Utilização em uma LAN com switch

Laboratório de RCO2
6o experimento
Objetivo:
Criar redes locais virtuais (VLANs) usando switches
Introdução
LANs Ethernet (padrão IEEE 802.3e extensões) atualmente são construídas com switches
para interligar os computadores e demais equipamentos de rede. Um switch apresenta como
benefícios (comparado com hubs):
a) atuação em nível de MAC: o switch faz o acesso ao meio com CSMA/CD ao encaminhar
um quadro
b) preservação da capacidade do canal: o switch encaminha um quadro somente para a
porta da estação destinatária
Essas características importantes devem fazer com que uma LAN com switches tenha um
desempenho superior do que com hubs. Por desempenho entenda-se um número menor de colisões
sob tráfego intenso (ou mesma ausência total de colisões), e maior capacidade do canal vista por
cada estação conectada ao switch.
LANs virtuais (VLANs) são formadas por estações que podem estar localizadas em
diferentes LANs físicas, conforme o diagrama mostrado na figura 1. Necessariamente a
implantação de VLANs depende de switches (ou pontes) com suporte ao padrão IEEE 802.1q. Esse
padrão define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este
pertence. Essa extensão, denominada tag (etiqueta), é composta por 4 bytes, e situa-se entre os
campos de endereço de destino e ether type. O identificador de VLAN (VID) ocupa 12 bits, o que
possibilita portanto 4096 diferentes VLANs.
Ilustração 1: VLANs e a relação entre topologia real e virtual na interligação de LANs
(obtida da norma IEEE 802.1q)
A configuração de VLANs em sua modalidade mais básica envolve a atribuição de portas do
switch às VLANs. Como uma porta pode estar conectada tanto a um equipamento que entende
VLANs (chamado de VLAN aware), como por exemplo um outro switch, quanto a um que não
entende VLANs, como computadores em geral, a configuração de VLAN precisa levar isto em
conta. No caso de conexão a equipamentos VLAN aware a porta deve operar em modo tagged, e
caso contrário deve ser em modo untagged. No modo tagged esperam-se receber quadros com o
campo tag, e o envio de quadros mantém esse campo. No modo untagged recebem-se quadros sem
o campo tag, e o envio de quadros implica a remoção desse campo.
A rede de teste para os experimentos será composta de computadores ligados a um switch
Ethernet Dlink DES-3526, que opera a 100 Mbps em modo full-duplex. Esse switch será
configurado com VLANs estáticas (baseadas em portas), de forma a criar diferentes topologias
virtuais.
Roteiro
1. Conecte os oito computadores de sua bancada ao switch Dlink DES-3526 no rack
correspondente. O manual desse switch está acessível ao lado do link de onde você obteve
este roteiro.
2. O switch deve ser configurado de forma que metade dos computadores fique na VLAN 5, e
a outra metade na VLAN 10. Configure o switch para que as respectivas portas sejam
membros de uma dessas VLANs (em modo untagged). A configuração do switch deve ser
feita via sua console conectada à porta serial de algum computador. A configuração de
VLANs se divide em duas partes:
i) A criação da VLAN no switch: usa-se o comando “create vlan nome_vlan tag VID”.
Escolha nomes sugestivos para suas VLANs. O VID é o identificador de VLAN (5 ou 10).
ii) A adição de portas às VLANs: usa-se o comando “config vlan nome_vlan add untagged
X”, sendo X o número da porta. Talvez seja necessário antes remover a porta da VLAN
default, usando-se “config vlan default delete X”.
3. Podem-se visualizar as VLANs configuradas usando-se o comando “show vlan”.
4. Teste a comunicação entre os computadores de uma mesma VLAN. Gere tráfego em
broadcast (com ping -b 192.168.1.255) e use o tcpdump para verificar quais computadores
recebem os quadros – i.e, para identificar o domínio de broadcast.
5. Tente comunicar computadores em diferentes VLANs. Isto foi possível ?
6. Quadros MAC em VLANs possuem 4 bytes a mais no cabeçalho. Isto pode ser visualizado
com o tcpdump e pondo-se a respectiva porta do switch em modo tagged. Faça também com
que um outro computador da VLAN gere quadros em broadcast, para que a interface
Ethernet do computador monitorado receba quadros e o tcpdump possa mostrar então o
campo tag.
7. VLANs podem ser compostas por estações conectadas a diferentes switches. Conecte o
switch de sua bancada com o da outra bancada, conforme a figura 2, e teste a comunicação
entre computadores de uma mesma VLAN. Obs: lembre que a conexão entre switches deve
ser em modo tagged.
8. O computador pode suportar VLANs, de forma a conseguir participar de mais de uma
VLAN ? Isto depende do sistema operacional. No Linux podem-se configurar interfaces
virtuais associadas a VLANs usando-se o comando “vconfig add interface VID” - ex:
vconfig add eth0 5 adiciona à interface eth0 uma interface virtual (que vai se chamar eth0.5)
para a VLAN 5. Use-o para criar uma interface virtual, e em seguida verifique o nome da
interface criada (liste as interfaces Ethernet). Configure o endereço IP dessa nova interface,
ponha a respectiva porta do switch em modo tagged (você precisará remover a porta da
VLAN, e depois reinseri-la mas em modo tagged), e então faça o teste de comunicação com
outro computador da VLAN. Obs: antes de fazer o primeiro vconfig execute “modprobe
8021q”, para carregar o suporte a VLANs no kernel Linux.
9. Com interfaces virtuais um computador pode ser membro de mais de uma VLAN. Crie
então uma segunda interface virtual, desta vez associada a VLAN 10. Adicione a respectiva
porta do switch também à VLAN 10 em modo tagged. Configure o endereço IP dessa
interface, e teste a comunicação com os outros computadores da VLAN 10.
10. Esse computador que possui agora interfaces virtuais pode funcionar como roteador entre as
VLANs, como mostrado na figura 3. Habilite nele o encaminhamento de datagramas IP
(echo 1 > /proc/sys/net/ipv4/ip_forward), e faça com que seja o roteador default dos demais
computadores de ambas VLANs. Agora tente comunicar um computador de uma VLAN
com o de outra VLAN.