vlan
Páginas: 18 (4286 palabras)
Publicado: 7 de julio de 2013
Implementación de VLAN: descripción general
Una red de área local virtual (VLAN) es una subdivisión de una red de área local en la capa de enlace de datos de la pila de protocolo. Puede crear redes VLAN para redes de área local que utilicen tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de red y la seguridad de toda la red local. Tambiénpuede asignar interfaces del mismo sistema a redes VLAN diferentes.
En las siguientes secciones, se proporciona una breve descripción general de las VLAN.
Cuándo utilizar redes VLAN
Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo siguiente:
Cree una división lógica de grupos de trabajo.
Por ejemplo, suponga que todos los hosts de la planta de un edificio estánconectados mediante una red de área local con nodos. Puede crear una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo.
Por ejemplo, las necesidades de seguridad del departamento de finanzas y del departamento de informática son muy diferentes. Si los sistemas de ambos departamentos comparten la misma red local, puede crear una redVLAN independiente para cada departamento. Después, puede asignar la directiva de seguridad apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisión administrables.
El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la efectividad de la red.
Las VLAN y los nombres personalizados
Las VLAN demuestran la ventaja de utilizar nombres genéricos opersonalizados. En versiones anteriores, la VLAN se identificaba por el punto físico de conexión (PPA, Physical Point of Attachment) que exigía la combinación del nombre basado en hardware del enlace de datos y el ID de VLAN. En Oracle Solaris 11, puede seleccionar un nombre más significativo para identificar la VLAN. El nombre debe cumplir las reglas de denominación de enlaces de datos que seproporcionan en Reglas para nombres de enlaces válidos de Introducción a redes de Oracle Solaris 11. Por lo tanto, a una VLAN se le puede asignar, por ejemplo, el nombre sales0 o el nombre marketing1.
Los nombres de las VLAN funcionan de manera conjunta con el ID de VLAN. Cada VLAN de una red de área local está identificada por un ID de VLAN, también conocido como etiqueta de VLAN. El ID de VLAN se asignadurante la configuración de la VLAN. Al configurar los conmutadores para que admitan las VLAN, es necesario asignar un ID de VLAN a cada puerto. El ID de VLAN del puerto debe ser el mismo que el ID de VLAN asignado a la interfaz que se conecta al puerto.
El uso de los nombres personalizados y los ID de VLAN se muestra en la siguiente sección.
Topología de VLAN
La tecnología de red LAN con nodospermite organizar los sistemas de una red local en redes VLAN. Para poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos para una única VLAN o para varias VLAN, según el diseño de configuración VLAN. Cada fabricante de conmutadores utiliza procedimientos diferentes paraconfigurar los puertos de un conmutador.
En la siguiente figura, se muestra una red de área local que se ha dividido en tres VLAN.
Figura 3-1 Red de área local con tres redes VLAN
En la Figura 3-1, la LAN tiene la dirección de subred 192.168.84.0. Esta LAN está subdividida en tres redes VLAN para que se correspondan con tres grupos de trabajo:
acctg0 con el ID de VLAN 789: grupo de contabilidad.Este grupo posee los hosts D y E.
humres0 con ID de VLAN 456: grupo de recursos humanos. Este grupo posee los hosts B y F.
infotech0 con ID de VLAN 123: grupo de informática. Este grupo posee los hosts A y C.
Una variación de la Figura 3-1 se muestra en la Figura 3-2, donde se utiliza un solo conmutador, y varios hosts que pertenecen a diferentes VLAN se conectan a ese mismo conmutador....
Una red de área local virtual (VLAN) es una subdivisión de una red de área local en la capa de enlace de datos de la pila de protocolo. Puede crear redes VLAN para redes de área local que utilicen tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de red y la seguridad de toda la red local. Tambiénpuede asignar interfaces del mismo sistema a redes VLAN diferentes.
En las siguientes secciones, se proporciona una breve descripción general de las VLAN.
Cuándo utilizar redes VLAN
Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo siguiente:
Cree una división lógica de grupos de trabajo.
Por ejemplo, suponga que todos los hosts de la planta de un edificio estánconectados mediante una red de área local con nodos. Puede crear una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo.
Por ejemplo, las necesidades de seguridad del departamento de finanzas y del departamento de informática son muy diferentes. Si los sistemas de ambos departamentos comparten la misma red local, puede crear una redVLAN independiente para cada departamento. Después, puede asignar la directiva de seguridad apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisión administrables.
El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la efectividad de la red.
Las VLAN y los nombres personalizados
Las VLAN demuestran la ventaja de utilizar nombres genéricos opersonalizados. En versiones anteriores, la VLAN se identificaba por el punto físico de conexión (PPA, Physical Point of Attachment) que exigía la combinación del nombre basado en hardware del enlace de datos y el ID de VLAN. En Oracle Solaris 11, puede seleccionar un nombre más significativo para identificar la VLAN. El nombre debe cumplir las reglas de denominación de enlaces de datos que seproporcionan en Reglas para nombres de enlaces válidos de Introducción a redes de Oracle Solaris 11. Por lo tanto, a una VLAN se le puede asignar, por ejemplo, el nombre sales0 o el nombre marketing1.
Los nombres de las VLAN funcionan de manera conjunta con el ID de VLAN. Cada VLAN de una red de área local está identificada por un ID de VLAN, también conocido como etiqueta de VLAN. El ID de VLAN se asignadurante la configuración de la VLAN. Al configurar los conmutadores para que admitan las VLAN, es necesario asignar un ID de VLAN a cada puerto. El ID de VLAN del puerto debe ser el mismo que el ID de VLAN asignado a la interfaz que se conecta al puerto.
El uso de los nombres personalizados y los ID de VLAN se muestra en la siguiente sección.
Topología de VLAN
La tecnología de red LAN con nodospermite organizar los sistemas de una red local en redes VLAN. Para poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos para una única VLAN o para varias VLAN, según el diseño de configuración VLAN. Cada fabricante de conmutadores utiliza procedimientos diferentes paraconfigurar los puertos de un conmutador.
En la siguiente figura, se muestra una red de área local que se ha dividido en tres VLAN.
Figura 3-1 Red de área local con tres redes VLAN
En la Figura 3-1, la LAN tiene la dirección de subred 192.168.84.0. Esta LAN está subdividida en tres redes VLAN para que se correspondan con tres grupos de trabajo:
acctg0 con el ID de VLAN 789: grupo de contabilidad.Este grupo posee los hosts D y E.
humres0 con ID de VLAN 456: grupo de recursos humanos. Este grupo posee los hosts B y F.
infotech0 con ID de VLAN 123: grupo de informática. Este grupo posee los hosts A y C.
Una variación de la Figura 3-1 se muestra en la Figura 3-2, donde se utiliza un solo conmutador, y varios hosts que pertenecen a diferentes VLAN se conectan a ese mismo conmutador....
Leer documento completo
Regístrate para leer el documento completo.