Vlan y acl
Páginas: 9 (2035 palabras)
Publicado: 20 de agosto de 2010
Administración y Segmentación con ACL o VLAN
Juan José Florez Milanes
Estudiante de 7 Semestre de Ingeniería de Sistemas en la Fundación Tecnológico Comfenalco
Con código 10127015, Teléfono 311 6835578, fecha 26/05/2010
E-mail juanflorez25@hotmail.com
Resumen
En este documento se tratara de las tecnologías como ACL y VLAN, su funcionamiento básico como esta conformado cada uno deellos, cuando implementar, características mas significativas de estas tecnologías, ventajas y desventajas en la utilización en redes para lograr una buena segmentación de la red, y seguridad de la misma.
1. Introducción
Las tecnologías hoy en día crecen a un paso agigantado y en cuanto al área de las telemáticas aun mas, siempre se a buscado tener a la mano la información de una manera fiable,segura y ágil entre los usuarios en un área LAN o WAN a quienes le interesa dicha información por esto surgen las ACL y las VLAN para hacer que los dominios de broadcast sean más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable,transferencia de datos a alta velocidad para un departamento de ingeniería y controlar que Usuarios tengan Acceso a estos recursos.
2. VLAN (Red de área local virtual o LAN virtual)
Lo primero que tenemos que tenemos que comprender es como funciona una sencilla LAN, que es lo que todo el mundo utilizaba antes de que las vlan fueran tan populares. Una LAN es sencillamente un grupo de Computadores oequipos conectados entre si por medio de un dispositivo común, como puede ser un hub o un router. El agrupamiento de estos dispositivos está en una localización común, y los computadores no pueden estar alejados demasiado entre ellos debido a que puede haber pérdidas de señal.
Con la llegada de los switches o conmutadores a nivel 2, la cosa cambio bastante, ya que se empezó a utilizar vlans. Unavlan es simplemente un LAN tradicional pero con algunas ventajas añadidas con respecto a su antecesora. La movilidad geográfica ya no era un problema ya que por medio de los dispositivos que centralizan la red (switches), los usuarios podían llevar su computador a cualquier parte del edificio, o incluso otro edificio, conectarse a este switch y seguir estando en la red local. Dicho de otra maneray poniendo el ejemplo de antes, si un empleado de la sección técnica, ubicada en la segunda planta, tenía que moverse a la planta seis por algún motivo, podía seguir trabajando con su ordenador como si estuviera en la segunda planta. No había que cambiar direccionamiento IP, ni permisos en los equipos de seguridad, ni realizar una nueva complicada configuración.
Una VLAN permite que unadministrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Aunque físicamente estén conectadas las maquinas al mismo equipo, lógicamente pertenecerán a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra un esquema mas enfocado alnegocio. Se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).
Es difícil describir las VLAN sin mencionar los enlaces troncales de la VLAN, un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender lasVLAN a través de toda una red.
2.1 Tipos de VLAN
Existen dos clases de VLAN: implícitas y explícitas. Las implícitas no necesitan cambios en el frame, pues de la misma forma que reciben información la procesan, ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no modifica ni manipula el frame, ya que
solo posee una marca y por lo tanto el sistema se vuelve...
Juan José Florez Milanes
Estudiante de 7 Semestre de Ingeniería de Sistemas en la Fundación Tecnológico Comfenalco
Con código 10127015, Teléfono 311 6835578, fecha 26/05/2010
E-mail juanflorez25@hotmail.com
Resumen
En este documento se tratara de las tecnologías como ACL y VLAN, su funcionamiento básico como esta conformado cada uno deellos, cuando implementar, características mas significativas de estas tecnologías, ventajas y desventajas en la utilización en redes para lograr una buena segmentación de la red, y seguridad de la misma.
1. Introducción
Las tecnologías hoy en día crecen a un paso agigantado y en cuanto al área de las telemáticas aun mas, siempre se a buscado tener a la mano la información de una manera fiable,segura y ágil entre los usuarios en un área LAN o WAN a quienes le interesa dicha información por esto surgen las ACL y las VLAN para hacer que los dominios de broadcast sean más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable,transferencia de datos a alta velocidad para un departamento de ingeniería y controlar que Usuarios tengan Acceso a estos recursos.
2. VLAN (Red de área local virtual o LAN virtual)
Lo primero que tenemos que tenemos que comprender es como funciona una sencilla LAN, que es lo que todo el mundo utilizaba antes de que las vlan fueran tan populares. Una LAN es sencillamente un grupo de Computadores oequipos conectados entre si por medio de un dispositivo común, como puede ser un hub o un router. El agrupamiento de estos dispositivos está en una localización común, y los computadores no pueden estar alejados demasiado entre ellos debido a que puede haber pérdidas de señal.
Con la llegada de los switches o conmutadores a nivel 2, la cosa cambio bastante, ya que se empezó a utilizar vlans. Unavlan es simplemente un LAN tradicional pero con algunas ventajas añadidas con respecto a su antecesora. La movilidad geográfica ya no era un problema ya que por medio de los dispositivos que centralizan la red (switches), los usuarios podían llevar su computador a cualquier parte del edificio, o incluso otro edificio, conectarse a este switch y seguir estando en la red local. Dicho de otra maneray poniendo el ejemplo de antes, si un empleado de la sección técnica, ubicada en la segunda planta, tenía que moverse a la planta seis por algún motivo, podía seguir trabajando con su ordenador como si estuviera en la segunda planta. No había que cambiar direccionamiento IP, ni permisos en los equipos de seguridad, ni realizar una nueva complicada configuración.
Una VLAN permite que unadministrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Aunque físicamente estén conectadas las maquinas al mismo equipo, lógicamente pertenecerán a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra un esquema mas enfocado alnegocio. Se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).
Es difícil describir las VLAN sin mencionar los enlaces troncales de la VLAN, un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender lasVLAN a través de toda una red.
2.1 Tipos de VLAN
Existen dos clases de VLAN: implícitas y explícitas. Las implícitas no necesitan cambios en el frame, pues de la misma forma que reciben información la procesan, ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no modifica ni manipula el frame, ya que
solo posee una marca y por lo tanto el sistema se vuelve...
Leer documento completo
Regístrate para leer el documento completo.