VLAN Trunking: El protocol IEEE 802.1Q explicat

Mauro Escalant
juny 16, 2023
4: 20 pm
Cap comentari

Trunking VLAN és una funció essencial a l'administració de xarxes, i el protocol IEEE 802.1Q és la norma que defineix com s'implementa. Comprendre aquests conceptes és fonamental per administrar eficaçment una xarxa.

Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura

Anar al Test

conceptes fonamentals

Abans d'entrar-hi en detalls, és important entendre alguns conceptes fonamentals.

VLAN

VLAN és l'abreviatura de Xarxa d'àrea local virtual. Es refereix a un grup de dispositius de xarxa que es comporten com si estiguessin a la mateixa xarxa física, independentment de la seva ubicació física real.

Les VLAN poden ajudar a reduir la congestió a la xarxa, millorar la seguretat i facilitar l'administració de la xarxa.

Trunking

En el context de les xarxes, el troncal es refereix a la pràctica de transmetre múltiples fluxos dinformació simultàniament a través dun sol enllaç de xarxa.

Què és VLAN Trunking?

El VLAN Trunking és una tècnica que s'utilitza per permetre que múltiples VLAN es transmetin a través d'un únic enllaç de "baul" o “troncal” entre switches. Això permet que els dispositius en diferents VLAN es comuniquin entre si, tot i estar en xarxes separades.

El protocol IEEE 802.1Q

IEEE 802.1Q és l'estàndard que defineix com s'implementa el trunking de VLAN a una xarxa Ethernet. En resum, permet que un enllaç Ethernet porti trànsit de múltiples VLAN en afegir una “etiqueta” als frames Ethernet que identifica a quin VLAN pertany un frame en particular. Aquest procés d'etiquetatge es coneix com “tagging”.

Com funciona el tagging?

Quan un switch rep un marc des d'un port d'accés (assignat a una VLAN específica), afegiu-hi una etiqueta 802.1Q al frame abans de trametre'l per l'enllaç troncal. Aquesta etiqueta conté un identificador de VLAN (VID) que especifica a quin VLAN pertany el frame.

Quan el frame arriba a un altre switch a través de l'enllaç troncal, aquest llegeix l'etiqueta 802.1Q per determinar a quin VLAN pertany el frame. Després, suprimiu l'etiqueta i envieu el frame a través del port d'accés corresponent a la VLAN especificada.

Avantatges i Desavantatges

L'avantatge principal del trunking de VLAN és el eficiència. Permet la transmissió de dades de múltiples VLAN a través d'un sol enllaç físic, cosa que redueix la necessitat de cablejat addicional i millora el rendiment de la xarxa.

A més, facilita l'administració de la xarxa en permetre que els administradors de xarxa agrupin dispositius de xarxa lògicament en lloc de físicament.

Tot i això, el trunking de VLAN també pot augmentar la complexitat de la xarxa i requereix una planificació acurada per assegurar que el trànsit es mantingui segregat on sigui necessari i permès on es requereixi la comunicació entre VLAN.

Taula comparativa dels avantatges i desavantatges del VLAN Trunking

Avantatges	Desavantatges
Eficiència de xarxa: El trunking permet la transmissió de dades de múltiples VLANs a través d'un sol enllaç físic, cosa que redueix la necessitat de cablejat addicional.	complexitat: Configurar i administrar VLANs i trunkings pot ser un procés complex i requerir un alt nivell d'habilitat tècnica.
Seguretat: Les VLANs poden ajudar a millorar la seguretat en aïllar diferents tipus de trànsit a diferents xarxes virtuals.	Riscos de seguretat: Si no es configuren correctament, les VLANs i el trunking poden introduir riscos de seguretat, com el VLAN hopping.
Facilita l'administració de la xarxa: Les VLANs permeten agrupar els dispositius de xarxa lògicament en lloc de físicament, facilitant l'administració de la xarxa.	Rendiment: Si s'utilitza incorrectament, el trunking pot portar a problemes de rendiment de la xarxa, com ara la congestió.
escalabilitat: Amb el trunking, es pot afegir fàcilment més dispositius a una VLAN sense necessitat de cablejat addicional.	Dependència del proveïdor: Algunes funcions de VLAN i trunking poden ser específiques del proveïdor, cosa que pot limitar les opcions de maquinari de xarxa.

Nadiu VLAN i Tagging

En parlar de 802.1Q i trunking de VLAN, també és important esmentar el concepte de “VLAN nativa”. La VLAN nativa és la VLAN per defecte que s'assigna a un enllaç troncal. Els frames que pertanyen a la VLAN nativa s'envien mitjançant l'enllaç troncal sense una etiqueta 802.1Q.

La raó per la qual els frames de la VLAN nativa no s'etiqueten és per permetre la compatibilitat amb dispositius de xarxa que no són compatibles amb 802.1Q. Per tant, si un frame no etiquetat arriba a un port troncal, el switch assumirà que el frame pertany a la VLAN nativa.

Pràctiques de seguretat

Encara que el trunking de VLAN amb 802.1Q té beneficis, també presenta alguns problemes de seguretat. Un daquests és latac de Salt de VLAN. En aquest tipus datac, un individu malintencionat pot enviar frames etiquetats a un port daccés dun switch en un intent daccedir a altres VLAN a través de lenllaç troncal.

Per mitigar aquest risc, és una bona pràctica de seguretat deshabilitar el trunking de VLAN a tots els ports que es connecten als hosts, i només permetre'l als ports que es connecten a altres switches. També és aconsellable canviar la VLAN nativa a una VLAN que no s'utilitzi per a cap altre propòsit.

DTP (Dynamic Trunking Protocol)

A més de 802.1Q, Cisco també té el seu propi protocol de trunking VLAN, anomenat Dynamic Trunking Protocol (DTP). DTP permet la negociació automàtica de la manera trunking entre dos switches. Encara que DTP pot simplificar la configuració de trunking, també pot ser una vulnerabilitat de seguretat si no es gestiona correctament, ja que pot permetre que un atacant configuri un port daccés com un port troncal.

Resum

En conclusió, el trunking de VLAN i el protocol IEEE 802.1Q són aspectes fonamentals de ladministració de xarxes modernes. Permeten una comunicació eficient entre diferents VLANs mitjançant un sol enllaç de xarxa, millorant l'eficiència i la flexibilitat. Tot i això, també requereixen una administració acurada per garantir la seguretat de la xarxa i evitar problemes com el VLAN hopping.