Вы находитесь на странице: 1из 8

CENTRO UNIVERSITARIO UTEG

Materia: Redes Avanzadas de Computadoras

Profesor: Mara Guadalupe Garca Toscano

Carrera: Ing. En Computacin

Grupo: 7mo A Matutino

Alumno: Aldo Ayala Garca

Trabajo: VLAN

Definiciones:
Permite definir redes locales con computadoras ubicadas en diferentes redes locales fsicas. Permite la separacin de dominios de difusin recomendado para patrones de trfico 80/20, usa la regla 1vlan/1 subred IP es decir, usa un enrutador para enrutar paquetes entre diferentes VLANS.

PARA QUE SIRVEN LAS VLANS


Adaptacin a diferentes estructuras organizacionales, reduce la contencin por el uso de la red y permite balancear la carga de la red. Facilita agregar y cambiar de lugar las computadoras, reduciendo costos de administracin. Permite reubicar servidores de lugar fsicamente apropiados.

Descripcin de una VLAN

Los conmutadores lan y los software de administracin de red deben proveer mecanismos para crear VLANs. Esto esta basado en: 1. Puerto de switch 2. MAC address 3. Protocolo de nivel 3

IPX vs IP Subred IP Direccin IP de multicast

4. Sin embargo no hay buena compatibilidad entre marcas. 5. Las tramas son marcadas con un ID de VLAN

Alcance fsico de las VLANS


End to End VLAN: Esencialmente para permitir que los usuarios estn fsicamente distribuidos. Se apoyan en un mecanismo llamado trunking. Tipic.- se comunican entre si atreves de enrutamiento en el troncal. Local VLAN: Esencialmente para mejorar el desempeo de una red local Las computadoras estn fsicamente cerca pero se separan los dominios de difusin. Permite una ubicacin selectiva de servidores.

Administracin de VLANS
1. Planificacin de capacidades 2. Tamao de las VLANs 3. Nmero de VLANs 4. Nmero de usuarios de cada VLAN 5. Perfiles de trfico

6. Tamao del dominio de ejecucin del algoritmo STP

SEGURIDAD
Aislar subredes de acuerdo a privacidad Ubicacin de servidores en sitios seguros Una VLAN se define a menudo como un dominio de difusin, y en la mayora de los casos es co-incide con una subred IP. VLANs privadas (tambin llamado PVLAN) son la excepcin a esto, una VLAN privada sigue siendo por lo general una sola subred IP, pero la definicin de dominio de difusin no es cierto.

En una VLAN privada, se empieza por la definicin de un puerto de salida (tambin llamado puerto promiscuo). Este es normalmente el puerto (o grupo de agregacin de enlaces) que se adjunta con el router de enlace ascendente (s), firewall (s), proveedor de la red o el servidor (s). Despus de que se establece, debe definir los puertos aislados. Cualquier trama recibida en un puerto aislado se transmite slo a travs del puerto de enlace ascendente, no importa qu destino MAC o IP address que pueda tener. Esto incluye el trfico ARP o el trfico de difusin. Las tramas recibidas en el puerto promiscuo se remiten en la forma habitual - ARP, transmisiones y todas las otras capas dos marcos de trabajo como es de esperar que lo hagan.

Lo que esto significa es que los puertos aislados en una VLAN privada no puede hablar el uno al otro en todos los - a su paso el trfico slo es a travs de la capa 3, a otras subredes o para otros puertos aislados en que PVLAN.

El concepto de los puertos privados se puede ampliar para incluir a ms grupos de apoyo - este concepto se conoce como los puertos de la comunidad. Puertos de la Comunidad puedan hablar unos con otros a travs de la capa 2 al igual que un regular vlan, pero estn separados de los puertos en otras comunidades, y desde los puertos aislados.

Las aplicaciones tpicas para VLANs privadas podran estar en un servicio de colocacin o de la red pblica o privada IaaS (Infraestructura como una nube de servicio), en el que podra haber varios clientes utilizando la misma subred, pero las comunicaciones entre los clientes no es deseable, ya que podra sortear sus firewalls . Esto tambin podra ser utilizado en una zona desmilitarizada, donde es posible que desee restringir las comunicaciones entre DMZhosts, pero no vale la pena el esfuerzo o el costo de crear un DMZfor separar cada host. Otro uso comn de VLAN privadas podran estar en una situacin del hotel, donde cada habitacin tiene acceso a internet, todos estn en la misma subred, pero las comunicaciones entre las habitaciones no es necesario (por razones obvias).

Protocolo de Diseo:
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colisin (Hubs) esto se logr controlar a travs de la

introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN ( VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs se caracterizan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLANs. En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN especfico slo a los conmutadores que tienen puertos en la VLAN destino.

Conclusiones:

Como resultado de los mltiples beneficios de las VLANs, varias compaas fabricantes de circuitos integrados y sistemas han desarrollado productos para soportar esta tecnologa. El soporte de VLANs a nivel de chips requiere que estos componentes sean fabricados para soportar paquetes ms extensos, necesarios para albergar el etiquetado VLAN.

A nivel de sistemas hay muy pocos switches Ethernet y enrutadores nuevos que sean absolutamente incapaces de soportar la tecnologa VLAN.

Los beneficios generales de las VLANs han llevado a incrementar la eficiencia y administracin de las redes y por esta razn cada da ms dispositivos de red soportan esta tecnologa para satisfacer las necesidades presentes y futuras de las redes. Dentro de las funciones primarias de la capa de transporte es mejorar la calidad de servicio proporcionada por la capa de red. Si el servicio de red es impecable, la capa de transporte tiene una tarea fcil. Si por otra parte, el servicio de red es malo, a capa de transporte tiene que construir un puente sobre los abismos que separa lo que quieren los usuarios de transporte y lo que la capa de red proporciona. No todas las tcnicas de calidad de servicio son apropiadas para todas las redes enrutables. Porque los enrutadores de borde y los enrutadores de backbone en una red no necesariamente ejecutan las mismas operaciones. Las tareas de calidad de servicio que ambos ejecutan pueden diferir entre ellos.