Cómo virtual de redes de área local (VLAN) trabajo

La magia de la forma redes de área local virtuales

(VLANTrabajo) se encuentra en los encabezados de Ethernet. Cuando un switch recibe una trama Ethernet, el marco o bien ya tienen una etiqueta VLAN o el interruptor insertará una etiqueta VLAN en el encabezado de Ethernet. Si se recibe la trama de otro interruptor, que el interruptor ya habrá insertado el TAG-VLAN mientras que los marcos vienen de dispositivos de red, tales como computadoras, el marco no tendrá una etiqueta VLAN.

Si está utilizando los valores por defecto del interruptor de VLAN, la etiqueta VLAN que se colocará en el bastidor es VLAN1. Al colocar una etiqueta VLAN (también conocido como una etiqueta IEEE 802.1Q) en la trama Ethernet, los cuatro bytes de datos, que constituyen la etiqueta VLAN, se insertan antes de que el campo Tipo, como se muestra en la siguiente figura. Esta cabecera de 4 bytes incluye varias piezas de información:

• Una etiqueta de 2 bytes Protocolo Identificador (TPID), que se establece en un valor de 0x8100 para denotar que este marco lleva información de la etiqueta 802.1Q o 802.1p.

• A Información Tag Control 2-byte (TCI), que se compone de los siguientes:

• Una prioridad de usuario 3 bits Point Code (PCP) que establece un valor de prioridad entre 0 y 7, que puede ser utilizado para la Calidad de Servicio (QoS) de entrega tráfico de prioridad.

• Un formato canónico 1-bit Indicador (CFI) que es un poco la compatibilidad entre Ethernet y otras estructuras de red, tales como Token Ring. Para redes Ethernet, este valor también se establece en cero.

• Una VLAN identificador de 12 bits (VID) que identifica la VLAN de la trama pertenece.

  

El regateo con tamaños de paquetes enormes

Un desafortunado error puede ocurrir cuando el etiquetado VLAN en un marco. El tamaño máximo de una trama IEEE 802.3 Ethernet es 1518 bytes. Si la carga útil o parte de datos contiene su completo 1500 bytes de datos y la cabecera de 4-byte adicional en el bastidor, el bastidor sería 1.522 bytes de tamaño.

Para hacer frente a esta situación, IEEE publicó un nuevo estándar para Ethernet en 1998 (IEEE 802.3ac) que aumentó el tamaño máximo de una trama Ethernet a 1.522 bytes. Si usted tiene interruptores de más edad que no soportan el mayor tamaño trama IEEE 802.3ac, sus interruptores podrían caer estos marcos no compatibles con la notificación o podrían denunciarlos como gigantes bebé, o demasiado dimensionada marcos.

Antes de la norma de etiquetado de VLAN IEEE 802.1Q define, algunos vendedores tomaron el asunto en sus propias manos con soluciones propietarias. La respuesta de Cisco para el problema era Inter-Switch Link (ISL), que ahora se ejecuta en switchports configurados para el modo de tronco.

Además de los interruptores, Cisco ha apoyado ISL con conexiones de router desde Cisco IOS Release 11.1. ISL implementa soporte para la información de VLAN de una manera completamente diferente a la IEEE 802.1Q- en lugar de insertar una cabecera en la trama Ethernet se encapsula toda la trama Ethernet existente en un marco de ISL con una nueva cabecera utilizado para transportar la trama Ethernet entre los conmutadores.

El marco ISL añade un extra de 30 bytes al tamaño de la trama Ethernet con una cabecera ISL 26-byte que contiene el ID de VLAN y una suma de comprobación de 4 bytes en el final de la trama. Esta sobrecarga existe sólo si el marco se apaga por un enlace ISL.

Cuando la trama ISL deja el interruptor, el conmutador examina el tipo de puerto del puerto de salir. Si el puerto no es parte de un enlace de ISL, la encapsulación ISL se extrae del marco, y la etiqueta de 802.1Q estándar se inserta en la trama Ethernet.

Marcos VLAN

Ahora usted sabe cómo mover el tráfico de VLAN de un conmutador a otro mediante el uso de etiquetas IEEE 802.1Q o marcos de ISL a través de vínculos de ISL, pero ¿cómo obtener información de la VLAN a los cuadros en el primer lugar? Hay dos métodos manuales y automáticos para hacer esto, pero el método más común es el método manual de la configuración de una VLAN basada en puerto.

Con una VLAN basada en el puerto, el conmutador examina los datos que viene en en un puerto, y si los datos no está ya marcado con una VLAN, el interruptor continuación, coloca una etiqueta de VLAN en los datos.

Al implementar las VLAN en la red, utiliza puertos troncales para sus enlaces entre conmutadores, pero para sus puertos de acceso de cliente, se utiliza el modo de acceso en lugar del modo troncal.

Cuando Unbox su nuevo conmutador, todos los puertos están en modo de acceso por defecto- que significa que se espera tener los dispositivos conectados a ellos la informática, y van a insertar automáticamente las etiquetas IEEE 802.1Q en cualquier trama Ethernet que aún no tienen las etiquetas. Por lo general, los puertos en modo de acceso esperan ver el tráfico sin etiquetar porque las computadoras y otros dispositivos no saben cómo pre-tag tramas Ethernet.

Si ha implementado la telefonía IP, teléfonos IP son capaces de etiquetar su propio tráfico a través de un switch de dos puertos integrado.

Un interruptor no espera para ver el tráfico con etiquetas VLAN en los puertos en el modo de acceso porque la mayoría de los dispositivos en los puertos no etiquetar su propio tráfico por el tráfico en los puertos de modo troncal permite automáticamente el tráfico etiquetado de las VLAN que se enviará a los interruptores conectados. Debido a que los puertos de modo Tronco envían tráfico etiquetado para cualquier VLAN, que esperan ver el tráfico que llega de los interruptores conectados etiquetados para cualquier VLAN.

Al pasar el tráfico de VLAN a VLAN

VLAN le permiten aislar a los usuarios de uno al otro, colocándolos en diferentes VLANs, pero ahora ¿cómo pasan el tráfico de una VLAN a otra VLAN? Si lo hace, implica el uso de un dispositivo de Capa 3 para enrutar el tráfico de una VLAN a otra- sí, eso sería router. Por lo tanto, si el router no soporta VLAN o el etiquetado VLAN, este proceso requerirá de una interfaz configurada en cada VLAN, que puede ser una propuesta costosa.

La mejor solución es comprar un router que soporte VLAN, lo que significa que se puede conectar una sola interfaz en el router a un puerto de modo de tronco en su interruptor, lo que permite que el router interno ruta entre interfaces VLAN virtuales.

La otra opción que tiene disponible para usted es comprar un conmutador de capa 3, que es un interruptor con funciones de enrutamiento construido en él. Es decir, que son capaces de proporcionar toda la funcionalidad de enrutamiento inter-VLAN, sin salir del dispositivo de conmutación.

Un switch gestionable Layer 2 verá los datos etiquetados o sin etiquetar, y el interruptor puede ser configurado para permitir el tráfico de VLAN específicas que deberán transmitir o bloqueado. Si hay tráfico sin etiquetar, este interruptor puede colocar una etiqueta VLAN en el encabezado existente o encapsular el marco si enviarlos a través de un enlace de ISL. Por último, los puertos troncales pasarán tráfico para todas las VLAN por defecto, a menos que se lo indique.

Varias VLAN por defecto se crean en el interruptor que no se puede quitar. Estos incluyen VLAN 1 y desde 1.002 hasta 1.005. Este último VLAN se utilizan para Token Ring y FDDI redes- VLAN 1 es la VLAN predeterminada y se utiliza para Ethernet.

Aunque el apoyo a 4.096 Per VLAN Spanning Tree (TSVP) estaría bien, una para cada VLAN, hay un límite de IOS de 64 casos de que abarca los casos de árboles. Así que si usted está utilizando TSVP, como lo hace en el siguiente capítulo, solamente los primeros 64 VLANs tendrán árbol de expansión habilitada, y se deshabilitará para las VLAN restantes.