Embed Size (px)
Formazione Online
Andrea Rossi
Senior System Engineer
Le reti virtuali VLAN con gli switch Prosafe
Cos’è una VLAN
Le VLAN rappresentano un metodo per
segmentare un dominio di broadcast in più domini
di dimensione ridotta.
Introduzione
Un dominio di broadcast è un insieme di
dispositivi in una rete che possono
scambiare dati a livello datalink, senza che
questi debbano risalire fino al livello di rete
in altri nodi dello stesso insieme.
Più precisamente potremmo dire che un
dominio di broadcast è formato da tutte
quelle macchine (dotate di interfaccia di
rete) tali che se una di loro inviasse un
messaggio in broadcast a livello IP,
sarebbe "ascoltata" da tutte le altre
Cos’è un Dominio di Broadcast
Introduzione
Per localizzare (o circoscrivere) il traffico
broadcast si possono adottare 2 soluzioni:
1. utilizzare dei router: infatti i broadcast
terminano sulle interfacce dei router.
2. utilizzare le VLAN
Cos’è un Dominio di Broadcast
Introduzione
Perché le VLAN
I vantaggi offerti dalla configurazione di una rete tramite VLAN
differenziate sono:
o Segmentazione
o Sicurezza
o Flessibilità
o Isolamento dei problemi
Introduzione
VLAN Membership Mode
Un dispositivo può partecipare alla VLAN a seconda che la modalità in cui opera sia
statica o dinamica.
• Statica: l’assegnazione delle porte alla VLAN è configurata manualmente
dall’amministratore
• Dinamica: la porta è assegnata alla VLAN in base al MAC Address.
VLAN Interswitch
Un trunk, come detto, è un collegamento tra due switches (o uno switch e un router) per
trasportare informazioni di tutte le VLAN configurate.
Per distinguere il traffico delle VLANs nei trunk si utlizzano due metodi:
• IEEE 802.1Q (Standard)
• ISL (Inter-Switch Link – Proprietario Cisco) NON INTEROPERABILE
Introduzione
VLAN Propagation
VTP (VLAN Trunking Protocol - Proprietario Cisco) NON DISPONIBILE
Protocollo di livello 2, che consente di gestire in modo centralizzato le informazioni sulle
VLAN e renderle disponibili a tutti gli switch in rete.
Il protocollo prevede l’esistenza di un VTP server: quando viene creata o modificata una
VLAN, l’informazione viene distribuita a tutti gli switch del VTP domain a partire dal server,
utilizzando messaggi detti VTP advertisements.
Introduzione
VLAN trunking IEEE802.1Q
• L’ appartenenza alla VLAN è per porta
• In questa VLAN tutte le periferiche connesse ad una porta sono parti della
VLAN a cui la porta stessa appartiene
• 2 Sono gli elementi base:
•Port VLAN ID number (valore identificativo della singola porta): PVID
• VLAN ID number (valore identificativo della VLAN) :VID
• Viene assegnato un solo il PVID per ogni porta. Per esempio una porta
con PVID=3 assegna tutti i pacchetti Untagged (cioè privi di qualsiasi
informazione di VLAN) ricevuti su questa porta alla VLAN 3
Le reti virtuali VLAN
VLAN trunking IEEE802.1Q
•Il Port VLAN ID (PVID) è il VLAN ID di default che definisce a
quale segmento VLAN la porta appartiene. Il PVID assegna la porta
all’insieme di porte che connesse con la designata VLAN ID. Inoltre,
se una porta di trunk non è configurata in nessuna VLAN , il PVID
diventa il VLAN ID di default.
• E’ possibile fare appartenere una porta a più VLAN permettendole
di ricevere pacchetti da più VLAN. In tal modo è possibile
segmentare una rete condividendo però i servizi
• Le VLAN possono essere propagate fra più switch/dispositivi, a
patto che tutti supportino lo standard 802.1Q.
Le reti virtuali VLAN
VLAN trunking IEEE802.1Q
•Per ogni VLAN tutte le porte dovranno essere configurate come:
- UNTAGGED se la porta è utilizzata per l’ accesso
- TAGGED se la porta è utilizzata per il trunk
- «BLANK» se la porta non è associata
Le reti virtuali VLAN
Voice VLAN
Le Voice VLAN permettono di gestire il servizio VOIP in modalità
avanzata trasportando il traffico dei telefoni IP su una specifica VLAN.
Il traffico VoIP viene identificato tramite specifici prefissi OUI
nell’indirizzo MAC sorgente.
Si configura la VLAN su cui il traffico IP voice sarà instradato ed il
traffico Non-VoIP viene droppato dalla VLAN in modalità automatica e
sicura.
Le Voice VLAN forniscono QoS per il traffico VoIP, assicurando che la
qualità dellla voce non deteriori a causa di un aumento del traffico dati.
E’ supportata una sola Voice VLAN.
Le reti virtuali VLAN
VLAN trunking IEEE802.1Q
Le reti virtuali VLAN
VLAN trunking IEEE802.1Q
Porta di ingresso
UNTAGGED VLAN10
PVID 10Porta di uscita
TAGGED VLAN10
Porta di ingresso
TAGGED VLAN10
PUSH TAG POP TAG X
Le reti virtuali VLAN
Esempio #1
Definizione VLAN
Gruppo A
Gruppo B
Server
INTERNET
Esempio #1
Rete implementata con n°2 Switch collegati in uplink tramite LAG1 che include
le porte 11 e 12
Device del Gruppo A
- Collegati sulle porte 1,2,3 di entrambe gli switch
Device del Gruppo B
-Collegati sulle porte 4,5,6 di entrambe gli switch
Server
- Collegati sulle porte 7,8,9 di entrambe gli switch
Esempio #1
o Creazione delle VLAN ID sul VLAN database dei 2 switch
o VLAN100 per il GruppoA
o VLAN200 per il GruppoB
Esempio #1
o UNTAG VLAN 100 per le porte GruppoA e SERVER
o TAG VLAN100 per uplink LAG1
Esempio #1
o UNTAG VLAN 200 per le porte GruppoA e SERVER
o TAG VLAN200 per uplink LAG1
Esempio #1
o PVID a 100 per le porte GruppoA e per uplink LAG1
Esempio #1
o PVID a 200 per le porte GruppoB
Esempio #1
Esempio #2
Voice VLAN
INTERNET
Server (tra cui PABX IP)
Gruppo A
Gruppo B
Esempio #2
Rete implementata con n°2 Switch collegati in uplink tramite LAG1 che include
le porte 11 e 12
Device del Gruppo A
-PC collegati sulle porte switch dei telefoni IP
-Telefoni IP collegati sulle porte 1,2,3 di entrambe gli switch
Device del Gruppo B
-PC collegati sulle porte switch dei telefoni IP
-Telefoni IP collegati sulle porte 4,5,6 di entrambe gli switch
Server
- Collegati sulle porte 7,8,9 di entrambe gli switch
- PABX IP collegato sulla porta 10 di entrambe gli switch
Esempio #2
Esempio #2
Esempio #2
Esempio #2
Esempio #2
o Default UNTAG VLAN 2 per tutte le porte
o TAG VLAN2 per uplink LAG1
Esempio #2
o PVID 2 per la porta 9 dove collegato PABX
Esempio #2
31
SMB Switching Range
ProSAFE ‘Plus’ Series Switches
A NETGEAR innovation, they provide reliable, affordable and
easy to use ‘media friendly’ network connectivity for small to mid sized organisations needing to monitor and manage basic, but
important service levels
+ Upgrade path from Unmanaged
+ 2nd Generation launched Q413• Web browser and / or PC Based Configuration
Utility
• Energy Efficient Ethernet
• Link aggregation on 16 and 24 port models
+ Prioritise voice and data traffic• QoS, VLAN and bandwidth management support
+ 10/100, GbE and 10GbE models • XS708E: Industry’s first 10GBase-T (Copper)
Switch
• 5 to 24 ports: Desktop and rackmount PoE options
• All fanless, except 16 and 24 port PoE models
or
ProSAFE Click Switch Series
Designed to offer SoHo and SMB users a new and innovative way to deliver ports - where they want
them using a flexible 1-2-3-4 ‘click’ mounting system
+ Upgrade path from Unmanaged
+ 8 and 16 port GbE models • Durable metal enclosures for GSS116E
• Plastic enclosure for GSS108E
+ Plus Switch functionality• VLAN, QoS and bandwidth management
+ 2 USB ports (8 port only)• Capable of charging tablets or smart phones
+ Optimal Flexibility for Mounting and Placement
• Clip-on installation
• Dual axis power cord / Internal power supplies
+ Fanless / Quiet operation
ProSAFE ‘Fast Ethernet’ L2 Smart Series
Designed to provide reliable, affordable and easy to use webmanaged network connectivity
for small to mid sized organisations with minimal
configuration management setup and maintenance
+ Upgrade path from Plus and Unmanaged
+ Deploy as a core switch for small organisations or at the edge for larger organisations
+ Browser based L2 management
+ PoE solutions available for convergence networks
+ Prioritise voice and data traffic• Quality of Service
• VLAN and bandwidth management support
+ Fanless options
+ Smart Control Centre (SCC)
ProSAFE Gigabit L2 Smart Series
Designed to provide high performance, reliable, affordable and easy to use web managed
network connectivity for small to mid sized organisations with
minimal configuration management setup and maintenance
+ Upgrade path from Plus Series
+ Browser based L2 management
+ PoE / PoE+ solutions for convergence networks
+ Prioritise voice and data traffic• Quality of Service
• VLAN and bandwidth management support
+ Fanless options for busy, but confined office spaces• GS108T and GS110TP
ProSAFE ‘Gigabit’ L2+ Smart Series
Designed to provide high performance, reliable, affordable and easy to use web managed
network connectivity for small to mid sized organisations with
minimal configuration management setup and maintenance
+ Plus / Unmanaged upgrade path
+ Browser based L2+ management
+ PoE / PoE+ solutions available for convergence networks• NEW OCT 2013: GS516TP with unique Pass
through PoE capability
+ Prioritise voice and data traffic• Quality of Service
• VLAN and bandwidth management support
+ Fanless options for confined office spaces (GS716T/GS724T)
ProSAFE ‘Gigabit’ L2+ Smart Stackable Series
Unique to NETGEAR, Smart Stackable switches are designed
to provide SMB’s with scalable, high performance and resilient
networking without the cost associated with Fully Managed
switching
+ Upgrade path from Smart Managed switching
+ Browser based L2+ management
+ 10GbE SFP+ Uplinks on TXS models• Support up to 40Gbps dual stacking ring
backplane
• Gigabit only models support up to 10Gbps
+ Deliver a virtual stack up to 6 units
+ Prioritise voice and data traffic
+ PoE / PoE+ solutions available
+ Smart Control Centre (SCC)
ProSAFE S3300 Gigabit Stackable Smart Switch Series
Stackable Smart seriesdesigned to provide SMBs with
an advanced scalable, high performance and resilient
networking solution without the complexity of Big IT
+ Upgrade path from standalone Smart Managed switching
+ Browser based L2+ management
+ Virtually stack up to 6 units
+ Choice of 4 models• 24 or 48 port PoE+
• 24 or 48 port Non PoE
+ Dedicated 10GbE as standard • 2 x dedicated 10GBase-T for uplinks / stacking
• 2 x dedicated SFP+ for uplinks / stacking
+ Support up to 40Gbps dual stacking ring backplane
+ PoE+ on all ports (optional)
ProSAFE S3300 Smart Gigabit Stackable Series
ProSAFE ‘Intelligent Edge’ M4100 Fully Managed L2+ Series
Designed for organisations requiring intelligence at the network edge, these access layer switches
are an extremely cost-effective component of converged voice,
video and data networking solutions within SMB, Small
Enterprise and Campus networks
+ First managed switches with redundant and flexible EPS / RPS capabilities• VoIP / IP Surveillance / Wireless
• PoE / PoE+
• PoE Passthrough (M4100-D12G-PoE+)
+ Choice of 8 port 10/100 though to 50 port GbE models• Desktop to Rackmount
+ EEE Compliance on select models
+ NMS300 management support
ProSAFE M5300 ‘Next Gen Edge’Fully Managed Series
Fully Managed edge stackingcapabilities with line-rate
performance for virtualization and convergence based
deployments. Ideal for those needing reliable, affordable and
simple 10GbE backbones
+ Investment flexibility: L2+ with unique L3 licensing upgrade path
+ GbE with embedded 10GbE uplinks• 24 and 48 ports
• Embedded 10GBase-T / SFP+ combo ports
+ Virtual Chassis Stacking: • Up to 8 units delivering 384 Gigabit ports for high
availability
• Auto Voice VLAN / Auto iSCI
• PoE / PoE+ / RPS / EPS solutions available
+ NMS300 management support
ProSAFE M7100-24X Managed Switch
Designed for top of rack and distribution layers, the M7100-24X (XSM7224) delivers small to mid
sized organisations reliable, affordable and easy to use 10GBase-T connectivity for
virtualised and convergence based deployments
+ 10GBase-T L2+ fully managed switch for mid enterprise / campus style networks
+ Prioritise voice and data traffic• QoS, VLAN and bandwidth management support
• IPv6 / Static routes
+ Redundant, hot swappable power supply capability • (2nd PSU sold separately)
• Front to back air cooling
ProSAFE ‘Top of Rack’ M7300 Fully Managed L2+ Switch
The 10 Gigabit Aggregation M7300 series is designed for top of rack wire speed performance with ultra
low latency. Ideal for virtualized or convergence based Data Center
deployments in medium sized Enterprise and Campus networks
+ L2+ flexibility, with cost effective L3 upgrade path• 24 SFP+ ports and 4 10GBaseT
• 480Gbps performance
+ High availability, low latency and strong security at a high value price point• Virtual Chassis Stacking (4)
• Sub second failover
• Private VLANs
• 80Gbps redundant stacking
+ Data Center availability• Hot swap dual PSU, front-to-back air cooling, two
replaceable fan trays
+ NMS300 management support
XSM7224S – Full fibre solution
ProSAFE M6100 Chassis Series
The ProSAFE M6100 switch series is a high-quality, high-density,
fully flexible chassis alternative to stackable switches for midsize enterprise edge and SMB core
deployments
+ L2/L3/L4 and IPv4/IPv6 rich services
+ 3-slot switch chassis in compact 4U form-factor
•Fabric and Management redundancy and passive backplane
•Non-stop switching, non-stop routing with hitless failover
•N+1 redundancy for power supplies and
full PoE+ provisioning, and UPOE
+ Extra-high density ‘Big Switch’ • 144 x RJ45 10/100/1000 ports
• 120 x SFP 100/1000 ports
• 72 x RJ45 10GBASE-T ports
• 48 x SFP+ 1000/10GBASE-X ports
• Or a combination
