vlan – padrão 802.1q grupo: gabriel, wagner, vicente e filipe
TRANSCRIPT
VLAN – Padrão 802.1QVLAN – Padrão 802.1Q
Grupo: Gabriel, Wagner, Vicente e FilipeGrupo: Gabriel, Wagner, Vicente e Filipe
REDES VIRTUAISREDES VIRTUAIS
As VLAN’s permitem que os administradores de As VLAN’s permitem que os administradores de rede segmentem logicamente uma LAN em rede segmentem logicamente uma LAN em
diferentes domínios de Broadcast. Por se tratar diferentes domínios de Broadcast. Por se tratar de uma de uma segmentação lógicasegmentação lógica, e , e não físicanão física, ,
diferentemente dos roteadores, que fazem uma diferentemente dos roteadores, que fazem uma segmentação física, segmentação física, as estações não precisam as estações não precisam estar fisicamente no mesmo localestar fisicamente no mesmo local, nem mesmo , nem mesmo
conectadas ao mesmo switch. Usuários de conectadas ao mesmo switch. Usuários de diferentes andares de um prédio, ou mesmo de diferentes andares de um prédio, ou mesmo de
diferentes prédios, podem agora pertencer a diferentes prédios, podem agora pertencer a uma mesma LAN. uma mesma LAN.
REDES VIRTUAISREDES VIRTUAIS
Implementação de rede sem VLan (esquerda) e com VLan (direita)
APLICAÇÕES DAS REDES APLICAÇÕES DAS REDES VIRTUAISVIRTUAIS
Resolução de problemas de gargalo.Resolução de problemas de gargalo.
Flexibilizar a configuração da rede. Flexibilizar a configuração da rede.
Implementação de medidas de segurança. Implementação de medidas de segurança.
Otimizar o acesso aos servidores.Otimizar o acesso aos servidores.
Simplificar o gerenciamento da rede.Simplificar o gerenciamento da rede.
CARACTERÍSTICAS DAS VLANSCARACTERÍSTICAS DAS VLANS
Controle de BroadcastControle de Broadcast
Segurança e Gerenciamento de RedesSegurança e Gerenciamento de Redes
DesempenhoDesempenho
Alto desempenho e redução da latência Alto desempenho e redução da latência de redede rede
CustoCusto
O PADRÃO 802.1QO PADRÃO 802.1Q
O padrão IEEE 802.1Q foi desenvolvido O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como de para resolver problemas como de
endereços com altas taxas de dados endereços com altas taxas de dados sejam transformadas em pequenas partes sejam transformadas em pequenas partes assim tanto para o trafego de Broadcast assim tanto para o trafego de Broadcast quanto o de Multicast usem somente o quanto o de Multicast usem somente o necessário da largura de banda. Esse necessário da largura de banda. Esse padrão também auxilia na segurança padrão também auxilia na segurança
entre todos os segmentos da redeentre todos os segmentos da rede
VLAN’s baseadas em portas VLAN’s baseadas em portas (camada 1)(camada 1)
1 2 3 4 5 6 7 8 9 10 11 12
VLAN A VLAN B
VLAN C
DEPTO. VENDAS
DEPTO. ENGENHARIA
DEPTO. ADMINISTRATIVO
SERVIDOR ENGENHARIA SERVIDOR VENDAS SERVIDOR ADMINISTRATIVO
VLAN’s baseadas em portas (camada 1)
VLAN’s baseadas em endereços VLAN’s baseadas em endereços MAC (camada 2)MAC (camada 2)
A identidade de um pacote neste caso é A identidade de um pacote neste caso é determinada pelo seu endereço MAC de determinada pelo seu endereço MAC de
origem ou de destino. Cada switch contém origem ou de destino. Cada switch contém uma tabela de endereços MAC e suas uma tabela de endereços MAC e suas
identidades correspondentes.identidades correspondentes.
VLAN’s baseadas em protocolos VLAN’s baseadas em protocolos (camada 3)(camada 3)
Por este método, a identidade VLAN de um Por este método, a identidade VLAN de um pacote é baseada em protocolos de rede, pacote é baseada em protocolos de rede, roteáveis ou não (IP, IPX, AppleTalk...) ou roteáveis ou não (IP, IPX, AppleTalk...) ou endereços de camada 3.endereços de camada 3.
Este tipo de configuração é mais flexível e Este tipo de configuração é mais flexível e fornece um agrupamento de usuários mais fornece um agrupamento de usuários mais lógico, permitindo adotar uma estratégia de lógico, permitindo adotar uma estratégia de VLAN baseada em aplicação.VLAN baseada em aplicação.
VLAN’s baseadas em IP VLAN’s baseadas em IP multicastmulticast
As VLAN’s definidas por este método são As VLAN’s definidas por este método são dinâmicas, muito flexíveis e sensíveis a dinâmicas, muito flexíveis e sensíveis a aplicações. As VLAN’s definidas através aplicações. As VLAN’s definidas através
de grupos de multicast IP são capazes de de grupos de multicast IP são capazes de estender as conexões através de estender as conexões através de
roteadores e WAN’s. roteadores e WAN’s.
VLAN’s baseadas em VLAN’s baseadas em informações de camada 4informações de camada 4
Por este método os grupos são formados de Por este método os grupos são formados de acordo com os protocolos ou serviços acordo com os protocolos ou serviços utilizados (como por exemplo, o FTP, utilizados (como por exemplo, o FTP,
WWW, etc). A configuração nestes casos WWW, etc). A configuração nestes casos é sempre dinâmica, podendo uma porta é sempre dinâmica, podendo uma porta do switch fazer parte de mais de uma do switch fazer parte de mais de uma
VLAN ao mesmo tempo, dependendo das VLAN ao mesmo tempo, dependendo das aplicações que a estação correspondente aplicações que a estação correspondente
está executando.está executando.
Combinando VLAN’s atribuídas Combinando VLAN’s atribuídas por diferentes métodospor diferentes métodos
Diversos fabricantes, objetivando alcançar o Diversos fabricantes, objetivando alcançar o máximo grau de flexibilização, combinam máximo grau de flexibilização, combinam dois ou mais métodos em seus produtos.dois ou mais métodos em seus produtos.
CLASSIFICAÇÃO DAS VLAN’s CLASSIFICAÇÃO DAS VLAN’s QUANTO AO MÉTODO DE QUANTO AO MÉTODO DE
IDENTIFICAÇÃOIDENTIFICAÇÃO
Método Implícito: (Filtragem de Método Implícito: (Filtragem de Pacotes)Pacotes)
Método Explícito: (Identificação de Método Explícito: (Identificação de Pacotes)Pacotes)
Configuração EstáticaConfiguração Estática
A configuração estática é indicada para A configuração estática é indicada para redes cujas mudanças e deslocamentos redes cujas mudanças e deslocamentos são controlados e bem administrados. É são controlados e bem administrados. É
essencial que exista um software de essencial que exista um software de gerência adequadamente robusto, gerência adequadamente robusto,
proporcional ao tamanho da rede, para proporcional ao tamanho da rede, para configurar as portas.configurar as portas.
Configuração Semi EstáticaConfiguração Semi Estática
São métodos mistos, onde a configuração São métodos mistos, onde a configuração inicial é automatizada e as mudanças inicial é automatizada e as mudanças
subsequentes são realizadas subsequentes são realizadas manualmente, ou vice-versa.manualmente, ou vice-versa.
Configuração DinâmicaConfiguração Dinâmica
As estações associam-se dinamicamente às As estações associam-se dinamicamente às VLAN’s, dependendo da aplicação, user id VLAN’s, dependendo da aplicação, user id
ou outro critério ou política pré definida ou outro critério ou política pré definida pelo administrador da rede.pelo administrador da rede.
CLASSIFICAÇÃO DOS TIPOS DE CLASSIFICAÇÃO DOS TIPOS DE FRAMES RELACIONADOS ÁS FRAMES RELACIONADOS ÁS
VLAN’sVLAN’s
Existem três tipos de frames relacionados Existem três tipos de frames relacionados às Virtual LAN’s, quais sejam:às Virtual LAN’s, quais sejam:
Untagged Frames;Untagged Frames;
Priority Tagged Frames;Priority Tagged Frames;
VLAN-Tagged FramesVLAN-Tagged Frames
Colocação dos cabeçalhos em Colocação dos cabeçalhos em frames de VLAN’sframes de VLAN’s
Os cabeçalhos (tag-headers), em VLAN’s, são Os cabeçalhos (tag-headers), em VLAN’s, são colocados imediatamente após o campo de colocados imediatamente após o campo de endereço MAC de origem do frame a ser endereço MAC de origem do frame a ser transmitido.transmitido.
Se os métodos de acesso ao meio diferem do Se os métodos de acesso ao meio diferem do destinatário e do remetente, colocar cabeçalho destinatário e do remetente, colocar cabeçalho no frame pode envolver a tradução ou o no frame pode envolver a tradução ou o encapsulamento do resto do frame.encapsulamento do resto do frame.
Deve ser realizada a recomputação do Frame Deve ser realizada a recomputação do Frame Check Sequence (FCS).Check Sequence (FCS).
Colocação dos cabeçalhos em Colocação dos cabeçalhos em frames de VLAN’sframes de VLAN’s
Tagged Frame Type Interpretation:Tagged Frame Type Interpretation: é um é um campo de 2 bytes, que no caso de redes campo de 2 bytes, que no caso de redes Ethernet, para indicar que é um quadro do tipo Ethernet, para indicar que é um quadro do tipo Tagged.Tagged.Priority:Priority: este campo é utilizado para a definição este campo é utilizado para a definição de classes de serviço (QoS - IEEE 802.1p).de classes de serviço (QoS - IEEE 802.1p).CFI – Canonical Format Indicator:CFI – Canonical Format Indicator: possui possui somente 1 bit, setado para “0”, indicando que somente 1 bit, setado para “0”, indicando que toda a informação sobre o endereçamento MAC toda a informação sobre o endereçamento MAC está no formato canônico.está no formato canônico.VLAN Identifier:VLAN Identifier: possui tamanho de 12 bits e possui tamanho de 12 bits e identifica a VLAN a qual o frame pertence.identifica a VLAN a qual o frame pertence.
Formato do Tag Header (TCI)Formato do Tag Header (TCI)
2 bytes 3 bits 1 bit 12 bits
8100h
Tagget Frame Type Interpretation
Priority CFI
0
802.1Q VLANIdentification Number