vlans ethernet edgard jamhour. evolução do ethernet ethernet i ethernet ii ieee 802.3 1972 –...
TRANSCRIPT
VLANs Ethernet
Edgard Jamhour
Edgard Jamhour
Evolução do Ethernet
Ethernet I
Ethernet II
IEEE 802.3
1972 – 3Mbps (DIX v1)
IEEE 802.3ac 1998 – Q Tag (VLANs e Prioridade)
1982 – 10Mbps (DIX v2)
1983 – 10Mbps
IEEE 802.3u
IEEE 802.3x
IEEE 802.3z
1995 – 100Mbps
1997 – Full Duplex, Flow Control, DIX
1998 – 1Gbps
2003 – 10GbpsIEEE 802.3ae
Edgard Jamhour
Padrões IEEE 802
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace de Dados
Física Physical (PHY)
Media Access (MAC)
Logical Link Control (LLC)
IEEE 802.3
IEEE 802.2
Edgard Jamhour
Quadros Ethernet LLC e DIX
Edgard Jamhour
Endereço MAC
Protocolos de SwitchProtocolos de Switch0X-80-C2.0X-80-C2.
Edgard Jamhour
Loops em Cascateamento de Switches
A B C D
4
2 3
4
2 3
1
E
4
2 3
1
switch 1 switch 2
switch 3
1
quadro broadcast ou para MAC desconhecido
E
E E
Edgard Jamhour
Loops em Cascateamento de Switches
A B C D
4
2 3
4
2 3
1
E F
1
2 3
4
1
switch 3
switch 1 switch 2
quadro broadcast ou para MAC desconhecido
quadro enviado para E
E
E E
E
EE
E
Edgard Jamhour
SPT - Spanning Tree Protocol
As portas na direção do root são
chamadas porta Root
As portas na direção oposta ao root são chamadas de
designadas.
Um dos switches é eleito como ROOT
21
1
2switch 2
1switch 3
21
switch 4
antes do SPT
2
switch 1
21
1
2switch 2
1switch 3
21
switch 4
após o SPT
2
switch 1
dp dp
dp dp
rp rp
rp rp
Caso um switch tenha mais de uma
porta root, ela é bloqueada
Edgard Jamhour
SPT - Spanning Tree Protocol
• Os switches usam o SPT para detectar e eliminar automaticamente laços fechados (loops). – O STP é um protocolo de camada 2, e ele deve ser executado
em todos os switches da rede.
• O princípio do SPT é que somente um caminho ativo pode existir entre 2 estações na rede. – Caso mais de um caminho seja descoberto, determinadas portas
do switch são bloqueadas por software a fim de eliminar o loop.
• Quando o SPT é utilizado numa rede com switches, a topologia resultante é sempre uma árvore, que por definição não possui loops, o que justifica o nome do protocolo.
Edgard Jamhour
SPT - Spanning Tree Protocol
• As mensagens geradas pelo STP são denominadas “Bridge Protocol Data Unit - BPDU”. – Elas utilizam os endereços MAC em multicast na faixa de
0x0180C20000000 até 0x0180C20000010 • (OUI reservado para operação de switches em modo filtrado).
• STP funciona continuamente, de maneira a refletir mudanças de topologia na rede. – Se SPT estiver ativo, os pacotes multicast recebidos com esses
endereços são interpretados localmente pelos switches, mas não serão encaminhados.
– Se SPT estiver inativo, os quadros BPDU são encaminhados para outros switches, como se fossem endereços de multicast desconhecidos.
Edgard Jamhour
BPDU: Padrão IEEE 802.1D
RootID
8 bytes
BridgeID
8 bytes
PathCost
4 bytes
Edgard Jamhour
Campos BPDU
Protocol Identifier 0 (SPT)
Version 0 (ST)
Message Type 0 (Configuration)
Flags Topology change (TC), Topology change acknowledgment (TCA)
Root ID 2-Byte Prioridade + 6-Byte MAC da Bridge
Root Path Cost 4-Bytes custo da Bridge até o root
Bridge ID 2-Byte Prioridade + 6-Byte MAC da Bridge
Port ID 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop)
Message Age Tempo decorrido desde que a mensagem repassada foi enviada pelo Root
Maximum Age Idade a partir do qual a mensagem deve ser ignorada
Hello Time Intervalo entre mensagens da root bridge
Forward Delay Tempo que a bridge deve esperar antes de mudar de estado em caso de mudança de topologia
Edgard Jamhour
Eleição do Root
Inicialmente, todos os switches se anunciam como ROOT
Bridge ID (prioridade + MAC)
21
1
2switch 2
1switch 3
21
switch 4
2
switch 1
2 31 1
24 3 4
21
1
2switch 2
1switch 3
21
switch 4
2
switch 1
dp dp
dp dp
rp rp
rp rp
2
1 1
1 2 1
Quando a mensagem recebida tem um ID menor que a do próprio switch ele
aceita, se não, ele ignora
1
1 1
2
1
1 1
1
Edgard Jamhour
Custo do Caminho até o Root
Relação entre velocidade e custo:1Gbps = 4100 Mbps=19
1Gbps(4)
1Gbps(4)
1Gbps(4)
100Mbps(19)
21
1
2switch 2
1switch 3
21
switch 4
2
switch 1
dp dp
dp dp
rp rp
rp rp
(4)(4)
(4+4=8)
(19+4=23)
21
1
2switch 2
1switch 3
21
switch 4
2
switch 1
dp dp
dp dp
rp rp
rp rp XX
Edgard Jamhour
Configuração Default
Edgard Jamhour
VLANs = Redes Locais Virtuais
A
SWITCH B
C
E
F
1 (VLAN 1)
(VLAN 1) 2
(VLAN 1) 3
(VLAN 2) 5
(VLAN 2) 6D 4 (VLAN 2)
Edgard Jamhour
VLANs = Domínios de BroadCast
A
SWITCH B
C
E
FF.FF.FF.FF.FF.FF
FF.FF.FF.FF.FF.FF
FF.FF.FF.FF.FF.FF
F
1 (VLAN 1)
(VLAN 1) 2
(VLAN 1) 3
(VLAN 2) 5
(VLAN 2) 6D 4 (VLAN 2)
Edgard Jamhour
Formato IEEE 802.1Q
DESTINO ORIGEM CFI Dados CRC
6 Bytes 6 Bytes
TYPE
2 Bytes
PRIO
3 Bits
VLAN ID
1 Bit 12 Bits
TYPE
2 Bytes
0x8100 (IEEE 802.1Q)
2 Bytes
de 42 a
4096 Bytes
TAG (marcação) de VLAN4 bytes - IEEE 802.1Q
Ethernet II
DESTINO ORIGEM Dados CRC
6 Bytes 6 Bytes
TYPE
de 46 a
1500 Bytes2 Bytes 2 Bytes
0x8000 (IP)
0x8000 (IP)
Edgard Jamhour
Interligação de Switches com VLANs
SWITCH
1
SWITCH
2
SWITCH
3
D
B
Acesso VLAN 1
FF.FF.FF.FF.FF.FF
FF.FF.FF.FF.FF.FF
FF.FF.FF.FF.FF.FF
Trunk VLAN 1,2
C
Acesso VLAN 1
Trunk VLAN 1,2
Trunk VLAN 1,2
A
E
Acesso VLAN 2Acesso VLAN 2
Acesso VLAN 1
Edgard Jamhour
Modo Acesso e Modo Tronco
SWITCH
1
SWITCH
2
SWITCH
3
D
B
Acess VLAN 1
Interface Trunk: Tráfego de Várias VLANs
IEEE 802.1Q
Interface de Acesso: Tráfego de uma única VLAN
IEEE 802.3B
Trunk VLAN 1,2
C
Acesso
VLAN 1
Trunk VLAN 1,2
Trunk VLAN 1,2
A
E
Acess VLAN 2Acess VLAN 2
Acesso
VLAN 1A Dados
B A Dados
VLAN ID = 1
B A Dados
Edgard Jamhour
Endereçamento IP e VLANs
SWITCH
1
SWITCH
2
SWITCH
3
D
B
Acess VLAN 1
Trunk VLAN 1,2
C
Acesso VLAN 1
Trunk VLAN 1,2
Trunk VLAN 1,2
A
E
Acess VLAN 2Acess VLAN 2
Acesso VLAN 1
210.0.0.2/24
200.0.0.2/24
210.0.0.3/24
210.0.0.4/24
200.0.0.3/24
VLAN 1 = subrede 210.0.0.0/24VLAN 2 = subrede 200.0.0.0/24
Edgard Jamhour
Roteamento entre VLANs
SWITCH 1 SWITCH 2
C B
VLAN 1Trunk
VLAN 1,2,3A D
VLAN 2
VLAN 3
VLAN 1210.0.0.3/24
220.0.0.3/24210.0.0.4/24
230.0.0.3/24
1 2VLAN 2VLAN 1
VLAN 1 VLAN 3
210.0.0.1/24 220.0.0.1/24 220.0.0.3/24 230.0.0.1/24
Edgard Jamhour
Roteamento entre VLANs com Trunk
SWITCH 1 SWITCH 2
C B
VLAN 1Trunk
VLAN 1,2,3A D
VLAN 2
VLAN 3
VLAN 1210.0.0.3/24
220.0.0.3/24210.0.0.4/24
230.0.0.3/24
1
Trunk
VLAN 1,2,3
eth0.1=210.0.0.1/24eth0.2=220.0.0.1/24eth0.3=230.0.0.1/24
Edgard Jamhour
Roteamento entre VLANs com Trunk
SWITCH 1 SWITCH 2
C B
VLAN 1Trunk
VLAN 1,2,3A D
VLAN 2
VLAN 3
VLAN 1210.0.0.3/24
220.0.0.3/24210.0.0.4/24
230.0.0.3/24
1
Trunk
VLAN 1,2,3
eth0.1=210.0.0.1/24eth0.2=220.0.0.1/24eth0.3=230.0.0.1/24
Rede Destino interface gateway
210.0.0.0/24 eth0.1 direto
220.0.0.0/24 eth0.2 direto
230.0.0.0/24 eth0.3 direto
0.0.0.0/0 eth1 10.0.0.2
Internet
2
eth110.0.0.1/30
10.0.0.2/30
Edgard Jamhour
Roteamento com Switch de Camada 3
SWITCH 1 SWITCH 2
C B
VLAN 1Trunk
VLAN 1,2,3A D
VLAN 2
VLAN 3
VLAN 1
210.0.0.3/24
220.0.0.3/24210.0.0.4/24
230.0.0.3/24
svi1 (VLAN1)=210.0.0.1/24svi2 (VLAN2)=220.0.0.1/24svi3 (VLAN3)=230.0.0.1/24
svi1 svi2 svi3
roteador
Internet
2
10.0.0.2/30
route port
10.0.0.1/30
Edgard Jamhour
STP com VLANs
SWITCH
1 (ROOT)SWITCH
2
SWITCH
3
D
B
Acess VLAN 1
C
Acesso VLAN 1Trunk
Todas as VLANs
A
E
Acess VLAN 2Acess VLAN 2
Acesso VLAN 1
XX100Mbps 100Mbps
100Mbps
Trunk
Todas as VLANsTrunk
Todas as VLANs
Edgard Jamhour
Exemplo de Switch - Cisco 2950
Fa0/1 Fa0/2 Fa0/8... G1/0/1 G1/0/2
Cisco Catalyst 2950G 24 EI
Fa0/9 Fa0/2 Fa0/16... Fa0/17 Fa0/18 Fa0/24...
Edgard Jamhour
Mapeamento de Portas Trunk com VLANs
switch 1
vlan1
switch 3
vlan1 vlan20
vlan20
G1/0/2
Fa0/13-24Fa0/1-12
switch 2
vlan1 vlan20
Fa0/1-12 Fa0/13-24
Fa0/1-12 Fa0/13-24
Vlan 1somente
Vlan 20somente
G1/0/1
G1/0/2
G1/0/2
G1/0/1
G1/0/1
Todas as Vlans
Edgard Jamhour
Resultado do Mapeamento Estático
switch 1
switch 3
switch 2
Vlan 1somente
G1/0/1
G1/0/2
G1/0/1
Árvore para VLAN 1
switch 1
switch 3
switch 2
Vlan 20somente
G1/0/2
G1/0/2
G1/0/1
G1/0/2
Árvore para VLAN 20
Edgard Jamhour
Mapeamento com Prioridade
Vlan1prio 16
Vlan 20prio 128
switch 1
vlan1
switch 3
vlan1 vlan20
vlan20
G1/0/2
Fa0/13-24Fa0/1-12
switch 2
vlan1 vlan20
Fa0/1-12 Fa0/13-24
Fa0/1-12 Fa0/13-24
G1/0/1
G1/0/2
G1/0/2
G1/0/1
G1/0/1
Vlan1 prio 128Vlan 2 prio 128
Vlan1prio 128
Vlan 20prio 1
Edgard Jamhour
Resultado do Mapeamento com Prioridade
switch 1
switch 3
switch 2
Vlan 1prio 16
G1/0/1
G1/0/2
G1/0/1
Árvore para VLAN 1
switch 1
switch 3
switch 2
G1/0/2
G1/0/2
G1/0/1
G1/0/2
Árvore para VLAN 20
Vlan 20prio 128
Vlan 20prio 16
Vlan 1prio 128
Edgard Jamhour
Alterando o Custo dos Caminhos
switch 1
Vlan 20path 30
switch 3
switch 2
switch 6
switch 4
switch 5
G1/0/1
G1/0/1
G1/0/2
G1/0/2 G1/0/2G1/0/1
G1/0/1
G1/0/2
G1/0/2
G1/0/2G1/0/1
G1/0/1
Vlan1path 30
switch 1
switch 2
switch 312
4
switch 5
switch 630
switch 4
8 16
24
XX
switch 1
switch 2
switch 316
30
switch 5
switch 64
switch 4
24 12
8XX
ÁrvoreVlan 1
ÁrvoreVlan 20
Edgard Jamhour
Native VLAN e Vlan 1
Switch 1
vlan1 vlan20
Switch 2
vlan1 vlan20Native VLAN 1
Native VLAN 1
Tráfego sem TAGTráfego com TAG
Edgard Jamhour
Per-VLAN Spanning Tree
switch 1
switch 3
switch 2
VLAN 1-500 (prio 128)VLAN 500-1000 (prio 16)
VLAN 1-500 (prio 16)VLAN 500-1000 (prio 128)
1 mensagem para cada
VLAN=
1000 Mensagens
stp1 stp1000... stp1 stp1000...
stp1 stp1000...
1 processo por VLAN
=1000 processos
Edgard Jamhour
Padrão IEEE 802.1s (MSTP)
switch 1
switch 3
switch 2
instância 1 (prio 128)instância 2 (prio 16)
instância 1 (prio 16)instância 2 (prio 128)
1 mensagem para cada instância
=2 Mensagens
instância1 instância 2...
Instância 1 = (VLANs 1 a 500)
Instância 2 =(VLANs 500 a 1000)
instância1 instância 2...
instância1 instância 2...
Conclusão