Vlan

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1175 palavras )
  • Download(s) : 0
  • Publicado : 22 de março de 2012
Ler documento completo
Amostra do texto
1
Redes de Computadores
Redes Locais Virtuais - VLANs
Paulo Coelho 2005
Versão 1.0
2
Segmentação de LANs
 As redes são normalmente segmentadas de modo a
reflectir a estrutura administrativa da empresa
 aumentar a segurança
 permitir um controlo mais eficiente do tráfego
 limitar os broadcasts
 Ferramentas standard para facilitar este processo
 Routers - restrigem o tamanho dosdomínios de difusão
(Broadcast)
 Bridges/Switches - restringem o tamanho dos domínios de
colisão.
 VLANs
3
Introdução às VLANs
 Rede lógica independente da localização física
dos utilizadores
 Com um único domínio de difusão (broadcast)
 E destinada a um grupo de interesse.
O que é uma VLAN?
Marketing Engenharia Administração
4
LAN tradicional vs VLANs
5
Tipos de VLANs
Comoconfigurar VLANs?
Baseadas em:
 Agrupamento de portas dos comutadores
 Grupos de endereços MAC
 Tipo de protocolo utilizado (IPX, IP, NetBEUI,...)
 Endereços de rede (ex. Subredes IP)
 Grupos de Multicast IP
 Combinação das anteriores
6
VLANs baseadas em agrupamento de portas
 Alterações e movimentações
obrigam a reconfiguração
 Fácil de implementar e
administrar
 É o tipo deVLAN mais usado
 Suportado por todos os
fabricantes
 O switch faz o forward das
tramas apenas para as portas
na mesma VLAN
VLAN 2
(Portas 1–4,9–12)
VLAN 3
(Portas 5,6,13,14)
VLAN 4
(Portas 7,8,15,16)
5 3
4 2
3 2
2 2
1 2
Porta VLAN
7
ff
ppp
mm
dd
aa
End.
MAC
3 2
2 3
2 3
1 2
1 2
Porta VLAN
VLANs baseadas em endereços MAC
 Quando a estação muda de
sitio, oscomutadores
 Aprendem a nova localização
 Automaticamente actualizam as
tabelas
 Vantagem
 Segue os utilizadores
automaticamente
 Desvantagem
 Difícil de administrar
 É necessário especificar para
cada end. MAC qual a VLAN
aa dd
mm pp
1
2
ff
3
VLAN 2
VLAN 2
8
VLANs de nível 3
 Baseadas em informação de nível 3
 Podem ser agrupadas pelo identificador da rede
 Subrede IP Ou por protocolo
 IP, IPX, AppleTalk, …
 Principal vantagem
 independência da localização enquanto mantêm a estrutura
organizacional
 Desvantagens
 Administração complexa
 Comutação dependente da camada 3
9
VLANs – Protocolos IEEE de relevo
 802.1D - Spanning Tree
 802.1w - Fast Spanning Tree
 802.1Q - VLAN Trunking
 802.1p – QoS nível 2
 802.3ad - Link Aggregation
10VLANs com Spanning Tree
 802.1D – Bridging e STP
 Este standard define a operação da bridge:
 source learning
 forwarding
 aging
 stp
 O STP garante:
 a existência de um caminho único entre duas estações
 uma elevada tolerância a falhas
 reconfiguração automatica da rede na situação de falha
11
Spanning Tree
 STP - Spanning Tree Protocol
 Entre 2 redes logicas, existeapenas 1 caminho activo
(Forwarding) e o resto dos caminhos então no modo de
bloqueio (Blocking).
 Existem 3 estados para o protocolo convergir:
 listening (15 seg)
 learning (15 seg)
 forwarding/blocking
 Assim, o standard 802.1d STP demora cerca de 30
seg. para reconstruir a árvore.
12
Spanning Tree
Active link
Standby link
13
Fast Spanning Tree
 FSTP (802.1w) - Fast SpanningTree Protocol
 O STP demora cerca de 30 segundos a convergir.
 Este tempo de failover já não é aceitável na
maioria das redes actuais.
 Assim, surgiu o FSTP ou 802.1w.
 Com o 802.1w, em vez dos 30 segundos, a rede
converge em cerca de 5 segundos.
 Assim o failover é quase imediato.
14
IEEE 802.1Q - VLAN Trunking
 Um formato normalizado para etiquetação de tramas.
 Facilita aimplementação de VLANs entre múltiplos
comutadores de diversos fabricantes.
 Inclusão de um identificador de VLAN (VID) nas tramas em
transito entre comutadores.
VLAN 3
VLAN 2
VLAN 1
VLAN 3
VLAN 2
VLAN 1
802.1Q
15
Etiquetação de tramas
TPID
CFI
PRI
VLAN
Identifier
bits 16 3 1 12
MAC Data field CRC
DA
MAC
SA
Type
Tag /Len
802.1p/Q Trama etiquetada
VLAN identifier 12-bits...
tracking img