Redes Locais Virtuais VLANs

Prof. Victor Pimentel <victor.andrade@ifrn.edu.br>

Interconexo de Redes

Curso Tcnico Subsequente em Redes de Computadores

Objetivos
Entender o princpio de funcionamento das VLANs Comunicao Inter-VLANs Identificao de VLANs (ISL e 802.1q) Conhecer o Virtual Trunk Protocol

Introduo
A rede comutada
Segmentao da rede permite maior

nmero de usurio e dispositivos

Problemas

nico domnio de broadcast Rede plana (flat) Todos os dispositivos so visveis para todos os usurios na rede

Redes Locais Virtuais (VLANs)

Domnios de broadcast
Reduz tamanho Aumenta a quantidade

Agrupa usurios e recursos

Agrupamento lgico de portas do switch

Podem ser organizadas por

Localidade Funo Departamento... Independentemente da localizao fsica

Proporcionam
Melhor gerenciabilidade Aumento de segurana da rede local Flexibilidade e escalabilidade

Redes Locais Virtuais (VLANs)

Reduo do tamanho dos domnios de broadcast
Evitar que problemas de um determinado segmento se

propaguem por toda a rede

Diferentes VLANs criam diferentes domnios de broadcast

Evitar tempestades de broadcast Estabelecer comunicao entre VLANs Podem ser usados switches de camada 3

Roteadores devem ser usados em conjunto com os switches

Possuem a capacidade de rotear pacotes Ex.: Linhas 3560 e 3750 da Cisco

Redes Locais Virtuais (VLANs)

Em redes planas, qualquer um que se conecte rede local tem acesso aos recursos disponveis nessa rede A conexo de um analisador de rede num hub permite acessar todo o trfego do segmento de rede

Redes Locais Virtuais (VLANs)

Melhor gerenciabilidade e aumento de segurana da rede local
Permitem o controle sobre cada porta e cada usurio Switches podem informar a uma estao de

gerenciamento sobre tentativas no autorizadas de acesso a recursos

Podem ser implementadas restries para a comunicao

inter-VLANs num roteador

Podem ser impostas restries a

Endereos MAC Protocolos Aplicaes

Comunicao Inter-VLANs
Comunicao na camada 3 entre dispositivos conectados a uma mesma VLAN
Devem estar configurados numa mesma rede IP Diferentes VLANs devem ser configuradas em

redes IP diferentes

Possibilita comunicao inter-VLANs

Redes Locais Virtuais (VLANs)

VLANs estticas
Modo mais comum e seguro de se criar VLANs Administrador da rede designa determinadas

portas do switch para uma VLAN especfica

VLANs dinmicas
Determinam automaticamente a designao de

uma VLAN para um dispositivo

Utiliza softwares especficos de gerenciamento

Mapea endereos MAC, protocolos, aplicaes ou logins de usurios para VLANs especficas

Redes Locais Virtuais (VLANs)

Tipos de links
Links de acesso (access links)

So parte de determinada VLAN (VLAN nativa da porta) Dispositivo conectado a esse link no sabe a qual VLAN pertence

Assume domnio de broadcast

Informaes de VLAN so removidas dos frames pelo switch Dispositivos conectados no podem se comunicar com outras VLANs a no ser que um equipamento de camada 3 faa o roteamento dos pacotes

10

Redes Locais Virtuais (VLANs)

Tipos de links
Links de transporte (trunk links)

Tambm chamados uplinks Podem carregar informaes sobre mltiplas VLANs Usado para conectar switches a outros switches, routers ou mesmo servidores

Necessrio suporte a ISL ou 802.1q (identificao das VLANs a qual um determinado frame pertence)

So suportados somente em Fast ou Gigabit Ethernet Possuem VLAN nativa utilizada para gerenciamento e em caso de falhas

11

Identificao de VLANs
Frame tagging
Os switches de uma malha (switch fabric)

devem ser capazes de associar os frames que trafegam na rede local s suas VLANs correspondentes (VLAN ID ou VLAN color) a cada frame atravessar um link de transporte

associada uma identificao nica

Utilizada quando um frame Ethernet

Obs.: Uma malha de switches (switch fabric) um grupo de switches que compartilham as mesmas informaes de VLAN.

12

Identificao de VLANs
Frame tagging
Cada switch deve identificar o ID (tag) da

VLAN qual o frame pertence

Com base numa tabela de filtragem (filter table), o switch define o que fazer com o frame

Uma vez que o frame alcance uma porta

para um link de acesso, o switch remove a identificao da VLAN do frame

13

Identificao de VLANs
Mtodos de identificao
Cisco ISL (Inter-Switch Link)

Exclusivo aos switches Cisco Utilizado em links Fast e Gigabit Ethernet, somente Encapsula frames Ethernet com informaes sobre VLANs

Permite transmisso de mltiplas VLANs por meio de apenas um link de transporte (multiplexao de VLANs) Inclui cabealho de 26 bytes

Mtodo externo: o frame original no alterado

Ocorre somente se o frame for encaminha do a uma porta de transporte (trunk link)

14

Identificao de VLANs
Mtodos de identificao
IEEE 802.1q

Criado pelo IEEE Mtodo padro para identificao de frames Insere campo especfico dentro do frame

Responsvel pela identificao da VLAN

Pode ser utilizado entre switches Cisco e de outros fabricantes

15

O Protocolo VTP
Virtual Trunk Protocol
Criado pela Cisco para gerenciar e manter consistncia

de todas as VLANs configuradas numa rede

Necessita servidor VTP

Compartilham informaes sobre VLANs Devem utilizar a mesma identificao de domnio Switches compartilham informaes do domnio VTP apenas com outros switches configurados dentro do mesmo domnio VTP

Informaes de configurao (nmeros de reviso) e VLANs conhecidas

As informaes so enviadas atravs de links de transporte

16

O Protocolo VTP
Virtual Trunk Protocol
Permite que administradores adicionem, deletem e

renomeiem VLANs, sendo essas alteraes automaticamente propagadas para todos os switches pertencentes ao domnio VTP
Prov configurao de VLANs consistente entre todos

os switches pertencentes a um mesmo domnio

Permite que VLANs sejam truncadas atravs de redes

mistas, como Ethernet para ATM LANE ou FDDI

Mantm um controle e monitoramento acurados

sobre VLANs
17

Modos de operao VTP

Switches podem interagir de trs formas distintas
Server (servidor)

necessrio ao menos um servidor na rede Capaz de criar, adicionar ou deletar VLANs em um domnio VTP A informao alterada num servidor propagada para o domnio VTP Recebem informaes de servidores e enviam e recebem atualizaes No podem efetuar alteraes No participa do domnio VTP, mas encaminha atualizaes atravs dos links configurados Mantm a prpria base de dados e no a compartilha com outros switches

Client (cliente)

Transparent (transparente)

18

Modos de operao VTP

Atualiza o banco de dados VTP Pode inserir, excluir e modificar VLANs

Modo Servidor

Modo cliente
Apenas recebe informaes do Servidor No pode modificar, excluir ou criar VLANs

Modo transparente
No participa do domnio VTP Apenas propaga as informaes do servidor

19

Referncias Bibliogrficas
Filippetti, Marco Aurlio; CCNA 4.1 Guia Completo de Estudo. Florianpolis: Visual Books, 2008. Kurose, James F.; Ross, Keith; Redes de Computadores e a Internet: uma abordagem top-down. 5. ed. So Paulo: Addison Wesley, 2010. Tanembaum, Andrew S.; Redes de Computadores. Stallings, Willian; Data and Computer Communications. 6. ed. Prentice Hall, 2000. Sarkar, Nurul L.; Tools for Teaching Computer Networking and Hardware Concepts. 2006

20