Home
Temario General
Conceptos Basicos
Estandares y Protocolos
Direccionamiento IP
Matematica de redes
Subredes
Ejercicios Subredes
Dispositivos de Redes
Cableado
Redes LAN
Redes WAN
Intranet - Extranet
Seguridad en Redes
Administración de Redes
Voz sobre IP
Redes WLAN
Redes VLAN
Calificaciones
 1     Las VLAN

1.1  Configuraciones LAN compartidas existentes

Una VLAN es una agrupación lógica de dispositivos o usuarios que se pueden agrupar por función, departamento o aplicación, sin importar la ubicación física del segmento. La configuración de la VLAN se realiza en el switch a través del software. Las VLAN no están estandarizadas y requieren el uso de software propietario del fabricante del switch.

Una LAN típica se configura según la infraestructura física que conecta. Los usuarios se agrupan según su ubicación en relación con el hub al que están conectados y según cómo el cable se tiende al centro del cableado. El router que interconecta cada hub compartido normalmente proporciona segmentación y puede actuar como firewall de broadcast. Los segmentos creados por los switches no lo hacen. La segmentación tradicional de las LAN no agrupa a los usuarios según su asociación de grupo de trabajo o necesidad de ancho de banda. Por lo tanto, comparten el mismo segmento y ocupan el mismo ancho de banda, aunque los requisitos de ancho de banda varían enormemente por grupo de trabajo o departamento.

2    Segmentación con arquitecturas de conmutación 

2.1       Agrupación de usuarios geográficamente separados en topologías virtuales de toda la red

 

Las LAN se dividen cada vez con mayor frecuencia en grupos de trabajo conectados mediante backbones comunes para formar topologías VLAN. Las VLAN segmentan lógicamente la infraestructura física de las LAN en diferentes subredes (o dominios de broadcast para Ethernet). Las tramas de broadcast se conmutan sólo entre puertos dentro de la misma VLAN. 

Las primeras implementaciones de VLAN ofrecían una función de asignación de puertos que establecía un dominio de broadcast entre un grupo de dispositivos por defecto. Los requisitos actuales de la red exigen la funcionalidad de VLAN que cubre toda la red. Este enfoque de las VLAN permite agrupar usuarios separados por grandes distancias físicas en topologías virtuales que abarcan toda la red. Las configuraciones VLAN agrupan a los usuarios por asociación lógica, en lugar de por ubicación física.

La mayoría de las redes actualmente instaladas ofrecen una segmentación lógica muy limitada. Los usuarios se agrupan normalmente según las conexiones al hub compartido y los puertos de router entre los hubs. Esta topología brinda segmentación sólo entre los hubs, que normalmente se ubican en pisos separados, y no entre usuarios conectados al mismo hub. Esto impone restricciones físicas en la red y limita la manera en que los usuarios se pueden agrupar. Algunas arquitecturas de hub compartido tienen cierta capacidad de agrupación, pero limitan la forma en que se pueden configurar los grupos de trabajo definidos lógicamente.

2     Segmentación con arquitecturas de conmutación 

2.2       Diferencias entre las LAN conmutadas tradicionales y las VLAN

 

En una LAN que utiliza dispositivos de conmutación LAN, la tecnología VLAN es una manera económica y eficiente de agrupar usuarios de la red en grupos de trabajo virtuales, más allá de su ubicación física en la red. El gráfico muestra la diferencia entre la segmentación LAN y VLAN. Algunas de las diferencias principales son las siguientes: 

  • Las VLAN funcionan a nivel de Capa 2 y Capa 3 del modelo de referencia OSI.
  • La comunicación entre las VLAN es implementada por el enrutamiento de Capa 3. 
  • Las VLAN proporcionan un método para controlar los broadcasts de red.
  • El administrador de la red asigna usuarios a una VLAN.
  • Las VLAN pueden aumentar la seguridad de la red, definiendo cuáles son los nodos de red que se pueden comunicar entre sí.

Mediante la tecnología VLAN, se pueden agrupar los puertos de switch y sus usuarios conectados en grupos de trabajo lógicamente definidos, como los siguientes: 

  • Compañeros de trabajo en el mismo departamento
  • Un equipo de producción interfuncional
  • Diferentes grupos de usuarios que comparten la misma aplicación de red o software 

Se pueden agrupar estos puertos y usuarios en grupos de trabajo con un solo switch o switches conectados. Al agrupar los puertos y los usuarios a través de múltiples switches, las VLAN pueden abarcar infraestructuras contenidas en un solo edificio, edificios conectados entre sí o aun redes de área amplia (WAN).

2     Segmentación con arquitecturas de conmutación 

2.3  Transporte de las VLAN a través de backbones

Lo que es importante en cualquier arquitectura de VLAN es la capacidad para transportar información de la VLAN entre switches interconectados y los routers que residen en el backbone corporativo. Estas capacidades de transporte:

  • eliminan las fronteras físicas entre los usuarios
  • aumentan la flexibilidad de la configuración de una solución de VLAN cuando los usuarios se desplazan
  • proporcionan mecanismos de interoperabilidad entre los componentes del sistema de backbone.

El backbone normalmente funciona como el punto de reunión de grandes volúmenes de tráfico. También transporta información del usuario final de la VLAN y su identificación entre switches, routers y servidores directamente conectados. Dentro del backbone, los enlaces de alto ancho de banda y alta capacidad se seleccionan normalmente para transportar el tráfico en toda la empresa.

2        Segmentación con arquitecturas de conmutación 

2.4     El papel de los routers en las VLAN

 

El papel tradicional de un router es proporcionar firewalls, administración de broadcast y procesamiento y distribución de rutas.  Si bien los switches VLAN asumen algunas de estas tareas, los routers siguen siendo vitales para las arquitecturas VLAN porque proporcionan rutas conectadas entre VLAN diferentes.  También se conectan a otras partes de la red que están lógicamente segmentadas con el enfoque más tradicional de subredes o requieren el acceso a sitios remotos a través de enlaces de área amplia. La comunicación de Capa 3, ya sea incorporada en el switch o proporcionada externamente, es una parte integral de cualquier arquitectura de conmutación de alto rendimiento.

Se pueden integrar routers externos de forma económica en la arquitectura de conmutación utilizando una o más conexiones de backbone de alta velocidad. Normalmente estas son conexiones Fast Ethernet o ATM, y brindan ventajas:

  • Aumentando el rendimiento entre switches y routers
  • Consolidando la cantidad total de puertos de router físicos requeridos para la comunicación entre VLAN

La arquitectura VLAN no sólo proporciona segmentación lógica, sino que, con planificación cuidadosa, puede mejorar considerablemente la eficiencia de la red.

3     Implementación de VLAN

3.1       Relación entre puertos, VLAN y broadcasts

 

Una VLAN forma una red conmutada lógicamente segmentada por funciones, equipos de proyectos o aplicaciones, sin tener en cuenta la ubicación física de los usuarios. Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts. Esto mejora el rendimiento general de la red. Las siguientes secciones hacen referencia a tres métodos de implementación de VLAN que se pueden usar para asignar un puerto de switch a una VLAN. Ellos son:

·         de puerto central

·         estática

·         dinámica

 

3          Implementación de VLAN

3.2       Cómo las VLAN de puerto central facilitan el trabajo del administrador

 

En las VLAN de puerto central, a todos los nodos conectados a puertos en la misma VLAN se les asigna el mismo identificador de VLAN.  El gráfico muestra la pertenencia a la VLAN por puerto, lo que facilita el trabajo del administrador y hace que la red sea más eficiente porque:

  • Los usuarios se asignan por puerto.
  • Las VLAN son de fácil administración.
  • Proporciona mayor seguridad entre las VLAN.
  • Los paquetes no se "filtran" a otros dominios.

3    Implementación de VLAN

3.3 VLAN estáticas

Las VLAN estáticas son puertos en un switch que se asignan estáticamente a una VLAN. Estos puertos mantienen sus configuraciones de VLAN asignadas hasta que se cambien. Aunque las VLAN estáticas requieren que el administrador haga los cambios, este tipo de red es segura, de fácil configuración y monitoreo. Las VLAN estáticas funcionan bien en las redes en las que el movimiento se encuentra controlado y administrado.

 

3    Implementación de VLAN

3.4 VLAN dinámicas

Las VLAN dinámicas son puertos en un switch que pueden determinar automáticamente sus asignaciones de VLAN. Las funciones de las VLAN dinámicas se basan en las direcciones MAC, direccionamiento lógico o tipo de protocolo de los paquetes de datos. Cuando una estación se encuentra inicialmente conectada a un puerto de switch no asignado, el switch correspondiente verifica la entrada de direcciones MAC en la base de datos de administración de la VLAN y configura dinámicamente el puerto con la configuración de VLAN correspondiente. Los principales beneficios de este enfoque son una necesidad de administración menor en el centro de cableado, cuando se agrega o desplaza un usuario y la notificación centralizada cuando se agrega un usuario no reconocido en la red. Normalmente, se necesita una mayor cantidad de administración en un primer momento para configurar la base de datos dentro del software de administración de la VLAN y para mantener una base de datos exacta de todos los usuarios de la red.

 

2        LAN virtuales

2.2     Filtrado de trama

El filtrado de trama es una técnica que examina información específica acerca de cada trama. El concepto de filtrado de trama es muy similar al que normalmente utilizan los routers. Se desarrolla una tabla de filtrado para cada switch; esto proporciona un alto nivel de control administrativo porque puede examinar muchos atributos de cada trama. Según la sofisticación del switch LAN, puede agrupar los usuarios según las direcciones MAC de una estación, tipos de protocolo de capa de red o tipos de aplicación. Las entradas de tabla se comparan con las tramas filtradas por el switch. El switch toma las medidas adecuadas según las entradas.

 

2    LAN virtuales

2.3 Etiquetado de tramas

La identificación de tramas (etiquetado de tramas) asigna de forma exclusiva un identificador definido por el usuario a cada trama. Esta técnica fue elegida por el grupo de estándares de IEEE debido a su escalabilidad.

La identificación de trama de VLAN es un enfoque que se ha desarrollado específicamente para las comunicaciones conmutadas. Este enfoque coloca un identificador exclusivo en el encabezado de cada trama a medida que se envía por todo el backbone de la red. El identificador es comprendido y examinado por cada switch antes de enviar cualquier broadcast o transmisión a otros switches, routers o dispositivos de estación final. Cuando la trama sale del backbone de la red, el switch elimina el identificador antes de que la trama se transmita a la estación final objetivo. La identificación de trama funciona a nivel de Capa 2 y requiere poco procesamiento o gasto administrativo.

 
Hoy habia 13 visitantes (17 clics a subpáginas) ¡Aqui en esta página!


Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis