Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Descripción general
Las primeras VLANs eran difíciles de implementar en las redes. La mayoría de las VLANs
se definían en cada switch, lo cual significaba que definir VLANs a lo largo de una red
extensa era una tarea complicada. Cada fabricante de switch tenía una idea diferente de
las mejores maneras de dar a sus switches capacidad para el uso de VLANs, lo cual
complicaba aún más las cosas. Para resolver estos problemas se desarrolló el trunking
VLAN.
El trunking VLAN permite la definición de muchas VLANs a lo largo de una organización
agregando etiquetas especiales a los frames a los cuales pertenecen. Este etiquetado
permite el transporte de muchas VLANs a través de un backbone, o troncal, común. El
trunking VLAN se basa en estándares, con el protocolo de trunking IEEE 802.1Q
implementado ahora ampliamente. El Enlace Entre Switches (ISL) de Cisco es un
protocolo de trunking propietario que puede implementarse en todas las redes Cisco.
El trunking VLAN utiliza frames etiquetados para permitir el transporte de múltiples VLANs
a lo largo de una gran red conmutada a través de backbones compartidas. La
configuración y el mantenimiento manual del Protocolo de Trunking de VLAN (VTP) en
switches numerosos puede ser todo un desafío. El beneficio de VTP es que, una vez que
una red está configurada con VTP, muchas de las tareas de configuración de la VLAN son
automáticas.
La tecnología VLAN proporciona muchas ventajas a los administradores de red. Entre
otras cosas, las VLANs ayudan a controlar los broadcasts de Capa 3, mejoran la
seguridad en la red y pueden ayudar a agrupar lógicamente a los usuarios de la red. No
obstante, las VLANs tienen una limitación importante. Operan en la Capa 2, lo cual
significa que los dispositivos de una VLAN no pueden comunicarse con los usuarios de
otra VLAN sin el uso de routers y direcciones de capa de red.
La historia del trunking se remonta a los orígenes de las tecnologías de radio y telefonía.
En las tecnologías de radio, un troncal es una única línea de comunicaciones que
transporta múltiples canales de señales de radio.
En la industria de la telefonía, el concepto de trunking está asociado con la ruta o canal de
comunicación telefónica entre dos puntos. Uno de estos dos puntos es usualmente la
Oficina Central (CO). Los troncales compartidos también pueden crearse para obtener
redundancia entre COs.
El concepto que había sido utilizado por las industrias telefónica y de radio fue adoptado
entonces para las comunicaciones de datos. Un ejemplo de ello en una red de
comunicaciones es un enlace de backbone entre una MDF y una IDF. Una backbone está
compuesta por una cierta cantidad de troncales.
Actualmente, el mismo principio de trunking se aplica a las tecnologías de conmutación de
redes. Un troncal es una conexión física y lógica entre dos switches a través de los cuales
viaja el tráfico de la red.
Redes de Area Local -2–
Tal como se mencionó anteriormente, un troncal es una conexión física y lógica entre dos
switches a través de la cual viaja el tráfico de la red. Es un único canal de transmisión
entre dos puntos. Esos puntos son usualmente centros de conmutación.
Operación de trunking
Las tablas de conmutación a ambos extremos del troncal pueden utilizarse para tomar
decisiones del envío a través de los puertos basándose en las direcciones MAC de
destino de los frames. A medida que la cantidad de VLANs que viajan a través del troncal
se incrementa, las decisiones de envío se hacen más lentas y más difíciles de manejar. El
proceso de decisión se hace más lento porque las tablas de conmutación requieren más
tiempo de procesamiento.
Los protocolos de trunking se desarrollaron para manejar eficazmente la transferencia de
frames desde diferentes VLANs sobre una única línea física. Los protocolos de trunking
establecen un acuerdo para la distribución de frames a los puertos asociados a ambos
extremos del troncal.
Actualmente existen dos tipos de mecanismos de trunking, filtrado de frames y etiquetado
de frames. El etiquetado de frames ha sido adoptado como mecanismo de trunking
estándar por IEEE.
Los protocolos de trunking que utilizan un mecanismo de etiquetado de frames asignan un
identificador a los frames para hacer más fácil su administración y para lograr una entrega
más rápida de los frames.
El único enlace físico entre los dos switches es capaz de transportar tráfico para cualquier
VLAN. Para lograrlo, cada frame enviado en el enlace es etiquetado para identificar a qué
VLAN pertenece. Existen diferentes sistemas de etiquetado. Los sistemas de etiquetado
más comunes para los segmentos Ethernet se nombran a continuación:
VLANs y trunking
ISL es un protocolo que mantiene información sobre la VLAN a medida que el tráfico fluye
entre los switches. Con ISL, un frame Ethernet se encapsula con un encabezado que
contiene una ID de VLAN.
Historia de VTP
El Protocolo Trunking de VLAN (VTP) se creó para resolver problemas operativos en una
red conmutada con VLANs.
Consideremos el ejemplo de un dominio con varios switches interconectados que
soportan a varias VLANs. Para mantener la conectividad dentro de las VLANs, cada
VLAN debe configurarse manualmente en cada switch. A medida que la organización
crece y se agregan switches adicionales a la red, cada nuevo switch debe configurarse
manualmente con información sobre la VLAN. Una única asignación de VLAN incorrecta
podría ocasionar dos problemas potenciales:
VLANs conectadas de manera cruzada debido a inconsistencias en la configuración de
una de las VLANs
Una mala configuración de una de las VLANs a través de entornos de medios mezclados
como Ethernet e Interfaz de Datos Distribuidos por Fibra (FDDI)
Con VTP, la configuración de la VLAN se mantiene de manera consistente a través de un
dominio administrativo común. Además, VTP reduce la complejidad de la administración y
el monitoreo de redes VLAN.
Operación de VTP
Implementación de VTP
Con VTP, cada switch publica en sus puertos troncales su dominio de administración, su
número de revisión de configuración, las VLANs que conoce y determinados parámetros
para cada VLAN conocida. Estos frames de publicación se envían a una dirección
multicast para que todos los dispositivos colindantes puedan recibir los frames. No
obstante, los frames no se envían por medio de procedimientos de bridging normales.
Todos los dispositivos del mismo dominio de administración aprenden acerca de cualquier
nueva VLAN configurada en el dispositivo de transmisión. Debe crearse y configurarse
una nueva VLAN en un único dispositivo sólo en el dominio de administración. Todos los
otros dispositivos del mismo dominio de administración aprenden automáticamente la
información.
Las publicaciones en las VLANs por defecto de fábrica se basan en los tipos de medios.
Los puertos del usuario no deberán configurarse como troncales VTP.
Cada publicación comienza como revisión de configuración número 0. A medida que se
efectúan cambios el número de revisión de configuración va creciendo en incrementos de
uno, (n + 1). El número de revisión continúa incrementándose hasta que llega a
2.147.483.648. Cuando llega a ese punto, el contador vuelve a cero.
diferentes.
Número de revisión de configuración. El número más alto indica una configuración
más reciente.
Message Digest 5 (MD5). MD5 es la clave que se envía junto con el VTP cuando
se ha asignado una contraseña. Si la clave no coincide, se ignora la actualización.
Identidad del actualizador. La identidad del actualizador es la identidad del switch
que está enviando la publicación del resumen VTP.
Configuración de VTP
Las siguientes tareas básicas deben considerarse antes de configurar VTP y VLANs en la
red.
Determinar el número de versión de VTP que se utilizará.
Decidir si este switch ha de ser miembro de un dominio de administración existente o si
deberá crearse un nuevo dominio. Si existe un dominio de administración, determine el
nombre y la contraseña del dominio.
Elegir un modo VTP para el switch.
Están disponibles dos versiones diferentes de VTP, la Versión 1 y la Versión 2. Las dos
versiones no son interoperables. Si un switch está configurado en un dominio para VTP
Versión 2, todos los switches del dominio de administración deben configurarse para VTP
Versión 2. VTP Versión 1 es la opción por defecto. VTP Versión 2 puede implementarse si
algunas de las funcionalidades específicas que ofrece VTP Versión 2 no se ofrecen en
VTP Versión 1. La función más común necesaria es el soporte para una VLAN Token
Ring.
Si el switch que se está instalando es el primer switch de la red, cree el dominio de
administración. Si el dominio de administración ha sido asegurado, configure una
contraseña para el dominio.
El nombre de dominio puede tener entre 1 y 32 caracteres. La contraseña debe tener
entre 8 y 64 caracteres de largo.
Para agregar un cliente VTP a un dominio VTP existente, verifique siempre que su
número de configuración VTP sea más bajo que el número de revisión de configuración
de los otros switches del dominio VTP. Los switches de un dominio VTP siempre utilizan
la configuración de VLAN del switch con el número de revisión de configuración VTP más
alto. Si se agrega un switch que tiene un número de revisión más alto que el número de
revisión del dominio VTP, éste puede borrar toda la información de la VLAN del servidor
VTP y del dominio VTP.
Elija uno de los tres modos VTP disponibles para el switch. Si se trata del primer switch
del dominio de administración y se agregarán switches adicionales, configure el modo a
servidor. Los switches adicionales podrán aprender información sobre la VLAN a partir de
este switch. Deberá haber al menos un servidor.
Las VLANs pueden crearse, borrarse y renombrarse a voluntad sin que el switch
propague cambios a otros switches. Si una gran cantidad de personas está configurando
dispositivos dentro de la red, existe el riesgo de superponer VLANs con dos significados
diferentes en la red pero con la misma identificación de VLAN.
Redes de Area Local -7–
Cuando se conectan VLANs, pueden surgir varios planteos técnicos. Dos de los planteos
más comunes que surgen en un entorno de múltiples VLANs son:
En una situación tradicional, una red con cuatro VLANs requeriría cuatro conexiones
físicas entre el switch y el router externo.
A medida que tecnologías como el Enlace Entre Switches (ISL) se hicieron más comunes,
los diseñadores de redes comenzaron a utilizar enlaces troncales para conectar los
routers a los switches. Aunque puede utilizarse cualquier tecnología de trunking como por
ejemplo ISL, 802.1Q, 802.10 o emulación de LAN (LANE), los enfoques basados en
Ethernet como ISL y 802.1Q son los más comunes.
El protocolo ISL propietario de Cisco, así como el estándar multi-fabricante 802.1q de
IEEE se utilizan para entroncar VLANs a través de enlaces Fast Ethernet.
A medida que la cantidad de VLANs se incrementa en una red, el enfoque físico de tener
una interfaz de router por VLAN se convierte rápidamente en no escalable. Las redes con
muchas VLANs deben utilizar trunking VLAN para asignar múltiples VLANs a una única
interfaz de router.
El router puede soportar muchas interfaces lógicas en enlaces físicos individuales. Por
ejemplo, la interfaz Fast Ethernet, FastEthernet 0/0 podría soportar tres interfaces
virtuales numeradas como FastEthernet 1/0.1, 1/0.2 y 1/0.3.
La principal ventaja del uso de un enlace troncal es la reducción en la cantidad de puertos
de router y switch utilizados. Esto no sólo ahorra dinero, también puede reducir la
complejidad de la configuración. En consecuencia, el enfoque de un router conectado al
troncal puede escalar a una cantidad mucho más grande de VLANs que un diseño de un
enlace por VLAN.
Una subinterfaz es una interfaz lógica dentro de una interfaz física, como la interfaz Fast
Ethernet de un router.
Pueden existir múltiples subinterfaces en una única interfaz física.
Cada subinterfaz soporta una VLAN, y se le asigna una dirección IP. Para que múltiples
dispositivos de la misma VLAN se comuniquen, las direcciones IP de todas las
subinterfaces en malla deben encontrarse en la misma red o subred. Por ejemplo, si la
subinterfaz 2 tiene una dirección IP de 192.168.1.1, luego 192.168.1.2, 192.168.1.3 y
192.1.1.4 son las direcciones IP de los dispositivos conectados a la subinterfaz 2.
Para poder enrutar entre VLANs con subinterfaces, debe crearse una subinterfaz para
cada VLAN.
Para que el enrutamiento entre VLANs funcione apropiadamente, todos los routers y
switches involucrados deben soportar la misma encapsulación.
En un router, una interfaz puede dividirse lógicamente en múltiples subinterfaces virtuales.
Las subinterfaces proporcionan una solución flexible para enrutar múltiples flujos de datos
a través de una única interfaz física. Para definir subinterfaces en una interfaz física, lleve
a cabo las siguientes tareas:
Identificación de la interfaz.
Definición de la encapsulación de la VLAN.
Asignación de una dirección IP a la interfaz.