VLAN Trunking es una función esencial en la administración de redes, y el protocolo IEEE 802.1Q es la norma que define cómo se implementa. Comprender estos conceptos es fundamental para administrar eficazmente una red.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
Conceptos fundamentales
Antes de entrar en detalles, es importante entender algunos conceptos fundamentales.
VLAN
VLAN es la abreviatura de Virtual Local Area Network. Se refiere a un grupo de dispositivos de red que se comportan como si estuvieran en la misma red física, independientemente de su ubicación física real.
Las VLAN pueden ayudar a reducir la congestión en la red, mejorar la seguridad y facilitar la administración de la red.
Trunking
En el contexto de las redes, el trunking se refiere a la práctica de transmitir múltiples flujos de información simultáneamente a través de un solo enlace de red.
¿Qué es VLAN Trunking?
El VLAN Trunking es una técnica que se utiliza para permitir que múltiples VLAN se transmitan a través de un único enlace de “trunk” o “troncal” entre switches. Esto permite que los dispositivos en diferentes VLAN se comuniquen entre sí, a pesar de estar en redes separadas.
El protocolo IEEE 802.1Q
IEEE 802.1Q es el estándar que define cómo se implementa el trunking de VLAN en una red Ethernet. En resumen, permite que un enlace Ethernet lleve tráfico de múltiples VLAN al agregar una “etiqueta” en los frames Ethernet que identifica a qué VLAN pertenece un frame en particular. Este proceso de etiquetado se conoce como “tagging”.
¿Cómo funciona el tagging?
Cuando un switch recibe un frame desde un puerto de acceso (asignado a una VLAN específica), añade una etiqueta 802.1Q al frame antes de enviarlo por el enlace troncal. Esta etiqueta contiene un identificador de VLAN (VID) que especifica a qué VLAN pertenece el frame.
Cuando el frame llega a otro switch a través del enlace troncal, este lee la etiqueta 802.1Q para determinar a qué VLAN pertenece el frame. Luego, elimina la etiqueta y envía el frame a través del puerto de acceso correspondiente a la VLAN especificada.
Ventajas y Desventajas
La ventaja principal del trunking de VLAN es la eficiencia. Permite la transmisión de datos de múltiples VLAN a través de un solo enlace físico, lo que reduce la necesidad de cableado adicional y mejora el rendimiento de la red.
Además, facilita la administración de la red al permitir que los administradores de red agrupen dispositivos de red lógicamente en lugar de físicamente.
Sin embargo, el trunking de VLAN también puede aumentar la complejidad de la red y requiere una planificación cuidadosa para asegurar que el tráfico se mantenga segregado donde sea necesario y permitido donde se requiera la comunicación entre VLAN.
Tabla comparativa de las ventajas y desventajas del VLAN Trunking
Ventajas | Desventajas |
---|---|
Eficiencia de red: El trunking permite la transmisión de datos de múltiples VLANs a través de un solo enlace físico, lo que reduce la necesidad de cableado adicional. | Complejidad: Configurar y administrar VLANs y trunking puede ser un proceso complejo y requerir un alto nivel de habilidad técnica. |
Seguridad: Las VLANs pueden ayudar a mejorar la seguridad al aislar diferentes tipos de tráfico en diferentes redes virtuales. | Riesgos de seguridad: Si no se configuran correctamente, las VLANs y el trunking pueden introducir riesgos de seguridad, como el VLAN hopping. |
Facilita la administración de la red: Las VLANs permiten agrupar los dispositivos de red lógicamente en lugar de físicamente, facilitando la administración de la red. | Rendimiento: Si se utiliza incorrectamente, el trunking puede llevar a problemas de rendimiento de la red, como la congestión. |
Escalabilidad: Con el trunking, se puede agregar fácilmente más dispositivos a una VLAN sin necesidad de cableado adicional. | Dependencia del proveedor: Algunas funciones de VLAN y trunking pueden ser específicas del proveedor, lo que puede limitar las opciones de hardware de red. |
Nativo VLAN y Tagging
Al hablar de 802.1Q y trunking de VLAN, también es importante mencionar el concepto de “VLAN nativa”. La VLAN nativa es la VLAN por defecto que se asigna a un enlace troncal. Los frames que pertenecen a la VLAN nativa se envían a través del enlace troncal sin una etiqueta 802.1Q.
La razón por la que los frames de la VLAN nativa no se etiquetan es para permitir la compatibilidad con dispositivos de red que no son compatibles con 802.1Q. Por lo tanto, si un frame no etiquetado llega a un puerto troncal, el switch asumirá que el frame pertenece a la VLAN nativa.
Prácticas de seguridad
Aunque el trunking de VLAN con 802.1Q tiene sus beneficios, también presenta algunos problemas de seguridad. Uno de estos es el ataque de VLAN hopping. En este tipo de ataque, un individuo malintencionado puede enviar frames etiquetados a un puerto de acceso de un switch en un intento de acceder a otras VLAN a través del enlace troncal.
Para mitigar este riesgo, es una buena práctica de seguridad deshabilitar el trunking de VLAN en todos los puertos que se conectan a los hosts, y sólo permitirlo en los puertos que se conectan a otros switches. También es aconsejable cambiar la VLAN nativa a una VLAN que no se utilice para ningún otro propósito.
DTP (Dynamic Trunking Protocol)
Además de 802.1Q, Cisco también tiene su propio protocolo de trunking VLAN, llamado Dynamic Trunking Protocol (DTP). DTP permite la negociación automática del modo trunking entre dos switches. Aunque DTP puede simplificar la configuración de trunking, también puede ser una vulnerabilidad de seguridad si no se gestiona correctamente, ya que puede permitir que un atacante configure un puerto de acceso como un puerto troncal.
Resumen
En conclusión, el trunking de VLAN y el protocolo IEEE 802.1Q son aspectos fundamentales de la administración de redes modernas. Permiten una comunicación eficiente entre diferentes VLANs a través de un solo enlace de red, mejorando la eficiencia y la flexibilidad. Sin embargo, también requieren una administración cuidadosa para garantizar la seguridad de la red y evitar problemas como el VLAN hopping.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Libro Switching y Brindging RouterOS v7
Material de estudio para el Curso de Certificación MTCSWE actualizado a RouterOS v7