PDF de programación - VLANs

REDES

Área de Ingeniería Telemática

VLANs

Area de Ingeniería Telemática

http://www.tlm.unavarra.es

Redes

4º Ingeniería Informática


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Temario

Introducción a las redes

1. 
2.  Tecnologías para redes de área local
3.  Conmutación de circuitos
4.  Tecnologías para redes de área extensa y última

milla

5.  Encaminamiento
6.  Arquitectura de conmutadores de paquetes
7.  Control de acceso al medio
8.  Transporte extremo a extremo

•  VLANs


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

– ¿Qué son?
– Enlaces de trunking
– 802.1Q
– Múltiples VLANs en el mismo interfaz de

Contenido

host

– Switch layer 2-3

•  Priorización de tramas

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

VLANs en un conmutador

•  Conmutador que se comporte como varios
•  Crea diferentes dominios de broadcast
•  Cada uno es una Virtual Local Area Network


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

a
c
i
t

•  Con Routers

¿Comunicación entre VLANs?

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

 VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t

l

conmutadores? (…)



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

 VLANs entre conmutadores
•  ¿Podemos interconectar las VLANs de diferentes

a
c
i
t

l

conmutadores? (…)



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

VLANs entre conmutador

•  ¿Y con un solo enlace? (…)
•  Encapsulado 802.1Q (… …)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Trunking 802.1Q

•  Un enlace 802.1Q emplea un etiquetado adicional
•  Tag de 4 bytes
•  Se recalcula el CRC


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Ethernet
Src
Addr

Dest
Addr


e
p
y
T
r
e
h
t
E

802.1Q

Dest
Addr

Src
Addr



g
a
T
N
A
L
V

Datos

Datos



C
R
C



C
R
C


e
p
y
T
r
e
h
t
E


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

802.1Q Trunking

•  Encapsulado 802.1Q
•  En el enlace habrá una VLAN nativa (Port VID)
•  Para esa VLAN no se emplea encapsulado
•  Ambos extremos deberían estar configurados con la misma

VLAN nativa

•  Permite filtrado de tramas por puerto (con etiquetado 802.1Q

para otra VLAN, con bits de prioridad no permitidos, etc)


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Trunking 802.1Q

•  VLAN-ID (VID) de 12 bits (1-4094)
•  Manteniendo la MTU aumenta el tamaño máximo de

la trama 1518 → 1522

0x8100

16 bits

(Ethertype)

VLAN ID

12 bits

802.1Q
Dest
Addr

Src
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

Datos



C
R
C

Ventajas

•  Agrupar usuarios por departamento, equipo, aplicación… independiente

de la ubicación

•  Eliminar los límites físicos
•  Movilidad
•  Los routers suministran la comunicación entre las VLANs


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Backbone


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

Ventajas

•  En red plana: baja latencia y fácil de administrar
•  Sin embargo el tráfico de broadcast crece con el

número de hosts

•  Las VLANs

independientes

son dominios de broadcast

Ventajas

Seguridad
•  Aplicaciones sensibles en

•  Controlar el acceso a

la

una VLAN

misma

•  Puertos sin usar: en una

VLAN separada

•  El router puede controlar la

comunicación entre VLANs


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



S
E
D
E
R

 VLANs en interfaces: Ejemplo

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

•  2 VLANs
•  Enlace de trunking al router con ambas VLANs
•  Router: 1 interfaz físico, 2 lógicos
•  VLAN 1: PC A y Router (if0)
•  VLAN 2: PC B y Router (if1)

Trunk

A

B

A

B


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Ejemplo

•  Trunk a un servidor
•  1 interfaz físico, 2 interfaces lógicos
•  El servidor en ambas VLANs

Trunk

A

B

A

B

Switch - Router

•  Switch:


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

–  Puertos conmutados
–  VLANs
–  Tabla conmutación

•  Router:

–  Interfaces virtuales en VLANs
–  Enrutados
–  Tabla de rutas

…

…


a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



S
E
D
E
R

e
d



a
e
r
Á

Frame Priority
IEEE 802.1p (ahora parte de 802.1D)

• 
•  Classes of Service (CoS)
•  PCP = Priority Code Point
•  Permite aplicar técnicas de planificación
•  Si VID=0 solo se indica la prioridad

0x8100

16 bits

PCP

3 bits

VID

12 bits

802.1Q
Dest
Addr

Src
Addr



g
a
T
N
A
L
V


e
p
y
T
r
e
h
t
E

Datos



C
R
C