Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 218 visualizações

    Configuração de Vlan

    Enviado por

    JB Leal
    VLANs permitem segmentar lógica de uma LAN física em várias redes lógicas independentes. VLANs podem ser criadas de forma estática baseadas em agrupamentos de portas ou de forma dinâmica baseadas em endereços MAC, endereços IP ou protocolos. O protocolo 802.1D (STP) garante a existência de um único caminho ativo entre VLANs para evitar loops.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd

    Configuração de Vlan

    Enviado por

    JB Leal
    218 visualizações9 páginas
    VLANs permitem segmentar lógica de uma LAN física em várias redes lógicas independentes. VLANs podem ser criadas de forma estática baseadas em agrupamentos de portas ou de forma dinâmica baseadas em endereços MAC, endereços IP ou protocolos. O protocolo 802.1D (STP) garante a existência de um único caminho ativo entre VLANs para evitar loops.

    Descrição original:

    como configurar uma vlan

    Título original

    Configuração de vlan

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    VLANs permitem segmentar lógica de uma LAN física em várias redes lógicas independentes. VLANs podem ser criadas de forma estática baseadas em agrupamentos de portas ou de forma dinâmica baseadas em endereços MAC, endereços IP ou protocolos. O protocolo 802.1D (STP) garante a existência de um único caminho ativo entre VLANs para evitar loops.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    218 visualizações9 páginas

    Configuração de Vlan

    Enviado por

    JB Leal
    VLANs permitem segmentar lógica de uma LAN física em várias redes lógicas independentes. VLANs podem ser criadas de forma estática baseadas em agrupamentos de portas ou de forma dinâmica baseadas em endereços MAC, endereços IP ou protocolos. O protocolo 802.1D (STP) garante a existência de um único caminho ativo entre VLANs para evitar loops.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    Você está na página 1de 9

    1

    Redes de Computadores
    Redes Locais Virtuais - VLANs
    Paulo Coelho 2005
    Verso 1.0
    2

    Segmentao de LANs
    As redes so normalmente segmentadas de modo a
    reflectir a estrutura administrativa da empresa
    aumentar a segurana
    permitir um controlo mais eficiente do trfego
    limitar os broadcasts

    Ferramentas standard para facilitar este processo


    Routers - restrigem o tamanho dos domnios de difuso
    (Broadcast)
    Bridges/Switches - restringem o tamanho dos domnios de
    coliso.
    VLANs
    3

    Introduo s VLANs
    Rede lgica independente da localizao fsica
    dos utilizadores
    Com um nico domnio de difuso (broadcast)
    E destinada a um grupo de interesse.
    O que uma VLAN?
    Marketing Engenharia Administrao

    LAN tradicional vs VLANs


    5

    Tipos de VLANs
    Como configurar VLANs?
    Baseadas em:
    Agrupamento de portas dos comutadores
    Grupos de endereos MAC

    Tipo de protocolo utilizado (IPX, IP,


    NetBEUI,...)
    Endereos de rede (ex. Subredes IP)
    Grupos de Multicast IP
    Combinao das anteriores
    6

    VLANs baseadas em agrupamento de


    portas
    Alteraes e movimentaes
    obrigam a reconfigurao
    Fcil de implementar e
    administrar
    o tipo de VLAN mais usado
    Suportado por todos os
    fabricantes

    O switch faz o forward das


    tramas apenas para as portas
    na mesma VLAN
    VLAN 2
    (Portas 14,912)
    VLAN 3
    (Portas 5,6,13,14)
    VLAN 4
    (Portas 7,8,15,16)
    53
    42
    32
    22
    12

    Porta VLAN
    7

    f
    ppp
    mm
    dd
    aa
    End.
    MAC
    32
    23
    23
    12
    12
    Porta VLAN

    VLANs baseadas em endereos MAC


    Quando a estao muda de
    sitio, os comutadores
    Aprendem a nova localizao
    Automaticamente actualizam as
    tabelas

    Vantagem

    Segue os utilizadores
    automaticamente

    Desvantagem

    Difcil de administrar
    necessrio especificar para
    cada end. MAC qual a VLAN
    aa dd
    mm pp
    1
    2
    ff
    3
    VLAN 2
    VLAN 2

    VLANs de nvel 3

    Baseadas em informao de nvel 3


    Podem ser agrupadas pelo identificador da rede
    Subrede IP

    Ou por protocolo
    IP, IPX, AppleTalk,

    Principal vantagem
    independncia da localizao enquanto mantm a estrutura
    organizacional

    Desvantagens

    Administrao complexa
    Comutao dependente da camada 3
    9

    VLANs Protocolos IEEE de relevo


    802.1D - Spanning Tree
    802.1w - Fast Spanning Tree
    802.1Q - VLAN Trunking

    802.1p QoS nvel 2


    802.3ad - Link Aggregation
    10

    VLANs com Spanning Tree

    802.1D Bridging e STP


    Este standard define a operao da bridge:
    source learning
    forwarding
    aging
    stp

    O STP garante:
    a existncia de um caminho nico entre duas estaes
    uma elevada tolerncia a falhas
    reconfigurao automatica da rede na situao de falha
    11

    Spanning Tree
    STP - Spanning Tree Protocol
    Entre 2 redes logicas, existe apenas 1 caminho activo
    (Forwarding) e o resto dos caminhos ento no modo de
    bloqueio (Blocking).

    Existem 3 estados para o protocolo convergir:


    listening (15 seg)
    learning (15 seg)
    forwarding/blocking

    Assim, o standard 802.1d STP demora cerca de 30


    seg. para reconstruir a rvore.
    12

    Spanning Tree
    Active link
    Standby link
    13

    Fast Spanning Tree


    FSTP (802.1w) - Fast Spanning Tree Protocol
    O STP demora cerca de 30 segundos a convergir.
    Este tempo de failover j no aceitvel na

    maioria das redes actuais.


    Assim, surgiu o FSTP ou 802.1w.
    Com o 802.1w, em vez dos 30 segundos, a rede
    converge em cerca de 5 segundos.
    Assim o failover quase imediato.
    14

    IEEE 802.1Q - VLAN Trunking

    Um formato normalizado para etiquetao de


    tramas.
    Facilita a implementao de VLANs entre mltiplos
    comutadores de diversos fabricantes.
    Incluso de um identificador de VLAN (VID) nas tramas em
    transito entre comutadores.
    VLAN 3
    VLAN 2
    VLAN 1
    VLAN 3
    VLAN 2
    VLAN 1

    802.1Q
    15

    Etiquetao de tramas
    TPID
    CFI
    PRI
    VLAN
    Identifier

    bits 16 3 1 12
    Data field CRC
    MAC
    DA
    MAC
    SA
    Type
    /Len
    Tag

    802.1p/Q Trama etiquetada

    VLAN identifier 12-bits


    valores poss. 2 4094
    0, 1 e 4095 so reservados
    VLAN
    ID
    Canonical Format
    Identifier:
    0 = trama CSMA/CD
    CFI
    IEEE 802.1p prioridade
    (0=elevada, 7=baixa)
    PRI
    Tag Protocol Identifier:
    0x8100
    Trama etiquetada 802.1Q
    TPID

    VLAN 3
    VLAN 2
    VLAN 3
    VLAN 4
    VLAN 4
    VLAN 2

    16

    802.1p
    802.1p

    Campo de 3 bits na etiqueta 802.1Q


    Permite at 8 prioridades diferentes
    Implementado por hardware
    802.1p (3 bits)
    DA SA
    VLAN ID(12 Bits)
    4 Bytes
    Trama 802.3
    Ethertype, Priority, Tag
    17

    IEEE 802.3ad - Link Aggregation


    Link Aggregation

    um mtodo para agregar (combinar) duas ou


    mais portas/links de forma a que o switch as
    considera como um nico link lgico.

    Vantages do Link Aggregation?


    Permite balanceamento de carga (load-balancing)
    Permite redundncia
    Permite criar links agregados (multiplas ligaes
    fsicas combinadas num nica ligao lgica)
    18

    Link Aggregation
    Nota:
    Para combinar 802.3ad e 802.1Q nas mesmas
    portas, primeiro deve-se definir o link agg e
    depois o 802.1Q.
    Ex. de configurao no OmniSwitch
    >lacplinkagg1size2adminstateenable

    >lacpagg1/1actoradminkey1
    >lacpagg1/2actoradminkey1
    >vlan2802.1q1"TAGAGGREGATE1VLAN2"
    19

    Implementao de VLANs
    Os utilizadores so
    assignados por
    portas.
    As VLANs so
    facilmente
    administradas.
    Aumenta a
    segurana entre
    VLANs.
    Os Pacotes no se
    espalham pelos
    outros domnios.

    VLANs estticas
    Baseadas em agrupamentos de portas
    20

    Implementao de VLANs
    VLANs Dinmicas
    VLANs atribudas de forma dinmica, de acordo com
    as politicas definidas.
    Baseadas nos endereos MAC, endereos IP, tipo de
    protocolo ou combinao de vrias regras:
    MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc.

    Menos administrao no bastidor. Permite


    mobilidade
    21

    Interligao de VLANs
    As VLANs no comunicam entre si
    O trfego entre VLANs no encaminhado por um
    comutador de nvel 2

    necessrio usar um router para


    comunicao inter-VLANs
    Router externo com mltiplos interfaces
    Router externo com um nico interface

    Router integrado no comutador (switch/router)


    22

    O papel dos routers nas VLANs


    Permitem conectividade entre diferentes
    VLANs.
    Permitem interligao com outras partes da
    rede que tambm se encontrem logicamente
    segmentadas atravs de subredes e
    interligao com outras redes exteriores.
    23

    Vantagens das VLANs


    Separam a estrutura organizacional da
    topologia fsica da rede
    Uma VLAN pode ser parte de um segmento fsico
    Pode ser parte de vrios segmentos fsicos

    Permitem segmentao lgica


    O administrador define grupos de utilizadores e
    recursos
    Facilidade de adio, alterao e mudana das
    estaes de trabalho
    24

    Vantagens das VLANs


    As VLANs definem domnios
    de difuso
    Domnio de difuso 1
    Domnio de difuso 2

    25

    Vantagens das VLANs


    Incrementam a segurana
    Router
    com ACLs
    VLAN segura

    Switch L2/L3
    26

    Complexidade elevada pode levar o

    administrador a desistir das VLANs


    Sem software de gesto as VLANs tornam-se
    difceis de gerir

    Desvantagens das VLANs


    27

    Questes de verificao

    Explique o objectivo das VLANs.


    2. Indique algumas formas de criar VLANs de
    forma
    dinmica?
    3. Explique o propsito do protocolo 802.1D.
    4. Os protocolos 802.3ad e 802.1q podem ser
    usados em conjunto? V/F
    1.

    28

    Bibliografia de suporte
    Andrew S. Tanenbaum, Computer Networks,
    Fourth Edition
    Seco 4.7 Pgs. 318 337

    Alcatel Fundamentals of Comunications


    CDROM CBT 2001

    Você também pode gostar