VLAN

INFOCOM Dept.
Antonio Cianfrani
Virtual LAN (VLAN)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Richiami sullo standard Ethernet
 Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area
Network (LAN): livello 2 della pila protocollare.
 Consente l’utilizzo di un mezzo trasmissivo condiviso utilizzando
la tecnologia CSMA/CD (Carrier Sense Multiple Access/Collision
Detection)
 Carrier Sense: tutti i dispositivi che devono inviare dei messaggi
devono “ascoltare” il mezzo prima e durante l’invio.
 Multiple Access: possono nascere problemi di collisione
(trasmissione quasi contemporanea)
 Collision Detection: il segnale risulterà amplificato e i dispositivi
utilizzeranno un algoritmo di Backoff (random)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
Frame Ethernet
INFOCOM Dept.
 Il frame ethernet è costituito da un Header, l’unità dati del
protocollo di strato 3 e un Trailer
Preamble
+
Start of
frame
Destination
Source
Address
Address
Lenght
or
Type
Layer 3 PDU
(Ipv4 packet)
Frame
Check
Sequence
 Gli indirizzi di sorgente e di destinazione sono indirizzi MAC
(6 bytes). Sono espressi di norma in formato esadecimale:
00-24-9A-3C-74-02, 00:24:9A:3C:74:02, 0024.9A3C.7402
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Dispositivi di livello 2
 Hub: dispositivo che rilancia i frame ethernet, ricevuti su
una interfaccia, su tutte le sue altre interfaccie
 Switch: ogni frame ethernet ricevuto su una interfaccia è
inviato esclusivamente sulla interfaccia d’uscita che consente
di raggiungere la destinazione. Il suo funzionamento si basa
su una tabella MAC (MAC address table)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
MAC address table
 La MAC table di uno switch è una tabella che contiene per
ogni indirizzo MAC di destinazione la rispettiva porta di
uscita
 Ogni volta che uno switch riceve un frame ethernet, legge il
MAC destination address e determina la porta di uscita
consultando la MAC table
 La MAC table viene riempita tramite un processo di
apprendimento (MAC source address)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Configurazione base di uno switch
 Gli switch hanno una IOS simile a quella dei router
 I parametri di base da configurare su uno switch sono:
 Un indirizzo IP ed una maschera di sottorete (?)
 Un default getway (?)
 L’indirizzo IP e la maschera di sottorete servono per il
management dello switch (connessione tramite telnet)
 Il default gateway serve per avere l’accesso ad un server
web/tftp remoto (principalmente per caricare una nuova
IOS)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Interfaccia di management
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
VLAN: motivazioni
 LAN Ethernet: tutti gli host appartenenti ad una stessa
infrastruttura fisica (switches, hubs, cavi) fanno parte della
stessa rete IP
 Se bisogna realizzare più reti IP all’interno di uno stesso
edifico sono necessarie più infrastrutture fisiche
 L’introduzione delle VLAN consente di eliminare questa
limitazione: più reti logiche possono condividere la stessa
infrastruttura fisica
 Virtual LAN: sottorete IP indipendente che può condividere
la stessa rete fisica di altre VLANs
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Vantaggi delle VLAN
 Sicurezza
 Riduzione dei costi
 Limitazione del traffico di broadcast
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
VLAN: configurazione
 Per definire più VLANs all’interno di una rete Ethernet bisogna
correttamente configurare gli switch della rete
 Ogni VLAN è identificata da un numero (VID: 1 - 1005) ed ha un
proprio blocco di indirizzi
 Le VLAN devono essere definite all’interno dello switch
Switch (config)# vlan x
Switch (config-vlan)# name nome (opzionale)
Switch (config)# vlan 10
Switch (config-vlan)# name student
VLAN 10
“student”
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Porte dello Switch
Le porte di uno switch possono essere di due tipi
 Porte d’accesso (access port): porte a cui sono connessi
solo dispositivi appartenenti ad una VLAN
 Porte Trunk: porte su cui possono transitare frame
appartenenti a VLAN diverse  necessità di differenziare
i frame
VLAN 10
“student”
VLAN 10
“student”
VLAN 30
“guest”
ACCESS PORT
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
TRUNK PORT
VLAN 30
“guest”
INFOCOM Dept.
Access Port
 Come fa uno switch a sapere a quale VLAN appartiene un
frame che riceve su una particolare interfaccia/porta?
 Le VLAN sono port-based  VLAN di appartenenza in base
alla porta su cui è stato ricevuto il frame
 Bisogna configurare staticamente le porte di accesso in
modo da associarle alle VLAN corrette
Switch (config)# interface FastEthernet o/x
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan y
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Limiti delle porte Access
VLAN 10
VLAN 20
VLAN 30
VLAN 10
VLAN 20
VLAN 30
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
TRUNK
INFOCOM Dept.
Trunk Port (1/3)
 Porta Trunk: porta su cui possono
transitare frame appartenenti a VLAN
diverse.
 Come fa uno switch a sapere a quale
VLAN appartiene un frame che riceve
su una porta trunk?
 E’ necessario estendere lo standard
Ethernet.
 802.3Q: inserimento di un tag
all’interno del frame ethernet
contenente il VID (identificativo della
VLAN cui appartiene il frame)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Trunk Port (2/3)
 Con il termine trunk si intende la connessione punto-punto
tra due porte trunk di uno switch
 I frame che attraversano un trunk sono tutti “tagged” ad
eccezione di quelli appartenenti ad una specifica VLAN: la
Native VLAN.
 La Native VLAN è usata per il traffico di controllo
Switch (config)# interface FastEthernet o/x
Switch (config-if)# switchport mode trunk
Switch (config-if)# switchport trunk native vlan 99
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Trunk Port (3/3)
 Di default la porta trunk accetta tutte le VLAN.
 E’ possibile configurare la porta trunk in modo che solo un
sottoinsieme di VLAN sia consentito:
Switch (config-if)# switchport trunk allowed vlan y
R(config)# interface FastEthernet 0/13
VLAN 10
R(config-if)# switchport mode trunk
VLAN 20
FE 0/13
VLAN 30
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
R(config-if)# switchport trunk native vlan 99
R(config-if)# switchport trunk allowed 10-20
INFOCOM Dept.
Funzionamento dello switch
 Uno switch instrada il traffico in base alla VLAN di
appartenenza
 Il traffico broadcast ricevuto su una interfaccia di accesso
sarà inviato solo sulle altre interfacce (accesso o trunk) del
router su cui è configurata la VLAN in questione
VLAN 10
broad
FE 0/1
VLAN 20
VLAN 30
FE 0/2
broad
FE 0/13
FE 0/3
FE 0/1, FE 0/2 e FE 0/3: access port
FE 0/13: trunk port (allowed 10,20,30)
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Gestione delle VLAN (1/2)
 Il comando show vlan brief elenca le VLAN configurate e
l’associazione alle porte
Nessuna VLAN
configurata
VLAN 20
configurata ed
associata
all’interfaccia
FastEthernet 0/18
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
Gestione delle VLAN (1/2)
 Il comando show interface FastEthernet x/y switchport
consente di valutare la modalità di una interfaccia
Access port
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
Trunk port
INFOCOM Dept.
Inter-VLAN routing
 Quando due host appartenenti a VLAN diverse devono
comunicare è necessaria la presenza di un router
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014
INFOCOM Dept.
VLAN Troubleshooting
Possibili problemi di funzionamento di una rete Ethernet con
VLAN:
 Native VLAN mismatch
 Trunk mode mismatch
 Incorretti indirizzi IP all’interno delle VLAN
 VLAN non consentite (allowed) sui trunk
Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

Download Report