PDF de programación - VLANs

REDES

Área de Ingeniería Telemática

VLANs

Area de Ingeniería Telemática

http://www.tlm.unavarra.es



Redes

4º Ingeniería Informática


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Temario

Introducción a las redes

1. 
2.  Encaminamiento
3.  Transporte extremo a extremo
4.  Arquitectura de conmutadores de paquetes
5.  Tecnologías para redes de área local
6.  Tecnologías para redes de área extensa y última

milla

7.  Conmutación de circuitos


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Objetivos

•  Conocer el modo de funcionamiento de los
conmutadores Ethernet con soporte de
VLANs

•  Saber predecir el camino que seguirán
paquetes IP en una red Ethernet con VLANs
interconectadas por routers

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

VLANs en un conmutador

•  Se implementa con una base de datos de filtrado que

aprende información para cada VLAN (...)

VID If

MAC

VLANs en un conmutador

•  Se implementa con una base de datos de filtrado que

aprende información para cada VLAN (...)

•  O se puede entender como una tabla por VLAN


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

VID0

MAC

VID1

MAC

If

If

VID2

MAC

If

¿Comunicación entre VLANs?

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á

•  Con Routers



S
E
D
E
R

VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t

l

conmutadores? (…)



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t

l

conmutadores? (…)



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

VLANs entre conmutador

•  ¿Y con un solo enlace? (…)
•  Encapsulado 802.1Q (… …)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Trunking 802.1Q

•  Un enlace 802.1Q emplea un etiquetado adicional
•  Tag de 4 bytes
•  Se recalcula el CRC

Ethernet
Dest
Src
Addr
Addr


e
p
y
T
r
e
h
t
E

802.1Q
Dest
Src
Addr
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

Datos

Datos



C
R
C



C
R
C


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Trunking 802.1Q

•  VLAN-ID (VID) de 12 bits (1-4094)
•  Manteniendo la MTU aumenta el tamaño máximo de

la trama 1518 → 1522 bytes

•  El tamaño mínimo puede subir a 68 o quedarse en

64 bytes

0x8100

16 bits

(Ethertype)

802.1Q
Dest
Src
Addr
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

VLAN ID

12 bits

Datos



C
R
C


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Frame Priority
IEEE 802.1p (ahora parte de 802.1D)

• 
•  Classes of Service (CoS)
•  PCP = Priority Code Point
•  Permite aplicar técnicas de planificación
•  Si VID=0 solo se indica la prioridad

0x8100

16 bits

PCP

3 bits

VID

12 bits

802.1Q
Dest
Addr

Src
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

Datos



C
R
C

PVID


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

nativa

•  Port VLAN ID
•  Configurado uno para cada puerto
•  Tramas sin etiquetado 802.1Q recibidas por el puerto

pertenecen a la VLAN de ID el PVID del puerto

•  En un enlace de trunk algunos fabricantes la llaman la VLAN

Ventajas

•  Agrupar usuarios por departamento, equipo, aplicación… independiente

de la ubicación

•  Eliminar los límites físicos
•  Movilidad
•  Los routers suministran la comunicación entre las VLANs


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Backbone


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Ventajas

•  En red plana: baja latencia y fácil de administrar
•  Sin embargo el tráfico de broadcast crece con el

•  Las VLANs son dominios de broadcast

número de hosts

independientes

Ventajas

Seguridad
•  Aplicaciones sensibles en

•  Controlar el acceso a la

una VLAN

misma

•  Puertos sin usar: en una

VLAN separada

•  El router puede controlar la

comunicación entre VLANs


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Ejemplo

•  Trunk a un servidor
•  1 interfaz físico, 2 interfaces lógicos
•  El servidor en ambas VLANs

Trunk

A

B

A

B

VLANs en interfaces: Ejemplo

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

•  2 VLANs
•  Enlace de trunking al router con ambas VLANs
•  Router: 1 interfaz físico, 2 lógicos
•  VLAN 1: PC A y Router (if0)
•  VLAN 2: PC B y Router (if1)

Trunk

A

B

A

B


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Ejercicio

•  Máquinas con tablas vacías
•  Vea qué sucede ante cada una de estas tramas:

–  PC1 envía trama broadcast
–  PC1 envía trama a PC2
–  PC1 envía otra trama a PC2
–  PC2 envía trama a PC3
–  PC1 envía trama a PC3
–  PC1 envía trama a PC2
–  PC2 envía trama broadcast
–  PC3 envía trama a PC2

PC1

R1

S1

S4

S2

S5

S3

S6

PC2

PC3

Ejercicio

•  Máquinas con tablas vacías. 2 VLANs que aprenden independientemente
•  PC1 y PC2 en VLAN1, PC3 en VLAN2, R1 interfaz con 802.1Q y un interfaz


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

lógico en cada VLAN (if0,1 en VLAN1 e if0,2 en VLAN2)

•  Enlaces entre switches 802.1Q permiten pasar ambas VLANs
•  Qué sucede ante estas tramas:

–  PC1 envía trama broadcast
–  R1 envía trama a PC1
–  PC1 envía trama a if0,1
–  R1 if0,2 envía trama a broadcast
–  PC2 envía trama a if0,1
–  PC3 envía trama a if0,2
–  R1 if0,2 envía trama a PC3
–  PC1 envía trama a PC3

PC1

R1

S1

S4

S2

S5

S3

S6

PC2

PC3

Link Aggregation

•  IEEE 802.3ad
•  Ahora 802.1AX


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Link Aggregation

•  Tipos de agregación:

–  Switch-to-switch


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Link Aggregation

•  Tipos de agregación:

–  Switch-to-station


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Link Aggregation

•  Tipos de agregación:

–  Station-to-station


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Link Aggregation

Implementado entre el subnivel MAC y el LLC

• 
•  Los enlaces se agregan en Grupos
•  El agregado: como un solo interfaz
•  Conversación: tramas de la misma MAC→MAC y prioridad
•  Mantiene el orden de las tramas de la misma conversación
•  ¿Cómo? (…)

IEEE 802.1AX


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Link Aggregation

Implementado entre el subnivel MAC y el LLC

• 
•  Los enlaces se agregan en Grupos
•  El agregado: como un solo interfaz
•  Conversación: tramas de la misma MAC→MAC y prioridad
•  Mantiene el orden de las tramas de la misma conversación
•  ¿Cómo? Mandándolas siempre por el mismo enlace del grupo

IEEE 802.1AX


a
c
i
t

Link Aggregation

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Mayor ancho de banda

N x 1000Mbps


a
c
i
t

Link Aggregation

Mayor disponibilidad

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R


a
c
i
t

Link Aggregation

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Mayor granularidad

1Gbps

10Gbps

N x 1Gbps


a
c
i
t

Link Aggregation

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Configuración automática
•  Link Aggregation Control Protocol (LACP)
•  Rápida reconfiguración (<1seg)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Link Aggregation

Limitaciones:
•  No más de 2 extremos
•  Solo 802.3 (ej. no FDDI)
•  No soporta enlaces half-duplex
•  No puede agregar enlaces de diferentes velocidades
•  Si la conversación es directamente A!B no puede repartir el
flujo en más de un enlace (salvo con información de niveles
superiores)

A

B

Power over Ethernet (PoE)

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

• 

IEEE 802.3af (cláusula 33 de
802.3-2005)

•  Además de datos, corriente sobre

cable Cat.3 ó 5 (15.4 W)

•  PoE+ (802.3at) (30W)

=



+

Conmutador gestionable

•  D-Link DES-1210-28/52


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

D-Link DES-1210-28/52


a
c
i
t

l



á
m
e
e
T
a