Conocimiento intermedio para VLAN

UTEPO > VIDEOS Y TUTORIALES

En el anterior artículo (conocimiento básico para las VLAN, si desea ver el artículo haga clic AQUI) se aprendió que es una VLAN, cuáles son los tipos de VLAN, etc.

Pero ¿Qué se necesita para configurar una VLAN en múltiples switches?

Método 1

Cuando se planea un desarrollo de una red empresarial, encontraran que los usuarios se encuentran en diferentes pisos, pero, son del mismo departamento. Por eso se tienen que considerar como configurar una VLAN que cruce por múltiples switches. Por ejemplo, en la imagen inferior, se necesita establecer A y C o B y D dentro de la misma VLAN, pero no están en el mismo piso.

 

 

La forma más sencilla para configurar la VLAN con puertos específicos (rojo y azul para distinguir) en el switch 1 y 2 y se conecten entre ellos. Sin embargo, esto no es perfecto de acuerdo a la escalabilidad y eficiencia de administración, por ejemplo, cuando se establece una nueva VLAN en una red existente se necesita agregar nuevos cables entre switches para habilitar la intercomunicación entre la nueva VLAN. Sin embargo, esto no es conveniente para desplegar cableado entre pisos y también muchas VLANs y también es un desperdicio de recursos en los puertos

Método 2

Para evitar la ineficiencia en la conexión, los ingenieros deben de encontrar una forma para solucionar la interconexión entre los switches junto con una sola conexión a través de los enlaces troncales (trunk).

¿Qué es un enlace troncal?

Un enlace troncal es un puerto con la capacidad de transmitir tráfico entre múltiples VLAN.
Los paquetes que se transmiten en el enlace troncal pueden ser etiquetados con información especial para la identificación de sus respectivas VLAN.

Para aclarar correctamente veamos la situación mencionada en parte superior. A través del método 2 solamente se necesita configurar la interconexión de los puertos como enlaces troncales para conseguir la intercomunicación entre diferentes pisos, claro que la conexión entre ellos es a través de cable UTP. En este caso, es la interconexión entre los switches, por eso se necesita conectar con cables cruzados.

Lo siguiente, veamos cómo los enlaces troncales habilitan las VLAN en varios switches. Así como en switch 2 recibe los paquetes de datos y empieza revisando la etiqueta de identidad de la VLAN. Una vez que encuentra el paquete de datos pertenece a la VLAN en color ROJO, la etiqueta seria removida y posteriormente recubierta con los paquetes de datos, que únicamente serían reenviados a otros puertos que pertenecen a la VLAN de color ROJO requerida.

Esta transmisión es únicamente reenviada hacia el puerto el cual concuerda con el objetivo de la dirección MAC, así como la lista MAC y así será reenviada a todos los puertos de la VLAN roja, en caso de los paquetes de datos sean paquetes de Broadcast, paquetes multicast o paquetes no específicos.

 

 

Es el mismo principio para la VLAN de color AZUL.

Principios de comunicación entre VLAN.

1. Proceso de comunicación entre las mismas VLAN.

Establecer direcciones IP para cada computadora, router y sub puertos.

 

Dirección IP para la VLAN roja (VLANID=1) es 192.168.1.0/24
Dirección IP para la VLAN azul (VLANID=1) es 192.168.2.0/24
La dirección MAC de las computadoras son A/B/C/D
La dirección MAC del enlace troncal para el router es R
El switch genera la siguiente lista de direcciones MAC aprendiendo la dirección MAC de las computadoras conectadas en cada puerto.

 


Puerto

Dirección MAC

VLAN

1

A

1

2

B

1

3

C

2

4

D

2

5

-

-

6

R

Troncal

 

La comunicación entre la PC A y la PC B es dentro de la misma VLAN. La PC A envía un paquete de salida con información de solicitud ARP y espera las solicitudes para resolver la dirección MAC de la PC B. Posteriormente el switch recibe los paquetes de datos, recupera la entrada de la tabla de direcciones MAC que pertenece a la misma VLAN como el puerto de recepción. Resulta que la PC  B está conectada al puerto 2, por lo que el conmutador envía el paquete de datos al puerto 2, y finalmente la PC B recibe el paquete. Tanto el puerto de transmisión como el puerto de recepción pertenecen a una VLAN, todo el procesamiento se realiza en el switch.

2. Proceso de comunicación cruzando múltiples VLAN

La comunicación entre PC A y PC B con la misma VLAN.

 

 

Paso 1: PC A concluye a partir del objetivo de comunicación de su dirección IP (192.168.2.1), que A y C no pertenecen al mismo segmento de red, por lo tanto, los paquetes de datos son reenviados a la puerta de enlace por defecto. Antes de que los paquetes sean enviados se necesita obtener la dirección MAC del router a través de ARP.

Paso 2:  Después de obtener la dirección MAC del router R, lo siguiente a realizar es enviar los paquetes de datos (tramas) hacia el destino C como se muestra en la figura. En los paquetes de datos de , la dirección MAC objetivo es la dirección IP del router R, pero la dirección IP objetivo continúa siendo el objeto/dispositivo final C para que pueda tener la comunicación.

Paso 3: Después de que el switch recibe los paquetes de datos de en el puerto 1. Este recupera la entrada de la tabla de las direcciones MAC que pertenecen a la misma VLAN en el puerto 1. Desde que el enlace troncal se considera que pertenece a todas las VLAN el puerto 6 del switch es solo un objeto de referencia. Esto permite que el switch envíe paquetes a la dirección MAC R y los reenvía sobre el puerto 6.

Paso 4: Desde el enlace troncal, los paquetes de datos del puerto 6 seria etiquetado con la información de la VLAN. Después de recibir los paquetes de datos de , que fue desde la VLAN roja y etiquetada con su información de identificación, el sub puerto del router que es responsable por la VLAN roja recibiría y procesaría los paquetes de datos.

Paso 5: Este determinara donde enviar los paquetes de acuerdo a la tabla que tiene por dentro el router.  La red objetivo (192.168.2.0/24) pertenece a la VLAN azul y es directamente conectada al router a través del sub puerto que es el responsable de la VLAN azul. En este punto, la dirección MAC objetivo de los paquetes de datos es sobre escrito dentro del objetivo de la dirección C de la PC, tanto como poder ser etiquetada con la información de identificación de la VLAN azul a saber son los datos .
Paso 6: El switch recuperaría la tabla de artículos que pertenecen a la VLAN azul de la dirección MAC de acuerdo a la información de identificación de la VLAN que recibe los paquetes de datos de la PC C (objetivo de comunicación) es conectada en el puerto 3, el cual es un enlace de acceso común. Después de remover la información de la identificación de la VLAN, los nuevos paquetes de datos enviados al puerto 3. Finalmente, la PC C puede recibir de forma exitosa los paquetes de datos.

En la comunicación VLAN aun y cuando ambos lados se encuentran conectados en el mismo switch, ellos deben de realizar el proceso del envío de datos -- switch -- router -- switch – datos recibidos.

Add Feedback