VLAN

Download Report

Transcript VLAN

INFOCOM Dept. Antonio Cianfrani

Virtual LAN (VLAN)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Richiami sullo standard Ethernet

 Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare.     Consente l’utilizzo di un mezzo trasmissivo condiviso utilizzando la tecnologia CSMA/CD (Carrier Sense Multiple Access/Collision Detection)

Carrier Sense

: tutti i dispositivi che devono inviare dei messaggi devono “ascoltare” il mezzo prima e durante l’invio.

Multiple Access

: possono nascere problemi di collisione (trasmissione quasi contemporanea)

Collision Detection

: il segnale risulterà amplificato e i dispositivi utilizzeranno un algoritmo di Backoff (random)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Frame Ethernet

 Il frame ethernet è costituito da un Header, l’unità dati del protocollo di strato 3 e un Trailer

Preamble + Start of frame Destination Address Source Address Lenght or Type Layer 3 PDU (Ipv4 packet) Frame Check Sequence

 Gli indirizzi di sorgente e di destinazione sono indirizzi MAC (6 bytes). Sono espressi di norma in formato esadecimale: 00-24-9A-3C-74-02, 00:24:9A:3C:74:02, 0024.9A3C.7402

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Dispositivi di livello 2

Hub

: dispositivo che rilancia i frame ethernet, ricevuti su una interfaccia, su tutte le sue altre interfaccie 

Switch

: ogni frame ethernet ricevuto su una interfaccia è inviato esclusivamente sulla interfaccia d’uscita che consente di raggiungere la destinazione. Il suo funzionamento si basa su una tabella MAC (MAC address table)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

MAC address table

   La MAC table di uno switch è una tabella che contiene per ogni indirizzo MAC di destinazione la rispettiva porta di uscita Ogni volta che uno switch riceve un frame ethernet, legge il MAC destination address e determina la porta di uscita consultando la MAC table La MAC table viene riempita tramite un processo di apprendimento (MAC source address)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Configurazione base di uno switch

    Gli switch hanno una IOS simile a quella dei router I parametri di base da configurare su uno switch sono:  Un indirizzo IP ed una maschera di sottorete (?)  Un default getway (?) L’indirizzo IP e la maschera di sottorete servono per il management dello switch (connessione tramite telnet) Il default gateway serve per avere l’accesso ad un server web/tftp remoto (principalmente per caricare una nuova IOS)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Interfaccia di management

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

VLAN: motivazioni

 LAN Ethernet: tutti gli host appartenenti ad una stessa infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP  Se bisogna realizzare più reti IP all’interno di uno stesso edifico sono necessarie più infrastrutture fisiche  L’introduzione delle VLAN consente di eliminare questa limitazione: più reti logiche possono condividere la stessa infrastruttura fisica  Virtual LAN: sottorete IP indipendente che può condividere la stessa rete fisica di altre VLANs

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Vantaggi delle VLAN

   Sicurezza Riduzione dei costi Limitazione del traffico di broadcast

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

VLAN: configurazione

 Per definire più VLANs all’interno di una rete Ethernet bisogna correttamente configurare gli switch della rete  Ogni VLAN è identificata da un numero (VID: 1 - 1005) ed ha un proprio blocco di indirizzi  Le VLAN devono essere definite all’interno dello switch

Switch (config)# vlan

x

Switch (config-vlan)# name

nome (opzionale)

Switch (config)# vlan 10 Switch (config-vlan)# name student VLAN 10 “student”

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Porte dello Switch

Le porte di uno switch possono essere di due tipi 

Porte d’accesso

(access port): porte a cui sono connessi solo dispositivi appartenenti ad una VLAN 

Porte Trunk

: porte su cui possono transitare frame appartenenti a VLAN diverse  necessità di differenziare i frame

VLAN 10 “student” VLAN 10 “student” VLAN 30 “guest” ACCESS PORT

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

TRUNK PORT VLAN 30 “guest”

INFOCOM Dept.

Access Port

 Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una particolare interfaccia/porta?   Le VLAN sono port-based  VLAN di appartenenza in base alla porta su cui è stato ricevuto il frame Bisogna configurare staticamente le porte di accesso in modo da associarle alle VLAN corrette

Switch (config)# interface FastEthernet o/

x

Switch (config-if)# switchport mode access Switch (config-if)# switchport access vlan

y

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Limiti delle porte Access

VLAN 10 VLAN 20 VLAN 30 VLAN 10 VLAN 20 VLAN 30

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

TRUNK

INFOCOM Dept.

Trunk Port (1/3)

    Porta Trunk: porta su cui possono transitare frame appartenenti a VLAN diverse. Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una porta trunk? E’ necessario estendere lo standard Ethernet. 802.3Q: inserimento di un tag all’interno del frame ethernet contenente il VID (identificativo della VLAN cui appartiene il frame)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Trunk Port (2/3)

   Con il termine trunk si intende la connessione punto-punto tra due porte trunk di uno switch I frame che attraversano un trunk sono tutti “tagged” ad eccezione di quelli appartenenti ad una specifica VLAN: la Native VLAN. La Native VLAN è usata per il traffico di controllo

Switch (config)# interface FastEthernet o/

x

Switch (config-if)# switchport mode trunk Switch (config-if)# switchport trunk native vlan 99

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Trunk Port (3/3)

  Di default la porta trunk accetta tutte le VLAN. E’ possibile configurare la porta trunk in modo che solo un sottoinsieme di VLAN sia consentito:

Switch (config-if)# switchport trunk allowed vlan

y

VLAN 10 VLAN 20 VLAN 30

FE 0/13

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

R(config)# interface FastEthernet 0/13 R(config-if)# switchport mode trunk R(config-if)# switchport trunk native vlan 99 R(config-if)# switchport trunk allowed 10-20

INFOCOM Dept.

Funzionamento dello switch

  Uno switch instrada il traffico in base alla VLAN di appartenenza Il traffico broadcast ricevuto su una interfaccia di accesso sarà inviato solo sulle altre interfacce (accesso o trunk) del router su cui è configurata la VLAN in questione

VLAN 10 VLAN 20 VLAN 30

broad broad FE 0/1 FE 0/2 FE 0/3 FE 0/13 FE 0/1, FE 0/2 e FE 0/3: access port FE 0/13: trunk port (allowed 10,20,30)

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Gestione delle VLAN (1/2)

 Il comando

show vlan brief

l’associazione alle porte elenca le VLAN configurate e

Nessuna VLAN configurata VLAN 20 configurata ed associata all’interfaccia FastEthernet 0/18

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Gestione delle VLAN (1/2)

 Il comando

show interface FastEthernet

x/y

switchport

consente di valutare la modalità di una interfaccia

Access port Trunk port

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

Inter-VLAN routing

 Quando due host appartenenti a VLAN diverse devono comunicare è necessaria la presenza di un router

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014

INFOCOM Dept.

VLAN Troubleshooting

Possibili problemi di funzionamento di una rete Ethernet con VLAN:  Native VLAN mismatch  Trunk mode mismatch  Incorretti indirizzi IP all’interno delle VLAN  VLAN non consentite (allowed) sui trunk

Laboratorio di Applicazioni Telematiche – Antonio Cianfrani -- A.A. 2013/2014