Virtual LAN

El disseny de xarxes locals en tres capes (nucli, accés i distribució). #

  • Distribució jerarquitzada en capes
  • Cada capa té unes funciones específiques

3capes

Capa d'accés #

  • Proporciona accés a la xarxa als usuaris
  • Normalment fa les funcions de
    • Switching capa 2
    • Alta disponibilitat
    • Port security
    • QoS
    • VLAN per a VoIP

Capa de distribució #

  • Proporciona connectivitat i control de xarxa basada en polítiques
  • Estan en armaris de cablejat
  • Router o switch multicapa

El switch multicapa poden tenir taules d'enrutament, admeten alguns protocols d'encaminament i per reenviar paquets IP a una velocitat similar al reenviament de capa 2

  • Proporciona
    • Agregació d'enllaços
    • ACL
    • Enrutament local (LAN i VLAN) i entre dominis d'enrutament (EIGRP, OSPF...)
    • Redundancia, balanceig de càrrega
    • Limita la sumarització de rutes
    • Limita la difusió (no es transmet)

Capa de nucli / backbone #

  • Porporciona transport ràpid entre commutadors /campus
  • tolerancia a fallades...

Alternativa : dissney en 2 nivells #

  • capa d'accés i capa de nucli comprimit (nucli i distribució juntes)

Distribució en mòduls #

Arquitectura empresarial #

Xarxes Virtuals Locals : VLAN #

definció i característiques #

VLAN

  • Agrupen dispositius dintre d'una LAN
  • La VLAN fa una agrupació lògica mentres que la LAN és una agrupació física
  • Permet fer una segmenatació per funcions, projecte,etc sense tenir en compte la ubicació física
  • Encara que la infraestructura física de les VLAN es compartida cadascuna d'elles funciona com una xarxa independent i es considera com una xarxa lògica independent
  • Al tractar-se de xarxes diferents es necessari un encaminador per a comunicar-les

Avantatges #

seguretat #

  • Els recursos estan disponibles només per a la VLAN que toqui

Reducció de costos #

  • Eliminació de la necessitat de fer N xarxes físiques separades
  • Ús més eficac dels enllaços

Flexibilitat en els canvis #

  • No s'han de tirar cables nous o reinistal·lar-los en arribar personal nou o al canviar-lo de departament o projecte

Reducció dels dominis de difusió #

Millora del rendiment #

  • Reducció del tràfic de difusió

Simplifa l'administració #

  • Més fàcil aplicar canvis, establir polítiques de seguretat com ACL, etc

Tipus d'enllaç #

Enllaç accés #

Enllaç troncal #

  • En un enllaç troncal permeten tràfic provinent de més de una VLAN (etiquetat) o que no prové de cap VLAN (sense etiquetar)
  • El protocol IEEE802.1Q és el protocol que normalment coordina els enllaós troncals

Tipus d'VLAN #

VLAN predeterminada #

  • Tots els ports del dipositiu formen part d'aquesta de forma predeterminada
  • A cisco és la VLAN 1

VLAN nativa #

  • Està assignada a un enllaç troncal
  • Tot el tràfic sense etiquetar es col·loca aquí
  • Si un switch reb un paquet amb el ID de la pròpia VLAN nativa el descartaria (depende la marca, per exemple CISCO ho fa)

VLAN de dades #

  • S'utilitza per al transport de tràfic de dades dels usuaris
  • El tràfic de VoIP i d'administració no es considera tràfic de dades

VLAN d'administració #

  • VLAN configurada per al tràfic destinant a administrar el switch

VLAN de Veu #

  • VLAN destinada a tràfic de veu
  • Prioritza aquest servei
  • Necessitat

Protocol IEEE802.1Q #

  • VLAN en FastEthernet, GigabitEthernet...
  • Tipus (0x8100) , prioritat, CFI (per habilitar token ring), Identificador VLAN

Rang d'VLAN als commutadors Catalyst #

Rang normal #

  • El rang va de la 1-1005
  • 1002-1005
    • Reservades per a Token RIng i FDDI
    • Creades automaticament i no es poden eliminar
  • Enmagatzemades al fitxer vlan.dat en memòria flash
  • VTP les apren

Rang extes #

  • 1006-4094
  • No es guarden al vlan.dat, VTP no les apren, ...

Encaminament entre VLAN #

  • Cada VLAN és una xarxa separada i, per tant, tindrà la seva propia IP de xarxa i necessitarà d'un dipositiu de capa 3 per encaminar-la (router)

Erutament amb múltiples interfícies #

  • Entre el router i el commutador hi ha múltiples interfícies físiques cadascuna en una VLAN diferent
  • No és eficaç. En desus

Router on a stick #

  • Entre el commutador i el router hi ha un enllaç troncal
  • A la mateixa interfície física del router es declara una subinterfície per a cada VLAN de manera que automàticament les VLAN son enrutades

Enrutament capa 3 en commutadors #

  • Configuració típica
    • Gateways de capa 3 amb SVI => Switch Distribució
    • Ports entre distribució i nucli => Ports de capa 3

port enrutat #

  • Funcionen com un port de router
  • No pertanyen a cap vlan

SVI #

  • SVI = Switch Virtual Interface
  • Interfícies VLAN enrutades virtualment

VLAN trunking protocol (Només Cisco) #

  • Elimina configurar cada vlan a tots els commutadors
  • Un switch fa de servidor VTP i distribueix i sincroniza l'información de les VLAN pels enllaços troncals habilitats en un domini VTP

Servidor VTP #

  • Anuncien la informació
  • Guarden la informació
  • Poden crear, eliminar o cambiar el nom de la VLAN

Client VTP #

  • Anuncien i guarden però no poden crear, eliminar o cambiar el nom de la VLAN

VTP transparent #

  • No participen
  • Reenvien els anuncis

Dynamic Trunking Protocol (cisco) #