webinar netgear - le reti virtuali vlan con gli switch prosafe

43
Formazione Online Andrea Rossi Senior System Engineer [email protected] Le reti virtuali VLAN con gli switch Prosafe

Upload: netgear-italia

Post on 14-Jan-2017

518 views

Category:

Technology


0 download

TRANSCRIPT

Page 1: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Formazione Online

Andrea Rossi

Senior System Engineer

[email protected]

Le reti virtuali VLAN con gli switch Prosafe

Page 2: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Cos’è una VLAN

Le VLAN rappresentano un metodo per

segmentare un dominio di broadcast in più domini

di dimensione ridotta.

Introduzione

Page 3: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Un dominio di broadcast è un insieme di

dispositivi in una rete che possono

scambiare dati a livello datalink, senza che

questi debbano risalire fino al livello di rete

in altri nodi dello stesso insieme.

Più precisamente potremmo dire che un

dominio di broadcast è formato da tutte

quelle macchine (dotate di interfaccia di

rete) tali che se una di loro inviasse un

messaggio in broadcast a livello IP,

sarebbe "ascoltata" da tutte le altre

Cos’è un Dominio di Broadcast

Introduzione

Page 4: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Per localizzare (o circoscrivere) il traffico

broadcast si possono adottare 2 soluzioni:

1. utilizzare dei router: infatti i broadcast

terminano sulle interfacce dei router.

2. utilizzare le VLAN

Cos’è un Dominio di Broadcast

Introduzione

Page 5: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Perché le VLAN

I vantaggi offerti dalla configurazione di una rete tramite VLAN

differenziate sono:

o Segmentazione

o Sicurezza

o Flessibilità

o Isolamento dei problemi

Introduzione

Page 6: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN Membership Mode

Un dispositivo può partecipare alla VLAN a seconda che la modalità in cui opera sia

statica o dinamica.

• Statica: l’assegnazione delle porte alla VLAN è configurata manualmente

dall’amministratore

• Dinamica: la porta è assegnata alla VLAN in base al MAC Address.

VLAN Interswitch

Un trunk, come detto, è un collegamento tra due switches (o uno switch e un router) per

trasportare informazioni di tutte le VLAN configurate.

Per distinguere il traffico delle VLANs nei trunk si utlizzano due metodi:

• IEEE 802.1Q (Standard)

• ISL (Inter-Switch Link – Proprietario Cisco) NON INTEROPERABILE

Introduzione

Page 7: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN Propagation

VTP (VLAN Trunking Protocol - Proprietario Cisco) NON DISPONIBILE

Protocollo di livello 2, che consente di gestire in modo centralizzato le informazioni sulle

VLAN e renderle disponibili a tutti gli switch in rete.

Il protocollo prevede l’esistenza di un VTP server: quando viene creata o modificata una

VLAN, l’informazione viene distribuita a tutti gli switch del VTP domain a partire dal server,

utilizzando messaggi detti VTP advertisements.

Introduzione

Page 8: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN trunking IEEE802.1Q

• L’ appartenenza alla VLAN è per porta

• In questa VLAN tutte le periferiche connesse ad una porta sono parti della

VLAN a cui la porta stessa appartiene

• 2 Sono gli elementi base:

•Port VLAN ID number (valore identificativo della singola porta): PVID

• VLAN ID number (valore identificativo della VLAN) :VID

• Viene assegnato un solo il PVID per ogni porta. Per esempio una porta

con PVID=3 assegna tutti i pacchetti Untagged (cioè privi di qualsiasi

informazione di VLAN) ricevuti su questa porta alla VLAN 3

Le reti virtuali VLAN

Page 9: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN trunking IEEE802.1Q

•Il Port VLAN ID (PVID) è il VLAN ID di default che definisce a

quale segmento VLAN la porta appartiene. Il PVID assegna la porta

all’insieme di porte che connesse con la designata VLAN ID. Inoltre,

se una porta di trunk non è configurata in nessuna VLAN , il PVID

diventa il VLAN ID di default.

• E’ possibile fare appartenere una porta a più VLAN permettendole

di ricevere pacchetti da più VLAN. In tal modo è possibile

segmentare una rete condividendo però i servizi

• Le VLAN possono essere propagate fra più switch/dispositivi, a

patto che tutti supportino lo standard 802.1Q.

Le reti virtuali VLAN

Page 10: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN trunking IEEE802.1Q

•Per ogni VLAN tutte le porte dovranno essere configurate come:

- UNTAGGED se la porta è utilizzata per l’ accesso

- TAGGED se la porta è utilizzata per il trunk

- «BLANK» se la porta non è associata

Le reti virtuali VLAN

Page 11: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Voice VLAN

Le Voice VLAN permettono di gestire il servizio VOIP in modalità

avanzata trasportando il traffico dei telefoni IP su una specifica VLAN.

Il traffico VoIP viene identificato tramite specifici prefissi OUI

nell’indirizzo MAC sorgente.

Si configura la VLAN su cui il traffico IP voice sarà instradato ed il

traffico Non-VoIP viene droppato dalla VLAN in modalità automatica e

sicura.

Le Voice VLAN forniscono QoS per il traffico VoIP, assicurando che la

qualità dellla voce non deteriori a causa di un aumento del traffico dati.

E’ supportata una sola Voice VLAN.

Le reti virtuali VLAN

Page 12: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN trunking IEEE802.1Q

Le reti virtuali VLAN

Page 13: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

VLAN trunking IEEE802.1Q

Porta di ingresso

UNTAGGED VLAN10

PVID 10Porta di uscita

TAGGED VLAN10

Porta di ingresso

TAGGED VLAN10

PUSH TAG POP TAG X

Le reti virtuali VLAN

Page 14: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #1

Definizione VLAN

Page 15: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Gruppo A

Gruppo B

Server

INTERNET

Esempio #1

Page 16: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Rete implementata con n°2 Switch collegati in uplink tramite LAG1 che include

le porte 11 e 12

Device del Gruppo A

- Collegati sulle porte 1,2,3 di entrambe gli switch

Device del Gruppo B

-Collegati sulle porte 4,5,6 di entrambe gli switch

Server

- Collegati sulle porte 7,8,9 di entrambe gli switch

Esempio #1

Page 17: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o Creazione delle VLAN ID sul VLAN database dei 2 switch

o VLAN100 per il GruppoA

o VLAN200 per il GruppoB

Esempio #1

Page 18: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o UNTAG VLAN 100 per le porte GruppoA e SERVER

o TAG VLAN100 per uplink LAG1

Esempio #1

Page 19: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o UNTAG VLAN 200 per le porte GruppoA e SERVER

o TAG VLAN200 per uplink LAG1

Esempio #1

Page 20: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o PVID a 100 per le porte GruppoA e per uplink LAG1

Esempio #1

Page 21: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o PVID a 200 per le porte GruppoB

Esempio #1

Page 22: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #2

Voice VLAN

Page 23: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

INTERNET

Server (tra cui PABX IP)

Gruppo A

Gruppo B

Esempio #2

Page 24: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Rete implementata con n°2 Switch collegati in uplink tramite LAG1 che include

le porte 11 e 12

Device del Gruppo A

-PC collegati sulle porte switch dei telefoni IP

-Telefoni IP collegati sulle porte 1,2,3 di entrambe gli switch

Device del Gruppo B

-PC collegati sulle porte switch dei telefoni IP

-Telefoni IP collegati sulle porte 4,5,6 di entrambe gli switch

Server

- Collegati sulle porte 7,8,9 di entrambe gli switch

- PABX IP collegato sulla porta 10 di entrambe gli switch

Esempio #2

Page 25: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #2

Page 26: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #2

Page 27: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #2

Page 28: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

Esempio #2

Page 29: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o Default UNTAG VLAN 2 per tutte le porte

o TAG VLAN2 per uplink LAG1

Esempio #2

Page 30: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

o PVID 2 per la porta 9 dove collegato PABX

Esempio #2

Page 31: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

31

SMB Switching Range

Page 32: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Plus’ Series Switches

A NETGEAR innovation, they provide reliable, affordable and

easy to use ‘media friendly’ network connectivity for small to mid sized organisations needing to monitor and manage basic, but

important service levels

+ Upgrade path from Unmanaged

+ 2nd Generation launched Q413• Web browser and / or PC Based Configuration

Utility

• Energy Efficient Ethernet

• Link aggregation on 16 and 24 port models

+ Prioritise voice and data traffic• QoS, VLAN and bandwidth management support

+ 10/100, GbE and 10GbE models • XS708E: Industry’s first 10GBase-T (Copper)

Switch

• 5 to 24 ports: Desktop and rackmount PoE options

• All fanless, except 16 and 24 port PoE models

or

Page 33: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE Click Switch Series

Designed to offer SoHo and SMB users a new and innovative way to deliver ports - where they want

them using a flexible 1-2-3-4 ‘click’ mounting system

+ Upgrade path from Unmanaged

+ 8 and 16 port GbE models • Durable metal enclosures for GSS116E

• Plastic enclosure for GSS108E

+ Plus Switch functionality• VLAN, QoS and bandwidth management

+ 2 USB ports (8 port only)• Capable of charging tablets or smart phones

+ Optimal Flexibility for Mounting and Placement

• Clip-on installation

• Dual axis power cord / Internal power supplies

+ Fanless / Quiet operation

Page 34: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Fast Ethernet’ L2 Smart Series

Designed to provide reliable, affordable and easy to use webmanaged network connectivity

for small to mid sized organisations with minimal

configuration management setup and maintenance

+ Upgrade path from Plus and Unmanaged

+ Deploy as a core switch for small organisations or at the edge for larger organisations

+ Browser based L2 management

+ PoE solutions available for convergence networks

+ Prioritise voice and data traffic• Quality of Service

• VLAN and bandwidth management support

+ Fanless options

+ Smart Control Centre (SCC)

Page 35: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE Gigabit L2 Smart Series

Designed to provide high performance, reliable, affordable and easy to use web managed

network connectivity for small to mid sized organisations with

minimal configuration management setup and maintenance

+ Upgrade path from Plus Series

+ Browser based L2 management

+ PoE / PoE+ solutions for convergence networks

+ Prioritise voice and data traffic• Quality of Service

• VLAN and bandwidth management support

+ Fanless options for busy, but confined office spaces• GS108T and GS110TP

Page 36: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Gigabit’ L2+ Smart Series

Designed to provide high performance, reliable, affordable and easy to use web managed

network connectivity for small to mid sized organisations with

minimal configuration management setup and maintenance

+ Plus / Unmanaged upgrade path

+ Browser based L2+ management

+ PoE / PoE+ solutions available for convergence networks• NEW OCT 2013: GS516TP with unique Pass

through PoE capability

+ Prioritise voice and data traffic• Quality of Service

• VLAN and bandwidth management support

+ Fanless options for confined office spaces (GS716T/GS724T)

Page 37: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Gigabit’ L2+ Smart Stackable Series

Unique to NETGEAR, Smart Stackable switches are designed

to provide SMB’s with scalable, high performance and resilient

networking without the cost associated with Fully Managed

switching

+ Upgrade path from Smart Managed switching

+ Browser based L2+ management

+ 10GbE SFP+ Uplinks on TXS models• Support up to 40Gbps dual stacking ring

backplane

• Gigabit only models support up to 10Gbps

+ Deliver a virtual stack up to 6 units

+ Prioritise voice and data traffic

+ PoE / PoE+ solutions available

+ Smart Control Centre (SCC)

Page 38: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE S3300 Gigabit Stackable Smart Switch Series

Stackable Smart seriesdesigned to provide SMBs with

an advanced scalable, high performance and resilient

networking solution without the complexity of Big IT

+ Upgrade path from standalone Smart Managed switching

+ Browser based L2+ management

+ Virtually stack up to 6 units

+ Choice of 4 models• 24 or 48 port PoE+

• 24 or 48 port Non PoE

+ Dedicated 10GbE as standard • 2 x dedicated 10GBase-T for uplinks / stacking

• 2 x dedicated SFP+ for uplinks / stacking

+ Support up to 40Gbps dual stacking ring backplane

+ PoE+ on all ports (optional)

ProSAFE S3300 Smart Gigabit Stackable Series

Page 39: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Intelligent Edge’ M4100 Fully Managed L2+ Series

Designed for organisations requiring intelligence at the network edge, these access layer switches

are an extremely cost-effective component of converged voice,

video and data networking solutions within SMB, Small

Enterprise and Campus networks

+ First managed switches with redundant and flexible EPS / RPS capabilities• VoIP / IP Surveillance / Wireless

• PoE / PoE+

• PoE Passthrough (M4100-D12G-PoE+)

+ Choice of 8 port 10/100 though to 50 port GbE models• Desktop to Rackmount

+ EEE Compliance on select models

+ NMS300 management support

Page 40: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE M5300 ‘Next Gen Edge’Fully Managed Series

Fully Managed edge stackingcapabilities with line-rate

performance for virtualization and convergence based

deployments. Ideal for those needing reliable, affordable and

simple 10GbE backbones

+ Investment flexibility: L2+ with unique L3 licensing upgrade path

+ GbE with embedded 10GbE uplinks• 24 and 48 ports

• Embedded 10GBase-T / SFP+ combo ports

+ Virtual Chassis Stacking: • Up to 8 units delivering 384 Gigabit ports for high

availability

• Auto Voice VLAN / Auto iSCI

• PoE / PoE+ / RPS / EPS solutions available

+ NMS300 management support

Page 41: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE M7100-24X Managed Switch

Designed for top of rack and distribution layers, the M7100-24X (XSM7224) delivers small to mid

sized organisations reliable, affordable and easy to use 10GBase-T connectivity for

virtualised and convergence based deployments

+ 10GBase-T L2+ fully managed switch for mid enterprise / campus style networks

+ Prioritise voice and data traffic• QoS, VLAN and bandwidth management support

• IPv6 / Static routes

+ Redundant, hot swappable power supply capability • (2nd PSU sold separately)

• Front to back air cooling

Page 42: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE ‘Top of Rack’ M7300 Fully Managed L2+ Switch

The 10 Gigabit Aggregation M7300 series is designed for top of rack wire speed performance with ultra

low latency. Ideal for virtualized or convergence based Data Center

deployments in medium sized Enterprise and Campus networks

+ L2+ flexibility, with cost effective L3 upgrade path• 24 SFP+ ports and 4 10GBaseT

• 480Gbps performance

+ High availability, low latency and strong security at a high value price point• Virtual Chassis Stacking (4)

• Sub second failover

• Private VLANs

• 80Gbps redundant stacking

+ Data Center availability• Hot swap dual PSU, front-to-back air cooling, two

replaceable fan trays

+ NMS300 management support

XSM7224S – Full fibre solution

Page 43: Webinar NETGEAR - Le reti virtuali VLAN con gli switch Prosafe

ProSAFE M6100 Chassis Series

The ProSAFE M6100 switch series is a high-quality, high-density,

fully flexible chassis alternative to stackable switches for midsize enterprise edge and SMB core

deployments

+ L2/L3/L4 and IPv4/IPv6 rich services

+ 3-slot switch chassis in compact 4U form-factor

•Fabric and Management redundancy and passive backplane

•Non-stop switching, non-stop routing with hitless failover

•N+1 redundancy for power supplies and

full PoE+ provisioning, and UPOE

+ Extra-high density ‘Big Switch’ • 144 x RJ45 10/100/1000 ports

• 120 x SFP 100/1000 ports

• 72 x RJ45 10GBASE-T ports

• 48 x SFP+ 1000/10GBASE-X ports

• Or a combination