Vlans
Páginas: 23 (5549 palabras)
Publicado: 25 de abril de 2013
VLANs y trunking
VLAN
Un Switch segmenta la red en dominios de colisión, pero es un solo dominio de broadcast.
Sin embargo, a través de VLANs, implementadas en el Switch por software, conseguimos segmentar también en dominios de broadcast.
Una VLAN es una agrupación de puertos del Switch que actúan como una LAN aislada.
Para facilitar la comunicación entre VLANs, necesitamos losservicios de un router o de un Switch con capacidades de enrutamiento de capa 3.
Ventajas:
A: Simplificamos la administración y la seguridad.
B: Permitimos la agrupación lógica de usuarios frente a la agrupación física.
C: Simplificamos las operaciones de añadir y mover usuarios.
Por lo tanto, en un Switch podemos agrupar los puertos en diferentes VLANs, siendo cada una de ellas unsegmento independiente. Para poder tener comunicación entre ellas, aunque pertenezcan al mismo Switch, es necesario el uso de un dispositivo auxiliar.
También podemos crear VLANs en diferentes switches y agrupar estos para extender el tamaño de las vlan.
Como vemos en la figura, cada uno de los switches tiene creadas 3 vlans. Conectando cada VLAN a través de puertos quepertenezcan a ellas, conseguimos extender la longitud de estas redes virtuales haciendo que usuarios conectados a diferentes switches, pertenezcan al mismo segmento o red virtual. Así, un usuario conectado en el Switch 1 a un puerto de la VLAN 1, estaría en la misma red que un usuario conectado en el Switch 2 a la VLAN 1, y tendría comunicación con el y con el resto de usuarios de la VLAN 1.
TrunkingHay otra forma de implementar esto mismo sin tener que utilizar un par de puertos para conectar cada vlan con otra. Es una técnica que se llama trunking. Por medio del trunking, hacemos que un puerto del Switch, pertenezca a multiples vlans, o lo que es lo mismo, las nics actúan como si estuvieran conectadas a diferentes segmentos.
Por lo tanto, un puerto truncado, puede transportar tramasde más de una vlan:
Como vemos en la figura, si conectamos los dos switches a través de un enlace truncado, la vlan1 del Switch 1 y la vlan 1 del Switch 2 serian la misma red, y tendrían total conectividad entre ellas.
Sin embargo, para tener comunicación entre vlans diferentes, seguimos necesitando un router o un Switch con capacidades de enrutamiento.
Los puertos que puedenactuar como enlaces truncados, tienen que ser fast Ethernet o gigabit Ethernet.
Para poder llevar a cabo el trunking, necesitamos algún método que permita asociar una trama a la vlan a la que pertenece.
Las técnicas más comunes que usan los switches para identificar a que VLAN pertenecen las tramas son el filtrado de trama y el etiquetado de trama.
Nosotros nos vamos a centrar en latécnica del etiquetado de tramas.
Etiquetado de tramas: Añade un identificador que permite identificar a que VLAN pertenece una trama, encapsulando información extra de control (a nivel de capa 2)
Nos encontramos con 2 protocolos que realizan esta operación: ISL y IEEE 802.1Q
A: ISL: Tecnología diseñada por CISCO y usada entre dispositivos CISCO. Este protocolo inserta un encabezado de 26bytes y un trailer de 4 bytes, lo cual supone información añadida a las tramas de capa 2 que recibe el Switch.
Esta información encapsulada, se mantiene mientras la trama viaja a través de un enlace truncado hacia otro Switch o router. En el momento en que el destino de la trama no es un enlace truncado, por ejemplo si el destino es un PC, esta información se elimina, resultando todo elproceso totalmente transparente para los nodos finales.
B: IEEE 802.1Q: Este protocolo sirve para lo mismo que el ISL, pero está estandarizado. Se puede usar entre dispositivos de multiples fabricantes, permitiendo la existencia de enlaces truncados operando en diferentes entornos.
A diferencia de ISL, el identificador de trama se
encapsula dentro de la trama de capa 2.
En...
VLAN
Un Switch segmenta la red en dominios de colisión, pero es un solo dominio de broadcast.
Sin embargo, a través de VLANs, implementadas en el Switch por software, conseguimos segmentar también en dominios de broadcast.
Una VLAN es una agrupación de puertos del Switch que actúan como una LAN aislada.
Para facilitar la comunicación entre VLANs, necesitamos losservicios de un router o de un Switch con capacidades de enrutamiento de capa 3.
Ventajas:
A: Simplificamos la administración y la seguridad.
B: Permitimos la agrupación lógica de usuarios frente a la agrupación física.
C: Simplificamos las operaciones de añadir y mover usuarios.
Por lo tanto, en un Switch podemos agrupar los puertos en diferentes VLANs, siendo cada una de ellas unsegmento independiente. Para poder tener comunicación entre ellas, aunque pertenezcan al mismo Switch, es necesario el uso de un dispositivo auxiliar.
También podemos crear VLANs en diferentes switches y agrupar estos para extender el tamaño de las vlan.
Como vemos en la figura, cada uno de los switches tiene creadas 3 vlans. Conectando cada VLAN a través de puertos quepertenezcan a ellas, conseguimos extender la longitud de estas redes virtuales haciendo que usuarios conectados a diferentes switches, pertenezcan al mismo segmento o red virtual. Así, un usuario conectado en el Switch 1 a un puerto de la VLAN 1, estaría en la misma red que un usuario conectado en el Switch 2 a la VLAN 1, y tendría comunicación con el y con el resto de usuarios de la VLAN 1.
TrunkingHay otra forma de implementar esto mismo sin tener que utilizar un par de puertos para conectar cada vlan con otra. Es una técnica que se llama trunking. Por medio del trunking, hacemos que un puerto del Switch, pertenezca a multiples vlans, o lo que es lo mismo, las nics actúan como si estuvieran conectadas a diferentes segmentos.
Por lo tanto, un puerto truncado, puede transportar tramasde más de una vlan:
Como vemos en la figura, si conectamos los dos switches a través de un enlace truncado, la vlan1 del Switch 1 y la vlan 1 del Switch 2 serian la misma red, y tendrían total conectividad entre ellas.
Sin embargo, para tener comunicación entre vlans diferentes, seguimos necesitando un router o un Switch con capacidades de enrutamiento.
Los puertos que puedenactuar como enlaces truncados, tienen que ser fast Ethernet o gigabit Ethernet.
Para poder llevar a cabo el trunking, necesitamos algún método que permita asociar una trama a la vlan a la que pertenece.
Las técnicas más comunes que usan los switches para identificar a que VLAN pertenecen las tramas son el filtrado de trama y el etiquetado de trama.
Nosotros nos vamos a centrar en latécnica del etiquetado de tramas.
Etiquetado de tramas: Añade un identificador que permite identificar a que VLAN pertenece una trama, encapsulando información extra de control (a nivel de capa 2)
Nos encontramos con 2 protocolos que realizan esta operación: ISL y IEEE 802.1Q
A: ISL: Tecnología diseñada por CISCO y usada entre dispositivos CISCO. Este protocolo inserta un encabezado de 26bytes y un trailer de 4 bytes, lo cual supone información añadida a las tramas de capa 2 que recibe el Switch.
Esta información encapsulada, se mantiene mientras la trama viaja a través de un enlace truncado hacia otro Switch o router. En el momento en que el destino de la trama no es un enlace truncado, por ejemplo si el destino es un PC, esta información se elimina, resultando todo elproceso totalmente transparente para los nodos finales.
B: IEEE 802.1Q: Este protocolo sirve para lo mismo que el ISL, pero está estandarizado. Se puede usar entre dispositivos de multiples fabricantes, permitiendo la existencia de enlaces truncados operando en diferentes entornos.
A diferencia de ISL, el identificador de trama se
encapsula dentro de la trama de capa 2.
En...
Leer documento completo
Regístrate para leer el documento completo.