You are on page 1of 9

1

Redes de Computadores
Redes Locais Virtuais - VLANs
Paulo Coelho 2005
Verso 1.0
2

Segmentao de LANs
As redes so normalmente segmentadas de modo a
reflectir a estrutura administrativa da empresa
aumentar a segurana
permitir um controlo mais eficiente do trfego
limitar os broadcasts

Ferramentas standard para facilitar este processo


Routers - restrigem o tamanho dos domnios de difuso
(Broadcast)
Bridges/Switches - restringem o tamanho dos domnios de
coliso.
VLANs
3

Introduo s VLANs
Rede lgica independente da localizao fsica
dos utilizadores
Com um nico domnio de difuso (broadcast)
E destinada a um grupo de interesse.
O que uma VLAN?
Marketing Engenharia Administrao

LAN tradicional vs VLANs


5

Tipos de VLANs
Como configurar VLANs?
Baseadas em:
Agrupamento de portas dos comutadores
Grupos de endereos MAC

Tipo de protocolo utilizado (IPX, IP,


NetBEUI,...)
Endereos de rede (ex. Subredes IP)
Grupos de Multicast IP
Combinao das anteriores
6

VLANs baseadas em agrupamento de


portas
Alteraes e movimentaes
obrigam a reconfigurao
Fcil de implementar e
administrar
o tipo de VLAN mais usado
Suportado por todos os
fabricantes

O switch faz o forward das


tramas apenas para as portas
na mesma VLAN
VLAN 2
(Portas 14,912)
VLAN 3
(Portas 5,6,13,14)
VLAN 4
(Portas 7,8,15,16)
53
42
32
22
12

Porta VLAN
7

f
ppp
mm
dd
aa
End.
MAC
32
23
23
12
12
Porta VLAN

VLANs baseadas em endereos MAC


Quando a estao muda de
sitio, os comutadores
Aprendem a nova localizao
Automaticamente actualizam as
tabelas

Vantagem

Segue os utilizadores
automaticamente

Desvantagem

Difcil de administrar
necessrio especificar para
cada end. MAC qual a VLAN
aa dd
mm pp
1
2
ff
3
VLAN 2
VLAN 2

VLANs de nvel 3

Baseadas em informao de nvel 3


Podem ser agrupadas pelo identificador da rede
Subrede IP

Ou por protocolo
IP, IPX, AppleTalk,

Principal vantagem
independncia da localizao enquanto mantm a estrutura
organizacional

Desvantagens

Administrao complexa
Comutao dependente da camada 3
9

VLANs Protocolos IEEE de relevo


802.1D - Spanning Tree
802.1w - Fast Spanning Tree
802.1Q - VLAN Trunking

802.1p QoS nvel 2


802.3ad - Link Aggregation
10

VLANs com Spanning Tree

802.1D Bridging e STP


Este standard define a operao da bridge:
source learning
forwarding
aging
stp

O STP garante:
a existncia de um caminho nico entre duas estaes
uma elevada tolerncia a falhas
reconfigurao automatica da rede na situao de falha
11

Spanning Tree
STP - Spanning Tree Protocol
Entre 2 redes logicas, existe apenas 1 caminho activo
(Forwarding) e o resto dos caminhos ento no modo de
bloqueio (Blocking).

Existem 3 estados para o protocolo convergir:


listening (15 seg)
learning (15 seg)
forwarding/blocking

Assim, o standard 802.1d STP demora cerca de 30


seg. para reconstruir a rvore.
12

Spanning Tree
Active link
Standby link
13

Fast Spanning Tree


FSTP (802.1w) - Fast Spanning Tree Protocol
O STP demora cerca de 30 segundos a convergir.
Este tempo de failover j no aceitvel na

maioria das redes actuais.


Assim, surgiu o FSTP ou 802.1w.
Com o 802.1w, em vez dos 30 segundos, a rede
converge em cerca de 5 segundos.
Assim o failover quase imediato.
14

IEEE 802.1Q - VLAN Trunking

Um formato normalizado para etiquetao de


tramas.
Facilita a implementao de VLANs entre mltiplos
comutadores de diversos fabricantes.
Incluso de um identificador de VLAN (VID) nas tramas em
transito entre comutadores.
VLAN 3
VLAN 2
VLAN 1
VLAN 3
VLAN 2
VLAN 1

802.1Q
15

Etiquetao de tramas
TPID
CFI
PRI
VLAN
Identifier

bits 16 3 1 12
Data field CRC
MAC
DA
MAC
SA
Type
/Len
Tag

802.1p/Q Trama etiquetada

VLAN identifier 12-bits


valores poss. 2 4094
0, 1 e 4095 so reservados
VLAN
ID
Canonical Format
Identifier:
0 = trama CSMA/CD
CFI
IEEE 802.1p prioridade
(0=elevada, 7=baixa)
PRI
Tag Protocol Identifier:
0x8100
Trama etiquetada 802.1Q
TPID

VLAN 3
VLAN 2
VLAN 3
VLAN 4
VLAN 4
VLAN 2

16

802.1p
802.1p

Campo de 3 bits na etiqueta 802.1Q


Permite at 8 prioridades diferentes
Implementado por hardware
802.1p (3 bits)
DA SA
VLAN ID(12 Bits)
4 Bytes
Trama 802.3
Ethertype, Priority, Tag
17

IEEE 802.3ad - Link Aggregation


Link Aggregation

um mtodo para agregar (combinar) duas ou


mais portas/links de forma a que o switch as
considera como um nico link lgico.

Vantages do Link Aggregation?


Permite balanceamento de carga (load-balancing)
Permite redundncia
Permite criar links agregados (multiplas ligaes
fsicas combinadas num nica ligao lgica)
18

Link Aggregation
Nota:
Para combinar 802.3ad e 802.1Q nas mesmas
portas, primeiro deve-se definir o link agg e
depois o 802.1Q.
Ex. de configurao no OmniSwitch
>lacplinkagg1size2adminstateenable

>lacpagg1/1actoradminkey1
>lacpagg1/2actoradminkey1
>vlan2802.1q1"TAGAGGREGATE1VLAN2"
19

Implementao de VLANs
Os utilizadores so
assignados por
portas.
As VLANs so
facilmente
administradas.
Aumenta a
segurana entre
VLANs.
Os Pacotes no se
espalham pelos
outros domnios.

VLANs estticas
Baseadas em agrupamentos de portas
20

Implementao de VLANs
VLANs Dinmicas
VLANs atribudas de forma dinmica, de acordo com
as politicas definidas.
Baseadas nos endereos MAC, endereos IP, tipo de
protocolo ou combinao de vrias regras:
MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc.

Menos administrao no bastidor. Permite


mobilidade
21

Interligao de VLANs
As VLANs no comunicam entre si
O trfego entre VLANs no encaminhado por um
comutador de nvel 2

necessrio usar um router para


comunicao inter-VLANs
Router externo com mltiplos interfaces
Router externo com um nico interface

Router integrado no comutador (switch/router)


22

O papel dos routers nas VLANs


Permitem conectividade entre diferentes
VLANs.
Permitem interligao com outras partes da
rede que tambm se encontrem logicamente
segmentadas atravs de subredes e
interligao com outras redes exteriores.
23

Vantagens das VLANs


Separam a estrutura organizacional da
topologia fsica da rede
Uma VLAN pode ser parte de um segmento fsico
Pode ser parte de vrios segmentos fsicos

Permitem segmentao lgica


O administrador define grupos de utilizadores e
recursos
Facilidade de adio, alterao e mudana das
estaes de trabalho
24

Vantagens das VLANs


As VLANs definem domnios
de difuso
Domnio de difuso 1
Domnio de difuso 2

25

Vantagens das VLANs


Incrementam a segurana
Router
com ACLs
VLAN segura

Switch L2/L3
26

Complexidade elevada pode levar o

administrador a desistir das VLANs


Sem software de gesto as VLANs tornam-se
difceis de gerir

Desvantagens das VLANs


27

Questes de verificao

Explique o objectivo das VLANs.


2. Indique algumas formas de criar VLANs de
forma
dinmica?
3. Explique o propsito do protocolo 802.1D.
4. Os protocolos 802.3ad e 802.1q podem ser
usados em conjunto? V/F
1.

28

Bibliografia de suporte
Andrew S. Tanenbaum, Computer Networks,
Fourth Edition
Seco 4.7 Pgs. 318 337

Alcatel Fundamentals of Comunications


CDROM CBT 2001