10 vlans caracteristicas PDF
| Title | 10 vlans caracteristicas |
|---|---|
| Course | MATERIALS |
| Institution | Escuela Politécnica Nacional |
| Pages | 13 |
| File Size | 889.5 KB |
| File Type | |
| Total Downloads | 12 |
| Total Views | 147 |
Summary
Download 10 vlans caracteristicas PDF
Description
REDES LAN
22/05/2014
EXIT
MANEJO DE VLANS MAYO 2014
22/05/2014
Ing. PABLO HIDALGO
1
LAN VIRTUALES (VLANs) (1) • Una VLAN permite a un grupo de usuarios compartir un mismo dominio de broadcast independiente de su localización física en la red. • Una VLAN es un dominio lógico de broadcast que puede atravesar múltiples segmentos físicos de LAN. • Se utiliza para: – Segmentar y mejorar la calidad de la red – Flexibilidad en la organización de la red – Seguridad
• Una VLAN puede existir en uno o en múltiples switches • Puede incluir estaciones en uno o varios edificios. 22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
2
1
REDES LAN
22/05/2014
VLANs (2) • Todos los miembros de una VLAN se agrupan de forma lógica dentro del mismo dominio de broadcast independientemente de su ubicación física. • Cualquier cambio se implementa vía software • Por definición no es necesario routing entre miembros de la misma VLAN.
22/05/2014
Ing. PABLO HIDALGO
3
VLANs (3) • El criterio para pertenecer a una VLAN será que el usuario utilice un protocolo común, o ser parte de una misma función departamental. • El tráfico de broadcast es minimizado y se ahorra ancho de banda al impedir que las tramas inunden las salidas de la red. • Una VLAN restringe el tráfico broadcast a un dominio dado. • Las VLANs crean barreras entre dominios agrupando puertos juntos en VLANs separadas.
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
4
2
REDES LAN
22/05/2014
VLANs (4) • Una VLAN puede considerarse como un grupo de puertos en un dominio de broadcast, que constituyen un segmento de red de capa 2. • Las VLANs deberán ser conectadas por un dispositivo de capa 3, tal como un router o un switch de capa 3. • Los puertos no tienen que residir necesariamente en el mismo switch o aún en el mismo segmento de red. • Una VLAN puede incluir servidores, estaciones de trabajo, impresoras, routers o cualquier dispositivo de red que se pueda conectar al switch.
22/05/2014
Ing. PABLO HIDALGO
5
VLANs (5) • VLANs permiten cambios, adiciones y movimientos de usuarios de manera fácil. Por ejemplo si una estación se mueve a otra oficina y por tanto a un puerto diferente del switch, ésta puede ser todavía configurada como parte de la VLAN original. • Para implementar VLANs en un mismo switch, se requiere una tabla de direcciones para cada una. • El implementar VLANs en múltiples switches añade más complejidad que no necesariamente es obvia.
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
6
3
REDES LAN
22/05/2014
Interconexión de switches: VLAN Trunking • Trunking permite al interfaz de salida de la tarjeta del equipo saber a qué puertos debe remitir el broadcast. • Un puerto de Trunking es un enlace punto a punto entre dos dispositivos de red, que transporta tráfico de una o más VLAN. • Un enlace trunking de VLAN le permite extender las VLAN a través de toda una red. • El protocolo que define el transporte a través de enlaces de trunking es IEEE802.1Q. • Un enlace trunking de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y/o entre switches y routers. 22/05/2014
Ing. PABLO HIDALGO
7
TRAMA 802.1Q (trunking)
• TPID (Tag Protocol ID, 2 bytes), para tramas Ethernet,
es siempre el valor hexadecimal 8100H (0x8100).
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
8
4
REDES LAN
22/05/2014
TRAMA 802.1Q (trunking) • El campo TCI (Tag Control Information, 2 bytes) • Priority User (3 bits) se refiere a la prioridad de la trama por razón calidad de servicio (QoS). • Canonical Format Indicador (CFI, 1 bit), el cual, cuando está en off indica que el dispositivo debe leer la información de la trama en forma canónica (de derecha a izquierda). La razón de este bit es que 802.1q puede utilizar tramas Token Ring o Ethernet. Un dispositivo Ethernet siempre lee de forma canónica, pero los de Token Ring no. Por eso para una trama Ethernet este valor siempre es “0”. • VLAN ID (12 Bits) permite identificar 4096 VLANs.
22/05/2014
Ing. PABLO HIDALGO
9
VLANs. 802.1Q: Tipos de Puertos Existen dos tipos de puertos: • Puertos de ACCESO
• Se conectan las Workstations directamente. • Cuando entra una trama Ethernet se introduce el TAG de 802.1Q. • Cuando sale una trama 802.1Q se le saca el TAG y queda únicamente la trama Ethernet
• Puertos de Trunking (1Q)
• Permiten conectar Switches entre sí, dejando pasar la información de VLANs a través de ellos • Las tramas que le llegan son con el TAG de 802.1Q • Las tramas que salen son con el TAG de 802.1Q
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
10
5
REDES LAN
22/05/2014
VLANs - TRUNKING
• Cada VLAN es un bridge lógico separado. • VLANs pueden existir en múltiples switches • Tráfico atraviesa enlaces de trunking para múltiples VLANs • Trunking usan etiquetado para distinguir entre múltiples VLANs
22/05/2014
Ing. PABLO HIDALGO
11
Transmisión de VLANs a través de la Red: Definición de puertos
SA DA
SA
DA
DA
SA
DA
Datos
Datos SA
TAG
TAG
Type/lon
DA
SA
Type/lon
Datos
Datos
DA
DA
Ings. Mónica Vinueza - Pablo Hidalgo
TAG
Type/lon
SA
Datos
22/05/2014
SA
Ing. PABLO HIDALGO
TAG
SA
DA
Type/lon
Datos
Datos
Datos
12
6
REDES LAN
22/05/2014
INTERCONEXIÓN DE VLANs VLAN 2 IP 20.x.x.x
VLAN 1 IP 10.x.x.x
Para conectar VLANs hace falta un Router
VLAN 3 IP 30.x.x.x.
22/05/2014
Ing. PABLO HIDALGO
13
RANGOS DEL ID DE LA VLAN • El acceso a las VLAN está dividido en un rango normal y en un rango extendido.
VLAN de rango normal • • • •
Se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
VLAN de rango extendido • Posibilita a los proveedores de servicios que amplíen infraestructuras a una cantidad de clientes mayor. • Se identifican mediante un ID de VLAN entre 1006 y 4094. • Admiten menos características que las VLAN de rango normal. 22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
sus
14
7
REDES LAN
22/05/2014
TIPOS DE VLAN (1) • Existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. • Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN. • Se puede definir las VLAN en función del tipo de tráfico de red o en base a la función específica que desempeña la VLAN. VLAN DE DATOS (VLAN de usuario) • Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. • Una VLAN podría enviar tráfico basado en voz o tráfico de administración del switch, pero este tráfico no sería parte de una VLAN de datos. • Es una práctica común separar el tráfico de voz y de administración del tráfico de datos 22/05/2014
Ing. PABLO HIDALGO
15
TIPOS DE VLAN (2) VLAN Predeterminada • Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. • Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. • La VLAN predeterminada para los switches de Cisco es la VLAN 1. • La VLAN 1 tiene todas las características de cualquier VLAN, excepto que no la puede volver a denominar y no se la puede eliminar. • El tráfico de control de Capa 2 y el tráfico del protocolo spanning tree se asociará siempre con la VLAN 1: esto no se puede cambiar. • Es una optimización de seguridad cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1.
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
16
8
REDES LAN
22/05/2014
TIPOS DE VLAN (3) VLAN Nativa • Una VLAN nativa está asignada a un puerto troncal 802.1Q. • Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). • El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. VLAN de Administración • Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades de administración de un switch. VLAN de voz • Se necesita una VLAN separada para admitir la Voz sobre IP (VoIP) 22/05/2014
Ing. PABLO HIDALGO
17
TIPOS DE VLAN (4) VLAN de voz
• Se necesita una VLAN separada para admitir la Voz sobre IP (VoIP) • El tráfico de VoIP requiere: – – – –
Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisión sobre los tipos de tráfico de la red Capacidad para ser enrutado en áreas congestionadas de la red Demora de menos de 150 milisegundos (ms) a través de la red
• Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP. • Una VLAN de voz funciona entre un switch, un teléfono IP y una computadora.
18 22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
9
REDES LAN
22/05/2014
VLANs BASADAS EN PUERTOS • La agrupación por puertos es todavía el método más común de definir la pertenencia a una VLAN, y su configuración es bastante directa. • De todos modos, la principal limitación de definir VLANs por puertos es que el administrador de la red ha de reconfigurar la VLAN cada vez que un usuario se mueve de un puerto a otro.
22/05/2014
Ing. PABLO HIDALGO
19
VLANs BASADAS EN PUERTOS
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
20
10
REDES LAN
22/05/2014
VLANs
22/05/2014
Ing. PABLO HIDALGO
21
VLANs BASADAS EN MAC • Trata de superar las limitaciones de las VLANs basadas en puertos. • Operan agrupando estaciones finales en una VLAN en base a sus direcciones MAC. Este tipo de implementación tiene varias ventajas y desventajas. • Desde que las direcciones MAC se encuentran implementadas directamente sobre la tarjeta de interfaz de la red (NIC -network interface card-), las VLANs basadas en direcciones MAC permiten a los administradores de la red el mover una estación de trabajo a una localización física distinta en la red y mantener su pertenencia a la VLAN. • De este modo, las VLANs basadas en MAC pueden ser vistas como una VLAN orientada al usuario.
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
22
11
REDES LAN
22/05/2014
Arquitectura basada en Routers. Implicaciones • Cada una de las redes que une un Router debe pertenecer a una RED IP distinta. • El Default Gateway para cada una de las redes es el interfaz lógico del Router que pertenece a su red. • Las redes pueden estar separadas por – HUBs. Todos los Elementos de la red pertenecen a la misma VLAN – SWITCHES. Cada elemento de red está en su propio segmento – VLANS. Cada elemento de red está en su propio segmento y además pertenece a un dominio de broadcast distinto. 22/05/2014
Ing. PABLO HIDALGO
23
Arquitectura basada en HUBs + Routers Dominio de comunicaciones
Dominio de Broadcast Dominio de Colisión
30.0.0.2
30.0.0.3
HUB Dominio de Broadcast
Dominio de Broadcast
30.0.0.1
Dominio de Colisión
Dominio de Colisión
Router 10.0.0.1
10.0.0.2
20.0.0.1
HUB
HUB
10.0.0.3
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Ing. PABLO HIDALGO
20.0.0.2
20.0.0.3
24
12
REDES LAN
22/05/2014
Arquitectura basada en Switches + Routers Dominio de comunicaciones Dominio de Colisión
Dominio de Colisión Dominio de Broadcas
30.0.0.2
30.0.0.3
Switch
30.0.0.1 Dominio de Colisión
Dominio de Colisión
Router 10.0.0.1 10.0.0.2
Dominio d
20.0.0.1
Switch
Switch
Dominio de Colisión
Dominio de Colisión
10.0.0.3
22/05/2014
20.0.0.2
20.0.0.3
Ing. PABLO HIDALGO
25
Arquitectura basada en VLANs + Routers Dominio de comunicaciones
20.0.0.1 30.0.0.1
10.0.0.1
ROUTING
SWITCHING Router
Switch Dominio de Colisión
10.0.0.2 Dominio de Broadcast 1
Switch
Dom nio de Colisión
20.0.0.2 Dominio de Broadcast 2
Switch
Dominio de Colisión
Dominio de Colisión
30.0.0.2
10.0.0.3
Dominio de Broadcast 3
22/05/2014
Ings. Mónica Vinueza - Pablo Hidalgo
Dominio de Broadcast 1
Ing. PABLO HIDALGO
Dominio de Colisión
20.0.0.3 Dominio de Broadcast 2
Dominio de Colisión
30.0.0.3 Dominio de Broadcast 3
26
13...
Similar Free PDFs
10 vlans caracteristicas
- 13 Pages
Guzman-LAB4-VLANs
- 19 Pages
Vlans y vtp - apuntes
- 9 Pages
Subnets and VLANs - chap 8
- 8 Pages
Tema 2 - 03 - VLANs despcripción
- 38 Pages
Renacimiento Caracteristicas
- 10 Pages
Fundaciones-caracteristicas
- 23 Pages
Caracteristicas supercelulas
- 57 Pages
Caracteristicas hipotalamo
- 4 Pages
CARACTERISTICAS BIOGRAFICAS
- 4 Pages
Curvas Caracteristicas
- 8 Pages
caracteristicas Taylorismo
- 2 Pages
Caracteristicas del Capitalismo
- 3 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu