switch - elo.utfsm.cltel241/20102s/capa2-vlan.pdf · capa de enlace de datos! componentes:! nics!...
TRANSCRIPT
SwitchLaboratorio de Redes I
Ingeniería Civil Telemática
Gabriel Astudillo Muñoz
1
SesiónCapa de Enlace de Datos
‣ Componentes:
‣ NICs
‣ Switches (ethernet, token ring)
‣ Bridges
‣ Direccionamiento:
‣ Direcciones MAC
‣ 48bits (12 díg. Hex)
‣ Ubicada en la NIC
Direcciones de Capa 2
Dispositivos de Capa 2
2
Repaso‣ En cada una de las redes:
‣ ¿Cuántos dominios de colisión?
‣ ¿Cuántos dominios de broadcast L2?
Hub
172.30.1.21 255.255.255.0
172.30.1.22 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.24 255.255.255.0
172.30.1.25 255.255.255.0
172.30.1.26 255.255.255.0
172.30.1.27 255.255.255.0
Switch
Switch 1
172.30.1.21 255.255.255.0
172.30.1.22 255.255.255.0
172.30.1.23 255.255.255.0
Switch 2
172.30.1.25 255.255.255.0
172.30.1.26 255.255.255.0
172.30.1.27 255.255.255.0
172.30.1.28 255.255.255.0 172.30.1.24
255.255.255.0
3
Origen del Broadcast L2
‣ Suponga que la capa de aplicación de N1 desea enviar un mensaje a N2
‣ Además, las direcciones L3 son conocidas por N14
N1
N2
N3IP1
MAC1
IP2MAC2
Origen del Broadcast L2‣ Suponga que la capa de aplicación de N1 desea
enviar un mensaje a N2.
‣ Dicho mensaje debe ser enviado a las capas inferiores para que lo procesen:
5
PayloadDestinoL3
OrigenL3
DestinoL2
OrigenL2
‣ ¿Cómo determina la dirección L2 de destino?
Encapsulamiento N1
Origen del Broadcast L2‣ Protocolo ARP
6
N1
N2
N3ARP Message: ¿cuál es la dirección MAC de IP2?
Tanto N2 como N3 procesan el mensaje. ¿Por qué?
IP1MAC1
IP2MAC2
Origen del Broadcast L2‣ Protocolo ARP
7
N1
N2
N3
ARP Message: La dirección IP2 mencionada pertenece a la dirección MAC2
Sólo N1 procesa el mensaje. ¿Por qué?
IP1MAC1
IP2MAC2
Origen del Broadcast L2
8
PayloadDestinoL3
OrigenL3
DestinoL2
OrigenL2
‣ Después de este proceso, el nodo N1 recién puede enviar el frame hacia el cable.
Encapsulamiento N1
‣ Protocolo ARP
VLANRedes Basadas en Switch, 1 Red IP
‣ Una red IP‣ Varios dominio de colisión‣ Un dominio de broadcast L2
9
Switch 1
172.30.1.21 255.255.255.0
172.30.1.22 255.255.255.0
172.30.1.23 255.255.255.0
Switch 2
172.30.1.25 255.255.255.0
172.30.1.26 255.255.255.0
172.30.1.27 255.255.255.0
172.30.1.28 255.255.255.0 172.30.1.24
255.255.255.0
VLANRedes Basadas en Switch, 2 Redes IP
‣ Dos Redes IP‣ Varios dominio de colisión‣ Un dominio de broadcast L2
10
Switch 1
172.30.1.21 255.255.255.0
172.30.2.10 255.255.255.0
172.30.1.23 255.255.255.0
Switch 2
172.30.1.25 255.255.255.0
172.30.2.14 255.255.255.0
172.30.1.27 255.255.255.0
172.30.2.16 255.255.255.0 172.30.2.12
255.255.255.0
Petición ARP
VLANRedes Basadas en Switch, 2 Redes IP
‣ Problema: ‣ Todos los dispositivos detectan la petición ARP. ‣ Los switches no conocen la información de la
capa 3 contenida en la petición ARP.
‣ Problema de seguridad: ¿Cuál?
11
Switch 1
172.30.1.21 255.255.255.0
172.30.2.10 255.255.255.0
172.30.1.23 255.255.255.0
Switch 2
172.30.1.25 255.255.255.0
172.30.2.14 255.255.255.0
172.30.1.27 255.255.255.0
172.30.2.16 255.255.255.0 172.30.2.12
255.255.255.0
Petición ARP
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 1:
‣ Separar Físicamente las redes
12
Switch 1
172.30.1.21 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.25 255.255.255.0
Switch 2
172.30.2.10 255.255.255.0
172.30.2.12 255.255.255.0
172.30.2.14 255.255.255.0
172.30.2.16 255.255.255.0 172.30.1.26
255.255.255.0
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 1:
‣ Separar Físicamente las redes
13
Switch 1
172.30.1.21 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.25 255.255.255.0
Switch 2
172.30.2.10 255.255.255.0
172.30.2.12 255.255.255.0
172.30.2.14 255.255.255.0
172.30.2.16 255.255.255.0 172.30.1.26
255.255.255.0
Dos dominios de Broadcast L2.
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 1:
‣ Separar Físicamente las redes
14
Switch 1
172.30.1.21 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.25 255.255.255.0
Switch 2
172.30.2.10 255.255.255.0
172.30.2.12 255.255.255.0
172.30.2.14 255.255.255.0
172.30.2.16 255.255.255.0 172.30.1.26
255.255.255.0
Diseño: ¿Y si son más redes IP?
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 1: Ejemplo Práctico
15
Edificio 1 Contabilidad
Edificio 2 Ingeniería
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 1: Ejemplo Práctico
16
Edificio 1 Contabilidad
Edificio 2 Ingeniería
¿Qué sucede si un PC del Ed1 debe pertenecer a la red de Ingeniería (Ed2)?
VLANRedes Basadas en Switch, 2 Redes IP‣ Solución 2: Crear VLAN
17
Switch Único
172.30.1.21 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.25 255.255.255.0
172.30.2.10 255.255.255.0
172.30.2.12 255.255.255.0
172.30.2.14 255.255.255.0
172.30.2.16 255.255.255.0 172.30.1.26
255.255.255.0
VLAN 1 VLAN 2
Dos redes IP2 dominios de Broadcast L2
VLANRedes Basadas en Switch, 2 Redes IP
18
Switch Único
172.30.1.21 255.255.255.0
172.30.1.23 255.255.255.0
172.30.1.25 255.255.255.0
172.30.2.10 255.255.255.0
172.30.2.12 255.255.255.0
172.30.2.14 255.255.255.0
172.30.2.16 255.255.255.0 172.30.1.26
255.255.255.0
VLAN 1 VLAN 2
Internamente, cada VLAN tiene un ID que la diferencia de las demás.
‣ Solución 2: Crear VLAN
VLANRedes Basadas en Switch, 2 Redes IP
19
Edificio 1 Edificio 2
‣ Inicialmente:
‣ Cada SW tiene configurada una sóla VLAN.
‣ Edificio 1: Red de Contabilidad
‣ Edificio 2: Red de Ingeniería
‣ Solución 2: Caso Práctico
VLANRedes Basadas en Switch, 2 Redes IP
‣ Solución 2: Ejemplo Práctico
20
Edificio 1 Edificio 2
‣ Situación:
‣ Agregar un PC en el edificio 1, pero que pertenezca a la red de ingeniería
VLANRedes Basadas en Switch, 2 Redes IP‣ Solución 2: Ejemplo Práctico
21
Edificio 1 Edificio 2
‣ Situación:
‣ Agregar un PC en el edificio 1, pero que pertenezca a la red de ingeniería.
‣ Fácil: Configurar una nueva VLAN en el SW1 y agregar el puerto donde se va a conectar el PC a dicha VLAN.
VLANRedes Basadas en Switch, 2 Redes IP‣ Solución 2: Ejemplo Práctico
22
Edificio 1 Edificio 2
‣ Situación:
‣ Pero ese PC se debe conectar con los computadores de Ingeniería del edificio 2!!!
‣ ¿Alguna idea?
VLANRedes Basadas en Switch, 2 Redes IP‣ Solución 2: Ejemplo Práctico
23
Edificio 1 Edificio 2
802.1q
‣ El troncal, a nivel de frame ethernet, lleva la información de la VLAN a la cual pertenece dicho frame
VLAN‣ Resumen
‣ Separan los dominios de broadcast L2, creando redes LAN independientes entre sí.
‣ En conjunto con 802.1q, permiten flexibilizar el diseño de red LAN.
‣ Regla de Oro:
‣ 1 Red IP <==> 1 VLAN
24
Implementación VLAN ‣ Definir VLAN
‣ ID
‣ Nombre
25
ID1 IDn
ID1ID4 ID2ID4 ID1 TRK
‣ Agregar Puertos a cada VLAN (opcional)
‣ Modo Access / Untagged
‣ Modo Trunk / Tagged (802.1q)
‣ Permitir qué VLAN se van a trasferir por el troncal