adsl

El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas ( Trunking ). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet .

Formato de la trama

802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la trama.

Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un recálculo del campo "FCS" .

El punto 9 del estándar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiennto fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.

La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.

Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.

- La VLAN nativa no debe ser la de gestión.
- Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
- Todos los switches en la misma VLAN nativa.
- Usuarios y servidores en sus respectivas VLANs.
- El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin nuestro control.

Este es un tópico que, sin duda causa confusión. La Vlan nativa es una condición usada con interfaces que son configuradas como vlan troncales (enlace troncales). Cuando un puerto del switch ha sido configurado como un enlace troncal, este es etiquetado con su respectivo identificador de número de vlan. Las tramas de todas las vlan son trasportadas por un enlace en modo troncal, por medio de la un tag que puede ser 802.1Q o ISL , exceptuando a esto, las tramas que pertenecen a la vlan 1.

Por defecto todas las tramas pertenecen a la vlan 1, a su vez pertenecen tambien a la vlan nativa, ademas estas tramas son transportadas sin etiqueta por el enlace troncal.

La IEEE que definió el estándar 802.1Q. Propicio que este estándar tuviera compatibilidad con la vlan nativa. es decir, la vlan nativa no esta asociada a ninguna etiqueta en 802.1Q.

La vlan nativa es implícitamente usada para todo el tráfico sin etiqueta en un enlace troncal y puede ser recibida en un puerto configurado con el 802.1Q.

Esta capacidad permite a un puerto 802.1Q convivir por ejemplo, con puerto 802.3 ethernet, enviando y recibiendo trafico sin etiqueta. sin embargo, en la mayoría de los casos esto puede ser muy perjudicial, porque los paquetes asociados con la vlan nativa puede retrasarse o perderse , por ejemplo, esto se ha identificado en QoS, cuando es transmitida en un enlace 802.1Q.

La vlan nativa puede ser modificada, para otra vlan que no sea la vlan 1, con el siguiente comando:

Switch(config-if)#switchport trunk native vlan vlan-id

Es recomendado que la vlan nativa nunca sea ocupada para usos administrativos.

Esta vlan originalmente fue usada para controlar trafico como: CDP, VTP, PAgP, DTP, que son transmitidos por la vlan 1. Si tu cambias la etiqueta de la vlan nativa a cualquiera que no sea la vlan 1, todo el control de trafico debería ser transmitido por la vlan 1. Es decir, el cambio de vlan no modifica el control de tráfico, Esto ayuda a que el control de trafico por defecto efectuado solo por la vlan 1 y no por la vlan nativa.

Es importante asegurar que ambos extremos de una conexión switch a switch, tengan una consistente configuracion de vlan nativa . Si la vlan nativa en ambos extremos no es la misma, esto podría atentar el flujo entre Vlan, aunque IOS recientes avisan de este error.