Javier Gmez(1) Brayann Gonzlez(2) John Pachn(3) PROTOCLO IEEE 802.

1Q y VLANS

VLAN Qu es? Virtual LAN (VLAN) es un conjunto de dispositivos lgicamente interconectados dentro de una o ms LANs configurados de tal manera que pareciera que estn interconectadas con un cable, cuando de hecho estn localizados en diferentes LANs. Como las VLANs se basan en conexiones lgicas en vez de conexiones fsicas, es muy flexible en cuanto a la administracin de cliente/servidor, asignacin de ancho de banda y optimizacin de recursos.

Ejemplo de una VLAN

Como se quieren hacer VLANs sin importar la posicin geogrfica de los clientes, estas VLANs surgieron para la solucin de diferentes problemas como el caso de que ya no hay que comprar n switches para hacer n LANs, una organizacin se puede dividir en varios departamentos(cada departamento perteneciendo a VLANs diferentes) que tengan diferentes niveles de seguridad dependiendo que informacin se comparta en cada VLAN, cuando algn departamento sature su VLAN esta saturacin no afectar el funcionamiento de la red de las otras VLANs y finalmente cuando se hace broadcasting pues solamente los clientes conectados a determinada VLAN estn procesando este mensaje para saber a dnde se dirige el mensaje no teniendo que procesar este mensaje todos los clientes que estn conectados al switch fsicamente.

(1) jajgomezgu@unal.edu.co (2) bmgonzalezv@unal.edu.co (3) jopachonb@unal.edu.co

Tipos de VLANs

Estticas 1. VLAN basadas en puertos ( Membership by Port Group): Cada puerto de uno de los switches fsicos es configurado de tal forma que se establezca la pertenencia a una determinada VLAN. La asignacin de los equipos a la VLAN se hace en base a los puertos a los que estn conectados fsicamente. Las implementaciones posteriores de VLANs basadas en puertos contemplan la aparicin de mltiples switches ( por ejemplo, los puertos 1 y 2 del switch 1 y los puertos 4,5,6 y 7 del switch 2 forman la VLAN A; mientras que los puertos 3,4,5,6,7 y 8 del switch 1 combinados con los puertos 1,2,3 y 8 del switch 2 configuran la VLAN B).

Ejemplo de VLAN basadas en puertos con mltiples switches La agrupacin por puertos es todava el mtodo ms comn de definir la pertenencia a una VLAN, y su configuracin es bastante directa, pero este tipo de VLANs tiene la desventaja de no permitir a mltiples VLANs incluir el mismo segmento fsico, haciendo que el administrador de la red ha de reconfigurar la VLAN cada vez que un usuario se mueve de un puerto a otro.

2. VLAN basadas en MAC(Membership by MAC Address): Los switches tienen una lista con cada una de las direcciones MAC de cada equipo, haciendo que cuando llegue un paquete de datos al switch lo nico que se tiene que hacer es extraer la direccin MAC y buscar en la tabla para saber a cual VLAN pertenece este paquete. A diferencia de las VLANs basadas en puertos permiten que cuando una estacin de trabajo se mueve fsicamente no cambia la VLAN a la que pertenece ni hay necesidad de reconfigurar la VLAN nuevamente, y una misma estacin de trabajo puede pertenecer a diferentes VLANs simultneamente. Como desventaja de este tipo de VLAN se tiene que al momento de configuracin inicial se tiene que hacer una asignacin manual de las listas, siendo un proceso dispendioso en el caso de redes grandes, y trfico de paquetes de tipo multicast y broadcast se propagan por todas las VLANs afectando su rendimiento.

(1) jajgomezgu@unal.edu.co (2) bmgonzalezv@unal.edu.co (3) jopachonb@unal.edu.co

Ejemplo de tabla de asignacin de VLAN basada en MAC

3. VLANs basadas en protocolo (Membership by protocol type): Dependiendo de cul protocolo se est manejando el switch asigna una VLAN a cada clase de protocolo.

Ejemplo de VLANs basadas en protocolo Se tiene entonces como ventaja una asignacin dinmica y por supuesto la segmentacin por protocolos. Como desventaja cabe decir que hay problemas de rendimiento y control en el caso paquetes de tipo broadcast, por la bsqueda en las tablas de pertenencia. 4. VLANs basadas en direcciones IP( Membership by IP subnet address): Se asignan grupos de direcciones IP a cada una de las VLANs, con lo que se facilitan los cambios de las estaciones de trabajo ya que cada una tiene una direccin IP esttica, pero hay prdida de tiempo en la lectura de tablas para saber a cul VLAN se pertenece.

Ejemplo de VLANs basadas en direcciones IP

(1) jajgomezgu@unal.edu.co (2) bmgonzalezv@unal.edu.co (3) jopachonb@unal.edu.co

Dinmicas(DVLAN) Las VLAN dinmicas son puertos del switch que automticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lgicas o protocolos utilizados. Cuando un puesto de trabajo pide autorizacin para conectarse a la VLAN el switch revisa la direccin MAC ingresada previamente por el administrador en la base de datos de las mismas y automticamente se configura el puerto al cual corresponde por la configuracin de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo por parte del administrador de la red cuando se cambian de lugar las estaciones de trabajo o se agregan y tambin notificacin centralizada cuando un usuario desconocido pretende ingresar en la red.

VLAN Trunking Se usa cuando se quieren conectar varios switches, en los que cada uno tiene varias VLANs, asignando uno o varios puertos troncales a cada uno de los switches, para permitir comunicacin de diferentes VLANs poniendo etiquetas en los paquetes que se envan y reciben para saber desde cual VLAN se envan y cual VLAN se transmiten

IEEE 802.1Q Qu es? Es un protocolo publicado por la IEEE en 1998 como respuesta a los protocolos propietarios que existan en ese momento para comunicar VLANs como era el caso de ISL(Inter Switch Link) de Cisco y VLT(Virtual LAN Trunk) de 3Com, agregando una etiqueta a la trama de Ethernet la cual es puesta por el primer switch que encuentre la informacin enviada desde una estacin de trabajo de la VLAN y se quita por el ltimo switch que ve la VLAN a la que el mensaje debe ser enviado, haciendo que no se tuviera que alterar la trama de Ethernet por parte de las NIC de cada estacin de trabajo, siendo la funcin de los switches agregar la etiqueta de VLAN Formato de la trama

(1) jajgomezgu@unal.edu.co (2) bmgonzalezv@unal.edu.co (3) jopachonb@unal.edu.co

Este protocolo aade un encabezado (TAG) que consta de 4 bytes los cuales tienes las siguientes funciones:

TPID Tag Protocol Identifier(2 bytes): Seala que esta trama est etiquetada, normalmente lleva el valor de 8100 en hexadecimal. TCI Tag Control Information (2 bytes): Informacin de control de la etiqueta que consta de la prioridad del usuario, el indicador de formato canonico y el identificador de VLAN. - Priority (3 bits): define la prioridad del usuario dndole un valor entre 0 y 7 - CFI (Canonical Format Indicator) (1bit): Este bit siempre es cero para las redes Ethernet, indicando que la trama debe leerse de derecha a izquierda (en forma cannica), sin embargo en las redes token ring las tramas no se leen de esta manera, para este caso el CFI debe ser 1. - VID (VLAN ID) (12 bits): identificador de VLAN, el cual nos dice a que VLAN pertenece la trama.

Ademas de esto el FCS (Frame Check Sequence) es eliminado y en el empaquetamiento se vuelve a recalcular y a rescribir en la trama. Sabiendo que este protocolo adiciona 4 bytes a la trama original hay que tener en cuenta que se debe configurar los dispositivos no compatibles con el protocolo para que las tramas no sean eliminadas por ser oversized (con un tamao superior al esperado) o simplemente descartadas por que el dispositivo no las reconoce; esto en caso de que los dispositivos sean antiguos, ya que se espera que las tarjetas Ethernet que se fabrican tengan reconocimiento de 802.1Q.

Referencias 1. A. Tanenbaum. Computer Networks. Cuarta edicin 2003 2. http://www.lcc.uma.es/~eat/services/rvirtual/rvirtual.html http://es.wikipedia.org/wiki/VLAN 3. http://en.wikipedia.org/wiki/IEEE_802.1Q 4. http://www.textoscientificos.com/redes/redes-virtuales 5. http://wiki.openwrt.org/doc/networking/network.interfaces

(1) jajgomezgu@unal.edu.co (2) bmgonzalezv@unal.edu.co (3) jopachonb@unal.edu.co