VLAN – Padrão 802.1Q
Grupo: Gabriel, Wagner, Vicente e Filipe
REDES VIRTUAIS
As VLAN’s permitem que os administradores de
rede segmentem logicamente uma LAN em
diferentes domínios de Broadcast. Por se tratar
de uma segmentação lógica, e não física,
diferentemente dos roteadores, que fazem uma
segmentação física, as estações não precisam
estar fisicamente no mesmo local, nem mesmo
conectadas ao mesmo switch. Usuários de
diferentes andares de um prédio, ou mesmo de
diferentes prédios, podem agora pertencer a
uma mesma LAN.
REDES VIRTUAIS
Implementação de rede sem VLan (esquerda) e com VLan (direita)
APLICAÇÕES DAS REDES
VIRTUAIS
Resolução de problemas de gargalo.
Flexibilizar a configuração da rede.
Implementação de medidas de segurança.
Otimizar o acesso aos servidores.
Simplificar o gerenciamento da rede.
CARACTERÍSTICAS DAS VLANS
Controle de Broadcast
Segurança e Gerenciamento de Redes
Desempenho
Alto desempenho e redução da latência
de rede
Custo
O PADRÃO 802.1Q
O padrão IEEE 802.1Q foi desenvolvido
para resolver problemas como de
endereços com altas taxas de dados
sejam transformadas em pequenas partes
assim tanto para o trafego de Broadcast
quanto o de Multicast usem somente o
necessário da largura de banda. Esse
padrão também auxilia na segurança
entre todos os segmentos da rede
VLAN’s baseadas em portas
(camada 1)
VLAN’s baseadas em portas (camada 1)
VLAN A
1
2
3 4
VLAN B
VLAN C
5 6 7 8 9 10 11 12
SERVIDOR
ENGENHARIA
SERVIDOR
VENDAS
SERVIDOR
ADMINISTRATIVO
DEPTO.
VENDAS
DEPTO.
ENGENHARIA
DEPTO.
ADMINISTRATIVO
VLAN’s baseadas em endereços
MAC (camada 2)
A identidade de um pacote neste caso é
determinada pelo seu endereço MAC de
origem ou de destino. Cada switch contém
uma tabela de endereços MAC e suas
identidades correspondentes.
VLAN’s baseadas em protocolos
(camada 3)
Por este método, a identidade VLAN de um
pacote é baseada em protocolos de rede,
roteáveis ou não (IP, IPX, AppleTalk...) ou
endereços de camada 3.
Este tipo de configuração é mais flexível e
fornece um agrupamento de usuários mais
lógico, permitindo adotar uma estratégia de
VLAN baseada em aplicação.
VLAN’s baseadas em IP
multicast
As VLAN’s definidas por este método são
dinâmicas, muito flexíveis e sensíveis a
aplicações. As VLAN’s definidas através
de grupos de multicast IP são capazes de
estender as conexões através de
roteadores e WAN’s.
VLAN’s baseadas em
informações de camada 4
Por este método os grupos são formados de
acordo com os protocolos ou serviços
utilizados (como por exemplo, o FTP,
WWW, etc). A configuração nestes casos
é sempre dinâmica, podendo uma porta
do switch fazer parte de mais de uma
VLAN ao mesmo tempo, dependendo das
aplicações que a estação correspondente
está executando.
Combinando VLAN’s atribuídas
por diferentes métodos
Diversos fabricantes, objetivando alcançar o
máximo grau de flexibilização, combinam
dois ou mais métodos em seus produtos.
CLASSIFICAÇÃO DAS VLAN’s
QUANTO AO MÉTODO DE
IDENTIFICAÇÃO
Método Implícito: (Filtragem de
Pacotes)
Método Explícito: (Identificação de
Pacotes)
Configuração Estática
A configuração estática é indicada para
redes cujas mudanças e deslocamentos
são controlados e bem administrados. É
essencial que exista um software de
gerência adequadamente robusto,
proporcional ao tamanho da rede, para
configurar as portas.
Configuração Semi Estática
São métodos mistos, onde a configuração
inicial é automatizada e as mudanças
subsequentes são realizadas
manualmente, ou vice-versa.
Configuração Dinâmica
As estações associam-se dinamicamente às
VLAN’s, dependendo da aplicação, user id
ou outro critério ou política pré definida
pelo administrador da rede.
CLASSIFICAÇÃO DOS TIPOS DE
FRAMES RELACIONADOS ÁS
VLAN’s
Existem três tipos de frames relacionados
às Virtual LAN’s, quais sejam:
Untagged Frames;
Priority Tagged Frames;
VLAN-Tagged Frames
Colocação dos cabeçalhos em
frames de VLAN’s
Os cabeçalhos (tag-headers), em VLAN’s, são
colocados imediatamente após o campo de
endereço MAC de origem do frame a ser
transmitido.
Se os métodos de acesso ao meio diferem do
destinatário e do remetente, colocar cabeçalho
no frame pode envolver a tradução ou o
encapsulamento do resto do frame.
Deve ser realizada a recomputação do Frame
Check Sequence (FCS).
Colocação dos cabeçalhos em
frames de VLAN’s
Tagged Frame Type Interpretation: é um
campo de 2 bytes, que no caso de redes
Ethernet, para indicar que é um quadro do tipo
Tagged.
Priority: este campo é utilizado para a definição
de classes de serviço (QoS - IEEE 802.1p).
CFI – Canonical Format Indicator: possui
somente 1 bit, setado para “0”, indicando que
toda a informação sobre o endereçamento MAC
está no formato canônico.
VLAN Identifier: possui tamanho de 12 bits e
identifica a VLAN a qual o frame pertence.
Formato do Tag Header (TCI)
2 bytes
3 bits
8100h
Tagget Frame Type
Interpretation
1 bit
12 bits
0
Priority
CFI
802.1Q VLAN
Identification Number