A) Identificacion de elementos de las VLAN.
·
Beneficios
de una VLAN.
* Seguridad. A los
grupos que tienen datos sensibles se les separa del resto de la
red, disminuyendo las posibilidades de que ocurran violaciones de
información confidencial.
*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.
*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.
·
Rango de
ID de lan VLAN.
Rangos del ID de la
VLAN
El acceso a las VLAN
está dividido en un rango normal o un rango extendido.
VLAN de rango normal
Se utiliza en redes
de pequeños y medianos negocios y empresas.
Se identifica
mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a
1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a
1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de
VLAN 1 más adelante en este capítulo.
Las configuraciones
se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El
archivo vlan.dat se encuentra en la memoria flash del switch.
El protocolo de
enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la
VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las
almacena en el archivo de base de datos de la VLAN.
-VLAN de rango
normal
Una red construida
sobre dispositivos de capa 2 es conocida como “red plana”. Este tipo de
redes se componen de un único dominio de difusión, es decir, las peticiones de
broadcast inundan toda la red, si a este dominio de difusión le añadimos más
host, aumentarán las peticiones de broadcast provocando que la red se sature.
Ejemplo de Dominio de Difusión (Broadcast)
En el siguiente ejemplo se muestra una red plana en la cual tenemos 3 Switches y 6 PC. Los Switches tienen la configuración por defecto y los PCs se han configurado en la red 172.17.1.0/24, de esta forma todos los PCs se ven unos con otros.
Ejemplo de Dominio de Difusión (Broadcast)
En el siguiente ejemplo se muestra una red plana en la cual tenemos 3 Switches y 6 PC. Los Switches tienen la configuración por defecto y los PCs se han configurado en la red 172.17.1.0/24, de esta forma todos los PCs se ven unos con otros.
EJEMPLO
-VLAN de rango
extendido.
Posibilita a los
proveedores de servicios que amplíen sus infraestructuras a una cantidad de
clientes mayor. Algunas empresas globales podrían ser lo suficientemente
grandes como para necesitar los ID de las VLAN de rango extendido.
Se identifican
mediante un ID de VLAN entre 1006 y 4094.
Admiten menos
características de VLAN que las VLAN de rango normal.
Se guardan en el
archivo de configuración en ejecución.
VTP no aprende las
VLAN de rango extendido.
·
Tipos de
VLAN.
Una VLAN de datos es
una VLAN configurada para enviar sólo tráfico de datos generado por el usuario.
Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para
administrar el switch, pero este tráfico no sería parte de una VLAN de datos.
Es una práctica común separar el tráfico de voz y de administración del tráfico
de datos. La importancia de separar los datos del usuario del tráfico de voz y
del control de administración del switch se destaca mediante el uso de un
término específico para identificar las VLAN que sólo pueden enviar datos del
usuario: una "VLAN de datos". A veces, a una VLAN de datos se la
denomina VLAN de usuario.
-VLAN de datos.
Cada computadora de
una VLAN debe tener una dirección IP y una máscara de subred
correspondiente a dicha subred.
Por mediante la CLI
del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe
asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio el
uso de VLAN en las redes conmutadas, pero existen ventajas reales para
utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de
los tamaño de broadcast y mejora la administración de la red.
El acceso a las VLAN
está dividido en un rango normal o un rango extendido, las VLAN de rango normal
se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID
de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores
de servicios que amplien sus infraestructuras a una cantidad de clientes mayor
y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de
enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las
VLAN de rango normal y no las de rango extendido.
EJEMPLOS
om:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-fareast-language:EN-US;}
-VLAN de rango
extendido.
Posibilita a los
proveedores de servicios que amplíen sus infraestructuras a una cantidad de
clientes mayor. Algunas empresas globales podrían ser lo suficientemente
grandes como para necesitar los ID de las VLAN de rango extendido.
Se identifican
mediante un ID de VLAN entre 1006 y 4094.
Admiten menos
características de VLAN que las VLAN de rango normal.
Se guardan en el
archivo de configuración en ejecución.
VTP no aprende las
VLAN de rango extendido.
·
Tipos de
VLAN.
Una VLAN de datos es
una VLAN configurada para enviar sólo tráfico de datos generado por el usuario.
Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para
administrar el switch, pero este tráfico no sería parte de una VLAN de datos.
Es una práctica común separar el tráfico de voz y de administración del tráfico
de datos. La importancia de separar los datos del usuario del tráfico de voz y
del control de administración del switch se destaca mediante el uso de un
término específico para identificar las VLAN que sólo pueden enviar datos del
usuario: una "VLAN de datos". A veces, a una VLAN de datos se la
denomina VLAN de usuario.
- VLAN
predeterminada.
Todos los puertos de
switch se convierten en un miembro de la VLAN predeterminada al iniciar un
switch. Esto significa que todos los puertos del switch forman parte del mismo
dominio de broadcast. La VLAN predeterminada para los switches de Cisco es
la VLAN 1, esta tiene todas las características de cualquier VLAN, excepto que
no la puede volver a denominar y no la puede eliminar. El tráfico de control de
Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre
con la VLAN 1: esto no se puede cambiar. Es una práctica habitual cambiar la
VLAN 1 (Predeterminada) por otra VLAN, ya que con esto optimizamos la
seguridad.
EJEMPLOS
- VLAN nativa.
Una VLAN nativa está
asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1Q
admite el tráfico que llega de muchas VLANs (tráfico etiquetado – tagged) como
también el tráfico que no llega de una VLAN (tráfico no etiquetado – untagged).
El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN
nativa. El tráfico no etiquetado lo genera una computadora conectada a un
puerto del switch que se configura con la VLAN nativa. Las VLAN se establecen
en la especificación IEEE 802.1Q para mantener la compatibilidad retrospectiva
con el tráfico no etiquetado común para los ejemplos de LAN antigua.
Una VLAN de
administración es aquella con la que el administrador y solo el administrador
tendrá la capacidad de administrar la electrónica de red (switches, router, …).
La VLAN 1 serviría como VLAN de administración, pero en la práctica habitual es
aconsejable cambiar esta VLAN por otra diferente. A esta VLAN se le asigna
una dirección IP y una máscara de subred, de esta forma podremos acceder al
switch (HTTP, Telnet, SSH o SNMP) a través de su dirección IP.
- VLAN de voz.
Es fácil apreciar
por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).
Imagine que está recibiendo una llamada de urgencia y de repente la calidad de
la transmisión se distorsiona tanto que no puede comprender lo que está
diciendo la persona que llama. El tráfico de VoIP requiere:
v Ancho de banda garantizado para asegurar la
calidad de la voz.
v Prioridad de la transmisión sobre los tipos
de tráfico de la red.
v Capacidad para ser enrutado en áreas
congestionadas de la red.
v Demora de menos de 150 milisegundos (ms) a
través de la red.
EJEMPLO
·
Modos de membresía
de los puertos switch de VLAN.
Cuando configura una
VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El
propósito de las implementaciones de la VLAN es asociar con criterio los
puertos con las VLAN particulares. Se configura el puerto para enviar una trama
a una VLAN específica. Como se mencionó anteriormente, el usuario puede
configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz
que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto
para que pertenezca a una VLAN mediante la asignación de un modo de membresía
que especifique el tipo de tráfico que envía el puerto y las VLAN a las que
puede pertenecer. Se puede configurar un puerto para que admita estos tipos de
VLAN.
·
Enlace
troncal de la VLAN.
Cada computadora de una
VLAN debe tener una dirección IP y una máscara de subred correspondiente a
dicha subred.
Por mediante la CLI
del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe
asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio el
uso de VLAN en las redes conmutadas, pero existen ventajas reales para
utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de
los tamaño de broadcast y mejora la administración de la red.
El acceso a las VLAN
está dividido en un rango normal o un rango extendido, las VLAN de rango normal
se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID
de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores
de servicios que amplien sus infraestructuras a una cantidad de clientes mayor
y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de
enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las
VLAN de rango normal y no las de rango extendido.
El protocolo IEEE
802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802
de la IEEE para
desarrollar un mecanismo que permita a múltiples redes compartir de forma
transparente el mismo medio físico, sin problemas de interferencia entre ellas
(Trunking). Es también el nombre actual del estándar establecido en este
proyecto y se usa para definir el protocolo de encapsulamiento usado para
implementar este mecanismo en redesEthernet.
Todos los dispositivos de interconexión que soportan VLAN deben seguir la norma
IEEE 802.1Q que especifica con detalle el funcionamiento y administración de
redes virtuales.
·
VLAN
nativa y enlace troncal 802.1Q.
Enlace Troncal.- Un enlace troncal es un enlace punto a
punto entre dos sispositivos de red, el cual transporta más de una vlan. Un
enlace troncal de VLAN no pertence a una VLAN específica, sino que es un
conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el
802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es
utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q
admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un
protocolo propiedad de cisco, DTP administra la negociación del enlace troncal
sólo si el puerto en el otro switch se configura en modo de enlace troncal que
admita DTP
·
Puertos de
acceso de los switch.
El diseño de Ethernet no ofrecía escalabilidad, es decir, al
aumentar el tamaño de la red disminuyen sus prestaciones o el costo se hace
inasumible. CSMA/CD, el protocolo que controla el acceso al medio compartido en
Ethernet, impone de por sí limitaciones en cuanto al ancho de banda máximo y a
la máxima distancia entre dos estaciones. Conectar múltiples redes Ethernet era
por aquel entonces complicado, y aunque se podía utilizar un router para la
interconexión, estos eran caros y requería un mayor tiempo de procesado por
paquete grande, aumentando el retardo.
No hay comentarios:
Publicar un comentario