Virtual LAN (VLAN) - netgroup.diet.uniroma1.itnetgroup.diet.uniroma1.it/netgroup/sites/default/files/7 - Lezione... · Le VLAN sono port-based VLAN di appartenenza in base alla porta

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2016/2017

Antonio Cianfrani

Virtual LAN (VLAN)


Richiami sullo standard Ethernet

Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare.

Consente l’utilizzo di un mezzo trasmissivo condiviso utilizzando la tecnologia CSMA/CD (Carrier Sense Multiple Access/CollisionDetection)

Carrier Sense: tutti i dispositivi che devono inviare dei messaggi devono “ascoltare” il mezzo prima e durante l’invio.

Multiple Access: possono nascere problemi di collisione (trasmissione quasi contemporanea)

Collision Detection: il segnale risulterà amplificato e i dispositivi utilizzeranno un algoritmo di Backoff (random)


Frame Ethernet

Il frame ethernet è costituito da un Header, l’unità dati del protocollo di strato 3 e un Trailer

Preamble+

Start offrame

Destination

Address

Source

Address

Lenghtor

Type

Layer 3 PDU

(Ipv4 packet)

FrameCheck

Sequence

Gli indirizzi di sorgente e di destinazione sono indirizzi MAC (6 bytes). Sono espressi di norma in formato esadecimale: 00-24-9A-3C-74-02, 00:24:9A:3C:74:02, 0024.9A3C.7402


Dispositivi di livello 2

Hub: dispositivo che rilancia i frame ethernet, ricevuti su una interfaccia, su tutte le sue altre interfaccie

Switch: ogni frame ethernet ricevuto su una interfaccia è inviato esclusivamente sulla interfaccia d’uscita che consente di raggiungere la destinazione. Il suo funzionamento si basa su una tabella MAC (MAC address table)


MAC address table

La MAC table di uno switch è una tabella che contiene per ogni indirizzo MAC di destinazione la rispettiva porta di uscita

Ogni volta che uno switch riceve un frame ethernet, legge il MAC destination address e determina la porta di uscita consultando la MAC table

La MAC table viene riempita tramite un processo di apprendimento (MAC source address)


Configurazione base di uno switch

Gli switch hanno una IOS simile a quella dei router I parametri di base da configurare su uno switch sono:

Un indirizzo IP ed una maschera di sottorete (?) Un default getway (?)

L’indirizzo IP e la maschera di sottorete servono per il management dello switch (connessione tramite telnet)

Il default gateway serve per avere l’accesso ad un server web/tftp remoto (principalmente per caricare una nuova IOS)


Interfaccia di management


VLAN: motivazioni

LAN Ethernet: tutti gli host appartenenti ad una stessa infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP

Se bisogna realizzare più reti IP all’interno di uno stesso edifico sono necessarie più infrastrutture fisiche

L’introduzione delle VLAN consente di eliminare questa limitazione: più reti logiche possono condividere la stessa infrastruttura fisica

Virtual LAN: sottorete IP indipendente che può condividere la stessa rete fisica di altre VLANs


Vantaggi delle VLAN

Sicurezza

Riduzione dei costi

Limitazione del traffico di broadcast


VLAN: configurazione

Per definire più VLANs all’interno di una rete Ethernet bisogna correttamente configurare gli switch della rete

Ogni VLAN è identificata da un numero (VID: 1 - 1005) ed ha un proprio blocco di indirizzi

Le VLAN devono essere definite all’interno dello switch

Switch (config)# vlan xSwitch (config-vlan)# name nome (opzionale)

VLAN 10“student”

Switch (config)# vlan 10Switch (config-vlan)# name student


Porte dello Switch

Le porte di uno switch possono essere di due tipi

Porte d’accesso (access port): porte a cui sono connessi solo dispositivi appartenenti ad una VLAN

Porte Trunk: porte su cui possono transitare frame appartenenti a VLAN diverse necessità di differenziare i frame

VLAN 30“guest”


VLAN 30“guest”


ACCESS PORTTRUNK PORT


Access Port

Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una particolare interfaccia/porta?

Le VLAN sono port-based VLAN di appartenenza in base alla porta su cui è stato ricevuto il frame

Bisogna configurare staticamente le porte di accesso in modo da associarle alle VLAN corrette

Switch (config)# interface FastEthernet o/xSwitch (config-if)# switchport mode accessSwitch (config-if)# switchport access vlan y


Limiti delle porte Access

VLAN 10

VLAN 20

VLAN 30

VLAN 10

VLAN 20

VLAN 30

TRUNK


Trunk Port (1/3)

Porta Trunk: porta su cui possono transitare frame appartenenti a VLAN diverse.

Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una porta trunk?

E’ necessario estendere lo standard Ethernet.

802.3Q: inserimento di un tagall’interno del frame ethernet contenente il VID (identificativo della VLAN cui appartiene il frame)


Trunk Port (2/3)

Con il termine trunk si intende la connessione punto-punto tra due porte trunk di uno switch

I frame che attraversano un trunk sono tutti “tagged” ad eccezione di quelli appartenenti ad una specifica VLAN: la Native VLAN.

La Native VLAN è usata per il traffico di controllo

Switch (config)# interface FastEthernet o/xSwitch (config-if)# switchport mode trunkSwitch (config-if)# switchport trunk native vlan 99


Trunk Port (3/3)

Di default la porta trunk accetta tutte le VLAN.

E’ possibile configurare la porta trunk in modo che solo un sottoinsieme di VLAN sia consentito:Switch (config-if)# switchport trunk allowed vlan y

VLAN 10

VLAN 20

VLAN 30

FE 0/13

R(config)# interface FastEthernet 0/13

R(config-if)# switchport mode trunk

R(config-if)# switchport trunk native vlan 99

R(config-if)# switchport trunk allowed 10-20


Funzionamento dello switch

Uno switch instrada il traffico in base alla VLAN di appartenenza

Il traffico broadcast ricevuto su una interfaccia di accesso sarà inviato solo sulle altre interfacce (accesso o trunk) del router su cui è configurata la VLAN in questione

VLAN 10

VLAN 20

VLAN 30

FE 0/13

FE 0/1, FE 0/2 e FE 0/3: access portFE 0/13: trunk port (allowed 10,20,30)

broad

broad

FE 0/3FE 0/2

FE 0/1


Gestione delle VLAN (1/2)

Il comando show vlan brief elenca le VLAN configurate e l’associazione alle porte

Nessuna VLAN configurata

VLAN 20 configurata ed

associata all’interfaccia

FastEthernet 0/18


Gestione delle VLAN (1/2)

Il comando show interface FastEthernet x/y switchportconsente di valutare la modalità di una interfaccia

Access port Trunk port


Inter-VLAN routing

Quando due host appartenenti a VLAN diverse devono comunicare è necessaria la presenza di un router


VLAN Troubleshooting

Possibili problemi di funzionamento di una rete Ethernet con VLAN:

Native VLAN mismatch

Trunk mode mismatch

Incorretti indirizzi IP all’interno delle VLAN

VLAN non consentite (allowed) sui trunk

Virtual LAN (VLAN) - netgroup.diet.uniroma1.itnetgroup.diet.uniroma1.it/netgroup/sites/default/files/7 - Lezione... · Le VLAN sono port-based VLAN di appartenenza in base alla porta

Documents