1

Redes de ComputadoresRedes Locais Virtuais - VLANsPaulo Coelho 2005Versão 1.02

Segmentação de LANsAs redes são normalmente segmentadas de modo areflectir a estrutura administrativa da empresaaumentar a segurançapermitir um controlo mais eficiente do tráfegolimitar os broadcastsFerramentas standard para facilitar este processoRouters - restrigem o tamanho dos domínios de difusão(Broadcast)Bridges/Switches - restringem o tamanho dos domínios decolisão.VLANs3

Introdução às VLANsRede lógica independente da localização físicados utilizadoresCom um único domínio de difusão (broadcast)E destinada a um grupo de interesse.O que é uma VLAN?Marketing Engenharia Administração4

LAN tradicional vs VLANs5

Tipos de VLANsComo configurar VLANs?Baseadas em:Agrupamento de portas dos comutadoresGrupos de endereços MAC

Tipo de protocolo utilizado (IPX, IP, NetBEUI,...)Endereços de rede (ex. Subredes IP)Grupos de Multicast IPCombinação das anteriores6

VLANs baseadas em agrupamento de portasAlterações e movimentaçõesobrigam a reconfiguraçãoFácil de implementar eadministrarÉ o tipo de VLAN mais usadoSuportado por todos osfabricantesO switch faz o forward dastramas apenas para as portasna mesma VLANVLAN 2(Portas 1–4,9–12)VLAN 3(Portas 5,6,13,14)VLAN 4(Portas 7,8,15,16)5 34 23 22 21 2Porta VLAN7ffpppmmddaaEnd.MAC3 22 32 31 21 2Porta VLAN

VLANs baseadas em endereços MACQuando a estação muda desitio, os comutadoresAprendem a nova localizaçãoAutomaticamente actualizam astabelasVantagemSegue os utilizadoresautomaticamenteDesvantagemDifícil de administrarÉ necessário especificar paracada end. MAC qual a VLANaa ddmm pp12ff3VLAN 2VLAN 2

8

VLANs de nível 3Baseadas em informação de nível 3Podem ser agrupadas pelo identificador da redeSubrede IPOu por protocoloIP, IPX, AppleTalk, …Principal vantagemindependência da localização enquanto mantêm a estruturaorganizacionalDesvantagensAdministração complexaComutação dependente da camada 39

VLANs – Protocolos IEEE de relevo802.1D - Spanning Tree802.1w - Fast Spanning Tree802.1Q - VLAN Trunking

802.1p – QoS nível 2802.3ad - Link Aggregation10

VLANs com Spanning Tree802.1D – Bridging e STPEste standard define a operação da bridge:source learningforwardingagingstpO STP garante:a existência de um caminho único entre duas estaçõesuma elevada tolerância a falhasreconfiguração automatica da rede na situação de falha11

Spanning TreeSTP - Spanning Tree ProtocolEntre 2 redes logicas, existe apenas 1 caminho activo(Forwarding) e o resto dos caminhos então no modo debloqueio (Blocking).Existem 3 estados para o protocolo convergir:listening (15 seg)learning (15 seg)forwarding/blockingAssim, o standard 802.1d STP demora cerca de 30seg. para reconstruir a árvore.12

Spanning TreeActive linkStandby link13

Fast Spanning TreeFSTP (802.1w) - Fast Spanning Tree ProtocolO STP demora cerca de 30 segundos a convergir.Este tempo de failover já não é aceitável na

maioria das redes actuais.Assim, surgiu o FSTP ou 802.1w.Com o 802.1w, em vez dos 30 segundos, a redeconverge em cerca de 5 segundos.Assim o failover é quase imediato.14

IEEE 802.1Q - VLAN TrunkingUm formato normalizado para etiquetação de tramas.Facilita a implementação de VLANs entre múltiploscomutadores de diversos fabricantes.Inclusão de um identificador de VLAN (VID) nas tramas emtransito entre comutadores.VLAN 3VLAN 2VLAN 1VLAN 3VLAN 2VLAN 1

802.1Q15

Etiquetação de tramasTPIDCFIPRIVLANIdentifier

bits 16 3 1 12Data field CRCMACDAMACSAType/LenTag802.1p/Q Trama etiquetadaVLAN identifier 12-bitsvalores poss. 2 – 40940, 1 e 4095 são reservadosVLANIDCanonical FormatIdentifier:0 = trama CSMA/CDCFIIEEE 802.1p prioridade(0=elevada, 7=baixa)PRITag Protocol Identifier:0x8100Trama etiquetada 802.1QTPID

VLAN 3VLAN 2VLAN 3VLAN 4VLAN 4VLAN 216

802.1p802.1pCampo de 3 bits na etiqueta 802.1QPermite até 8 prioridades diferentesImplementado por hardware802.1p (3 bits)DA SAVLAN ID(12 Bits)4 Bytes“Trama 802.3”Ethertype, Priority, Tag17

IEEE 802.3ad - Link AggregationLink AggregationÉ um método para agregar (combinar) duas oumais portas/links de forma a que o switch asconsidera como um único link lógico.Vantages do Link Aggregation?Permite balanceamento de carga (load-balancing)Permite redundânciaPermite criar links agregados (multiplas ligaçõesfísicas combinadas num única ligação lógica)18

Link AggregationNota:Para combinar 802.3ad e 802.1Q nas mesmasportas, primeiro deve-se definir o link agg edepois o 802.1Q.Ex. de configuração no OmniSwitch-> lacp linkagg 1 size 2 admin state enable

-> lacp agg 1/1 actor admin key 1-> lacp agg 1/2 actor admin key 1-> vlan 2 802.1q 1 "TAG AGGREGATE 1 VLAN 2"19

Implementação de VLANs•Os utilizadores sãoassignados porportas.•As VLANs sãofacilmenteadministradas.•Aumenta asegurança entreVLANs.•Os Pacotes não se“espalham” pelosoutros domínios.

VLANs estáticasBaseadas em agrupamentos de portas20

Implementação de VLANsVLANs DinâmicasVLANs atribuídas de forma dinâmica, de acordo comas politicas definidas.Baseadas nos endereços MAC, endereços IP, tipo deprotocolo ou combinação de várias regras:MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc.Menos administração no bastidor. Permite mobilidade21

Interligação de VLANsAs VLANs não comunicam entre siO tráfego entre VLANs não é encaminhado por umcomutador de nível 2É necessário usar um router paracomunicação inter-VLANsRouter externo com múltiplos interfacesRouter externo com um único interface

Router integrado no comutador (switch/router)22

O papel dos routers nas VLANsPermitem conectividade entre diferentesVLANs.Permitem interligação com outras partes darede que também se encontrem logicamentesegmentadas através de subredes einterligação com outras redes exteriores.23

Vantagens das VLANsSeparam a estrutura organizacional datopologia física da redeUma VLAN pode ser parte de um segmento físicoPode ser parte de vários segmentos físicosPermitem segmentação lógicaO administrador define grupos de utilizadores erecursosFacilidade de adição, alteração e mudança dasestações de trabalho24

Vantagens das VLANsAs VLANs definem domíniosde difusãoDomínio de difusão 1Domínio de difusão 225

Vantagens das VLANsIncrementam a segurançaRoutercom ACLsVLAN segura

Switch L2/L326

Complexidade elevada pode levar o

administrador a desistir das VLANsSem software de gestão as VLANs tornam-sedifíceis de gerirDesvantagens das VLANs27

Questões de verificação1. Explique o objectivo das VLANs.2. Indique algumas formas de criar VLANs de formadinâmica?3. Explique o propósito do protocolo 802.1D.4. Os protocolos 802.3ad e 802.1q podem serusados em conjunto? V/F28

Bibliografia de suporteAndrew S. Tanenbaum, Computer Networks,Fourth EditionSecção 4.7 Págs. 318 – 337Alcatel Fundamentals of ComunicationsCDROM CBT 2001