Academia Tehnică Militară

Reţele Virtual-LAN
Cuprins:

1. Începuturile reţelelor virtuale (VLAN)..........................................................2

2. Elemente fundamentale despre interconectarea calculatoarelor...........2

2.1. Topologia reţelelor............................................................................3

2.2. Protocoale de comunicaţie..............................................................3

3. Introducere în Virtual- LAN...........................................................................4

3.1. Descriere VLAN.................................................................................4

3.2. VLAN –considerente privind implementarea unei VLAN..............5

4. Structura unui VLAN......................................................................................6

4.1. Tipuri de VLAN membership.............................................................6

4.2. Configurare VLAN...............................................................................7

4.3. VLAN comunication............................................................................8

5. IEEE 802.1Q....................................................................................................8

6. Concluzii.........................................................................................................9

7. Glosar............................................................................................................10

Bibliografie...............................................................................................................11

2
 1. Începuturile reţelelor virtuale (VLAN)

La începuturile reţelisticii , pentru configurarea reţelelor nu

existau prea multe principii. Implementarea lor depindea numai de
detalii strict legate dispunerea utilizatorilor. De exemplu, o reţea
folosită în cadrul unor clădiri de firme putea să grupeze în cadrul
aceleaşi reţele utilizatori din birouri separate care puteau să nu aibă
nici o legătură unul cu celălalt. Acest lucru s-a schimbat la începutul
anilor ’90 când în configuraţia reţelelor au apărut hub-urile. A devenit
astfel posibil de configurat reţele de calculatoare, mai degrabă logic
decât fizic punând accentul pe legăturile cu ajutorul hub-urilor. Totuşi
această implementare a avut şi neajunsuri. Astfel dacă două persoane
din acelaşi departament se aflau în clădiri diferite fiind conectaţi la
hub-uri diferite, conectarea la un alt hub şi implicit la o altă reţea ar fi
însemnat practic deconectarea fizică a unui utilizator dintr-un hub şi
conectarea acestuia la celălat. Datorită acestui neajuns un nou concept
a evoluat: Virtual LAN, care este o reţea bazată pe switch-uri ce
permite ca modifcări de organizare să fie realizate prin implementări
logice sau software.

2. Elemente fundamentale de interconectare a

calculatoarelor

O dată cu extinderea domeniilor de aplicare a calculatoarelor, a crescut şi numărul

utilizatorilor ce doreau să facă schimb de date sau să prelucreze informaţiile comune.
De exemplu, zeci de angajaţi ai unei intreprinderi lucrează împreună la elaborarea
bugetului, fiecare din ei fiind responsabil de un anumit compartiment. În cadrul unei
companii de transporturi aeriene biletele la una şi aceiaşi cursă pot fi vîndute de mai multe
agenţii, care evident, se află în oraşe diferite.Pentru a soluţiona astfel de probleme, au fost
elaborate mijloace tehnice care permit calculatoarelor să comunice între ele.
Numim reţea, o mulţime de calculatoare ce pot shimba informaţii prin intermediul
unei structuri de comunicaţii.

 
Structura de
comunicaţie

3
 


 

2.1. Topologia reţelelor

Prin topologia unei reţele se intelege modul de interconectare a
calculatoarelor în reţea. Folosirea unei anumite topologii are influenţă
asupra vitezei de transmitere a datelor, a costului de interconectare şi
a fiabilităţii reţelei. Există câteva topologii care s-au impus şi anume:
magistrala, inel, arbore. Pe lângă acestea întălnim şi alte modele
topologice: stea, inele intersectate, topologie completă şi topologie
neregulată . În figura 1 se poate observa reprezentarea , sub formă de

grafuri, a acestor modele.

Fig 1 Topologii reţele

2.2. Protocoale de comunicaţie

Protocoalele de reţea sunt standarde ce permit calculatoarelor să
comunice între ele. Un protocol defineşte modul în care un calculator
poate identifica un alt calculator dintr-o reţea, forma pe care fluxul de

4
date o ia în transfer şi modul în care această informaţie este prelucrată
pentru forma finală de utilizare. Protocoalele definesc, de asemenea,
procedurile pentru manevrarea transmisiilor pierdute sau stricate de
„pachete“ de date.
IPX (pentru Novell Net Ware), TCP/IP (pentru UNIX, Windows NT,
Windows 95), DECnet (pentu reţele Digital Equipment Corp, ),
AppleTalk (pentru calculatoare Macintosh) şi NetBIOS/NetBEUI (retele
Windows NT) sunt principalele tipuri de protocoale de reţea folosite în
ziua de azi.

Deşi fiecare protocol este diferit, toate sunt capabile să utilizeze

şi să partajeze acelaşi cablu fizic. Această metodă comună de accesare
fizică a reţelelor oferă posibilitatea multiplelor protocoale să lucreze
împreună fără probleme pe aceeaşi cale de reţea şi permite folosirea
hardware-ului în mod diferit pentru diverse protocoale de reţea. Acest
concept este cunoscut sub numele „protocol independent“, ceea ce
înseamnă că elementele componente sunt compatibile la legături fizice
şi de date, permitând utilizatorului să ruleze mai multe protocoale
diferite în aceleaşi condiţii şi acelaşi mediu de lucru.

3. Introducere în Virtual - LAN

3.1. Descriere VLAN

O reţea virtuală de calculatoare este definită ca o reţea bazată pe
switch-uri care este segmentată logic pe considerente organizatorice,
în funcţie de task-urile pe care trebuie să le îndeplinească sau pe
aplicaţile specifice organizaţiei, decât pe principii de poziţionare a
utilizatorilor. VLAN-urile oferă aceleaşi principii de segmentare relizate
în mod tradiţional într-o reţea de calculatoare (LAN) de către routere
însă fără a mai exista problemele de latenţă pe care aceste le
introduceau.

Totuşi pentru a înţelege mai bine conceptul de VLAN, trebuie

înţeles cum funcţionează o reţea de calculatoare. O reţea de
calculatoare este definită ca un mediu de trasmisie (broadcast domain)
în care dispozitivele dintr-un anumit segment transmit informaţii sub
formă de frame-uri între ele. Comunicarea cu dispozitive din alte
segemente ale reţelei presupun existenţa unui router fiind nevoie de un
număr mai mare de routere pentru a extinde conectivitatea între reţele
diferite ducând astfel la creşterea latenţei ce provoacă întârzieri în
transmisia datelor aşa cum este figurat in imaginea următoare:

5
 Fig 2: Reţea rutată cu hub-uri

Pe de altă parte, Virtual LAN-urile pot fi văzute ca un domeniu de

transmisie localizat cu ajutorul unui set bine definit de switch-uri
realizat cu dispozitive din segmente diferite ale reţelei care pot
comunica unul cu celălalt ca şi cum s-ar afla în acelaşi segment al
reţelei. Acest lucru este realizat prin adăugarea de switch-uri Ethernet
şi prin folosirea unui singu router, care elimină problemele de
întârziere provocate de existenţa mai multor routere intr-un LAN.
Această implementare este prezentată ăn figura 2:

6
 Fig 3: LAN folosind switch-uri

Existenţa switch-urilor măreşte deasemeni performanţa reţelei

grupând traficul pe o reţea particulară pentru a evita irosirea benzii de
transmisie. Un neajuns al VLAN-urilor este acela ca broadcasting-ul
este limitat a se face pentru reţele largi, întinse. În plus există curente
care afirmă că odată cu apariţia noilor generaţii de routere rapide,
problema intârzierilor datorata acestora va fi rezolvată iar VLAN-urile
vor adăuga reţelei doar o complexitate inutilă.

3.2. VLAN –considerente privind implementarea unei

reţele virtuale
Prin crearea unui VLAN sistemul sau administratorul reţelei
poate controla mai bine traficul, să reacţioneze mult mai rapid la
schimbările permanente din reţea datorate cerinţelor de portabilitate
ale membrilor reţelei, doar prin modificarea listei membrilor din
configuraţia router-ului.

Un motiv puternic pentru a implementa un VLAN îl reprezintă

reducerea timpului folosit şi a costurilor necesare, pentru mutările şi
modificările utilizatorilor. Acest lucru este destul de important în cadrul
unei reţele de tip IP deoarece odată cu deplasarea unui user către o
altă subreţea, adresa IP trebuie configurată manual. În cadrul unui
VLAN această calitate de a fi memru al reţelei nu este fixată la poziţia
în care se află calculatorul , permiţând utilizatorului să-şi recupereze
IP-ul său şi apartenenţa la o anumită subreţea.

Un alt motiv este reducerea rutarii pentru direcţionare traficului

pe o zonă restrânsă de reţea. Filozofia “Switch when you can, route
when you must” a devenit foarte apreciată în cadrul reţelelor locale iar
în cadrul VLAN-urilor este implementată cu succes. Switch-urile din

7
cadrul unui LAN ce suportă VLAN-uri pot fi folosite pentru a controla
traficul de tip broadcast, reducând nevoia de rutare a reţelei. Traficul
de tip broadcast este blocat să ajungă la porturi cu staţii de destinaţie
ce nu aparţin reţelei virtuale, astfel încât crează acelaşi tip de
broadcast firewall asemănător celui oferit de un router. Doar pachetele
care sunt destinate către adrese din afara reţelei virtuale trebuie să fie
rutate pentru a fi retransmise de către router.

4. Structura unui VLAN

Există mai multe moduri de a defini apartenenţa la un VLAN putând împărţi

soluţiile de implementare a VLAN-urilor în mai multe categorii: port grouping, MAC-layer
grouping, network-layer grouping, şi IP multicast grouping.

4.1. Tipuri de VLAN membership

1. Port grouping

Majoritatea implementărilor iniţiale de VLAN-uri defineau VLAN

membership prin grupuri de porturi de switch (de exemplu, porturile 1,
2, 3,7 şi 8 de pe un switch formează VLAN A, în timp ce porturile 4, 5 şi
6 formează VLAN B). Mai mult, în majoritatea implementărilor iniţiale,
VLAN-urile nu putea fi realizate pe un singur switch.

A doua generaţie de implementare suporta VLAN-uri care

conectau mai multe switch-uri (de exemplu. porturile 1 şi 2 din switch-
ul #1 şi porturile 4,5 ,6 şi 7 din cadrul switch-ului #2 formează VLAN
A; în timp ce porturile 3, 4 ,5 ,6 ,7 şi 8 din cadrul switch-ului#1
combinate cu porturile 1, 2, 3 şi 8 din cadrul switch-ului #2 formează
VLAN B ) această metodă fiind prezentată în figura 3.

Fig 4 VLAN-uri prin grupuri de porturi

8
 Gruparea porturilor încă este cea mai uzitată metodă de a defini
apartenenţa la un VLAN iar configuraţia este destul de încredere.
Definirea VLAN-urilor doar prin grupuri de porturi nu permite ca mai
multe VLAN-uri să includă acelaşi segment fizic de reţea. Totuşi,
principalul neajuns al definirii VLAN-urilor prin porturi este acela că
administratorul de reţea trebuie să reconfigureze apartenenţa atunci
când un utilizator se mută la un alt port.

2. IP multicast groups

În cadrul acestui tip de VLAN , un semnal de tip broadcast este

transmis către toate adresele IP pentru un anumit tip de VLAN. Acele
adrese care răspund vor face obiectul aceluiaşi VLAN membership
pentru o perioadă fixată de timp. De aceea caracterul dinamic al VLAN-
urilor relizate prin intermediul acestei metode asigură un grad sporit
de flexibilitate.

3. MAC address

VLAN membership bazat pe adresele MAC permite utilizatorilor

să îşi schimbe locaţia şi totuşi să păstreze acelaşi VLAN
membership.Acesta trebuie configurat manual iniţial putând fi detectat
apoi automat.

Unul dintre dezavantajele a VLAN-urilor implementate pe baza

adreselor MAC este tocmai această iniţială configurare pentru ca un
utilizator să se afle într-un VLAN. Acest neajuns este şi mai vizibil în
cadrul reţelelor de mare întindere şi cu un număr mare de utilizatori
unde sute de utilizatori trebuie să fie explicit asociaţi unui VLAN.

4. Network Layer (Layer 3)

VLAN-urle bazate pe informaţiile de nivel 3 iau în calcul tipul

protocolului (dacă mai multe protocoale sunt suportate) sau adresa
nivelului de reţea (de exemplu, adresa subreţelei pentru protocolul
TCP/IP) în a determina VLAN membership. Deasemeni aceste VLAN-uri
sunt bazate pe informaţiile de nivel 3, însă acest lucru nu constitiuie o
funcţie de rutare şi nu ar trebui să fie confundată rutarea la nivel de
reţea.

Există mai multe avantaje ale acetei implementări. În primul rând

favorizează partiţionarea în funcţie de tipul protocolului. Un alt avantaj
ar fi acela că utilizatorii se pot deplasa fără a fi nevoie să reconfigureze
adresa fiecărei staţii din reţea(avntajos pentru utilizatorii TCP/IP). În al
treilea rând dfinind astfel un VLAN putem elimina nevoia de frame-
tagging (marcarea cadrelor) pentru a comunica între switch-uri VLAN
membership, reducând astfel considerabil supraîncarcarea reţelei.

9
 Unul dintre dezavantajele acestui mod de definire a VLAN-urilor
în comparaţie cu VLAN-urile definite pe baza porturilor sau adreselor
MAC îl reprezintă performanţa scăzută datorată timpului consumat
pentru inspectarea adreselor în cadrul pachetelor. Totuşi VLAN-urile
definite la nivelul 3 sunt eficiente în lucrul cu protocolul TCP/IP, dar
mai puţin folositor pentru protocoale ca IPX, DECnet sau AppleTalk
care nu presupun configurarea manuală.

4.2. Configurare VLAN

O reţea virtuală poate fi configurată în funcţie de nevoile
companiei care o implementează. Flexibilitatea sporită este unul
dintre avantajele majore ale reţelelor VLAN. În loc sa rerutăm fizic
reţeaua, administratorul de reţea poate simplu reconfigura Virtual LAN
urile cu ajutorul software-ului. Multe companii în ziua de azi pun un
mare accent pe securitatea ridicată a sistemelor. Cu ajutorul reţelelor
VLAN, un administrator poate restricţiona anumite informaţii şi să le
furnizeze numai utilizatorilor cărora le sunt destinate. Avem de a face
cu trei tipuri de configurare:

Manual: Cu toate că nu este o metodă prea practică,

configurarea manuală permite administratorului cel mai mare control
asupra reţelei VLAN .

Semi-automat: În acest caz administratorul are posibilitatea

unei configurări iniţial automată , reconfigurarea automată , sau o
combinaţie între acestea două. De exemplu, reţelele VLAN bazate pe
adresele MAC sunt un exemplu cum un utilizator poate să-şi
configureze manual staţia la care e conectat şi să continue cu
reconfigurarea automatică. Un utilizator are posibilitatea să aleagă
între o configurare total automată sau o configurare numai manuală.

Complet automat: Acest mod presupune un grad înalt de

eficienţă în cadrul reţelelor mari, însă administrarea lor este dificilă .

4.3. Comunicare prin VLAN

Există trei metode prin care reţelele VLAN comunică : Table
maintenance, Frame Tagging şi TDM (Time division multiplexing)

1. Table maintenance

În momentul în care un end-user trimite un pachet , switch ul

realizează legătura intre adresa MAC a utilizatorului şi apartenenţa la
VLAN. Această informaţie este trimisă apoi către toate celelalte switch-
uri. În acest caz toate modificarile în VLAN membership trebuie
actualizate manual.

2. Frame Tagging

10
 În acest caz un header este ataşat fiecărui cadru pentru a
identifica cărui VLAN aparţine adresa MAC a staţiei ce a generat acest
cadru. Aceste headere aduc astfel o supraîncărcare a mediului de
transmisie.

3. TDM

În cadrul acestei metode canalele de comunicaţie sunt rezervate

pentru o anumită reţea VLAN. Astfel această metodă elimină
supraîncarcarea canalului de comunicaţie aşa cum se întâmplă la
Frame Tagging însă risipeşte din lărgimea benzii de comunicaţie
deoarece o reţea virtuală nu poate folosi un canal de comunicaţie
rezervat momentan unei alte reţele VLAN. Din cauza acestui neajuns,
această metodă de comunicare nu este prea uzitat.

5. IEEE 802.1Q

Standardul IEEE 802.1Q rezolvă problema identificării reţelei VLAN folosind un

header ataşat fiecărui frame (cadru). El constă într-o schimbare în header-ul de Ethernet
care aduce însă noi probleme de folosire:
 Toate cardurile de Ethernet existente trebuie înlocuite?
 Dacă nu, cine generează noile câmpuri?
 Ce se întâmplă cu cadrele care au deja dimensiunea maximă?

Soluţia primei probleme ridicate constă în faptul că aceste câmpuri, VLAN, nu sunt
folosite de calculatoare ci de bridge-uri şi switch-uri. Pentru a doua întrebare răspunsul
presupune că aceste câmpuri VLAN sunt adăugate cadrului de către primul switch sau
bridge VLAN cu care intră în contact şi eliminate de către ultimul. Rezolvarea ultimei
probleme a constat în extinderea dimensiunii cadrului original de la 1518 bytes la 1522
bytes.

6. Concluzii

Viitorul reţelelor VLAN

Datorită avantajelor reţelelor virtuale (reducerea traficului, securitate avansată) şi

scopurilor de management, tot mai multe companii au optat pentru implementarea lor, mai
ales dacă e să ţinem cont că ele oferă şi o cale de a comunica fără a congestiona reţeaua.
Cum puţine corporaţii folosesc un protocol bayat pe adresele MAC, avantajul utilizării
IEEE 802.1q este acela că resursele serverului pot fi partajate pe mai multe reţele virtuale.
Acesta este un exemplu despre cum IEEE a modificat VLAN. În viitor utilizarea VLAN va

11
lua o amploare mult mai mare, pe măsură ce IEEE şi alte companii vor contribui la
dezvoltarea de componente necesare dezvoltării lor.
Fără îndoială concluzia finală este aceea că indiferent de cât de departe se află într-o
soluţie VLAN, rutarea este necesară pentru a furniza conectivitate între reţele virtuale
distincte.

7. Glosar

Hub - În general un dispozitiv care serveşte pe post de centru pentru o

reţea de tip stea. Un hub retransmite semnalul de intare pe toate liniile
de ieşire. Este echivalent logic cu o magistrală.

LAN – Local Area Network. Reţelele sunt grupuri independente de

computere care pot comunica unul cu altul prin intermediul unui mediu
partajat fizic, numit generic „reţea“. Reţelele locale (LANs) se intind pe
o suprafaţa relativ mică, cum ar fi o singură clădire sau un campus.

Latency- Întârzierea dintre momenntul de timp la care un dispozitiv a

solicitat accesul la reţea şi mometnul în care solicitarea a fost
acceptată. Deasemeni este deasemeni întărzierea dintre momentul în
care un dispozitiv aprimit un cadru si momentul în care acest cadru
este înaintat către portul de destinaţie.

Switch- Store and forward switch- dispozitiv al unei reţele care

filtrează, forwardează cadrele pe baza adreselor fiecărui cadru în part.
Spre deosebire de de un hub un switch retransmite semnalul de la
intrare pe o singură linie de ieşire.

12
Router- Echipament complex al unei reţele care utilizează unul sau
mai multe caracteristici ale reţelei pentru a determina calea optimă pe
care trebuie retransmis trficul din reţea . Routerele interconectează
reţele de diferite tipuri LAN/WAN. Uneori mai poate fi numit gateway
însă aceată definiţie a devenit deja învechită.

IP- Internet Protocol

Subnet- Subreţea Sub-reţelele sunt reţele arbitrar segmentate de un

administrator de reţea cu scopul de a realiza o structură de tip
multinivel, ierarhică pentru a proteja sub-reţelele să acceseze
complexitatea întregii reţele

MAC – Media Access Control address. Reprezintă adresa hardware

care este unică pentru fiecare calculator

TDM- Time Division Multiplexing. Împărţirea unui canal în două sau

mai multe linii.

IEEE- Institute of Electrica land Electronics Engineeers. IEEE este o

organizaţie internaţională care are ca scop dezvoltarea standardelor
pentru reţele şi comunicaţii.

Frame - O grupare logică de informaţii trimisă sub formă de nivel de

legătură de date printr-un mediu de transmisie. De obicei se referă la
un header sau un trailer, folosite pentru sincronizări sau controlul
erorilor, care delimitează datele conţinute de unitatea de comunicare.

13
Bibliografie

1. [Tane03] Tanenbaum, Andrew. "Virtual LANs". Computer Networks. 4th Edition.

New Jersey: Pearson Education, Inc., 2003
2. Cisco VLAN Roadmap." http://www.cisco.com/warp/public/538/7.html. Cisco Systems
3. Virtual LAN Technology Report." http://compnetworking.about.com/cs/virtuallans/
4. "VLAN Information." http://net21.ucdavis.edu/newvlan.htm. UC Davis.

14