LAN Switching Fundamentals 2

Manual del Alumno

LAN Switching Fundamentals 2 Page 2
 Objetivos

Al finalizar este taller, los asistentes:

• Comprenderán:
o La tecnología de las Redes Locales Virtuales de acuerdo con el standard
IEEE 802.1Q
o El esquema de direccionamiento de IPv4
o El mecanismo de conmutación en capa 3
o El Routing Information Protocol
o La tecnología de Calidad de Servicio (QoS) de acuerdo con los standards
IEEE 802.1D y Q y DiffServ (Differentiated Services)
o Control de Acceso a la LAN (Network Login) de acuerdo con el standard
IEEE 802.1X
o Control de tráfico por medio de Listas de Control de Acceso (ACLs)
• Podrán configurar en la familia de Switches 3Com SuperStack 3:
o VLANs
o Parámetros de conmutación en capa 3
o RIP
o Calidad de Servicio
o Network Login
o ACLs

LAN Switching Fundamentals 2 Page 3

LAN Switching Fundamentals 2 Page 4
 VLANs
Módulo 1

Agenda

• VLANs: Definición y Objetivo

• Switches Virtuales
• Enlaces y ports virtuales: IEEE 802.1Q
• Ejemplo

LAN Switching Fundamentals 2 Page 5

VLANs:
• Objetivos:
o Reducir el porcentaje de broadcasts en una LAN conmutada.
o Limitar el acceso a ciertas áreas de la LAN
• Definición:
o Un conjunto de ports distribuído en distintos switches, que forman un único domino de
broadcast.
• Standard:
o IEEE 802.1Q

VLANs: Switches Virtuales

Entidad de Conmutación
VLAN 1 VLAN 2
(Bridge = Switch)

VLANs: Switches Virtuales

• La principal función detrás de las VLANs es la capacidad de particionar un switch en
dos o más switches independientes, de modo que cada una de estas entidades
conmute sólo entre los puertos miembros de un mismo grupo.
• Tabla de Conmutación:
o Hay dos enfoques distintos:
ƒ VLANs Abiertas: todos los switches comparten la misma tabla,
ƒ VLANs Cerradas: cada switch tiene una tabla propia.
o En switches viejos, el administrador podía decidir cual esquema utilizar.
o Hoy en día, (casi) todos los switches usan VLANs Cerradas.
• Estos Switches virtuales y los ports conectados a cada uno, son configurados por el
administrador, pero es el procesador de conmutación (ASIC) quien realiza por
hardware la función de cada entidad de conmutación, de allí el nombre de “virtual”.

Broadcasts y VLANs
• Un broadcast que ingresa al switch a través de unos de los switches virtuales es
distribuído sólo a los ports de esa VLAN.

LAN Switching Fundamentals 2 Page 6

 VLANs: Enlaces Virtuales

VLAN 1 VLAN 2 VLAN 1 VLAN 2

VID=1 VLAN 1
VID=2
+
VLAN 2

DA SA Type Data FCS

DA SA VID Type Data FCS

IEEE 802.1Q “TAG”

VLANs: Enlaces Virtuales – 802.1Q Tagging

• Si dos o más VLANs están distribuídas en el mismo par de switches, el enlace que los
conecta debe transportar tráfico de ambas VLANs, pero sin “mezclarlo”.
• Una manera de virtualizar el enlace es marcar cada frame con un identificador de la
VLAN (VLAN ID). La marca que lleva el VLAN ID se conoce como TAG.
• El standard IEEE 802.1Q define el formato de los frames con TAG o: “tagueados”.
• El TAG se compone de dos campos:
o TPID: El identificador de protocolo de tagging (2 bytes)
ƒ Actúa como el frame type
ƒ El valor de TPID 802.1Q es: 0x8100.
o TCI: Tag Control Information (16 bits):
ƒ 3 bits usados para priorización (ver QoS),
ƒ 1 bit libre, y
ƒ 12 bits usados para el VLAN ID.
• Un frame “tagueado” puede tener una longitud de hasta 1522 bytes.
• El TAG se inserta inmediatamente detrás de la Dirección de Origen.

VLAN por Defecto

• Muchos switches modernos traen una VLAN por defecto (VLAN1) y todos los puertos
del Switch pertenecen a ella.
• El identificador de esta VLAN es VLANID=1.

LAN Switching Fundamentals 2 Page 7

 VLANs: Ports Virtuales

VLAN 1 VLAN 2

802.1Q

“Tagged” Port

VLAN 1 + VLAN 2

Ports virtuales = Ports “Tagueados”

• Para virtualizar un enlace, es necesario que los ports de ambis extremos sean
virtualizados.
• La arquitectura puede representarse como módulo 802.1Q sobre la capa MAC.
• Este nuevo módulo se presenta a cada switch virtual como un port 802.3.
• Un frame proveniente de un virtual switch al módulo 802.1Q:
o Será marcado con el VLAN ID correspondiente (se regenerará el FCS) y
o Será colocado en la cola de salida del port físico.
• El módulo 802.1Q, frente al arribo de un frame entrante:
o Por medio del VLAN ID decidirá a que VLAN pertenece el frame,
o Quitará el TAG,
o Regenerará el FCS y
o Pasará el frame al switch virtual correspondiente.
• Es importante notar que el módulo 801.Q definido arriba es, comunmente parte del
procesador de conmutación y no un proceso separado.

VLANs y Servers
• En algunos casos, un server necesita ser conectado a más de una VLAN.
• Esto puede lograrse “tagueando” la tarjeta de red del server.
• Todas las tarjetas para server de 3Com soportan tagging.

LAN Switching Fundamentals 2 Page 8

 Ejemplo: VLANs por Grupo

Grupo 1

Grupo 1

Grupo 2

LAN Switching Fundamentals 2 Page 9