Redes Locales Virtuales (VLANs)

Redes Locales Virtuales (VLANs)
Emilio Hernández
Carlos Figueira
Definiciones




Permite definir redes locales con computadoras ubicadas en diferentes redes locales físicas
Permite la separación de dominios de difusión
Recomendado para patrones de tráfico 80/20
Usar la regla “1 Vlan/1 subred IP”, es decir, usar un enrutador para enrutar paquetes entre diferentes VLANS
Para qué VLANS






Adaptación a diferentes estructuras organizacionales Reducir la contención por el uso de la red
Permite balancear la carga de la red
Facilita agregar y cambiar de lugar las computadoras, reduciendo costos de administración
Ayuda a implantar políticas de seguridad
Permite reubicar servidores en lugares físicamente apropiados
Membresía a las VLANS

Conmutadores LAN y softw. de admin. de red deben proveer mecanismos para crear VLANs

Membresía basada en:
–
–
Puerto del switch
MAC address
– Protocolo de nivel 3

IPX vs IP

Subred IP 
Dirección IP de multicast

Sin embargo, no hay buena compatibilidad entre marcas

Las tramas son marcadas con un ID de VLAN Alcance físico de las VLANs

End­to­End VLAN

Local VLAN
– Esencialmente para permitir que los usuarios estén físicamente distribuidos
– Esencialmente para mejorar el desempeño de una red local (al separar dominios de difusión)
– Se apoya en un mecanismo llamado trunking
– Las computadoras están físicamente cerca pero se separan los dominios de difusión
– Típic. VLANs se comunican entre sí a través de enrutamiento en el troncal
– Permite una ubicación selectiva de servidores
Administración de VLANs

Planificación de capacidades
– Tamaño de las VLANs
– Número de VLANs
– Número de usuarios de cada VLAN
– Perfiles de tráfico
– Tamaño del dominio de ejecución del algoritmo STP (Spanning Tree Protocol)

Seguridad
– Aislar subredes de acuerdo a privacidad
– Ubicación de servidores en sitios seguros
802.1q y 802.1p
 Estándares
de IEEE para VLAN's
(802.1q) y “Calidad de Servicio”
(QoS) a nivel de Capa MAC o 2 de
OSI (802.1p)
 802.1q incluye la posibilidad de
especificar prioridades en “flujos”,
que es utilizado por 802.1p
 802.1p puede ser utilizado para QoS
en capas superiores (RSVP)
Trama IEEE 802.1P/Q
Formatos 802.3 (preexistente) y 802.1Q .
4 bytes
Un valor especial significa que los
siguientes campos
son 802.1 p/q
3 bits para
12 bits para identificador
niveles de
de VLAN (4095)
prioridad
Campos del formato
2 Bytes
Tag
Protocol
Identifier
2 Bytes
User
Priority
CFI
VLAN ID
3 Bits
1 Bit
12 Bits
Tag Control Info

Tag Protocol Identifier: campo de dos bytes (se usa sólo para Token Ring, FDDI – y se le asigna 0x8100 para VLAN Ethernet)

User Priority: campo de 3 bits (para la priorización 802.1p)

Canonical Format Indicator: (se usa para encapsulamiento en Token Ring)

VLAN ID: doce bits (4096 VLANs posibles)
VLAN Trunking
VLAN Trunking
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
•
•
Fast Ethernet
ISL
FDDI 802.10
ATM
LANE
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
VLAN1
VLAN2
VLAN3
Permite tener membresía a lo largo de una organización
El troncal debe llevar la información sobre la membresía a las VLAN
Aprendizaje en conmutadores
 Los conmutadores mantienen un cache donde colocan lo que van aprendiendo
 Ejemplo:
Destino
MAC1
MAC3
MAC4
MAC5
Puerto
P2
P7
Trunk 1
Trunk 2
Priorización 802.1p
Conmutador VLAN/802.1p FS
Internal Queues:
FS
p7: VS
VS
p0: FS
FS
VS
VS
VS
VS
VS
Conmutador L2 VS
– Ocho niveles de priorización desde p0 (bajo) a p7 (alto)
Fundamentos de Spanning Tree Protocol

– Necesario para soportar topologías redundantes (múltiples caminos entre destinos)
– Se usa para evitar ciclos en presencia de múltiples caminos físicos
– En un grafo con ciclos, el STP converge a la definición de un árbol (no tiene ciclos)
– Uno de los conmutadores se convierte en raíz
– Una vez hecho el árbol, ésta es la topología sobre la que se realizan las transmisiones (se desactivan los puertos que no están en el árbol)
Fundamentos de Spanning Tree Protocol

– Los conmutadores intercambian BPDU (Bridge Protocol Data Units) para ponerse de acuerdo
– Hay intercambio de BPDUs cuando se detecta una falla o cada 20 segundos
– Los puertos desactivados para reenvío de datos sí reciben BPDUs
– Primero, protocolo de elección de raíz, intercambiando BPDUs (elige conm./puente con menor ID)
– Luego hay una fase de cálculo del costo para llegar al nodo raíz
STP y VLANS

Se puede usar una única instancia del Árbol Expandido (CST o Common Spanning Tree, 802.1q)

Se puede ejecutar una instancia de STP por cada VLAN
– Se reduce la sobrecarga introducida por STP (menos paquetes BDPU)
– Se puede inducir un balanceo de carga (el administrador debe ayudar a eso)
– Hay varios conmutadores raíz, de modo que cada uno se adapta a cada VLAN
Optimización ante STP

Mejora de la convergencia
– Ubicación de los conmutadores raíz
– Ajuste de temporizadores

Varias conexiones entre dos conmutadores
– Se usan para crecer en caudal (throughput)
– No debe verse como caminos alternos
– Propuesta de estándar para permitir agrupación de enlaces (802.3ad) de modo que sean tratados como un enlace simple, con balance de carga
– Pero son comunes las soluciones propias, no estándar