VLAN, VPN y switch que gestionan VLAN

VLAN................................................................................................................................1 Gestin de la pertenencia a una VLAN:........................................................................1 VPN...................................................................................................................................2 Switchs que gestionan una VLAN.....................................................................................2

VLAN
Una VLAN es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local que no deberan intercambiar datos usando la red local. La VLAN se modifica mediante software en lugar de hardware, lo que las hace fciles de manejar. Una de las mayores ventajas de la VLAN surge cuando se traslada algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. El estndar ms frecuente de creacin de VLAN es el IEEE 802.1Q que desarrollar un mecanismo que permite a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas. Gestin de la pertenencia a una VLAN: La VLAN esttica: Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch. Las VLAN dinmica: La asignacin se realiza mediante paquetes de software tales como el Cisco Works 2000. Con el VMPS (VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN.

VPN
VPN (Red privada Virtual): Es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet. Se usa en casos para que un trabajador pueda entrar a su ordenador de la oficina desde su casa, o mantener dos sucursales de empresas conectadas. Tipos de conexiones VPN: 1. Acceso remoto: Es quizs el modelo ms usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos. 2. Punto a punto: Este esquema se utiliza para conectar oficinas remotas con la sede central de la organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN. 3. VPN interna VLAN: Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas.

Switchs que gestionan una VLAN

Dlink DES-1250G Switch 48 puertos 10/100 Mbps + 2 puertos COMBO Este switch dispone de alta densidad de puerto de 48 puertos Ethernet 10/100BASE-TX y 2 combo 1000BASE-T/SFP, lo que da flexibilidad a la conexin Gigabit por cobre/fibra. Los troncales de puerto permiten la utilizacin del servidor y la conexin al troncal de la red, mientras que las funciones importantes para las aplicaciones intensivas de ancho de banda, como colas de prioridad y VLAN, posibilitan implementar la calidad de servicio y la seguridad, sin tener que pasar por la compleja gestin de red que suelen presentar otros switchs gestionados. Caractersticas generales: Precio:243.25 Fabricante: D-Link 48 puertos Ethernet 10/100BASE-TX para estaciones de trabajo. 2 combo 1000BASE-T/SFP para la conexin Gigabit por cobre/fibra. Auto MDI/MDIX cross over para todos los puertos de par trenzado. Control de flujo 802.3x como proteccin contra la prdida de datos.

Espejo de puerto para la comprobacin del trfico. Troncales de puerto para las conexiones al troncal de la red/servidor VLAN basada en puerto para aumentar el rendimiento de la red y la seguridad. Colas de prioridad 802.1p, QoS basada en puerto. Fcil gestin y configuracin basadas en web del conmutador y comprobacin de la red. Rack de montaje de tamao estndar.

Cisco SMB SLM2005 EU 5-port 10/100/1000 Gigabit Smart Switch with PD and AC power Fabricante: Cisco Precio :66.85 5 puertos Gigabit Ethernet ideal para grupos de trabajo pequeos que se mueven archivos de gran tamao.
La posibilidad de obtener el poder de un interruptor estndar 802.3af PoE o de una toma de CA externo. Entrada la gestin a nivel de la relacin coste-efectivo de precios. Fcil de usar interfaz de navegador Web que la instalacin sea rpida y sencilla.

El SLM2005 es capaz de asegurar la red mediante IEEE 802.1Q VLAN y autenticacin IEEE 802.1X puerto. For environments where IP multicast applications are used, the switch is capable of limiting the traffic to only the ports that have requested that traffic with support of IGMP Snooping. Para los entornos donde se utilizan las aplicaciones de multidifusin IP, el switch es capaz de limitar el trfico slo a los puertos que han solicitado que el trfico, con el apoyo de la inspeccin IGMP. Additional QoS capabilities like IEEE 802.1p, DSCP, and 4 hardware queues make it possible to maintain good quality for real-time applications like voice and video. Capacidades adicionales de QoS como IEEE 802.1p, DSCP, y 4 colas de hardware permiten mantener una buena calidad para aplicaciones en tiempo real como voz y vdeo.

SMC Networks SMC6110L2 8-port 10/100 Managed Switch with IP Clustering and 2 Gigabit ports

La Switch dispone de 8 puertos 10/100 y 2 puertos Gigabit de capacidad de subida adicional. Tambin se viene instalado con el clster de software que permitir agrupar los productos SMC6100/SMC8100 otros. This 10/100 workgroup edge switch is designed to handle a flexible management architecture including clustering. Este conmutador 10/100 de borde de grupo de trabajo est diseado para soportar una arquitectura de gestin flexible inclusin de la agrupacin. It is capable of reaching up to 5.6Gbps with a nonblocking single chip switching architecture including the 2 Gigabit ports. Es capaz de alcanzar hasta 5.6Gbps con un no-bloqueo de un solo chip como la arquitectura de conmutacin 2 puertos Gigabit. It provides cost-effective, Ethernet switching for bandwidth-intensive networks that require advanced switching features: Quality of Service (QoS) with four levels of priority, weighted fair queuing and L2/3/4 IP. Proporciona rentable, conmutacin Ethernet para redes de ancho de banda intensivo que requieren caractersticas avanzadas de conmutacin: Calidad de Servicio (QoS) con cuatro niveles de prioridad, ponderada y justa de cola L2/3/4 IP. With these features the SMC6110L2 ensures smooth transmission of mission critical data; VLANs based on frame tags or ports and spanning tree per VLAN provide maximum security and bandwidth efficiency. Con estas caractersticas el SMC6110L2 asegura la transmisin fluida de datos de misin crtica, VLANs basadas en frame tags o puertos y Spanning Tree por VLAN proporcionar la mxima seguridad y eficiencia de ancho de banda. The comprehensive security features include RADIUS, IEEE802.1x, SSH, SSL, TACACS+, and ACL. Las caractersticas de seguridad global incluyen RADIUS, IEEE802.1x, SSH, SSL, TACACS + y ACL. Low density in a small 1U form factor, this switch is ideal for SMB Edge workgroup installations. De baja densidad en un pequeo factor de forma 1U, este switch es ideal para instalaciones de grupo de trabajo SMB Edge.