Puertos de Acceso Datos & Voz

VLAN
juanDeja un comentario en Puertos de Acceso Datos & Voz

Prologo: La configuración de VLANs separadas para voz y datos en puertos de acceso es una práctica común en redes que soportan VoIP. Esta configuración permite mejorar la calidad de las llamadas, aumentar la seguridad de la red y facilitar la gestión.

VLAN-Puertos de Acceso Datos & Voz

Los Puertos de Acceso:

VLAN (Virtual Local Area Network): Una VLAN es una red lógica segmentada que permite agrupar dispositivos en diferentes broadcasts-domains, sin importar su ubicación física. Esto proporciona mayor seguridad, flexibilidad y eficiencia en la gestión de la red.

Puertos de acceso: Son los puertos de un switch que conectan dispositivos finales a la red como computadoras, teléfonos IP, impresoras. Cada puerto de acceso pertenece a una única VLAN.

Nota: Un dominio de difusión broadcast-domain es el área lógica en una red en la que cualquier computadora conectada a la red puede transmitir directamente a cualquier otra computadora en el dominio sin precisar ningún dispositivo de encaminamiento, dado que comparten la misma subred, dirección de puerta de enlace.

Puertos de Acceso para Datos y Voz:

-. En redes que soportan VoIP Voz sobre IP, es común configurar dosVLANs en un mismo puerto de acceso: una para el tráfico de datos y otra para el tráfico de voz.

Puertos de Acceso para Datos en VLANs:

-. La definición de los puertos de acceso para datos son puertos de switch configurados para manejar tráfico de una única VLAN. Estos puertos conectan dispositivos finales como computadoras, impresoras o servidores a la red.

-. Como funciona los puertos de acceso, cuando un Trama ingresa al puerto, el switch la etiqueta internamente con el ID de la VLAN asignada a ese puerto y cuando un Trama sale del puerto hacia el dispositivo final, el switch elimina la etiqueta VLAN. Se configura una VLAN específica para el puerto y el modo del puerto se establece como «access«.

-. ¡Que tenemos que tener en cuenta! solo maneja tráfico sin etiquetar, todo el tráfico entrante se considera parte de la VLAN asignada y no es necesario que los dispositivos finales entiendan VLANs. Esto proporciona ciertas ventajas como, simplifica la configuración de los dispositivos finales, mejora la seguridad al aislar el tráfico entre VLANs y reduce el overhead en los dispositivos finales.

Nota: El overhead en redes informáticas se refiere a los datos adicionales que se añaden a un paquete de información para garantizar su correcta transmisión y entrega. Estos datos extra no contienen la información principal que se desea transmitir, pero son esenciales para el funcionamiento eficiente de la red.

Descripción: El diagrama muestra la configuración de un switch Cisco para establecer un puerto de acceso VLAN 10. Los elementos principales son:

  1. Un switch Cisco en el centro.
  2. Una laptop etiquetada «My-Laptop» conectada al switch por «Acceso por Consola-SSH-CLI».
  3. Un PC conectado al switch a través del «Port de Acceso vlan10».

La configuración se realiza mediante tres comandos en la interfaz del switch:

  1. Seleccionar la interfaz GigabitEthernet0/0
  2. Configurar el puerto en modo de acceso
  3. Asignar el puerto a la VLAN 10

Esta configuración permite que el PC conectado al puerto de acceso se comunique en la VLAN 10.

-. Tenemos que considerar que los puertos de acceso solo pueden pertenecer a una VLAN a la vez, Si se necesita cambiar la VLAN, hay que reconfigurar el puerto, ¡no son adecuados! para conexiones entre switches se prefieren puertos trunk para eso. Los puertos de acceso ¡si son adecuados! conexiones a estaciones de trabajo, conexiones a servidores que no necesitan acceso a múltiples VLANs conexiones a dispositivos que no soportan 802.1Q-protocolo de etiquetado-VLAN.

Puertos de acceso para voz en VLAN:

-. En redes que soportanVoIP Voz sobre IP”, es común configurar dos VLANs en un mismo puerto de acceso una para el tráfico de datos y otra para el tráfico de voz. En resumen los puertos de acceso para voz son puertos de switch configurados para manejar tanto tráfico de voz como de datos, generalmente en VLANs separadas.

-. El funcionamiento de estos puertos, pueden manejar dos VLANs simultáneamente: una para datos y otra para voz, utilizan la función voice VLAN, se configura una VLAN para datos generalmente como VLAN nativa, se configura una VLAN separada para voz, el modo del puerto se establece como «access» con una voice VLAN adicional.

Nota: Entre su características pueden manejar tráfico etiquetado (voz) y no etiquetado (datos) en el mismo puerto, detectan automáticamente dispositivos de voz compatibles “como teléfonos IP”, aplican configuraciones de QoS “Calidad de Servicio” para priorizar el tráfico de voz. permite conectar un teléfono IP y una computadora al mismo puerto físico. Separa lógicamente el tráfico de voz y datos para mejor gestión y seguridad.

Configuración en un switch Cisco:

Nota: Detalle la configuración típica para puertos de acceso que manejan tanto voz como datos.

  1. VLAN de datos como VLAN nativa: La VLAN de datos se configura como la VLAN nativa del puerto, todo el tráfico no etiquetado se asigna automáticamente a esta VLAN, normalmente se usa para el tráfico de computadoras y otros dispositivos de datos.
  2. VLAN de voz como voice VLAN: Se configura una VLAN separada para el tráfico de voz, esta VLAN se designa específicamente como «voice VLAN» en el puerto.

Ejecutamos la implementación:

  • In: Switch(config)# interface GigabitEthernet0/0
  • In: Switch(config-if)# switchport mode access
  • In: Switch(config-if)# switchport access vlan 10
  • In: Switch(config-if)# switchport voice vlan 20
  • In: Switch(config-if)# mls qos trust cos

Descripción:

  • switchport mode access: Configura el puerto en modo acceso.
  • switchport access vlan 10: Asigna la VLAN 10 como VLAN de datos (nativa).
  • switchport voice vlan 20: Designa la VLAN 20 como VLAN de voz.
  • mls qos trust cos: Habilita la confianza en los valores CoS (Class of Service) para QoS.

Nota: Recordemos que la VLAN Nativa son fundamental para la comunicación entre diferentes VLANs en una red-troncal con Puerto-Troncal.

-. Detección automática de dispositivos, el switch utiliza protocolos como CDP o LLDP para detectar teléfonos IP. Cuando se detecta un teléfono, el switch aplica automáticamente la configuración de la VLAN de voz.

  • Tráfico de datos: Pasa sin etiquetar en la VLAN nativa (VLAN 10 en el ejemplo).
  • Tráfico de voz: Se etiqueta con la VLAN de voz (VLAN 20 en el ejemplo).

¡Tenemos un escenario como este! Un Teléfono IP conectado directamente al puerto del switch. PC conectada al puerto de switch del teléfono IP. El teléfono actúa como un pequeño switch, separando y etiquetando el tráfico.

Nota: Esta configuración permite una gestión eficiente del tráfico de voz y datos en la misma infraestructura física, mejorando la calidad de las llamadas y la seguridad de la red.

 

Recopilando:

-. Veamos los puntos mas importantes de este post:

  • Las VLANs permiten segmentar lógicamente una red, mejorando seguridad, flexibilidad y eficiencia.
  • Los puertos de acceso conectan dispositivos finales a una única VLAN.
  • En redes VoIP, es común configurar dos VLANs en un puerto: una para datos y otra para voz.
  • Los puertos de acceso para datos manejan tráfico de una sola VLAN, etiquetando internamente las tramas.
  • Los puertos de acceso para voz pueden manejar dos VLANs simultáneamente: datos (sin etiquetar) y voz (etiquetada).
  • La configuración de puertos de voz utiliza la función «voice VLAN» y puede detectar automáticamente dispositivos compatibles.
  • En switches Cisco, se configura la VLAN de datos como nativa y la de voz como «voice VLAN».
  • La configuración típica incluye comandos para modo de acceso, VLAN de datos, VLAN de voz y confianza QoS.
  • Los switches pueden usar protocolos como CDP o LLDP para detectar teléfonos IP.
  • El tráfico de datos pasa sin etiquetar en la VLAN nativa, mientras que el de voz se etiqueta.
  • Los teléfonos IP pueden actuar como pequeños switches, separando y etiquetando el tráfico.
  • Esta configuración mejora la calidad de las llamadas y la seguridad de la red.
  • Los puertos de acceso simplifican la configuración de dispositivos finales y mejoran la seguridad.
  • No son adecuados para conexiones entre switches, para lo cual se prefieren puertos trunk.
  • Esta configuración permite gestionar eficientemente el tráfico de voz y datos en la misma infraestructura física.

 

  • Referencias: moreluz.entorno
  • Referencias: Cisco

Entradas relacionadas

Modelo-OSI

juan

Conectividad-VLANs

juan

VLAN-Predeterminada

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *