3.1.4 Control de los dominios de broadcast con las VLAN

Control de los dominios de broadcast con las VLAN

Red sin VLAN

En funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos. En la figura, toda la red está configurada en la misma subred, 172.17.40.0/24. Como resultado, cuando la computadora del cuerpo docente, PC1, envía una trama de broadcast, el switch S2 envía esa trama de broadcast a todos sus puertos. La red completa la recibe finalmente; la red es un dominio de broadcast.

Red con VLAN

En la figura, se dividió la red en dos VLAN: Cuerpo docente como VLAN 10 y Estudiante como VLAN 20. Cuando se envía la trama de broadcast desde la computadora del cuerpo docente, PC1, al switch S2, el switch envía esa trama de broadcast sólo a esos puertos de switch configurados para admitir VLAN 10.

En la figura, los puertos que componen la conexión entre los switches S2 y S1 (puertos F0/1) y entre S1 y S3 (puertos F0/3) han sido configurados para admitir todas las VLAN en la red. Esta conexión se denomina enlace troncal. Más adelante en este capítulo aprenderá más acerca de los enlaces troncales.

Cuando S1 recibe la trama de broadcast en el puerto F0/1, S1 envía la trama de broadcast por el único puerto configurado para admitir la VLAN 10, puerto F0/3. Cuando S3 recibe la trama de broadcast en el puerto F0/3, envía la trama de broadcast por el único puerto configurado para admitir la VLAN 10, puerto F0/11. La trama de broadcast llega a la única otra computadora en la red configurada en la VLAN 10, la computadora PC4 del cuerpo docente.

Cuando las VLAN se implementan en un switch, la transmisión del tráfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN.

Control de dominios de broadcast con switches y routers

La fragmentación de un gran dominio de broadcast en varias partes más pequeñas reduce el tráfico de broadcast y mejora el rendimiento de la red. La fragmentación de dominios en VLAN permite además una mejor confidencialidad de información dentro de una organización. La fragmentación de dominios de broadcast puede realizarse con las VLAN (en los switches) o con routers. Cada vez que dispositivos en diferentes redes de Capa 3 necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN están en uso.

Comunicación dentro de la VLAN

En la figura, la PC1 desea comunicarse con otro dispositivo, la PC4. La PC1 y la PC4 se encuentran en la VLAN 10. La comunicación con un dispositivo en la misma VLAN se denomina comunicación inter VLAN. A continuación se describe cómo se realiza este proceso:

  • Paso 1. La PC1 en la VLAN 10 envía su trama de petición ARP (broadcast) al switch S2. Los switches S2 y S1 envían la trama de petición ARP a todos los puertos en la VLAN 10. El switch S3 envía la petición ARP al puerto F0/11 para la PC4 en la VLAN 10.
  • Paso 2. Los switches en la red envían la trama de respuesta ARP (unicast) a todos los puertos configurados para la VLAN 10. La PC1 recibe la respuesta que contiene la dirección MAC de la PC4.
  • Paso 3. Ahora la PC1 tiene la dirección MAC de destino de la PC4 y la utiliza para crear una trama unicast con la dirección MAC de la PC4 como destino. Los switches S2, S1 y S3 envían la trama a la PC4.

Comunicación entre VLAN

En la figura, la PC1 en la VLAN 10 desea comunicarse con la PC5 en la VLAN 20. La comunicación con un dispositivo en otra VLAN se denomina comunicación entre VLAN.

A continuación se describe cómo se realiza este proceso:

  • Paso 1. La PC1 en la VLAN 10 desea comunicarse con la PC5 en la VLAN 20. La PC1 envía una trama de petición ARP para la dirección MAC del gateway predeterminado R1.
  • Paso 2. El router R1 responde con una trama de respuesta ARP desde su interfaz configurada en la VLAN 10.
  • Todos los switches envían la trama de respuesta ARP y la PC1 la recibe. La respuesta ARP contiene la dirección MAC del gateway predeterminado.
  • Paso 3. La PC1 crea, entonces, una trama de Ethernet con la dirección MAC del Gateway predeterminado. La trama se envía desde el switch S2 al S1.
  • Paso 4. El router R1 envía una trama de petición ARP en la VLAN 20 para determinar la dirección MAC de la PC5. Los switches S1, S2 y S3, emiten la trama de petición ARP a los puertos configurados para la VLAN 20. La PC5 en la VLAN 20 recibe la trama de petición ARP del router R1.
  • Paso 5. La PC5 en la VLAN 20 envía una trama de respuesta ARP al switch S3. Los switches S3 y S1 envían la trama de respuesta ARP al router R1 con la dirección MAC de destino de la interfaz F0/2 en el router R1.
  • Paso 6. El router R1 envía la trama recibida de la PC1 a S1 y S3 a la PC5 (en la vlan 20).

Control de dominios de broadcast con las VLAN y reenvío de capa 3

En el último capítulo, usted aprendió sobre algunas de las diferencias entre los switches de Capa 2 y Capa 3. La figura muestra el switch Catalyst 3750G-24PS, uno de los tantos switches de Cisco que admite el enrutamiento de Capa 3. El ícono que representa el switch de Capa 3 se visualiza. La explicación sobre la conmutación de la Capa 3 excede el alcance de este curso, pero es útil una breve descripción de la tecnología de interfaz virtual del switch (SVI, por su sigla en inglés) que permite al switch de Capa 3 enrutar transmisiones entre las VLAN.

SVI

SVI es una interfaz lógica configurada para una VLAN específica. Es necesario configurar una SVI para una VLAN si desea enrutar entre las VLAN o para proporcionar conectividad de host IP al switch. De manera predeterminada, una SVI se crea por la VLAN predeterminada (VLAN 1) para permitir la administración de switch remota.

Reenvío de capa 3

Un switch de Capa 3 tiene la capacidad de enrutar transmisiones entre las VLAN. El procedimiento es el mismo que se describió para la comunicación entre VLAN utilizando un router distinto, excepto que las SVI actúan como las interfaces del router para enrutar los datos entre las VLAN. La animación describe este proceso.

En la figura, la PC1 desea comunicarse con la PC5. Los siguientes pasos detallan la comunicación a través del switch S1 de Capa 3:

  • Paso 1. La PC1 envía un broadcast de petición ARP en la VLAN10. S2 envía la petición ARP a todos los puertos configurados para la VLAN 10.
  • Paso 2. El switch S1 envía la petición ARP a todos los puertos configurados para la VLAN 10, incluida la SVI para la VLAN 10. El switch S3 envía la petición ARP a todos los puertos configurados para la VLAN 10.
  • Paso 3. La SVI para la VLAN 10 en el switch S1 conoce la ubicación de la VLAN 20. La SVI para la VLAN 10 en el switch S1 envía una respuesta ARP de vuelta a la PC1 con esta información.
  • Paso 4. La PC 1 envía datos, destinados a la PC5, como trama de unicast a través del switch S2 a la SVI para la VLAN 10 en el switch S1.
  • Paso 5. La SVI para la VLAN 20 envía un broadcast de petición ARP a todos los puertos de switch configurados para la VLAN 20. El switch S3 envía ese broadcast de petición ARP a todos los puertos de switch configurados para la VLAN 20.
  • Paso 6. La PC5 en la VLAN 20 envía una respuesta ARP. El switch S3 envía esa respuesta ARP a S1. El switch S1 envía la respuesta ARP a la SVI para la VLAN 20.
  • Paso 7. La SVI para la VLAN 20 envía los datos enviados desde la PC1 en una trama de unicast a la PC5, mediante la utilización de la dirección de destino que obtuvo de la respuesta ARP en el paso 6.

Comments