Teoria Switch Vlan Routers
9
TEORIA sobre VLAN's y SWITCHES Info extraída de : http://www.ordenadores-y-portatiles.com/ Funcionamiento de los routers - switches Hemos visto que un switch tiene el potencial de cambiar radicalmente el modo que los nodos se comunican entre si. Pero puede que te estés preguntando qué lo hace diferente de unrouter. Los switches normalmente trabajan a nivel 2, también referido como capa 2 (capa de enlace), en el modelo de referencia OSI. Usa direcciones MAC, mientras que los router trabajan en capa 3 (capa de red) con direcciones de nivel 3 (IP, IPX o Appletalk, dependiendo del protocolo que se esté utilizando). El algoritmo que los switches usan para enviar los paquetes es diferente de los algoritmos que utilizan los routers. Una de las diferencias en los algoritmos entre routers y switches, es como se manejan los broadcasts. En cualquier red, el concepto de un paquete broadcast es vital para el funcionamiento operativo de la red. Cuando un dispositivo necesita enviar información pero no sabe a quién se lo debería enviar, envía un broadcast. Por ejemplo, cada vez que un nuevo ordenador u otro tipo de dispositivo entran a formar parte de la red, envía un paquete de broadcast para anunciar su presencia. Los otros nodos (como un servidor de dominio), puede añadir al ordenador a su lista de navegación (como un directorio de direcciones) y comunicar directamente con ese ordenador desde ese punto. Los broadcast son usados cada vez que un dispositivo necesita hacer un anunciamiento al resto de la red o no está seguro del destinatario de la información. Un hub o un switch pasará cualquier paquete broadcast que reciban a todos los segmentos en el dominio broadcast, pero un router no lo hará. Piensa de nuevo en el ejemplo del cruce de caminos en la sección anterior (primer capitulo sobre switches): Todo el tráfico pasa por la intersección, no importa a donde vaya. Ahora imagina que esta intersección está en una frontera internacional. Para pasar por la intersección se debe proveer al policía de aduanas una dirección específica de donde vas. Si no se tiene una dirección en concreto, no te dejará pasar. Un router funciona de una forma parecida a esta. Sin la dirección específica de otro dispositivo, el paquete que pasa por el, no pasará. Esto es una buena manera de mantener las redes separadas una de otra, pero no es tan adecuado cuando quieres hablar a diferentes partes de una misma red. Aquí es donde entran los switches. Conmutación de paquetes Los switches LAN dependen de la conmutación de paquetes (packet-switching). El switch establece una conexión entre dos segmentos el tiempo suficiente para enviar el paquete actual. Los paquetes de entrada (parte de la tramaethernet) son salvados a una memoria temporal llamada buffer. La dirección MAC contenida en la cabecera de la trama es leída y comparada con una lista de direcciones que se mantiene en una tabla de lectura del switch. En una red ethernet LAN, una trama ethernet contiene un paquete normal como el contenido de la trama, con una cabecera especial que incluye la información de la dirección MAC para el origen y destino del paquete. Los switches basados en paquetes usan 3 métodos para enrutar el tráfico: Cut-through (pasar a través), Store-and-forward(almacenar y enviar) y Fragment-free (fragmento libre). Los switches con cut-through habilitado, leen la dirección MAC tan pronto como un paquete es detectado por un switch. Después de almacenar los 6 bytes que forman la información de la dirección, inmediatamente
-
Upload
nando-valin -
Category
Documents
-
view
135 -
download
2
Transcript of Teoria Switch Vlan Routers
TEORIA sobre VLAN's y SWITCHES
Info extraída de : http://www.ordenadores-y-portatiles.com/
Funcionamiento de los routers - switches
Hemos visto que un switch tiene el potencial de cambiar radicalmente el modo que los nodos se comunican entre si. Pero puede que te estés preguntando qué lo hace diferente de unrouter. Los switches normalmente trabajan a nivel 2, también referido como capa 2 (capa de enlace), en el modelo de referencia OSI. Usa direcciones MAC, mientras que los router trabajan en capa 3 (capa de red) con direcciones de nivel 3 (IP, IPX o Appletalk, dependiendo del protocolo que se esté utilizando). El algoritmo que los switches usan para enviar los paquetes es diferente de los algoritmos que utilizan los routers.
Una de las diferencias en los algoritmos entre routers y switches, es como se manejan los broadcasts. En cualquier red, el concepto de un paquete broadcast es vital para el funcionamiento operativo de la red. Cuando un dispositivo necesita enviar información pero no sabe a quién se lo debería enviar, envía un broadcast. Por ejemplo, cada vez que un nuevo ordenador u otro tipo de dispositivo entran a formar parte de la red, envía un paquete de broadcast para anunciar su presencia. Los otros nodos (como un servidor de dominio), puede añadir al ordenador a su lista de navegación (como un directorio de direcciones) y comunicar directamente con ese ordenador desde ese punto.
Los broadcast son usados cada vez que un dispositivo necesita hacer un anunciamiento al resto de la red o no está seguro del destinatario de la información. Un hub o un switch pasará cualquier paquete broadcast que reciban a todos los segmentos en el dominio broadcast, pero un router no lo hará. Piensa de nuevo en el ejemplo del cruce de caminos en la sección anterior (primer capitulo sobre switches): Todo el tráfico pasa por la intersección, no importa a donde vaya. Ahora imagina que esta intersección está en una frontera internacional. Para pasar por la intersección se debe proveer al policía de aduanas una dirección específica de donde vas. Si no se tiene una dirección en concreto, no te dejará pasar. Un router funciona de una forma parecida a esta.
Sin la dirección específica de otro dispositivo, el paquete que pasa por el, no pasará. Esto es una buena manera de mantener las redes separadas una de otra, pero no es tan adecuado cuando quieres hablar a diferentes partes de una misma red. Aquí es donde entran los switches.
Conmutación de paquetes
Los switches LAN dependen de la conmutación de paquetes (packet-switching). El switch establece una conexión entre dos segmentos el tiempo suficiente para enviar el paquete actual. Los paquetes de entrada (parte de la tramaethernet) son salvados a una memoria temporal llamada buffer. La dirección MAC contenida en la cabecera de la trama es leída y comparada con una lista de direcciones que se mantiene en una tabla de lectura del switch.
En una red ethernet LAN, una trama ethernet contiene un paquete normal como el contenido de la trama, con una cabecera especial que incluye la información de la dirección MAC para el origen y destino del paquete. Los switches basados en paquetes usan 3 métodos para enrutar el tráfico: Cut-through (pasar a través), Store-and-forward(almacenar y enviar) y Fragment-free (fragmento libre).
Los switches con cut-through habilitado, leen la dirección MAC tan pronto como un paquete es detectado por un switch. Después de almacenar los 6 bytes que forman la información de la dirección, inmediatamente
empiezan a enviar el paquete al nodo de destino, incluso si el resto de los paquetes están entrando en el switch.
Un switch utilizando store-and-forward salvará todo el paquete en el buffer y revisará si tiene errores de CRC o algún otro problema antes de enviarlo. Si el paquete tiene un error, es descartado. En caso contrario, el switch echa un vistazo a la dirección MAC y envía el paquete al nodo de destino. Muchos switches combinan los dos métodos, usando cut-through hasta llegar a un cierto número de errores, cambiando después al método de store-and-forward. Un método menos común es el de fragment-free. Funciona como cut-through excepto que almacena los primeros 64 bytes del paquete antes de enviarlo. La razón para esto es que muchos errores, y todas las colisiones, ocurren durante los 64 bytes iniciales del paquete.
Solución al tráfico de red: Los switches
Piensa en un hub como una intersección de cuatro vías donde todo el mundo tiene que parar. Si más de un coche llega a la intersección al mismo tiempo, deben esperar su turno para continuar. Ahora imagina como sería este escenario con docenas o incluso cientos de carreteras cruzándose en el mismo punto. El tiempo de espera y el riesgo potencial de colisiones, aumentaría de forma significativa. ¿No sería increíble que pudieras toma un atajo de cualquiera de esos caminos para llegar a la carretera de tu elección? Eso es exactamente lo que hace un switch en relación con el tráfico de red. En este escenario, un switch puede crear una salida de emergencia para cada coche para que lleguen a su destino sin que tengan que parar o esperar a que el tráfico se despeje.
Una diferencia vital entre un hub y un switch, es que todos los nodos conectados a un hub comparten el ancho de banda entre ellos, mientras que un dispositivo conectado al puerto de un switch tiene todo el ancho de banda para el. Por ejemplo, si diez nodos están comunicándose usando un hub en una red de 10 Mbps, cada nodo cogerá solo una porción de esos 10 Mbps si otros nodos quieren también enviar información. Con un switch, cada nodo puede comunicarse a 10 Mbps de forma completa.
Puedes pensar en la analogía de las carreteras anteriormente mencionadas. Si todo el tráfico está llegando a una intersección común, entonces cada coche tiene que compartir la intersección con todos los demás coches. Si ponemos salidas en la intersección, todo el tráfico puede continuar a plena velocidad de una carretera a otra.
Redes conmutadas
En una red totalmente conmutada, los switches reemplazan a los hub en una red ethernet, FastEthernet o GigabitEthernet, con un segmento dedicado para cada nodo. Estos segmentos conectan a un switch, el cual soporta múltiples segmentos dedicados (algunas veces cientos). Al estar en cada segmento, solo el switch y el nodo, el switch coge todas las transmisiones antes de que llegue a otro nodo. Entonces el switch envía la trama al segmento apropiado. Al tener cada segmento un nodo únicamente, la trama solo llega al destino indicado. Esto permite que se mantengan muchas conversaciones simultáneamente en una red conmutada.
Nota: Aunque no es lo ideal, se puede conectar hubs a un puerto de switch y por tanto conectar varios dispositivos en un mismo segmento de una red conmutada. Esto es como crear un pequeña LAN que acaba en el propio switch, y por tanto al final ese hub tiene que compartir el ancho de banda.
LA tecnología de switching, permite a una red mantener una configuración de full-duplex, es decir, la transmisión y recepción de datos simultánea. Antes de los switches, Ethernet era half-duplex lo que significa que los datos solo podían ser transmitidos en una dirección al mismo tiempo. En una red conmutada completa, cada nodo comunica solo con el switch, no directamente con los nodos. La información puede viajar del nodo al switch y del switch al nodo simultáneamente.
Las redes conmutadas necesitan cables de cobre cruzados y fibra óptica para el envío y la recepción de datos. En este tipo de entorno, los nodos pueden saltarse el proceso de detección de colisión y transmitir a
voluntad, ya que solo son los únicos dispositivos en potencia que pueden acceder al medio. Dicho de otra manera, el tráfico fluyendo en cada dirección, tiene una pista solo para el. Esto permite que los nodos transmitan al switch y viceversa, en un entorno libre de colisiones.
Transmitir en ambas direcciones puede doblar de forma aparente la velocidad de la red cuando dos nodos están intercambiando información. Si la velocidad de la red es de 100 Mbps, entonces cada nodo puede transmitir de forma simultánea a 100 Mbps.
Muchas redes no están totalmente formadas por switches por el coste que esto supone, al tener que sustituir todos los hubs por switches. En lugar de eso, una combinación de hubs y switches es usada para crear una red eficiente y de menor coste. Por ejemplo, una compañía puede tener hubs conectando los ordenadores en cada departamento, y un switch conectando todos los departamentos entre si.
A continuación veremos paso a paso como funciona un bridge transparente. Podemos tomar como referencia la imagen de más abajo para comprender cada uno de los pasos.
En primero lugar, se añade el switch a la red, y los varios segmentos son conectados a los puertos del switch. El ordenador en el segmento A (Nodo A) envía datos a otro ordenador en el segmento C (Nodo B). El switch entonces recibe el primero paquete de datos del nodo A. Lee la dirección MAC y lo salva a la tabla de lookup para el segmento A. El switch ahora sabe como encontrar el nodo A cada vez que un paquete está destinado a el. Este proceso se llama de aprendizaje.
El switch no sabe donde está el nodo B, por lo que envía el paquete a todos los segmentos excepto en el que llegó (segmento A). Cuando el switch envía un paquete a todos los segmentos para encontrar un nodo específico, se llama envío de flujos. El nodo B recibe el paquete y reenvía el paquete de vuelta al nodo A como reconocimiento. El paquete del nodo B llega al switch. Ahora el switch puede añadir la dirección MAC a la tabla de lookup para el segmento C. Al saber la dirección del nodo A, le envía el paquete directamente. Al estar el nodo A en un segmento diferente que el nodo B, el switch debe conectar los dos segmentos para enviar el paquete. Esto se conoce como ‘envío’.
El siguiente paquete del nodo A al nodo B llega al switch. El switch tiene ahora la dirección del nodo B también, por lo que envía el paquete directamente al nodo B. El nodo C envía información al switch para el nodo A. El switch mira la dirección MAC para el nodo C y la añade a la tabla lookup para el segmento A. El switch ya tiene la dirección del nodo A y determina que ambos nodos están en el mismo segmento, por lo que no necesita conectar el segmento A a otro segmento para que los datos viajen del nodo C al nodo A. Por ello, el switch ignorará los paquetes viajando entre nodos del mismo segmento. Esto se llama filtrado.
El aprendizaje y los flujos continúan según el switch va añadiendo nodos a las tablas de lookup. Muchos switches tienen mucha memoria para poder mantener las tablas de lookup, pero para optimizar el uso de esta memoria, eliminan información antigua para que el switch no malgaste tiempo buscando direcciones obsoletas.
Para hacer esto, los switches unas una técnica llamada de expiración o envejecimiento. Básicamente, cuando una entrada de un nodo es añadida a la tabla lookup, se le pone una etiqueta. Cada vez que un paquete es recibido de un nodo, esta etiqueta es actualizada. El switch tiene un temporizado configurable que borra esa entrada después de un cierto periodo de tiempo si el nodo no tiene ninguna actividad. Esto ayuda a liberar una valiosa cantidad de memoria para otras entradas.
Como puedes ver, el bridging transparente es una manera genial y libre de mantenimiento para añadir y gestionar toda la información que un switch necesita para realizar su trabajo. En nuestro ejemplo, dos nodos comparten el segmento A, mientras que el switch crea segmentos independientes para el nodo By D. En una red LAN ideal, cada nodo debería tener su propio segmento. Esto eliminaría la posibilidad de colisiones y la necesidad de filtrado.
Cuando hemos hablado de las redes en forma de bus y anillo, una de los puntos importantes era la posibilidad de un único punto de fallo. En una red en forma de estrella, uno de los puntos más probables de hacer que parte de la red o incluso toda, es el propio switch o un hub. En la siguiente imagen, si tanto el switch A como el C falla, entonces los nodos conectados a ese switch en particular ser verán afectados, pero los nodos en los otros dos switches todavía se podrán comunicar. Sin embargo, si el switch B falla, entonces toda la red se caerá.
¿Qué pasaría si añadimos otro segmento a la red conectando los switches A y C? En este caso, incluso si uno de los switches falla, la red continuará funcionando. Esto proporciona redundancia, efectivamente eliminando ese único punto de fallo.
De todos modos, tenemos un nuevo problema. Las tormentas de broadcasts. Hemos visto anteriormente en el tutorial, como los switches aprendían donde estaban localizados los nodos. Con todos los switches conectados en un bucle, un paquete de un nodo podría presumiblemente llegar a un switch desde dos segmentos diferentes. Si tomamos como referencia la imagen anterior, imagina que un ordenador o equipo (nodo A) está conectado al switch A, y necesita comunicarse con otro ordenador en el segmento B (nodo B). El Switch A no sabe donde está el nodo B, por lo que difunde el paquete por la red.
El paquete viaja por el segmento A o el segmento C a los otros dos switches (B y C). El switch B añadirá el nodo A en su tabla de lookup que mantiene para el segmento A, mientras que el switch C lo añadirá a su tabla lookup para el segmento C. Si ninguno de los switches ha aprendido la dirección para el nodo B aun, enviará un flujo por el segmento B buscando el nodo B.
Cada switch cogerá el paquete enviado por el otro switch y lo reenviará inmediatamente, al no saber todavía quién es el nodo B. El switch A recibirá el paquete de cada segmento y los enviará al otro segmento. Esto ocasiona una tormenta de broadcasts al ser los paquetes enviados y reenviados por cada switch, resultando en una potencial congestión en la red. Para ello, se creó una tecnología de red muy útil llamada spanning-tree.
¿Cómo funciona "Spanning Tree"?
Para prevenir broadcasts y otros efectos secundarios no deseados en redes de cierto tamaño, se creo el protocolo de spanning-tree, que ha sido estandarizado como la especificación 802.1d por la IEEE (Institute Electrical Electronic Engineers). Básicamente, esta tecnología usa al algoritmo STA, el cual detecta que el switch tiene más de una manera de comunicarse con un nodo, y por tanto determina cual de todos los caminos es el mejor y bloquea el otro camino alternativo. Lo idóneo de todo esto, es que sigue supervisando el otro o los otros caminos posibles en caso de que la ruta principal tiene algún problema. La manera en que funciona es la siguiente:
Cada switch es asignado a un grupo de identificadores (IDs), uno para el propio switch y otro para cada puerto en el switch. El identificador de switch, llamado el ‘bridge ID’, tiene 8 bytes de largo y contiene 2 bytes de prioridad acompañada con la dirección MAC, la cual tiene otros 6 bytes. Cada identificador de puerto tiene una longitud de 16 bits divididas en dos partes: 6 bits prioritarios y diez para el número de puerto.
Un coste de ruta es dado para cada puerto (path cost). Dicho coste es normalmente basado un procedimiento ya establecido la cual es parte del protocolo 801.2d. Según la especificación original, el
coste es mil 1000 Mbps dividido por el ancho de banda del segmento conectado al puerto. Dependiendo de este ancho de banda, los costes pueden variar ligeramente, lo cual hace spanning-tree un sistema totalmente automatizado.
Cada switch comienza un proceso de descubrimiento para elegir los mejores caminos de red que debería usar para cada segmento. Esta información es compartida por todos los switches por medio de unas tramas especiales llamadas BPDUs (bridge protocol data units). Las partes de una BPDU es:
El identificador root del bridge (BID) del propio bridge.
El coste de ruta del root bridge, que determina lo lejos que está el root bridge.
El identificador de puerto, que es el puerto del switch de donde el BPDU fue enviado.
Todos los switches están constantemente enviando BPDUs entre ellos, intentando determinar el camino más óptimo entre varios segmentos. Cuando un switch recibe un BPDU (de otro switch) que es mejor que el que está difundiendo desde el mismo segmento, parará de difundir sus BPDUs desde ese segmento. En lugar de eso, almacenará el BPDU del otro switch como referencia y para extenderlo a segmentos inferiores, es decir, los que están muy alejados desde el root bridge.
Un bridge root es elegido basado en el resultado del proceso BPDU entre switches. Inicialmente, todos los switches se consideran ellos mismos como roots. Cuando un switch arranca en una red, envía una BPDU con su propio identificador como si fuera root. Cuando los otros switches reciben el BPDU, comparan le identificador del bridge con el que tienen almacenado como el root bridge.
Si el nuevo identificador de root tiene un valor más bajo, sustituyen al que tienen almacenado en memoria. Pero si el que tienen ya guardado es menor, un BPDU es enviado al nuevo switch con el identificador del actual root bridge. El nuevo switch entiende que no puede ser el root bridge y reemplaza el ID de root que tiene con el que le han enviado. El resultado es que el switch con el BID más bajo, es elegido por todos los demás switches como root.
Basándose en la localización del root bridge, los otros switches determinan cuales de sus puertos tienen el menor coste al root bridge elegido. Estos puertos se llaman root ports, y cada switch (aparte del propio root bridge) deben tener uno.
Los switches determinan quienes tienen los puertos designados. Un puerto designado es la conexión usada para enviar y recibir paquetes en un segmento específico. Teniendo solo un puerto designado por segmento, todos los problemas de bucles están solucionados.
Los puertos designados son elegidos basados en la ruta de menor coste al root bridge para un segmento. Al tener el root bridge un coste de ruta de valor cero, cualquier puerto conectado a segmentos se convertirá en puerto designado. Si uno o más puertos tienen el mismo coste de ruta, entonces el switch con menor BID será elegido.
Una vez que ha sido elegido el puerto designado para un segmento de red, cualquier otro puerto que conecta con ese segmento se convierte en puerto no-designado. Bloquean y previenen tráfico de red de que pueda tomar ese camino, por lo que solo puede circular por los puertos asignados.
Cada switch tiene una tabla de BPDUs que está continuamente actualizándose. La red está configurada como una red spanning-tree teniendo un switch como la cabecera y todos los demás switches como extensiones que cuelgan de el. Cada switch comunica con el root bridge a través de sus puertos root, y con cada segmento por medio de los puertos designados. Con esto se consigue que la red esté libre de bucles.
En el caso de que el root bridge comience a fallar o tenga problemas de red, el protocolo de spanning-tree permite que todos los demás switches reconfiguren la red con otro switch que tome el relevo. Todo este proceso proporciona la posibilidad de tener una red compleja con una buena tolerancia a fallos y fácil de mantener.
Routers y multilayer switches
Mientras que muchos switches operan a nivel 2 (enlace de datos) según el modelo OSI, algunos incorporan funciones de router y operan a nivel 3 (red) también. De hecho, un multilayer switch o switch de nivel 3 es increíblemente similar a un router. Cuando un router recibe un paquete, mira dentro de el y verifica las direcciones de origen y destino para determinar el camino que el paquete debería tomar. Un switch estándar relega en la dirección MAC para determinar el origen y destino de un paquete, lo cual es puramente nivel 2.
La diferencia fundamental entre un router y un multilayer switches que estos últimos tienen hardware optimizado para pasar datos igual de rápido que los switches de nivel 2. Sin embargo, toman decisiones de cómo debe ser transmitido el tráfico a nivel 3, igual que un router. Dentro de un entorno LAN, un multilayer switch es normalmente más rápido que un router porque está construido en la electrónica que usan los switches.
La manera que tienen los multilayer switches de tratar los paquetes y gestionar el tráfico es muy similar a la de los routers. Ambos usan un protocolo de enrutamiento y una tabla de rutas para determinar el mejor camino. Sin embargo, un switch de nivel 3 tiene la habilidad de reprogramar el hardware de una forma dinámica con la información de rutas que tiene. Esto es lo que le permite procesar los paquetes mucho más deprisa. En los multilayer switches actuales, la información que se recibe de los protocolos de routing, es usada para actualizar las tablas hardware de almacenamiento caché.
Normalmente estos equipos se usan compañías para uso interno donde hacen de punto central de comunicaciones en edificio, comunicándolo con otros edificios o nodos. Tienen las típicas tarjetas de red donde los usuarios se pueden conectar a sus puertos, y una tarjeta que hace la función de enrutar tráfico a nivel 3. Decimos que hacen de punto central porque también suele interconectar otros switches de nivel 2 que están distribuidos por las plantas del edificio
Las vlans en los switches de nivel 2
Según han crecido las redes en tamaño y complejidad, muchas compañías han elegido los áreas locales virtuales (vlans) para de alguna manera, hacer que el crecimiento esté estructurado de una forma lógica. Básicamente, una vlan es una colección de nodos que están agrupadas en un solo dominio broadcast, el cual no está limitado estrictamente a una localización física. Hemos vista anteriormente en el tutorial, que los router no pasa los broadcasts o paquetes de amplia difusión.
Un dominio broadcast en una red, o porción de red, que recibirá un paquete broadcast de cualquier nodo localizado dentro de la red. En una red típica, todo lo que está en el mismo lado del router, forma parte del mismo dominio broadcast. En un switch donde se han creado muchas vlans, tiene múltiples dominios broadcast. Aun así, sigues necesitando un router, o unmultilayer switch, para realizar un encaminamiento de paquetes de una vlan a otra – el switch no puede hacer esto por si mismo.
A continuación, ponemos algunas de las razones por las que una compañía necesita el uso de vlans:
Seguridad – Separando sistemas que tienen datos privados con respecto al resto de la red, rebaja las opciones de que la gente pueda acceder a información privilegiada que no está autorizada a ver.
Aplicaciones o proyectos especiales – Gestionar un proyecto o trabajando con aplicaciones especiales, puede ser simplificadas con el uso de vlans que puede agrupar nodos en el mismo entorno.
Ancho de banda – El uso de vlans puede organizar y evitar la creación desmedida de una red de ordenadores que no tienen porque convivir, y por tanto aprovechar de una mejor manera el ancho de banda existente en la red.
Departamentos o trabajos específicos – Las compañías muchas veces requieren entornos para que algunos departamentos con mucha carga de trabajo, o grupos dedicados a ciertas tareas que deben estar confinadas sin accesos externos, o al menos con un control cuidadoso.
Puedes usar una vlan en la mayoría de los switches de hoy en día simplemente conectándote al equipo, y añadiendo los parámetros de la vlan – nombre, dominio y asignación de puertos. Después de haber creado la vlan, cualquier segmento de red conectado a los puertos asignados, se convertirán en parte de la vlan. Puedes tener más de una vlan configurada en un switch, pero no pueden comunicar directamente entre ellas. Si pudieran, el propósito de la vlan fracasaría, el cual es aislar una parte de la red. La comunicación entre vlans requiere de un router o un módulo de routing especial integrado en el switch.
Las vlans se pueden extender por varios switches en una red, y se puede tener más de una vlan en cada switch. Para que múltiples vlans en varios switches se puedan comunicar, hay que utilizar un proceso llamado trunking – el cual es una tecnología que permite que la información de muchas vlans se puedan llevar por un único enlace entre switches. Para ello, se utiliza el protocolo VTP (Vlan Trunking Protocol), el cual se usa para comunicar la configuración de vlan entre switches.
En la imagen superior, cada switch tiene dos vlans. En el primer switch, vlan A y vlan B son enviados por medio de un único puerto – el cual es llamado trunk o troncal, al router, y por un segundo puerto al segundo switch. Las vlan C y D están comunicadas por un trunk desde el segundo switch al primer switch, y desde el primer switch al router. Estos trunks pueden llevar tráfico de las cuatro vlans. El trunk desde el primer switch al router también puede llevar todo el tráfico de las cuatro vlan. De hecho, esta única conexión al router le permite funcionar con todas las vlans, como si tuviera cuatro puertos físicos diferentes conectados al switch.
Las vlans pueden comunicarse entre ellas por medio de la conexión de trunking entre los dos switches
usando el router. Por ejemplo, los datos del ordenador en la vlan A que necesitan llegar a un ordenador en la vlan B (o a cualquier otra vlan), deben viajar desde el switch al router de nuevo al switch. Como consecuencia del algoritmo delbridge transparente y el trunking, ambos PCs el router piensan que están en el mismo segmento físico.
