Redes Locales Virtuales Redes Locales Virtuales (VLANs)(VLANs)

Emilio HernándezEmilio Hernández

Carlos FigueiraCarlos Figueira

DefinicionesDefiniciones

Permite definir redes locales con Permite definir redes locales con computadoras ubicadas en diferentes redes computadoras ubicadas en diferentes redes locales físicaslocales físicas

Permite la separación de dominios de difusiónPermite la separación de dominios de difusión Recomendado para patrones de tráfico 80/20Recomendado para patrones de tráfico 80/20 Usar la regla “1 Vlan/1 subred IP”, es decir, Usar la regla “1 Vlan/1 subred IP”, es decir, 

usar un enrutador para enrutar paquetes entre usar un enrutador para enrutar paquetes entre diferentes VLANSdiferentes VLANS

Para qué VLANSPara qué VLANS

Adaptación a diferentes estructuras Adaptación a diferentes estructuras organizacionales organizacionales 

Reducir la contención por el uso de la redReducir la contención por el uso de la red Permite balancear la carga de la redPermite balancear la carga de la red Facilita agregar y cambiar de lugar las Facilita agregar y cambiar de lugar las 

computadoras, reduciendo costos de computadoras, reduciendo costos de administraciónadministración

Ayuda a implantar políticas de seguridadAyuda a implantar políticas de seguridad Permite reubicar servidores en lugares Permite reubicar servidores en lugares 

físicamente apropiadosfísicamente apropiados

Membresía a  las VLANSMembresía a  las VLANS Conmutadores LAN y  softw. de Conmutadores LAN y  softw. de 

admin. de red deben proveer admin. de red deben proveer mecanismos para crear VLANsmecanismos para crear VLANs

Membresía basada en:Membresía basada en:

– Puerto del switchPuerto del switch– MAC addressMAC address

– Protocolo de nivel 3Protocolo de nivel 3

IPX vs IPIPX vs IP Subred IP Subred IP  Dirección IP de multicastDirección IP de multicast

Sin embargo, no hay buena Sin embargo, no hay buena compatibilidad entre marcascompatibilidad entre marcas

Las tramas son marcadas con un Las tramas son marcadas con un ID de VLAN ID de VLAN 

Alcance físico de las VLANsAlcance físico de las VLANs End­to­End VLANEnd­to­End VLAN

– Esencialmente para Esencialmente para permitir que los permitir que los usuarios estén usuarios estén físicamente físicamente distribuidosdistribuidos

– Se apoya en un Se apoya en un mecanismo llamado mecanismo llamado trunkingtrunking

– Típic. VLANs se Típic. VLANs se comunican entre sí a comunican entre sí a través de enrutamiento través de enrutamiento en el troncalen el troncal

Local VLANLocal VLAN– Esencialmente para Esencialmente para 

mejorar el desempeño mejorar el desempeño de una red local (al de una red local (al separar dominios de separar dominios de difusión)difusión)

– Las computadoras Las computadoras están físicamente cerca están físicamente cerca pero se separan los pero se separan los dominios de difusióndominios de difusión

– Permite una ubicación Permite una ubicación selectiva de servidoresselectiva de servidores

Administración de VLANsAdministración de VLANs Planificación de capacidadesPlanificación de capacidades

– Tamaño de las VLANsTamaño de las VLANs

– Número de VLANsNúmero de VLANs

– Número de usuarios de cada VLANNúmero de usuarios de cada VLAN

– Perfiles de tráficoPerfiles de tráfico

– Tamaño del dominio de ejecución del algoritmo STP Tamaño del dominio de ejecución del algoritmo STP ((SpanningSpanning  TreeTree  ProtocolProtocol))

SeguridadSeguridad– Aislar subredes de acuerdo a  privacidadAislar subredes de acuerdo a  privacidad

– Ubicación de servidores en sitios segurosUbicación de servidores en sitios seguros

802.1q y 802.1p802.1q y 802.1p

Estándares de IEEE para VLAN's Estándares de IEEE para VLAN's (802.1q) y “Calidad de Servicio” (802.1q) y “Calidad de Servicio” (QoS) a nivel de Capa MAC o 2 de (QoS) a nivel de Capa MAC o 2 de OSI (802.1p)OSI (802.1p)

802.1q incluye la posibilidad de 802.1q incluye la posibilidad de especificar prioridades en “flujos”, especificar prioridades en “flujos”, que es utilizado por 802.1pque es utilizado por 802.1p

802.1p puede ser utilizado para QoS 802.1p puede ser utilizado para QoS en capas superiores (RSVP)en capas superiores (RSVP)

Trama IEEE 802.1P/QTrama IEEE 802.1P/Q

Formatos 802.3 (preexistente) y 802.1Q .Formatos 802.3 (preexistente) y 802.1Q .

12 bits para identificadorde VLAN (4095)

4 bytes

3 bits paraniveles deprioridad

Un valor especial significa que lossiguientes camposson 802.1 p/q

Campos del formatoCampos del formato

Tag Protocol Identifier: Tag Protocol Identifier: campo de dos bytescampo de dos bytes (se usa sólo  (se usa sólo parapara Token Ring, FDDI – y se le asigna 0x8100 para VLAN  Token Ring, FDDI – y se le asigna 0x8100 para VLAN EthernetEthernet))

User Priority: User Priority: campo de 3 bits (campo de 3 bits (para la priorización 802.1ppara la priorización 802.1p))

Canonical Format Indicator:Canonical Format Indicator: ( (se usa para encapsulamiento se usa para encapsulamiento en Token Ringen Token Ring))

VLAN ID: VLAN ID: doce bitsdoce bits ( (4096 VLANs posibles4096 VLANs posibles))

CFIUserPriority

VLAN IDTagProtocolIdentifier

3 Bits 1 Bit 12 Bits

Tag Control Info

2 Bytes 2 Bytes

VLAN TrunkingVLAN Trunking

VLAN TrunkingVLAN TrunkingVLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

Fast Ethernet

FDDI 802.10

ATMLANE

ISL

• Permite tener membresía a lo largo de una organizaciónPermite tener membresía a lo largo de una organización• El troncal debe llevar la información sobre la membresía a las El troncal debe llevar la información sobre la membresía a las 

VLANVLAN

Aprendizaje en conmutadoresAprendizaje en conmutadores

Los conmutadores mantienen un cache Los conmutadores mantienen un cache donde colocan lo que van aprendiendodonde colocan lo que van aprendiendo

Ejemplo:Ejemplo:

Destino PuertoMAC1 P2MAC3 P7MAC4 Trunk 1MAC5 Trunk 2

Priorización 802.1pPriorización 802.1pFS

VSVS

VS

VS VS VS

VS

VS

FSFS

FSp7:

p0:

Internal Queues:

Conmutador VLAN/802.1p 

Conmutador L2 

– Ocho niveles de priorización desde p0 (bajo) a p7 (alto)

Fundamentos de Fundamentos de Spanning Tree Spanning Tree ProtocolProtocol

– Necesario para soportar topologías redundantes Necesario para soportar topologías redundantes (múltiples caminos entre destinos)(múltiples caminos entre destinos)

– Se usa para evitar ciclos en presencia de múltiples Se usa para evitar ciclos en presencia de múltiples caminos físicoscaminos físicos

– En un grafo con ciclos, el STP converge a la definición En un grafo con ciclos, el STP converge a la definición de un árbol (no tiene ciclos)de un árbol (no tiene ciclos)

– Uno de los conmutadores se convierte en raízUno de los conmutadores se convierte en raíz

– Una vez hecho el árbol, ésta es la topología sobre la Una vez hecho el árbol, ésta es la topología sobre la que se realizan las transmisiones (se desactivan los que se realizan las transmisiones (se desactivan los puertos que no están en el árbol)puertos que no están en el árbol)

Fundamentos de Fundamentos de Spanning Tree Spanning Tree ProtocolProtocol

– Los conmutadores intercambian BPDU (Los conmutadores intercambian BPDU (Bridge Bridge Protocol Data UnitsProtocol Data Units) para ponerse de acuerdo) para ponerse de acuerdo

– Hay intercambio de BPDUs cuando se detecta una Hay intercambio de BPDUs cuando se detecta una falla o cada 20 segundosfalla o cada 20 segundos

– Los puertos desactivados para reenvío de datos sí Los puertos desactivados para reenvío de datos sí reciben BPDUsreciben BPDUs

– Primero, protocolo de elección de raíz, intercambiando Primero, protocolo de elección de raíz, intercambiando BPDUs (elige conm./puente con menor ID)BPDUs (elige conm./puente con menor ID)

– Luego hay una fase de cálculo del Luego hay una fase de cálculo del costocosto para llegar al  para llegar al nodo raíznodo raíz

STP y VLANSSTP y VLANS Se puede usar una única instancia del Árbol Se puede usar una única instancia del Árbol 

Expandido (CST o Expandido (CST o Common Spanning TreeCommon Spanning Tree, 802.1q), 802.1q) Se puede ejecutar una instancia de STP por cada Se puede ejecutar una instancia de STP por cada 

VLANVLAN

– Se reduce la sobrecarga introducida por STP Se reduce la sobrecarga introducida por STP (menos paquetes BDPU)(menos paquetes BDPU)

– Se puede inducir un balanceo de carga (el Se puede inducir un balanceo de carga (el administrador debe ayudar a eso)administrador debe ayudar a eso)

– Hay varios conmutadores raíz, de modo que cada Hay varios conmutadores raíz, de modo que cada uno se adapta a cada VLANuno se adapta a cada VLAN

Optimización ante STPOptimización ante STP Mejora de la convergenciaMejora de la convergencia

– Ubicación de los conmutadores raízUbicación de los conmutadores raíz

– Ajuste de temporizadoresAjuste de temporizadores

Varias conexiones entre dos conmutadoresVarias conexiones entre dos conmutadores– Se usan para crecer en caudal (Se usan para crecer en caudal (throughputthroughput))

– No debe verse como caminos alternosNo debe verse como caminos alternos

– Propuesta de estándar para permitir agrupación de Propuesta de estándar para permitir agrupación de enlaces (802.3ad) de modo que sean tratados como enlaces (802.3ad) de modo que sean tratados como un enlace simple, con balance de cargaun enlace simple, con balance de carga

– Pero  son comunes las soluciones propias, no estándarPero  son comunes las soluciones propias, no estándar