VLANs Ethernet

Edgard Jamhour
 Evoluo do Ethernet
Ethernet I 1972 3Mbps (DIX v1)

Ethernet II 1982 10Mbps (DIX v2)

IEEE 802.3 1983 10Mbps

IEEE 802.3u 1995 100Mbps

IEEE 802.3x 1997 Full Duplex, Flow Control, DIX

IEEE 802.3z 1998 1Gbps

IEEE 802.3ac 1998 Q Tag (VLANs e Prioridade)

IEEE 802.3ae 2003 10Gbps

Edgard Jamhour
 Padres IEEE 802

Aplicao

Apresentao

Sesso

Transporte

Rede Logical Link Control (LLC) IEEE 802.2

Enlace de Dados Media Access (MAC) IEEE 802.3

Fsica Physical (PHY)

Edgard Jamhour
Quadros Ethernet LLC e DIX

Edgard Jamhour
Endereo MAC

Protocolos de Switch
0X-80-C2.

Edgard Jamhour
Loops em Cascateamento de Switches
switch 1 switch 2

1 E 4 4
1 E
2 3 2 3

A B C D

1 4

switch 3 2 E 3

quadro broadcast ou para MAC

desconhecido
E

Edgard Jamhour
 Loops em Cascateamento de Switches
switch 1 switch 2

1
E E E E
4 1 4

2 3 2 3

A B C D

1 4
E E
switch 3 E
2 3

quadro broadcast ou para MAC E F

desconhecido quadro enviado para E

Edgard Jamhour
 SPT - Spanning Tree Protocol
Um dos switches
antes do SPT eleito como ROOT aps o SPT

switch 1 switch 1
1 2 1 2
As portas na direo oposta ao
root so chamadas de dp dp
designadas.
rp rp
1 1 1 1
switch 2 switch 3 switch 2 switch 3
2 2 2 2

dp dp
Caso um switch
tenha mais de uma rp rp
porta root, ela
1 2 bloqueada 1 2
switch 4 switch 4

As portas na direo
do root so
chamadas porta
Root
Edgard Jamhour
 SPT - Spanning Tree Protocol
Os switches usam o SPT para detectar e eliminar
automaticamente laos fechados (loops).
O STP um protocolo de camada 2, e ele deve ser executado
em todos os switches da rede.

O princpio do SPT que somente um caminho ativo

pode existir entre 2 estaes na rede.
Caso mais de um caminho seja descoberto, determinadas portas
do switch so bloqueadas por software a fim de eliminar o loop.

Quando o SPT utilizado numa rede com switches, a

topologia resultante sempre uma rvore, que por
definio no possui loops, o que justifica o nome do
protocolo.

Edgard Jamhour
 SPT - Spanning Tree Protocol
As mensagens geradas pelo STP so denominadas
Bridge Protocol Data Unit - BPDU.
Elas utilizam os endereos MAC em multicast na faixa de
0x0180C20000000 at 0x0180C20000010
(OUI reservado para operao de switches em modo filtrado).

STP funciona continuamente, de maneira a refletir

mudanas de topologia na rede.
Se SPT estiver ativo, os pacotes multicast recebidos com esses
endereos so interpretados localmente pelos switches, mas no
sero encaminhados.
Se SPT estiver inativo, os quadros BPDU so encaminhados
para outros switches, como se fossem endereos de multicast
desconhecidos.

Edgard Jamhour
BPDU: Padro IEEE 802.1D

Root Path Bridge

ID Cost ID
8 bytes 4 bytes 8 bytes

Edgard Jamhour
 Campos BPDU
Protocol Identifier 0 (SPT)
Version 0 (ST)
Message Type 0 (Configuration)
Flags Topology change (TC),
Topology change acknowledgment (TCA)
Root ID 2-Byte Prioridade + 6-Byte MAC da Bridge
Root Path Cost 4-Bytes custo da Bridge at o root
Bridge ID 2-Byte Prioridade + 6-Byte MAC da Bridge
Port ID 2 Bytes (usado para escolher a porta a ser bloqueada em
caso de loop)
Message Age Tempo decorrido desde que a mensagem repassada foi
enviada pelo Root
Maximum Age Idade a partir do qual a mensagem deve ser ignorada
Hello Time Intervalo entre mensagens da root bridge
Forward Delay Tempo que a bridge deve esperar antes de mudar de
estado em caso de mudana de topologia
Edgard Jamhour
 Eleio do Root
Inicialmente, todos os switches Quando a mensagem recebida tem um
se anunciam como ROOT ID menor que a do prprio switch ele
Bridge ID (prioridade + MAC) aceita, se no, ele ignora

switch 1 1 switch 1
1
1 2 1 2

dp dp
1 2 3 1 1 1
rp rp
1 1 1 1
1 switch 2 switch 3 1 1 switch 2 switch 3 1
2 2 2 2

dp dp
4 2 3 4 1 2 2 1
rp rp
1 2 1 2
2 1 switch 4
switch 4

Edgard Jamhour
 Custo do Caminho at o Root
Relao entre velocidade e custo:
1Gbps = 4
100 Mbps=19

switch 1 switch 1

1 2 1 2

dp dp dp dp
1Gbps 1Gbps (4) (4)
(4) (4) rp rp
rp rp
1 1 1 1
switch 2 switch 3 switch 2 switch 3
2 2 2
2

dp dp dp dp
(4+4=8)
1Gbps 100Mbps
(4) rp (19) rp rp X (19+4=23)
rp
1 2 1 2
switch 4 switch 4

Edgard Jamhour
Configurao Default

Edgard Jamhour
 VLANs = Redes Locais Virtuais

SWITCH B
(VLAN 1) 2

A 1 (VLAN 1) (VLAN 1) 3 C

(VLAN 2) 5 E
D 4 (VLAN 2)
(VLAN 2) 6 F

Edgard Jamhour
 VLANs = Domnios de BroadCast

FF.FF.FF.FF.FF.FF
FF.FF.FF.FF.FF.FF SWITCH B
(VLAN 1) 2
FF.FF.FF.FF.FF.FF

A 1 (VLAN 1) (VLAN 1) 3 C

(VLAN 2) 5 E
D 4 (VLAN 2)
(VLAN 2) 6 F

Edgard Jamhour
 Formato IEEE 802.1Q
Ethernet II de 46 a
6 Bytes 6 Bytes 2 Bytes 1500 Bytes 2 Bytes

DESTINO ORIGEM TYPE Dados CRC

0x8000 (IP)

TAG (marcao) de VLAN

4 bytes - IEEE 802.1Q

de 42 a
6 Bytes 6 Bytes 2 Bytes 3 Bits 1 Bit 12 Bits 2 Bytes 4096 Bytes 2 Bytes

DESTINO ORIGEM TYPE PRIO CFI VLAN ID TYPE Dados CRC

0x8100 (IEEE 802.1Q) 0x8000 (IP)

Edgard Jamhour
Interligao de Switches com VLANs
A B

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

Acesso VLAN 1
Acesso VLAN 1

SWITCH Trunk VLAN 1,2 SWITCH

D 1 2 E
Acesso VLAN 2
Acesso VLAN 2

Trunk VLAN 1,2 Trunk VLAN 1,2

SWITCH
3

Acesso VLAN 1

FF.FF.FF.FF.FF.FF

C
Edgard Jamhour
 Modo Acesso e Modo Tronco

A B

B A Dados B A Dados
Interface de Acesso:
Trfego de uma nica VLAN
IEEE 802.3
Acesso B A VLAN ID = 1 Dados Acesso
VLAN 1 VLAN 1
SWITCH SWITCH
D 1 2 E
Trunk VLAN 1,2 Acess VLAN 2
Acess VLAN 2

Trunk VLAN 1,2

Trunk VLAN 1,2

SWITCH
Interface Trunk: 3
Trfego de Vrias VLANs Acess VLAN 1
IEEE 802.1Q

C
Edgard Jamhour
 Endereamento IP e VLANs
210.0.0.2/24 210.0.0.3/24

A B

Acesso VLAN 1 Acesso VLAN 1

200.0.0.2/24
SWITCH 200.0.0.3/24
SWITCH
D 1 2 E
Trunk VLAN 1,2 Acess VLAN 2
Acess VLAN 2

Trunk VLAN 1,2

Trunk VLAN 1,2

SWITCH
VLAN 1 = subrede 210.0.0.0/24 3
VLAN 2 = subrede 200.0.0.0/24
Acess VLAN 1

210.0.0.4/24

Edgard Jamhour
 Roteamento entre VLANs

220.0.0.3/24
210.0.0.4/24
C B

VLAN 2 VLAN 1
210.0.0.3/24 Trunk
VLAN 1 VLAN 1,2,3 230.0.0.3/24
A SWITCH 1 SWITCH 2 D
VLAN 3

VLAN 1 VLAN 3
VLAN 1 VLAN 2
1 2
210.0.0.1/24 220.0.0.1/24 220.0.0.3/24 230.0.0.1/24

Edgard Jamhour
 Roteamento entre VLANs com Trunk

220.0.0.3/24
210.0.0.4/24
C B

VLAN 1
210.0.0.3/24 VLAN 2 Trunk
VLAN 1 VLAN 1,2,3 230.0.0.3/24
A SWITCH 1 SWITCH 2 D
VLAN 3
Trunk
VLAN 1,2,3

eth0.1=210.0.0.1/24
eth0.2=220.0.0.1/24
1
eth0.3=230.0.0.1/24

Edgard Jamhour
 Roteamento entre VLANs com Trunk

220.0.0.3/24
210.0.0.4/24
C B

VLAN 1
210.0.0.3/24 VLAN 2 Trunk
VLAN 1 VLAN 1,2,3 230.0.0.3/24
A SWITCH 1 SWITCH 2 D
VLAN 3
Trunk
VLAN 1,2,3 Rede Destino interface gateway

210.0.0.0/24 eth0.1 direto

eth0.1=210.0.0.1/24
eth0.2=220.0.0.1/24 1 220.0.0.0/24 eth0.2 direto
eth0.3=230.0.0.1/24
eth1 230.0.0.0/24 eth0.3 direto
10.0.0.1/30
0.0.0.0/0 eth1 10.0.0.2

10.0.0.2/30

Internet

Edgard Jamhour
 Roteamento com Switch de Camada 3

220.0.0.3/24
210.0.0.4/24
C B

VLAN 1
210.0.0.3/24 VLAN 2 Trunk
VLAN 1 VLAN 1,2,3 230.0.0.3/24
A SWITCH 1 SWITCH 2 D
VLAN 3

10.0.0.1/30
roteador route port

svi1 svi2 svi3

10.0.0.2/30
svi1 (VLAN1)=210.0.0.1/24
svi2 (VLAN2)=220.0.0.1/24 2
svi3 (VLAN3)=230.0.0.1/24

Internet

Edgard Jamhour
 STP com VLANs
A B

Acesso VLAN 1
Trunk Acesso VLAN 1

SWITCH Todas as VLANs

SWITCH
D 1 (ROOT) 2 E
Acess VLAN 2
100Mbps Acess VLAN 2

100Mbps X 100Mbps
Trunk Trunk
Todas as VLANs Todas as VLANs
SWITCH
3

Acess VLAN 1

C
Edgard Jamhour
 Exemplo de Switch - Cisco 2950

Cisco Catalyst 2950G 24 EI

Fa0/1 Fa0/2 ... Fa0/8 Fa0/9 Fa0/2 ... Fa0/16 Fa0/17 Fa0/18 ... Fa0/24 G1/0/1 G1/0/2

Edgard Jamhour
Mapeamento de Portas Trunk com VLANs

Fa0/1-12 Fa0/13-24 Fa0/1-12 Fa0/13-24

Todas as
vlan1 vlan20 Vlans vlan1 vlan20
G1/0/ G1/0/
switch 1 1 1 switch 2
G1/0/ G1/0/2
2

Vlan 1 Vlan 20
somente somente

G1/0/1 G1/0/2

switch 3

vlan1 vlan20

Fa0/1-12 Fa0/13-24

Edgard Jamhour
Resultado do Mapeamento Esttico

rvore para VLAN 1 rvore para VLAN 20

G1/0/ G1/0/
switch 1 1 switch 2 switch 1 1 switch 2

G1/0/ G1/0/ G1/0/2

2 2
Vlan 1 Vlan 20
somente somente

G1/0/1 G1/0/2

switch 3 switch 3

Edgard Jamhour
 Mapeamento com Prioridade

Fa0/1-12 Fa0/13-24 Vlan1 prio 128 Fa0/1-12 Fa0/13-24

Vlan 2 prio 128
vlan1 vlan20 vlan1 vlan20
G1/0/ G1/0/
switch 1 1 1 switch 2
G1/0/ G1/0/2
2
Vlan1 Vlan1
prio 16 prio 128

Vlan 20 Vlan 20
prio 128 prio 1
G1/0/1 G1/0/2

switch 3

vlan1 vlan20

Fa0/1-12 Fa0/13-24

Edgard Jamhour
 Resultado do Mapeamento com
Prioridade

rvore para VLAN 1 rvore para VLAN 20

G1/0/ G1/0/
switch 1 1 switch 2 switch 1 1 switch 2

G1/0/ G1/0/ G1/0/2

2 2
Vlan 1 Vlan 20 Vlan 20 Vlan 1
prio 16 prio 128 prio 16 prio 128

G1/0/1 G1/0/2

switch 3 switch 3

Edgard Jamhour
 Alterando o Custo dos Caminhos
Vlan1
G1/0/2 30
path 30
switch 1 switch 6 switch 1 X switch 6
rvore
G1/0/1 G1/0/2 G1/0/1 4 24 Vlan 1
Vlan 20
path 30 switch 2 switch 5

8 16
G1/0/1 G1/0/1 switch 3 switch 4
switch 2 switch 5 12
G1/0/2 G1/0/2

4
switch 1 switch 6 rvore
Vlan 20
X 30 8
G1/0/2 G1/0/1 G1/0/2

switch 3 switch 4 switch 2 switch 5

G1/0/1
24 12
switch 3 switch 4
16

Edgard Jamhour
 Native VLAN e Vlan 1

Trfego com TAG Trfego sem TAG

vlan1 vlan20 Native VLAN 1 vlan1 vlan20

Switch 1 Switch 2
Native VLAN 1

Edgard Jamhour
 Per-VLAN Spanning Tree

stp1 ... stp1000 stp1 ... stp1000

switch 1 switch 2

1 mensagem
para cada
VLAN 1-500 (prio 128) VLAN VLAN 1-500 (prio 16)
VLAN 500-1000 (prio 16) = VLAN 500-1000 (prio 128)
1000
Mensagens

switch 3

1 processo por
VLAN ...
stp1 stp1000
=
1000 processos

Edgard Jamhour
 Padro IEEE 802.1s (MSTP)

instncia1 ... instncia 2

instncia1 ... instncia 2

switch 1 switch 2

1 mensagem
para cada
instncia 1 (prio 128) instncia instncia 1 (prio 16)
instncia 2 (prio 16) = instncia 2 (prio 128)
2 Mensagens

switch 3

Instncia 1 =
(VLANs 1 a 500)
Instncia 2 = instncia1 ... instncia 2
(VLANs 500 a 1000)

Edgard Jamhour
Concluso