Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

VLANs – Qué significa Use Service Tag en MikroTik?

Use Service Tag MikroTik

Posiblemente no necesitas activar la opción “Use Service Tag” en tu MikroTik a menos que seas un ISP (proveedor de servicios de internet), por las razones que veremos a continuación.

  • Cuando la opción Use Service Tag está desactivada, significa que MikroTik regirá el comportamiento de la VLAN bajo el estandar 802.1q lo cual significa que agregará un campo adicional (llamado TAG o etiqueta) a cada frame de capa 2 con el fin de que dicho frame quede asociado a la VLAN de tu interés.
  • Cuando la opción Use Service Tag está activada, MikroTik deja de usar el estandar 802.1q y pasa a usar el estandar 802.1ad (más conocido como QinQ o Stacked VLANs) lo cual significa puedes etiquetar cada frame de capa 2 de manera DOBLE… vlans dentro de otras vlans…

En la imagen de la parte inferior se muestran 3 frames: El primero es normal (sin Tags, ni VLANs), el segundo emplea 802.1q y el tercero usa 802.1ad.

802.1q vs 802.1ad

Fuentes:

http://forum.mikrotik.com/viewtopic.php?f=2&t=31823

http://en.wikipedia.org/wiki/IEEE_802.1Q

http://en.wikipedia.org/wiki/IEEE_802.1ad

:wq

5 comentarios el “VLANs – Qué significa Use Service Tag en MikroTik?

  1. Anónimo
    septiembre 10, 2016

    I saw in the radio training about this
    SVLAN = service VLAN, used by the ISP, more than one tag
    CVALN = client VLAN, used by the client, only one tag

  2. Anónimo
    diciembre 1, 2016

    I’ve made a lab to test communication
    That was my scenario:

    Mikrotik — Switch ——————— Switch —- Mikrotik

    Mikrotik had VLAN in the port and the switches were connected in trunk mode to each other and to Mikrotik.

    When use-service-tag was set to No, the routers didn’t ping each other.
    When use-service-tag was set to Yes, the ping was successful.

  3. Marian Carea
    octubre 31, 2017

    Cuál es la diferencia de activar el servicio Tag o poner una VLAN sobre otra ?

  4. juliorestrepo
    octubre 31, 2017

    @Marian Carea:

    802.1q permite emplear hasta 4096 tags para VLANs…
    802.1ad (o sea activar SERVICE TAG) permite 4096 tags dentro de las ya existentes 4096 tags = más de 16 millones de VLANs!!!

    ¿necesitas realmente más de 4096 VLANs?
    de hecho ¿necesitas realmente más de 64 VLANs en una troncal?

    Cisco, por ejm, tiene como limitante (dado el consumo de memoria que implica) un máximo de 64 VLANS por troncal en sus switchs de 1U de altura (como los 2960 y los 3560).

    Cisco también tiene otros switchs muy costosos (como los 4500 y los 6500) que tienen más de 1U de altura y que carecen de la limitación de 64 VLANs por troncal… pero generalmente estos switchs son usados para escenarios de proveedores de servicios de internet o empresas cuyo tráfico sea exageradamente grande (más de 3mil usuarios ETHERNET simultáneos o similares).

    Vamos a suponer 2 escenarios

    Escenario 1: Tienes 40 cámaras de vigilancia IP conectadas vía ETHERNET y 20 computadores vía ETHERNET tambien… podrías usar la VLAN # 40 para las cámaras y la VLAN # 13 para los computadores… este es un entorno 802.1Q simple.

    Escenario 2: Tienes las mismas 40 cámaras de vigilancia IP y los mismos 20 computadores (todo vía ETHERNET) pero POR REQUISITOS DE MÁXIMA SEGURIDAD EN LA CAPA 2 del Modelo OSI (para evitar la interceptación de tramas, o sea el nombre que recibe la información en su viaje por la CAPA 2) las cámaras de seguridad deben segmentarse en 5 grupos de 8 cámaras:

    1) zona comidas (restaurante)
    2) zona garajes (vehículos)
    3) zona deportiva (canchas, piscinas)
    4) zona de acceso (entrada y salida de peatones)
    5) zona de almacenamiento (bodegas)

    En este caso podría llegarse al punto de continuar usando la misma VLAN # 40 para cámaras (planteada en el escenario 1) y generar sub-etiquetas (sub-tags) dentro de la misma VLAN # 40, de manera que usarías VLANs dentro de las mismas VLAN de cámaras.

    Para hacerlo más comprensible, lo expresaré de la siguiente manera:

    PLANO: Una interface ethernet SIN etiquetas (plana) se vería como eth0 (por ejm)

    802.1Q: Una interface ethernet CON una etiqueta VLAN simple (802.1q) se vería como eth0.40 (equivalente a la VLAN 40 sobre la interface física eth0

    802.1AD: Una interface ethernet CON una etiqueta VLAN de SERVICIO (802.1ad) podría verse algo similar a eth0.40.5 (vlan 5 sobre la vlan 40 sobre la interface física eth0) + eth0.40.12 (vlan 12 sobre la vlan 40 sobre la interface física eth0)

    Como verás… bastante complejo, SERVICE TAG posiblemente sea usado en escenarios muuuuuy avanzados, con altísima complejidad.

    En un escenario común (como un hospital, un colegio, una industria, una empresa comercial) posiblemente (en función de la seguridad) sea INNECESARIO implementar SERVICE TAG.

    Mientras que en un escenario avanzado (proveedores de internet, entornos militares, vigilancia de carreteras y vías vehículares, llamadas telefónicas bajo máxima seguridad) el 802.1ad (o sea activar la casilla SERVICE TAG en el Mikrotik o su equivalente en otros dispositivos) puede ofrecer una solución compleja A NIVEL DE CAPA 2 (Enlace) del Modelo OSI.

    Gracias por leer el blog.

  5. Marian Carea
    noviembre 1, 2017

    Perfecta la explicacion. A lo que me refería es cual es la diferencia de hacer qinq con mikrotik “colgando” una vlan de la otra o sea doble o mas tagueos a hacer 802.1AD (service tag) ya que seria los mismo , poder pasar una vlan adentro de otra. espero que se entienda la duda. Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada en mayo 29, 2014 por en Redes y etiquetada con , , , , , , , , , , , .
A %d blogueros les gusta esto: