VLAN trunking

Según han crecido las redes en tamaño y complejidad, muchas compañías han elegido los áreas locales virtuales (vlans) para de alguna manera, hacer que el crecimiento esté estructurado de una forma lógica. Básicamente, una vlan es una colección de nodos que están agrupadas en un solo dominio broadcast, el cual no está limitado estrictamente a una localización física. Hemos vista anteriormente en el tutorial, que los router no pasa los broadcasts o paquetes de amplia difusión.

Un dominio broadcast en una red, o porción de red, que recibirá un paquete broadcast de cualquier nodo localizado dentro de la red. En una red típica, todo lo que está en el mismo lado del router, forma parte del mismo dominio broadcast. En un switch donde se han creado muchas vlans, tiene múltiples dominios broadcast. Aun así, sigues necesitando un router, o un multilayer switch, para realizar un encaminamiento de paquetes de una vlan a otra – el switch no puede hacer esto por si mismo.

A continuación, ponemos algunas de las razones por las que una compañía necesita el uso de vlans:

  • Seguridad – Separando sistemas que tienen datos privados con respecto al resto de la red, rebaja las opciones de que la gente pueda acceder a información privilegiada que no está autorizada a ver.
  • Aplicaciones o proyectos especiales – Gestionar un proyecto o trabajando con aplicaciones especiales, puede ser simplificadas con el uso de vlans que puede agrupar nodos en el mismo entorno.
  • Ancho de banda – El uso de vlans puede organizar y evitar la creación desmedida de una red de ordenadores que no tienen porque convivir, y por tanto aprovechar de una mejor manera el ancho de banda existente en la red.
  • Departamentos o trabajos específicos – Las compañías muchas veces requieren entornos para que algunos departamentos con mucha carga de trabajo, o grupos dedicados a ciertas tareas que deben estar confinadas sin accesos externos, o al menos con un control cuidadoso.

Puedes usar una vlan en la mayoría de los switches de hoy en día simplemente conectándote al equipo, y añadiendo los parámetros de la  vlan – nombre, dominio y asignación de puertos. Después de haber creado la vlan, cualquier segmento de red conectado a los puertos asignados, se convertirán en parte de la vlan.

Puedes tener más de una vlan configurada en un switch, pero no pueden comunicar directamente entre ellas. Si pudieran, el propósito de la vlan fracasaría, el cual es aislar una parte de la red. La comunicación entre vlans requiere de un router o un módulo de routing especial integrado en el switch.

Las vlans se pueden extender por varios switches en una red, y se puede tener más de una vlan en cada switch. Para que múltiples vlans en varios switches se puedan comunicar, hay que utilizar un proceso llamado trunking – el cual es una tecnología que permite que la información de muchas vlans se puedan llevar por un único enlace entre switches. Para ello, se utiliza el protocolo VTP (Vlan Trunking Protocol), el cual se usa para comunicar la configuración de vlan entre switches.

trunking

En la imagen superior, cada switch tiene dos vlans. En el primer switch, vlan A y vlan B son enviados por medio de un único puerto – el cual es llamado trunk o troncal, al router, y por un segundo puerto al segundo switch. Las vlan C y D están comunicadas por un trunk desde el segundo switch al primer switch, y desde el primer switch al router.

Estos trunks pueden llevar tráfico de las cuatro vlans. El trunk desde el primer switch al router también puede llevar todo el tráfico de las cuatro vlan. De hecho, esta única conexión al router le permite funcionar con todas las vlans, como si tuviera cuatro puertos físicos diferentes conectados al switch.

Las vlans pueden comunicarse entre ellas por medio de la conexión de trunking entre los dos switches usando el router. Por ejemplo, los datos del ordenador en la vlan A que necesitan llegar a un ordenador en la vlan B (o a cualquier otra vlan), deben viajar desde el switch al router de nuevo al switch. Como consecuencia del algoritmo del bridge transparente y el trunking, ambos PCs el router piensan que están en el mismo segmento físico.

Como puedes ver, los switches LAN son una tecnología increíble que puede realmente marcar una diferencia en velocidad y calidad de red.

Dejar respuesta

Please enter your comment!
Please enter your name here

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.