En esta entrada del blog, ofrecemos un ejemplo práctico de VLAN trunking. En primer lugar, empecemos con algunas definiciones básicas. Una LAN virtual (VLAN) separa una única red de área local (LAN) física en dos o más LANs distintas y lógicamente separadas.
Cada dispositivo de una VLAN sólo puede acceder a otros dispositivos de la misma VLAN y cada dispositivo desconoce cualquier otra VLAN. Esta estrategia aísla las redes entre sí, aunque funcionen en la misma red física. El trunking permite transportar varias VLAN a través de una única conexión. Esto extiende la VLAN a través de los límites físicos que, de otro modo, bloquearían los protocolos de capa inferior, como el ARP. Para obtener información más detallada, descargue nuestro
resumen técnico sobre VLAN trunkingy cómo los dispositivos Digi basados en el sistema operativo DAL OS soportan esta funcionalidad.
¿Por qué configurar el VLAN Trunking?
Como mencionamos al principio, la configuración de una VLAN troncal ayuda a extender la VLAN más allá de los límites de la red. Además, una de las principales ventajas de las funciones VLAN de los routers celulares Digi es que proporcionan varias redes LAN en uno o más puertos Ethernet.
Esto permite a los usuarios crear una red segmentada, en la que determinados dispositivos se separan en su propia red, para aumentar el rendimiento, mejorar la capacidad de gestión, simplificar las configuraciones de software y aumentar las opciones de seguridad. Los routers celulares Digi van ahora un paso más allá y permiten a los usuarios crear VLAN multisegmentadas en varios puertos Ethernet, incluyendo paquetes etiquetados y no etiquetados.
¿Qué dispositivos Digi soportan VLAN Trunking?
Digi cuenta con una amplia y creciente lista de dispositivos basados en el sistema operativo DAL, como routers, servidores de consola, dispositivos de gestión USB y otros productos de gestión de infraestructuras, que admiten troncales VLAN:
Detalles técnicos
Los routers celulares Digi admiten dos modos de VLAN: VLAN troncalizadas o VLANs switchport. En el modo trunked VLAN, el dispositivo Digi soporta múltiples VLANs por puerto Ethernet, los paquetes llegan ya con etiquetas, y no añade etiquetas a los paquetes entrantes.
La diferencia es que como el dispositivo Digi actúa como un router, no podemos reenviar la etiqueta. La cabecera Ethernet y la etiqueta VLAN se eliminan antes de que el paquete entre en la pila IP. Así que para la pila IP, aparece como que el paquete apareció en una interfaz virtual llamada "eth0.%d", y necesita decidir cómo enrutar el paquete basándose en eso.
No existe el concepto de interfaz troncal que envía y recibe todas las etiquetas VLAN. El paquete saliente sólo tendrá una etiqueta VLAN si está siendo enrutado fuera de una de estas interfaces virtuales, y esta etiqueta VLAN no tiene que ser la misma que la etiqueta VLAN en el paquete entrante.
En modo switchport, cada puerto Ethernet puede tener uno o más IDs VLAN asociados. Todos los paquetes VLAN no etiquetados que entran en una interfaz de red se etiquetan automáticamente con el ID VLAN primario para ese puerto de conmutación. Esto permite que los dispositivos de la red que no están configurados con una VLAN actúen como si estuvieran conectados directamente a la VLAN. El tráfico de capa 2 puede fluir directamente entre ellos.
Recursos y ayudas adicionales
Bienvenido al trunking VLAN con soluciones Digi. Aquí hay algunos recursos adicionales para ayudarle a empezar:
Próximos pasos