CLOUD COMPUTING, REDES

GOOGLE CLOUD INTERCONNECT

intecGoogle admite varias maneras de conectar la infraestructura a Google Cloud Platform. Google Cloud Dedicated Interconnect (Interconexión dedicada) proporciona conexiones físicas directas entre su red local y la red de Google. Dedicated Interconnect permite transferir grandes cantidades de datos entre redes, que pueden ser más rentables que comprar ancho de banda adicional a través de Internet público.

¿Cómo funciona la interconexión dedicada?

Para la Interconexión Dedicada, proporciona una conexión cruzada entre la red de Google y su propio enrutador en una ubicación común. El siguiente ejemplo muestra una única conexión de interconexión dedicada entre una red GCP VPC y una red local:

graf.png

Para esta configuración básica, se proporciona una conexión cruzada entre la red de Google y el enrutador local en una instalación de colocación común. Esta conexión cruzada es una conexión de Interconexión Dedicada.

Para intercambiar rutas, se configura una sesión de BGP a través de la interconexión entre el enrutador de la nube y el enrutador local. Entonces, el tráfico de la red local puede llegar a la red VPC y viceversa.

Las siguientes definiciones explican los diferentes elementos que se introdujeron en la configuración básica.

  • Interconectar: La interconexión representa una conexión física específica entre Google y una red local. La interconexión existe en una instalación de colocación donde se encuentran la red local y la red de Google. Una sola interconexión puede ser un solo enlace 10G o un paquete de enlace, conectado a un solo enrutador de Google. Si tiene múltiples conexiones a Google en diferentes ubicaciones o en diferentes dispositivos, debe crear interconexiones separadas.
  • VLAN adjunto (también conocido como InterconnectAttachment): Un archivo adjunto VLAN es un túnel punto a punto virtual entre una interconexión y una región única en una red VPC. El archivo adjunto asigna una VLAN 802.1q específica en la interconexión. Use los archivos adjuntos VLAN para conectar una interconexión con una red VPC específica. Más específicamente, la conexión VLAN conecta una interconexión con un Enrutador Cloud en una red VPC.
  • Ubicación de interconexión: La ubicación de interconexión es la instalación de colocación donde se proporciona la interconexión. Aquí es donde su equipo de enrutamiento local se encuentra con la ventaja de Google. Cada ubicación de interconexión admite un subconjunto de regiones de Google Cloud Platform (GCP). Cuando crea el archivo adjunto VLAN, debe conectar la interconexión con un enrutador de nube en una de esas regiones.
  • Router de nube: El Cloud Router se usa para intercambiar rutas dinámicamente entre la red VPC y la red local a través de BGP. Establece una sesión BGP entre el enrutador local y Cloud Router. Toda la información para la sesión de BGP es provista por el archivo adjunto VLAN, como las direcciones IP pares y la identificación de VLAN. Cloud Router anuncia subredes en la red VPC y propaga rutas aprendidas a esas subredes. Para obtener más información acerca de Cloud Router, consulte la descripción general en la documentación de Cloud Router.

Anuncios
REDES

¿QUÉ ES EL ROUTING ENTRE VLAN?

Las VLAN se utilizan para segmentar redes conmutadas. Los switches de capa 2, tales como los de la serie Catalyst 2960, se pueden configurar con más de 4000 VLAN. Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing dinámico de los routers. Si bien los switches de capa 2 adquieren cada vez más funcionalidad de IP, como la capacidad de realizar routing estático, esto no es suficiente para abordar esta gran cantidad de VLAN.

Se puede usar cualquier dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”.

Hay tres opciones para el routing entre VLAN:

  • Routing entre VLAN antiguo
  • Router-on-a-stick
  • Switching de capa 3 mediante las SVI

1.PNG

REDES

PROBLEMAS COMUNES CON ENLACES TRONCALES

En general, los problemas de enlaces troncales se deben a una configuración incorrecta. Al configurar las VLAN y los enlaces troncales en una infraestructura conmutada, los errores de configuración más frecuentes son los siguientes:

  • Incompatibilidad de VLAN nativa: los puertos de enlace troncal se configuraron con VLAN nativas diferentes. Este error de configuración genera notificaciones de consola y puede causar problemas de routing entre VLAN, entre otros inconvenientes. Esto representa un riesgo de seguridad.
  • Incompatibilidades de modo de enlace troncal: un puerto de enlace troncal está configurado en un modo que no es compatible para enlaces troncales en el puerto par correspondiente. Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar. Asegúrese de que se configuren ambos lados del enlace troncal con el comando switchport mode trunk. Los demás comandos de configuración de enlace troncal superan el alcance de este curso.
  • VLAN permitidas en enlaces troncales: no se actualizó la lista de VLAN permitidas en un enlace troncal con los requisitos de enlace troncal de VLAN actuales. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.

Si se detecta un problema con un enlace troncal y se desconoce la causa, comience la resolución de problemas con un examen de los enlaces troncales para determinar si hay una incompatibilidad de VLAN nativa. Si esa no es la causa, verifique si hay una incompatibilidad de modo de enlace troncal y, por último, revise la lista de VLAN permitidas en el enlace troncal. En las dos páginas siguientes, se analiza cómo solucionar problemas frecuentes de los enlaces troncales.

1.PNG

REDES

CONFIGURACIÓN DE ENLACES TRONCALES IEEE 802.1Q

Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches que transporta el tráfico para todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o dinámica). Para habilitar los enlaces troncales, configure los puertos en cualquier extremo del enlace físico con conjuntos de comandos paralelos.

Para configurar un puerto de switch en un extremo de un enlace troncal, utilice el comando switchport mode trunk. Con este comando, la interfaz cambia al modo de enlace troncal permanente. El puerto establece una negociación de protocolo de enlace troncal dinámico (DTP) para convertir el enlace en un enlace troncal, incluso si la interfaz conectada a este no acepta el cambio. En este curso, el comando switchport mode trunk es el único método que se implementa para la configuración de enlaces troncales.

Nota: la configuración de DTP va más allá del alcance de este curso.

En la figura 1, se muestra la sintaxis del comando de IOS de Cisco para especificar una VLAN nativa (distinta de la VLAN 1). En el ejemplo, se configura la VLAN 99 como VLAN nativa con el comando switchport trunk native vlan 99.

1.PNG

Utilice el comando switchport trunk allowed vlan lista-vlan de Cisco IOS para especificar la lista de VLAN que se permitirán en el enlace troncal.

En la figura 2, las VLAN 10, 20 y 30 admiten las computadoras de Cuerpo docente, Estudiante e Invitado (PC1, PC2 y PC3). El puerto F0/1 del switch S1 se configuró como puerto de enlace troncal y reenvía el tráfico para las VLAN 10, 20 y 30. La VLAN 99 se configuró como VLAN nativa.

2.PNG

En la figura 3, se muestra la configuración del puerto F0/1 del switch S1 como puerto de enlace troncal. La VLAN nativa se cambia a VLAN 99 y la lista de VLAN permitidas se restringe a 10, 20, 30 y 99.

3.PNG

Nota: esta configuración supone el uso de los switches Cisco Catalyst 2960 que utilizan de manera automática la encapsulación 802.1Q en los enlaces troncales. Es posible que otros switches requieran la configuración manual de la encapsulación. Siempre configure ambos extremos de un enlace troncal con la misma VLAN nativa. Si la configuración de enlace troncal 802.1Q no es la misma en ambos extremos, el software IOS de Cisco registra errores.

REDES

ASIGNACIÓN DE PUERTOS A LAS REDES VLAN

Después de crear una VLAN, el siguiente paso es asignar puertos a la VLAN. Un puerto de acceso puede pertenecer a sólo una VLAN por vez. Una excepción a esta regla es un puerto conectado a un teléfono IP, en cuyo caso hay dos VLAN asociadas con el puerto, una para voz y otra para datos.

En la figura 1, se muestra la sintaxis para definir un puerto como puerto de acceso y asignarlo a una VLAN. El comando switchport mode access es optativo, pero se aconseja como práctica recomendada de seguridad. Con este comando, la interfaz cambia al modo de acceso permanente.

1.PNG

Nota: utilice el comando interface range para configurar varias interfaces simultáneamente.

En el ejemplo de la figura 2, la VLAN 20 se asigna al puerto F0/18 del switch S1; por lo tanto, la computadora de estudiantes (PC2) está en la VLAN 20. Las VLAN se configuran en el puerto de switch, no en el dispositivo. La PC2 se configura con una dirección IPv4 y una máscara de subred asociadas a la VLAN, que se configura en el puerto de switch, VLAN 20 en este ejemplo. Cuando se configura la VLAN 20 en otros switches, el administrador de red sabe que debe configurar las otras computadoras de estudiantes para que estén en la misma subred que la PC2 (172.17.20.0/24).

2.PNG

El comando switchport access vlan fuerza la creación de una VLAN si es que aún no existe en el switch. Por ejemplo, la VLAN 30 no está presente en el resultado del comando show vlan brief del switch. Si se introduce el comando switchport access vlan 30 en cualquier interfaz sin configuración previa, el switch muestra lo siguiente:

% Access VLAN does not exist. Creating vlan 30

REDES

CREACIÓN DE UNA VLAN

Al configurar redes VLAN de rango normal, los detalles de configuración se almacenan en la memoria flash del switch en un archivo denominado vlan.dat. La memoria flash es persistente y no requiere el comando copy running-config startup-config. Sin embargo, debido a que en los switches Cisco se suelen configurar otros detalles al mismo tiempo que se crean las VLAN, es aconsejable guardar los cambios a la configuración en ejecución en la configuración de inicio.

En la figura 1, se muestra la sintaxis del comando de IOS de Cisco que se utiliza para agregar una VLAN a un switch y asignarle un nombre. Se recomienda asignarle un nombre a cada VLAN en la configuración de un switch.

1.PNG

En la figura 2, se muestra cómo se configura la VLAN para estudiantes (VLAN 20) en el switch S1. En el ejemplo de topología, la computadora del estudiante (PC2) todavía no se asoció a ninguna VLAN, pero tiene la dirección IP 172.17.20.22.

2.PNG

Además de introducir una única ID de VLAN, se puede introducir una serie de ID de VLAN separadas por comas o un rango de ID de VLAN separado por guiones con el comando vlan id-vlan. Por ejemplo, utilice el siguiente comando para crear las VLAN 100, 102, 105, 106 y 107:

S1(config)# vlan 100,102,105-107
REDES

ETIQUETADO DE TRAMAS DE ETHERNET PARA LA IDENTIFICACIÓN DE VLAN

Los switches de la serie Catalyst 2960 son dispositivos de capa 2. Estos utilizan la información del encabezado de la trama de Ethernet para reenviar paquetes. No poseen tablas de routing. El encabezado de las tramas de Ethernet estándar no contiene información sobre la VLAN a la que pertenece la trama; por lo tanto, cuando las tramas de Ethernet se colocan en un enlace troncal, se debe agregar la información sobre las VLAN a las que pertenecen. Este proceso, denominado “etiquetado”, se logra mediante el uso del encabezado IEEE 802.1Q, especificado en el estándar IEEE 802.1Q. El encabezado 802.1Q incluye una etiqueta de 4 bytes insertada en el encabezado de la trama de Ethernet original que especifica la VLAN a la que pertenece la trama.

Cuando el switch recibe una trama en un puerto configurado en modo de acceso y asignado a una VLAN, el switch coloca una etiqueta VLAN en el encabezado de la trama, vuelve a calcular la secuencia de verificación de tramas (FCS) y envía la trama etiquetada por un puerto de enlace troncal.

Detalles del campo de etiqueta de la VLAN

El campo de etiqueta de la VLAN consta de un campo de tipo, un campo de prioridad, un campo de identificador de formato canónico y un campo de ID de la VLAN:

  • Tipo: es un valor de 2 bytes denominado “ID de protocolo de etiqueta” (TPID). Para Ethernet, este valor se establece en 0x8100 hexadecimal.
  • Prioridad de usuario: es un valor de 3 bits que admite la implementación de nivel o de servicio.
  • Identificador de formato canónico (CFI): es un identificador de 1 bit que habilita las tramas Token Ring que se van a transportar a través de los enlaces Ethernet.
  • ID de VLAN (VID): es un número de identificación de VLAN de 12 bits que admite hasta 4096 ID de VLAN.

Una vez que el switch introduce los campos Tipo y de información de control de etiquetas, vuelve a calcular los valores de la FCS e inserta la nueva FCS en la trama.

1.PNG