ELEMENTOS DE LAS VLAN..
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).
Elementos De Una Vlan
33 Identificación de elementos de las VLAN
-beneficios de una VLAN
- Rangos de id de la VLAN
• VLAN de rango normal
• VLAN de rango extendido
Beneficios de una VLAN
Reducción del Coste de Movimientos y Cambios.
La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios. Desde que estos costes son bastante sustanciales, este argumento es suficientemente obligatorio para la implementación de una VLAN. Muchos fabricantes están prometiendo que la implementación de una VLAN resultará más conveniente a la hora de habilitar la administración de redes dinámicas, y que esto supondrá bastante ahorro. Esta promesa se puede aplicar con buenos resultados a redes IP, ya que, normalmente, cuando un usuario se mueve a una diferente subred, las direcciones IP han de ser actualizadas manualmente en la estación de trabajo. Este proceso consume gran cantidad de tiempo que podría ser aprovechado para otras tareas, tales como producir nuevos servicios de red. Una VLAN elimina ese hecho, porque los miembros de una red virtual no están atados a una localización física en la red, permitiendo que las estaciones cambiadas de sitio conserven su dirección IP original. Sin embargo, cualquier implementación de VLAN no reduce este coste. Una VLAN añade una nueva capa de conexión virtual que ha de ser administrada al mismo tiempo que la conexión física. Esto no quiere decir que no se puedan reducir los costes hablados anteriormente. Sólo que no hay que precipitarse a la hora de implementar una VLAN y es mejor estar bien seguro de que la solución no genera más trabajo de administración de red que el que se pueda ahorrar.
Grupos de Trabajo Virtuales.
Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección...
-beneficios de una VLAN
- Rangos de id de la VLAN
• VLAN de rango normal
• VLAN de rango extendido
Beneficios de una VLAN
Reducción del Coste de Movimientos y Cambios.
La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios. Desde que estos costes son bastante sustanciales, este argumento es suficientemente obligatorio para la implementación de una VLAN. Muchos fabricantes están prometiendo que la implementación de una VLAN resultará más conveniente a la hora de habilitar la administración de redes dinámicas, y que esto supondrá bastante ahorro. Esta promesa se puede aplicar con buenos resultados a redes IP, ya que, normalmente, cuando un usuario se mueve a una diferente subred, las direcciones IP han de ser actualizadas manualmente en la estación de trabajo. Este proceso consume gran cantidad de tiempo que podría ser aprovechado para otras tareas, tales como producir nuevos servicios de red. Una VLAN elimina ese hecho, porque los miembros de una red virtual no están atados a una localización física en la red, permitiendo que las estaciones cambiadas de sitio conserven su dirección IP original. Sin embargo, cualquier implementación de VLAN no reduce este coste. Una VLAN añade una nueva capa de conexión virtual que ha de ser administrada al mismo tiempo que la conexión física. Esto no quiere decir que no se puedan reducir los costes hablados anteriormente. Sólo que no hay que precipitarse a la hora de implementar una VLAN y es mejor estar bien seguro de que la solución no genera más trabajo de administración de red que el que se pueda ahorrar.
Grupos de Trabajo Virtuales.
Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección...
RANGOS DE ID DE LA VLAN
VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.1002 a 1005, se reservan para las VLAN Token Ring y FDDI. Las configuraciones se almacenan dentro de un archivo de datos denominadoVLAN.datVLAN de Rango Extendido; posibilita a los proveedores de servicios queamplíen su infraestructura a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094.admite menor características de VLAN que las VLAN de Rango Normales guardan en el archivo de configuración en ejecución.
TIPOS DE VLAN.
· la VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red virtual según los puertos de conexión del conmutador;
· la VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la estación;
· la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
· la VLAN basada en la dirección de red conecta subredes según la dirección IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la configuración de los conmutadores cambia automáticamente cuando se mueve una estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que la información contenida en los paquetes debe analizarse detenidamente.
· la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
MODOS DE MEMBRESIAS DE LOS PUERTOS DE VLAN
VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN (éste es el tipo de VLAN con el que trabajaremos).VLAN dinámica.- La membrecía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membrecía de VLAN (VMPS).VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.
ENLACE TRONCAL DE LA VLAN
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers. Existen diferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP
ETIQUETADO DE TRAMAS 802.1Q
El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (
Tracking
). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet.802.1Q en realidad no encapsula la trama original sino que añade 4 bytes alencabezado Ethernet original. El valor del campo EtherType se cambia a0x8100 para señalar el cambio en el formato de la trama. Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza un recálcalo del campo "FCS".
Proceso de etiquetado de tramas en IEEE 802.1Q
- Las estaciones no tienen conocimiento de la VLAN
.
- Cada trama se marca con el
Id de la VLAN
A la que pertenece.- Sirve para asignar la prioridad a los paquetes.- Utiliza un campo de prioridad dentro del encabezamiento del
VLAN tag
.- Cuando se envían las tramas a lo largo de la red es necesario indicar a qué VLAN pertenece la trama para que el switch envíe las tramas únicamente a aquellos puertos que pertenezcan a la VLAN, en lugar de enviarla a todos los puertos.- Toda la información de la VLAN se quita de la trama antes de reenviarla a través del último switch que recibe la trama.
VLAN NATIVAS Y ENLACE TRONCAL 802.1Q
El punto 9 del estándar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían802.1Q.La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto. Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN)para ponerse de acuerdo en estos parámetros. En los equipos de CiscoSystems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP. Durante el diseño se recomienda:
· La VLAN nativa no debe ser la de gestión.
· Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
· Todos los switches en la misma VLAN nativa.
· Usuarios y servidores en sus respectivas VLAN’s.
El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir encapsulado por los trunks. Si no estamos encapsulandocualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin nuestro control.
VENTAJAS.
La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:
· mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
· aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
· disminución en la transmisión de tráfico en la red.
PUERTO DE ACCESO EN LOS SWITCH
Un enlace troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de red. El concepto de enlace troncal se remonta a los orígenes de las tecnologías de radio y telefonía. En el contexto de un entorno de conmutación de VLAN, un enlace troncal es un enlace punto a punto que admite varias VLAN. El propósito del enlace troncal es conservar puertos al crear un enlace entredós dispositivos implementando distintas VLAN. El enlace troncal agrupará varios enlaces virtuales de un enlace físico permitiendo que el tráfico de varias LAN viaje a través de un sólo cable entre los distintos switches. Las tablas de conmutación en ambos extremos del enlace troncal se pueden utilizar para tomar decisiones de envío de puerto basadas en direcciones MAC de destino de trama. Este proceso se desacelera a medida que aumenta la cantidad de VLAN que viajan a través del enlace troncal. Para administrar con efectividad la transferencia de tramas desde distintas VLAN se desarrolló elenvío a través de protocolos de enlace troncal de línea física única. Losprotocolos de enlace troncal establecen un acuerdo para la distribución destramas a los puertos asociados en ambos entremos del enlace troncal. Existen dos tipos de mecanismos de enlace troncal, el filtrado de tramas y eletiquetado de tramas. Los protocolos de enlace troncal que utilizan unmecanismo de etiquetado de tramas asignan un identificador a las tramas. Esto permite una mejor administración y una entrega más rápida. La identificaciónde trama funciona a nivel de Capa 2 y requiere escaso procesamiento oencabezado administrativo. ISL, el protocolo de enlace entre switch propietario de Cisco y 802-1Q, el estándar de IEEE son los esquemas de etiquetado más comunes de los segmentos Ethernet.
PUERTO DE ACCESO EN LOS SWITCH
Un enlace troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de red. El concepto de enlace troncal se remonta a los orígenes de las tecnologías de radio y telefonía. En el contexto de un entorno de conmutación de VLAN, un enlace troncal es un enlace punto a punto que admite varias VLAN. El propósito del enlace troncal es conservar puertos al crear un enlace entredós dispositivos implementando distintas VLAN. El enlace troncal agrupará varios enlaces virtuales de un enlace físico permitiendo que el tráfico de varias LAN viaje a través de un sólo cable entre los distintos switches. Las tablas de conmutación en ambos extremos del enlace troncal se pueden utilizar para tomar decisiones de envío de puerto basadas en direcciones MAC de destino de trama. Este proceso se desacelera a medida que aumenta la cantidad de VLAN que viajan a través del enlace troncal. Para administrar con efectividad la transferencia de tramas desde distintas VLAN se desarrolló elenvío a través de protocolos de enlace troncal de línea física única. Losprotocolos de enlace troncal establecen un acuerdo para la distribución destramas a los puertos asociados en ambos entremos del enlace troncal. Existen dos tipos de mecanismos de enlace troncal, el filtrado de tramas y eletiquetado de tramas. Los protocolos de enlace troncal que utilizan unmecanismo de etiquetado de tramas asignan un identificador a las tramas. Esto permite una mejor administración y una entrega más rápida. La identificaciónde trama funciona a nivel de Capa 2 y requiere escaso procesamiento oencabezado administrativo. ISL, el protocolo de enlace entre switch propietario de Cisco y 802-1Q, el estándar de IEEE son los esquemas de etiquetado más comunes de los segmentos Ethernet.
Configurar un Enlace Troncal
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y router.
Existen diferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.
Configuración de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
- interface.- Comando para entrar al modo de configuración de interfaz.
- Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
- Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal
- Switchport trunk native vlan vlan-id. - Especificar otra VLAN Como la VLAN nativa para los enlaces troncales.
Intercomunicación entre VLAN's
Por si sólo, un switch de capa 2 no tiene la capacidad de en rutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría a cabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva a cabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada su interfaz será designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subintrases lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración.
Configuración de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Donde:
- configure terminal.- Comando para entrar al modo de configuración global
- interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan
- encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN específica.
- ip address a.a.a.a b.b.b.b .- Asignar la dirección IP del puerta de enlace predeterminada para la subred de la VLAN.
a
ResponderEliminarA
ResponderEliminar