Tehnologiile utilizate de CISCO pentru implementarea VLAN

CISCO utilizeaz trei tehnologii pentru a implementa reele locale virtuale (VLAN ):
IEEE !"#$!
ISL (Inter S%itch Lin& )
LANE (LAN Emulation )
I
IEEE 802.10
'n $((" a )o*t rati)icat *tan+ar+ul SILS ,Securit- Interopera.le LAN/0AN San+ar+ # Stan+ar+ul
are co+ul IEEE !"#$! 1 a )o*t realizat +in nevoia +e a a*igura *igurana in)ormaiilor care circul
2n reele locale +e tip LAN/0AN 3i 2ncorporez tehnici +e autenti)icare 1 2ncriptare1 a*igurare a
con)i+enialitii operaiunilor#
O )orm mo+i)icat a ace*tui protocol e*te utilizat pentru a tran*porta in)ormaiile +e
i+enti)icare a VLAN* #
Stan+ar+ul !"#$! +e)ine3te un *ingur 456 (4rotocol 5ata 6nit ) 1 numit S5E 456 (Secure
5ata E7change 456 )# Ace*ta e*te o.inut +in 0AC8)rame 2n care *e in*ereaz hea+erul !"#$!1
2ntre hae+erul 0AC 3i +atele +in )rame#
Cu alte cuvinte 1 2nainte ca a+aptorul +e reea * )ac ultima 2mpachetare 1 protocolul !"#$!
originar a+aug in)ormaii +e autenti)icare 3i incriptare 9 protocoul !"#$! mo+i)icat a+aug
in)ormaii +e i+enti)icare a VLAN#
:ea+erul !"#$! e*te )ormat +in +ou pri :
Clear :ea+er
4rotecte+ :ea+er
Clear header cuprin+e :
!"#$! LSA4 (Lin& *ervice Acce** 4oint ) , numrul care i+enti)ic tipul )rame8lui#
SAI5 , Securit- A**ociation I+enti)ier (;" .ii )
05< 8 0anagement 5e)ine+ <iel+ , conine in)ormaii pentru proce*area 456
rote!ted "eader conine +u.lura criptat a a+re*ei 0AC *ur* pentru a preveni ca un alt
+i*pozitiv * *e *u.*tituie +i*pozitivului real#
ICV8 Integrit- Che& Value ,previne mo+i)icarea +ateor interne #
C2n+ e*te )olo*it pentru a*igurarea *ecuritii +atelor1 IEEE !"#$! utilizeaz o .az +e +ate
(S#I$ , Secure 0anagement In)ormation =a*e ) care conine cheile +e incriptare *i SAI5#
5ac IEEE !"#$! e*te )olo*it pentru implementarea VLAN* 1 c2mpu SAI5 +in Clear :ea+er
e*te utiizat ca VLAN I5 (Virtual LAN I%enti)ication )#
VLAN I% e*te utilizat +e +i*pozitivele +e interconectare a VLAN* pentru a lua +eciziile privin+
livrarea in)ormaiilor# Ace*te +i*pozitive tre.uie * *uporte cel puin partea Clear "eader +in
:ea+erul IEEE !"#$! 3i * interpreteze IEEE !"#$! LSA4 ( numrul care anun c *e
utilizeaz )orma mo+i)icat a protocolului ) 3i VLAN I5 #
$
0AC :ea+er Clear "eader rote!ted "eader 5ata ICV
0AC :ea+er 802.10 LSA SAI% #%& Station'( Sour!e Addre(( 5ata
ICV
0ihaela 0arine*cu 8In)oAca+em-

ISL )Inter S*it!h Lin+ ,
ISL e*te un protocol1 propietate a )irmei CISCO1 utilizat pentru implementarea VLAN*#
4achetele ISL conin ca+re Ethernet1 <55I *au >o&en ?ing 3i in)ormaii +e i+enti)icare a VLAN
inclu*e 2n hea+erul ISL#
:ea+erul ISL are ;! =-te* care *unt a+ugai la 2nceputul ca+rului 0AC 3i conine :
%A , e*te o a+re* multica*t +e @! .ii *etat pe !$8!!8!C8!!8!!# Are rolul +e a
*emnaliza un pachet cu hea+er ISL#
T-pe , in+ic tipul +e )rame 2ncap*ulat
!!!! Ethernet
!!!$ >o&en8?ing
!!$! <55I
!!$$ A>0
.(er 8 utilizai pentru e7tin+erea lui >-pe <iel+
SA , are @ +e .ii 3i reprezint a+re*a 0AC a portului *%itchului care tran*mite +atele#
LEN , are $A .ii 3i reprezint lungimea 2n .-te a pachetului
AAAA0/ , con*tant
"AS , :igh =it* o) Source A++re** 3i e*te *etat la !!8!!8!C
VLANI% , un numr pe $B .ii care i+enti)ic VLAN
$%. , e*te un .it *etat 2n toate pachetele ISL 3i utilizat +e Spanning >ree 4rotocol pentru a
o.ine in)ormaii +e*pre topologia reelei#
IN%0 , are $A .ii 1 e*te utilizat 2n *copuri +e +iagno*ticare 3i e*te +e o.icei ignorat la
+e*tinaie
1ES , ?e*erve+ )or >o&en ?ing an+ <55I ,e*te utilizat c2n+ pachetul ISL conine ca+re
<55I *au >o&en ?ing # E*te *etat la zero +ac pachetul conine ca+re Ethernet#
En!ap &rame , conine ca+rul 2ncap*ulat +e un a+aptor +e reea Ethernet1 >o&en ?ing
*au <55I
C1C , <rame Chec&*um
"
"eaderul ISL Encap*ulation <rame
C?C
5A >-pe 6*er SA LEN !7AA !7AA !7!; :AS VLANI% =456 IN5C ?ES Encap*uation <rame
C?C
ISL
ISL
VLA
N $1"
VL
AN
"
<
5
5
I
8
0
2.
1
0
?
o
u
t
e
r
C
i
*
c
o
Catal-*t
B!!!
4roStac&
Catal-*t
B!!!
Catal-*t
$"!!
Catal-*t
$"!!
VLAN
"1;
&amilii de S*it!huri ale 2irmei CISCO
0ultila-er LAN S%itch 3 Catal-(t &amil-
La-er " S%itch 3 4alpanar roSta!+ &amil-
A>0 S%itch 3 LightStream &amil-
Ci(!o LAN S*it!h %e(!ription
Catal-*t BB!!
Are $; *loturi#Sotul $ e*te pentru Supervi*or Engine II care o)er :
*%itching1 management local 3i la +i*tan# Slotul " conine un a+iional
1 re+un+ant Supervi*or Engine II care +evine activ c2n+ primul ca+e#
Suport Ethernet1 <a*tEthernet1 <55I/C55I1 A>0 # Suport A>0
S%itch 4roce**or (AS4 )
?oute S%itch mo+ule
Are o com.inaie 2ntre un router 3i un *%itch 9 conine un proce*or ?S4
(?outer S%itch 4roce**or ) )olo*it 2n routerele DB!!# O)er rutare 2ntre
+i)erite VLAN
Catal-*t B!!!
E*te mo+ular 3i are o magi*tral care opereaz la $1" E.* #Suport
VLAN pe*te Ethernet1 <a*tEthernet1 C55I1 <55I1 A>0 utiliz2n+
protocoalele :ISL pentru <a*tEthernet1 !"#$! pentru <55I 3i LANE v
$#! pentru A>0#
Catal-*t ;!!!
Are $A porturi +e $!0.* 3i +ou porturi pentru e7tin+ere# 6n *i*tem
complet poate avea p2n la $(" $!=a*e> # Suport p2n la A@ VLAN 2n
Stac& (ISL pe*te <a*t Ethernet 3i LANE pe*te A>0 )
Catal-*t "(!!
Are $@ porturi <a*tEthernet 3i con)iguraie )i7#E*te utiizat 2n
=ac&.one 3i aplicaii +e mare per)orman# Suport VLAN 1
management pentru tra)ic 3i are toleran la +e)ecte mare#
Catal-*t $!!
E*te un *%itch pentru >o&en ?ing cu $A porturi +e+icate *au *hare+#
E*te +e+icat pentru %or&group*# Suport porturi a+iionale#
Catal-*t $(!! 3i ""!
I+eale pentru 2nocuirea :6=*# Catal-*t $(!! are "B porturi Ethernet
care permit ata3area +irect a %or&*tation* *au $!=a*e> :6=*9 are
+ea*emeni +ou porturi +e $!!0.*#
Cata-*t ""! are )aciliti +e VLAN 1 "B porturi Ethernet +e $!0.* 3i
+ou *loturi +e $!!0.*#
Catal-*t $"!!
S%itch multila-er )or %or&group* cu capa.ilitai +e La-er " 3i ;#
Are porturi $!=a*e> *au $!=a*e<L 3i un port pentru e7tin+ere #
Suport numai !"#$! VLAN pe*te <55I#
Are incorporat agent ?0ON#
;