VLAN - Teldat - VLAN´s

Download VLAN - Teldat - VLAN´s

Post on 30-Nov-2015

107 views

Category:

Documents

9 download

Embed Size (px)

TRANSCRIPT

<ul><li><p>Router Teldat VLAN </p><p>Doc. DM751 Rev. 10.61 Junio, 2008 </p></li><li><p>NDICE Captulo 1 Introduccin ....................................................................................................1 </p><p>1. Descripcin ........................................................................................................................ 2 2. Prestaciones de las VLAN.................................................................................................. 4 3. Formato de las tramas de VLAN........................................................................................ 5 </p><p>Captulo 2 Configuracin de VLANs...............................................................................6 1. Posibilidades de configuracin de VLANs ........................................................................ 7 2. Procesado de las tramas de VLAN..................................................................................... 8 </p><p>Captulo 3 Configuracin de la funcionalidad de VLAN...............................................9 1. Acceso a la configuracin de la funcionalidad de VLAN .................................................. 10 2. Configuracin de la funcionalidad de VLAN..................................................................... 11 3. Comandos de configuracin de la funcionalidad de VLAN............................................... 12 </p><p>3.1. ? (AYUDA)............................................................................................................. 12 3.2. ENABLE................................................................................................................. 13 3.3. INGRESS-FILTER ................................................................................................. 13 3.4. LIST........................................................................................................................ 13 3.5. NO........................................................................................................................... 14 </p><p>a) NO ENABLE ........................................................................................................... 14 b) NO INGRESS-FILTER............................................................................................ 14 c) NO TAG-DEFAULT................................................................................................ 14 d) NO TAG-INSERTION ............................................................................................. 15 e) NO TAG-REMOVAL............................................................................................... 15 f) NO VLAN ................................................................................................................ 15 </p><p>3.6. TAG-DEFAULT..................................................................................................... 15 3.7. TAG-INSERTION.................................................................................................. 15 3.8. TAG-REMOVAL ................................................................................................... 16 </p><p>a) TAG-REMOVAL PORT........................................................................................... 16 b) TAG-REMOVAL VLAN........................................................................................... 16 </p><p>3.9. VLAN ..................................................................................................................... 16 3.10. EXIT ....................................................................................................................... 17 </p><p>Captulo 4 Monitorizacin de VLANs .............................................................................18 1. Comandos de monitorizacin de la funcionalidad de VLAN............................................. 19 </p><p>Captulo 5 Ejemplos ..........................................................................................................20 1. Escenario 1 ......................................................................................................................... 21 2. Configuracin del escenario 1............................................................................................ 22 3. Escenario 2 ......................................................................................................................... 27 4. Configuracin del escenario 2............................................................................................ 28 </p><p> - ii - </p></li><li><p>Captulo 1 Introduccin </p></li><li><p>1. Descripcin </p><p>Los grupos de trabajo en una red, hasta ahora, han sido creados por la asociacin fsica de los usuarios en un mismo segmento de la red, o en un mismo concentrador o hub (Figura 1.1). </p><p> Figura 1.1 Grupos de trabajo sin VLANs </p><p> Como consecuencia directa, estos grupos de trabajo comparten el ancho de banda disponible y los dominios de "broadcast". A esto hay que aadir la dificultad de gestin cuando se producen cambios en los miembros del grupo. Ms an, presentan la limitacin geogrfica que supone que los miembros de un determinado grupo deben de estar situados adyacentemente, por su conexin al mismo concentrador o segmento de la red. Los esquemas VLAN (Virtual LAN o red virtual), proporcionan los medios adecuados para solucionar esta problemtica, al realizarse la agrupacin de equipos de una forma lgica en lugar de fsica. Las LANs virtuales (VLANs) son agrupaciones, definidas por software, de estaciones LAN que se comunican entre s como si estuvieran conectadas al mismo cable, incluso estando situadas en diferentes segmentos de una red, o en redes distintas (Figura 1.2). </p><p> Figura 1.2. Grupos de trabajo con VLANs </p><p> ROUTER TELDAT VLAN Introduccin </p><p>I - 2 Doc. DM751</p><p>Rev.10.61 </p></li><li><p>Las redes virtuales siguen compartiendo las caractersticas de los grupos de trabajo fsicos, en el sentido de que todos los usuarios de una VLAN tienen conectividad entre ellos y comparten sus dominios de "broadcast". La principal diferencia con la agrupacin fsica, como se ha mencionado, es que los usuarios de las redes virtuales pueden ser distribuidos a travs de una red LAN, incluso situndose en diferentes concentradores de la misma. Los usuarios pueden, as, "moverse" a travs de la red, manteniendo su pertenencia al grupo de trabajo lgico. Por otro lado, al distribuir a los usuarios de un mismo grupo lgico a travs de diferentes segmentos, se logra, como consecuencia directa, el incremento del ancho de banda en dicho grupo de usuarios. Adems, al poder distribuir a los usuarios en diferentes segmentos de la red, se pueden situar bridges y routers entre ellos, separando segmentos con diferentes topologas y protocolos. Todo ello manteniendo la seguridad deseada en cada configuracin por el administrador de la red: se puede permitir o no que el trfico de una VLAN entre y salga desde/hacia otras redes. Pero an se puede llegar ms lejos. Las redes virtuales permiten que la ubicuidad geogrfica no se limite a diferentes concentradores o plantas de un mismo edificio, sino a diferentes oficinas intercomunicadas mediante redes WAN, a lo largo de pases y continentes, sin limitacin ninguna ms que la impuesta por el administrador de dichas redes. </p><p> ROUTER TELDAT VLAN Introduccin </p><p>I - 3 Doc. DM751</p><p>Rev.10.61 </p></li><li><p>2. Prestaciones de las VLAN </p><p>Los dispositivos con funciones VLAN ofrecen unas prestaciones de valor aadido, suplementarias a las funciones especficas de las redes virtuales, aunque algunas de ellas son casi tan fundamentales como los principios mismos de las VLAN. Al igual que en el caso de los grupos de trabajo "fsicos", las VLAN permiten a un grupo de trabajo lgico compartir un dominio de broadcast. Ello significa que los sistemas dentro de una determinada VLAN reciben mensajes de broadcast desde el resto, independientemente de que residan o no en la misma red fsica. Por ello, las aplicaciones que requieren trfico broadcast siguen funcionando en este tipo de redes virtuales. Al mismo tiempo, estos broadcast no son recibidos por otras estaciones situadas en otras VLAN. Las VLAN no se limitan solo a un conmutador, sino que pueden extenderse a travs de varios, estn o no fsicamente en la misma localizacin geogrfica. Adems las redes virtuales pueden solaparse, permitiendo que varias de ellas compartan determinados recursos, como backbones (troncales) de altas prestaciones o conexiones a servidores. Uno de los mayores problemas a los que se enfrentan los administradores de las redes actuales, es la administracin de las redes y subredes. Las VLAN tienen la habilidad de usar el mismo nmero de red en varios segmentos, lo que supone un prctico mecanismo para incrementar rpidamente el ancho de banda de nuevos segmentos de la red sin preocuparse de colisiones de direcciones. Las soluciones tradicionales de internetworking, empleando concentradores y routers, requieren que cada segmento sea una nica subred; por el contrario, en un dispositivo con facilidades VLAN, una subred puede expandirse a travs de mltiples segmentos fsicos, y un solo segmento fsico puede soportar varias subredes. Asimismo, hay que tener en cuenta que los modelos ms avanzados de conmutadores con funciones VLAN soportan filtros muy sofisticados, definidos por el usuario o administrador de la red, que nos permiten determinar con gran precisin las caractersticas del trfico y de la seguridad que deseamos en cada dominio, segmento, red o conjunto de redes. Todo ello se realiza en funcin de algoritmos de bridge y routing multiprotocolo. </p><p> ROUTER TELDAT VLAN Introduccin </p><p>I - 4 Doc. DM751</p><p>Rev.10.61 </p></li><li><p>3. Formato de las tramas de VLAN </p><p>El formato de las tramas de VLAN, as como el funcionamiento de los bridges para el procesado de este tipo de tramas, est descrito en el estndar IEEE 802.1Q. Una trama VLAN es una ampliacin de la trama bsica de Ethernet. La trama VLAN incluye dos campos adicionales, de dos bytes cada uno, situados entre el campo de direccin origen y el campo de longitud/tipo: </p><p>Trama Ethernet DA SA LEN/ Etype DATA </p><p> Trama VLAN DA SA 0x8100 VLAN Tag LEN/ Etype DATA </p><p> PRI VLAN ID </p><p> CFI: Canonical Format Indicator Este encapsulado hace que el tamao del cabecero MAC de las tramas Ethernet se incremente en cuatro bytes. </p><p> El primer campo, de 2 bytes, se denomina TPID (Tag Protocol Identifier). Es un campo de valor fijo que permite identificar las tramas como tramas de VLAN. El valor de este campo es 0x8100. </p><p> El siguiente campo, de dos bytes, se denomina TCI (Tag Control Information), y est compuesto por los siguientes subcampos: </p><p>o PRI (3 bits), user priority (prioridad del usuario), empleado para calidad de servicio. o CFI (1 bit), Canonical Format Indicator, empleado para compatibilidad entre redes </p><p>Ethernet y Token Ring. Si es cero, indica que la trama est en formato cannico, y no incluye un campo adicional denominado E-RIF (Embedded Routing Information Field). </p><p>o VLAN-ID (12 bits), habitualmente denominado VID, es el dentificador de la VLAN a la que pertenece la trama. Al ser un campo de 12 bits, se pueden identificar hasta 4096 VLANs diferentes. </p><p>Habitualmente se utiliza el trmino trama etiquetada para referirse a una trama con informacin de VLAN. De igual modo, las tramas sin informacin de VLAN se denominan tramas sin etiquetar </p><p> ROUTER TELDAT VLAN Introduccin </p><p>I - 5 Doc. DM751</p><p>Rev.10.61 </p></li><li><p>Captulo 2 Configuracin de VLANs </p></li><li><p>1. Posibilidades de configuracin de VLANs </p><p>A la hora de configurar VLANs en los equipos de Teldat existen varias posibilidades: 1. Crear un subinterfaz Ethernet y asignar una VLAN al mismo. 2. En equipos con interfaces de switch Ethernet, configurar la forma en que debe tratar el switch </p><p>los paquetes de VLAN en cada puerto. El primer caso permite, mediante la asignacin de una direccin IP al subinterfaz Ethernet, etiquetar, como pertenecientes a una determinada VLAN, los paquetes pertenecientes a una subred IP. El proceso de creacin y asignacin de una etiqueta de VLAN a un subinterfaz Ethernet se describe en el manual Dm 750 Subinterfaz Ethernet. El segundo caso permite especificar a travs de qu puertos del switch se permite trfico de las distintas VLANs. La configuracin del tratamiento de los paquetes de VLAN por parte de un interfaz de switch Ethernet se describe en el captulo 3 Configuracin de la funcionalidad de VLAN. </p><p> ROUTER TELDAT - Configuracin de VLANs </p><p>II - 7 Doc. DM751</p><p>Rev.10.61 </p></li><li><p>2. Procesado de las tramas de VLAN </p><p>A la hora de realizar una configuracin en la que intervienen VLANs es conveniente tener presente el esquema de la Figura 2.1 , en el que se detalla el proceso que sigue un paquete a travs de un switch o bridge desde su recepcin en un puerto hasta su salida por otro puerto. </p><p>Frame Reception </p><p>Fram</p><p> Figura 2.1. Procesado de paquetes de VLAN </p><p>e Transmission </p><p>Ingress Rules</p><p>Egress Rules </p><p>Filtering Database</p><p>Forwarding Process</p><p>Port State Information </p><p>Port State Information </p><p> En la descripcin de este proceso se va a utilizar el trmino bridge. La descripcin es igualmente vlida para un switch. El proceso es el siguiente: </p><p>1. El bridge recibe, por uno de sus puertos, un paquete, ya sea etiquetado (con informacin de VLAN) o no. </p><p>2. El bridge clasifica el paquete como perteneciente a una determinada VLAN. En caso de que el paquete no tenga informacin de VLAN asociada, el paquete se clasifica como perteneciente a la VLAN por defecto para el puerto de entrada. </p><p>3. En funcin del estado del puerto de entrada (para bridges, si el puerto est bloqueado o no) y de las reglas de ingreso (ingress rules) definidas para ese puerto, se decide si el paquete se enva al proceso, que decide por qu puertos debe transmitirse (proceso de reenvo, forwarding process) o se descarta. </p><p>4. El proceso de reenvo, basndose en los distintos campos del paquete recibido (direcciones MAC origen y destino, etiqueta VLAN), consulta la base de datos de filtrado para decidir qu puertos son candidatos a reenviar el paquete recibido. Si, por ejemplo, el paquete est destinado a una direccin MAC individual y en la base de datos de filtrado se encuentra almacenado el puerto por el que se alcanza dicha direccin, el paquete slo es candidato a ser reenviado por dicho puerto. </p><p>5. Para cada puerto candidato a la transmisin, el bridge decide, en funcin de las reglas de salida (egress rules), si el paquete es efectivamente transmitido o se descarta. En caso de que el paquete sea enviado, se enva etiquetado o no en funcin de la configuracin asociada al puerto. En caso de que el paquete se deba enviar etiquetado, se enva con la etiqueta VLAN correspondiente a la clasificacin que se hizo del paquete a la entrada. </p><p> ROUTER TELDAT - Configuracin de VLANs </p><p>II - 8 Doc. DM751</p><p>Rev.10.61 </p></li><li><p> Captulo 3 Configuracin de la funcionalidad de </p><p>VLAN </p></li><li><p>1. Acceso a la configuracin de la funcionalidad de VLAN </p><p>Para acceder al men de configuracin de la funcionalidad de VLAN, se usa el comando FEATURE VLAN desde el men general de configuracin. </p><p>Ejemplo: Config&gt;feature vlan -- VLAN configuration -- VLAN config&gt; </p><p> Desde el men de configuracin de la funcionalidad de VLAN es posible configurar el comportamie...</p></li></ul>