Diferència entre revisions de la pàgina «A5. Enrutament entre VLAN's»
(Es crea la pàgina amb «== Concepte == Enrutar dues VLANs consisteix en intercomunicar (de manera controlada) dues VLANs diferents. Amb quins objectius? * Centralitzar comunicacions a través d...».) |
|||
| Línia 44: | Línia 44: | ||
[[Fitxer:TCPIP_802.1Q.jpg||1000px]] | [[Fitxer:TCPIP_802.1Q.jpg||1000px]] | ||
| + | |||
| + | |||
| + | == Configuració amb protocol 802.1Q == | ||
| + | |||
| + | <code>Router(config)#interface FAstEthernet 0/0.1 </code> | ||
| + | |||
| + | <code>Router(config-subif)#encapsulation dot1q 20 </code> // Encapsulament i VLAN 20 | ||
| + | |||
| + | <code>Router(config-subif)#ip address ... </code> //IP del rang de una VLAN | ||
Revisió del 01:15, 8 març 2012
Concepte
Enrutar dues VLANs consisteix en intercomunicar (de manera controlada) dues VLANs diferents. Amb quins objectius?
- Centralitzar comunicacions a través d'un únic router (o un firewall amb dues interfaces o un servidor).
- Comunicar VLANs amb l'exterior (per exemple, Internet).
Protocols
L’enrutament es fa a través d’un protocol específic implementat a la capa 3 del model OSI. N’hi ha dos:
- El que és propietat de CISCO, anomenat ISL (Inter-Switch Link)
- El definit per l’estàndard IEEE 802.1q
Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès explicit tagging, és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany.
ISL
ISL fa servir un procés que no modifica la capçalera Ethernet:
IEEE 802.1Q
Aquest protocol, en canvi fa servir un camp intern per etiquetar el paquet i, per tant, modifica la capçalera Ethernet. Això té un gran avantatge: fa que el paquet pugui anar per qualsevol tipus d’enllaç, incloent els més antics.
| 16 bits | 3 bits | 1 bit | 12 bits |
|---|---|---|---|
| (0x8100) |
|
||
| (Prioritat) |
(Ind. format canònic) |
(Id. Vlan) |
- Tag Protocol Identifier (TPID): 16-bits amb el valor 0x8100 els quals identifiquen el paquet com a subjecte a l’estàndard IEEE 802.1Q.
- Tag Control Identifier (TCI): El que identifica la VLAN
- Priority Code Point (PCP): 3 bits per indicar-ne la prioritat, des de 0 a 7 (0 “millor intent, 1 de més baix a 7 més alt). S’utilitza per prioritzar diferents classes de tràfic (CoS)
- Canonical Format Indicator (CFI): Normalment val 0 (format canònic). El valor 1 és per compatibilitat amb xarxes Token Ring.
- VLAN Identifier (VID): 12 bits que identifiquen la VLAN en sí. No s’hi poden utilitzar els valors 0x000 ni 0xFFF. Això dóna un total de 4094 xarxes disponibles (2^12 -2). 0x000 marca que el paquet no pertany a cap VLAN.
Esquema
Configuració amb protocol 802.1Q
Router(config)#interface FAstEthernet 0/0.1
Router(config-subif)#encapsulation dot1q 20 // Encapsulament i VLAN 20
Router(config-subif)#ip address ... //IP del rang de una VLAN
