Continuando con la serie de blogs post sobre las tecnologías más representativas a tener en cuenta a la hora de seleccionar switches, nos ocupamos esta vez de la tecnología de VLANs. Las VLANs surgieron como necesidad de aislar diferentes estaciones que operan sobre un mismo medio físico de red local.
Además, las VLANs aíslan los diferentes dominios de broadcast ayudando a las estaciones a no soportar excesivo tráfico de broadcast, ahorrando ancho de banda y aumentando la seguridad. Entender con precisión cómo se manejan y qué función tienen las VLANs en el contexto de su uso en switches, requeriría un espacio mucho mayor que el que se puede alcanzar en un blog post. Sin embargo, una explicación de cómo se definen los puertos de un switch con respecto a su comportamiento con las VLANs y una explicación de los métodos de asignación de VLANs pueden dar una idea aproximada del papel de los switches a la hora de implementar VLANs.
Tipos de puertos en relación a las VLANs en switches
Cuando un puerto de un switch es configurado como un enlace de nivel 2, es necesario configurar su comportamiento con respecto a las VLANs. Se trata de establecer qué tipo de tramas estarán soportadas por el puerto, qué VLANs se permitirán en el mismo puerto y cuándo las tramas a ser enviadas por el puerto llevarán el tag de VLAN.
Access ports.- Este tipo de puerto está asociado con una única VLAN que se considera la VLAN nativa. Las tramas recibidas por el puerto que no estén etiquetadas, se consideran pertenecientes a la VLAN nativa. Solo las tramas pertenecientes a dicha VLAN pueden ser enviadas por el puerto. Cuando se envía una trama, se envía sin etiquetar.
Trunk ports.- Este tipo de puerto tiene una VLAN nativa; pero, además, permite el resto de VLANs. Cuando se envían tramas pertenecientes a la VLAN nativa a través del puerto, se envían sin etiquetar. El resto de tramas pertenecientes al resto de VLANs se envían etiquetadas. Obviamente, los dos puertos trunk pertenecientes a un mismo enlace deben tener configurada la misma VLAN nativa.
Uplink ports.- Este tipo de puerto tiene una VLAN nativa y permite el resto de VLANs. Cuando se envían tramas por un Uplink port siempre van etiquetadas.
Otros.- Ciertas funciones como MAC VLAN o QinQ requieren otros tipos de puertos como, por ejemplo, los puertos híbridos que se verán más adelante.
Reglas de procesado de tramas.- Cuando una trama sin etiquetar llega a un puerto se considera perteneciente a la VLAN nativa de ese puerto, si la trama llega etiquetada, solo será aceptada si pertenece a una VLAN admitida.
Un switch de nivel 2 solo puede progresar tramas a puertos que permitan la VLAN de la trama. En caso de switches de nivel 3, la decisión de progresar una trama se hará en función de las reglas encaminamiento de nivel 3.
Métodos de asignación de VLANs en switches
MAC VLAN
Consiste en asignarle a un puerto su VLAN en función de la dirección MAC del dispositivo que se conecta a él. Esto permite la movilidad ya que, un determinado usuario, puede conectar su dispositivo en diferentes sitios en momentos distintos. Generalmente, la asignación de VLAN basada en MAC, se usa en combinación con el standard de acceso a puertos 802.1x
El método MAC VLAN solo es compatible con tramas sin etiqueta de VLAN. El tipo de puerto a utilizar son los llamados Hybrid Ports. En el momento en el que el puerto recibe una trama del dispositivo conectado compara la MAC de origen con las reglas de correspondencia MAC-VLAN. Si se consigue encontrar dicha correspondencia, se asigna la VLAN a la trama y se siguen las reglas de progreso que correspondan a dicha VLAN.
Subnet VLAN
En este caso, se asigna la VLAN en función de la dirección IP origen del paquete contenido en la trama. Este método se suele usar en despliegues donde cada usuario tiene asignada una dirección IP fija; pero el usuario tiene la posibilidad de conectarse cada vez en lugares diferentes de la oficina. De esta manera se puede asegurar siempre la misma VLAN y controlar así los recursos a los que puede acceder el usuario.
Protocol VLAN
Se asigna la VLAN en función del protocolo indicado en la trama ethernet. Se usa para separar el tráfico en función de los diferentes tipos.
Super VLAN
La técnica llamada Super-VLAN permite crear diferentes dominios de broadcast, que se corresponden con diferentes sub-VLANs, a la vez que se mantiene una sola subred IP.
Típicamente se usa esta técnica en segmentos grandes, donde por algún motivo se quiere mantener separados a nivel 2 los terminales de, por ejemplo, diferentes departamentos; pero sin el desperdicio de direcciones IP y la falta de flexibilidad que supondría hacer esta división en base de diferentes subredes IP. La comunicación entre las estaciones que pertenecen a la misma sub-VLAN se realiza a nivel 2, mientras que para la comunicación entre estaciones correspondientes a diferentes sub-VLANs, se realiza a nivel 3 a través del switch donde está definida la Super-VLAN y mediante protocolo proxy-ARP.
Conclusiones sobre VLAN en switches
Las técnicas y protocolos de los switches profesionales asociados a las VLANs, permiten organizar las redes de área local de manera óptima según cuales sean las necesidades de aislar diferentes dominios, permitir flexibilidad de crecimiento, facilidad en reubicación física de usuarios, ahorro de direcciones IP, etc.
Este es un factor importante para los ingenieros de red que tienen que afrontar la planificación y despliegue de redes LAN y las inversiones necesarias en equipamiento.
La gama de switches Windbit soportan el estado del arte de las tecnologías asociadas con VLANs a la altura de los modelos más sofisticados del mercado.
powered by Borlabs Cookie