ensayo. enrutamiento entre las vlan
DESCRIPTION
Ensayo. Enrutamiento entre las VLANTRANSCRIPT
Dirección General de Educación
Superior Tecnológica
Instituto Tecnológico de San Juan del Río
CISCO 3. Redes Virtuales
ENSAYO:
Unidad 6
“Enrutamiento entre las Vlan”
Presenta:
Fuentes Cruz Laura Josefina.
Titular de la materia: Flores Díaz Guadalupe
San Juan del Río, Qro. 03 de Noviembre de 2012
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
ÍNDICE
INTRODUCCIÓN..................................................................................................................1
DESARROLLO......................................................................................................................2
Enrutamiento entre vlan......................................................................................................2
¿Por qué es necesario el enrutamiento entre vlan?..............................................................4
CONCLUSIÓN.......................................................................................................................5
BIBLIOGRAFÍA....................................................................................................................5
ITSJR
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
INTRODUCCIÓN
Una vlan es una subred IP separada de manera lógica, que permite que redes ip y subredes múltiples, existan en una misma red conmutada. Las vlan ayudan a reducir el tamaño de broadcast y facilitan bastante la administración de la red, por que permiten separar la red en segmentos.
La comunicación que existe entre estas, es gracias a los enlaces troncales, que son enlaces punto a punto entre dispositivos de la red que transportan varias vlan. Además existen protocolos que facilitan el compartimiento de información entre las vlan como es el caso del VTP (Protocolo de enlace troncal de la vlan) y STP (Protocolo spanning-tree); pero ¿qué se hace para comunicar dispositivos en vlan separadas?
El presente ensayo tiene como objetivo sustentar el porqué es necesario el enrutamiento entre las vlan, y como con él se logra la comunicación entre distintas vlan que se encuentran geográficamente separadas.
Para demostrar lo anterior, el ensayo se ha dividido desarrollo, donde se explica como es el funcionamiento del enrutamiento entre vlan además de sus ventajas, desventajas y cuando es necesario aplicarlo.
Por último conclusión, donde se incluye la opinión a la que he llegado resultado del punto anterior.
ITSJR 1
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
DESARROLLO
Enrutamiento entre vlan
Cada vlan es un dominio de broadcast único, por lo que de manera predeterminada las computadoras en vlan separadas no pueden comunicarse, pero existe un método al cual se le llama enrutamiento entre vlan que lo permite, según Cisco Systems, Inc., 2007-2009 lo define como un “proceso para reenviar el tráfico de la red desde una vlan a otra desde mediante un router”.
La configuración de subred con la que cuentan facilita el proceso de enrutamiento en un entorno de múltiples vlan, ya que cuando se conectan los routers de esta manera pueden conectarse a vlan separadas, entonces sí, los dispositivos en dichas vlan envían en tráfico a través del router hasta llegar a las otras vlan.
Por costumbre el enrutamiento de la LAN (Local Area Network) utiliza routers con interfaces físicas múltiples; para lo cual es necesario conectar cada interfaz a una red separarla y configurarla para una subred diferente.
Una red que utiliza vlan múltiples, para realizar el enrutamiento de igual forma necesita la conexión de diferentes interfaces del router a diferentes puertos físicos del switch, permitiendo que estos últimos conecten al router en modo de acceso, de esta manera diferentes vlan estáticas son asignadas cada interfaz del puerto; entonces cada interfaz del router logra admitir el tráfico desde la vlan relacionada y el trafico puede enrutarse a otras vlan enlazadas a otras interfaces.
Como ya se menciono el enrutamiento entre vlan requiere de interfaces físicas múltiples en los routers y switch, aunque no todas las configuraciones del enrutamiento entre vlan requieren de estas, por lo que cisco a creado software para los router que permite configurar las interfaces del router como enlaces troncales, lo que facilita el enrutamiento entre vlan. Un ejemplo de ello es la configuración de “router-on-a-stick” en la cual una interfaz física única enruta el tráfico entre múltiples vlan en una red; es decir la interfaz del router se configura para funcionar como un enlace troncal que se encuentra conectado a un puerto switch configurado en modo de enlace troncal, se completa el enrutamiento cuando el router acepta el trafico etiquetado de la vlan en la interfaz troncal proveniente del switch adyacente, enruta de manera interna las vlan a partir de subinterfaces y reenvía el tráfico enrutado de la vlan de destino por la misma interfaz física. Donde precisamente estas interfaces son configuradas en software del router, las cuales son configuradas para diferentes subredes que corresponden a la asignación de la vlan para facilitar el enrutamiento lógico antes de que la vlan etiquete las tramas y las reenvié por la interfaz física.
ITSJR 2
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
Además permite vencer las limitaciones de hardware del enrutamiento entre vlan basado en interfaces físicas del router, utilizando subinterfaces virtuales lo cual resulta útil exactamente cuando se realiza el enrutamiento entre vlan en redes con múltiples vlan y escasas interfaces físicas del router.
Existen varias opciones de enrutamiento entre vlan y cada una utiliza una configuración de router diferente entre las cuales se encuentra la opción de usar el router como Gateway.
La Configuración de la interfaz es equivalente a como se configuran las interfaces de vlan de los switch.
R1#conf tR1 (Config) #interface fa0/0R1 (Config-if) # ip address 172.17.10.1 255.255.255.0R1 (Config-if) #no shutdown
Configuración de la subinterfaz de igual forma es parecida a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una vlan. Además es necesario agregar el no shoutdown ya que con este se habilitan todas subinterfaces configuradas pero en la interfaz física.
R1#conf tR1 (Config) #interface fa0/0.10R1 (Config-subif) # encapsulation dot1q 10R1 (Config-subif) # ip address 172.17.10.1 255.255.255.0R1 (Config-subif) #interface fa0/0R1 (Config-subif) #no shutdown
Para decidir si es realmente lo necesario para administrar nuestra red es necesario analizar las ventajas y desventajas que nos da el enrutamiento entre las vlan.
En una vlan las interfaces físicas están configuradas para admitir una Interfaz por vlan, cuando existen redes con muchas vlan, es imposible utilizar un único router para realizar en enrutamiento entre vlan, lo cual representa limites en los puertos. Aunque también están las subinterfaces que nos permiten ampliar el router para acomodar más vlan que las que se encuentran permitidas en las interfaces físicas.
Al hablar de desempeño el ancho de banda juega un papel importante en las interfaces físicas, por que se tiene un mejor rendimiento cuando se compara con el uso de subinterfaces, ya que el trafico de la vlan conectada tiene acceso al ancho de banda completo de la interfaz física del router y cuando se habla de subinterfaces el tráfico que se esta enrutando compite por el ancho de banda en la interfaz física única, lo cual puede llegar a provocar un cuello de botella, aunque podría resolverse de cierta manera si se configuran las subinterfaces en múltiples interfaces físicas. Además respecto al costo pues sale bastante más barato utilizar las subinterfaces y la configuración física resulta menos
ITSJR 3
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
compleja, debido a que la cantidad de cables de red física que interconectan el router con el switch es menor. Aunque viéndolo por el lado de la configuración de software ahora si resultaría más compleja.
¿Por qué es necesario el enrutamiento entre vlan?
Cada red tiene sus propias necesidades, aunque si se trata de una red grande o pequeña, en la mayoría de los casos, es esencial, la posibilidad de segmentar la red mediante la creación de vlan, lo que reduce el tráfico de la red y aumenta su seguridad, además de ser una táctica usada por la mayoría de los administradores de red.
La cuestión aquí es ¿cómo pueden los usuarios de una vlan utilizar los servicios ofrecidos por otra vlan?
El administrador del sitio firewall.cx, con su experiencia en Cisco menciona que para ello es necesario comunicar los paquetes de alguna manera entre las dos vlan, por lo que el enrutamiento entre vlan tiene lugar dando solución a este problema con la ayuda de la configuración "Router-on-a-stick".
Además que el elemento clave para realizar el enrutamiento entre vlan es que en la red en la que se va a trabajar se debe tener al menos una interfaz vlan configurada con una dirección ip en el dispositivo de red, asimismo se deberá establecer la red ip para esa vlan. Todos los hosts que participan en esa VLAN también deben utilizar el mismo esquema de direccionamiento IP para garantizar la comunicación entre ellos. Si las condiciones anteriores se cumplen, es tan simple como activar el servicio de enrutamiento IP en el dispositivo de red y se tiene el servicio de enrutamiento entre vlan activado.
ITSJR 4
Ensayo. Unidad 6 “Enrutamiento entre las Vlan”
CONCLUSIÓN
El enrutamiento entre vlan es el proceso de tráfico de enrutamiento entre diferentes vlan, mediante un router dedicado o un switch multicapa. El enrutamiento entre vlan facilita la comunicación entre los dispositivos aislados por los límites de la vlan.
La topología de enrutamiento entre vlan que utiliza un router externo con subinterfaces con enlace troncal a un switch de capa dos se llama router-on-a-stick. Con esta opción, es importante configurar una dirección IP en cada subinterfaz lógica, así como también el número de vlan asociadas.
Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches multicapas para habilitar el enrutamiento entre vlan.
Esta opción resulta bastante útil cuando en una red se tienen diversas vlan configuradas, y se requiere comunicar a dispositivos de las diferentes; concluyo que dependiendo a cada situación se debe elegir si es conveniente utilizarlo porque claro tiene sus ventajas y desventajas pero habrá que estudiarlas en cada caso, y así averiguar si podría ayudarnos a administrar mejor nuestra red que es el objetivo principal cuando se habla de vlan.
BIBLIOGRAFÍA
1. Cisco Systems, Inc. (2007-2009).
2. Firewall.cx. (29 de Mayo de 2011). Firewall.cx. Obtenido de http://www.firewall.cx/networking-topics/vlan-networks/222-intervlan-routing.html
ITSJR 5