Diferència entre revisions de la pàgina «A5. Enrutament entre VLAN's»
(→Concepte) |
(→Protocols) |
||
| Línia 15: | Línia 15: | ||
Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès '''explicit tagging''', és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany. | Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès '''explicit tagging''', és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany. | ||
| + | Per tant | ||
| + | |||
| + | * En mode '''access''', les trames no van etiquetades (no es modifiquen), només passa una única VLAN. | ||
| + | * En mode '''trunking''',les trames va etiquetades (tagged) i per tant es modifiquen depenent del protocol (ISL o 802.1Q) | ||
== ISL == | == ISL == | ||
Revisió del 19:32, 12 març 2012
Concepte
Enrutar dues VLANs consisteix en intercomunicar (de manera controlada) dues VLANs diferents. Amb quins objectius?
- Centralitzar comunicacions a través d'un únic router (o un firewall amb dues interfaces o un servidor).
- Comunicar VLANs amb l'exterior (per exemple, Internet).
Podem enrutar directament dues VLANs utilitzant cables però, de manera anàloga a altres aspectes estudiats en aquest mòdul, podem utilitzar un protocol per comunicar diverses VLANs de manera lògica a sobre d'una única interfaç física.
Protocols
L’enrutament es fa a través d’un protocol específic implementat a la capa 3 del model OSI. N’hi ha dos:
- El que és propietat de CISCO, anomenat ISL (Inter-Switch Link)
- El definit per l’estàndard IEEE 802.1q
Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès explicit tagging, és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany.
Per tant
- En mode access, les trames no van etiquetades (no es modifiquen), només passa una única VLAN.
- En mode trunking,les trames va etiquetades (tagged) i per tant es modifiquen depenent del protocol (ISL o 802.1Q)
ISL
ISL fa servir un procés que no modifica la capçalera Ethernet:
IEEE 802.1Q
Aquest protocol, en canvi fa servir un camp intern per etiquetar el paquet i, per tant, modifica la capçalera Ethernet. Això té un gran avantatge: fa que el paquet pugui anar per qualsevol tipus d’enllaç, incloent els més antics.
| 16 bits | 3 bits | 1 bit | 12 bits |
|---|---|---|---|
| (0x8100) |
|
||
| (Prioritat) |
(Ind. format canònic) |
(Id. Vlan) |
- Tag Protocol Identifier (TPID): 16-bits amb el valor 0x8100 els quals identifiquen el paquet com a subjecte a l’estàndard IEEE 802.1Q.
- Tag Control Identifier (TCI): El que identifica la VLAN
- Priority Code Point (PCP): 3 bits per indicar-ne la prioritat, des de 0 a 7 (0 “millor intent, 1 de més baix a 7 més alt). S’utilitza per prioritzar diferents classes de tràfic (CoS)
- Canonical Format Indicator (CFI): Normalment val 0 (format canònic). El valor 1 és per compatibilitat amb xarxes Token Ring.
- VLAN Identifier (VID): 12 bits que identifiquen la VLAN en sí. No s’hi poden utilitzar els valors 0x000 ni 0xFFF. Això dóna un total de 4094 xarxes disponibles (2^12 -2). 0x000 marca que el paquet no pertany a cap VLAN.
Esquema
Configuració amb protocol 802.1Q
Router(config)#interface FAstEthernet 0/0.1
Router(config-subif)#encapsulation dot1q 20 // Encapsulament i VLAN 20
Router(config-subif)#ip address ... //IP del rang de una VLAN
