ACK do receptor
• O receptor verifica o CRC do frame recebido
• O receptor envia ACK se CRC ok
– A perda de desempenho pela espera é compensada pela menor
ocorrência de colisões
Wi-Fi Frames
B AP B
B
CCK AP OFDM G
B
B/G
B não ouve G G não ouve B porque B e G usam modulações diferentes
Fragmentação
• Existe um mecanismo de fragmentação:
– O Bit error rate pode ser elevado logo faz sentido enviar frames
mais pequenos
– Por outro lado faz sentido suportar frames de 1500 bytes tal
como na Ethernet
– A solução é a fragmentação
Wi-Fi Inicio de comunicação
• O gráfico mostra os
overheads com preambulo
longo
• O uso de preâmbulos curtos
melhoram ligeiramente o
desempenho
Inter Frame Spaces (Intervals)
Wi-Fi
• Transmissão de um frame