Visão Geral
Nesta série de artigos “Entendendo VLANs” estaremos então abordando todo conteúdo coberto na certificação HCIA-Access da Huawei. Antes de mais nada, tivemos bastante conteúdo exposto ao passar uma visão geral de VLANs nos artigos anteriores e vimos também o processo básico de configuração e implantação em um switch Huawei. Então, hoje, falaremos sobre o encaminhamento de dados com VLANs.
Definimos a VLAN pelo padrão 802.1Q então é este será nosso princípio para encaminhamento de VLAN.
Princípios de encaminhamento 802.1Q – Porta de acesso
Porta de acesso, recebimento do Frame: Se o frame não contiver o cabeçalho da tag 802.1Q, o PVID da porta será adicionado ao frame. Se o frame contiver o cabeçalho da tag 802.1Q e o valor do cabeçalho da tag 802.1Q for o mesmo que o PVID da porta, o switch receberá o pacote. Por outro lado, diferindo, o switch descartará o pacote.
Porta de acesso, envio do Frame: No processo de envio, o cabeçalho da tag 802.1Q será removido.
Encaminhamento de dados com VLANs no link de Acesso
Como sabemos, quando o PC está conectado ao switch LAN, chamamos de porta de acesso.
Como a porta de acesso envia e recebe dados?
Falaremos do sentido do Fluxo PC para o swtich.
Primeiro, o PC enviará um frame Ethernet não “tagueado”.
Depois que o switch LAN recebe esse quadro não marcado, ele adiciona a tag VLAN.
Como sabemos, na porta de acesso existe uma VLAN padrão que chamamos de PVID.
No nosso exemplo, o switch LAN adicionará diretamente o PVID, 10.
Então, o swtich marcará o frame com ID de vlan 10.
Agora falaremos do sentido do tráfego, switch para o PC.
Quando o switch LAN envia o quadro para o PC, como sabemos, o PC só pode receber o frame não marcado.
Isso significa que o switch LAN, ou a porta de acesso, removerá a tag VLAN.
Depois que o switch LAN enviar os dados para o PC, se a tag VLAN for a mesma do PVID 10, ele descartará o ID da VLAN e o PC poderá receber o frame Ethernet original.
Princípio de encaminhamento 802.1Q – porta-tronco
Porta tronco, recebimento do Frame: Se o frame não contiver o cabeçalho da tag 802.1Q, o PVID da porta será adicionado ao frame. Se o frame contiver o cabeçalho da tag 802.1Q, o sistema compara o frame com a lista de permissão da porta. Estando permitido, então o switch encaminha o frame de forma transparente. Caso contrário, o switch descartará o frame.
Porta tronco, envio do Frame: Quando o VLAN ID do frame difere do PVID da porta, ele precisa comparar a lista de permissões da porta. Se a lista contiver a VLAN, o switch irá transmitir o frame de forma transparente. Quando o VLAN ID do frame é o mesmo que o PVID da porta, o cabeçalho da tag 802.1Q é removido antes que o quadro seja transmitido.
Encaminhamento de dados com VLANs no link de Tronco
Normalmente temos uma porta trunk quando queremos conectar dois elementos de rede, por exemplo, dois switches. No switch LAN, no exemplo abaixo, temos uma porta trunk.
Como a porta trunk envia e recebe dados?
Quando o switch LAN recebe o frame, se este for um frame não marcado, o switch LAN adicionará o PVID a esse quadro. Por exemplo, neste caso o PVID é 10, então ele vai adicionar o PVID 10, logo passará a ser um frame tagueado. Como podemos ver, esta função é a mesma que uma porta de acesso.
Mas quando o switch LAN recebe um frame marcado, por exemplo, com ID 20, e o frame tagueado é enviado para esta porta, se este ID de vlan diferir do PVID, ele verificará se a vlan está permitida no trunk, no que chamaremos de “allow pass list”.
Na porta tronco, existem duas partes. Uma parte é o PVID e outra parte é a allow pass list.
Se o switch LAN receber um frame tagueado e esse frame marcado diferir do PVID, o switch LAN verificará a outra parte, a allow pass list.
Se na allow pass list tiver contida a VLAN 20, isso significa que esse switch LAN pode receber esse frame.
Encaminhamento de dados Link Access vs Link Trunk
Compare com a porta de acesso: A porta de acesso só pode receber o frame não marcado. Ele não pode receber o frame marcado. Assim, o switch encaminhará o frame marcado com a vlan 20.
E quando o switch LAN enviar um frame e o VLAN ID desse frame for o mesmo que o PVID, ele removerá a tag VLAN, sendo que esta função é a mesma que uma porta de acesso.
Então quando o switch enviar um frame tagueado e esse tagged frame carregar a VLAN 20, diferindo do PVID 10, se nessa porta tem uma allow pass list que contem a VLAN 20, a LAN switch irá encaminhar diretamente este frame marcado.
Princípio de encaminhamento 802.1Q – porta-híbrida
Porta híbrida, recebimento do Frame: Se o frame não carrega uma tag VLAN, o SW adiciona o PVID da interface híbrida ao frame. Por outro lado, se o frame carrega uma tag VLAN, o SW verifica se a interface híbrida permite a passagem do frame. Se não permitir, o swtich descartará o frame.
Porta híbrida, envio do Frame: O switch verifica se a interface é adicionada à VLAN no modo não tagueado ou tagueado. Se você adicionar a interface à VLAN no modo não tagueado, o switch exclui a tag da VLAN e envia o quadro. Se voceê adicionar a interface à VLAN no modo tagged, o SW envia diretamente o quadro.
Encaminhamento de dados Porta Trunk vs Híbrida
Para a porta híbrida, a função é semelhante à porta tronco. Apenas o envio é diferente.
Para a porta tronco, se você enviar o frame, ele verificará se o VLAN ID desse quadro é igual ao PVID ou não. Se for igual ao PVID, removerá a tag VLAN. Agora, se o ID da VLAN do frame diferir do PVID, ele verificará a allow pass list. Então, se o ID existir na lista, ele encaminhará esse quadro diretamente. E se na lista de permissões não houver uma VLAN 20, ele descartará esse frame. Assim, na porta tronco, ele só enviará o frame não marcado quando o VLAN ID do frame for o mesmo do PVID. Somente neste caso enviará o frame não tagueado.
Mas para uma porta híbrida, ela pode enviar vários frames não tagueados. Faremos isso baseado na política de configuração. Isso significa que podemos configurar a política de tagged ou untagged na porta híbrida. Por exemplo, neste caso configuramos as VLANs tagged 10 e 20, ou seja, ele pode enviar as VLANs tagged para outro dispositivo.
E se configurarmos a política untaged nesta porta híbrida, ela removerá diretamente esta tag VLAN.
Portanto, a porta híbrida e a porta tronco são diferentes.
Mecanismo de Encaminhamento de Pacotes em Switches
O endereço MAC existe em diferentes tabelas de endereços, que podem ser expressas como IVL e SVL:
Para o mecanismo de encaminhamento de switches, existem dois modos:
- IVL: Independent vlan learning, aprendizado de VLAN independente e
- SVL: Shared vlan learning, aprendizado de VLAN compartilhado.
O aprendizado de VLAN independente significa que ele gerará várias tabelas de encaminhamento de endereços MAC. Por exemplo:
O endereço MAC 1 que pertence à VLAN 10, ira gerar uma tabela de encaminhamento.
Já o endereço MAC 2 gerará a VLAN 20.
Por outro lado, o endereço MAC 3 gerará a VLAN 3.
Desse modo teremos, para cada endereço MAC, uma tabela.
Mas para aprendizado de VLAN compartilhada, ele usará apenas uma tabela.
Portanto, todos os endereços MAC usam uma única tabela de encaminhamento.
Em nossa rede real, normalmente, usaremos IVL, aprendizado de VLAN independente. Isso porque o aprendizado de VLAN independente é baseado no encaminhamento de MAC + VLAN e o aprendizado de VLAN compartilhada é baseado no encaminhamento de MAC.
Conclusão
Vimos então, no artigo de hoje, como funciona o encaminhamento de dados utilizando vlans. Vimos que nosso princípio de encapsulamento é definido pelo padrão 802.1Q e como o dado é recebido, encaminhado e enviado quando trabalhamos com links de acesso, link trunk e também quando estamos trabalhando com porta híbrida no nosso switch.
No próximo artigo falaremos sobre os princípios de roteamento sob VLAN.
Até o próximo artigo.
Caraca quanta informação útil e necessaria pra quem administrar redes. Obrigado por compartilhar.
Fico feliz por ter gostado do conteúdo Fábio. O que sobra de boa vontade, falta de tempo pra publicar mais artigos como esse. Mas vamos indo