Enrutamiento Intervlan
El enrutamiento inter vlan o inter vlan routing, resulta necesario
una vez que se posee una infraestructura de red con vlan implementadas, debido
a que los usuarios necesitaran intercambiar información de una red a otra.
Es importante recordar que cada VLAN es un dominio de broadcast único.
Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no
pueden comunicarse.
Existe una manera para permitir que estas estaciones finales puedan
comunicarse; esta manera se llama enrutamiento
inter vlan (Inter vlan routing).
El enrutamiento entre VLAN es
un proceso que permite reenviar el tráfico de la red desde una VLAN a otra
mediante un enrutador. Las VLAN están asociadas a subredes IP únicas en la red.
Esta configuración de subred facilita el proceso de enrutamiento en un entorno
de múltiples VLAN.
Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con
interfaces físicas múltiples. Es necesario conectar cada interfaz a una red
separada y configurarla para una subred diferente.
En una red tradicional que utiliza múltiples VLAN para segmentar el tráfico de la red en dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes interfaces físicas del enrutador a diferentes puertos físicos del switch. Los puertos del switch conectan al enrutador en modo de acceso; en este modo, diferentes VLAN estáticas se asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada a una VLAN estática diferente. Cada interfaz del enrutador puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.
El enrutamiento
entre VLAN tradicional
requiere de interfaces físicas múltiples en el enrutador y en el switch. Sin
embargo, no todas las configuraciones del enrutamiento entre VLAN requieren de
interfaces físicas múltiples.
Algunos software del enrutador permiten configurar interfaces del enrutador como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "enrutador-on-a-stick" es un tipo de configuración de enrutador en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red.
Algunos software del enrutador permiten configurar interfaces del enrutador como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "enrutador-on-a-stick" es un tipo de configuración de enrutador en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red.
La interfaz del enrutador se configura para funcionar como enlace
troncal y está conectada a un puerto del switch configurado en modo de enlace
troncal. El enrutador realiza el enrutamiento entre VLAN al
aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del
switch adyacente y enrutar en forma interna entre las VLAN, mediante
subinterfaces. El enrutador luego reenvía el tráfico enrutado de la VLAN
etiquetada para la VLAN de destino por la misma interfaz física.
Las subinterfaces son
interfaces virtuales múltiples, asociadas a una interfaz física. Estas
interfaces están configuradas en software en un enrutador configurado en forma
independiente con una dirección IP y una asignación de VLAN para funcionar en
una VLAN específica. Las subinterfaces están configuradas para diferentes
subredes que corresponden a la asignación de la VLAN, para facilitar el
enrutamiento lógico antes de que la VLAN etiquete
las tramas de datos y las reenvíe por la interfaz física. Aprenderá más
acerca de las interfaces y las subinterfaces en el siguiente tema.
Algunos switches pueden realizar funciones de Capa 3, lo que remplaza la necesidad de utilizar enrutadors dedicados para realizar el enrutamiento básico en una red. Los switches multicapas pueden realizar el enrutamiento entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa también debe tener el IP routing habilitado.
INTERFACES
Y SUBINTERFACES
El enrutamiento tradicional requiere de enrutadors que tengan interfaces
físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador
realiza el enrutamiento al conectar cada una de sus interfaces físicas a una
VLAN única. Además, cada interfaz está configurada con una dirección IP para la
subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP
en las interfaces físicas, los dispositivos de red conectados a cada una de las
VLAN pueden comunicarse con el enrutador mediante la interfaz física conectada
a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar
el enrutador como un gateway para acceder a los dispositivos conectados a las
otras VLAN.
Configuración de la subinterfaz
La configuración de las subinterfaces del enrutador es similar a la
configuración de las interfaces físicas, excepto que es necesario crear la
subinterfaz y asignarla a una VLAN.
La sintaxis para la subinterfaz es siempre la interfaz física, en este
caso f0/0, seguida de un punto y un número de subinterfaz. El
número de la subinterfaz es configurable, pero generalmente está asociado para
reflejar el número de VLAN.
Antes de asignar una dirección IP a una subinterfaz, es necesario
configurar la subinterfaz para que funcione en una VLAN específica mediante el
comando encapsulation dot1q id de la VLAN. En el
ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la
VLAN, el comando ip address 172.16.10.1 255.255.255.0 asigna
la subinterfaz a la dirección IP apropiada para esa VLAN.
Router#configure
terminal
Router(config)#
interface f0/0.10
Router(config-subif)#
encapsulation dot1q 10
Router(config-subif)#
ip address 172.16.10.1 255.255.255.0
Router(config-subif)# no shutdown
A diferencia de una interfaz física típica, las subinterfaces no están
habilitadas con el comando no shutdown en el nivel de modo de
configuración de la subinterfaz del software IOS de Cisco. En cambio, cuando la
interfaz física está habilitada con el comando no shutdown, todas
las subinterfaces configuradas están habilitadas. De manera similar, si la
interfaz física está deshabilitada, todas las subinterfaces están
deshabilitadas.
Una ventaja de utilizar un enlace troncal es que se reduce la cantidad
de puertos del switch y del enrutador. Esto no sólo permite un ahorro de dinero
sino también reduce la complejidad de la configuración. Como consecuencia, el
enfoque de la subinterfaz del enrutador puede ampliarse hasta un número mucho
más alto de VLAN que una configuración con una interfaz física por diseño de
VLAN.
Límites del puerto
Las interfaces físicas están configuradas para tener una interfaz por
VLAN en la red. En las redes con muchas VLAN, no es posible utilizar un único
enrutador para realizar el enrutamiento entre VLAN. Los enrutadors tienen
limitaciones físicas para evitar que contengan una gran cantidad de interfaces
físicas.
Las subinterfaces permiten ampliar el enrutador para acomodar más VLAN
que las permitidas por las interfaces físicas. El enrutamiento entre VLAN en
grandes entornos con muchas VLAN puede acomodarse mejor si se utiliza una
interfaz física única con muchas subinterfaces.
Desempeño
Debido a que no existe contención para ancho de banda en interfaces
físicas separadas, las interfaces físicas tienen un mejor rendimiento cuando se
les compara con el uso de subinterfaces. El tráfico de cada VLAN conectada
tiene acceso al ancho de banda completo de la interfaz física del enrutador
conectado a dicha VLAN.
Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el
tráfico que se está enrutando compite por ancho de banda en la interfaz física
única. En una red ocupada, esto puede causar un cuello de botella en la
comunicación.
Puertos de acceso y puertos de enlace troncal
La conexión de las interfaces físicas para el enrutamiento entre
VLAN requiere que los puertos del switch estén configurados como
puertos de acceso. Las subinterfaces requieren que el puerto del switch esté
configurado como un puerto de enlace troncal para que pueda aceptar el tráfico
etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas
VLAN pueden enrutarse sobre un enlace troncal único, en lugar de utilizar una
interfaz física única para cada VLAN.
El uso de subinterfaces para el enrutamiento entre VLAN tiene
como resultado una configuración física menos compleja que el uso de interfaces
físicas separadas, debido a que la cantidad de cables de red física que
interconectan el enrutador con el switch es menor. Con menos cables, hay menos
confusión acerca de dónde está conectado el cable en el switch. Dado que las
VLAN son interconectados mediante enlaces troncales en un enlace único, resulta
más fácil resolver el problema de las conexiones físicas.
Por otro lado, el uso de subinterfaces con un puerto de enlace troncal
tiene como resultado una configuración de software más compleja, que puede ser
difícil de solucionar en caso de presentarse problemas. En el modelo
enrutador-on-a-stick se utiliza sólo una interfaz única para alojar todas las
VLAN.
Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede
simplemente rastrear el cable para ver si éste está conectado en el puerto
correcto. Es necesario verificar si el puerto del switch está configurado para
ser un enlace troncal y también que la VLAN no esté siendo filtrada en ninguno
de los enlaces troncales antes de que llegue a la interfaz del enrutador.
Además, es necesario verificar si la subinterfaz del enrutador está configurada
para utilizar el ID de la VLAN y la direcciones IP correctas.
Ver enlaces similares
- Soporte de vlan y 802.1q en Linux
- Enrutamiento entre vlan por medio de un servidor
Linux
- Servidor dhcp Linux, para múltiples vlans
- Enrutamiento entre vlan con Switches Cisco
capa 3
- Enrutamiento entre vlan, utilizando un Switc