A5. Enrutament entre VLAN's

De Wiki IES Marianao. Departament Informàtica
La revisió el 19:32, 12 març 2012 per Alex (Discussió | contribucions) (Protocols)

Dreceres ràpides: navegació, cerca

Concepte

Enrutar dues VLANs consisteix en intercomunicar (de manera controlada) dues VLANs diferents. Amb quins objectius?

  • Centralitzar comunicacions a través d'un únic router (o un firewall amb dues interfaces o un servidor).
  • Comunicar VLANs amb l'exterior (per exemple, Internet).

Podem enrutar directament dues VLANs utilitzant cables però, de manera anàloga a altres aspectes estudiats en aquest mòdul, podem utilitzar un protocol per comunicar diverses VLANs de manera lògica a sobre d'una única interfaç física.

Protocols

L’enrutament es fa a través d’un protocol específic implementat a la capa 3 del model OSI. N’hi ha dos:

  • El que és propietat de CISCO, anomenat ISL (Inter-Switch Link)
  • El definit per l’estàndard IEEE 802.1q

Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès explicit tagging, és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany.

Per tant

  • En mode access, les trames no van etiquetades (no es modifiquen), només passa una única VLAN.
  • En mode trunking,les trames va etiquetades (tagged) i per tant es modifiquen depenent del protocol (ISL o 802.1Q)

ISL

ISL fa servir un procés que no modifica la capçalera Ethernet:

Islprotocol.jpg

IEEE 802.1Q

Aquest protocol, en canvi fa servir un camp intern per etiquetar el paquet i, per tant, modifica la capçalera Ethernet. Això té un gran avantatge: fa que el paquet pugui anar per qualsevol tipus d’enllaç, incloent els més antics.

Format de la capçalera IEEE 802.1Q (4 bytes)
16 bits 3 bits 1 bit 12 bits
TPID
(0x8100)
TCI
PCP
(Prioritat)
CFI
(Ind. format canònic)
VID
(Id. Vlan)
  • Tag Protocol Identifier (TPID): 16-bits amb el valor 0x8100 els quals identifiquen el paquet com a subjecte a l’estàndard IEEE 802.1Q.
  • Tag Control Identifier (TCI): El que identifica la VLAN
    • Priority Code Point (PCP): 3 bits per indicar-ne la prioritat, des de 0 a 7 (0 “millor intent, 1 de més baix a 7 més alt). S’utilitza per prioritzar diferents classes de tràfic (CoS)
    • Canonical Format Indicator (CFI): Normalment val 0 (format canònic). El valor 1 és per compatibilitat amb xarxes Token Ring.
    • VLAN Identifier (VID): 12 bits que identifiquen la VLAN en sí. No s’hi poden utilitzar els valors 0x000 ni 0xFFF. Això dóna un total de 4094 xarxes disponibles (2^12 -2). 0x000 marca que el paquet no pertany a cap VLAN.


Esquema

TCPIP 802.1Q.jpg


Configuració amb protocol 802.1Q

Router(config)#interface FAstEthernet 0/0.1

Router(config-subif)#encapsulation dot1q 20 // Encapsulament i VLAN 20

Router(config-subif)#ip address ... //IP del rang de una VLAN

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=A5._Enrutament_entre_VLAN%27s&oldid=1214»