A5. Enrutament entre VLAN's

Concepte

Enrutar dues VLANs consisteix en intercomunicar (de manera controlada) dues VLANs diferents. Amb quins objectius?

• Centralitzar comunicacions a través d'un únic router (o un firewall amb dues interfaces o un servidor).
• Comunicar VLANs amb l'exterior (per exemple, Internet).

Protocols

L’enrutament es fa a través d’un protocol específic implementat a la capa 3 del model OSI. N’hi ha dos:

• El que és propietat de CISCO, anomenat ISL (Inter-Switch Link)
• El definit per l’estàndard IEEE 802.1q

Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès explicit tagging, és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany.

ISL

ISL fa servir un procés que no modifica la capçalera Ethernet:

IEEE 802.1Q

Aquest protocol, en canvi fa servir un camp intern per etiquetar el paquet i, per tant, modifica la capçalera Ethernet. Això té un gran avantatge: fa que el paquet pugui anar per qualsevol tipus d’enllaç, incloent els més antics.

• Tag Protocol Identifier (TPID): 16-bits amb el valor 0x8100 els quals identifiquen el paquet com a subjecte a l’estàndard IEEE 802.1Q.
• Tag Control Identifier (TCI): El que identifica la VLAN
  • Priority Code Point (PCP): 3 bits per indicar-ne la prioritat, des de 0 a 7 (0 “millor intent, 1 de més baix a 7 més alt). S’utilitza per prioritzar diferents classes de tràfic (CoS)
  • Canonical Format Indicator (CFI): Normalment val 0 (format canònic). El valor 1 és per compatibilitat amb xarxes Token Ring.
  • VLAN Identifier (VID): 12 bits que identifiquen la VLAN en sí. No s’hi poden utilitzar els valors 0x000 ni 0xFFF. Això dóna un total de 4094 xarxes disponibles (2^12 -2). 0x000 marca que el paquet no pertany a cap VLAN.

Esquema