Manejo de Redes
Unidad 3: Administración de Redes de Área local Virtuales
Actividad de evaluación 3.1 y 3.2
(IVAN , RODRIGO MENDEZ, MANUEL PATIÑO, MARICRUZ)
3.1. Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
A. Identificación de elementos de las VLAN.· Beneficios de una VLAN:
Los principales beneficios de las VlAN son distintos y sobre todo muy importantes, principalmente en comunicación y seguridad, aun que también ofrecen beneficios a largo plazo económicamente. Por ejemplo en la creación de un vlan se invierte dinero en aparatos según lo grande que se requiera.
En otro ejemplo como con el uso de Vlan de voz se pueden realizar video llamadas que permitirían en el caso de una empresa no viajar hacia un lugar lejano cada semana por ejemplo, evitando viáticos, y evitando gastos innecesarios tan solo con tener acceso a internet y ahorrarse todo el tiempo y dinero.
retomando el primer ejemplo en una red grande se podría hacer uso de switch, servidores y routers tomando en cuenta que ya se tiene una red pequeña o básica físicamente y para aprovechar las ventajas se conecta en el sutach de 24 nodos o puertos por cada nodo hacer una red virtual, esto lo que nos trae como beneficio es que se amplia el numero de host para poder utilizar, sí en una red física solo se tiene un rango de 254 host con una red virtual se puede llegar ampliar hasta 1001 host, y con una ampliación se puede llegar a tener hasta casi 5000 lo que si se hiciera físicamente podría llegar a saturar la red
a mas no poder; mediante los protocolos como vtp se puede configurar para tener uso de un rango determinado, lo que permite una buena comunicación y administración y además asegurar que nuestra red funcione a como nosotros queremos, por ejemplo permitir que en algunos solo se pueda usar internet para paginas de gobierno, o solo abrir youtube y facebook. En otro caso podría bloquearse para que una antena al comunicarse con las host o switch (enlaces troncal)solo mande la señal hacia tantos grados determinados y así no sea detectada en lugares vecinos.
· Rangos de ID de la VLAN
Los rangos de ID de la Vlan son los que permiten medir los segmentos de las redes, es decir que si en tu red virtual quieres dividir por segmentos tu red puedas elegir de donde a donde comenzar, por ejemplo en una empresa, la empresa se divide por pequeños departamentos, dirección general, área técnica, recursos humanos, informática, contaduría, jurídico, relaciones exteriores etc., y se requiere crear una red para esta empresa para no utilizar tanto material se
recurre a utilizar vlan's para lo que se quiere administrar por aéreas de trabajo todas las host pertenecientes a cada departamento, al asignar las pis se tomaran rangos, por ejemplo dirección general de la 100 a la 200 y a recursos humanos de la 201 a la 300, y así sucesivamente por cada área de trabajo al finalizar ocupa por ejemplo hasta las 800, es entonces cuando lógicamente podemos decir que nuestra red virtual cuenta con rango de la 100 a la 800 y los demás esta vacio es decir no hay red, por lo que si alguien decide conectarse no podrá.
· Tipos de VLAN
o VLAN de datos
Las Vlan de datos administran lo que el puerto puede dejar pasar funciona como un capataz el cual solo permite cierto tipo de información, y en el caso de las vlans de datos solo se dedica a dejar pasar datos solo puros datos, cuando el puerto creas la Vlan de datos y conectas un computadora o una laptop, esta te brinda el servicio de red, pero si conectases un celular a la red, o sea lo que vendría siendo una vlan de voz no podría aceptarla pues esta no lo reconocería, es como si se hablará en un lenguaje los datos hablan español, y los demás otros idiomas, solo se permitirá a los que hablen español por lo que los demás no entenderían y no podrían entrar, así funciona prácticamente nuestra vlan de datos.
o VLAN predeterminada
Esto quiere decir que al iniciar el switch, todos los puestos de este se convierten en miembros de esta VLAN predeterminada y esto los hace a todos parte del mismo dominio del broadcast. Con esto se logra que cualquier dispositivo conectado a un puerto del switch pueda comunicarse con otros dispositivos en otros puertos del switch.
o VLAN Nativa
Esta es una condición que se usa con interfaces, las cuales son configuradas como VLAN troncales. Al configurar el Switch como un enlace troncal, este es etiquetado con su respectivo identificador de numero VLAN. Hay tramas en este y son transportados por un enlace en modo troncal, por un tag como 802.1 Q o ISL.
Todas las tramas pertenecen a la VLAN nativa, y estas son transportadas sin ser etiquetadas por algún enlace troncal .La vlan nativa es usada para todo el trafico sin etiqueta en un enlace troncal y esta puede ser recibida en un puerto configurado con el 802.1 Q. esta la definió la IEEE.
o VLAN de administración.
Una VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch. La VLAN serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración. Se asigna una dirección IP y una máscara de subred a la VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración lista para usar de un switch.
o VLAN de voz.
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere: Ancho de banda garantizado para asegurar la calidad de la voz, Prioridad de la transmisión sobre los tipos de tráfico de la red, Capacidad para ser enrutado en áreas congestionadas de la red, Demora de menos de 150 milisegundos (ms) a través de la red
· Modos de membresía de los puertos switch de VLAN.
VLAN estática: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de administración de GUI, como el Asistente de red Cisco. Sin embargo, una característica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario. Para ver un ejemplo de configuración de VLAN estática, haga clic en el botón Ejemplo de Modo Estático en la figura. Cuando haya finalizado, haga clic en el botón Modos de Puertos en la figura. Esta configuración no se examinará en detalle ahora. Se presentará más adelante en este capítulo.
VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
· Enlace troncal de la VLANVLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
Los enlaces troncales cambian el formateo de los paquetes. El puerto debe concordar con el formato que se usa para poder mandar datos en el enlace troncal, de lo contrario, no se podrá transmitir nada. Si hay un encapsulamiento de enlace troncal distinto en ambos extremos del enlace, no se podrá entablar una comunicación. Se produce una situación similar si uno de los puertos está configurado en modo de enlace troncal, (incondicionalmente), y el otro puerto está configurado en modo de acceso, (incondicionalmente).
· Etiquetado de trama de 802.1QEl etiquetado de tramas sirve parea identificar cada paquete, para saber de que red viene.
• Coloca identificador único en encabezado de cada trama que viaja por el backbone de la red.
• Identificador es examinado por cada switch antes de enviar cualquier broadcast o transmisión a otros switches, routers o estaciones finales.
• Cuando trama sale del backbone de la red: switch elimina el identificador antes que la trama llegue a estación final.
B. Resolución de problemas de las VLAN
3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.
A. Identificación de conceptos del VTP.· Descripción general del protocolo de enlaces troncales de VLAN (VTP)
Enlace troncal es como un tipo de enlace físico de dos mas switches o la unión de dos switches y un router, además de que también creemos de que es utilizada para administrar y configurar lo que son las VLAN en lo que son equipos de CISCO.
Su principal objetivo de su fabricación es solucionar, problemas de funcionamiento en las redes conmutadas con VLASN
Es el único canal de transmisión física entre dos switches ya que también puede transportar el tráfico entre las VLAN también se denomina que es un enlace punto a punto que permite la unión de mas LANS , este protocolo funciona de tres formas, cliente, servidor y transparente.
Los únicos que pueden cambiar la configuración de las VLAN son los administradores y para poder desempeñar esta actividad de modo servidor, una vez que se ha cambiado esta configuración estos cambios son enviados a los demás, que son los clientes y esto ocurre por medio de el enlace troncal y es como se puede informar a los demás usuarios o clientes de estas actualizaciones, sin embargo esto no aplica o no se informan los cambios efectuados a los dispositivos que funcionen como transparentes.
Los dispositivos que funcionen como cliente no podrán crear VLAN, solo podrán aplicar la información que es recibido por medio del servidor, en si solo se podrá crear estas VLAN en los dispositivos que funciones como Servidor y los clientes solo recibirán las instrucciones que este mismo le de, es como en el router el servidor es el que esta en modo privilegiado y solo el podrá hacer o modificar en este caso las VLANS.
El principal trabajo es mantener la configuración de un dominio unificada, este protocolo como lo mencionamos antes es de mensajería que utiliza tramas de enlace troncal que es usado principal para borrar, agregar y cambiar nombre de las VLANS, los mensaje que utiliza el VTP son encapsulados como comprimidos en las tramas del protocolo de enlace Inter.-switch que sus siglas son (ISL)que es propietario de CISCO y es el encargado de mantener la información cuando ocurre el tráfico entre las VLANS o también es utilizada otra opción para el envió de los mensajes por IEEE 802.1Q y funcionan igual, son, los encargados de enviar los mensajes por medio de enlaces a los demás dispositivos, en si este protocolo es el encargado de enviar los masajes a la misma red o a otra VLAN lo que nos falto en la practica de la configuración de los router.
· Beneficios del VTP
El VTP permite al administrador de la red configurar el switch de modo de que cualquier modificación enviara o dará la información a los demás usuarios de los cambios o modificaciones que ha sufrido la VLAN por medio de los servidores El switch solo puede ser configurado por el servidor y no por cualquier otro usuario que funcione como cliente o transparente Este protocolo guarda todas las configuraciones de la VLAN en la base de datos de la misma. Esto quiere decir que cualquier cambo o configuración será guardada en esta configuración se publicara al los demás usuarios y además se guardara dicha configuración por mas pequeña que sea. Minimiza posibles incoherencias de configuración, es decir que disminuye los problemas causados por algunas configuraciones incorrectas Se puede realizar cambios en un switch que esta configurado como servidor es decir que el administrador también puede configurar el switch del servidor aunque no sea cliente o transparente. Para poder compartir información es necesariamente que que los clientes, servidor pertenezcan al mismo dominio Se puede establecer una contraseña para el domino con el fin de evitar que un atacante pueda falsificar paquetes VTP con el fin de añadir, borrar o cambiar la información sobre las VLASN´s Componentes del VTPEs la unión de uno o más switches, una vez interconectados comparten los detalles de las configuraciones, aquí es en donde se establece el numero de switches que serán en utilizados en lo que se puede denominar como si fuera un subred
o Publicaciones del VTP
En este protocolo se utilizan principalmente dos tipos de publicaciones:
Las que son por peticiones del cliente, esta petición la hacen para poder obtener información o la autorización de algún servicio y/o alguna restricción del servicio, estas peticiones se las hace obviamente al administrador quien es el encargado de la red.
Y la otra publicación es la respuesta de los servidores quienes por medio de las peticiones requeridas y será el administrador si da la autorización de dichas peticiones.
o Modos del VTPEn un switch solo se puede configurar de tres formas servidor, cliente y transparente
o Servidor: es el que publica como la información, que es lo que puede hacer o no hacer los clientes, cuantas computadoras estarán (rango) por un solo puerto, la información es publicada al dominio que están en el domino. Aquí se puede modificar, cambiar o eliminar la información. Además el administrador es el encargado de guardar la información de la configuración en la NVRAM de switch. Envían mensajes VTP a todos los puertos troncales.
o Clientes: en pocas palabras los clientes casi funciona igual que los servidores pero con una diferencia de que no pueden crear, modificar o eliminar las VLANS, además de que solo guarda la información de la VLAN para el domino siempre y cuando el switch este activado.
Su principal función de los clientes es que solo procesan la información que es enviada del servidor y además enviar mensajes. Son de gran utilidad para los switches que contienen poco memoria para guardar suficiente información.
o Modo Transparente: también envían información los clientes y el servidor pero cuando reciben un mensaje lo ignoran y no les importa su información, estos switches no participan en los VTP ya que para ellos son locales y el switch solo los ve así , también no modifican su BD cuando se reciben actualizaciones de parte del servidor o de los clientes que le están informando que se ha producido un cambio en la VLAN .
o Depuración de VTP:
Lo que es la depuración de errores es para aumentar lo que es el ancho de banda del VTP disponible para los enlaces troncales para poder enviar la información hacia los diferentes destinos de la VLAN, sin esta depuración podría bloquear el broadcats aunque el switch puede descartarlos pero después pueden causar algún problema.
B. Resolución de problemas de los VTP
Uno de los principales problemas que solucionan las VLAN son los problemas de comunicación
- Puede conectarse de manera única desde un switch ha un router por medio del enlace troncal evitando tener una sola LAN con muchos switches ya que en las VLANS se pueden conectar varias computadoras ( como una subred) en un solo puerto del switch
- Esta conexión solo existe sola una conexión lo que implica tener una mejor administración de las redes que están conectadas al router
- El tráfico que pasa por este enlace troncal atraviesa backbone capa 2 que pasa por el router y así poder transportase en cualquier parte de la VLAN.
- Otro problema que solucionan es que el trafico de la red sea menos
- También permite el ahorro de dinero por medio de la VLANS de voz ya que se puede reducir el número de redes telefónicas, y configurar una red de voz que te permite mantener una conversación en la red.
Referencia:
ü http://www.buenastareas.com/ensayos/3-1-Crea-Redes-De-%C3%81rea-Local/2352349.html
Investigacion de campo
Realizamos una investigacion de campo, para obtener mas informacion del tema, donde nos dieron una platica de mas de una hora donde nos explicaron varios puntos importantes sobre las vlan y el protocolo vtp
Lugar: INVIMOR
Nombre: Angel Ariel Herrera Velasquez
en resumen de la platica fue lo siguiente:
las redes de vozsirven para hacer llamadas de vos sin usar cable de telefono con skype por ejemplo se pueden reañizar llamadas por medios de una red configurada como vlan de voz las vlan de datos son las que manejan datos de computadoras y que se pueden en algunos casos compartir las vlan nativas cuando se crearon se crearon por una red base es la red lan normal ya estan programados y cuando la unes a la red ya se puede ver una computadora con otro y en la vlan por si sola como se creo puedes tener mucho mas redes sin necesidad de tanto cable empresas en morelos como seguridad publica capufe manejan vlan. lo nativo es de una red basica se pueden crear varias redes mas,
los rangos de las id's: si tienes 50 computadoras maneja un rango de 50 computadoras fuera de eso no hay red un numero que identifica si llegas tu a conectarte a esa red no vas a poder por que se programa cierto numero, en las normales son del 1 al 254 y en vland's empezando en la 1 al 1001 y en las redes ampliadas se pueden de 1006 hasta 5000 apriximadamente.
se entra a configuracion como la del router a travez de comando se asignan ip's con el numero de rango dado de una por una, y una vez que ya la tienes, hay software que te permite configurar, puedes crear redes virtuales que empiezen de tal numero a tal numero.
los rangos sirven para identificar a cada segmento tu podrias conectar el estado de morelos y a chihuhua se hace una mescolancia ni si quiera funciona, no se entenderia nada, para eso se asigna el numero. una red predeterminada: son cuando te sales de lo nativo tu predeterminas cada puerto, decides que funciones tendra tu vlan es basicamente decir tu laptop se conectará a este puerto y solo podras hacer eso por ejemplo en un puerto decir que entren a youtube y a opaginas de juegos y si conecto a otro puerto yo asigno que es a lo que podran tener acceso y a que puertos, que es lo que se les permite, las vlan de voz. actualmente las vlan de voz te permiten llamar a celulares o video llamadas sin necesidad de cable, solo con conexiones a internet, y como administrador de red se puede dejar un linea de respaldo pero tooda la demas telefonia se configura para poder tener llamadas y ya no pagas mas que la renta de internet. vtp trunkin protocol es enlace es un protocolo es por ejemplo un conjunto de reglas y normas que rigen una comunicacion por asi decirlo, el protocolo de las vlan el enlace troncal este por ejemplo al conectar dos computadoras en la cable de red se configura, y lo que pasa para que funcione es programarlo y atravez del medio de enlace pueden ser utp fibra optica inalambrica pero lo que hace que se entiendan, es atravez de ese protocolo se entenderan, saber como comunicarse entre computadoras y se opera en tres modos servidor (red) cliente computadora, y de manera transparente. el modo transparente es como un modo basico donde haga automaticamente recursos de red, en modo cliente le puedes dar una serie de instrucciones por medio del protocolo para que haga solo lo que tu le asignes. el protocolo es como un lenguaje de como hanblarse en la red puedes decirle que funcione de modo servidor, en la vlan puedes hacer que el servidor controle la vlan, puedes protocolizar el servidor y decir que atravez de el vas ha administrarla, es una explicacion basica por que es un mundo.los beneficios que son no haga un relajo en la red, administrar la red y esto antes no se podia, por ejemplo antes con el cable podias hacer todo pero no podias decirle como comportarse y ahora la tecnologia te permite decir que es lo que se haga hablando de vlans por que ya hay mucha tecnologia, por ejemplo via satelital o via fibra optica que es lo que viene en tecnologia. atravez del vtp que van ligados a la vlan los problemas que puedes solucionar son varios por ejemplo caida del internet; si no esta bien programadas las ip. te ahorra dinero por ejemplo para no viajar se realizan llamadas en tiempo real mediante vlans protocolizadas y obviamente toda una infraestructura al principio cuesta mucho pero a la larga te ahorra mucho dinero y tiempo te soluciona la comunicacion y las barreras tecnologicas son que tengan la tecnologia ya pasada, ya obsoleta. tiene gran alcance pues para llegar a lugares alejados es necesaria mucha infraestructua, por eso ocupan antenas para ahorrarse poner mil postes para llegar a tu casa, lo que hace es poner antenas conectadas al satelite y conectada a internet y se va por una red virtual y se comunican atravez de protocolos, es protocolo base el vtp pero por ejemplo en los ejercitos se ocupan mucho protocolos. los protocolos te dan la seguridad en vlan por ejemplo se puede lograr que dos dispositivos se conectan sin que interfieran, mas host o dispositivos, atraves de los protocolos se puede poner seguridad para que no se interfiera y no halla colisiones, y hagan un trabajo especifico. telmex con dish es un ejemplo claro y atravez de un vlan crea una nube y te conectas atravez del satelite y te manda la señal a tu casa atraves de la antena.
Esto es un poco resumiendo de lo que tuvimos oportunidad de aprender y escuchar alla.
Evidencias:
por problemas al cargar las fotos hicimos este enlace donde estan las fotos tomadas, como evidencia:
Evidencias de investigacion de campo
No hay comentarios:
Publicar un comentario