Enrutamiento Inter-VLAN, Router-on-a-Stick y SVI.

Enrutamiento Inter-VLAN, Router-on-a-Stick y SVI.

Las Vlans han surgido como una herramienta sencilla y bastante eficiente para facilitar seguridad en las redes. Este método  permite crear redes lógicas independientes dentro de una misma red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local. Sin embargo a nivel de capa 2 no es posible comunicar las Vlans entre si, de manera que existe la necesidad de introducir un dispositivo de Capa 3 que nos permite la comunicación entre las mismas.

Antiguamente, para poder realizar el enrutamiento entre diferentes Vlans, la única posibilidad era que el router conectado al switch tuviera una interfaz física por cada una de las Vlans. Estas interfaces físicas estaban configuradas como interfaces de acceso y no troncales, como si se tratara de un dispositivo final con una IP del rango de cada Vlans. Esta IP sería la puerta de enlace correspondiente a cada una de las Vlans para el resto de dispositivos. Ver figura 1

 

Fig 1 Escenario enrutamiento intervlan antiguo

El problema principal de este tipo de enrutamiento es que, cuando tenemos muchas Vlans creadas en el entorno, necesitamos el mismo número de interfaces en el router, y esto en muchos casos es inviable y sobre todo costoso. De modo que surgen las técnicas Router on a Stick y enrutamiento mediante SVI para mejorar el rendimiento y el costo.

Router-on-a-Stick

Este modo de configuración de enrutamiento entre Vlans consiste en dividir una interfaz en subinterfaces de manera que todo el tráfico Vlan pasa por ellas. Cada una de estas subinterfaces se configura de manera independiente, con una dirección IP y máscara del rango de red de la Vlan a la que pertenece.

Entre los puntos fuertes de este método podemos destacar que es fácil de implementar solo se requiere crear una subinterfaz por cada Vlan en el router, es mucho más económica que tener un router por Vlan o una interfaz física por Vlan. Por otra parte aumenta la carga en el router por lo que puede aumentar la latencia y si se necesita incrementar el número de puertos, entre más puertos requiera un router más costoso resulta.

 

Enrutamiento mediante interfaces virtuales (SVI)

Los  switch multicapas desde hace unos años son utilizados haciendo la función de routers (sobre todo en las capas de núcleo y distribución de la infraestructura, utilizando puertos enrutados).Para el enrutamiento mediante SVI, basta con crear interfaces virtuales para cada una de las Vlans y estas utilizarlas como puerta de enlace en cada dispositivo final.

Atendiendo a las características antes descritas del switch multicapa pudiéramos plantearnos la siguiente interrogante:

 Si en un switch multicapa podemos configura un puerto enrutado, ¿pudiéramos configurar el Router on a stick en el mismo?

A pesar de que el switch multicapa tiene muchas de las funciones de un router, no es posible dividir una interfaz del switch multicapa en subinterfaces  por lo que no podemos aplicar la técnica Router on a stick dejando como alternativa el enrutamiento mediante SVI.

De manera general podemos decir que estos método aparecen como una solución eficiente para la comunicación entre Vlan, en mi opinión, la principal desventaja de estos recae en que estamos expuestos al buen funcionamiento de una sola interfaz, de modo que si esta falla, perderíamos la comunicación.Por otro lado implementar estos métodos en una red ya diseñada y en funcionamiento pudiera resultar difícil en términos de rendimiento debido a que los puertos troncales es recomendable que sean los de mejores prestaciones en los dispositivos y es posible que estos, no estén disponibles. En esta situación lo mejor sería optar por alguna técnica que nos permita ampliar el ancho de banda del canal como es el caso de etherchannel.

David Rodríguez Jiménez

Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016