ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

VLANs y trunking


Enviado por   •  5 de Marzo de 2013  •  Ensayo  •  5.181 Palabras (21 Páginas)  •  856 Visitas

Página 1 de 21

VLANs y trunking

VLAN

Un Switch segmenta la red en dominios de colisión, pero es un solo dominio de broadcast.

Sin embargo, a través de VLANs, implementadas en el Switch por software, conseguimos segmentar también en dominios de broadcast.

Una VLAN es una agrupación de puertos del Switch que actúan como una LAN aislada.

Para facilitar la comunicación entre VLANs, necesitamos los servicios de un router o de un Switch con capacidades de enrutamiento de capa 3.

Ventajas:

A: Simplificamos la administración y la seguridad.

B: Permitimos la agrupación lógica de usuarios frente a la agrupación física.

C: Simplificamos las operaciones de añadir y mover usuarios.

Por lo tanto, en un Switch podemos agrupar los puertos en diferentes VLANs, siendo cada una de ellas un segmento independiente. Para poder tener comunicación entre ellas, aunque pertenezcan al mismo Switch, es necesario el uso de un dispositivo auxiliar.

También podemos crear VLANs en diferentes switches y agrupar estos para extender el tamaño de las vlan.

Como vemos en la figura, cada uno de los switches tiene creadas 3 vlans. Conectando cada VLAN a través de puertos que pertenezcan a ellas, conseguimos extender la longitud de estas redes virtuales haciendo que usuarios conectados a diferentes switches, pertenezcan al mismo segmento o red virtual. Así, un usuario conectado en el Switch 1 a un puerto de la VLAN 1, estaría en la misma red que un usuario conectado en el Switch 2 a la VLAN 1, y tendría comunicación con el y con el resto de usuarios de la VLAN 1.

Trunking

Hay otra forma de implementar esto mismo sin tener que utilizar un par de puertos para conectar cada vlan con otra. Es una técnica que se llama trunking. Por medio del trunking, hacemos que un puerto del Switch, pertenezca a multiples vlans, o lo que es lo mismo, las nics actúan como si estuvieran conectadas a diferentes segmentos.

Por lo tanto, un puerto truncado, puede transportar tramas de más de una vlan:

Como vemos en la figura, si conectamos los dos switches a través de un enlace truncado, la vlan1 del Switch 1 y la vlan 1 del Switch 2 serian la misma red, y tendrían total conectividad entre ellas.

Sin embargo, para tener comunicación entre vlans diferentes, seguimos necesitando un router o un Switch con capacidades de enrutamiento.

Los puertos que pueden actuar como enlaces truncados, tienen que ser fast Ethernet o gigabit Ethernet.

Para poder llevar a cabo el trunking, necesitamos algún método que permita asociar una trama a la vlan a la que pertenece.

Las técnicas más comunes que usan los switches para identificar a que VLAN pertenecen las tramas son el filtrado de trama y el etiquetado de trama.

Nosotros nos vamos a centrar en la técnica del etiquetado de tramas.

Etiquetado de tramas: Añade un identificador que permite identificar a que VLAN pertenece una trama, encapsulando información extra de control (a nivel de capa 2)

Nos encontramos con 2 protocolos que realizan esta operación: ISL y IEEE 802.1Q

A: ISL: Tecnología diseñada por CISCO y usada entre dispositivos CISCO. Este protocolo inserta un encabezado de 26 bytes y un trailer de 4 bytes, lo cual supone información añadida a las tramas de capa 2 que recibe el Switch.

Esta información encapsulada, se mantiene mientras la trama viaja a través de un enlace truncado hacia otro Switch o router. En el momento en que el destino de la trama no es un enlace truncado, por ejemplo si el destino es un PC, esta información se elimina, resultando todo el proceso totalmente transparente para los nodos finales.

B: IEEE 802.1Q: Este protocolo sirve para lo mismo que el ISL, pero está estandarizado. Se puede usar entre dispositivos de multiples fabricantes, permitiendo la existencia de enlaces truncados operando en diferentes entornos.

A diferencia de ISL, el identificador de trama se

encapsula dentro de la trama de capa 2.

En resumen, por medio de estos dos protocolos, las tramas se marcan con un identificador de vlan, que permite asociarlas a sus vlan originales mientras van pasando a través de los enlaces truncados con destino a vlans que están situadas en otros switches.

Configuración del trunk en un puerto:

Los modos de trunking que se pueden configurar en un puerto son los siguientes:

1º ON- El puerto está en modo trunk, y negociaría con el otro extremo del enlace para convertirlo en trunk.

2ª OFF- El puerto está en modo no truncado, y negocia convertir el otro extremo a modo no truncado.

3º DESIRABLE- En este estado trataría activamente de convertirse en truncado, dependiendo de lo que haya en el otro extremo del enlace: si el otro extremo esta en modo ON, DESIRABLE o AUTO, entonces tendría lugar negociación, y se truncaría.

4º AUTO- El puerto estaría deseando trunkarse. Si el otro extremo está en modo ON o DESIRABLE, entonces se truncaría, aceptando la negociación por parte del otro extremo. Pero si el otro lado está en modo AUTO, ninguno de los 2 se truncaría.

5º NONEGOTIATE- En este estado, el puerto está en modo truncado permanentemente, y no habría negociación de ningún tipo (no trataría de convertir a nadie en truncado).

En resumen, todos los modos excepto el modo NONEGOTIATE, mandan tramas DTP (protocolo de trunkamiento dinámico), que negocian e informan a los vecinos del estado de sus enlaces.

En la tabla de la página siguiente, se muestran los casos para todas las posibles combinaciones en la configuración de ambos lados de un enlace truncado.

VTP (VLAN Trunking Protocol)

Se usa a entre switches para simplificar la administración de VLANS, y de sus puertos truncados. Los cambios se propagan a través de las conexiones truncadas, haciendo mas sencilla la operación de configurar, añadir, eliminar, y renombrar VLANs a lo largo de un red con un gran número de switches conectados entre si.

VTP se organiza en dominios administrativos o áreas con requerimientos comunes. Un Switch puede pertenecer a un solo dominio VTP, donde comparte información con otros switches del dominio.

Los switches de un dominio, intercambian información periódicamente con sus vecinos. Cuando una VLAN se añade a un Switch en un dominio, los otros switches del dominio

son

...

Descargar como (para miembros actualizados) txt (35 Kb)
Leer 20 páginas más »
Disponible sólo en Clubensayos.com