Las VLAN son un tema que básicamente no puede permitirse ningún mal o bien al configurarlo. Por lo tanto, es muy importante comprender cómo funcionan las VLAN en el nivel más bajo. Es posible que este artículo no profundice en los fundamentos básicos de las VLAN, pero le dará una idea bastante clara de qué son las VLAN, cómo funcionan y cómo configurarlas.
1. ¿Qué es una VLAN?
VLAN significa Red de área local virtual y es, en términos sencillos, una forma muy común de separar redes en conmutadores. Por lo general, si desea separar redes, tendrá que construir físicamente diferentes segmentos de red (es decir, una red completa para los empleados, una para los invitados, etc.) y ejecutarlos en paralelo. A través de VLAN, puede utilizar la misma infraestructura de red para transportar varias redes al mismo tiempo. Permite la creación de redes virtuales sobre los dispositivos de red físicos reales.
Para plantear una analogía: si bien las subredes son una forma de separar redes dentro de enrutadores o los llamados "dispositivos de capa 3", básicamente dispositivos basados en IP, las VLAN hacen algo muy similar a los dispositivos de capa 2 en redes basadas en MAC. .
Las reglas y estándares de implementación de VLAN están clasificados por la organización IEEE dentro del estándar IEEE 802.1q.
2. Entonces, ¿cómo funciona realmente una VLAN ahora?
Una VLAN, simplificada, funciona mediante etiquetas . Una etiqueta consta de unos pocos bytes adicionales adjuntos a cualquier trama de datos, que incluye información como la membresía de VLAN:
La parte más importante, y en la que nos centraremos principalmente, es el VID, el ID de VLAN. Este número del 1 al 4096 es simplemente un marcador de "a qué VLAN pertenece la trama".
El etiquetado es una forma muy eficaz de controlar qué trama pertenece a qué VLAN.
Para comprender cómo funcionan las VLAN en la práctica, imagine la creación de un carril de tráfico de datos cuando configura una VLAN dentro de un conmutador. Cada carril está separado, corre en paralelo y está conectado a diferentes puertos asignados a ese carril. La "asignación al carril" es nuestra membresía de VLAN . Cómo configurar esto se describe en muchos artículos diferentes vinculados al final de este artículo. Pero aquí hay una representación gráfica de la misma:
Puede ver los carriles que atraviesan los conmutadores y luego van a cualquier puerto del conmutador al que se le asigne la membresía respectiva. Entonces, una vez que una trama ha ingresado al conmutador en una VLAN específica, puede comunicarse con cualquier Port que tenga una membresía en dicha VLAN. Pero, ¿cómo se convierte una trama en una trama asignada a VLAN10, 20 o 30?
3. Tráfico de entrada en VLAN
La definición a qué VLAN se asigna una trama entrante depende de si la trama entrante ya tiene o no una etiqueta de VLAN asignada por su dispositivo de origen. Si hay una etiqueta de VLAN asignada a la trama, se lee el contenido de VID. Si el VID coincide en su número con la pertenencia etiquetada de un puerto de conmutador, se le permitirá "entrar en el carril". Pero es mucho más interesante descubrir qué sucede con las tramas Ethernet sin etiquetar. Aquí, entra en juego el llamado PVID (Port-Based VLAN ID). El PVID es responsable de elegir el carril correcto para colocar los marcos en los que entran y no están etiquetados ; el PVID solo entra en juego en los marcos que coinciden con estos dos criterios. Un puerto asignado con un PVID de 1 asignará tráfico entrante sin etiquetar a VLAN1 para empujar el tráfico "al carril # 1".
De forma predeterminada, todos los conmutadores y puertos de dispositivos de red están configurados con un PVID1 y una membresía (sin etiquetar) en VLAN1 . Entonces, esto significa que, de forma predeterminada, si conecta una computadora a un conmutador sin ninguna configuración realizada por usted mismo, que a su vez va a una puerta de enlace, a través de la preposición del PVID1 y la membresía sin etiquetar que está en VLAN1, los dispositivos pueden inmediatamente comunicarse entre sí, ya que la preposición los colocó dentro de la misma red.
Echemos otro vistazo a otra visualización:
Esto puede parecer a primera vista más caótico de lo que es: básicamente, ambos puertos conectados a la PC y Gateway comparten la membresía VLAN predeterminada de VLAN1 (membresía sin etiquetar -> se explicará en un poco) y PVID1.
Si la PC envía tráfico a la puerta de enlace, el PVID1 del puerto de conmutador inferior asignará el tráfico al "carril" para VLAN1, lo que le permitirá comunicarse con el puerto de conmutador superior ya que se da la membresía en VLAN1. En comparación con una membresía etiquetada , la membresía no etiquetada decide si la VLAN se envía con una etiqueta, marcada con VID = 1 (miembro etiquetado) o sin ninguna etiqueta VLAN (miembro no etiquetado). En este caso, dado que el puerto superior no está etiquetado, no se agregará ninguna etiqueta. Luego, la puerta de enlace puede responder a este paquete entrante y enviarlo de vuelta, también sin etiquetar, ya que la puerta de enlace aún no tiene configurado el reconocimiento de VLAN. Una vez más, el PVID1, esta vez en el puerto del conmutador superior, asignará la trama al "carril VLAN1", permitirá una vez más la comunicación, ahora al puerto del conmutador inferior debido a la membresía de VLAN compartida. Nuevamente, no se agregará ninguna etiqueta debido a la membresía sin etiquetar, lo que hace que el marco sea aceptable para la PC, que no puede leer ninguna información de etiqueta VLAN. Mediante este proceso, se establece la comunicación entre la puerta de enlace y el dispositivo cliente.
4. Reflexiones posteriores y enlaces útiles
Comprender este principio fundamental de VLAN es un paso crucial para tomar las decisiones correctas en la configuración de VLAN. Por supuesto, solo podemos arañar la superficie en este tema, pero con suerte, esto le dará un buen punto de partida para comprender realmente las VLAN y conocer la diferencia entre las membresías de PVID y VLAN.
A continuación, puede encontrar algunos artículos relacionados con la configuración de VLAN en una gran cantidad de equipos diferentes de nuestra cartera:
VLAN: VLAN etiquetadas frente a PVID (ejemplo de configuración de VLAN etiquetada / sin etiquetar)
Cómo configurar VLAN en un dispositivo USG
VLAN independientes en un ZyWALL / USG
GS1900: Cómo configurar VLAN en Zyxel Switch
Cómo configurar el grupo de VLAN en VMG
Cómo configurar la VLAN básica en la serie NWA / WAC
DESCARGO DE RESPONSABILIDAD:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original
Comentarios
0 comentariosInicie sesión para dejar un comentario.