Upload
buique
View
226
Download
6
Embed Size (px)
Citation preview
Redes Locales Virtuales Redes Locales Virtuales (VLANs)(VLANs)
Emilio HernándezEmilio Hernández
Carlos FigueiraCarlos Figueira
DefinicionesDefiniciones
Permite definir redes locales con Permite definir redes locales con computadoras ubicadas en diferentes redes computadoras ubicadas en diferentes redes locales físicaslocales físicas
Permite la separación de dominios de difusiónPermite la separación de dominios de difusión Recomendado para patrones de tráfico 80/20Recomendado para patrones de tráfico 80/20 Usar la regla “1 Vlan/1 subred IP”, es decir, Usar la regla “1 Vlan/1 subred IP”, es decir,
usar un enrutador para enrutar paquetes entre usar un enrutador para enrutar paquetes entre diferentes VLANSdiferentes VLANS
Para qué VLANSPara qué VLANS
Adaptación a diferentes estructuras Adaptación a diferentes estructuras organizacionales organizacionales
Reducir la contención por el uso de la redReducir la contención por el uso de la red Permite balancear la carga de la redPermite balancear la carga de la red Facilita agregar y cambiar de lugar las Facilita agregar y cambiar de lugar las
computadoras, reduciendo costos de computadoras, reduciendo costos de administraciónadministración
Ayuda a implantar políticas de seguridadAyuda a implantar políticas de seguridad Permite reubicar servidores en lugares Permite reubicar servidores en lugares
físicamente apropiadosfísicamente apropiados
Membresía a las VLANSMembresía a las VLANS Conmutadores LAN y softw. de Conmutadores LAN y softw. de
admin. de red deben proveer admin. de red deben proveer mecanismos para crear VLANsmecanismos para crear VLANs
Membresía basada en:Membresía basada en:
– Puerto del switchPuerto del switch– MAC addressMAC address
– Protocolo de nivel 3Protocolo de nivel 3
IPX vs IPIPX vs IP Subred IP Subred IP Dirección IP de multicastDirección IP de multicast
Sin embargo, no hay buena Sin embargo, no hay buena compatibilidad entre marcascompatibilidad entre marcas
Las tramas son marcadas con un Las tramas son marcadas con un ID de VLAN ID de VLAN
Alcance físico de las VLANsAlcance físico de las VLANs EndtoEnd VLANEndtoEnd VLAN
– Esencialmente para Esencialmente para permitir que los permitir que los usuarios estén usuarios estén físicamente físicamente distribuidosdistribuidos
– Se apoya en un Se apoya en un mecanismo llamado mecanismo llamado trunkingtrunking
– Típic. VLANs se Típic. VLANs se comunican entre sí a comunican entre sí a través de enrutamiento través de enrutamiento en el troncalen el troncal
Local VLANLocal VLAN– Esencialmente para Esencialmente para
mejorar el desempeño mejorar el desempeño de una red local (al de una red local (al separar dominios de separar dominios de difusión)difusión)
– Las computadoras Las computadoras están físicamente cerca están físicamente cerca pero se separan los pero se separan los dominios de difusióndominios de difusión
– Permite una ubicación Permite una ubicación selectiva de servidoresselectiva de servidores
Administración de VLANsAdministración de VLANs Planificación de capacidadesPlanificación de capacidades
– Tamaño de las VLANsTamaño de las VLANs
– Número de VLANsNúmero de VLANs
– Número de usuarios de cada VLANNúmero de usuarios de cada VLAN
– Perfiles de tráficoPerfiles de tráfico
– Tamaño del dominio de ejecución del algoritmo STP Tamaño del dominio de ejecución del algoritmo STP ((SpanningSpanning TreeTree ProtocolProtocol))
SeguridadSeguridad– Aislar subredes de acuerdo a privacidadAislar subredes de acuerdo a privacidad
– Ubicación de servidores en sitios segurosUbicación de servidores en sitios seguros
802.1q y 802.1p802.1q y 802.1p
Estándares de IEEE para VLAN's Estándares de IEEE para VLAN's (802.1q) y “Calidad de Servicio” (802.1q) y “Calidad de Servicio” (QoS) a nivel de Capa MAC o 2 de (QoS) a nivel de Capa MAC o 2 de OSI (802.1p)OSI (802.1p)
802.1q incluye la posibilidad de 802.1q incluye la posibilidad de especificar prioridades en “flujos”, especificar prioridades en “flujos”, que es utilizado por 802.1pque es utilizado por 802.1p
802.1p puede ser utilizado para QoS 802.1p puede ser utilizado para QoS en capas superiores (RSVP)en capas superiores (RSVP)
Trama IEEE 802.1P/QTrama IEEE 802.1P/Q
Formatos 802.3 (preexistente) y 802.1Q .Formatos 802.3 (preexistente) y 802.1Q .
12 bits para identificadorde VLAN (4095)
4 bytes
3 bits paraniveles deprioridad
Un valor especial significa que lossiguientes camposson 802.1 p/q
Campos del formatoCampos del formato
Tag Protocol Identifier: Tag Protocol Identifier: campo de dos bytescampo de dos bytes (se usa sólo (se usa sólo parapara Token Ring, FDDI – y se le asigna 0x8100 para VLAN Token Ring, FDDI – y se le asigna 0x8100 para VLAN EthernetEthernet))
User Priority: User Priority: campo de 3 bits (campo de 3 bits (para la priorización 802.1ppara la priorización 802.1p))
Canonical Format Indicator:Canonical Format Indicator: ( (se usa para encapsulamiento se usa para encapsulamiento en Token Ringen Token Ring))
VLAN ID: VLAN ID: doce bitsdoce bits ( (4096 VLANs posibles4096 VLANs posibles))
CFIUserPriority
VLAN IDTagProtocolIdentifier
3 Bits 1 Bit 12 Bits
Tag Control Info
2 Bytes 2 Bytes
VLAN TrunkingVLAN Trunking
VLAN TrunkingVLAN TrunkingVLAN1VLAN2VLAN3
VLAN1VLAN2VLAN3
VLAN1VLAN2VLAN3
VLAN1VLAN2VLAN3
VLAN1VLAN2VLAN3
VLAN1VLAN2VLAN3
Fast Ethernet
FDDI 802.10
ATMLANE
ISL
• Permite tener membresía a lo largo de una organizaciónPermite tener membresía a lo largo de una organización• El troncal debe llevar la información sobre la membresía a las El troncal debe llevar la información sobre la membresía a las
VLANVLAN
Aprendizaje en conmutadoresAprendizaje en conmutadores
Los conmutadores mantienen un cache Los conmutadores mantienen un cache donde colocan lo que van aprendiendodonde colocan lo que van aprendiendo
Ejemplo:Ejemplo:
Destino PuertoMAC1 P2MAC3 P7MAC4 Trunk 1MAC5 Trunk 2
Priorización 802.1pPriorización 802.1pFS
VSVS
VS
VS VS VS
VS
VS
FSFS
FSp7:
p0:
Internal Queues:
Conmutador VLAN/802.1p
Conmutador L2
– Ocho niveles de priorización desde p0 (bajo) a p7 (alto)
Fundamentos de Fundamentos de Spanning Tree Spanning Tree ProtocolProtocol
– Necesario para soportar topologías redundantes Necesario para soportar topologías redundantes (múltiples caminos entre destinos)(múltiples caminos entre destinos)
– Se usa para evitar ciclos en presencia de múltiples Se usa para evitar ciclos en presencia de múltiples caminos físicoscaminos físicos
– En un grafo con ciclos, el STP converge a la definición En un grafo con ciclos, el STP converge a la definición de un árbol (no tiene ciclos)de un árbol (no tiene ciclos)
– Uno de los conmutadores se convierte en raízUno de los conmutadores se convierte en raíz
– Una vez hecho el árbol, ésta es la topología sobre la Una vez hecho el árbol, ésta es la topología sobre la que se realizan las transmisiones (se desactivan los que se realizan las transmisiones (se desactivan los puertos que no están en el árbol)puertos que no están en el árbol)
Fundamentos de Fundamentos de Spanning Tree Spanning Tree ProtocolProtocol
– Los conmutadores intercambian BPDU (Los conmutadores intercambian BPDU (Bridge Bridge Protocol Data UnitsProtocol Data Units) para ponerse de acuerdo) para ponerse de acuerdo
– Hay intercambio de BPDUs cuando se detecta una Hay intercambio de BPDUs cuando se detecta una falla o cada 20 segundosfalla o cada 20 segundos
– Los puertos desactivados para reenvío de datos sí Los puertos desactivados para reenvío de datos sí reciben BPDUsreciben BPDUs
– Primero, protocolo de elección de raíz, intercambiando Primero, protocolo de elección de raíz, intercambiando BPDUs (elige conm./puente con menor ID)BPDUs (elige conm./puente con menor ID)
– Luego hay una fase de cálculo del Luego hay una fase de cálculo del costocosto para llegar al para llegar al nodo raíznodo raíz
STP y VLANSSTP y VLANS Se puede usar una única instancia del Árbol Se puede usar una única instancia del Árbol
Expandido (CST o Expandido (CST o Common Spanning TreeCommon Spanning Tree, 802.1q), 802.1q) Se puede ejecutar una instancia de STP por cada Se puede ejecutar una instancia de STP por cada
VLANVLAN
– Se reduce la sobrecarga introducida por STP Se reduce la sobrecarga introducida por STP (menos paquetes BDPU)(menos paquetes BDPU)
– Se puede inducir un balanceo de carga (el Se puede inducir un balanceo de carga (el administrador debe ayudar a eso)administrador debe ayudar a eso)
– Hay varios conmutadores raíz, de modo que cada Hay varios conmutadores raíz, de modo que cada uno se adapta a cada VLANuno se adapta a cada VLAN
Optimización ante STPOptimización ante STP Mejora de la convergenciaMejora de la convergencia
– Ubicación de los conmutadores raízUbicación de los conmutadores raíz
– Ajuste de temporizadoresAjuste de temporizadores
Varias conexiones entre dos conmutadoresVarias conexiones entre dos conmutadores– Se usan para crecer en caudal (Se usan para crecer en caudal (throughputthroughput))
– No debe verse como caminos alternosNo debe verse como caminos alternos
– Propuesta de estándar para permitir agrupación de Propuesta de estándar para permitir agrupación de enlaces (802.3ad) de modo que sean tratados como enlaces (802.3ad) de modo que sean tratados como un enlace simple, con balance de cargaun enlace simple, con balance de carga
– Pero son comunes las soluciones propias, no estándarPero son comunes las soluciones propias, no estándar