Academia Tehnic Militar

Reele Virtual-LAN

Cuprins:

1. nceputurile reelelor virtuale (VLAN)...............................................................3 2. Elemente fundamentale de interconectare a calculatoarelor........................3 2.1. Topologia reelelor...........................................................................................4 2.2. Protocoale de comunicaie.............................................................................4 3. Introducere n Virtual - LAN...............................................................................5 3.1. Descriere VLAN................................................................................................5 3.2. VLAN considerente privind implementarea unei reele virtuale...............7 4. Structura unui VLAN...........................................................................................8 4.1. Tipuri de VLAN membership...........................................................................8 4.2. Configurare VLAN..........................................................................................10 4.3. Comunicare prin VLAN .................................................................................10 5. IEEE 802.1Q.......................................................................................................11 6. Concluzii.........................................................................................................11

7. Glosar.................................................................................................................12 Bibliografie............................................................................................................14

1. nceputurile reelelor vir tuale (VLAN)

La nceputurile reelisticii , pentru configurarea reelelor nu existau prea multe principii. Implementarea lor depindea numai de detalii strict legate dispunerea utilizatorilor. De exemplu, o reea folosit n cadrul unor cldiri de firme putea s grupeze n cadrul aceleai reele utilizatori din birouri separate care puteau s nu aib nici o legtur unul cu cellalt. Acest lucru s-a schimbat la nceputul anilor 90 cnd n configuraia reelelor au aprut hub-urile. A devenit astfel posibil de configurat reele de calculatoare, mai degrab logic dect fizic punnd accentul pe legturile cu ajutorul hub-urilor. Totui aceast implementare a avut i neajunsuri. Astfel dac dou persoane din acelai departament se aflau n cldiri diferite fiind conectai la hub-uri diferite, conectarea la un alt hub i implicit la o alt reea ar fi nsemnat practic deconectarea fizic a unui utilizator dintr-un hub i conectarea acestuia la cellat. Datorit acestui neajuns un nou concept a evoluat: Virtual LAN, care este o reea bazat pe switch-uri ce permite ca modifcri de organizare s fie realizate prin implementri logice sau software.

2. Elemente fundamentale de interconectare a calculatoarelor

O dat cu extinderea domeniilor de aplicare a calculatoarelor, a crescut i numrul utilizatorilor ce doreau s fac schimb de date sau s prelucreze informaiile comune. De exemplu, zeci de angajai ai unei intreprinderi lucreaz mpreun la elaborarea bugetului, fiecare din ei fiind responsabil de un anumit compartiment. n cadrul unei companii de transporturi aeriene biletele la una i aceiai curs pot fi vndute de mai multe agenii, care evident, se afl n orae diferite.Pentru a soluiona astfel de probleme, au fost elaborate mijloace tehnice care permit calculatoarelor s comunice ntre ele. Numim reea, o mulime de calculatoare ce pot shimba informaii prin intermediul unei structuri de comunicaii.

Structura de comunicaie 3


2.1. Topologia reelelor
Prin topologia unei reele se intelege modul de interconectare a calculatoarelor n reea. Folosirea unei anumite topologii are influen asupra vitezei de transmitere a datelor, a costului de interconectare i a fiabilitii reelei. Exist cteva topologii care s-au impus i anume: magistrala, inel, arbore. Pe lng acestea ntlnim i alte modele topologice: stea, inele intersectate, topologie complet i topologie neregulat . n figura 1 se poate observa reprezentarea , sub form de

grafuri, a acestor modele.

Fig 1 Topologii reele

2.2. Protocoale de comunicaie

Protocoalele de reea sunt standarde ce permit calculatoarelor s comunice ntre ele. Un protocol definete modul n care un calculator

poate identifica un alt calculator dintr-o reea, forma pe care fluxul de date o ia n transfer i modul n care aceast informaie este prelucrat pentru forma final de utilizare. Protocoalele definesc, de asemenea, procedurile pentru manevrarea transmisiilor pierdute sau stricate de pachete de date. IPX (pentru Novell Net Ware), TCP/IP (pentru UNIX, Windows NT, Windows 95), DECnet (pentu reele Digital Equipment Corp, ), AppleTalk (pentru calculatoare Macintosh) i NetBIOS/NetBEUI (retele Windows NT) sunt principalele tipuri de protocoale de reea folosite n ziua de azi. Dei fiecare protocol este diferit, toate sunt capabile s utilizeze i s partajeze acelai cablu fizic. Aceast metod comun de accesare fizic a reelelor ofer posibilitatea multiplelor protocoale s lucreze mpreun fr probleme pe aceeai cale de reea i permite folosirea hardware-ului n mod diferit pentru diverse protocoale de reea. Acest concept este cunoscut sub numele protocol independent, ceea ce nseamn c elementele componente sunt compatibile la legturi fizice i de date, permitnd utilizatorului s ruleze mai multe protocoale diferite n aceleai condiii i acelai mediu de lucru.

3. Introducere n Vir tual - LAN

3.1. Descriere VLAN
O reea virtual de calculatoare este definit ca o reea bazat pe switch-uri care este segmentat logic pe considerente organizatorice, n funcie de task-urile pe care trebuie s le ndeplineasc sau pe aplicaile specifice organizaiei, dect pe principii de poziionare a utilizatorilor. VLAN-urile ofer aceleai principii de segmentare relizate n mod tradiional ntr-o reea de calculatoare (LAN) de ctre routere ns fr a mai exista problemele de laten pe care aceste le introduceau. Totui pentru a nelege mai bine conceptul de VLAN, trebuie neles cum funcioneaz o reea de calculatoare. O reea de calculatoare este definit ca un mediu de trasmisie (broadcast domain) n care dispozitivele dintr-un anumit segment transmit informaii sub form de frame-uri ntre ele. Comunicarea cu dispozitive din alte segemente ale reelei presupun existena unui router fiind nevoie de un numr mai mare de routere pentru a extinde conectivitatea ntre reele diferite ducnd astfel la creterea latenei ce provoac ntrzieri n transmisia datelor aa cum este figurat in imaginea urmtoare:

Fig 2: Reea rutat cu hub-uri

Pe de alt parte, Virtual LAN-urile pot fi vzute ca un domeniu de transmisie localizat cu ajutorul unui set bine definit de switch-uri realizat cu dispozitive din segmente diferite ale reelei care pot comunica unul cu cellalt ca i cum s-ar afla n acelai segment al reelei. Acest lucru este realizat prin adugarea de switch-uri Ethernet i prin folosirea unui singu router, care elimin problemele de ntrziere provocate de existena mai multor routere intr-un LAN. Aceast implementare este prezentat n figura 2:

Fig 3: LAN folosind switch-uri

Existena switch-urilor mrete deasemeni performana reelei grupnd traficul pe o reea particular pentru a evita irosirea benzii de transmisie. Un neajuns al VLAN-urilor este acela ca broadcasting-ul este limitat a se face pentru reele largi, ntinse. n plus exist curente care afirm c odat cu apariia noilor generaii de routere rapide, problema intrzierilor datorata acestora va fi rezolvat iar VLAN-urile vor aduga reelei doar o complexitate inutil.

3.2. VLAN considerente privind implementarea unei reele vir tuale

Prin crearea unui VLAN sistemul sau administratorul reelei poate controla mai bine traficul, s reacioneze mult mai rapid la schimbrile permanente din reea datorate cerinelor de portabilitate ale membrilor reelei, doar prin modificarea listei membrilor din configuraia routerului. Un motiv puternic pentru a implementa un VLAN l reprezint reducerea timpului folosit i a costurilor necesare, pentru mutrile i modificrile utilizatorilor. Acest lucru este destul de important n cadrul unei reele de tip IP deoarece odat cu deplasarea unui user ctre o alt subreea, adresa IP trebuie configurat manual. n cadrul unui VLAN aceast calitate de a fi memru al reelei nu este fixat la poziia n care se afl calculatorul , permind utilizatorului s-i recupereze IP-ul su i apartenena la o anumit subreea. Un alt motiv este reducerea rutarii pentru direcionare traficului pe o zon restrns de reea. Filozofia Switch when you can, route when you must a devenit foarte apreciat n cadrul reelelor locale iar n cadrul VLAN-urilor este implementat cu succes. Switch-urile din
7

cadrul unui LAN ce suport VLAN-uri pot fi folosite pentru a controla traficul de tip broadcast, reducnd nevoia de rutare a reelei. Traficul de tip broadcast este blocat s ajung la porturi cu staii de destinaie ce nu aparin reelei virtuale, astfel nct creaz acelai tip de broadcast firewall asemntor celui oferit de un router. Doar pachetele care sunt destinate ctre adrese din afara reelei virtuale trebuie s fie rutate pentru a fi retransmise de ctre router.

4. Structura unui VLAN

Exist mai multe moduri de a defini apartenena la un VLAN putnd mpri soluiile de implementare a VLAN-urilor n mai multe categorii: port grouping, MAC-layer grouping, network-layer grouping, i IP multicast grouping.

4.1. Tipuri de VLAN membership

1. Port grouping Majoritatea implementrilor iniiale de VLAN-uri defineau VLAN membership prin grupuri de porturi de switch (de exemplu, porturile 1, 2, 3,7 i 8 de pe un switch formeaz VLAN A, n timp ce porturile 4, 5 i 6 formeaz VLAN B). Mai mult, n majoritatea implementrilor iniiale, VLAN-urile nu putea fi realizate pe un singur switch. A doua generaie de implementare suporta VLAN-uri care conectau mai multe switch-uri (de exemplu. porturile 1 i 2 din switch-ul #1 i porturile 4,5 ,6 i 7 din cadrul switch-ului #2 formeaz VLAN A; n timp ce porturile 3, 4 ,5 ,6 ,7 i 8 din cadrul switch-ului#1 combinate cu porturile 1, 2, 3 i 8 din cadrul switch-ului #2 formeaz VLAN B ) aceast metod fiind prezentat n figura 3.

Fig 4 VLAN-uri prin grupuri de porturi

Gruparea porturilor nc este cea mai uzitat metod de a defini apartenena la un VLAN iar configuraia este destul de ncredere. Definirea VLAN-urilor doar prin grupuri de porturi nu permite ca mai multe VLAN-uri s includ acelai segment fizic de reea. Totui, principalul neajuns al definirii VLAN-urilor prin porturi este acela c administratorul de reea trebuie s reconfigureze apartenena atunci cnd un utilizator se mut la un alt port.

2. IP multicast groups n cadrul acestui tip de VLAN , un semnal de tip broadcast este transmis ctre toate adresele IP pentru un anumit tip de VLAN. Acele adrese care rspund vor face obiectul aceluiai VLAN membership pentru o perioad fixat de timp. De aceea caracterul dinamic al VLANurilor relizate prin intermediul acestei metode asigur un grad sporit de flexibilitate. 3. MAC address VLAN membership bazat pe adresele MAC permite utilizatorilor s i schimbe locaia i totui s pstreze acelai VLAN membership.Acesta trebuie configurat manual iniial putnd fi detectat apoi automat. Unul dintre dezavantajele a VLAN-urilor implementate pe baza adreselor MAC este tocmai aceast iniial configurare pentru ca un utilizator s se afle ntr-un VLAN. Acest neajuns este i mai vizibil n cadrul reelelor de mare ntindere i cu un numr mare de utilizatori unde sute de utilizatori trebuie s fie explicit asociai unui VLAN.

4. Network Layer (Layer 3) VLAN-urle bazate pe informaiile de nivel 3 iau n calcul tipul protocolului (dac mai multe protocoale sunt suportate) sau adresa nivelului de reea (de exemplu, adresa subreelei pentru protocolul TCP/IP) n a determina VLAN membership. Deasemeni aceste VLAN-uri sunt bazate pe informaiile de nivel 3, ns acest lucru nu constitiuie o funcie de rutare i nu ar trebui s fie confundat rutarea la nivel de reea. Exist mai multe avantaje ale acetei implementri. n primul rnd favorizeaz partiionarea n funcie de tipul protocolului. Un alt avantaj ar fi acela c utilizatorii se pot deplasa fr a fi nevoie s reconfigureze adresa fiecrei staii din reea(avntajos pentru utilizatorii TCP/IP). n al treilea rnd dfinind astfel un VLAN putem elimina nevoia de frametagging (marcarea cadrelor) pentru a comunica ntre switch-uri VLAN membership, reducnd astfel considerabil suprancarcarea reelei.

Unul dintre dezavantajele acestui mod de definire a VLAN-urilor n comparaie cu VLAN-urile definite pe baza porturilor sau adreselor MAC l reprezint performana sczut datorat timpului consumat pentru inspectarea adreselor n cadrul pachetelor. Totui VLAN-urile definite la nivelul 3 sunt eficiente n lucrul cu protocolul TCP/IP, dar mai puin folositor pentru protocoale ca IPX, DECnet sau AppleTalk care nu presupun configurarea manual.

4.2. Configurare VLAN

O reea virtual poate fi configurat n funcie de nevoile companiei care o implementeaz. Flexibilitatea sporit este unul dintre avantajele majore ale reelelor VLAN. n loc sa rerutm fizic reeaua, administratorul de reea poate simplu reconfigura Virtual LAN urile cu ajutorul software-ului. Multe companii n ziua de azi pun un mare accent pe securitatea ridicat a sistemelor. Cu ajutorul reelelor VLAN, un administrator poate restriciona anumite informaii i s le furnizeze numai utilizatorilor crora le sunt destinate. Avem de a face cu trei tipuri de configurare: Manual: Cu toate c nu este o metod prea practic, configurarea manual permite administratorului cel mai mare control asupra reelei VLAN . Semi-automat: n acest caz administratorul are posibilitatea unei configurri iniial automat , reconfigurarea automat , sau o combinaie ntre acestea dou. De exemplu, reelele VLAN bazate pe adresele MAC sunt un exemplu cum un utilizator poate s-i configureze manual staia la care e conectat i s continue cu reconfigurarea automatic. Un utilizator are posibilitatea s aleag ntre o configurare total automat sau o configurare numai manual. Complet automat: Acest mod presupune un grad nalt de eficien n cadrul reelelor mari, ns administrarea lor este dificil .

4.3. Comunicare prin VLAN

Exist trei metode prin care reelele VLAN comunic : Table maintenance, Frame Tagging i TDM (Time division multiplexing) 1. Table maintenance n momentul n care un end-user trimite un pachet , switch ul realizeaz legtura intre adresa MAC a utilizatorului i apartenena la VLAN. Aceast informaie este trimis apoi ctre toate celelalte switchuri. n acest caz toate modificarile n VLAN membership trebuie actualizate manual. 2. Frame Tagging

10

n acest caz un header este ataat fiecrui cadru pentru a identifica crui VLAN aparine adresa MAC a staiei ce a generat acest cadru. Aceste headere aduc astfel o suprancrcare a mediului de transmisie. 3. TDM n cadrul acestei metode canalele de comunicaie sunt rezervate pentru o anumit reea VLAN. Astfel aceast metod elimin suprancarcarea canalului de comunicaie aa cum se ntmpl la Frame Tagging ns risipete din lrgimea benzii de comunicaie deoarece o reea virtual nu poate folosi un canal de comunicaie rezervat momentan unei alte reele VLAN. Din cauza acestui neajuns, aceast metod de comunicare nu este prea uzitat.

5. IEEE 802.1Q
Standardul IEEE 802.1Q rezolv problema identificrii reelei VLAN folosind un header ataat fiecrui frame (cadru). El const ntr-o schimbare n header-ul de Ethernet care aduce ns noi probleme de folosire: Toate cardurile de Ethernet existente trebuie nlocuite? Dac nu, cine genereaz noile cmpuri? Ce se ntmpl cu cadrele care au deja dimensiunea maxim? Soluia primei probleme ridicate const n faptul c aceste cmpuri, VLAN, nu sunt folosite de calculatoare ci de bridge-uri i switch-uri. Pentru a doua ntrebare rspunsul presupune c aceste cmpuri VLAN sunt adugate cadrului de ctre primul switch sau bridge VLAN cu care intr n contact i eliminate de ctre ultimul. Rezolvarea ultimei probleme a constat n extinderea dimensiunii cadrului original de la 1518 bytes la 1522 bytes.

6.

Concluzii
Viitorul reelelor VLAN

Datorit avantajelor reelelor virtuale (reducerea traficului, securitate avansat) i scopurilor de management, tot mai multe companii au optat pentru implementarea lor, mai ales dac e s inem cont c ele ofer i o cale de a comunica fr a congestiona reeaua. Cum puine corporaii folosesc un protocol bayat pe adresele MAC, avantajul utilizrii IEEE 802.1q este acela c resursele serverului pot fi partajate pe mai multe reele virtuale. Acesta este un exemplu despre cum IEEE a modificat VLAN. n viitor utilizarea VLAN va

11

lua o amploare mult mai mare, pe msur ce IEEE i alte companii vor contribui la dezvoltarea de componente necesare dezvoltrii lor. Fr ndoial concluzia final este aceea c indiferent de ct de departe se afl ntr-o soluie VLAN, rutarea este necesar pentru a furniza conectivitate ntre reele virtuale distincte.

7. Glosar
Hub - n general un dispozitiv care servete pe post de centru pentru o reea de tip stea. Un hub retransmite semnalul de intare pe toate liniile de ieire. Este echivalent logic cu o magistral. LAN Local Area Network. Reelele sunt grupuri independente de computere care pot comunica unul cu altul prin intermediul unui mediu partajat fizic, numit generic reea. Reelele locale (LANs) se intind pe o suprafaa relativ mic, cum ar fi o singur cldire sau un campus. Latency- ntrzierea dintre momenntul de timp la care un dispozitiv a solicitat accesul la reea i mometnul n care solicitarea a fost acceptat. Deasemeni este deasemeni ntrzierea dintre momentul n care un dispozitiv aprimit un cadru si momentul n care acest cadru este naintat ctre portul de destinaie. SwitchStore and forward switch- dispozitiv al unei reele care filtreaz, forwardeaz cadrele pe baza adreselor fiecrui cadru n part. Spre deosebire de de un hub un switch retransmite semnalul de la intrare pe o singur linie de ieire.
12

Router- Echipament complex al unei reele care utilizeaz unul sau mai multe caracteristici ale reelei pentru a determina calea optim pe care trebuie retransmis trficul din reea . Routerele interconecteaz reele de diferite tipuri LAN/WAN. Uneori mai poate fi numit gateway ns aceat definiie a devenit deja nvechit. IP- Internet Protocol Subnet- Subreea Sub-reelele sunt reele arbitrar segmentate de un administrator de reea cu scopul de a realiza o structur de tip multinivel, ierarhic pentru a proteja sub-reelele s acceseze complexitatea ntregii reele MAC Media Access Control address. Reprezint adresa hardware care este unic pentru fiecare calculator TDM- Time Division Multiplexing. mprirea unui canal n dou sau mai multe linii. IEEE- Institute of Electrica land Electronics Engineeers. IEEE este o organizaie internaional care are ca scop dezvoltarea standardelor pentru reele i comunicaii. Frame - O grupare logic de informaii trimis sub form de nivel de legtur de date printr-un mediu de transmisie. De obicei se refer la un header sau un trailer, folosite pentru sincronizri sau controlul erorilor, care delimiteaz datele coninute de unitatea de comunicare.

13

Bibliografie
1. [Tane03] Tanenbaum, Andrew. "Virtual LANs". Computer Networks. 4th Edition. New Jersey: Pearson Education, Inc., 2003

2. Cisco VLAN Roadmap." http://www.cisco.com/warp/public/538/7.html. Cisco Systems 3. Virtual LAN Technology Report." http://compnetworking.about.com/cs/virtuallans/ 4. "VLAN Information." http://net21.ucdavis.edu/newvlan.htm. UC Davis.

14