PDF de programación - VLANs

REDES DE BANDA ANCHA

Área de Ingeniería Telemática

VLANs

Area de Ingeniería Telemática

http://www.tlm.unavarra.es



Redes de Banda Ancha

5º Ingeniería de Telecomunicación

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network (en

realidad sería una Virtual Bridged LAN)



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

a
e
r
Á



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



I


e
d






a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

VLANs en un conmutador

•  Se implementa con una base de datos de filtrado que

aprende información para cada VLAN (...)

VID If

MAC




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

VLANs en un conmutador

•  Se implementa con una base de datos de filtrado que

aprende información para cada VLAN (...)

•  O se puede entender como una tabla por VLAN

VID0

MAC

VID1

MAC

If

If

VID2

MAC

If

 ¿Comunicación entre VLANs?



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


•  Con Routers



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

 VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t



l

conmutadores? (…)



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


a
e
r
Á

 VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t



conmutadores? (…)

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

VLANs entre conmutador

•  ¿Y con un solo enlace? (…)
•  Encapsulado 802.1Q (… …)



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Trunking 802.1Q

•  Un enlace 802.1Q emplea un etiquetado adicional
•  Tag de 4 bytes
•  Se recalcula el CRC



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á

Ethernet
Src
Addr

Dest
Addr


e
p
y
T
r
e
h
t
E

802.1Q

Dest
Addr

Src
Addr



g
a
T
N
A
L
V

Datos

Datos



C
R
C



C
R
C


e
p
y
T
r
e
h
t
E




a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á

Trunking 802.1Q

•  VLAN-ID (VID) de 12 bits (1-4094)
•  Manteniendo la MTU aumenta el tamaño máximo de

la trama 1518 → 1522

0x8100

16 bits

(Ethertype)

VLAN ID

12 bits

802.1Q
Dest
Addr

Src
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

Datos



C
R
C

PVID



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

nativa

•  Port VLAN ID
•  Configurado uno para cada puerto
•  Tramas sin etiquetado 802.1Q recibidas por el puerto

pertenecen a la VLAN de ID el PVID del puerto

•  En un enlace de trunk algunos fabricantes la llaman la VLAN

Ventajas

•  Agrupar usuarios por departamento, equipo, aplicación… independiente

de la ubicación

•  Eliminar los límites físicos
•  Movilidad
•  Los routers suministran la comunicación entre las VLANs



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Backbone




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Ventajas

•  En red plana: baja latencia y fácil de administrar
•  Sin embargo el tráfico de broadcast crece con el

•  Las VLANs son dominios de broadcast

número de hosts

independientes

Ventajas

Seguridad
•  Aplicaciones sensibles en

•  Controlar el acceso a la

una VLAN

misma

•  Puertos sin usar: en una

VLAN separada

•  El router puede controlar la

comunicación entre VLANs



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Ejemplo

•  Trunk a un servidor
•  1 interfaz físico, 2 interfaces lógicos
•  El servidor en ambas VLANs

Trunk

A

B

A

B

 VLANs en interfaces: Ejemplo



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



I


e
d



a
e
r
Á

•  2 VLANs
•  Enlace de trunking al router con ambas VLANs
•  Router: 1 interfaz físico, 2 lógicos
•  VLAN 1: PC A y Router (if0)
•  VLAN 2: PC B y Router (if1)

Trunk

A

B

A

B

REDES DE BANDA ANCHA

Área de Ingeniería Telemática

Switch Layer 2-3




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

a
e
r
Á



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



I


e
d



Switch - Router

•  Switch:

–  Puertos conmutados
–  VLANs
–  Tabla conmutación

•  Router:

–  Interfaces virtuales en VLANs
–  Enrutados
–  Tabla de rutas

VLAN1

VLAN2

…

VLANn

puerto1

…

puertom