Tipos de conexión
Los dispositivos en una VLAN pueden estar conectados de tres formas diferentes, dependiendo de que las conexiones sean con VLAN controlados o VLAN no controlados.
Los switches que transmiten los paquetes de la VLAN se dicen que son VLAN-controlados, pero las estaciones de trabajo o impresoras pueden no serlo. Solo los dispositivos VLAN-controlados saben que son miembros de una VLAN y trabajan bajo el formato de una VLAN.
Enlace troncal
Un enlace troncal conecta a dos dispositivos de LAN que sean VLAN-controlados como por ejemplo dos switches que tengan la función de ruteo (Figura 5). El paquete es transmitido a través del enlace es explícitamente etiquetada con el encabezado de VLAN. El router hará llegar al destino el paquete etiquetado haciendo la consulta a la base de datos.
Figura 5
Enlace de acceso
Un enlace de acceso comunica un dispositivo VLAN-controlado con uno que no lo sea (Figura 6). Los paquetes son transmitidos por el enlace sin incluir el encabezado de VLAN, pero son implícitamente etiquetados por el dispositivo ruteador de la VLAN.
Figura 6
Enlace híbrido
Conecta un dispositivo VLAN-controlado con un dispositivo que no lo sea (Figura 7). Para una VLAN específica los paquetes transmitidos por el enlace que pueden ser para la misma LAN todos etiquetados o para otras VLANs no etiquetados.
Figura 7
Procesamiento de paquetes
Un bridge recibe los paquetes y determina a que VLAN pertenecen en base a los datos que estén explícitos o implícitos en la etiqueta. En el etiquetado explícito los datos de mismo se agregan al paquete. El bridge conserva los datos de los usuarios de la VLAN para determinar que paquetes se deben enviar.
Filtrado por base de datos
La información de los miembros de la VLAN está almacenada como ya se ha mencionado en una base de datos. El filtrado por base de datos consiste en algunos de los siguientes accesos.
Acceso estático
La información es agregada, modificada o eliminada solo por el administrador. Los accesos no son automáticamente eliminados luego de un tiempo, pero si puede ser eliminado explícitamente por el administrador. Hay dos tipos de accesos estáticos:
- Registro de accesos: Se especifica a que puerto los paquetes deben ser enviados, si debe ser enviado a una dirección MAC específica, la dirección de un grupo y en que VLAN específica debe ser reenviado o eliminado, o debe continuar la entrada dinámica.
- Registro de grupo: Especifica si los paquetes que deben ser mandados a una VLAN especifica deben ser etiquetados o no etiquetados y que puertos están registrados para cada VLAN.
Accesos dinámicos
Los accesos dinámicos son memorizados por el bridge y no creados o actualizados por el administrador. El proceso de memorización controla los puertos para cada paquete, con la dirección fuente y la identificación de la VLAN, es recibido y actualizado el filtro de la base de datos. El acceso es actualizado solo si todas las condiciones siguientes son satisfechas:
- Este puerto permite la memorización
- La dirección origen es una estación de trabajo y no un grupo de direcciones
- Si el espacio esta disponible en la base de datos
Los accesos son eliminados de la base de datos en base al tiempo que están inactivos, luego de un cierto tiempo especificado por el administrador, los accesos son automáticamente reconfigurados por el filtrado de la base de datos si la topografía de la red cambia. Hay tres tipos de accesos dinámicos.
- Registro de acceso: Cuando los paquetes deben ser enviados a una dirección MAC específica y hacia una cierta VLAN debe ser enviada o eliminada.
- Registro de grupo: Cuando se indica para cada puerto los paquetes deben ser enviados a un grupo de direcciones MAC y una cierta VLAN en la que deba ser filtrada o descargada. Estas entradas son agregadas y borradas usando Group Multicast Registration Protocol (GRMP). Estos multicast mencionados son enviados dentro de una VLAN en particular sin afectar las otras VLANs.
- Registro de entradas dinámico: Se especifica que puertos están registrados para una VLAN específica. Los accesos a la VLAN son agregados y borrados utilizando el protocolo de Registración de VLAN GARP (GVRP).
El GVRP es utilizado no solo para la actualización de entradas dinámicas, también cumplen la función de transmitir los paquetes hacia otros bridges.
Para que la VLAN envíe la información al destino correcto, todos los bridges en la VLAN deben contener la misma información en sus respectivas bases de datos de filtrado. GVRP permite estaciones de trabajo VLAN conocidas y bridges emite y revoca miembros de la VLAN. Los bridges VLAN conocidos registra y propaga los miembros de la VLAN a todos los puertos la topología de la VLAN. La topología activa de una red es determinada cuando los bridges se conectan o bien cuando un cambio en la topología activa es detectado.
La topología activa de la red es determinada utilizando el algoritmo de Spanish Tree previendo la formación de ciclos en la red por puertos desconectados. Una vez designada la topografía activa de la red, los bridges determinan la topología en particular para cada VLAN. Siempre la topología de una VLAN es un subconjunto de la topografía activa de la red.