El enrutamiento entre VLAN

Para que diferentes VLAN puedan establecer comunicacin entre ellas deben de ser necesarios los
servicios de un router o un switch multicapa. La interconexin puede establecerse a travs de
interfaces fsicas a cada VLAN o con un enlace troncal. Para esto se deben establecer subinterfases
Fastethernet, con su encapsulacin y direccin IP correspondiente de manera que cada una de
estas subinterfases pertenezca a una VLAN determinada.

La implementacin de filtrado de trama en los switches y las Listas de Control de Acceso en los
routers, hacen que la seguridad sea uno de los factores primordiales en el uso de las VLAN.

Una interfaz en trminos de enrutamiento es una conexin de red. Es una conexin de router con
el exterior.

Una interfaz lgica esta creada en software y no depende de Hardware por lo tanto es muy estable
y puede funcionar para simular una red o en su defecto como identificador del router.

Una subinterfaz es una interfaz virtual dentro de una interfaz fsica. Es un canal de comunicaciones
independiente que puede ser administrado de forma individual.

El enrutamiento entre VLAN tradicional requiere de interfaces fsicas mltiples en el router y en el

switch. Sin embargo, no todas las configuraciones del enrutamiento entre VLAN requieren de
interfaces fsicas mltiples. Algunos software del router permiten configurar interfaces del router
como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN.
"Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz fsica nica enruta
el trfico entre mltiples VLAN en una red. Como puede ver en la figura, el router se conecta al
switch S1 mediante una conexin de red fsica nica.

La interfaz del router se configura para funcionar como enlace troncal y est conectada a un
puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento entre
VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch
adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El router luego
reenva el trfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz
fsica.

Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz fsica. Estas interfaces
estn configuradas en software en un router configurado en forma independiente con una
direccin IP y una asignacin de VLAN para funcionar en una VLAN especfica. Las subinterfaces
estn configuradas para diferentes subredes que corresponden a la asignacin de la VLAN, para
facilitar el enrutamiento lgico antes de que la VLAN etiquete las tramas de datos y las reenve por
la interfaz fsica.

Como hemos analizado, tanto las interfaces fsicas como las subinterfaces se utilizan para realizar
el enrutamiento entre VLAN. stas son las ventajas y desventajas de cada mtodo.

Lmites del puerto

Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red. En las redes
con muchas VLAN, no es posible utilizar un nico router para realizar el enrutamiento entre VLAN.
Los routers tienen limitaciones fsicas para evitar que contengan una gran cantidad de interfaces
fsicas. En cambio, si es una prioridad evitar el uso de subinterfaces, puede utilizar mltiples
routers para realizar el enrutamiento entre VLAN para todas las VLAN.

Las subinterfaces permiten ampliar el router para acomodar ms VLAN que las permitidas por las
interfaces fsicas. El enrutamiento entre VLAN en grandes entornos con muchas VLAN puede
acomodarse mejor si se utiliza una interfaz fsica nica con muchas subinterfaces.

Desempeo

Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las
interfaces fsicas tienen un mejor rendimiento cuando se les compara con el uso de subinterfaces.
El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del
router conectado a dicha VLAN para el enrutamiento entre VLAN.

Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que se est
enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede
causar un cuello de botella en la comunicacin. Para balancear la carga de trfico en una interfaz
fsica, las subinterfaces se configuran en mltiples interfaces fsicas, lo que da como resultado una
menor contencin entre el trfico de la VLAN.
Puertos de acceso y puertos de enlace troncal

La conexin de las interfaces fsicas para el enrutamiento entre VLAN requiere que los puertos del
switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del
switch est configurado como un puerto de enlace troncal para que pueda aceptar el trfico
etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden
enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada
VLAN.

Costo

Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces, en lugar de

interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms caros que los
routers con una interfaz nica. Adems, si tiene un router con muchas interfaces fsicas, cada
interfaz est conectada a un puerto del switch separado, lo que consume puertos del switch
adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto
rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento entre VLAN, el
switch y el router elevan el costo total de la solucin de enrutamiento entre VLAN.

Complejidad

El uso de subinterfaces para el enrutamiento entre VLAN tiene como resultado una configuracin
fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la cantidad de
cables de red fsica que interconectan el router con el switch es menor. Con menos cables, hay
menos confusin acerca de dnde est conectado el cable en el switch. Dado que las VLAN son
interconectados mediante enlaces troncales en un enlace nico, resulta ms fcil resolver el
problema de las conexiones fsicas.

Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado una
configuracin de software ms compleja, que puede ser difcil de solucionar en caso de
presentarse problemas. En el modelo router-on-a-stick se utiliza slo una interfaz nica para alojar
todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede simplemente
rastrear el cable para ver si ste est conectado en el puerto correcto. Es necesario verificar si el
puerto del switch est configurado para ser un enlace troncal y tambin que la VLAN no est
siendo filtrada en ninguno de los enlaces troncales antes de que llegue a la interfaz del router.
Adems, es necesario verificar si la subinterfaz del router est configurada para utilizar el ID de la
VLAN y la direccin IP correctos, para la subred asociada con dicha VLAN.

Cisco Networking Academy

CCNA Exploration 4.0
Conmutacin y Conexin Inalmbrica de LAN
Captulo 6
Todo el tema 6.1