¿Por qué y cómo se etiquetan los VLAN de Ethernet?

Si tiene más de una VLAN en un puerto (un «puerto troncal»), necesita alguna forma de saber qué paquete pertenece a qué VLAN en el otro extremo. Para hacer esto, está «etiquetando» un paquete con una etiqueta VLAN (o encabezado VLAN si lo desea). En realidad, se inserta una etiqueta VLAN en el marco de Ethernet de esta manera:

El 802.1Q (dot1q, VLAN) La etiqueta contiene un ID de VLAN y otras cosas que se explican en el estándar 802.1Q . Los primeros 16 bits contienen el «Identificador de protocolo de etiqueta» (TPID), que es 8100. Esto también funciona como EtherType 0x8100 para dispositivos que no entienden las VLAN.

Entonces, un paquete «etiquetado» contiene la VLAN información en la trama Ethernet mientras que un paquete «sin etiquetar» no lo hace. Un caso de uso típico sería si tiene un puerto desde un enrutador a un conmutador al que están conectados varios clientes:

En este ejemplo, el cliente «Verde» tiene VLAN 10 y el Cliente «Azul» tiene VLAN 20. Los puertos entre el conmutador y los clientes están «sin etiquetar», lo que significa que para el cliente el paquete que llega es solo un paquete Ethernet normal.

El puerto entre el enrutador y el conmutador se configura como un puerto troncal para que tanto el enrutador como el conmutador sepan qué paquete pertenece a qué VLAN del cliente. En ese puerto, las tramas Ethernet están etiquetadas con la etiqueta 802.1Q.

Comentarios

• Debe haber una mejor manera de explicar las VLAN, Trunkting, Native , Predeterminado, etc. para principiantes como yo 🙁
• @CompleteNewbie Hay cientos de explicaciones en Internet; no tiene sentido repetirlas aquí. Como dice Mike, si tiene una pregunta específica sobre VLAN o trunking, ' estamos encantados de ayudar.
• Esta es una muy buena respuesta. Gracias.
• Excelente explicación, yo don ' No creo que haya leído uno tan breve y detallado al mismo tiempo que establece claramente el concepto de etiquetado y no etiquetado.
• @RonTrunk ¿Quién mejor para explicar los vlans? que un tipo llamado «Trunk»!

Las respuestas anteriores son bastante técnicas. Piense en esto manera:

De hecho, las VLAN y el etiquetado no son más que una separación lógica de redes en contraste con una física. ¿Qué significa eso?

Si no hubiera VLAN, necesitaría un conmutador para cada dominio de transmisión . Imagine el cableado involucrado y también la cantidad potencial de NIC requeridas en los hosts. Primero, las VLAN le permiten tener múltiples construcciones de capa 2 independientes dentro del mismo conmutador.

Dado que ahora puede tener múltiples redes en cada enlace / puerto, debe poder distinguir de alguna manera qué paquete pertenece a qué la red. Es por eso que están etiquetados. Si un puerto lleva más de una VLAN, también se le suele llamar trunk . (para n> 1 VLAN, se deben etiquetar al menos n-1 VLAN y puede haber una VLAN sin etiquetar, la VLAN nativa)

Por lo general, debe distinguir los paquetes en la entrada del puerto (entrantes «del cable «) y salida (saliente» hacia el cable «):

Entrada

• entrada sin etiquetar: aquí es donde la vlan del puerto entra. Si el conmutador tiene varias VLAN configuradas, debe indicarle al conmutador a qué VLAN pertenece un paquete entrante sin etiquetar;

• ingreso etiquetado: bueno, si viene etiquetado, luego está etiquetado y no puedes hacer mucho al respecto. Si el conmutador no sabe sobre etiquetado o sobre esa VLAN precisa, la rechazará, aunque a veces debe activar algún tipo de filtro de entrada. También puede forzar un puerto para que acepte solo paquetes etiquetados o sin etiquetar.

Salida

• Salida sin etiquetar: para cada puerto puede seleccionar una VLAN cuyos paquetes salientes en ese puerto no están etiquetados (por ejemplo, porque el host no lo admite, o solo se requiere una VLAN, por ejemplo para una PC, impresora, etc.);

• salida etiquetada: tiene que decirle al conmutador qué VLAN deben estar disponibles en el puerto y, si hay más de una, todas menos una deben etiquetarse de todos modos.

Qué sucede dentro del conmutador

Un conmutador tiene un FDB ( F orwarding D ata B ase) que

• en un conmutador que no es compatible con VLAN (a veces llamado «no administrado» o «tonto «, …): asocia un host (dirección MAC) a un puerto: el FDB es una tabla compuesta por tuplas de dos elementos: (MAC, puerto)

• en un conmutador que es capaz de VLAN (a veces llamado «administrado» o «inteligente», …): asocia (VLAN, MAC) tuplas a un puerto: el FDB es una tabla compuesta por tuplas de tres elementos: (MAC, puerto, VLAN).

  La única restricción aquí es que una dirección MAC no puede aparecer en la misma VLAN dos veces, incluso si está en puertos diferentes (esencialmente, la VLAN en los conmutadores con capacidad para VLAN reemplaza la noción de puerto en los que no son VLAN -interruptores compatibles). En otras palabras:

• Puede haber múltiples VLAN por puerto (por eso es necesario que haya etiquetas en algún momento).
• Puede haber múltiples VLAN por puerto y por MAC: la misma dirección MAC puede aparecer en diferentes VLAN y en el mismo puerto (aunque no lo recomendaría por razones de cordura).
• La misma dirección MAC todavía puede no aparecen en la misma VLAN pero en diferentes puertos (diferentes hosts tienen la misma dirección MAC en la misma red de capa 2).

Espero que esto aclare un poco la confusión 😉

El protocolo de encapsulación de VLAN de facto es 802.1Q (dot1.q) . Su función más básica es retener las VLAN en los conmutadores. Dado que las VLAN son localmente significativas para el conmutador, debe etiquetar un marco que va a los interruptores cercanos para permitirles saber a qué agrupación lógica pertenece ese marco.