vlans ethernet edgard jamhour. evolução do ethernet ethernet i ethernet ii ieee 802.3 1972 –...

VLANs Ethernet

Edgard Jamhour

Edgard Jamhour

Evolução do Ethernet

Ethernet I

Ethernet II

IEEE 802.3

1972 – 3Mbps (DIX v1)

IEEE 802.3ac 1998 – Q Tag (VLANs e Prioridade)

1982 – 10Mbps (DIX v2)

1983 – 10Mbps

IEEE 802.3u

IEEE 802.3x

IEEE 802.3z

1995 – 100Mbps

1997 – Full Duplex, Flow Control, DIX

1998 – 1Gbps

2003 – 10GbpsIEEE 802.3ae

Edgard Jamhour

Padrões IEEE 802

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace de Dados

Física Physical (PHY)

Media Access (MAC)

Logical Link Control (LLC)

IEEE 802.3

IEEE 802.2

Edgard Jamhour

Quadros Ethernet LLC e DIX

Edgard Jamhour

Endereço MAC

Protocolos de SwitchProtocolos de Switch0X-80-C2.0X-80-C2.

Edgard Jamhour

Loops em Cascateamento de Switches

A B C D

4

2 3

4

2 3

1

E

4

2 3

1

switch 1 switch 2

switch 3

1

quadro broadcast ou para MAC desconhecido

E

E E

Edgard Jamhour

Loops em Cascateamento de Switches

A B C D

4

2 3

4

2 3

1

E F

1

2 3

4

1

switch 3

switch 1 switch 2

quadro broadcast ou para MAC desconhecido

quadro enviado para E

E

E E

E

EE

E

Edgard Jamhour

SPT - Spanning Tree Protocol

As portas na direção do root são

chamadas porta Root

As portas na direção oposta ao root são chamadas de

designadas.

Um dos switches é eleito como ROOT

21

1

2switch 2

1switch 3

21

switch 4

antes do SPT

2

switch 1

21

1

2switch 2

1switch 3

21

switch 4

após o SPT

2

switch 1

dp dp

dp dp

rp rp

rp rp

Caso um switch tenha mais de uma

porta root, ela é bloqueada

Edgard Jamhour

SPT - Spanning Tree Protocol

• Os switches usam o SPT para detectar e eliminar automaticamente laços fechados (loops). – O STP é um protocolo de camada 2, e ele deve ser executado

em todos os switches da rede.

• O princípio do SPT é que somente um caminho ativo pode existir entre 2 estações na rede. – Caso mais de um caminho seja descoberto, determinadas portas

do switch são bloqueadas por software a fim de eliminar o loop.

• Quando o SPT é utilizado numa rede com switches, a topologia resultante é sempre uma árvore, que por definição não possui loops, o que justifica o nome do protocolo.

Edgard Jamhour

SPT - Spanning Tree Protocol

• As mensagens geradas pelo STP são denominadas “Bridge Protocol Data Unit - BPDU”. – Elas utilizam os endereços MAC em multicast na faixa de

0x0180C20000000 até 0x0180C20000010 • (OUI reservado para operação de switches em modo filtrado).

• STP funciona continuamente, de maneira a refletir mudanças de topologia na rede. – Se SPT estiver ativo, os pacotes multicast recebidos com esses

endereços são interpretados localmente pelos switches, mas não serão encaminhados.

– Se SPT estiver inativo, os quadros BPDU são encaminhados para outros switches, como se fossem endereços de multicast desconhecidos.

Edgard Jamhour

BPDU: Padrão IEEE 802.1D

RootID

8 bytes

BridgeID

8 bytes

PathCost

4 bytes

Edgard Jamhour

Campos BPDU

Protocol Identifier 0 (SPT)

Version 0 (ST)

Message Type 0 (Configuration)

Flags Topology change (TC), Topology change acknowledgment (TCA)

Root ID 2-Byte Prioridade + 6-Byte MAC da Bridge

Root Path Cost 4-Bytes custo da Bridge até o root

Bridge ID 2-Byte Prioridade + 6-Byte MAC da Bridge

Port ID 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop)

Message Age Tempo decorrido desde que a mensagem repassada foi enviada pelo Root

Maximum Age Idade a partir do qual a mensagem deve ser ignorada

Hello Time Intervalo entre mensagens da root bridge

Forward Delay Tempo que a bridge deve esperar antes de mudar de estado em caso de mudança de topologia

Edgard Jamhour

Eleição do Root

Inicialmente, todos os switches se anunciam como ROOT

Bridge ID (prioridade + MAC)

21

1

2switch 2

1switch 3

21

switch 4

2

switch 1

2 31 1

24 3 4

21

1

2switch 2

1switch 3

21

switch 4

2

switch 1

dp dp

dp dp

rp rp

rp rp

2

1 1

1 2 1

Quando a mensagem recebida tem um ID menor que a do próprio switch ele

aceita, se não, ele ignora

1

1 1

2

1

1 1

1

Edgard Jamhour

Custo do Caminho até o Root

Relação entre velocidade e custo:1Gbps = 4100 Mbps=19

1Gbps(4)

1Gbps(4)

1Gbps(4)

100Mbps(19)

21

1

2switch 2

1switch 3

21

switch 4

2

switch 1

dp dp

dp dp

rp rp

rp rp

(4)(4)

(4+4=8)

(19+4=23)

21

1

2switch 2

1switch 3

21

switch 4

2

switch 1

dp dp

dp dp

rp rp

rp rp XX

Edgard Jamhour

Configuração Default

Edgard Jamhour

VLANs = Redes Locais Virtuais

A

SWITCH B

C

E

F

1 (VLAN 1)

(VLAN 1) 2

(VLAN 1) 3

(VLAN 2) 5

(VLAN 2) 6D 4 (VLAN 2)

Edgard Jamhour

VLANs = Domínios de BroadCast

A

SWITCH B

C

E

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

F

1 (VLAN 1)

(VLAN 1) 2

(VLAN 1) 3

(VLAN 2) 5

(VLAN 2) 6D 4 (VLAN 2)

Edgard Jamhour

Formato IEEE 802.1Q

DESTINO ORIGEM CFI Dados CRC

6 Bytes 6 Bytes

TYPE

2 Bytes

PRIO

3 Bits

VLAN ID

1 Bit 12 Bits

TYPE

2 Bytes

0x8100 (IEEE 802.1Q)

2 Bytes

de 42 a

4096 Bytes

TAG (marcação) de VLAN4 bytes - IEEE 802.1Q

Ethernet II

DESTINO ORIGEM Dados CRC

6 Bytes 6 Bytes

TYPE

de 46 a

1500 Bytes2 Bytes 2 Bytes

0x8000 (IP)

0x8000 (IP)

Edgard Jamhour

Interligação de Switches com VLANs

SWITCH

1

SWITCH

2

SWITCH

3

D

B

Acesso VLAN 1

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

FF.FF.FF.FF.FF.FF

Trunk VLAN 1,2

C

Acesso VLAN 1

Trunk VLAN 1,2

Trunk VLAN 1,2

A

E

Acesso VLAN 2Acesso VLAN 2

Acesso VLAN 1

Edgard Jamhour

Modo Acesso e Modo Tronco

SWITCH

1

SWITCH

2

SWITCH

3

D

B

Acess VLAN 1

Interface Trunk: Tráfego de Várias VLANs

IEEE 802.1Q

Interface de Acesso: Tráfego de uma única VLAN

IEEE 802.3B

Trunk VLAN 1,2

C

Acesso

VLAN 1

Trunk VLAN 1,2

Trunk VLAN 1,2

A

E

Acess VLAN 2Acess VLAN 2

Acesso

VLAN 1A Dados

B A Dados

VLAN ID = 1

B A Dados

Edgard Jamhour

Endereçamento IP e VLANs

SWITCH

1

SWITCH

2

SWITCH

3

D

B

Acess VLAN 1

Trunk VLAN 1,2

C

Acesso VLAN 1

Trunk VLAN 1,2

Trunk VLAN 1,2

A

E

Acess VLAN 2Acess VLAN 2

Acesso VLAN 1

210.0.0.2/24

200.0.0.2/24

210.0.0.3/24

210.0.0.4/24

200.0.0.3/24

VLAN 1 = subrede 210.0.0.0/24VLAN 2 = subrede 200.0.0.0/24

Edgard Jamhour

Roteamento entre VLANs

SWITCH 1 SWITCH 2

C B

VLAN 1Trunk

VLAN 1,2,3A D

VLAN 2

VLAN 3

VLAN 1210.0.0.3/24

220.0.0.3/24210.0.0.4/24

230.0.0.3/24

1 2VLAN 2VLAN 1

VLAN 1 VLAN 3

210.0.0.1/24 220.0.0.1/24 220.0.0.3/24 230.0.0.1/24

Edgard Jamhour

Roteamento entre VLANs com Trunk

SWITCH 1 SWITCH 2

C B

VLAN 1Trunk

VLAN 1,2,3A D

VLAN 2

VLAN 3

VLAN 1210.0.0.3/24

220.0.0.3/24210.0.0.4/24

230.0.0.3/24

1

Trunk

VLAN 1,2,3

eth0.1=210.0.0.1/24eth0.2=220.0.0.1/24eth0.3=230.0.0.1/24

Edgard Jamhour

Roteamento entre VLANs com Trunk

SWITCH 1 SWITCH 2

C B

VLAN 1Trunk

VLAN 1,2,3A D

VLAN 2

VLAN 3

VLAN 1210.0.0.3/24

220.0.0.3/24210.0.0.4/24

230.0.0.3/24

1

Trunk

VLAN 1,2,3

eth0.1=210.0.0.1/24eth0.2=220.0.0.1/24eth0.3=230.0.0.1/24

Rede Destino interface gateway

210.0.0.0/24 eth0.1 direto

220.0.0.0/24 eth0.2 direto

230.0.0.0/24 eth0.3 direto

0.0.0.0/0 eth1 10.0.0.2

Internet

2

eth110.0.0.1/30

10.0.0.2/30

Edgard Jamhour

Roteamento com Switch de Camada 3

SWITCH 1 SWITCH 2

C B

VLAN 1Trunk

VLAN 1,2,3A D

VLAN 2

VLAN 3

VLAN 1

210.0.0.3/24

220.0.0.3/24210.0.0.4/24

230.0.0.3/24

svi1 (VLAN1)=210.0.0.1/24svi2 (VLAN2)=220.0.0.1/24svi3 (VLAN3)=230.0.0.1/24

svi1 svi2 svi3

roteador

Internet

2

10.0.0.2/30

route port

10.0.0.1/30

Edgard Jamhour

STP com VLANs

SWITCH

1 (ROOT)SWITCH

2

SWITCH

3

D

B

Acess VLAN 1

C

Acesso VLAN 1Trunk

Todas as VLANs

A

E

Acess VLAN 2Acess VLAN 2

Acesso VLAN 1

XX100Mbps 100Mbps

100Mbps

Trunk

Todas as VLANsTrunk

Todas as VLANs

Edgard Jamhour

Exemplo de Switch - Cisco 2950

Fa0/1 Fa0/2 Fa0/8... G1/0/1 G1/0/2

Cisco Catalyst 2950G 24 EI

Fa0/9 Fa0/2 Fa0/16... Fa0/17 Fa0/18 Fa0/24...

Edgard Jamhour

Mapeamento de Portas Trunk com VLANs

switch 1

vlan1

switch 3

vlan1 vlan20

vlan20

G1/0/2

Fa0/13-24Fa0/1-12

switch 2

vlan1 vlan20

Fa0/1-12 Fa0/13-24

Fa0/1-12 Fa0/13-24

Vlan 1somente

Vlan 20somente

G1/0/1

G1/0/2

G1/0/2

G1/0/1

G1/0/1

Todas as Vlans

Edgard Jamhour

Resultado do Mapeamento Estático

switch 1

switch 3

switch 2

Vlan 1somente

G1/0/1

G1/0/2

G1/0/1

Árvore para VLAN 1

switch 1

switch 3

switch 2

Vlan 20somente

G1/0/2

G1/0/2

G1/0/1

G1/0/2

Árvore para VLAN 20

Edgard Jamhour

Mapeamento com Prioridade

Vlan1prio 16

Vlan 20prio 128

switch 1

vlan1

switch 3

vlan1 vlan20

vlan20

G1/0/2

Fa0/13-24Fa0/1-12

switch 2

vlan1 vlan20

Fa0/1-12 Fa0/13-24

Fa0/1-12 Fa0/13-24

G1/0/1

G1/0/2

G1/0/2

G1/0/1

G1/0/1

Vlan1 prio 128Vlan 2 prio 128

Vlan1prio 128

Vlan 20prio 1

Edgard Jamhour

Resultado do Mapeamento com Prioridade

switch 1

switch 3

switch 2

Vlan 1prio 16

G1/0/1

G1/0/2

G1/0/1

Árvore para VLAN 1

switch 1

switch 3

switch 2

G1/0/2

G1/0/2

G1/0/1

G1/0/2

Árvore para VLAN 20

Vlan 20prio 128

Vlan 20prio 16

Vlan 1prio 128

Edgard Jamhour

Alterando o Custo dos Caminhos

switch 1

Vlan 20path 30

switch 3

switch 2

switch 6

switch 4

switch 5

G1/0/1

G1/0/1

G1/0/2

G1/0/2 G1/0/2G1/0/1

G1/0/1

G1/0/2

G1/0/2

G1/0/2G1/0/1

G1/0/1

Vlan1path 30

switch 1

switch 2

switch 312

4

switch 5

switch 630

switch 4

8 16

24

XX

switch 1

switch 2

switch 316

30

switch 5

switch 64

switch 4

24 12

8XX

ÁrvoreVlan 1

ÁrvoreVlan 20

Edgard Jamhour

Native VLAN e Vlan 1

Switch 1

vlan1 vlan20

Switch 2

vlan1 vlan20Native VLAN 1

Native VLAN 1

Tráfego sem TAGTráfego com TAG

Edgard Jamhour

Per-VLAN Spanning Tree

switch 1

switch 3

switch 2

VLAN 1-500 (prio 128)VLAN 500-1000 (prio 16)

VLAN 1-500 (prio 16)VLAN 500-1000 (prio 128)

1 mensagem para cada

VLAN=

1000 Mensagens

stp1 stp1000... stp1 stp1000...

stp1 stp1000...

1 processo por VLAN

=1000 processos

Edgard Jamhour

Padrão IEEE 802.1s (MSTP)

switch 1

switch 3

switch 2

instância 1 (prio 128)instância 2 (prio 16)

instância 1 (prio 16)instância 2 (prio 128)

1 mensagem para cada instância

=2 Mensagens

instância1 instância 2...

Instância 1 = (VLANs 1 a 500)

Instância 2 =(VLANs 500 a 1000)

instância1 instância 2...

instância1 instância 2...

Conclusão