Vlan
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Vlan as PDF for free.
More details
- Words: 951
- Pages: 7
VLAN
VLAN • Una VLAN es un agrupamiento lógico de usuarios o dispositivos independiente de su ubicación física en un segmento. La configuración de las VLAN se hace en los switches mediante software.
VLAN • En un entorno tradicional con hubs los usuarios se agrupan en base a su relación con el hub, es decir, los usuarios comparten el ancho de banda independientemente de las necesidades de cada uno de ellos.
1
LAN vs VLAN
DIFERENCIAS ENTRE LAN Y VLAN • Las VLAN funcionan a nivel de Capa 2 y Capa 3 del modelo de referencia OSI. • La comunicación entre las VLAN es implementada por el enrutamiento de Capa 3. • Las VLAN proporcionan un método para controlar los broadcasts de red. • El administrador de la red asigna usuarios a una VLAN. • Las VLAN pueden aumentar la seguridad de la red, definiendo cuáles son los nodos de red que se pueden comunicar entre sí.
CARACTERÍSTICAS DE LA TECNOLOGÍA VLAN • Mediante la tecnología VLAN, se pueden agrupar los puertos de switch y sus usuarios conectados en grupos de trabajo lógicamente definidos, como los siguientes: – Compañeros de trabajo en el mismo departamento – Un equipo de producción interfuncional – Diferentes grupos de usuarios que comparten la misma aplicación de red o software
2
ORGANIZACIÓN VLAN
LOS ROUTERS EN LAS VLAN • Los routers siguen siendo vitales para las arquitecturas VLAN porque proporcionan rutas conectadas entre VLAN diferentes. Estos routers pueden ser integrados en los switches o routers externos. • Se pueden integrar routers externos de forma económica en la arquitectura de conmutación utilizando una o más conexiones de backbone de alta velocidad.
IMPLEMENTACIONES VLAN • Una VLAN forma una red conmutada lógicamente segmentada por funciones, equipos de proyectos o aplicaciones, sin tener en cuenta la ubicación física de los usuarios. Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts. Esto mejora el rendimiento general de la red. Haremos referencia a dos métodos de implementación de VLAN que se pueden usar para asignar un puerto de switch a una VLAN. Ellos son: Estática y Dinámica
3
VLAN ESTÁTICA • Los puertos de un switch se asignan estáticamente a una VLAN. Estos puertos mantienen sus configuraciones de VLAN asignadas hasta que se cambien. • Cuando un equipo se conecta a un puerto, asume automáticamente la VLAN a la que el puerto fue asociado. • Las VLAN estáticas funcionan bien en las redes en las que el movimiento se encuentra controlado y administrado.
VLAN ESTÁTICA
VLAN DE PUERTO CENTRAL
4
VLAN DINÁMICAS • Los puertos de un switch pueden asociarse a una VLAN o a otra, dependiendo de la dirección MAC del equipo conectado a dicho puerto • La asociacion a una VLAN puede hacerse tambien en funcion a otros criterios como protocolos de capa de red
VLAN DINÁMICAS
VENTAJAS DE LAS VLAN • Las VLAN proporcionan las siguientes ventajas: – Reducen los costes administrativos relacionados con la resolución de los problemas asociados con los traslados, adiciones y cambios – Proporcionan una actividad de difusión controlada – Proporcionan seguridad de grupo de trabajo y de red – Suponen un ahorro de dinero, al utilizar los hubs existentes.
5
SEGURIDAD EN VLANS • Una técnica de administración económica y sencilla para aumentar la seguridad es segmentar la red en múltiples grupos de broadcast que permitan que el administrador de red: – Limite la cantidad de usuarios en un grupo de VLAN – Evite que otro usuario se conecte sin recibir antes la aprobación de la aplicación de administración de red de la VLAN – Configure todos los puertos no utilizados en una VLAN de bajo servicio por defecto (default)
IDENTIFICACIÓN DE LAS VLANS •
Hay dos tipos de enlaces en una red con switches: – Enlaces de acceso (Access links): Son enlaces que pertenecen a una sóla VLAN. – Enlaces troncales (trunk links): Este tipo de enlaces transportan información de varias VLANs (se soportan sólo sobre enlaces Fast Ethernet o Gigabit Ethernet)
•
•
Para identificar un frame a que VLAN pertenece hay varias técnicas de identificación: ISL (Inter-Switch Link), de CISCO, 802.1q, estándar de la IEEE y 802.10 utilizado en VLANs sobre FDDI. Para saber a que VLAN pertenece una trama se utiliza una “etiqueta” (frame tagging). Esta etiqueta identifica la VLAN (se conoce como VLAN ID o color de la VLAN). En ISL las etiquetas sólo se usan en los enlaces troncales y se retiran en los enlaces de acceso.
EL ESTÁNDAR VLAN IEEE 802.1Q • Este estándar fue publicado en 1998 y especifica una forma de implementar VLANs independiente del fabricante del switch. • 802.1Q utiliza un esquema de etiquetas (tagging) que se adiciona a la trama 802.3. • Esta etiqueta dice a qué VLAN pertenece dicha trama. – Las etiquetas de 802.1Q tienen 4 bytes y son insertadas entre el campo de dirección MAC origen y el campo longitud/tipo (la trama podría tener máximo 1522 bytes).
6
TRAMA 802.3 Y VLAN (802.1q) Destino
Tipo/Long. Origen Datos
6 6
6 6
2 2 2 2
46 - 1500 46 - 1500
Chequeo
4 4
TPID/TCI
• Destino: 6 bytes, dirección física del nodo destino (MAC address) • Origen: 6 bytes, dirección del nodo origen • TPID: Tag protocol identifier (0x8100), dice que es una trama etiquetada • TCI: Tag control information, información de prioridad 802.1p (3 bits) y el VID o VLAN Identifier (12 bits) • Tipo: 2 bytes, especifica el protocolo de la capa superior • Datos: entre 46 y 1500 bytes, información de las capas superiores • Chequeo: Secuencia de chequeo del frame (FCS)
7
VLAN • Una VLAN es un agrupamiento lógico de usuarios o dispositivos independiente de su ubicación física en un segmento. La configuración de las VLAN se hace en los switches mediante software.
VLAN • En un entorno tradicional con hubs los usuarios se agrupan en base a su relación con el hub, es decir, los usuarios comparten el ancho de banda independientemente de las necesidades de cada uno de ellos.
1
LAN vs VLAN
DIFERENCIAS ENTRE LAN Y VLAN • Las VLAN funcionan a nivel de Capa 2 y Capa 3 del modelo de referencia OSI. • La comunicación entre las VLAN es implementada por el enrutamiento de Capa 3. • Las VLAN proporcionan un método para controlar los broadcasts de red. • El administrador de la red asigna usuarios a una VLAN. • Las VLAN pueden aumentar la seguridad de la red, definiendo cuáles son los nodos de red que se pueden comunicar entre sí.
CARACTERÍSTICAS DE LA TECNOLOGÍA VLAN • Mediante la tecnología VLAN, se pueden agrupar los puertos de switch y sus usuarios conectados en grupos de trabajo lógicamente definidos, como los siguientes: – Compañeros de trabajo en el mismo departamento – Un equipo de producción interfuncional – Diferentes grupos de usuarios que comparten la misma aplicación de red o software
2
ORGANIZACIÓN VLAN
LOS ROUTERS EN LAS VLAN • Los routers siguen siendo vitales para las arquitecturas VLAN porque proporcionan rutas conectadas entre VLAN diferentes. Estos routers pueden ser integrados en los switches o routers externos. • Se pueden integrar routers externos de forma económica en la arquitectura de conmutación utilizando una o más conexiones de backbone de alta velocidad.
IMPLEMENTACIONES VLAN • Una VLAN forma una red conmutada lógicamente segmentada por funciones, equipos de proyectos o aplicaciones, sin tener en cuenta la ubicación física de los usuarios. Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts. Esto mejora el rendimiento general de la red. Haremos referencia a dos métodos de implementación de VLAN que se pueden usar para asignar un puerto de switch a una VLAN. Ellos son: Estática y Dinámica
3
VLAN ESTÁTICA • Los puertos de un switch se asignan estáticamente a una VLAN. Estos puertos mantienen sus configuraciones de VLAN asignadas hasta que se cambien. • Cuando un equipo se conecta a un puerto, asume automáticamente la VLAN a la que el puerto fue asociado. • Las VLAN estáticas funcionan bien en las redes en las que el movimiento se encuentra controlado y administrado.
VLAN ESTÁTICA
VLAN DE PUERTO CENTRAL
4
VLAN DINÁMICAS • Los puertos de un switch pueden asociarse a una VLAN o a otra, dependiendo de la dirección MAC del equipo conectado a dicho puerto • La asociacion a una VLAN puede hacerse tambien en funcion a otros criterios como protocolos de capa de red
VLAN DINÁMICAS
VENTAJAS DE LAS VLAN • Las VLAN proporcionan las siguientes ventajas: – Reducen los costes administrativos relacionados con la resolución de los problemas asociados con los traslados, adiciones y cambios – Proporcionan una actividad de difusión controlada – Proporcionan seguridad de grupo de trabajo y de red – Suponen un ahorro de dinero, al utilizar los hubs existentes.
5
SEGURIDAD EN VLANS • Una técnica de administración económica y sencilla para aumentar la seguridad es segmentar la red en múltiples grupos de broadcast que permitan que el administrador de red: – Limite la cantidad de usuarios en un grupo de VLAN – Evite que otro usuario se conecte sin recibir antes la aprobación de la aplicación de administración de red de la VLAN – Configure todos los puertos no utilizados en una VLAN de bajo servicio por defecto (default)
IDENTIFICACIÓN DE LAS VLANS •
Hay dos tipos de enlaces en una red con switches: – Enlaces de acceso (Access links): Son enlaces que pertenecen a una sóla VLAN. – Enlaces troncales (trunk links): Este tipo de enlaces transportan información de varias VLANs (se soportan sólo sobre enlaces Fast Ethernet o Gigabit Ethernet)
•
•
Para identificar un frame a que VLAN pertenece hay varias técnicas de identificación: ISL (Inter-Switch Link), de CISCO, 802.1q, estándar de la IEEE y 802.10 utilizado en VLANs sobre FDDI. Para saber a que VLAN pertenece una trama se utiliza una “etiqueta” (frame tagging). Esta etiqueta identifica la VLAN (se conoce como VLAN ID o color de la VLAN). En ISL las etiquetas sólo se usan en los enlaces troncales y se retiran en los enlaces de acceso.
EL ESTÁNDAR VLAN IEEE 802.1Q • Este estándar fue publicado en 1998 y especifica una forma de implementar VLANs independiente del fabricante del switch. • 802.1Q utiliza un esquema de etiquetas (tagging) que se adiciona a la trama 802.3. • Esta etiqueta dice a qué VLAN pertenece dicha trama. – Las etiquetas de 802.1Q tienen 4 bytes y son insertadas entre el campo de dirección MAC origen y el campo longitud/tipo (la trama podría tener máximo 1522 bytes).
6
TRAMA 802.3 Y VLAN (802.1q) Destino
Tipo/Long. Origen Datos
6 6
6 6
2 2 2 2
46 - 1500 46 - 1500
Chequeo
4 4
TPID/TCI
• Destino: 6 bytes, dirección física del nodo destino (MAC address) • Origen: 6 bytes, dirección del nodo origen • TPID: Tag protocol identifier (0x8100), dice que es una trama etiquetada • TCI: Tag control information, información de prioridad 802.1p (3 bits) y el VID o VLAN Identifier (12 bits) • Tipo: 2 bytes, especifica el protocolo de la capa superior • Datos: entre 46 y 1500 bytes, información de las capas superiores • Chequeo: Secuencia de chequeo del frame (FCS)
7
