[General] switch con VLANs + Router con interfaz virtualizada (troncal)

[General] switch con VLANs + Router con interfaz virtualizada (troncal)

de German Ernesto Larrosa Fiori -
Número de respuestas: 4

Buenas,

En el contexto de un router conectado a un switch a traves de un enlace troncal, y el switch configurado para operar con dos VLANs, si un nodo perteneciente a la VLAN1 envia una trama a otro nodo perteneciente a la VLAN2 entiendo que sucede lo siguiente:


1 - Cuando se envia la trama, el switch detecta que el destino de la trama esta detras de la boca troncal y por este motivo agrega a la trama el identifcador de la VLAN a la que pretence (VLAN1)

2 - Cuando el router inspecciona el datagrama recibido, detecta que debe reenviarlo por la interfaz virtual pertenceciente a VLAN2, por tanto arma una trama que tiene como destino a un nodo de VLAN2 y le agrega a esta trama el identificador de la VLAN a la que pretence (VLAN2)

3 - Cuando el switch recibe la trama (por la bonca troncal), este inspecciona a que VLAN pertence la trama, remueve el identificador de la VLAN (para dejar a la trama vanila) y finalmente la reenvia por la boca que corresponda hasta que finalmente esta llega al nodo destino de la VLAN2


son correctos estos puntos ? falta algo ? 


gracias!



En respuesta a German Ernesto Larrosa Fiori

Re: RedesComp: [General] switch con VLANs + Router con interfaz virtualizada (troncal)

de Ariel Sabiguero Yawelak -
Hay un montón de cosas a comentar acá, voy punto por punto.



Asumamos que el switch no conoce  ninguna MAC (recién bootea).





1 - "el swtich detecta que el destino está detrás dela boca troncal"

puff! no se lo que significa esta frase. Lo que hace el nodo que está en

la vlan 1 es revisar contra su tabla de forwarding, se da cuenta que

debe enviar la trama a través del router , por lo que hace un ARP para

determinar la mac del router.... en capa 3. en capa 2 se manda un ARP

request al destino ff:ff:ff:ff:ff:ff que el switch reenvía por todas sus

interfases (incluída la VLAN 1 en el troncal). El router contesta el ARP

a partir de su MAC, que es aprendida por el switch, es decir, vinculada

la la troncal+VLAN1



El agregadi del identificador de VLAN se hace al ingreso del paquete al

switch, y no está vinculado con el destino (Sea troncal o no).





2 - el proceso de routing desconoce de VLANs. Cuando el router recibe el

paquete y determina que no es para él (es decir, que debe ser reenviado)

revisa su tabla de forwarding y lo procesa de acuerdo a la dirección de

destino (como siempre en IP) y eso nada tiene que ver con VLANs o cosas

similares, que pertenecen a capas inferiores. Se envía a la interfaz

correspondiente, y alguna capa inferior se encarga del procesamiento de

la VLAN, que se agrega A LA SALIDA  del router, no en el switch, pues,

es una interfaz troncal.





3 - El identificador de VLAN solamente se remueve si el paquete se va a

forwardear por un puerto Legacy. No se remueve antes.





en una respuesta no se debe "mezclar" los conceptos de capas y debe ser

claro qué parte del procesamiento de cada capa se está respondiente.





saludos





ariel
En respuesta a Ariel Sabiguero Yawelak

Re: RedesComp: [General] switch con VLANs + Router con interfaz virtualizada (troncal)

de German Ernesto Larrosa Fiori -
ariel, que tal ?

gracias por la respuesta, te dejo algunos comentarios/consultas adicionales:

- Mi mensaje original partia de la base de que los nodos ya contaban con sus tablas actualizadas, para simplificar el escenario. Debi aclararlo, bien.

1 - "el swtich detecta que el destino está detrás de la boca troncal"

con esto intente hacer referencia a que el switch sabe que la mac destino de la trama (mac del router) esta mapeada con su boca troncal (informacion mantenida en la tabla de conmutacion del switch)

1 - "El agregadi del identificador de VLAN se hace al ingreso del paquete al switch, y no está vinculado con el destino (Sea troncal o no)"

osea que siempre que llega una trama a un puerto se le debe agregar el identificador de la vlan a la que pertence la trama ? me habia quedado con la idea de que esa informacion adicional solamente se agregaba en caso de que la trama deba ser reenviada por un enlace troncal. En base a lo anterior, si un par de nodos intercambian tramas, cuando estas llegan al switch se les agrega el identificador de la vlan a la que pertenecen por mas de que estos nodos pertenezcan a la misma VLAN  ?

2 - "Se envía a la interfaz correspondiente, y alguna capa inferior se encarga del procesamiento de la VLAN, que se agrega A LA SALIDA del router, no en el switch, pues, es una interfaz troncal."

Segun te entiendo, el identificador de la VLAN que se agrega a la trama se hace a nivel de la interfaz de salida del router. En ese caso intente hacer referencia a lo mismo, ok.

3 - "El identificador de VLAN solamente se remueve si el paquete se va a forwardear por un puerto Legacy. No se remueve antes."

Cuando hablas de puerto legacy, supongo que te referis a puertos "comunes" (no troncales), es asi ? osea que un posible caso en el cual el tag NO deberia ser removido se da cuando la trama entrante (taggeada) se debe reenviar a traves de otro puerto troncal (ej varios switches configurados en cascada conectados con enlaces troncales)

gracias!
En respuesta a German Ernesto Larrosa Fiori

Re: Re: RedesComp: [General] switch con VLANs + Router con interfaz virtualizada (troncal)

de Ariel Sabiguero Yawelak -
En las respuestas no hagas supuestos y se claro. En la corrección de

pruebas (parciales, exámenes, etc) no podemos imaginar en qué están

pensando, sino, quedarnos con lo escrito. Si faltan cosas, no podemos

"inventar".



Sobre los "adicionales":



1 - lo anterior: debes escribir y no asumir. La descripción que pusiste

ahora es mucho mejor.



2 - Bueno, no siempre que llega se le agrega... si viene de un troncal

ya tiene! Si te fijás, ese "agregado" de VLAN ID hace que todos los

paquetes se traten igual dentro del switch. Pensá además como es una

tabla de vinculación MAC-Port dentro de un switch con VLANs y creo que

vas a darte cuenta por qué es así. Respecto a tu pregunta, al ingreso se

le agrega el ID, se busca su boca destino en la tabla MAC-VLANID-PORT y

luego se envía por ese port... si justo es un port Legacy, se saca el ID

antes de la trasmisión. Si es un troncal, se manda como está.



3- No sabría decirte lo que es un puerto "normal" :-) La nomenclatura

para puertos donde se conecta un dispositivo que no maneja VLANID son

ACCESS PORT o LEGACY PORT (según el fabricante del switch)...  Es

correcto. Más allá de la topología (cascada, estrella, jerárquico...) en

una red con VLANs cuando conectás equipos que están en switches

distintos, normalmente atraviesan troncales donde es imprescindible

contar con el VLANID para saber a qué VLAN corresponden.





saludos





ariel