Ruteo entre VLANs: con switch L3
Hasta ahora hemos tratado en un primer post las formas de realizar ruteo entre VLANs y luego vimos el caso de router on-a-stick. En esta oportunidad analizaremos el ruteo entre VLANs utilizando un switch de capa 3, ejemplificando la configuración con equipos Cisco. Nos valdremos de la siguiente topología:
Las tareas a realizar son las siguientes:
- En el Sw2960:
- Configurar el puerto que lo conecta al switch de capa 3 como trunk.
- Enviar las VLANs deseadas por el trunk.
- En el Sw3560:
- Configurar las direcciones IP en cada VLAN.
- Configurar el puerto que lo conecta al switch de capa 2 como trunk.
- Enviar las VLANs deseadas por el trunk.
A continuación se pueden ver los comandos para configurar ambos equipos:
Sw2960(config)#interface fastEthernet 0/1 Sw2960(config-if)#switchport mode trunk Sw2960(config-if)#switchport trunk allowed vlan 2,3,4,5
Sw3560(config)#interface vlan 2 Sw3560(config-if)#ip address 192.168.2.1 255.255.255.0 Sw3560(config-if)#exit Sw3560(config)#interface vlan 3 Sw3560(config-if)#ip address 192.168.3.1 255.255.255.0 Sw3560(config-if)#exit Sw3560(config)#interface vlan 4 Sw3560(config-if)#ip address 192.168.4.1 255.255.255.0 Sw3560(config-if)#exit Sw3560(config)#interface vlan 5 Sw3560(config-if)#ip address 192.168.5.1 255.255.255.0 Sw3560(config-if)#exit Sw3560(config)#interface fastEthernet 0/1 Sw3560(config-if)#switchport mode trunk Sw3560(config-if)#switchport trunk allowed vlan 2,3,4,5
Ruteo entre VLANs: router-on-a-stick
En un post anterior hemos visto las formas de realizar ruteo entre VLANs. En esta oportunidad analizaremos uno de ellos, el de router on-a-stick. La idea es ver cómo se configura en equipos Cisco. Utilizaremos para ello la topología del siguiente diagrama:
Las tareas a realizar son las siguientes:
- En el switch:
- Configurar el puerto que lo conecta al router como trunk.
- Enviar las VLANs deseadas por el trunk.
- En el router:
- Levantar la interfaz que se conecta al switch.
- Configurar tantas subinterfaces como VLANs se deseen rutear (una por VLAN). El identificador de cada subinterfaz puede ser cualquiera, pero se recomienda que coincida con el ID de la VLAN para que sirva de autodocumentación.
A continuación se pueden ver los comandos para configurar ambos equipos:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3,4,5
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#exit
Ruteo entre VLANs
Para que los hosts de una misma VLAN se comuniquen entre sí alcanza con tener switches de capa 2 con soporte para VLANs. No obstante, es altamente probable que deseemos que pueda haber comunicación entre hosts de diferentes VLANs e, incluso, con Internet. Para esto necesitamos, lógicamente, algún dispositivo que realice el ruteo. En este post intentaré resumir brevemente las diferentes alternativas para rutear entre VLANs.
Este post será introductorio y luego habrá otros posts que expliquen la configuración de los casos aquí mencionados.
Router sin trunk (ruteo tradicional)
Como se ve en el diagrama, el ruteo sin trunk utiliza una interfaz del router por cada VLAN. Lo mismo hace con las interfaces del switch. La ventaja de este esquema es que es muy sencillo de configurar. La desventaja es su ineficiencia en el uso de los recursos, sumado a que si la cantidad de VLANs a rutear son muchas podrían no alcanzar las interfaces en el router o switch. La otra gran desventaja es que cada vez que se quiere agregar una nueva VLAN es necesario conectar un cable adicional entre el switch y el router.
Router con trunk (router on-a-stick)
Voilà! Esto se ve mucho mejor ¿No les parece? Con una configuración de router on-a-stick se optimiza la utilización de recursos, dado que no importa si se necesitan rutear 2 o 10 VLANs; siempre se necesitará tan sólo una interfaz en el router y una en el switch. El cableado es más sencillo y prolijo y agregar una nueva VLANs al ruteo requiere un esfuerzo mínimo. La principal desventaja está dada, quizá, porque con el esquema anterior cada VLAN tenía el 100% del ancho de banda con el router para sí misma y en este esquema debe compartirlo. No obstante, puede solucionarse con un enlace entre el switch y el router de mayor capacidad que los enlaces entre el switch y el resto de los hosts.
Switch de capa 3
A nivel físico este esquema es idéntico al de router on-a-stick, aunque la diferencia está dada por el rendimiento y por la implementación. Con respecto a lo primero, un switch está optimizado para conmutar tramas con lo cuál suele tener un throughput mayor. En lo que a implementación se refiere, en el caso del router se usan subinterfaces y con un switch de capa 3 VLANs.
Router vs. switch de capa 3
Uno de los primeros conceptos que se enseñan al aprender los aspectos básicos de las redes es que los switches funcionan en capa 2 y los routers lo hacen en capa 3. No obstante, muchos habrán escuchado en más de una oportunidad hablar de los switches de capa 3. ¿Switches de capa 3? Sí, así es. De hecho, son cada día más frecuentes sobre todo en un entorno de LAN donde es probable que encontremos más switches de capa 3 que routers.
La intención de este post es comparar los switches de capa 3 con los routers para entender mejor sus diferencias, aunque hoy en día son cada vez más parecidos.
| Switch L3 | Router |
| Mayor densidad de puertos LAN. | Existen módulos para agregar numerosos puertos de LAN, aunque la densidad es menor que en un switch L3. |
| Construido sobre hardware de switching. Por ello, la velocidad de switching es mayor. | En tareas de conmutación de tramas es más lento. |
| Es un dispositivo de LAN. Esto significa que en reglas generales, un switch de capa 3 es capaz de conectar redes con la misma tecnología de capa 2 y no funciona en redes WAN. Existen excepciones que permiten agregar módulos para WAN. | Es un dispositivo de WAN. Es ideal para conectar redes con diferentes tecnologías de capa 2. En general es el elegido para el borde de la red. |
Ahora bien, una vez realizada la comparación la pregunta sería: ¿Qué me conviene comprar entonces? La respuesta depende básicamente de qué tarea se necesite cubrir con el nuevo dispositivo. Un poco de sentido común nos dice que si el equipo hará tareas de ruteo la mayor parte del tiempo entonces conviene un router, de lo contrario un switch. No olvidarse que precisamente cada uno está optimizado para una función en particular, aunque pueda realizar varias.
Un criterio muy común a utilizar es elegir routers para el borde de una red, por ejemplo la conexión con el proveedor, sobre todo si necesitamos ejecutar BGP. Por su parte, elegir un switch de capa 3 cuando se desee hacer ruteo entre VLANs o cuando además del ruteo se necesiten protocolos típicos de capa 2 como Spanning Tree.
RouterOS 4.0 estable
Como cuenta Maxi en Mikrotik Expert ha sido publicada la versión estable de la rama 4.0 del RouterOS de Mikrotik. La misma tiene varias novedades que pueden leerse en un pdf descriptivo. Resumo las mismas a continuación:
- Soporte para 802.11n.
- Versiones estables de los paquetes de BGP y MPLS, con numerosas funcionalidades nuevas.
- Virtualización con KVM.
- Cambio en el sistema de licenciamiento.
- Nuevas funcionalidades en términos de switching.
La nueva versión del RouterOS se puede descargar desde la página oficial de Mikrotik. Tener en cuenta que existen varios aspectos importantes que deben conocerse antes de hacer un upgrade. Pueden encontrarse en cualquiera de los tres enlaces que dejé anteriormente,
