Vous êtes sur la page 1sur 3

Laboratrio de RCO2 6o experimento

Objetivo: Criar redes locais virtuais (VLANs) usando switches

Introduo LANs Ethernet (padro IEEE 802.3e extenses) atualmente so construdas com switches para interligar os computadores e demais equipamentos de rede. Um switch apresenta como benefcios (comparado com hubs): a) atuao em nvel de MAC: o switch faz o acesso ao meio com CSMA/CD ao encaminhar um quadro b) preservao da capacidade do canal: o switch encaminha um quadro somente para a porta da estao destinatria Essas caractersticas importantes devem fazer com que uma LAN com switches tenha um desempenho superior do que com hubs. Por desempenho entenda-se um nmero menor de colises sob trfego intenso (ou mesma ausncia total de colises), e maior capacidade do canal vista por cada estao conectada ao switch. LANs virtuais (VLANs) so formadas por estaes que podem estar localizadas em diferentes LANs fsicas, conforme o diagrama mostrado na figura 1. Necessariamente a implantao de VLANs depende de switches (ou pontes) com suporte ao padro IEEE 802.1q. Esse padro define, entre outras coisas, uma extenso ao quadro MAC para identificar a que VLAN este pertence. Essa extenso, denominada tag (etiqueta), composta por 4 bytes, e situa-se entre os campos de endereo de destino e ether type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.

Ilustrao 1: VLANs e a relao entre topologia real e virtual na interligao de LANs (obtida da norma IEEE 802.1q)

A configurao de VLANs em sua modalidade mais bsica envolve a atribuio de portas do switch s VLANs. Como uma porta pode estar conectada tanto a um equipamento que entende VLANs (chamado de VLAN aware), como por exemplo um outro switch, quanto a um que no entende VLANs, como computadores em geral, a configurao de VLAN precisa levar isto em conta. No caso de conexo a equipamentos VLAN aware a porta deve operar em modo tagged, e caso contrrio deve ser em modo untagged. No modo tagged esperam-se receber quadros com o campo tag, e o envio de quadros mantm esse campo. No modo untagged recebem-se quadros sem o campo tag, e o envio de quadros implica a remoo desse campo. A rede de teste para os experimentos ser composta de computadores ligados a um switch Ethernet Dlink DES-3526, que opera a 100 Mbps em modo full-duplex. Esse switch ser configurado com VLANs estticas (baseadas em portas), de forma a criar diferentes topologias virtuais.

Roteiro

1. Conecte os oito computadores de sua bancada ao switch Dlink DES-3526 no rack correspondente. O manual desse switch est acessvel ao lado do link de onde voc obteve este roteiro. 2. O switch deve ser configurado de forma que metade dos computadores fique na VLAN 5, e a outra metade na VLAN 10. Configure o switch para que as respectivas portas sejam membros de uma dessas VLANs (em modo untagged). A configurao do switch deve ser feita via sua console conectada porta serial de algum computador. A configurao de VLANs se divide em duas partes: i) A criao da VLAN no switch: usa-se o comando create vlan nome_vlan tag VID. Escolha nomes sugestivos para suas VLANs. O VID o identificador de VLAN (5 ou 10). ii) A adio de portas s VLANs: usa-se o comando config vlan nome_vlan add untagged X, sendo X o nmero da porta. Talvez seja necessrio antes remover a porta da VLAN default, usando-se config vlan default delete X. 3. Podem-se visualizar as VLANs configuradas usando-se o comando show vlan. 4. Teste a comunicao entre os computadores de uma mesma VLAN. Gere trfego em broadcast (com ping -b 192.168.1.255) e use o tcpdump para verificar quais computadores recebem os quadros i.e, para identificar o domnio de broadcast. 5. Tente comunicar computadores em diferentes VLANs. Isto foi possvel ? 6. Quadros MAC em VLANs possuem 4 bytes a mais no cabealho. Isto pode ser visualizado com o tcpdump e pondo-se a respectiva porta do switch em modo tagged. Faa tambm com que um outro computador da VLAN gere quadros em broadcast, para que a interface Ethernet do computador monitorado receba quadros e o tcpdump possa mostrar ento o campo tag. 7. VLANs podem ser compostas por estaes conectadas a diferentes switches. Conecte o switch de sua bancada com o da outra bancada, conforme a figura 2, e teste a comunicao entre computadores de uma mesma VLAN. Obs: lembre que a conexo entre switches deve ser em modo tagged.

8. O computador pode suportar VLANs, de forma a conseguir participar de mais de uma VLAN ? Isto depende do sistema operacional. No Linux podem-se configurar interfaces virtuais associadas a VLANs usando-se o comando vconfig add interface VID - ex: vconfig add eth0 5 adiciona interface eth0 uma interface virtual (que vai se chamar eth0.5) para a VLAN 5. Use-o para criar uma interface virtual, e em seguida verifique o nome da interface criada (liste as interfaces Ethernet). Configure o endereo IP dessa nova interface, ponha a respectiva porta do switch em modo tagged (voc precisar remover a porta da VLAN, e depois reinseri-la mas em modo tagged), e ento faa o teste de comunicao com outro computador da VLAN. Obs: antes de fazer o primeiro vconfig execute modprobe 8021q, para carregar o suporte a VLANs no kernel Linux. 9. Com interfaces virtuais um computador pode ser membro de mais de uma VLAN. Crie ento uma segunda interface virtual, desta vez associada a VLAN 10. Adicione a respectiva porta do switch tambm VLAN 10 em modo tagged. Configure o endereo IP dessa interface, e teste a comunicao com os outros computadores da VLAN 10. 10. Esse computador que possui agora interfaces virtuais pode funcionar como roteador entre as VLANs, como mostrado na figura 3. Habilite nele o encaminhamento de datagramas IP (echo 1 > /proc/sys/net/ipv4/ip_forward), e faa com que seja o roteador default dos demais computadores de ambas VLANs. Agora tente comunicar um computador de uma VLAN com o de outra VLAN.

Vous aimerez peut-être aussi