VLANs Ethernet Edgard Jamhour Evolução do Ethernet Ethernet I 1972 – 3Mbps (DIX v1) Ethernet II 1982 – 10Mbps (DIX v2) IEEE 802.3 1983 – 10Mbps IEEE 802.3u 1995 – 100Mbps IEEE 802.3x 1997 – Full Duplex, Flow Control, DIX IEEE 802.3z 1998 – 1Gbps IEEE 802.3ac 1998 – Q Tag (VLANs e Prioridade) IEEE 802.3ae 2003 – 10Gbps Edgard Jamhour Padrões IEEE 802 Aplicação Apresentação Sessão Transporte Rede Logical Link Control (LLC) IEEE 802.2 Enlace de Dados Media Access (MAC) IEEE 802.3 Física Physical (PHY) Edgard Jamhour Quadros Ethernet LLC e DIX Edgard Jamhour Endereço MAC Protocolos de Switch 0X-80-C2. Edgard Jamhour Loops em Cascateamento de Switches switch 1 1 switch 2 E 4 2 2 3 A 4 1 E 3 C B D 1 switch 3 quadro broadcast ou para MAC desconhecido 4 2 E 3 E Edgard Jamhour Loops em Cascateamento de Switches switch 1 1 switch 2 E E 4 4 1 2 3 2 A E E C B 1 D E E switch 3 4 E 3 2 quadro broadcast ou para MAC desconhecido 3 E F quadro enviado para E Edgard Jamhour SPT - Spanning Tree Protocol Um dos switches é eleito como ROOT antes do SPT após o SPT switch 1 1 switch 1 2 1 1 As portas na direção oposta ao root são chamadas de designadas. 1 switch 2 2 dp rp rp 1 switch 2 2 1 dp 1 switch 3 2 2 switch 3 2 Caso um switch tenha mais de uma porta root, ela é bloqueada switch 4 2 dp dp rp rp 1 2 switch 4 As portas na direção do root são chamadas porta Root Edgard Jamhour SPT - Spanning Tree Protocol • Os switches usam o SPT para detectar e eliminar automaticamente laços fechados (loops). – O STP é um protocolo de camada 2, e ele deve ser executado em todos os switches da rede. • O princípio do SPT é que somente um caminho ativo pode existir entre 2 estações na rede. – Caso mais de um caminho seja descoberto, determinadas portas do switch são bloqueadas por software a fim de eliminar o loop. • Quando o SPT é utilizado numa rede com switches, a topologia resultante é sempre uma árvore, que por definição não possui loops, o que justifica o nome do protocolo. Edgard Jamhour SPT - Spanning Tree Protocol • As mensagens geradas pelo STP são denominadas “Bridge Protocol Data Unit - BPDU”. – Elas utilizam os endereços MAC em multicast na faixa de 0x0180C20000000 até 0x0180C20000010 • (OUI reservado para operação de switches em modo filtrado). • STP funciona continuamente, de maneira a refletir mudanças de topologia na rede. – Se SPT estiver ativo, os pacotes multicast recebidos com esses endereços são interpretados localmente pelos switches, mas não serão encaminhados. – Se SPT estiver inativo, os quadros BPDU são encaminhados para outros switches, como se fossem endereços de multicast desconhecidos. Edgard Jamhour BPDU: Padrão IEEE 802.1D Root ID 8 bytes Path Cost 4 bytes Bridge ID 8 bytes Edgard Jamhour Campos BPDU Protocol Identifier 0 (SPT) Version 0 (ST) Message Type 0 (Configuration) Flags Topology change (TC), Topology change acknowledgment (TCA) Root ID 2-Byte Prioridade + 6-Byte MAC da Bridge Root Path Cost 4-Bytes custo da Bridge até o root Bridge ID 2-Byte Prioridade + 6-Byte MAC da Bridge Port ID 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop) Message Age Tempo decorrido desde que a mensagem repassada foi enviada pelo Root Maximum Age Idade a partir do qual a mensagem deve ser ignorada Hello Time Intervalo entre mensagens da root bridge Forward Delay Tempo que a bridge deve esperar antes de mudar de estado em caso de mudança de topologia Edgard Jamhour Eleição do Root Inicialmente, todos os switches se anunciam como ROOT Bridge ID (prioridade + MAC) Quando a mensagem recebida tem um ID menor que a do próprio switch ele aceita, se não, ele ignora 1 1 switch 1 1 switch 1 1 1 2 2 dp 1 3 1 2 dp 1 rp 1 1 1 1 switch 2 switch 3 2 1 3 switch 3 2 1 1 4 2 2 1 1 2 dp dp rp rp 1 2 switch 4 1 switch 2 2 2 4 1 rp 2 1 2 switch 4 Edgard Jamhour Custo do Caminho até o Root Relação entre velocidade e custo: 1Gbps = 4 100 Mbps=19 switch 1 switch 1 1 dp 1Gbps (4) 1 2 dp rp 1 rp 1Gbps (4) switch 2 switch 3 (4) dp rp 1 rp 2 switch 4 rp dp 100Mbps (19) (4) rp 1 switch 2 switch 3 2 2 dp 1Gbps (4) dp 1 1 2 2 2 dp (4+4=8) rp dp rp X 1 (19+4=23) 2 switch 4 Edgard Jamhour Configuração Default Edgard Jamhour VLANs = Redes Locais Virtuais SWITCH A D 1 (VLAN 1) (VLAN 1) 2 B (VLAN 1) 3 C (VLAN 2) 5 E (VLAN 2) 6 F 4 (VLAN 2) Edgard Jamhour VLANs = Domínios de BroadCast FF.FF.FF.FF.FF.FF SWITCH (VLAN 1) 2 FF.FF.FF.FF.FF.FF B FF.FF.FF.FF.FF.FF A D 1 (VLAN 1) (VLAN 1) 3 C (VLAN 2) 5 E (VLAN 2) 6 F 4 (VLAN 2) Edgard Jamhour Formato IEEE 802.1Q Ethernet II de 46 a 6 Bytes 6 Bytes 2 Bytes 1500 Bytes DESTINO ORIGEM TYPE Dados 2 Bytes CRC 0x8000 (IP) TAG (marcação) de VLAN 4 bytes - IEEE 802.1Q de 42 a 6 Bytes 6 Bytes 2 Bytes 3 Bits 1 Bit 12 Bits DESTINO ORIGEM TYPE PRIO CFI VLAN ID 0x8100 (IEEE 802.1Q) 2 Bytes TYPE 4096 Bytes 2 Bytes Dados CRC 0x8000 (IP) Edgard Jamhour Interligação de Switches com VLANs A B FF.FF.FF.FF.FF.FF FF.FF.FF.FF.FF.FF Acesso VLAN 1 SWITCH Acesso VLAN 1 Trunk VLAN 1,2 1 D SWITCH 2 E Acesso VLAN 2 Acesso VLAN 2 Trunk VLAN 1,2 Trunk VLAN 1,2 SWITCH 3 Acesso VLAN 1 FF.FF.FF.FF.FF.FF C Edgard Jamhour Modo Acesso e Modo Tronco A Interface de Acesso: Tráfego de uma única VLAN IEEE 802.3 B B A Dados B A VLAN ID = 1 Acesso B VLAN 1 SWITCH SWITCH 1 Acess VLAN 2 Dados Acesso Dados VLAN 1 D A 2 Trunk VLAN 1,2 Trunk VLAN 1,2 E Acess VLAN 2 Trunk VLAN 1,2 SWITCH Interface Trunk: Tráfego de Várias VLANs IEEE 802.1Q 3 Acess VLAN 1 C Edgard Jamhour Endereçamento IP e VLANs 210.0.0.2/24 210.0.0.3/24 A B Acesso VLAN 1 Acesso VLAN 1 200.0.0.2/24 D Acess VLAN 2 SWITCH SWITCH 1 2 Trunk VLAN 1,2 Trunk VLAN 1,2 200.0.0.3/24 E Acess VLAN 2 Trunk VLAN 1,2 SWITCH VLAN 1 = subrede 210.0.0.0/24 VLAN 2 = subrede 200.0.0.0/24 3 Acess VLAN 1 C 210.0.0.4/24 Edgard Jamhour Roteamento entre VLANs 220.0.0.3/24 210.0.0.4/24 C B VLAN 1 VLAN 2 210.0.0.3/24 VLAN 1 A Trunk VLAN 1,2,3 230.0.0.3/24 SWITCH 2 SWITCH 1 VLAN 3 VLAN 1 VLAN 2 1 210.0.0.1/24 220.0.0.1/24 VLAN 1 220.0.0.3/24 D VLAN 3 2 230.0.0.1/24 Edgard Jamhour Roteamento entre VLANs com Trunk 220.0.0.3/24 210.0.0.4/24 C B VLAN 2 210.0.0.3/24 VLAN 1 A VLAN 1 Trunk VLAN 1,2,3 230.0.0.3/24 SWITCH 2 SWITCH 1 VLAN 3 D Trunk VLAN 1,2,3 1 eth0.1=210.0.0.1/24 eth0.2=220.0.0.1/24 eth0.3=230.0.0.1/24 Edgard Jamhour Roteamento entre VLANs com Trunk 220.0.0.3/24 210.0.0.4/24 C B VLAN 2 210.0.0.3/24 VLAN 1 VLAN 1 Trunk VLAN 1,2,3 A 230.0.0.3/24 SWITCH 2 SWITCH 1 D VLAN 3 Trunk VLAN 1,2,3 eth0.1=210.0.0.1/24 eth0.2=220.0.0.1/24 eth0.3=230.0.0.1/24 1 eth1 10.0.0.1/30 Rede Destino interface gateway 210.0.0.0/24 eth0.1 direto 220.0.0.0/24 eth0.2 direto 230.0.0.0/24 eth0.3 direto 0.0.0.0/0 eth1 10.0.0.2 10.0.0.2/30 2 Internet Edgard Jamhour Roteamento com Switch de Camada 3 220.0.0.3/24 210.0.0.4/24 C VLAN 1 VLAN 2 210.0.0.3/24 VLAN 1 A B Trunk VLAN 1,2,3 230.0.0.3/24 SWITCH 1 SWITCH 2 VLAN 3 D 10.0.0.1/30 route port roteador svi1 svi2 svi3 10.0.0.2/30 svi1 (VLAN1)=210.0.0.1/24 svi2 (VLAN2)=220.0.0.1/24 svi3 (VLAN3)=230.0.0.1/24 2 Internet Edgard Jamhour STP com VLANs A B Acesso VLAN 1 Trunk SWITCH Acesso VLAN 1 Todas as VLANs SWITCH 1 (ROOT) D 2 100Mbps Acess VLAN 2 100Mbps X Trunk E Acess VLAN 2 100Mbps Trunk Todas as VLANs Todas as VLANs SWITCH 3 Acess VLAN 1 C Edgard Jamhour Exemplo de Switch - Cisco 2950 Cisco Catalyst 2950G 24 EI Fa0/1 Fa0/2 ... Fa0/8 Fa0/9 Fa0/2 ... Fa0/16 Fa0/17 Fa0/18 ... Fa0/24 G1/0/1 G1/0/2 Edgard Jamhour Mapeamento de Portas Trunk com VLANs Fa0/1-12 Fa0/13-24 vlan1 vlan20 G1/0/1 Todas as Vlans Fa0/1-12 G1/0/1 Fa0/13-24 vlan1 switch 1 vlan20 switch 2 G1/0/2 G1/0/2 Vlan 1 somente Vlan 20 somente G1/0/1 G1/0/2 switch 3 vlan1 Fa0/1-12 vlan20 Fa0/13-24 Edgard Jamhour Resultado do Mapeamento Estático Árvore para VLAN 1 Árvore para VLAN 20 G1/0/1 switch 1 G1/0/1 switch 2 G1/0/2 switch 1 G1/0/2 switch 2 G1/0/2 Vlan 1 somente Vlan 20 somente G1/0/1 G1/0/2 switch 3 switch 3 Edgard Jamhour Mapeamento com Prioridade Fa0/1-12 Fa0/13-24 vlan1 Vlan1 prio 128 Vlan 2 prio 128 vlan20 G1/0/1 Fa0/1-12 G1/0/1 Fa0/13-24 vlan1 switch 1 vlan20 switch 2 G1/0/2 G1/0/2 Vlan1 prio 16 Vlan1 prio 128 Vlan 20 prio 128 Vlan 20 prio 1 G1/0/1 G1/0/2 switch 3 vlan1 Fa0/1-12 vlan20 Fa0/13-24 Edgard Jamhour Resultado do Mapeamento com Prioridade Árvore para VLAN 1 Árvore para VLAN 20 G1/0/1 switch 1 switch 2 G1/0/2 Vlan 1 prio 16 G1/0/1 switch 1 G1/0/2 Vlan 20 prio 128 G1/0/1 switch 2 G1/0/2 Vlan 20 prio 16 Vlan 1 prio 128 G1/0/2 switch 3 switch 3 Edgard Jamhour Alterando o Custo dos Caminhos G1/0/2 switch 1 G1/0/1 Vlan1 path 30 G1/0/2 30 switch 6 switch 1 G1/0/1 Vlan 20 path 30 X 4 24 switch 2 switch 5 8 G1/0/1 G1/0/1 switch 2 switch 3 switch 4 12 G1/0/2 4 switch 1 X G1/0/2 Árvore Vlan 1 16 switch 5 G1/0/2 switch 6 G1/0/1 switch 6 30 Árvore Vlan 20 8 G1/0/2 switch 3 switch 4 G1/0/1 switch 2 switch 5 24 12 switch 3 switch 4 16 Edgard Jamhour Native VLAN e Vlan 1 Tráfego com TAG vlan1 Tráfego sem TAG vlan20 Native VLAN 1 Switch 1 vlan1 vlan20 Switch 2 Native VLAN 1 Edgard Jamhour Per-VLAN Spanning Tree stp1 ... stp1000 stp1 switch 1 VLAN 1-500 (prio 128) VLAN 500-1000 (prio 16) ... stp1000 switch 2 1 mensagem para cada VLAN = 1000 Mensagens VLAN 1-500 (prio 16) VLAN 500-1000 (prio 128) switch 3 1 processo por VLAN = 1000 processos stp1 ... stp1000 Edgard Jamhour Padrão IEEE 802.1s (MSTP) instância1 ... instância 2 instância1 switch 1 instância 1 (prio 128) instância 2 (prio 16) ... instância 2 switch 2 1 mensagem para cada instância = 2 Mensagens instância 1 (prio 16) instância 2 (prio 128) switch 3 Instância 1 = (VLANs 1 a 500) Instância 2 = (VLANs 500 a 1000) instância1 ... instância 2 Edgard Jamhour Conclusão
Download
![Laboratório (Estrutura de Controle [1]).](http://s1.livrozilla.com/store/data/000003987_1-23b321b4612307cfa1117b343103bc77-260x520.png)
