Índice:
Vídeo: VLAN - (Red de área local virtual) 2025
A magia de como redes de área local virtual ( VLANs ) são encontradas no Cabeçalhos de Ethernet. Quando um switch recebe uma moldura Ethernet, o quadro já terá uma marca VLAN ou o switch irá inserir uma etiqueta VLAN no cabeçalho Ethernet. Se a moldura foi recebida de outra opção, esse switch já inseriu a etiqueta VLAN; enquanto os quadros provêm de dispositivos de rede, como computadores, o quadro não terá uma marca VLAN.
Se você estiver usando os padrões de alternância para VLANs, a marca VLAN que será colocada no quadro é VLAN1. Ao colocar uma etiqueta VLAN (também conhecida como uma etiqueta IEEE 802. 1Q) na moldura Ethernet, os quatro bytes de dados, que compõem a etiqueta VLAN, são inseridos antes do campo Tipo, conforme mostrado na figura a seguir. Este cabeçalho de 4 bytes inclui várias informações:
-
Um identificador de protocolo de etiqueta de 2 bytes (TPID), que será definido como um valor de 0x8100 para indicar que esse quadro possui 802. 1Q ou 802. Informações de tag 1p.
-
Uma informação de controle de tags de 2 bytes (TCI), que é feita da seguinte maneira:
-
Um ponto de código de prioridade de usuário de 3 bits (PCP) que define um valor de prioridade entre 0 e 7, que pode ser usado para entrega de tráfego prioritário de qualidade de serviço (QoS).
-
Um indicador de formato canônico de 1 bit (CFI) que é um bit de compatibilidade entre Ethernet e outras estruturas de rede, como Token Ring. Para redes Ethernet, esse valor também será definido como zero.
-
Um identificador de VLAN de 12 bits (VID) que identifica a VLAN à qual o quadro pertence.
-
Arrasar com tamanhos de pacotes gigantes
Um erro infeliz pode acontecer ao marcar VLANs em um quadro. O tamanho máximo de uma moldura Ethernet IEEE 802. 3 é de 1518 bytes. Se a carga útil ou a parte de dados contiverem 1500 bytes de dados completos e o cabeçalho adicional de 4 bytes no quadro, o quadro teria 1, 522 bytes de tamanho.
Para lidar com esta situação, o IEEE lançou um novo padrão para Ethernet em 1998 (IEEE 802. 3ac) que aumentou o tamanho máximo de uma moldura Ethernet para 1, 522 bytes. Se você tiver switches mais antigos que não suportam o tamanho de quadro IEEE 802. 3ac grande, seus switches podem soltar esses quadros não suportados com notificação ou podem denunciá-los como gigantes de bebê ou quadros de tamanho excessivo.
Antes do IEEE 802. Padrão 1Q que define a marcação de VLAN, alguns fornecedores tomaram as coisas em suas próprias mãos com soluções proprietárias. A resposta da Cisco ao problema foi Inter-Switch Link (ISL) , que agora é executado em switchports configurados para o modo Trunk.
Além de switches, a Cisco suportou ISL com conexões de roteador desde a Cisco IOS Release 11. 1. A ISL implementa suporte para informações de VLAN de maneira completamente diferente do IEEE 802. 1Q; Em vez de inserir um cabeçalho no quadro Ethernet, ele encapsula todo o quadro Ethernet existente em um quadro ISL com um novo cabeçalho usado para transportar a moldura Ethernet entre as opções.
O quadro ISL adiciona mais 30 bytes ao tamanho da moldura Ethernet com um cabeçalho ISL de 26 bytes contendo o ID da VLAN e uma soma de verificação de 4 bytes no final da moldura. Esta sobrecarga só existe se a moldura for excedida por um link ISL.
Quando o quadro ISL deixa o interruptor, o interruptor examina o tipo de porta da porta de saída. Se a porta não faz parte de um link ISL, o encapsulamento ISL é removido do quadro e a etiqueta padrão 802. 1Q é inserida no quadro Ethernet.
quadros de VLAN
Agora você sabe como mover o tráfego de VLAN de um switch para outro, usando IEEE 802. tags de 1Q ou ISL em links de ISL, mas como as informações de VLAN entram nos quadros em primeiro lugar? Existem métodos manuais e automáticos para fazer isso, mas o método mais comum é o método manual de configuração de uma VLAN baseada em porta.
Com uma VLAN baseada em porta, seu switch examina os dados que entram em uma porta e, se os dados ainda não estão marcados com uma VLAN, o switch coloca uma etiqueta de VLAN nos dados.
Ao implementar VLANs em sua rede, você usa portas tronco para seus links inter-switch, mas para suas portas de acesso ao cliente, você usa o modo Access em vez do modo Trunk.
Quando você armazena sua nova opção, todas as portas estão no modo de acesso por padrão; Isso significa que eles esperam ter dispositivos de computação conectados a eles, e eles automaticamente inserirão etiquetas IEEE 802. 1Q em qualquer quadro Ethernet que ainda não tenha tags. Normalmente, as portas no modo de acesso esperam ver o tráfego não marcado porque os computadores e outros dispositivos não sabem como pré-marcação de quadros de Ethernet.
Se você implementou a telefonia IP, os telefones IP são capazes de marcar seu próprio tráfego através de um switch integrado de duas portas.
Uma opção não espera ver o tráfego com tags de VLAN em portas no modo de acesso porque a maioria dos dispositivos nessas portas não marcam seu próprio tráfego; O tráfego nas portas do modo Trunk automaticamente permite o tráfego marcado para que quaisquer VLANs sejam enviadas para switches conectados. Como as portas do modo Trunk enviam o tráfego marcado para qualquer VLAN, eles esperam ver o tráfego que chega de switches conectados marcados para qualquer VLAN.
Passar o tráfego da VLAN para a VLAN
As VLANs permitem isolar os usuários uns dos outros, colocando-os em VLANs diferentes, mas agora, como você passa o tráfego de uma VLAN para outra VLAN? Isso envolve o uso de um dispositivo Layer 3 para encaminhar o tráfego de uma VLAN para outra; sim, isso seria roteador. Portanto, se o seu roteador não suportar VLANs ou marcação de VLAN, esse processo exigirá uma interface configurada em cada VLAN, que pode ser uma proposta cara.
A melhor solução é comprar um roteador que suporta VLANs, o que significa que você pode conectar uma única interface no seu roteador a uma porta do modo Trunk no seu switch, o que permite que o roteador encaminhe internamente as interfaces VLAN virtuais.
A outra opção disponível para você é comprar uma opção Layer 3, que é um switch com funções de roteamento embutidas nela. Ou seja, eles são capazes de fornecer toda a funcionalidade de roteamento inter-VLAN, sem sair do dispositivo de comutação.
Um comutador de camada 2 gerenciado verá dados marcados ou não marcados e a chave pode ser configurada para permitir que o tráfego em VLANs especificadas seja encaminhado ou bloqueado. Se houver tráfego não marcado, esta opção pode colocar uma marca VLAN no cabeçalho existente ou encapsular o quadro se o enviar por um link ISL. Finalmente, as portas do tronco passarão o tráfego para todas as VLANs por padrão, a menos que seja dito de outra forma.
Várias VLANs padrão são criadas no seu switch que não pode ser removido. Estas incluem VLANs 1 e 1002-1005. As últimas VLANs são usadas para redes Token Ring e FDDI; A VLAN 1 é a VLAN padrão e é usada para Ethernet.
Embora o suporte a 4096 Per VLAN Spanning Tree (PVST) seja bom, um para cada VLAN, existe um limite IOS de 64 instâncias de exemplos de árvores abrangentes. Então, se você estiver usando o PVST, como você faz no próximo capítulo, apenas as primeiras 64 VLANs terão a árvore de expansão ativada e será desativada para as VLANs restantes.
