vlan
DESCRIPTION
VLAN. RED DE ÁREA LOCAL VIRTUAL. VLAN. Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. - PowerPoint PPT PresentationTRANSCRIPT
VLANRED DE ÁREA LOCAL VIRTUAL
VLAN
VLAN 1
VLAN 2
Una VLAN es una red de área local que agrupa un
conjunto de equipos de manera lógica y no física.
Gracias a las VLAN, es posible liberarse de las
limitaciones físicas, ya que se define una
segmentación lógica basada en el agrupamiento de
equipos según determinados criterios.
El estándar IEEE 802.1Q, describe el
funcionamiento e implementación de las VLANs
VLAN Ventajas
Seguridad
Los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las
posibilidades de que ocurran violaciones de información confidencial.
VLAN 3
VLAN 3
TRAMA
TRAMA
El trafico de la VLAN se asila del resto de la red
VLAN Ventajas
Reducción de costo El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos
eficientes de enlaces y ancho de banda existente.
RED LAN
VLAN Ventajas
la división de las redes planas de
Capa 2 en múltiples grupos lógicos
de trabajo (dominios de broadcast)
reduce el tráfico innecesario en la
red y potencia el rendimiento.
Mejor rendimiento
VLAN 2
VLAN 2 VLAN 3
Segmentación del dominio de BROADCAST
Dominio de broadcast de la LAN
Segmentación del dominio de broadcast Dominio de broadcast de la VLAN 3
VLAN Ventajas
Mitigación de la tormenta de broadcast La división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en
una tormenta de broadcast. La segmentación de LAN impide que una tormenta de broadcast se
propague a toda la red.
Trama BROADCAST VLAN 2
VLAN 2, Recibe
VLAN 2, Recibe
VLAN X, No recibe
VLAN X, No recibe
VLAN X, No recibe
VLAN X, No recibe
Tormenta de broadcast Trama
Tram
a
Trama
VLAN Tipos de VLAN
VLAN de datos
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el
usuario.
PCs de usuario
Datos del usuario
VLAN DE DATOS VLAN DE DATOS RED LAN
Datos del usuario
VLAN Tipos de VLAN VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada justo
después del arranque inicial del switch.
Esta admite cualquier dispositivo conectado
a cualquier puerto de switch para
comunicarse con otros dispositivos en otros
puertos de switch.
VLAN Predeterminada
Suele ser la VLAN 1. Esta tiene todas las características de cualquier VLAN, excepto que no la
puede volver a denominar y no se le puede eliminar
Puerto 1
Puerto 2
Puerto 3
Puerto 4
VLAN Tipos de VLAN VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal. Un puerto de enlace troncal, admite el tráfico
que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN
(tráfico no etiquetado). El puerto de enlace troncal coloca el tráfico no etiquetado en la VLAN
nativa.
VLAN 2 VLAN 2
VLAN 3 VLAN 3
VLAN 5 VLAN 5
Enlace troncal
VLAN nativa, VLAN 5
VLAN Tipos de VLAN
Una VLAN de administración es cualquier
VLAN que usted configura para acceder a las
capacidades de administración de un switch
La VLAN 1 serviría como VLAN de
administración si no definió una VLAN para
que sirva como VLAN de administración.
VLAN de administración
Terminal de administración
VLAN de administración
VLAN Tipos de VLAN
En telefonía IP normalmente se tiende a separar las redes de voz de la de los datos. Para
asegurar la calidad de la voz.
VLAN de voz
VLAN Asignación de VLAN
Las VLAN estáticas son puertos del switch que se asigna estáticamente a una VLAN
Estos puertos mantienen sus configuraciones VLAN asignadas hasta que se cambian. Aunque
las VLAN estáticas exigen que el administrador haga cambios, son seguras, son fáciles de
configurar y de controlar.
VLAN estática
Puerto 1 VLAN 1
Puerto 4VLAN 4
Puerto 3 VLAN 3
Puerto 2 VLAN 2
Terminal de administración
VLAN Asignación de VLAN
VLAN dinámica
Las VLAN dinámicas son puertos de un switch que se puede
determinar sus tareas VLAN
Las funciones VLAN dinámicas están basadas en el direccionamiento
MAC, el direccionamiento lógico o el tipo de protocolo de datos.
Cuando una estación se conecta inicialmente a un puerto del switch
no asignado, el switch apropiado comprueba la entrada de dirección
MAC en la base de datos de administración VLAN y configura el
puerto con la configuración VLAN correspondiente.
MAC xx-xx-xx-xx-xx-xx
VLAN dinámica
MAC VLAN xx-xx-xx-xx-xx-xx
VLAN 2
VLAN Clasificación de las VLAN
NIVEL 1 “Basadas en puertos”
Conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los
miembros de dicha VLAN son los que se conecten a esos puertos.
Puerto 2
Puerto 1
Puerto 3
VLAN 4
Puertos asociados a la
VLAN 4
Puerto 1
Puerto 3
VLAN Clasificación de las VLAN
NIVEL 2 “Direcciones MAC”
Se asignan hosts a una VLAN en
función de su dirección MAC. Tiene
la ventaja de que no hay que
reconfigurar el switch si el usuario
cambia su localización, es decir, se
conecta a otro puerto de ese u otro
dispositivo.
MAC xx-xx-xx-xx-xx-xx MAC yy-yy-yy-yy-yy-yy
MAC asociada a la vlan 14
xx-xx-xx-xx-xx-xx
VLAN 10
VLAN 14
MAC asociada a la vlan 10
yy-yy-yy-yy-yy-yy
NIVEL 3 “Por tipo de protocolo”
La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por
ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN
4 a IPX...
VLAN Clasificación de las VLAN
PC 1 Protocolo IPV4
PC 3 Protocolo IPV4
PC 5 Protocolo IPV4PC 2 ProtocoloIPV6
PC 4 Protocolo IPV6VLAN 2 (IPV4)
Pc1,Pc3 y Pc5
VLAN 5 (IPV6)
Pc2 y PC4
VLAN Clasificación de las VLAN
NIVEL 4 “Por direcciones de subred ”
La cabecera de nivel 3 se utiliza para mapear la
VLAN a la que pertenece. En este tipo de VLAN son
los paquetes, y no los host, quienes pertenecen a
la VLAN.
Estaciones con múltiples protocolos de red (nivel 3)
estarán en múltiples VLANs.
Paquetes
Cabecera de nivel 3
Protocolo
VLAN Clasificación de las VLAN
Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La
pertenencia a una VLAN puede basarse en una combinación de factores como puertos,
direcciones MAC, subred, hora del día...
NIVEL SUPERIORES”
VLAN FTP
VLAN Correo electrónico
VLAN MAC y subred
Nivel superior
VLAN Enlace troncal
Un enlace troncal es un enlace punto a punto entre
dos dispositivos de red que transportan más de
una VLAN. Un enlace troncal de VLAN les permite
extender las VLAN a través de toda una red
Un enlace troncal de VLAN no pertenece a una
VLAN específica, sino que es un conducto para las
VLAN entre switches y routers
Enlace troncal
Vlan 2
Vlan 2
Vlan 3
Vlan 3
FIN