A)
Identificación
de elementos de las VLAN
• La VLAN, es una LAN que segmenta las colisiones.
• Es una LAN que segmenta el broadcast
Todos los switches pueden crear VLAN
• Sirven para que las personas que están conectadas a
varias redes no puedan ver lo que las demás redes tienen.
Beneficios de una VLAN
• Mayor flexibilidad en la administración y en los
cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros
de los conmutadores;
• Es de gran seguridad ya que los archivos no los
pueden ver todos
• Tiene menor tráfico de red
• Los beneficios más comunes son la Seguridad, que es
más barato, Mayor eficiencia del personal de TI Administración de aplicación o
de proyectos más simples
Rangos de ID de la VLAN
El acceso a las VLAN está dividido en un rango normal
o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeñas
y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las
de rango extendido posibilita a los proveedores de servicios que amplien sus
infraestructuras a una cantidad de clientes mayor y se identifican mediante un
ID de VLAN entre 1006 y 4094.
Tipos de VLAN
VLAN de datos:
Es la que está configurada sólo para enviar tráfico de
datos generado por el usuario, a una VLAN de datos también se le denomina VLAN
de usuario.
VLAN predeterminada:
Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.
VLAN Nativa:
VLAN nativa está asignada a un puerto troncal 802.1Q,
un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y
también el que no llega de las VLAN’s, la VLAN nativa sirve como un
identificador común en extremos opuestos de un enlace troncal, es aconsejable
no utilizar la VLAN1 como la VLAN Nativa.
Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
VLAN de administración
Es cualquier VLAN que el administrador configura para
acceder a la administración de un switch, la VLAN1 sirve por defecto como la
VLAN de administración si es que no se define otra VLAN para que funcione como
la VLAN de Administración.
VLAN de voz
La VLAN de voz permite a los administradores de red
mejorar el servicio de voz sobre IP (VoIP) al configurar puertos para que
transporten el tráfico de voz IP a través de teléfonos IP en una VLAN
específica. El tráfico VoIP tiene un prefijo OUI previamente configurado en la
dirección MAC de origen. Los administradores de red pueden configurar las VLAN
desde las que se reenviará el tráfico IP. En el modo seguro de VLAN de voz, el
tráfico que no sea VoIP se descartará de la VLAN de voz. La VLAN de voz también
proporciona calidad de servicio (QoS) a VoIP, lo que garantizará que la calidad
de voz no deteriore si el tráfico IP se recibe de manera desigual.
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:
o Ancho de banda garantizado para asegurar la calidad de la voz
o Prioridad de la transmisión sobre los tipos de tráfico de la red
o Capacidad para ser enrutado en áreas congestionadas de la red
o Demora de menos de 150 milisegundos (ms) a través de la red
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:
o Ancho de banda garantizado para asegurar la calidad de la voz
o Prioridad de la transmisión sobre los tipos de tráfico de la red
o Capacidad para ser enrutado en áreas congestionadas de la red
o Demora de menos de 150 milisegundos (ms) a través de la red
Cuando configura una VLAN, debe asignarle un número de
ID y le puede dar un nombre si lo desea. El propósito de las implementaciones
de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se
configura el puerto para enviar una trama a una VLAN específica. Como se
mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz
para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco.
El usuario puede configurar un puerto para que
pertenezca a una VLAN mediante la asignación de un
modo de membresía que
especifique el tipo de tráfico que envía el puerto y
las VLAN a las que puede
pertenecer. Se puede configurar un puerto para que
admita estos tipos de VLAN:
VLAN estática: los puertos en un switch se asignan manualmente
a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del
CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de
administración de GUI, como el Asistente de red Cisco. Sin embargo, una
característica conveniente del CLI es que si asigna una interfaz a una VLAN que
no existe, se crea la nueva VLAN para el usuario. Para ver un ejemplo de
configuración de VLAN estática, haga clic en el botón
Ejemplo de Modo Estático en la figura. Cuado haya
finalizado, haga clic en el botón Modos de Puertos en la figura. Esta
configuración no se examinará en detalle ahora. Se presentará más adelante en
este capítulo.
VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción
y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN
dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando
un servidor especial denominado Servidor de política de membresía de VLAN
(VMPS). Con el
VMPS, asigna puertos de switch a las VLAN basadas en
forma dinámica en la dirección MAC de origen del dispositivo conectado al
puerto. El beneficio llega cuando traslada un host desde un puerto en un switch
en la red hacia un puerto sobre otro switch en la red. El switch asigna en
forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
Enlace troncal de la VLAN
Un enlace Troncal es otro tipo de puerto de capa 2
soportado por los switching cisco. Cuando se configura un puerto
troncal,empieza marcando las tramas o medidas que salen del puerto paraindicar
la vlan a la que cada trama está asociada. El puerto troncal también puede leer
las marcas denominadasetiquetas, a medida que entran en el puerto troncal este
permite queel switch envíe una trama solo a los puertos de la vlan asociada a
la trama entrante. El propósito principal del Trunking es transportar Trafico
entre switches y mantener información vlan a diferencia de un enlace acceso, el
enlace troncal no pertenece a una sola vlan, pero encambio puede transportar
tráfico de varias vlan.
Etiquetado de trama de 802.1Q
El protocolo 802.1Q es un proyecto de la IEEE para
crear una forma para compartir de forma transparente medios físicos entre
múltiples redes, tratando de que no haya interferencias entre ellas
Este protocolo interconecta switches, routers y
servidores, a través de los puertos FastEthernet y GigabitEthernet.
En este protocolo, que funciona a nivel de la capa 2,
las estaciones no tienen conocimiento de la VLAN, cada trama se marcará con un
identificador de la VLAN a la que está vinculada (esto para asignar prioridades
a los paquetes.)
Puerto de acceso en los switch
Un enlace troncal es una conexión física y lógica,
punto a punto, entre dos switches a través de la cual viaja el tráfico de red
entre varias VLAN.
Su propósito es conservar puertos cuando se crea un
enlace entre dispositivos, al implementar varias VLAN. Éste agrupará enlaces
virtuales permitiendo que la información viaje por un único cable entre
switches
Los esquemas de etiquetado más comunes entre segmentos
Ethernet, son el protocolo ISL (Cisco) y el estándar 802-1Q (IEEE)
