Diferencias entre interfaces de un router y las sub-interfaces

Uno de los componentes esenciales de cualquier red es el router. A pesar de que muchas personas lo conciben como aquel dispositivo que emite señal Wi-Fi, es mucho más que eso. Una de las prestaciones esenciales del router es permitir la comunicación entre las distintas VLANs, es decir, las distintas redes LAN virtuales que se crean para segmentar el tráfico adecuadamente. Recordemos que toda VLAN se crea en un switch y se aplica por puerto a los equipos conectados. Esta guía te explicará todo lo que debes saber respecto a las sub-interfaces de un router y qué es lo que lo distingue de las interfaces.

Las sub-interfaces son sumamente importantes a la hora de poner en marcha la comunicación entre dos o más VLANs. Sobre todo, si es que estás trabajando con equipos del fabricante Cisco. Sin embargo, es importante reforzar unos conceptos esenciales antes de pasar a las sub-interfaces en cuestión. Estas sub-interfaces también existen en cualquier router basado en Linux, aunque no se llaman subinterfaces, sino interfaces virtuales, pero es realmente lo mismo, y sirve para lo mismo: intercomunicar las VLANs que tengamos.

Un router cuenta con múltiples puertos, a su vez, cada puerto es una interfaz de red. Cuando hablamos de una interfaz de red, nos referimos al componente del hardware que permite que un dispositivo pueda conectarse a una red cualquiera. En consecuencia, un router tiene múltiples interfaces de red, es decir, varias tarjetas de red empaquetadas en un sólo dispositivo.

En cierta medida, es similar a un ordenador. A pesar de que todos los ordenadores cuentan con una sola interfaz de red por cable, de acuerdo a nuestra necesidad puedes añadir una o más tarjetas de red para que tu ordenador cuente con más de una interfaz. Lo mismo se aplica a las interfaces de red inalámbrica, es decir, un mismo ordenador puede tener varias interfaces de red inalámbricas. Esto último es especialmente útil si es que estás interesado en actividades relacionadas al hacking de redes Wi-Fi.

Por otro lado, ¿cuál es exactamente la función del router? Este dispositivo tiene la capacidad de conectarse a una o más redes. A su vez, puede conectarse con otros routers para poder realizar intercambio de información de routing. El routing en sí se da gracias a las tablas de enrutamiento. Cada router cuenta con una tabla de enrutamiento en el cual se encuentran los posibles destinos a dónde debería redirigirse el camino seguido por cada paquete de datos. El router tiene todas las prestaciones necesarias para poder tomar decisiones respecto a cuál es el mejor camino a seguir, de manera que ningún paquete de datos se descarte o quede bloqueado en algún punto de su viaje por la red.

Router-on-a-Stick

Si tu red cuenta con más de una VLAN, no es posible que el switch cumpla con la función de permitir que un ordenador en la VLAN 1 pueda comunicarse con la VLAN 2, excepto si es un switch L2+ o L3 que incorpore la funcionalidad de Inter-VLAN routing, en este caso sí podrías.

En caso de tener un switch L2 «normal», necesitarás de los servicios de un router para intercomunicar las VLANs, desencapsulando y encapsulando las VLANs para comunicarlas correctamente. ¿Qué significa Router-on-a-Stick? Observemos esta red de ejemplo:

Se presentan dos ordenadores, cada uno de ellos se encuentra conectada a una VLAN. Una a la VLAN 10 y otra a la VLAN 20. Dichos ordenadores, se encuentran conectados a un switch mediante sus interfaces correspondientes. Es decir, el switch tiene ocupados dos puertos por ambos ordenadores. Del otro lado del switch hay una conexión entre el mismo y un router. Si hablamos estrictamente a nivel físico, si se cuenta con dos VLANs, se puede optar por ocupar un puerto del router por cada puerto para que se conecte al switch. Por ende y para este caso, el switch tendría que tener dos puertos troncales.

Si escalamos el caso a cuatro, cinco, seis o más VLANs, esto sería prácticamente inviable. Muy fácilmente tanto los puertos del router como del switch se ocuparán, lo que hace que la administración de ambos dispositivos se presente con varias dificultades. Por eso es que el concepto de Router-on-a-Stick permite la creación de sub-interfaces en el router, es decir, en una misma interfaz física del router, podremos crear interfaces virtuales o sub-interfaces, y cada una de ellas estará asociada a una de las VLANs con las que cuenta nuestra red.

En cuanto al switch, si aplicamos Router-on-a-Stick, solamente necesitaremos de un puerto troncal.

Cómo configurar las sub-interfaces

Al comienzo, hemos comentado que las sub-interfaces se aplican en gran medida en los dispositivos del fabricante Cisco. Por esa razón, vamos a demostrar su funcionamiento mediante la configuración vía CLI (Interfaz de Línea de Comando) del propio router Cisco. Lo primero que debemos garantizar es que el switch o los switches de nuestra red cuenten con sus puertos de acceso y asignación de VLAN correctamente configurados.

Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200

También debemos garantizar la correcta configuración de nuestro puerto troncal que permitirá el viaje del tráfico de las distintas VLAN hacia el router y viceversa.

Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk

Uno de los comandos que hemos ingresado es este:

switchport trunk encapsulation dot1q

Esto se refiere al estándar de comunicación IEEE 802.1Q. Básicamente es el protocolo que permite que cada trama Ethernet que se genere a partir de los hosts (ordenadores) tenga una VLAN ID, es decir, un identificador que indica a qué VLAN tiene que dirigirse esa trama. Este protocolo funciona únicamente entre los dispositivos de red: routers y switches. No se aplica a los hosts, por lo que una vez que llega a destino, esa VLAN ID se envía como untagged, o sin etiqueta, es decir, se presenta como una trama Ethernet normal.

Ahora, configuramos el router. Siempre, antes de configurar sub-interfaces tenemos que garantizar que efectivamente estén funcionando las interfaces. Por lo que siempre debemos empezar con el comando «no shutdown» para activarlos. Luego, ya se puede empezar con las sub-interfaces.

(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit

Un consejo que se acostumbra a dar es que cada sub-interfaz tenga la misma numeración que el número de la VLAN con la cual estamos trabajando. Como vemos en los comandos de ejemplo, una sub-interfaz es .100 (por la VLAN 100) y la otra es .200 (por la VLAN 200). Esto es más que nada para que la configuración y administración sea mucho más fácil y se evite cualquier problema.

Por otro lado, vemos nuevamente el comando «encapsulation dot1Q» y esta vez, va acompañado del ID de la VLAN que le corresponde. Esto permitirá que cada sub-interfaz sea capaz de interpretar todas las tramas etiquetadas 802.1Q que provienen del puerto troncal del switch. Si esto no está configurado, el router no interpretará las tramas y no sabrá a dónde dirigir cada una de ellas.

Finalmente, vemos asignación de direcciones IP para cada sub-interfaz. Estas mismas direcciones de IP serán configuradas en cada host y actuarán como puerta de enlace predeterminada. Es decir, todo ordenador que está por la VLAN 100 deberá tener configurada como puerta de enlace la dirección 192.168.1.1. Lo mismos se aplica con la VLAN 200, la dirección IP de puerta de enlace es la 192.168.2.1.

Router-on-a-Stick es uno de los conceptos más importantes si hablamos de redes. Se destaca principalmente por permitir aprovechar al máximo muy pocos puertos de nuestros dispositivos de redes. Una interfaz de router puede tener una o varias sub-interfaces. Esto permite escalabilidad y flexibilidad para nuestra red sin que esto represente costos innecesarios. Un aspecto importante, es que es muy recomendable que este enlace troncal funciona a velocidades Multigigabit, e incluso a velocidades 10G, para no tener un cuello de botella en este enlace cuando estamos transfiriendo archivos entre las VLANs.

El artículo Diferencias entre interfaces de un router y las sub-interfaces se publicó en RedesZone.