Aviso importante: |
Si está familiarizado con VLAN según 802.1q, es posible que ya esté familiarizado con terminología como "PVID", "untagged Membership", "tagged Membership" y VLAN-Tag, etc.
Sin embargo, cada vez más dispositivos de red muestran en su configuración VLAN términos como "Trunk", "Trunking", "Access", etc., lo que causa una confusión masiva a un tema, que de todas formas parece difícil de entender. Especialmente las configuraciones de los puertos de los switches dentro de Nebula usan esta terminología y por esto difieren mucho de como aprendimos previamente a configurar las VLANs.
En este artículo, queremos hacer frente a la confusión que rodea este tema y esperamos dar una idea de cómo VLAN está configurado dentro de Nebula.
Lección de Historia - una recapitulación en VLAN según 802.1Q
Si está interesado en una explicación más detallada, eche un vistazo a estos artículos - se recomienda encarecidamente echarle un vistazo antes de continuar leyendo, ya que estos artículos explican los fundamentos básicos en los que se basan los tipos de VLAN Trunk / Access:
VLAN - Una mirada más profunda a su funcionamiento
Si echamos un vistazo a cómo se definen las VLAN, hay algunos parámetros muy básicos que tenemos que aclarar primero - de acuerdo con el estándar 802.1q, las tramas que pertenecen a una VLAN se diferencian por el tamaño de la cabecera y ciertos bytes que se añaden y tienen cierto contenido escrito en ellos en caso de pertenencia a una VLAN. Esto se denomina etiqueta VLAN. Véase el gráfico siguiente como referencia:
Un puerto de conmutación sólo aceptará la trama ampliada si es consciente de que se espera una trama mayor que el tamaño de trama habitual y si el contenido del VLAN-ID (VID ) coincide con lo que el conmutador sabe. Es lo que se denomina membresía etiquetada. Una vez aceptada, el switch tratará la trama entrante como perteneciente a la VLAN para la que se ha etiquetado la trama.
Si tenemos una pertenencia no etiquetada, significa que el propio puerto del switch no espera ningún tipo de tráfico etiquetado, sino tramas de tamaño normal sin etiqueta VLAN. Lo que hará sin embargo, es, en conjunción con el PVID, tratar la trama entrante no etiquetada como perteneciente a una determinada VLAN. Para ello, puede imaginarse como si las VLAN establecidas en el puerto indicaran "vías/vías con un número identificador":
Ahora que ya hemos visto cómo funcionan las VLAN de forma genérica según la norma IEEE que define las VLAN, pongamos esto en contexto con las nuevas formas de configurar las VLAN a través del modo troncal y de acceso.
Configuración de VLAN más sencilla - Modo Troncal y Acceso
VLAN es un concepto difícil de entender para mucha gente. Es uno de esos campos que no se entienden en absoluto hasta que se comprenden a fondo. Pero una vez que entiendes cómo funcionan, se vuelven "pan comido". Competidores como Cisco han cambiado la forma de asignar los miembros de la VLAN a algo que parece más intuitivo para el ingeniero no cualificado, y que ahora se ha establecido como un estándar paralelo de la industria que se ejecuta a lo largo de la definición 802.1q de VLAN, utilizando el modo troncal y el modo de acceso para definir los miembros. En nuestra solución Nebula, para satisfacer esta creciente demanda, también hemos implementado este concepto de asignación de miembros de VLAN. Echemos un vistazo primero a cómo es el menú para el Modo Troncal y pongámoslo en perspectiva con el Estándar 802.1q - el menú se puede encontrar a través de:
Site-wide > Configure > Switch > Switch ports
Ahora marque la casilla de uno de los puertos que quería editar y pulse el botón "Editar", y le aparecerá el menú de edición de puertos:
En lo que queremos centrarnos, es en el área marcada que consiste en Tipo, PVID y VLANs permitidas.
- Tipo - Le permite elegir entre modo troncal y modo de acceso.
- PVID - Le permite establecer el PVID para el puerto.
- VLANspermitidas (sólo en Modo Troncal) - Le permite establecer qué VLANs están activadas/etiquetadas/asignadas al puerto.
- Tipo de V LAN (sólo en Modo Acceso) - Le permite asignar ciertos mecanismos dinámicos de distribución de VLAN como VLAN de voz, etc.
Así que ahora que hemos discutido dónde encontrar la configuración y lo que se puede configurar, ¿cómo traducimos el Trunk & Access Type a nuestro conocimiento anteriormente adquirido sobre 802.1q. Es bastante sencillo, sinceramente:
Troncal
El tipo de VLAN Trunk se elige básicamente, cuando tenemos un dispositivo con capacidad VLAN en el lado peer. Por lo tanto, si queremos manejar cualquier tipo de tráfico VLAN etiquetado, elegimos el tipo Trunk. A continuación, configuramos el PVID según nuestras necesidades. Como aprendimos en el artículo VLAN - Una mirada más profunda a cómo funcionan, el PVID siempre tiene que coincidir con nuestra membresía no etiquetada, y sólo puede haber una membresía no etiquetada por puerto = un PVID por puerto también. Por tanto, estableciendo el PVID en = 1, automáticamente asignamos en segundo plano a este puerto de switch una pertenencia no etiquetada en la VLAN 1 también. Continuando, tenemos definidas las "VLANs permitidas", por defecto con "todas". Esto básicamente se puede decir como: "Este puerto ha sido asignado con todas las 4096 VLANs. Dado que el PVID 1 está configurado y hay una coincidencia dentro de las VLANs permitidas, la VLAN1 está sin etiquetar, pero todas las demás VLANs de la 2 a la 4096 están etiquetadas".
Si sólo queremos una selección específica, por ejemplo VLAN1 no etiquetada, y VLAN10, 20, 30 etiquetadas, configuraríamos lo siguiente:
Esto básicamente se puede enunciar como: "Estamos configurando el puerto para que acepte tráfico no etiquetado y lo trate como tráfico VLAN1. Aparte de eso, también se permite la entrada de tramas etiquetadas con VID 10, 20, 30. Todo lo que difiera de esto será rechazado. Todo lo que difiera de esto será rechazado".
Teniendo estos ejemplos a mano, debería quedar claro por qué el tipo Trunk es muy fácil e intuitivo de configurar y se está convirtiendo poco a poco en un estándar de la industria en la configuración de VLAN.
Acceso
El modo Acceso difiere enormemente del tipo Trunk VLAN en el sentido de que el modo Acceso no tiene VLANs configurables excepto el PVID. Como hemos aprendido antes, el PVID siempre tiene que coincidir con la pertenencia sin etiquetar. A su vez, esto se puede enunciar como: "Si configuramos el modo de acceso, estamos permitiendo puramente que el tráfico no etiquetado sea tratado como perteneciente a cualquier VLAN que esté configurada en el PVID. El tráfico etiquetado en su totalidad será rechazado". El tipo de acceso se utiliza especialmente en puertos de los que se sabe que los dispositivos finales conectados no son compatibles con VLAN, también conocidos como "puertos de borde". Es el caso habitual de los ordenadores de sobremesa y portátiles.
Veamos este ejemplo:
Se puede describir de la siguiente manera: "Configuramos el tipo de VLAN del puerto del switch como "Acceso". Esto permite exclusivamente que las tramas entrantes, que no tienen ninguna etiqueta adjunta, sean tratadas como pertenecientes a la VLAN1. El resto del tráfico etiquetado será rechazado, ya que el tamaño de la trama excede el máximo aceptado y el contenido de la cabecera VLAN es rechazado por el puerto de tipo Access".
No se confunda, que el "Tipo de VLAN" está ajustado a "Ninguna". El tipo de VLAN sólo entra en juego cuando se desea asignar dinámicamente mecanismos de VLAN, como VLAN de voz, etc. - la redacción puede ser confusa y es un poco desafortunada en el sentido de que entra en conflicto con el "Tipo" anterior:
Con este conocimiento recién adquirido, ahora debería ser capaz de asignar VLANs en Nebula en una brisa y obtener una comprensión completa de VLAN y cómo funcionan.
Comentarios
0 comentariosInicie sesión para dejar un comentario.