CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 4.2 VLAN Trunks)

2. VLAN Trunks (Enlaces Troncales).

Los enlaces troncales o trunks, son enlaces capaces de transportar el tráfico de más de una VLAN y se suele utilizar para interconectar dos switches, un switch y un router, incluso interconectar un switch y un servidor al cual se le ha instalado una NIC especial capaz de soportar trunking. Los enlaces troncales nos permiten transportar de forma lógica las VLANs utilizando un enlace físico.

El propósito de los enlaces troncales es evitar agregar un enlace por cada VLAN, como se muestra en la siguiente figura. Esta es una forma simple de implementar la comunicación de VLANs entre switches, pero esta no es escalable.

Enlace por VLAN

En muchos casos es necesario agrupar usuarios de la misma VLAN que se encuentran ubicados en diferentes zonas, para conseguir que estos usuarios se puedan comunicar, se utilizan los enlaces troncales. A medida que las tramas salen del switch son etiquetadas para indicar a qué VLAN pertenecen, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada al puerto de la VLAN correspondiente.

Enlace Troncal

Cisco permite utilizar enlaces troncales en puertos FastEthernet, GigabitEthernet, y agregaciones FastEtherChannel y GigabitEtherChannel.

En un enlace troncal es necesario diferenciar el tráfico de cada una de las VLANs, de tal forma que se le asigna a cada trama entrante un identificador llamado VLAN-ID. Para poder identificar el tráfico en un enlace troncal existen dos tipos de etiquetado:

  • ISL (Inter-Switch Link Protocol)
  • IEEE 802.1Q

ISL (Inter-Switch Link Protocol)

ISL es un protocolo propietario de Cisco que está en desuso. Este protocolo no altera la trama original, porque éste encapsula la trama Ethernet con una nueva cabecera de 26 bytes, que contiene al identificador VLAN (VLAN ID), y además añade un campo de secuencia de chequeo de trama (FCS ó CRC) de 4 bytes al final de la trama, como se muestra en la figura. Por lo tanto, como la trama ha sido encapsulada por ISL con nueva información, solamente los dispositivos que conozcan ISL podrán leer estas nuevas tramas.

Protocolo de Encapsulación Inter-Switch Link

La información de VLAN ISL es añadida a la trama, solo si la trama es enviada por un puerto configurado como enlace troncal. Y la encapsulación ISL será borrada de la trama, si la trama es enviada por un enlace de acceso.

Estructura de la trama ISL

El tamaño de la trama ISL puede ser desde 94 bytes e incrementarse hasta 1548 bytes. A continuación vamos a describir los campos añadidos a la trama.

Cabecera ISL

Este es un campo de 26 bytes el cual contiene toda la información de la VLAN, para permitir a la trama atravesar el enlace troncal y encontrar el camino a su destino.

Estructura de la Cabecera ISL

Dirección de destino: Este campo es una dirección de destino de 40 bits que contiene una dirección de multicast, que usualmente es “0x01-00-0C-00-00” o “0x03-00-0C-00-00”. Esta dirección es usada para indicar al receptor que la trama está en formato ISL.

Tipo de trama: Este campo de 4 bits de longitud ayuda a identificar la trama original encapsulada. Dependiendo del tipo de trama, éste campo puede tomar cuatro posibles valores como se muestra en la siguiente tabla:

Valores de los Tipo de Trama

Tipo de usuario: El campo de usuario ocupa 4 bits y sirve como una extensión del campo anterior “Tipo de trama”, y es usado cuando la trama encapsulada original es una trama tipo Ethernet. Cuando esto sucede, los dos primeros bits del campo de usuario actúan como un mecanismo de priorización, permitiendo a las tramas encontrar el camino hacia el destino en una forma más fácil.

Valores de las Prioridades de Trama

Dirección de origen: Es la dirección MAC fuente del switch que está transmitiendo la trama. Este campo tiene 48 bits de longitud. El dispositivo de recepción puede elegir ignorar este campo.

Longitud: Este campo de 16 bits contiene la longitud total de toda la trama ISL menos los campos: dirección de destino, tipo de trama, tipo de usuario, dirección origen, longitud y FCS. Es decir la cantidad de información excluida es de 18 bytes. Los campos de longitud en las tramas ayudan en la recepción final a identificar donde las porciones específicas de trama existen dentro de la trama recibida.

SNAP: El campo SNAP contiene 24 bits de longitud con un valor de: “0xAAAA03”

HSA (High bits Source Address): Éste campo de 24 bits de longitud representa los 3 bytes superiores del campo “Dirección de origen” (porción ID de los fabricantes) y debe contener el valor “0x00-00-0C”.

Identificador VLAN: Este quizás es el campo más importante de todos, porque éste permite a los enlaces troncales identificar a que VLAN pertenece la trama. El campo del VLAN ID es de 15 bits de longitud.

BPDU e indicador CDP: El campo BPDU solo tiene un bit de longitud pero es muy importante, tal como es configurado para todos los paquetes BPDU encapsulados por la trama ISL. Los BPDU’s son usados por el protocolo Spanning-Tree para deshabilitar los enlaces redundantes y evitar los bucles de red. Este campo también es usado por tramas CDP y VTP que son encapsuladas. “0” no es enviado a la CPU para procesamiento y  “1” si es enviado a la CPU para procesamiento.

Índice: Este campo de 16 bits de longitud indica el índice del puerto del switch del cual sale el paquete. Este es solo usado para propósitos de diagnóstico y otro dispositivo le puede asignar cualquier valor.

Reservado para Token Ring y FDDI: Este campo es reservado cuando tramas Token Ring y FDDI son encapsulados en tramas ISL. En el caso de tramas Token Ring, los campos de Control de Acceso (AC) y Control de Trama (FC) son ubicados aquí, mientras que en el caso de FDDI, el campo FC es ubicado en el byte menos significativo (LSB) de este campo (si FC = “0x12” tendríamos un campo reservado = “0x0012”). Para tramas Ethernet el campo reservado es todo cero. Este campo tiene 16 bits de longitud.

FCS (Frame Check Sequence) de ISL: El campo de secuencia de chequeo de trama de ISL, de 4 bytes de longitud, asegura que la trama llegue intacta y que cualquier error sea detectado por el receptor. El FCS contiene un valor de 32 CRC, el cual es creado por la MAC de envio (switch) y éste es recalculado por la MAC receptora (switch) para chequear tramas corrompidas. El FCS de ISL es calculado en base a la trama entera ISL y añadida al final de ésta.

IEEE 802.1Q

El estándar IEEE 802.1Q especifica el etiquetado de tramas como un método para implementar VLANs. Insertando un campo de 4 bytes dentro de la trama Ethernet para identificar a que VLAN pertenece la información que se está transportando entre dispositivos de capa 2.

IEEE 802.1Q Etiquetado Trama

Características:

  • Soporta hasta 4096 VLANs.
  • Inserta un campo de 4 bytes sin encapsulación.
  • El tamaño de la trama final es más pequeña en comparación con el protocolo ISL.

Restricciones:

  • Los dispositivos de otros fabricantes pueden soportar una instancia para todas las VLANs, cuando se conecta un switch Cisco a un dispositivo de otro fabricante a través de un enlace troncal 802.1Q, el switch Cisco combina la instancia Spanning-tree de la VLAN del enlace troncal con la instancia Spanning-tree del switch del otro fabricante. Sin embargo, la información Spanning-tree para cada VLAN es mantenida por switches Cisco separada por una nube de switches de otros fabricantes.
  • Asegurarse que la VLAN nativa para un enlace troncal 802.1Q es la misma en ambos extremos, porque de lo contrario se pueden provocar bucles Spanning-tree.
  • Si se deshabilita STP sobre la VLAN nativa de un enlace troncal 802.1Q sin deshabilitar STP en cada VLAN de la red, potencialmente se pueden crear bucles STP. Es recomendable dejar habilitado STP en la VLAN nativa de un enlace troncal 802.1Q o deshabilitar STP de todas las VLANs de la red. Asegurarse que la red esté libre de bucles antes de deshabilitar STP.

    Estructura de la Trama IEEE 802.1Q

Debido a los 4 bytes extra, el tamaño mínimo de la trama Ethernet se incrementa de 64 a 68 bytes, mientras que el tamaño máximo de la trama Ethernet será 1522 bytes de longitud. Estas nuevas longitudes máximas y mínimas de la trama CSMA/CD están contempladas de forma oficial por la IEEE 802.3ac.

Este método es el más popular por ser empleado por switches de diferentes fabricantes, ofreciendo compatibilidad entre equipos. Incluso los switches Cisco pueden manejar este estándar.

El proceso de insertar el campo IEEE 802.1Q dentro de la trama Ethernet provoca que el campo FCS sea inválido, debido a que se ha alterado la trama, por lo tanto es esencial que un nuevo FCS sea recalculado, basado en la nueva trama que contiene al campo IEEE 802.1Q. Este proceso es automáticamente desarrollado por el switch antes de que la trama sea enviada por el enlace troncal.

Cabecera IEEE 802.1Q

Esta cabecera es de 4 bytes o 32 bits de longitud, y dentro de ella está toda la información requerida para la identificación satisfactoria de las tramas a sus correspondientes VLANs y asegurar que estas lleguen al destino correcto.

Estructura Cabecera 802.1Q

Esta estructura de 4 campos es sumamente más simple que la estructura ISL de 11 campos.

TPID (Tag Protocol Identifier): El TPID de 16 bits de longitud con un valor de 0x8100 es usado para identificar la trama como una trama etiquetada con IEEE 802.1Q / IEEE 802.1p.

Los siguientes tres campos son conocidos como la Tag Control Information (TCI), y a menudo es representado como un solo campo el cual se compone de: 

Prioridad: Este campo es usado para indicar la prioridad de los datos que está llevando la trama. La priorización de datos permite dar una especial prioridad al tiempo de latencia de servicios sensitivos, como la voz sobre IP (VoIP), sobre los datos normales. Esto significa que el ancho de banda especificado es asignado para estos servicios críticos al igual que pasar a través del enlace sin ningún retardo. (Campo de prioridad IEEE 802.1p)

Debido a que este campo consta de 3 bits, quiere decir que nos permite utilizar 8 (2^3=8) diferentes prioridades para cada trama, desde el 0 al 7.

CFI (Canonical Format Indicator): Este campo tiene una tamaño de 1 bit de longitud, si este campo tiene asignado el valor “1” quiere decir que la dirección MAC está en un formato no canónico, y si tiene asignado el valor de “0” significa lo contrario. Para switches Ethernet este campo siempre es cero.

Este campo se usado principalmente por razones de compatibilidad entre redes Token Ring y Ethernet. En el caso de que una trama llegue a un puerto Ethernet con la bandera CFI a 1, entonces la trama no será enviada a ningún puerto sin etiqueta (enlace de acceso) como este fue recibido.

Identificador VLAN: El campo VLAN ID al igual que en ISL, es posiblemente el campo más importante porque permite identificar a que VLAN pertenece la trama, permitiendo al switch receptor decidir porque puertos puede salir la trama dependiendo de la configuración del switch.

La razón por la cual este protocolo de etiquetado (IEEE 802.1Q) puede manejar hasta 4096 VLANs, como se mencionó anteriormente, es porque el campo de VLAN ID está formado por 12 bits de longitud (2^12=4095), lo cual se traduce desde la VLAN 0 hasta la VLAN 4095.

Un valor de VLAN ID de cero es usado para identificar tramas de prioridad y el valor 4095 es reservado, es decir el máximo número de VLANs configurables es 4094.

La tabla siguiente muestra un resumen de las características de los esquemas de etiquetado:

Métodos de Encapsulación y Etiquetado de Trama

Dynamic Trunking Protocol (DTP)

La negociación troncal es administrada por el Dynamic Trunking Protocol (DTP), este protocolo es punto a punto. Sin embargo, algunos dispositivos de red pueden enviar tramas DTP inadecuadas, lo cual causa configuraciones erróneas. Para evitar esto, hay que configurar las interfaces conectadas a los dispositivos que no soportan DTP o no enviar tramas DTP, es decir apagar DTP.

  • Si no se pretende troncalizar a través de enlaces, entonces se debe usar el comando de configuración de interfaz switchport mode access para deshabilitar el trunking.
  • Para habilitar el trunking a un dispositivo que no soporta DTP, usar los comandos de configuración de interfaz switchport mode trunk y switchport nonnegotiate, que causa que la interfaz llegue a ser una troncal pero sin generar tramas DTP. Además, sirve para forzar a las interfaces a ser troncales en diferentes dominios VTP.

Modos de enlaces troncales

Un puerto en un switch Cisco admite varios modos de enlaces troncales. El modo de enlace troncal define la manera en la que el puerto negocia mediante la utilización del DTP para configurar un enlace troncal con su puerto par. A continuación, se observa una breve descripción de los modos de enlaces troncales disponibles y la manera en que el DTP se implementa en cada uno.

  • Activado (de manera predeterminada): El puerto del switch envía periódicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto del switch local notifica al puerto remoto que está cambiando dinámicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la información de DTP que el puerto remoto envía como respuesta a la notificación, cambia al estado de enlace troncal. El puerto local se considera que está en un estado de enlace troncal (siempre activado) incondicional.
  • Dinámico automático: El puerto del switch envía periódicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto del switch local notifica al puerto del switch remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal. Después de una negociación de DTP, el puerto local termina en estado de enlace troncal sólo si el modo de enlace troncal del puerto remoto ha sido configurado para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en automático, no negocian para estar en un estado de enlace troncal sinó que negocian para estar en estado de modo de acceso (sin enlace troncal).
  • Las tramas de DTP convenientes y dinámicas: Las tramas de DTP se envían periódicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto del switch local notifica al puerto del switch remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto ha sido configurado en modo activado, conveniente o automático, el puerto local termina en estado de enlace troncal. Si el puerto del switch remoto está en modo sin negociación, el puerto del switch local permanece como puerto sin enlace troncal.

Desactivación del DTP

Podemos desactivar el DTP de tal forma que el puerto local no envíe tramas de DTP al puerto remoto. Para realizar esto, utilizaremos el comando switchport nonegotiate, de esta forma el puerto local se considera que está en un estado de enlace troncal incondicional. Utilizaremos esta característica cuando necesitemos configurar un enlace troncal con un switch de otro proveedor.

Saludos a tod@s,

JMHAlegre

Esta entrada fue publicada en CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 4.2 VLAN Trunks), Cisco, SWITCH 642-813 y etiquetada , , , , , , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s