RedesLocalesVirtualesRedesLocalesVirtuales(VLANs)(VLANs)

EmilioHernndezEmilioHernndez

CarlosFigueiraCarlosFigueira

DefinicionesDefiniciones

PermitedefinirredeslocalesconPermitedefinirredeslocalesconcomputadorasubicadasendiferentesredescomputadorasubicadasendiferentesredeslocalesfsicaslocalesfsicas

PermitelaseparacindedominiosdedifusinPermitelaseparacindedominiosdedifusin Recomendadoparapatronesdetrfico80/20Recomendadoparapatronesdetrfico80/20 Usarlaregla1Vlan/1subredIP,esdecir,Usarlaregla1Vlan/1subredIP,esdecir,

usarunenrutadorparaenrutarpaquetesentreusarunenrutadorparaenrutarpaquetesentrediferentesVLANSdiferentesVLANS

ParaquVLANSParaquVLANS

AdaptacinadiferentesestructurasAdaptacinadiferentesestructurasorganizacionalesorganizacionales

ReducirlacontencinporelusodelaredReducirlacontencinporelusodelared PermitebalancearlacargadelaredPermitebalancearlacargadelared FacilitaagregarycambiardelugarlasFacilitaagregarycambiardelugarlas

computadoras,reduciendocostosdecomputadoras,reduciendocostosdeadministracinadministracin

AyudaaimplantarpolticasdeseguridadAyudaaimplantarpolticasdeseguridad PermitereubicarservidoresenlugaresPermitereubicarservidoresenlugares

fsicamenteapropiadosfsicamenteapropiados

MembresaalasVLANSMembresaalasVLANS ConmutadoresLANysoftw.deConmutadoresLANysoftw.de

admin.dereddebenproveeradmin.dereddebenproveermecanismosparacrearVLANsmecanismosparacrearVLANs

Membresabasadaen:Membresabasadaen:

PuertodelswitchPuertodelswitch MACaddressMACaddress

Protocolodenivel3Protocolodenivel3

IPXvsIPIPXvsIP SubredIPSubredIP DireccinIPdemulticastDireccinIPdemulticast

Sinembargo,nohaybuenaSinembargo,nohaybuenacompatibilidadentremarcascompatibilidadentremarcas

LastramassonmarcadasconunLastramassonmarcadasconunIDdeVLANIDdeVLAN

AlcancefsicodelasVLANsAlcancefsicodelasVLANs EndtoEndVLANEndtoEndVLAN

EsencialmenteparaEsencialmenteparapermitirquelospermitirquelosusuariosestnusuariosestnfsicamentefsicamentedistribuidosdistribuidos

SeapoyaenunSeapoyaenunmecanismollamadomecanismollamadotrunkingtrunking

Tpic.VLANsseTpic.VLANssecomunicanentresacomunicanentresatravsdeenrutamientotravsdeenrutamientoeneltroncaleneltroncal

LocalVLANLocalVLAN EsencialmenteparaEsencialmentepara

mejorareldesempeomejorareldesempeodeunaredlocal(aldeunaredlocal(alseparardominiosdeseparardominiosdedifusin)difusin)

LascomputadorasLascomputadorasestnfsicamentecercaestnfsicamentecercaperoseseparanlosperoseseparanlosdominiosdedifusindominiosdedifusin

PermiteunaubicacinPermiteunaubicacinselectivadeservidoresselectivadeservidores

AdministracindeVLANsAdministracindeVLANs PlanificacindecapacidadesPlanificacindecapacidades

TamaodelasVLANsTamaodelasVLANs

NmerodeVLANsNmerodeVLANs

NmerodeusuariosdecadaVLANNmerodeusuariosdecadaVLAN

PerfilesdetrficoPerfilesdetrfico

TamaodeldominiodeejecucindelalgoritmoSTPTamaodeldominiodeejecucindelalgoritmoSTP((SpanningSpanningTreeTreeProtocolProtocol))

SeguridadSeguridad AislarsubredesdeacuerdoaprivacidadAislarsubredesdeacuerdoaprivacidad

UbicacindeservidoresensitiossegurosUbicacindeservidoresensitiosseguros

802.1qy802.1p802.1qy802.1p

Estndares de IEEE para VLAN's Estndares de IEEE para VLAN's (802.1q) y Calidad de Servicio (802.1q) y Calidad de Servicio (QoS) a nivel de Capa MAC o 2 de (QoS) a nivel de Capa MAC o 2 de OSI (802.1p)OSI (802.1p)

802.1q incluye la posibilidad de 802.1q incluye la posibilidad de especificar prioridades en flujos, especificar prioridades en flujos, que es utilizado por 802.1pque es utilizado por 802.1p

802.1p puede ser utilizado para QoS 802.1p puede ser utilizado para QoS en capas superiores (RSVP)en capas superiores (RSVP)

TramaIEEE802.1P/QTramaIEEE802.1P/Q

Formatos802.3(preexistente)y802.1Q.Formatos802.3(preexistente)y802.1Q.

12bitsparaidentificadordeVLAN(4095)

4 bytes

3bitsparanivelesdeprioridad

Unvalorespecialsignificaquelossiguientescamposson802.1p/q

CamposdelformatoCamposdelformato

TagProtocolIdentifier:TagProtocolIdentifier:campodedosbytescampodedosbytes(seusaslo(seusasloparaparaTokenRing,FDDIyseleasigna0x8100paraVLANTokenRing,FDDIyseleasigna0x8100paraVLANEthernetEthernet))

UserPriority:UserPriority:campode3bits(campode3bits(paralapriorizacin802.1pparalapriorizacin802.1p))

CanonicalFormatIndicator:CanonicalFormatIndicator:((seusaparaencapsulamientoseusaparaencapsulamientoenTokenRingenTokenRing))

VLANID:VLANID:docebitsdocebits((4096VLANsposibles4096VLANsposibles))

CFIUserPriority

VLANIDTagProtocolIdentifier

3Bits 1Bit 12Bits

TagControlInfo

2Bytes 2Bytes

VLANTrunkingVLANTrunking

VLANTrunkingVLANTrunkingVLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

VLAN1VLAN2VLAN3

FastEthernet

FDDI802.10

ATMLANE

ISL

PermitetenermembresaalolargodeunaorganizacinPermitetenermembresaalolargodeunaorganizacin EltroncaldebellevarlainformacinsobrelamembresaalasEltroncaldebellevarlainformacinsobrelamembresaalas

VLANVLAN

AprendizajeenconmutadoresAprendizajeenconmutadores

LosconmutadoresmantienenuncacheLosconmutadoresmantienenuncachedondecolocanloquevanaprendiendodondecolocanloquevanaprendiendo

Ejemplo:Ejemplo:

Destino PuertoMAC1 P2MAC3 P7MAC4 Trunk1MAC5 Trunk2

Priorizacin802.1pPriorizacin802.1pFS

VSVS

VS

VS VS VS

VS

VS

FSFS

FSp7:

p0:

InternalQueues:

ConmutadorVLAN/802.1p

ConmutadorL2

Ochonivelesdepriorizacindesdep0(bajo)ap7(alto)

FundamentosdeFundamentosdeSpanningTreeSpanningTreeProtocolProtocol

NecesarioparasoportartopologasredundantesNecesarioparasoportartopologasredundantes(mltiplescaminosentredestinos)(mltiplescaminosentredestinos)

SeusaparaevitarciclosenpresenciademltiplesSeusaparaevitarciclosenpresenciademltiplescaminosfsicoscaminosfsicos

Enungrafoconciclos,elSTPconvergealadefinicinEnungrafoconciclos,elSTPconvergealadefinicindeunrbol(notieneciclos)deunrbol(notieneciclos)

UnodelosconmutadoresseconvierteenrazUnodelosconmutadoresseconvierteenraz

Unavezhechoelrbol,staeslatopologasobrelaUnavezhechoelrbol,staeslatopologasobrelaqueserealizanlastransmisiones(sedesactivanlosqueserealizanlastransmisiones(sedesactivanlospuertosquenoestnenelrbol)puertosquenoestnenelrbol)

FundamentosdeFundamentosdeSpanningTreeSpanningTreeProtocolProtocol

LosconmutadoresintercambianBPDU(LosconmutadoresintercambianBPDU(BridgeBridgeProtocolDataUnitsProtocolDataUnits)paraponersedeacuerdo)paraponersedeacuerdo

HayintercambiodeBPDUscuandosedetectaunaHayintercambiodeBPDUscuandosedetectaunafallaocada20segundosfallaocada20segundos

LospuertosdesactivadosparareenvodedatossLospuertosdesactivadosparareenvodedatossrecibenBPDUsrecibenBPDUs

Primero,protocolodeeleccinderaz,intercambiandoPrimero,protocolodeeleccinderaz,intercambiandoBPDUs(eligeconm./puenteconmenorID)BPDUs(eligeconm./puenteconmenorID)

LuegohayunafasedeclculodelLuegohayunafasedeclculodelcostocostoparallegaralparallegaralnodoraznodoraz

STPyVLANSSTPyVLANS SepuedeusarunanicainstanciadelrbolSepuedeusarunanicainstanciadelrbol

Expandido(CSToExpandido(CSToCommonSpanningTreeCommonSpanningTree,802.1q),802.1q) SepuedeejecutarunainstanciadeSTPporcadaSepuedeejecutarunainstanciadeSTPporcada

VLANVLAN

SereducelasobrecargaintroducidaporSTPSereducelasobrecargaintroducidaporSTP(menospaquetesBDPU)(menospaquetesBDPU)

Sepuedeinducirunbalanceodecarga(elSepuedeinducirunbalanceodecarga(eladministradordebeayudaraeso)administradordebeayudaraeso)

Hayvariosconmutadoresraz,demodoquecadaHayvariosconmutadoresraz,demodoquecadaunoseadaptaacadaVLANunoseadaptaacadaVLAN

OptimizacinanteSTPOptimizacinanteSTP MejoradelaconvergenciaMejoradelaconvergencia

UbicacindelosconmutadoresrazUbicacindelosconmutadoresraz

AjustedetemporizadoresAjustedetemporizadores

VariasconexionesentredosconmutadoresVariasconexionesentredosconmutadores Seusanparacrecerencaudal(Seusanparacrecerencaudal(throughputthroughput))

NodebeversecomocaminosalternosNodebeversecomocaminosalternos

PropuestadeestndarparapermitiragrupacindePropuestadeestndarparapermitiragrupacindeenlaces(802.3ad)demodoqueseantratadoscomoenlaces(802.3ad)demodoqueseantratadoscomounenlacesimple,conbalancedecargaunenlacesimple,conbalancedecarga

Perosoncomuneslassolucionespropias,noestndarPerosoncomuneslassolucionespropias,noestndar