Redes Locales Virtuales

Redes Locales Virtuales

(VLANs)
(VLANs)
Emilio Hernndez
Emilio Hernndez
Carlos Figueira
Carlos Figueira
Definiciones
Definiciones

Permite definir redes locales con

Permite definir redes locales con
computadoras ubicadas en diferentes redes
computadoras ubicadas en diferentes redes
locales fsicas
locales fsicas

Permite la separacin de dominios de difusin

Permite la separacin de dominios de difusin

Recomendado para patrones de trfico 80/20

Recomendado para patrones de trfico 80/20

Usar la regla 1 Vlan/1 subred IP, es decir,

Usar la regla 1 Vlan/1 subred IP, es decir,
usar un enrutador para enrutar paquetes entre
usar un enrutador para enrutar paquetes entre
diferentes VLANS
diferentes VLANS
Para qu VLANS
Para qu VLANS

Adaptacin a diferentes estructuras

Adaptacin a diferentes estructuras
organizacionales
organizacionales

Reducir la contencin por el uso de la red

Reducir la contencin por el uso de la red

Permite balancear la carga de la red

Permite balancear la carga de la red

Facilita agregar y cambiar de lugar las

Facilita agregar y cambiar de lugar las
computadoras, reduciendo costos de
computadoras, reduciendo costos de
administracin
administracin

Ayuda a implantar polticas de seguridad

Ayuda a implantar polticas de seguridad

Permite reubicar servidores en lugares

Permite reubicar servidores en lugares
fsicamente apropiados
fsicamente apropiados
Membresa a las VLANS
Membresa a las VLANS

Conmutadores LAN y softw. de Conmutadores LAN y softw. de

admin. de red deben proveer admin. de red deben proveer
mecanismos para crear VLANs mecanismos para crear VLANs

Membresa basada en: Membresa basada en:

Puerto del switch Puerto del switch
MAC address MAC address
Protocolo de nivel 3 Protocolo de nivel 3

IPX vs IP IPX vs IP

Subred IP Subred IP

Direccin IP de multicast Direccin IP de multicast

Sin embargo, no hay buena Sin embargo, no hay buena

compatibilidad entre marcas compatibilidad entre marcas

Las tramas son marcadas con un Las tramas son marcadas con un
ID de VLAN ID de VLAN
Alcance fsico de las VLANs
Alcance fsico de las VLANs

End-to-End VLAN
End-to-End VLAN

Esencialmente para Esencialmente para

permitir que los permitir que los
usuarios estn usuarios estn
fsicamente fsicamente
distribuidos distribuidos

Se apoya en un Se apoya en un
mecanismo llamado mecanismo llamado
trunking trunking

Tpic. VLANs se Tpic. VLANs se

comunican entre s a comunican entre s a
travs de enrutamiento travs de enrutamiento
en el troncal en el troncal

Local VLAN
Local VLAN

Esencialmente para Esencialmente para

mejorar el desempeo mejorar el desempeo
de una red local (al de una red local (al
separar dominios de separar dominios de
difusin) difusin)

Las computadoras Las computadoras

estn fsicamente cerca estn fsicamente cerca
pero se separan los pero se separan los
dominios de difusin dominios de difusin

Permite una ubicacin Permite una ubicacin

selectiva de servidores selectiva de servidores
Administracin de VLANs
Administracin de VLANs

Planificacin de capacidades
Planificacin de capacidades

Tamao de las VLANs

Tamao de las VLANs

Nmero de VLANs
Nmero de VLANs

Nmero de usuarios de cada VLAN

Nmero de usuarios de cada VLAN

Perfiles de trfico
Perfiles de trfico

Tamao del dominio de ejecucin del algoritmo STP

Tamao del dominio de ejecucin del algoritmo STP
(
(
Spanning
Spanning
Tree
Tree
Protocol
Protocol
)
)

Seguridad
Seguridad

Aislar subredes de acuerdo a privacidad

Aislar subredes de acuerdo a privacidad

Ubicacin de servidores en sitios seguros

Ubicacin de servidores en sitios seguros
802.1q y 802.1p
802.1q y 802.1p

Estndares de IEEE para VLAN's

Estndares de IEEE para VLAN's
(802.1q) y Calidad de Seri!i"#
(802.1q) y Calidad de Seri!i"#
($"S) a niel de Capa %AC " 2 de
($"S) a niel de Capa %AC " 2 de
&SI (802.1p)
&SI (802.1p)

802.1q in!l'ye la p"si(ilidad de

802.1q in!l'ye la p"si(ilidad de
espe!i)i!ar pri"ridades en )l'*"s#+
espe!i)i!ar pri"ridades en )l'*"s#+
q'e es 'tili,ad" p"r 802.1p
q'e es 'tili,ad" p"r 802.1p

802.1p p'ede ser 'tili,ad" para $"S

802.1p p'ede ser 'tili,ad" para $"S
en !apas s'peri"res (-SV.)
en !apas s'peri"res (-SV.)
Trama IEEE 802.1P/Q
Trama IEEE 802.1P/Q
Formatos 802.3 (preexistente) y 802.1Q . Formatos 802.3 (preexistente) y 802.1Q .
12 bits para identificador
de VLAN (4095)
4 bytes
3 bits para
niveles de
prioridad
Un valor especial
significa que los
siguientes campos
son 802.1 p/q
Campos del formato
Campos del formato

Tag Protocol Identifier: Tag Protocol Identifier: campo de dos bytes campo de dos bytes (se usa slo (se usa slo
para para Token Ring, FDDI y se le asigna 0x8100 para VLAN Token Ring, FDDI y se le asigna 0x8100 para VLAN
Ethernet Ethernet) )

User Priority: User Priority: campo de 3 bits ( campo de 3 bits (para la priorizacin 802.1p para la priorizacin 802.1p) )

Canonical Format Indicator: Canonical Format Indicator: ( (se usa para encapsulamiento se usa para encapsulamiento
en Token Ring en Token Ring) )

VLAN ID: VLAN ID: doce bits doce bits ( (4096 VLANs posibles 4096 VLANs posibles) )
CFI
User
Priority
VLAN ID Tag
Protocol
Identifier
3 Bits 1 Bit 12 Bits
Tag Control Info
2 Bytes 2 Bytes
VLAN Trunking
VLAN Trunking
VLAN Trunking
VLAN Trunking
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
Fast Ethernet
FDDI 802.10
ATM
LANE
ISL

Permite tener membresa a lo largo de una organizacin Permite tener membresa a lo largo de una organizacin

El troncal debe llevar la informacin sobre la membresa a las El troncal debe llevar la informacin sobre la membresa a las
VLAN VLAN
Aprendizaje en conmutadores
Aprendizaje en conmutadores

Los conmutadores mantienen un cache

Los conmutadores mantienen un cache
donde colocan lo que van aprendiendo
donde colocan lo que van aprendiendo

Ejemplo:
Ejemplo:
Destino Puerto
MAC1 P2
MAC3 P7
MAC4 Trunk 1
MAC5 Trunk 2
Priorizacin 802.1p
Priorizacin 802.1p
FS
VS
VS
VS
VS VS VS
VS
VS
FS FS
FS
p7:
p0:
Internal Queues:
Conmutador VLAN/802.1p
Conmutador L2
Ocho niveles de priorizacin desde p0 (bajo) a p7 (alto)
Fundamentos de
Fundamentos de
Spanning Tree
Spanning Tree
Protocol
Protocol

Necesario para soportar topologas redundantes

Necesario para soportar topologas redundantes
(mltiples caminos entre destinos)
(mltiples caminos entre destinos)

Se usa para evitar ciclos en presencia de mltiples

Se usa para evitar ciclos en presencia de mltiples
caminos fsicos
caminos fsicos

En un grafo con ciclos, el STP converge a la definicin

En un grafo con ciclos, el STP converge a la definicin
de un rbol (no tiene ciclos)
de un rbol (no tiene ciclos)

Uno de los conmutadores se convierte en raz Uno de los conmutadores se convierte en raz

Una vez hecho el rbol, sta es la topologa sobre la

Una vez hecho el rbol, sta es la topologa sobre la
que se realizan las transmisiones (se desactivan los
que se realizan las transmisiones (se desactivan los
puertos que no estn en el rbol)
puertos que no estn en el rbol)
Fundamentos de
Fundamentos de
Spanning Tree
Spanning Tree
Protocol
Protocol

Los conmutadores intercambian BPDU (

Los conmutadores intercambian BPDU (
Bridge
Bridge
Protocol Data Units
Protocol Data Units
) para ponerse de acuerdo
) para ponerse de acuerdo

Hay intercambio de BPDUs cuando se detecta una

Hay intercambio de BPDUs cuando se detecta una
falla o cada 20 segundos
falla o cada 20 segundos

Los puertos desactivados para reenvo de datos s

Los puertos desactivados para reenvo de datos s
reciben BPDUs
reciben BPDUs

Primero, protocolo de eleccin de raz, intercambiando

Primero, protocolo de eleccin de raz, intercambiando
BPDUs (elige conm./puente con menor ID)
BPDUs (elige conm./puente con menor ID)

Luego hay una fase de clculo del

Luego hay una fase de clculo del
costo
costo
para llegar al
para llegar al
nodo raz nodo raz
STP y VLANS
STP y VLANS

Se puede usar una nica instancia del rbol

Se puede usar una nica instancia del rbol
Expandido (CST o
Expandido (CST o
Common Spanning Tree
Common Spanning Tree
, 802.1q)
, 802.1q)

Se puede ejecutar una instancia de STP por cada

Se puede ejecutar una instancia de STP por cada
VLAN
VLAN

Se reduce la sobrecarga introducida por STP

Se reduce la sobrecarga introducida por STP
(menos paquetes BDPU)
(menos paquetes BDPU)

Se puede inducir un balanceo de carga (el

Se puede inducir un balanceo de carga (el
administrador debe ayudar a eso)
administrador debe ayudar a eso)

Hay varios conmutadores raz, de modo que cada

Hay varios conmutadores raz, de modo que cada
uno se adapta a cada VLAN
uno se adapta a cada VLAN
Optimizacin ante STP
Optimizacin ante STP

Mejora de la convergencia
Mejora de la convergencia

Ubicacin de los conmutadores raz

Ubicacin de los conmutadores raz

Ajuste de temporizadores
Ajuste de temporizadores

Varias conexiones entre dos conmutadores

Varias conexiones entre dos conmutadores

Se usan para crecer en caudal (

Se usan para crecer en caudal (
throughput
throughput
)
)

No debe verse como caminos alternos

No debe verse como caminos alternos

Propuesta de estndar para permitir agrupacin de

Propuesta de estndar para permitir agrupacin de
enlaces (802.3ad) de modo que sean tratados como enlaces (802.3ad) de modo que sean tratados como
un enlace simple, con balance de carga
un enlace simple, con balance de carga

Pero son comunes las soluciones propias, no estndar

Pero son comunes las soluciones propias, no estndar