Logo

VLAN condivise su più di un switch

Categorie
Posted by reti, Senza categoria, Sistemi e Reti, , , ,
vlan condivise tra più switchh

Una VLAN può essere estesa su più switch e questi devono essere  collegati  attraverso più  collegamenti ognuno dei quali associato ad una  VLAN; se la rete ha dimensioni elevate  la gestione risulta complessa e dispendiosa.

vlan condivise

Piuttosto che utilizzare un link per ciascuna vlan, è possibile creare un unico collegamento in grado di trasportare il traffico di tutte le reti. La tecnica prende il nome di Trunking o Tagging mentre il collegamento è detto trunk. Infatti le porte di uno switch possono funzionare in due modalità:

  1. Porta Access: è una porta dello switch associata ad un’unica vlan.  
  2. Porta Trunk o Tagged: è una porta dello switch utilizzata per trasportare il traffico di più vlan.

Nella pratica le porte di tipo access sono utilizzate quasi sempre per connettere PC, Stampanti e più in generale Host e Endpoint mentre i trunk sono principalmente utilizzati per connettere apparati di rete come router o switch.

La creazione di interfacce trunk è resa possibile da un particolare protocollo detto Trunking protocol. Ne esistono differenti tipi e quelli supportati da uno switch Cisco sono: 

  • Inter-Switch Link (ISL) 
  • IEEE 802.1Q

VLAN 802.1Q (tagged VLAN)

Lo standard 802.1Q aggiunge 4 byte (TAG) che trasportano le informazioni sulla VLAN. Questo protocollo prende il nome di tagged VLAN, anche chiamata VLAN trunking.

02.1q
  •  I primi 2 byte sono chiamati Tag Protocol Identifier (TPI) e contengono il tag EthernetType (valore 0x8100), numero che evidenzia il nuovo formato del frame.
  •  I successivi 2 byte sono chiamati Tag Control Information TCI (o VLAN Tag), così strutturati:
    • user_priority: campo a 3 bit che può essere utilizzato per indicare un livello di priorità per il frame;
    • CFI: campo di 1 bit che indica se i MAC address nel frame sono in forma canonica;
    • VID: campo di 12 bit che indica l’ID delle VLAN; con 12 bit possono essere definite 4096 VLAN: la prima (VLAN 0) e l’ultima (VLAN 4095) sono riservate, quindi gli ID realmente usabili sono 4094.

Con queste “aggiunte” è possibile che il frame possa superare la lunghezza di 1518 byte, limite massimo dello standard Ethernet: i bridge che ammettono standard 802.1Q devono poter accettare frame con 4 byte in più.

I pacchetti con questo formato non possono arrivare su qualsiasi porta dello switch in quanto questo deve essere in grado di interpretarli, è necessario avere una classificazione anche delle porte, che possono essere distinte in porte trunk/tagged e porte untagged:

 se la porta è associata a una VLAN “port based” (untagged) i frame ricevuti da quella porta non necessitano (e non trasportano) tag TPI e TCI, né dovranno trasportarla i frame in uscita; queste porte sono chiamate porte d’accesso (access port) e il link attestato su tali porte si dice access link;

 se la porta è associata a una o più VLAN in modalità tagged, i frame trasporteranno le informazioni di TAG e la VLAN di appartenenza del frame è definita dal valore inserito nel TAG: queste porte sono chiamate porte Trunk e il link associato a tali porte si dice trunk link.

 Porte ibride: Può essere utilizzata sia in modalità Trunk che Access. Se nel frame non è presente il TAG, allora la porta lavora in modalità non-taggata, altrimenti in modalità taggata. Questa porta, come primo passo, riconosce se nel frame vi sono i tag TGI e TCI: se questi non sono presenti, il frame è del tipo untugged e quindi la porta funzionerà in tale modalità, se invece sono presenti, questi vengono analizzati e la VLAN di appartenenza viene individuata dal valore del VID.

Osservando la rete rappresentata nella figura possiamo sicuramente affermare che le porte che connettono i due dispositivi devono essere trunk in quanto in esse circoleranno frame di più VLAN.

rete con più vlan interconnesse da switch

Riprendiamo il nostro esempio: Innanzitutto si devono configurare le porte configurare le due porte che collegano gli switch in modalità trunck

vlan tra switch
cli vlan

è possibile specificare esattamente quali sono le VLAN che devono essere abilitate a usare quella porta, perché si potrebbe anche decidere che una VLAN deve essere confinata solo su uno switch.

 

porte trink vlan

Facciamo un ping tra i pc della vlan 10 e andiamo a vedere come è fatta la PDU trasmessa attraverso la porta trunk

pdu 802.3
pdu 803.1q

Vediamo cosa succede sull’altro switch

802.1q in entrata e 802.3 in uscita
802.3 in entrata e 802.1q in uscita
Please follow and like us:

Previous

Next

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

TAGS

AAA (2) algoritmi (12) architettura di rete (7) attributi (5) autorizzazione (2) binario (3) bus (2) c++ (7) checksum (4) chiave esterna (7) chiave primaria (5) classi (3) CONTROLLO DEL FLUSSO (3) data link (3) diagrammi di flusso (11) errori (3) flow chart (12) hdlc (2) IEEE 802.2 (2) if else (9) informatica (15) internet (3) iteratore (7) javascript (8) lan (4) modello e/r (7) modello relazionale (6) monomi (3) polinomi (2) ppp (2) protocollo (10) rete (12) rete locale (6) selezione (11) sequenza (11) somma binaria (2) sotto rete (3) stack (2) strutture (3) tasm (4) tcp (3) trame (2) trasformazione binaria (3) vincoli di inegrità (5) vlan (3)
Wordpress Social Share Plugin powered by Ultimatelysocial
error

Enjoy this blog? Please spread the word :)

%d blogger hanno fatto clic su Mi Piace per questo: