dirección general de educación superior tecnológica ... · una de las tecnologías que...
TRANSCRIPT
Dirección General de Educación Superior Tecnológica
INSTITUTO TECNOLÓGICO DE SALINA CRUZ
UNIDAD 1:
FUNDAMENTOS DE REDES EMERGENTES.
ACTIVIDAD:
ACCIONES PREVIAS PARA PLANEAR UNA RED.
DOCENTE:
ROMAN NAJERA SUSANA MONICA
MATERIA:
REDES EMERGENTES
INTEGRANTES DEL EQUIPO:
ÁLVAREZ CAMERA JESÚS ALBERTO
DURAN GURRIÓN ERICK ONASSIS
LÓPEZ ANOTA RODOLFO
SÁNCHEZ SANTIAGO NOÉ
CARRERA:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS
COMUNICACIONES
SEMESTRE: 7° GRUPO: “E”
Salina cruz Oaxaca, 18 de septiembre de 2015
Contenido INTRODUCCIÓN ............................................................................................................................. 1
DEFINICIÓN DE VLAN..................................................................................................................... 2
LOS COMANDOS MÁS UTILIZADOS EN DISPOSITIVOS CISCO SON: ............................................... 6
CLASES DE VLAN ............................................................................................................................ 6
TIPOS DE VLAN .............................................................................................................................. 7
PROTOCOLOS ................................................................................................................................ 9
VENTAJAS DE LA VLAN ................................................................................................................ 11
CONCLUSIÓN ............................................................................................................................... 12
FUENTES CONSULTADAS ............................................................................................................. 13
1
INTRODUCCIÓN
El termino VLANS hace referencia a redes locales virtuales lógicas, con la finalidad de
crear varias subredes dentro de una misma red local, surge de la necesidad de controlar
el tráfico generado de manera innecesaria dentro de una red.
Además de esta manera se tiene una mejor administración de los dispositivos
pertenecientes a una red, debido a que se segmentan en subredes pequeñas, otro aspecto
muy importante de esta tecnología es que proporcionan una mayor seguridad debido a
que si queremos cambiar de ubicación un dispositivo e intentar conectarnos a otra
subred esto no será posible debido a que primero se debe de configurar el equipo.
El rendimiento de la red puede ser un factor en la productividad de una organización y
su reputación para realizar sus transmisiones en la forma prevista. Una de las
tecnologías que contribuyen al excelente rendimiento de la red es la división de los
grandes dominios de broadcast en dominios más pequeños con las VLAN.
Los dominios de broadcast más pequeños limitan el número de dispositivos que
participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones
funcionales, como servicios de base de datos para un departamento contable y
transferencia de datos a alta velocidad para un departamento de ingeniería.
En este presente trabajo nos enfocamos en definir y conceptualizar una red virtual de
área local, así como conocer su clasificación o tipo de vlans, también aprenderemos a
identificar cada tipo de red y el por qué es clasificada de cierta forma.
Otros puntos que abarca esta investigación es sobre los protocolos que se implementan
en la transmisión de la información, las ventajas que se ofrece esta tecnología.
Mediante la realización de la lectura de este trabajo ira identificando los dispositivos
necesarios para implementar esta tecnología.
2
DEFINICIÓN DE VLAN
Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para
crear redes lógicas independientes dentro de una misma red física. Una Red de Área
Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red
que a pesar de estar conectados en diferentes equipos de interconexión (hubs o
switches), zonas geográficas distantes, diferentes pisos de un edificio e, incluso,
distintos edificios, pertenecen a una misma Red de Área Local.
Varias VLAN pueden coexistir en un único conmutador físico o en una única red física.
Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración
de la red, separando segmentos lógicos de una red de área local (los departamentos de
una empresa, por ejemplo) que no deberían intercambiar datos usando la red local
(aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en dos redes de computadoras que se comportan como si
estuviesen conectados al mismo PCI, aunque se encuentren físicamente conectados a
diferentes segmentos de una red de área local (LAN). Los administradores de red
configuran las VLAN mediante hardware en lugar de software, lo que las hace
extremadamente fuertes.
Las VLANs proveen seguridad, segmentación, flexibilidad, y permiten agrupar usuarios
de un mismo dominio de broadcast con independencia de su ubicación física en la red.
Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los
usuarios conectados a ellos en grupos de trabajo.
El rendimiento de la red se ve mejorado al no propagarse las difusiones de un segmento
a otro.
El funcionamiento e implementación de las VLANs está definido por un organismo
internacional llamado IEEE Computer Society y el documento en donde se detalla es el
IEEE 802.1Q.
3
FIGURA 1: VLANS.
Con los switchs, el rendimiento de la red mejora en los siguientes aspectos:
Aísla los “dominios de colisión” por cada uno de los puertos.
Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada
computadora.
Aísla los “dominios de broadcast”, en lugar de uno solo, se puede configurar el
switchs para que existan más “dominios”.
Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que
no sea el suyo, no va a poder realizarlo, debido a que se configuraron cierta
cantidad de puertos para cada VLAN.
Controla más la administración de las direcciones IP. Por cada VLAN se
recomienda asignar un bloque de IPs, independiente uno de otro, así ya no se
podrá configurar por parte del usuario cualquier dirección IP en su máquina y se
evitará la repetición de direcciones IP en la LAN.
No importa en donde nos encontremos conectados dentro del edificio de
oficinas, si estamos configurados en una VLAN, nuestros compañeros de área,
dirección, sistemas, administrativos, etc., estarán conectados dentro de la misma
VLAN, y quienes se encuentren en otro edificio, podrán “vernos” como una Red
de Área Local independiente a las demás.
Las tramas enviadas tienen que ser identificadas con el propósito de saber a qué VLAN
pertenecen. A medida que las tramas salen del switch son etiquetadas para indicar a que
4
VLAN corresponden, esta etiqueta es retirada una vez que entra en el switch de destino
para ser enviada al puerto VLAN correspondiente.
Un puerto de switch que pertenece a una VLAN se llama “puerto de acceso”, y el puerto
que transmite información a otro switch o router se denomina “puerto troncal”. El
protocolo utilizado es el 802.1Q o también conocido como Dot1q.
FIGURA 2: PUERTO TRONCAL.
El proceso de configuración VLAN debe seguir los siguientes pasos:
1.- Numerar la VLAN
2.- Nombrar la VLAN
3.- Asociar los puertos a la VLAN creada.
En los switch de cisco se realizara de la siguiente forma:
Para indicar que un puerto es troncal se realizaría de la siguiente manera:
5
Para que las VLAN puedan tener comunicación entre ellas es necesario un router
(Figura 3).
Para configurar un router seria:
FIGURA 3. COMUNICACIÓN ENTRE LAS VLANS.
6
LOS COMANDOS MÁS UTILIZADOS EN DISPOSITIVOS CISCO
SON:
Show VLAN: muestra información de las VLANS configuradas y puertos.
Show VLAN brief: Muestra información resumida.
Show interface trunk: Muestra los parámetros del enlace troncal.
Show spanning-tree vlan N°: Muestra el estado de configuración STP.
CLASES DE VLAN
Como respuesta a los problemas generados en redes LAN (colisiones, trafico broadcast,
movilidad, etc.) se creó una red con agrupamientos lógicos independientes del nivel
físico, con lo cual si un usuario se encontraba en el piso uno y debía moverse al piso dos
ya no tenía que reconfigurar la maquina ni darle una nueva dirección IP (Internet
Protocol; Protocolo de Internet) del piso dos, sino que ahora era una acción automática.
Las VLAN (Virtual Local Área Networks; Redes virtuales de área local ) forman grupos
lógicos para definir los dominios de broadcast. De esta forma existe el dominio de los
rojos, donde el broadcast que genera el rojo solo le afectara a este color y el broadcast
que genera el amarillo solamente afectara a esta parte de la red.
Aunque físicamente estén conectadas las maquinas al mismo equipo, lógicamente
pertenecerán a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra
un esquema más enfocado al negocio.
Anteriormente existía la red plana, donde el broadcast se repetía en los puertos y esto
provocaba una situación crítica. Ahora con las VLAN existe una segmentación lógica o
virtual.
Existen dos clases de VLAN: implícitas y explícitas. Las implícitas no necesitan
cambios en el frame, pues de la misma forma que reciben información la procesan,
ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no
7
modifica ni manipula el frame, ya que solo posee una marca y por lo tanto el sistema se
vuelve propietario.
Las VLAN explícitas si requieren modificaciones, adiciones y cambios (MAC) al
frame, por lo que sacaron los estándares 802.1p y 802.1q, en donde se colocan ciertas
etiquetas o banderas en el frame para manipularlo.
Las VLAN deben ser rápidas, basadas en switchs para que sean interoperables
totalmente – porque los routers no dan la velocidad requerida- , su información deberá
viajar a través del backbone y deberán ser movibles, es decir, que el usuario no tenga
que reconfigurar la maquina cada vez que se cambie de lugar.
TIPOS DE VLAN
Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el
que se lleve a cabo:
La VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red
virtual según los puertos de conexión del conmutador.
Este tipo es el más sencillo ya que un grupo de puertos forma una VLAN, un puerto
solo puede pertenecer a una VLAN, el problema se presenta cuando se quieren hacer
VLAN por MAC ya que la tarea es compleja. Aquí el puerto del switch pertenece a una
VLAN, por tanto, si alguien posee un servidor conectado a un puerto y este pertenece a
la VLAN amarilla, el servidor estará en la VLAN amarilla.
La VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define
una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más
flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación
de la estación.
Realiza un mapeo para que el usuario pertenezca a una determinada VLAN.
Obviamente dependerá de la política de creación. Este tipo de VLAN ofrece mayores
ventajas, pero es complejo porque hay que meterse con las direcciones MAC y si no se
cuenta con un software que las administre, será muy laborioso configurar cada una de
ellas.
8
La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
La VLAN basada en la dirección de red conecta subredes según la dirección
IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en
la medida en que la configuración de los conmutadores cambia automáticamente
cuando se mueve una estación. En contrapartida, puede haber una ligera
disminución del rendimiento, ya que la información contenida en los paquetes
debe analizarse detenidamente.
La VLAN basada en protocolo permite crear una red virtual por tipo
de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se
pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma
red. Las ventajas que se obtienen con este tipo de VLAN radican en que
dependiendo del protocolo que use cada usuario, este se conectara
automáticamente a la VLAN correspondiente.
VLAN por subredes de IP o IPX
Aparte de la división que ejecuta la VLAN por protocolo, existe otra
subdivisión dentro de este para que el usuario aunque esté conectado a la
VLAN del protocolo IP sea asignado en otra VLAN subred que
pertenecerá al grupo 10 o 20 dentro del protocolo.
VLAN definidas por el usuario
En esta política de VLAN se puede generar un patrón de bits, para
cuando llegue el frame. Si los primeros cuatro bits son 1010 se irán a la
VLAN de ingeniería, sin importar las características del usuario
protocolo, dirección MAC y puerto. Si el usuario manifiesta otro patrón
de bits, entonces se trasladara a la VLAN que le corresponda; aquí el
usuario define las VLAN.
VLAN Binding
Se conjugan tres parámetros o criterios para la asignación de VLAN: si
el usuario es del puerto x, entonces se le asignara una VLAN
correspondiente. También puede ser puerto, protocolo y dirección MAC,
pero lo importante es cubrir los tres requisitos previamente establecidos,
9
ya que cuando se cumplen estas tres condiciones se coloca al usuario en
la VLAN asignada, pero si alguno de ellos no coincide, entonces se
rechaza la entrada o se manda a otra VLAN.
VLAN por DHCP
Aquí ya no es necesario proporcionar una dirección IP, sino que cuando
el usuario enciende la computadora automáticamente el DHCP pregunta
al servidor para que tome la dirección IP y con base en esta acción
asignar al usuario a la VLAN correspondiente. Esta política de VLAN es
de las últimas generaciones.
PROTOCOLOS
Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y 802.10.
Para obtener más información, le aconsejamos que consulte los siguientes documentos:
IEEE 802.1D
IEEE 802.1Q
IEEE 802.10
Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria
la participación de una serie de protocolos entre los que destacan el IEEE
802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se
encarga del etiquetado de las tramas que es asociada inmediatamente con la información
de la VLAN. El cometido principal de Spanning Tree Protocol (STP) es evitar la
aparición de bucles lógicos para que haya un sólo camino entre dos nodos. VTP (VLAN
Trunking Protocol) es un protocolo propietario de Cisco que permite una gestión
centralizada de todas las VLAN.
El protocolo de etiquetado IEEE 802.1Q es el más común para el etiquetado de las
VLAN. Antes de su introducción existían varios protocolos propietarios, como
el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual
LAN Trunk) de 3Com. El IEEE 802.1Q se caracteriza por utilizar un formato de trama
10
similar a 802.3 (Ethernet) donde solo cambia el valor del campo Ethertype, que en las
tramas 802.1Q vale 0x8100, y se añaden dos bytes para codificar la prioridad, el CFI y
el VLAN ID. Este protocolo es un estándar internacional y por lo dicho anteriormente
es compatible con bridges y switches sin capacidad de VLAN.
Las VLAN y Protocolos de Árbol de Expansión. Para evitar la saturación de
los switches debido a las tormentas broadcast, una red con topología redundante tiene
que tener habilitado el protocolo STP. Los switches intercambian mensajes
STP BPDU entre sí, Bridge Protocol Data Units) para lograr que la topología de la red
sea un árbol (no tenga enlaces redundantes) y solo haya activo un camino para ir de un
nodo a otro. El protocolo STP/RSTP es agnóstico a las VLAN, MSTP (IEEE 802.1Q)
permite crear árboles de expansión diferentes y asignarlos a grupos de las VLAN
mediante configuración. Esto permite utilizar enlaces en un árbol que están bloqueados
en otro árbol.
En los dispositivos Cisco, VTP (VLAN trunking protocol) se encarga de mantener la
coherencia de la configuración VLAN por toda la red. VTP utiliza tramas de nivel 2
para gestionar la creación, borrado y renombrado de las VLAN en una red
sincronizando todos los dispositivos entre sí y evitar tener que configurarlos uno a uno.
Para eso hay que establecer primero un dominio de administración VTP. Un dominio
VTP para una red es un conjunto contiguo de switches unidos con enlaces trunk que
tienen el mismo nombre de dominio VTP.
Los switches pueden estar en uno de los siguientes modos: servidor, cliente o
transparente. «Servidor» es el modo por defecto, anuncia su configuración al resto de
equipos y se sincroniza con otros servidores VTP. Un switch en modo cliente no puede
modificar la configuración VLAN, simplemente sincroniza la configuración en base a la
información que le envían los servidores. Por último, un switch está en modo
transparente cuando solo se puede configurar localmente pues ignora el contenido de los
mensajes VTP.
VTP también permite «podar» (función VTP prunning), lo que significa dirigir tráfico
VLAN específico solo a los conmutadores que tienen puertos en la VLAN destino. Con
lo que se ahorra ancho de banda en los posiblemente saturados enlaces trunk.
11
VENTAJAS DE LA VLAN
La VLAN permite definir una nueva red por encima de la red física y, por lo tanto,
ofrece las siguientes ventajas:
Mayor flexibilidad en la administración y en los cambios de la red, ya que la
arquitectura puede cambiarse usando los parámetros de los conmutadores;
Aumento de la seguridad, ya que la información se encapsula en un nivel
adicional y posiblemente se analiza;
Disminución en la transmisión de tráfico en la red.
Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo
siguiente:
Cree una división lógica de grupos de trabajo.
o Por ejemplo, suponga que todos los hosts de la planta de un edificio
están conectados mediante una red de área local con nodos. Puede crear
una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo.
o Por ejemplo, las necesidades de seguridad del departamento de finanzas
y del departamento de informática son muy diferentes. Si los sistemas de
ambos departamentos comparten la misma red local, puede crear una red
VLAN independiente para cada departamento. Después, puede asignar la
directiva de seguridad apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisión administrables.
El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la
efectividad de la red.
12
CONCLUSIÓN
Las VLANs son un medio muy poderoso a la hora de gestionar redes de área local de
mediano y gran tamaño. Ampliamente utilizadas hoy en día, el conocimiento y
comprensión de las mismas es fundamental para cualquier administrador de redes. La
intención de las hoy llamadas VLANs es la interconexión de equipos mediante la
administración de redes y subredes para crear una mejor comunicación entre ellas.
La comunicación entre las subredes de las VLANs es tan factible, económicamente
hablando, ya que se pueden crear subredes gracias a los dispositivos de interconexión de
redes llamados switches. La creación de dichas redes virtuales está basado
principalmente en la seguridad de la información, así como en la óptima transferencia
de datos.
La creación de subredes dentro de una red, facilita la comunicación entre los usuarios de
una misma empresa, edificio o en cualquier lugar en donde solamente se dispone de una
sola red, ya que gracias a la poderosa acción de las subredes, es como si los ordenadores
estuvieran conectados a una sola red y de acuerdo con la configuración que se le asigne
a cada subred son los privilegios de administrador que tienen los ordenadores para
compartir archivos o acceder a la red principal.
Las Redes Virtuales son un medio muy ventajoso para gestionar redes de área local de
mediano y gran tamaño. Utilizadas en el presente, el conocimiento y comprensión de
estas es importante para cualquier administrador de redes. Estas redes son muy
utilizadas para monitorear grandes redes locales, la administración de las mismas es
fundamental en estos casos, ya que se deben manejar minuciosamente la configuración
las redes, los permisos administrativos de cada una de ellas etc.
Como parte fundamental las redes VLANs han llegado a revolucionar el mundo de las
redes de comunicación, implementando nuevas herramientas de interconexión entre las
mismas y ampliando el sistema de comunicación.
13
FUENTES CONSULTADAS
Redes y Conexiones. Internet. En Línea. Página consultada el día 17 de Septiembre de
2015. Disponible en: http://es.ccm.net/contents/286-vlan-redes-virtuales
Redes y Conexiones. Internet. En Línea. Página consultada el día 17 de Septiembre de
2015. Disponible en:
https://books.google.com.mx/books?id=WEfnGbAwM0kC&pg=PA126&dq=Vlan&hl=
es&sa=X&ved=0CC4Q6AEwAmoVChMIw9Xl4Lj_xwIVyosNCh1qWALv#v=onepag
e&q=Vlan&f=false
Redes VLANs. Internet. En Línea. Página consultada el día 17 de Septiembre de 2015.
Disponible en: http://docs.oracle.com/cd/E37929_01/html/E36606/fpjve.html
Clasificación y características VLANs. Internet. En Línea. Página consultada el día 17
de Septiembre de 2015. Disponible en:
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/comma
dmndita/adapters_vlan.htm?cp=ssw_aix_53%2F1-6-4-2-12-2&lang=es
Ejemplos de una red VLANs. Internet. En Línea. Página consultada el día 17 de
Septiembre de 2015. Disponible en:
http://www.uazuay.edu.ec/estudios/electronica/proyectos/redes_de_datos_vlan2.pdf