BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
TV

Cómo sabe el router en qué tráfico enviar por cada VLAN

1
Nixie

Tengo varias dudas y por más que busco no acabo de entender cómo funciona el tema VLAN en los operadores.

Para configurar un router neutro muchos tutoriales muestran cómo configurar las VLAN y en concreto la de Orange TV con 838 y prioridad 4. Pero esa es la única información que se entra y siquiera se liga a un determinado puerto físico. Entonces ¿cómo sabe el router qué tráfico debe enviar por esa VLAN?

  • Y relacionado con eso, sin tener un deco ¿es posible comprobar si la VLAN de TV está configurada y funcional con un PC?
  • ¿Las VLAN están disponibles igualmente cuando se está conectado por wifi? ¿Y en la wifi de invitados?

Gracias por adelantado.

superllo
1

¿como sabe el router qué trafico debe enviar por esa VLAN?

¿

¿Porque vendrá etiquetado así desde fuera?

Maik-Elektroniker

Es el propio sistema operativo del router el que tiene pre-configurado por el fabricante a que puerto asignar en caso de activar la VLAN.

Es decir, siempre lo hará por el mismo puerto, y este "puerto ethernet" lo mas probable es que esté etiquetado en la carcasa.

🗨️ 3
pky
2

ehhh… nop, así no funcionan el tema compi. Eso que describes es un puerto de acceso, a nivel LAN, no VLANs taggeadas a nivel WAN, que es lo que usa el operador. Si eso funcionase así, solo podrías pinchar un equipo a un puerto concreto, y normalmente tu puedes conectar los equipos donde quieras, no hay puertos reservados para tal o cual servicio (normalmente).

Lo que usa el operador de turno son VLANs a nivel de puerto WAN (el puerto ethernet que te une a la ONT o la el propio puerto de fibra), en un "trunk", un puerto con varias VLANs, todas ellas etiquetadas. Por entenderlo fácil, digamos que los distintos servicios que el operador ofrece llegan al router por caminos distintos, aunque venga todo por el mismo cable, y la manera de separarlos es ponerles una etiqueta de VLAN. Pero, del router hacia adentro, siempre hay una red plana, tú no ves VLANs por ningún lado en tu red, solo ves una tabla de rutas con distintos destinos que, una vez encaminen hacia afuera, saldrán por la VLAN que le toque. Si lo imaginas como que es el puerto WAN el que se desdobla, y en lugar de tener uno, tienes uno por cada servicio. Cuando consumes internet, saldrás por una de esas WAN ficticias, cuando consumes TV, por otra, y si hablamos por teléfono, quizá incluso por otra, si el operador en cuestión distingue entre los tres servicios. Todo acabará saliendo por el mismo canuto físico, el puerto de la fibra o el que te une a la ONT, pero es como si por dentro hubiera tres canutos distintos; una tubería grande con x tubos dentro. Y la etiqueta al tráfico se pone cuando el tráfico va a salir por la WAN, dependiendo del destino al que apunte.

Saludos!

🗨️ 2
isidro1915
1

Es así, pero a lo que se refiere Maik es que en los routers de operador antes venían preconfigurados por defecto para dar el servicio de TV por un puerto determinado. En caso del Livebox de Orange generalmente era el puerto 3 el que tiene asignada la VLAN de la TV.

Captura

Eso ya ha cambiado desde el Livebox fibra y todos los puertos físicos tienen la VLAN de la TV. Y por supuesto, si te configuras tú tu propio router puedes tagear el tráfico a la VLAN como quieras, ya sea asignando a un puerto físico o metiendo un trunk a un switch gestionable o lo que sea

Maik-Elektroniker

Yo lo había dicho bien, yo creo que le contestabas a otro en vez de a mí, pero me reitero, aunque los routers modernos de ahora tu puedes asignar el puerto ethernet que quieras para que se desvíe la VLAN de vídeo o lo que sea a ese puerto y lo que conectes ahí vaya por esa VLAN, también puedes asignar otra VLAN a varios puertos ethernet para que todos esos puertos salgan por la VLAN asignada, yo lo he dicho bien, que en los routers cuando activabas la VLAN para la TV, salía por un puerto ethernet concreto, pre-configurado por el fabricante y que estaba etiquetada en el puerto ethernet con otro color y con texto, en plan diciendo, aquí conecta el receptor de TV.

Todo lo demás que has dicho se como funciona, no soy experto, pero he trabajado con ello.

Se que las VLAN entran (todas) por el puerto WAN procedentes del ONT o directamente de la fibra y que luego en el router dependiendo de la configuración se desvían a los puertos físicos asignados en donde se conectarán los diferentes dispositivos o que en configuraciones mas avanzadas, todas las VLAN salen por todos los puertos y cada aparato conectado accede a la VLAN que se le ha pre-configurado, o que en configuraciones mas sofisticadas, los switches avanzados hacen lo mismo asignando ciertos puertos a una VLAN y el resto de puertos a otra VLAN y nos podemos tirar horas escribiendo las miles de configuraciones que se pueden hacer con (routers/equipos) cada vez mas caros y con mejores sistemas operativos.

Idinajui
4

1 . - Léete estos baratos libritos:

  • Tanenbaum - computer networks
  • Routing TCP/IP - CCIE Professional Development

2 . - Mientras te los lees hazte a la idea de que cada capa encapsula los datos añadiendo cabeceras.

Cuando tienes un paquete en la capa IP tiene estas cabeceras (simplificación, cualquier parecido con la realidad es pura coincidencia):

image
Ejemplo de paquete:192.168.1.1192.168.1.2estos son los datos que realmente estamos transmitiendo

Pero cuando lo tienes en la capa Ethernet se le añaden estas otras (otra simplificación, cualquier parecido con la realidad es pura coincidencia):

image
Ejemplo de paquete:0F:0F:0F:0F:0F:0F0F:0F:0F:0F:0F:0E192.168.1.1192.168.1.2estos son los datos que realmente estamos transmitiendo

El VlanId no es más que otro dato en la cabecera Ethernet:

image
Ejemplo de paquete:0F:0F:0F:0F:0F:0F0F:0F:0F:0F:0F:0EVLAN1192.168.1.1192.168.1.2estos son los datos que realmente estamos transmitiendo

Así que al router (que en este caso actúa en capa 2), por la pata WAN le llegan paquetes Ethernet con una VLAN ID. Y segun las reglas que tiene configuradas, los reenvia por alguna de sus patas LAN, manteniendo La cabecera o quitándola, dependiendo de la configuración.

Al revés tb. depende de la configuración: Por ejemplo todo paquete ethernet que entre por el puerto X reenviarlo por el puerto WAN añadiendo el vlanId tal (Solo L2 switching), o todo lo que enrute desde la red 10.0.0.0/8 al reenvialo por el puerto WAN añadir el vlanId pascual (L2/L3 routing).

¿Estarán esos paquetes en alguna de las patas LAN del router (puertos etehrnet o WIFIs)? Pues depende de como esté configurado para reenviar esos paquetes.

¿Si conecto un PC a una pata a la que el router reenvíe esos paquetes, los veré? Claro, wireshark es tu amigo.

D5k
4

Me registro para explicarte facilmente como funciona.

Las VLAN nunca atraviesan el router si no esta explicitamente configurado como tal.

Y cada VLAN actua como una gateway "conexion" en el router.

Es decir tu en tu router no tienes una conexion, tienes 3 en el caso de Movistar, que es el que mejor conozco.

Tienes la salida a IPTV la salida a Telefonia y la Salida a Internet.

Cada salida tienen un enrutamiento IP con unas direcciones de destino y en funcion de donde quiera conectarse el PC/telefono o deco, lo manda por un lado u otro.

En el router por ejemplo todo lo que sale a 0.0.0.0/0 es decir TODO sale por la conexion PPPoE a traves de la VLAN6

La telefonia usa una IP Privada creo que era una 10.10.x.x es decir todo el trafico que vaya a parar a 10.10.0.0/16 saldra por la VLAN2

Y la television lo mismo solo que este encima recibe por ese canal un stream el multicast que el switch debe encargarse de mandar correctamente por el puerto que toca para no saturar la red interna.

Asi que no hay trafico taggeado ni nada dentro de la red local, todo se basa en rutas que tiene definidas el router y el decide por donde lo saca en funcion de la tabla

🗨️ 1
Maik-Elektroniker

Así es, todo correcto, aunque hay cosas más avanzadas, la informática es un mundo muy amplio.

Nixie

Muchas gracias por las respuestas.

Veo que se han planteado tres posibilidades:

  • la VLAN va ligada a un puerto físico
  • el número de VLAN ya viene puesto por el deco en los paquetes
  • el router elige la VLAN según la IP el destino

La primera no puede ser porque el deco lo puedes conectar a cualquier puerto.

La segunda es posible. Lo que me chirría de esta opción es que el tráfico Internet normal también tiene una VLAN asignada (ejemplo 832 en Orange) y seguro que nuestros dispositivos no ponen ninguna VLAN en los paquetes.

Para la tercera opción haría falta configurar más cosas en los router neutros cuando se ponen las VLAN: rangos de IP para cada VLAN cuanto menos. Sin embargo los tutoriales que se ven por ahí solo ponen las tres VLAN con su número y prioridad y nada más.

🗨️ 1
Idinajui

Tienes que analizar cada uno de los flujos por separado.

Ni puta idea de como lo hace Orange, pero he aquí in ejemplo de como me montaria yo mi ISP con internet, VoIP e IPTV:

image
Nixie

Indagando un poco más creo que la respuesta correcta es que funciona con rangos de IP combinado con alguna forma de detectar el descodificador.

Por ejemplo este tutorial configura algo más en las VLAN lo que da alguna pista.

Por otro lado tengo un HGU de Movistar que me regalaron en un cajón, se me ha ocurrido ponerlo en marcha y conectarlo a un PC para ver si me daba alguna pista la configuración almacenada que debería ser la que tenía cuando estaba en uso. He podido entrar en configuración avanzada y ahí aparecen las VLAN con una configuración de cierta complejidad repartida entre varios apartados, incluso un DHCP propio para la TV.

La cosa parece que empieza con la configuración de DHCP, tiene dos servidores DHCP y uno de ellos configurado con "Vendor ID (Option 60 String)" = [IAL], este da IP locales en otro rango y asigna otros DNS que no son los que me ha dado en el PC (las del PC corresponden al otro DHCP que tiene el Vendor ID desactivado). Esto parece que es una parte de como identifica el tráfico. Lo del Vendor ID es un dato que algunos dispositivos añaden a la petición DHCP con su nombre.

Luego en el apartado WAN tiene las 3 VLAN y en la 2 de TV tiene fijada una IP y puerta de enlace. Quizá en este caso el deco busca algo en esa IP y así es como va por esa VLAN. Tiene más configuraciones en Bridging, Routing y algún otro apartado, pero bueno entiendo que el acceso a estas VLAN se produce por rangos de IP destino.

Gracias por las respuestas.

🗨️ 2
apocalypse

Nada de eso. Le estás buscando tres pies al gato y es mucho más simple de lo que crees. La VLAN no atraviesa en ningún momento el Switch de puertos LAN. La VLAN se queda en el lado WAN, hay dos conexiones WAN con IP's diferentes, cada una asignadas a una VLAN (para que puedan viajar por el mismo medio, pero de forma separada). De decidir por qué interfaz WAN sale el tráfico de internet o TV se encargan la tabla de rutas y el protocolo IGMP multicast.

Ni la VLAN va asociada a un puerto LAN físico, ni la VLAN va en el tráfico del deco, ni el router elige la VLAN según IP de destino.

La respuesta correcta te la dió el usuario @D5k, aunque con lo de que la VLAN actúa como gateway quizás te ha confundido más. El gateway no es la VLAN, la interfaz por la que pasa el tráfico L3 es una interfaz IP ó PPPoE que tiene asignadas al menos una dirección de red, puede tener un GW por defecto o puede usarse solo para algunas subredes en la tabla de rutas. Esas interfaces IP ó PPPoE son las que tienen asignadas una VLAN u otra.

🗨️ 1
Idinajui

Yo no veo nada erroneo en su explicación, al igual que no veo nada erróneo en la tuya excepto "Ni la VLAN va asociada a un puerto LAN físico, ni la VLAN va en el tráfico del deco, ni el router elige la VLAN según IP de destino.".

Simplemente cada una aborda la descripción desde un punto de vista diferente.