Funcionamiento adelantado de

una red basada con VLAN

Compatibilidad
Trunking
VLAN y Enrutamiento
VTP

Compatibilidad
Como una computadora hace para
saber a que VLAN pertenece
no lo puede saber
excepto con algunas tarjetas de red y sistemas
es unicamente a nivel de los switchs
un puente puede ser totalmente transparente
excepto algunos router con sistemas modernas
Sistema basado sobre el etiqueteado
de tramas
colocacion de un tag, campo de 4 bytes
conteniendo el VLAN ID
Compatibilidad
Normalmente solamente el switch o un puente tiene
que conocer la pertenencia de una trama a un VLAN
Trunking
Normas IEEE 802.1q y 802.1p
Determinan respectivamente
Prioridad o Calidad de Servicio a nivel MAC
llamada Clase de Servicio (CoS) a este nivel
Interoperabilidad de redes conmutadas
Virtual Bridged Local Area Networks
Extienden el formato de Ethernet / 803.2
colocan 4 bytes para especificar estos datos
longitud maximum era de 1518 bytes
pasa a 1522 bytes
cuidada a la interoperabilidad entre equipamientos
de redes de marcas o generacion diferentes
Trunking
Formato de trama 802.1q y 802.1p
Colocacion del campo etiqueta (4 bytes)
despues del campo direccion de origen
Trunking
Virtual Bridged Local Area Network : 802.1Q
El 1er switch coloca las tramas Ethernet con el campo etiqueta


La etiqueta o tag empieza siempre por 0x8100, tipo Ethernet
reservado.
Los switch intermediarios no tocan la etiqueta
El switch de destino bora la etiqueta (tag) : la trama Ethernet recobra
su aspecto inicial

Trunking
Campo extension 802.1q y 802.1p
TPID (Tag Protocol Identifier) : 2 bytes
0x8100 para tramas etiqueteadas (con tag)
TCI (Tag Control Information) : 2 bytes
3 primeros bits : user priority (802.1p) de 0 a 7
1 bit CFI (Canonical Format Indicator)
Ethernet = 0
12 bits : VID (VLAN Identifier)
0 => nada mas que datos que prioridad
1 => valor por defecto de VLAN ID
todo 1 (FFF) => reservado para uso futuro
12 bits permiten codificar 4096 VLAN distintos
cuidado con algunas implementaciones constructor
Trunking
Resultado de una captura de trafico inter vlan :
Trunking
Tipos de tramas podiendo atraversar un
switch : VLAN-aware
Trama non etiqueteada
no campo tag despues de la direccion origen
Trama etiqueteada de prioridad
VID=0, procesada como una trama non
etiqueteada a nivel de la interconecion
Trama etiqueteada de VLAN
TIPD = 0x8100
CFI = 0
VID = 1 a 4096 en funcion del VLAN
Trunking
Virtual Bridged Local Area Network : 802.1Q
Numero de VLANs limitado a 4095 (menos para algunos constructores)
VLAN 1 et 1002 1005 reservados al trafico inter switch
Estandard aceptando el intercambio de todos tipos de VLANs
Normalmente hubs y puentes atraversados son transparentes a las
tramas etiqueteadas (no hay analisis de la trama despues de los
campos direcciones MAC)
Mecanismo de prioridad 802.1P procesado despues el 802.1Q
En un segmento de trunk todas las tramas tienen que ser etiqueteadas:
trama sin etiqueta no es procesada => estaciones excluidas de la red
En un segmento de trunk, pueden circular tramas perteneciendo a
distintas VLANs, construidas segun reglas diferentes
VTP : Virtual Trunk Protocol distribuye las VLANs a traves de los
switchs
802.1Q soportado por los sistemas operativos modernos :
Linux bastante bien
Windows bastante mal
Trunking
Se puede ver el trunk como un tunel
un puerto solamente interconecta dos switchs
en este tunel, cada Vlan declarado puede pasar
VLAN y enrutamiento
En caso de necesidad de interconectar
las VLANs
un router es necesario
VLAN y enrutamiento
Si hay necesidad de enrutamiento
el router esta conectado al switch con un trunk
el punto de enrutamiento es el puerto del router
VLAN y enrutamiento
Si hay necesidad de enrutamiento
al menos una ruta por defecto
VLAN y enrutamiento
Si hay necesidad de enrutamiento
el puerto fisico del router tiene tantas interfazes
logicos como VLAN que interconectar
VLAN y enrutamiento
Si hay necesidad de enrutamiento
el router soporta las interfazes logicas (el trunk)
VTP
VLAN Trunking Protocol
Procotolo de intercambio de tramas de
configuracion de VLAN entre los switchs
de un dominio VTP
creacion
destruccion
cambio de nombre de VLAN
Protocolo permitiendo de configurar las
VLANs en un solo switch
el switch maestro mandara todos los cambios a
los demas del dominio VTP
VTP
Modos VTP
Servidor
switch sobre cual se configura el VTP
Cliente
switch que recibe datos de un servidor VTP
Transparente
switch que releva los datos sin aplicarles
Un VLAN tiene
un numero (el VLAN ID)
un nombre (opcional pero puede ser util)
VLAN y administracion
Siempre crear un VLAN de administracion
(management), el mismo para todos switchs
mas comodo a gestionar
mas seguro
necesidad de un punto de enrutamiento
VLAN y modernismo
Una red moderna propone
conmutacion
segmentacion con VLANs
authentificacion con 802.1X
gestion de perfiles con RADIUS + LDAP
integracion del entorno inalambrico
con gestion de la seguridad