Conociendo la teoría sobre VLAN en los switches de Huawei

112 0 0 0

Hola comunidad del foro, en esta ocasión voy a compartir con Uds. la teoría que conforma a las redes de área local virtuales o virtual local área network (VLAN) ya que es muy importante su uso actualmente. Pasemos a conocer sobre este tema.


Las VLAN se utilizan para dividir una LAN física en múltiples dominios de difusión o broadcast para aislar los servicios con el objetivo de mejorar la seguridad y la gestión de la red. Los hosts de una VLAN pueden comunicarse directamente solo con otros hosts en la misma VLAN y se debe usar un ruteador para comunicarse con los hosts en otras VLAN.


En la red que se muestra en la Figura 1, se implementan dos switches en diferentes ubicaciones, por ejemplo, en diferentes pisos de un edificio de oficinas. Ambos switches se conectan a dos computadoras Que pertenecen a diferentes empresas. En este caso, las computadoras pueden ser asignadas a diferentes VLANs, logrando el aislamiento de usuarios entre empresas.


Figura 1. Red de VLANs

162555f6f834dw59w0swp4.png?image.png


Un switch identifica los paquetes de diferentes VLAN de acuerdo con la información contenida en sus etiquetas VLAN. IEEE 802.1Q agrega una etiqueta VLAN de 4 bytes entre la MAC de origen / destino y los campos de dirección y longitud  de una trama de Ethernet, como se muestra en la Figura 2.

 

Figura 2. Trama de datos con la etiqueta de VLAN

162619qk9soff999k66p66.png?image.png


El campo ID de VLAN (VID) en una trama de datos que identifica la VLAN a la que pertenece la trama de datos (la VLAN en la que se puede transmitir la trama de datos). Todos las tramas procesadas en un el switch lleva etiquetas VLAN, pero algunos dispositivos conectados a un switch no pueden procesar tramas etiquetadas. Para habilitar la comunicación entre el switch y estos dispositivos, las interfaces del switch deben poder identificar si una trama Ethernet está etiquetada y luego decidir si agregar etiquetas VLAN o eliminar las etiquetas VLAN de las tramas. Los hosts en la misma VLAN pueden estar conectados a diferentes switches, en cuyo caso la VLAN abarca varios switches. Para habilitar la comunicación entre estos hosts, las interfaces entre los switches deben poder identificar y enviar tramas de varias VLAN.


Los dispositivos de red de Huawei se pueden configurar con cuatro tipos de interfaces: interfaz de acceso o access, interfaz troncal o trunk , interfaz híbrida o hybrid  e interfaz QinQ. Los cuatro tipos de interfaz procesan las tramas de manera diferente y, por lo tanto, la interfaz que debe configurarse depende de a qué se conecte la interfaz (por ejemplo, si se conecta a un host u otro switch).


Interfaz de acceso: una interfaz de acceso a menudo se conecta a un terminal de usuario, como un host de usuario o un servidor que no puede identificar las etiquetas de VLAN, o se usa cuando las VLAN no necesitan ser diferenciadas. En la mayoría de los casos, las interfaces de acceso solo pueden recibir y enviar sin etiquetar tramas, y puede agregar solo una etiqueta VLAN única a las tramas sin etiquetar.


Interfaz troncal: una interfaz troncal a menudo se conecta a un switch, un router, un AP o un terminal de voz que puede recibir y enviar tramas etiquetadas y sin etiquetar. Permite el paso de tramas etiquetadas desde múltiples VLAN y tramas sin etiquetar desde una sola VLAN.


Interfaz híbrida: una interfaz híbrida puede conectarse a un terminal de usuario (como un servidor o host de usuario) o un dispositivo de red (como un concentrador o un switch no administrado) que no puede identificar las etiquetas VLAN y también puede conectarse a un switch, a un router, a un AP, o a una terminal de voz que puede recibir y enviar tramas etiquetados y sin etiquetar. Permite que pasen las tramas etiquetadas de varias VLAN. Si las tramas enviadas desde una interfaz híbrida están etiquetadas o sin etiquetar depende de la configuración de la VLAN.


Interfaz QinQ: una interfaz 802.1Q-in-802.1Q (QinQ) a menudo conecta una red privada a una red pública. Puede agregar una etiqueta 802.1Q adicional a una trama etiquetada. QinQ admite hasta 4094 x 4094 VLAN, ofreciendo suficientes VLAN requeridas por las redes. Una interfaz QinQ también se denomina interfaz Dot1q-tunnel.


Las VLAN se pueden asignar en función de las interfaces, direcciones MAC, políticas, subredes IP y protocolos. La tabla 1 compara diferentes modos de asignación de VLAN.


Tabla 1. Modos de asignación de VLAN

162647wqcbp3xp1mz731dy.png?image.png


La asignación de VLAN basada en la interfaz es el modo de asignación de VLAN más simple y más ampliamente utilizado que se enumeró anteriormente. Los métodos de configuración varían según el tipo de interfaz.


En resumen, el conocer que es y que opciones tenemos para asignar VLAN será de gran utilidad cuando estemos diseñando una red de datos eficiente y escalable.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje