Sunteți pe pagina 1din 2

LUCRAREA NR.

9
REELE LOCALE VIRTUALE I TRUNKING 1. Obiective
Obiectivul acestei lucrri de laborator este definirea, clasificarea i identificarea VLAN-urilor precum i avantajele oferite de utilizarea acestora.

2. Consideraii teoretice
2.1 Definiia i avantajele unui VLAN O facilitate important oferit de comutarea Ethernet i nu numai este cea de VLAN. Un VLAN este o partiie a mulimii de dispozitive conectate n reeaua local. Partiiile sunt mutual disjuncte. Gruparea n VLAN-uri se poate face dup diferite criterii cum ar fi: funcii, locaie, aplicaie, etc. Aceast grupare se poate face indiferent de locaia fizic a dispozitivelor. Dispozitivele componente a unui VLAN sunt restricionate la a comunica doar cu dispozitive din acelai VLAN. Conectivitatea ntre VLAN-uri este facilitat de rutere. VLAN-urile funcioneaz prin segmentarea logic a reelei n domenii de broadcast, fiecare VLAN reprezentnd un domeniu de broadcast diferit. Comutatorul, switch-ul, menine cte o tabel de bridging diferit pentru fiecare VLAN n parte. Beneficiile VLAN-urilor sunt creerea performanei reelei, scalabilitate mrita, creterea gradului de securitate i un management mai performant. Un ruter ntr-o reea local cu faciliti de VLAN permite filtrarea pachetelor de broadcast, liste de acces i managmentul traficului. 2.2 Clasificare i identificare VLAN Exist doua tipuri de apartenen la VLAN: static si dinamic. Apartenena static se mai numete i bazat pe port sau portcentric. n acest tip apartenena unui port la un VLAN se configureaz de catre administrator i toi utilizatorii acestui port sunt asignai VLAN-ului configurat. Acest tip de apartenen este simplu i uor de configurat i este utilizat n reele n care micarea dispozitivelor este rar i controlat. VLAN-ul implicit este VLAN-ul 1. Acesta nu poate fi ters i la iniializare toate porturile aprin acestui VLAN. VLAN-urile dinamice sunt create prin soft de management. n acest tip de VLAN asignarea unui port la un anumit VLAN se face pe baza adreselor MAC a dispozitivului conectat la switch. La conectare comutatorul interogheaz o baz de date care conine asignarea la VLAN pentru adresa MAC dat. Pot fi conectate mai multe dispozitive la un port dinamic dac toate aparin aceluiai VLAN. VLAN-uri dinamice sunt utlizate n medii cu relocri frecvente i necontrolate de dispozitive. La utilizarea legturilor ntre comutatoare cu VLAN-uri multiple antetul cadrului este modificat pentru a reflecta apartenena la un anumit VLAN. naintea trimiterii cadrului la dispozitivul final antetul cadrului este refcut la forma iniial. Protocolul IEEE 802.1Q este un standard IEEE pentru identificarea VLAN-urilor prin nserarea unui identificator de

REELE DE CALCULATOARE VLAN n antetul cadrului i recalcularea CRC. Acest procedeu se numete marcare cadru sau marcare intern si este cel mai rspndit mod de marcare. Structura cadrului este prezentat n figura 8.1.
Adres MAC original 2-byte TPID 2-byte TCI

Type/Dat e iniiale

CRC nou

Figura 8.1 Cadru 802.1Q

TPID (Tag Protocol Identifier) indic un cadru de tip 802.1Q/802.1p i are valoarea fix de 0x8100. TCI (Tag Control Information) conine urmtoarele cmpuri: 3-bii prioritate utilizator, 1-bit indicator format canonic (CFI) i 12-bii identificator VLAN (VLANID) - identific n mod unic VLAN-ul de care apartine cadrul. Pentru a facilita comunicarea ntre VLAN-uri cu ajutorul unui ruter fiecarui VLAN i se va asigna o adresa de retea distincta. 2.3 Trunking Comunicaia ntre switchuri cu mai multe VLAN-uri poate fi realizat n dou moduri. Prima metod necesit cte o legtur pentru fiecare VLAN. Aceast metod nu este scalabil deoarece necesit prea multe porturi pentru interconectare. A doua metod necesit o legtur de tip trunk ntre comutatoare. O legtur de tip TRUNK este o legtur punct-la-punct care suport mai multe VLAN-uri. Un port care formeaz o legtur de tip TRUNK nu aprine nici unui VLAN anume. Pentru a identifica cadrele peste legturile de tip TRUNK se utilizeaz protocolul IEEE 802.1Q.