Ruteo Inter-VLAN
Una VLAN es técnicamente un dominio de broadcast
diferente, por lo que de forma predeterminada no pueden comunicarse
entre sí, salvo se usen diferentes técnicas de ruteo inter-vlan cada una
de los cuales tiene sus ventajas y sus desventajas, a continuación
mostraré un ejemplo de una técnica llamada "Router-on-a-stick", que en
resumen consiste en configurar una interfaz física de un Router para
operar como un enlace troncal en el puerto de un switch, el Router
efectua el ruteo intervlan de forma interna mediante el uso de
subinterfaces, una subinterfaz es una interfaz virtual(vía software) que
se crea en una interfaz física, por lo que se asocia cada subinterfaz
con un número de VLAN, asi que podemos tener varias subinterfaces
creadas en una misma interfaz física, lo cual presenta ventajas y
desventajas que enumeramos a continuación.
Ventajas
- Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.
- Mucho más económica que tener un Router por VLAN.
- Mucho mejor latencia que tener un Router por VLAN.
Desventajas
- Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.
- Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta.
- Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
http://xomalli.blogspot.mx/2011/09/ruteo-inter-vlan-con-router-on-stick.html
http://XOMALLI.blogspot.mx
Dertalles de Ruteo Inter-Vlan
- El enrutamiento inter VLAN se realiza utilizando un router dedicado o un switch multicapa.
- El enrutamiento inter VLAN facilita la comunicación entre dispositivos aislados por los límites de la VLAN.
- El enrutamiento inter VLAN tradicional requiere de la configuración de un router con interfaces físicas múltiples, conectadas físicamente para separar las VLAN en un switch.
- El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento inter VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
- El enrutamiento inter VLAN tradicional utiliza las interfaces físicas del router, mientras que el enrutamiento inter VLAN del router-on-a-stick utiliza interfaces lógicas de la interfaz física.
- Para reducir el riesgo de problemas en la configuración del switch, router o dirección IP, es necesario verificar la configuración de cada dispositivo.
Uso del router como gateway
El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.
Interfaces y sub interfaces
Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces físicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas. Cada subinterfaz se configura con su propia dirección IP, máscara de subred y asignación de VLAN única, permitiendo que una interfaz física única sea parte en forma simultánea de múltiples redes lógicas. Esto resulta útil cuando se realiza el enrutamiento inter VLAN en redes con múltiples VLAN y pocas interfaces físicas del router.
Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.
Configuración de la subinterfaz
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q vlan id. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la dirección IP apropiada para esa VLAN.
A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el comando no shutdown en el nivel de modo de configuración de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz física está habilitada con el comando no shutdown, todas las subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.
Límites del puerto
Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En las redes con muchas VLAN, no es posible utilizar un único router para realizar el enrutamiento inter VLAN. Los routers tienen limitaciones físicas para evitar que contengan una gran cantidad de interfaces físicas. Sin embargo, si es una prioridad evitar el uso de subinterfaces, puede utilizar múltiples routers para realizar el enrutamiento inter VLAN para todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar más VLAN que las permitidas por las interfaces físicas. El enrutamiento inter VLAN en grandes ambientes con muchas VLAN puede acomodarse mejor si se utiliza una interfaz física única con muchas subinterfaces.
Rendimiento
Debido a que no existe contención para ancho de banda en interfaces físicas separadas, las interfaces físicas tienen un mejor rendimiento cuando se las compara con el uso de subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz física del router conectado a dicha VLAN para el enrutamiento inter VLAN.
Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el tráfico que se está enrutando compite por ancho de banda en la interfaz física única. En una red ocupada, esto puede causar un cuello de botella en la comunicación. Para balancear la carga de tráfico en una interfaz física, las subinterfaces se configuran en múltiples interfaces físicas, lo que da como resultado una menor contención entre el tráfico de la VLAN.
Puertos de acceso y puertos de enlace troncal
La conexión de las interfaces físicas para el enrutamiento inter VLAN requiere que los puertos del switch estén configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch esté configurado como un puerto de enlace troncal, para que pueda aceptar el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal único, en lugar de utilizar una interfaz física única para cada VLAN.
Costo
Con respecto a la parte financiera, resulta más económico utilizar subinterfaces, en lugar de interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son más caros que los routers con una interfaz única. Además, si tiene un router con muchas interfaces físicas, cada interfaz está conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter VLAN, el switch y el router elevan el costo total de la solución de enrutamiento inter VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una configuración física menos compleja que el uso de interfaces físicas separadas, debido a que la cantidad de cables de red física que interconectan el router con el switch es menor. Con menos cables, hay menos confusión acerca de dónde está conectado el cable en el switch. Dado que las VLAN son entroncadas en un enlace único, resulta más fácil resolver el problema de las conexiones físicas.
Verificar configuración del router
Para verificar la configuración del router, utilice el comando show running-config en el modo EXEC privilegiado. Este comando muestra la configuración operativa actual del router. Puede ver las direcciones IP que se configuraron para cada una de las interfaces del router, así como también el estado operativo de la interfaz.
Verificar la configuración del router
El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1 se configuró para permitir el acceso al tráfico de la VLAN 100 y no de la VLAN 10. Quizás esto fue un error de mecanografía.
Con la correcta verificación, los problemas de configuración del router se resuelven rápidamente, lo que permite que el enrutamiento inter VLAN funcione bien nuevamente. Recuerde que las VLAN están conectadas directamente, siendo ésta la manera en que ingresan a la tabla de enrutamiento.
2 comentarios:
Muy bien
Muchas gracias por resumirlo, en verdad da una excelente refrescada al cerebro, owo.
Publicar un comentario