Upload File

09.ppt

20
Funcionamiento adelantado de una red basada con VLAN Compatibilidad Trunking VLAN y Enrutamiento VTP

Upload: juanaldunate

Post on 23-Nov-2015

8 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Funcionamiento adelantado de una red basada con VLANCompatibilidadTrunkingVLAN y EnrutamientoVTP

  • CompatibilidadComo una computadora hace para saber a que VLAN perteneceno lo puede saberexcepto con algunas tarjetas de red y sistemases unicamente a nivel de los switchsun puente puede ser totalmente transparenteexcepto algunos router con sistemas modernasSistema basado sobre el etiqueteado de tramascolocacion de un tag, campo de 4 bytesconteniendo el VLAN ID

  • CompatibilidadNormalmente solamente el switch o un puente tiene que conocer la pertenencia de una trama a un VLAN

  • TrunkingNormas IEEE 802.1q y 802.1pDeterminan respectivamentePrioridad o Calidad de Servicio a nivel MACllamada Clase de Servicio (CoS) a este nivelInteroperabilidad de redes conmutadasVirtual Bridged Local Area NetworksExtienden el formato de Ethernet / 803.2colocan 4 bytes para especificar estos datoslongitud maximum era de 1518 bytespasa a 1522 bytescuidada a la interoperabilidad entre equipamientos de redes de marcas o generacion diferentes

  • TrunkingFormato de trama 802.1q y 802.1pColocacion del campo etiqueta (4 bytes) despues del campo direccion de origen

  • TrunkingVirtual Bridged Local Area Network : 802.1QEl 1er switch coloca las tramas Ethernet con el campo etiqueta

    La etiqueta o tag empieza siempre por 0x8100, tipo Ethernet reservado.Los switch intermediarios no tocan la etiquetaEl switch de destino bora la etiqueta (tag) : la trama Ethernet recobra su aspecto inicial

  • TrunkingCampo extension 802.1q y 802.1pTPID (Tag Protocol Identifier) : 2 bytes0x8100 para tramas etiqueteadas (con tag)TCI (Tag Control Information) : 2 bytes3 primeros bits : user priority (802.1p) de 0 a 71 bit CFI (Canonical Format Indicator) Ethernet = 012 bits : VID (VLAN Identifier)0 => nada mas que datos que prioridad1 => valor por defecto de VLAN IDtodo 1 (FFF) => reservado para uso futuro12 bits permiten codificar 4096 VLAN distintoscuidado con algunas implementaciones constructor

  • TrunkingResultado de una captura de trafico inter vlan :

  • TrunkingTipos de tramas podiendo atraversar un switch : VLAN-awareTrama non etiqueteadano campo tag despues de la direccion origenTrama etiqueteada de prioridadVID=0, procesada como una trama non etiqueteada a nivel de la interconecionTrama etiqueteada de VLANTIPD = 0x8100CFI = 0VID = 1 a 4096 en funcion del VLAN

  • TrunkingVirtual Bridged Local Area Network : 802.1QNumero de VLANs limitado a 4095 (menos para algunos constructores)VLAN 1 et 1002 1005 reservados al trafico inter switchEstandard aceptando el intercambio de todos tipos de VLANsNormalmente hubs y puentes atraversados son transparentes a las tramas etiqueteadas (no hay analisis de la trama despues de los campos direcciones MAC)Mecanismo de prioridad 802.1P procesado despues el 802.1QEn un segmento de trunk todas las tramas tienen que ser etiqueteadas: trama sin etiqueta no es procesada => estaciones excluidas de la redEn un segmento de trunk, pueden circular tramas perteneciendo a distintas VLANs, construidas segun reglas diferentesVTP : Virtual Trunk Protocol distribuye las VLANs a traves de los switchs802.1Q soportado por los sistemas operativos modernos : Linux bastante bienWindows bastante mal

  • TrunkingSe puede ver el trunk como un tunelun puerto solamente interconecta dos switchsen este tunel, cada Vlan declarado puede pasar

  • VLAN y enrutamientoEn caso de necesidad de interconectar las VLANsun router es necesario

  • VLAN y enrutamientoSi hay necesidad de enrutamientoel router esta conectado al switch con un trunkel punto de enrutamiento es el puerto del router

  • VLAN y enrutamientoSi hay necesidad de enrutamientoal menos una ruta por defecto

  • VLAN y enrutamientoSi hay necesidad de enrutamientoel puerto fisico del router tiene tantas interfazes logicos como VLAN que interconectar

  • VLAN y enrutamientoSi hay necesidad de enrutamientoel router soporta las interfazes logicas (el trunk)

  • VTPVLAN Trunking ProtocolProcotolo de intercambio de tramas de configuracion de VLAN entre los switchs de un dominio VTPcreaciondestruccioncambio de nombre de VLANProtocolo permitiendo de configurar las VLANs en un solo switchel switch maestro mandara todos los cambios a los demas del dominio VTP

  • VTPModos VTPServidorswitch sobre cual se configura el VTPClienteswitch que recibe datos de un servidor VTPTransparenteswitch que releva los datos sin aplicarlesUn VLAN tiene un numero (el VLAN ID)un nombre (opcional pero puede ser util)

  • VLAN y administracionSiempre crear un VLAN de administracion (management), el mismo para todos switchsmas comodo a gestionarmas seguronecesidad de un punto de enrutamiento

  • VLAN y modernismoUna red moderna proponeconmutacionsegmentacion con VLANsauthentificacion con 802.1Xgestion de perfiles con RADIUS + LDAPintegracion del entorno inalambricocon gestion de la seguridad


Barringer e3 Ppt 09

Pertemuan-09 Perancangan .ppt

Empty Ppt 09

Chapter 09.ppt

clase 09.ppt

programación curricular- 09 set 09.ppt

09 Lecture Ppt

Ppt chapter 09-1

BIC 09.ppt

Cpphtp4 PPT 09

AIDS 09.ppt

Ppt chapter 09

Dessler HRM12e PPT 09

Yhba2008 09.Ppt

Adrs Ppt Employer 09

Cateq Pt 09.Ppt

09 PPT ConfrontingBullyingatWorkDLacy FINAL

Wheelen Smbp13 Ppt 09

Nichols GI 09.ppt

PPT 09.ppt

Lovelock PPT Chapter 09

ACCOUNTING PRINCIPAL Ppt 09

Ppt article 09

Taylor Introms10 Ppt 09

Whetten Dms08 Ppt 09

09 Lecture Animation Ppt

08 09 S2t Ppt

Scandura ppt 09

Ppt lesson 09

Ppt 09 Revenue

Section 09 (NXPowerLite).ppt

PPT-sesión 09

Respiratory Ppt Sp 09

Les5e ppt 09

WPBA PPT 09