UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Telemática 1 – 1 – TEL TEL 230
Facultad de Ingeniería Semestre: 2-2016
Trabajo de Investigación VLAN Diego Arturo Chipana Fernandez Ing. Gonzalo Vallejos 75260020- 2334932 Horario: lunes y viernes de 16:15 a 18:45 16 de Septiembre de 2016
En el presente trabajo se realizará una definición de la der VLAN además mencionaremos mencionaremos los diferentes tipos de VLAN y su arquitectura, con su norma que lo rige.
R esumen. –
I.
OBJETIVO
El objetivo del trabajo es estudiar la red VLAN ademas de ver los distintos tipos de red de area local virtual.
administradores de red configuran las VLAN mediante software en lugar de hardware, lo que las hace extremadamente fuertes.
II. FUNDAMENTO TEORICO 2.1-Definicion Una VLAN, acrónimo de virtual LAN (red (red de área local virtual), es un método para crear redes redes lógicas independientes dentro de una misma red física. física.1 Varias VLAN pueden coexistir Fig1:podemos ver un ejemplo de una VLAN es una agrupación lógica de dispositivos o usuarios que se en un único conmutador único conmutador físico o en una única red pueden agrupar agrupar por función, función, departamento departamento o física. Son útiles para reducir el tamaño aplicación, sin importar la ubicación física del del dominio de difusión y ayudan en la segmento. administración de la red, separando segmentos lógicos de una red de área local (los 2.1.2 ragos disponibles de VLAN ID departamentos de una empresa, por ejemplo) que Las VLAN de acceso están divididas en rango no deberían intercambiar datos usando la red local normal o rango extendido. (aunque podrían hacerlo a través de VLAN de rango normal un enrutador un enrutador o un conmutador de capa 3 y 4). – Se Se identifica mediante un ID de VLAN entre 1 Una VLAN consiste en dos o más redes de y 1005. – Los ID de 1002 a 1005 se reservan para las computadoras que se comportan como si VLAN Token estuviesen conectados al mismo PCI, aunque se – Los ID 1 y 1002 a 1005 se crean encuentren físicamente conectados a diferentes automáticamente y no se pueden eliminar. segmentos de una una red de área local (LAN). (LAN). Los
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Telemática 1 – TEL 230
– Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat
Facultad de Ingeniería Semestre: 2-2016
2.1.3 VLANs Entre Switches •Los enlaces inter -switch se configuran como troncales (trunks), transportando tramas de todas o una parte de las VLANs de un switch •Cada trama lleva una etiqueta (tag) que identifica la VLAN a la que pertenece
fig2.-En la figura podemos ver un ejemplo de las subinterfaces en cisco
2.1.2 VLANs locales Dos o más VLANs dentro de un mismo switch. •Los Puertos de usuario (Edge), donde las máquinas se conectan, se configuran como miembros de la VLAN.
Fig4.- en la figura podemos ver Dos switches intercambiando tráfico de una VLAN
2.2 IEEE 802.1Q • El switch se comporta como varios switches separados, enviando tráfico solamente entre miembros de la misma VLAN.
fig3.-en la figura podemos ver una red simple usando VLAN entre dos dispositivos finales
El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. Todos los dispositivos de interconexión que soportan VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el funcionamiento y administración de redes virtuales. *Shortest Path Bridging (SPB) Incorporado al IEEE 802.1Q20141
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Telemática 1 – TEL 230
Facultad de Ingeniería Semestre: 2-2016
encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1Q (switches y hubs) y funcionará sin nuestro control. 2.3 enroutamiento de VLANs
Fig5.- Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la trama Detalles de Trama 802.1Q
En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos del switch
2.2.2 VLAN nativas No se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q. La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto. Para establecer un trunking 802.1Q a ambos lados deben tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP. Durante el diseño se recomienda La VLAN nativa no debe ser la de gestión. Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad. Todos los switches en la misma VLAN nativa. Usuarios y servidores en sus respectivas VLANs. El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir
Fig6.- podemos ver un enroutamiento tradicional utilisando VLANs multiples
2.3.1 Router on a Stick Las subinterfaces son interfaces virtuales múltiples, asociadas a una interfaz física. Estas interfaces están configuradas en software en un router configurado en forma independiente.
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Telemática 1 – TEL 230
Facultad de Ingeniería Semestre: 2-2016
Fig7.- En la figura podemos ver el enroutamiento router on a Stick
Fig8.- Configuración de enrutamiento entre vlan
Fig10.-En la figura podemos ver que un switch ara el
tradicional
enrutamiento entre VLAN
El router realiza el enrutamiento entre 2.4 Usos de VLANs VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del •Hay que segmentar la red en varias subredes, switch adyacente y enrutar en forma interna pero no hay suficientes switches. entre las VLAN, mediante subinterfaces. •Separar los elementos de infraestructura como teléfonos IP, controles automáticos, etc. •Separar el plano de control: •Sugerencia: Restringir quiénes puden acceder a la dirección de gestión del switch.
Fig9.-en la figura podemos ver el enrutamiento en forma interna enter VLAN mediante subinterfaces
El Switch capa 3 realiza el enrutamiento entre VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz SVI para cada vlan.
fig11.- podemos ver algunos dispositivos terminales dentro una red VLAN
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Telemática 1 – TEL 230
III. CONCLUCIONES En conclusión podemos decir que la red VLAN Nos permite separar los switches en varios switches virtuales. Sólo los miembros de una VLAN pueden ver el tráfico de dicha VLAN. tráfico entre VLANs debe pasar por un enrutador. Ademas las VLANs se dividen en grupos, y Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria la participación de una serie de protocolos entre los que destacan el IEEE 802.1Q, STP yVTP (cuyo equivalente IEEE es GVRP).
IV. BIBLIOGRAFÍA http://www.peri.net.ni/pdf/docLAN/vlan.pdf http://www.cisco.com/cisco/web/support/LA/7/73 /73706_21.html#conclusion https://es.wikipedia.org/wiki/IEEE_802.1Q
Facultad de Ingeniería Semestre: 2-2016
