¿Cómo sabe un paquete a qué VLAN debe ir?

¿Cómo sabe un paquete a qué VLAN debe ir?

Soy nuevo en el concepto de VLAN y tengo dudas sobre cómo funcionan las cosas y cómo configurar los puertos.

Digamos que tengo una LAN normal 192.168.1.0 detrás de SwitchA, VLAN2 192.168.2.0 y VLAN3 192.168.3.0, ambas detrás de SwitchB.

192.168.1.1 es el GW a Internet. SwitchA y SwitchB están conectados a través de un Trunk.

Siempre que un dispositivo de la LAN quiera comunicarse con VLAN2 o VLAN3, como para un SSH/RDP a un dispositivo o una solicitud HTTP, ¿cómo sabe a qué VLAN debe ir? ¿Habrá un enrutamiento simple a través del GW utilizando las IP de las LAN/VLAN? ¿O hay que añadir algo más en cuanto a etiquetado? Porque según tengo entendido debo configurar los puertos donde se conectan los dispositivos parte VLAN2, para aceptar solo paquetes con VID2 y el VLAN3 con VID3.

Respuesta1

Respuesta corta:

Pregúntese: "Si agrego dos puertos Ethernet a un host, ¿cómo sabrá qué puerto usar?"

La respuesta es la misma para las VLAN.


Respuesta larga:

Siempre que un dispositivo de la LAN quiera comunicarse con VLAN2 o VLAN3, como para un SSH/RDP a un dispositivo o una solicitud HTTP, ¿cómo sabe a qué VLAN debe ir?

En la práctica, a su dispositivo normalmente no le importan las VLAN: simplemente envía el paquete a la puerta de enlace.

La puerta de enlace (es decir, el enrutador) toma esta decisión de la misma manera que decidiría entre conexiones físicas: basándose en subredes y tablas de enrutamiento. La mayoría de los sistemas mostrarán las VLAN como interfaces de red virtuales: si el puerto Ethernet físico se llama eth0, entonces la VLAN 3 sería eth0.3o eth0_vlan3. Se les puede asignar direcciones IP, agregar rutas, habilitar un firewall, etc.

Es bastante raro que los hosts etiqueten su propio tráfico y permitir esto prácticamente destruye cualquier separación que hubiera deseado lograr. Pero si tuhacerconfigurar múltiples VLAN (Linux/BSD son capaces de esto), entonces tomaría la decisión de etiquetadoexactamentede la misma manera que un enrutador: vería cada VLAN configurada como un puerto Ethernet virtual, con su propia subred y rutas.


(Por supuesto, el puerto del conmutador que va hacia el enrutador debe configurarse para transportar todas las VLAN; en algunos modelos de conmutador es posible que deba seleccionar el modo "troncal" o "mixto", en otros tipos agregue las VLAN necesarias como "etiquetadas". )

Respuesta2

Depende de lo que configures. Las VLAN están vinculadas a la segunda capa del modelo ISO/OSI. En ese punto, estás viendo conexiones basadas en enlaces. Suponiendo que usesIEEE 802.1QPara implementar VLAN, se agrega un encabezado específico en esa capa para permitir VLAN.

Si desea permitir la comunicación entre VLAN, deberá tener un dispositivo al que se pueda acceder desde ambas VLAN y, en la mayoría de los casos, será un enrutador.

información relacionada