3.1. Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
A. Identificación de elementos de las VLAN.
· Beneficios de una VLAN:
- Reducción del Coste de Movimientos y Cambios.
La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios.
- Grupos de Trabajo Virtuales.
Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección puedan aparentar el compartir la misma red local, sin que la mayoría del tráfico de la red esté en el mismo dominio de broadcast de la VLAN.
- Seguridad.
El único tráfico de información en un segmento de un sólo usuario será de la VLAN de ese usuario, por lo que sería imposible "escuchar" la información si no nos es permitida, incluso poniendo el adaptador de la red en modo promíscuo, porque ese tráfico de información no pasa físicamente por ese segmento.
· Rangos de ID de la VLAN
VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.
02 a 1005, se reservan para las VLAN Token Ring y FDDI.
Las configuraciones se almacenan dentro de un archivo de datos denominado VLAN.dat
VLAN de Rango Extendido; posibilita a los proveedores de servicios que amplíen su infraestructura a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094.
admite menor características de VLAN que las VLAN de Rango Normal
se guardan en el archivo de configuración en ejecución
· Tipos de VLAN
o VLAN de datos: está configurada para enviar solamente tráfico de datos generado por el usuario. (a veces se conoce como VLAN de usuario).
o VLAN predeterminada: luego del arranque inicial del switch, todos los puertos del switch se convierten en un miembro de la VLAN predeterminada, por lo tanto, todos los puertos son miembros del mismo dominio de broadcast.
o VLAN Nativa: está asignada a un puesto troncal 802.1Q, que admite el tráfico que llega de muchas VLAN, este puerto coloca el tráfico no etiquetado en la VLAN nativa.
o VLAN de administración: es cualquier VLAN configurada para acceder a las capacidades de administración de un switch. La VLAN1 servirá de administración si no se designó una previamente. Se le asigna una dirección IP y máscara de subred.
o VLAN de voz: Es facil apreciar por que se necesita una VLAN separada para admitir la voz sobre IP(VoIP).
· Modos de membresía de los puertos switch de VLAN.
Modos de puertos de switch de VLAN
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer.
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer.
· Enlace troncal.
• Conexión física y lógica entre dos switches o entre
switches y routers a través del cual viaja el tráfico de la red
• Es un único canal de transmisión entre dos puntos
• En redes conmutadas, un enlace troncal es un enlace
punto a punto que admite varias VLAN.
• Propósito: conservar los puertos cuando se crea un enlace entre dos dispositivos que implementan las VLAN.ransmisión entre dos puntos
Agrupa varios enlaces virtuales en un solo enlace físico.
• Permite que el tráfico de varias VLAN viaje a través de un
solo cable entre switches o entre switches y routers
• Un enlace troncal se puede comparar con las carreteras
de distribución de una autopista.
• Administran transferencia de tramas de distintas
VLAN en una sola línea física de forma eficaz.
• Establecen acuerdo para distribución de tramas a los
puertos asociados en ambos entremos del enlace
troncal.
• Dos tipos de mecanismos de enlace troncal:
• Filtrado de tramas
• Etiquetado de tramas. La IEEE adoptó como el
mecanismo estándar de enlace troncal.
* Etiquetado de tramas:
• Tramas que se envían por enlaces se etiquetan para
identificar VLAN a la que pertenecen.
• Existen varios esquemas de etiquetado. Comunes:
• Enlace inter-switch (ISL): Patentado por Cisco
• 802.1Q: Método Estándar del IEE para insertar
información de agrupación de VLAN en las tramas
Ethernet.
Etiquetado de Trama
•Protocolos de Enlace Troncal que usan etiquetado de
tramas logran:
• Envío de tramas más veloz
• Facilitan la administración.
• El enlace físico entre switches transporta tráfico para
cualquier VLAN.
• Cada trama que se envía por el enlace se rotula paraidentificar a qué VLAN pertenece.
3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.
A. Identificación de conceptos del VTP.
· Concepto de VTP:
(VIRTUAL TRUNKING PROTOCOL) su función:
- El VTP permite a un administrador de red configurar un Switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El Switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
-Un troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de la red. Es un único canal de transmisión entre dos puntos. Esos puntos son usualmente centros de conmutación. En el contexto de un entorno de conmutación VLAN, un troncal es un enlace punto apunto que soporta a varias VLANs. El propósito de un troncal es conservar puertos cuando se crea un enlace entre dos dispositivos que implementan VLAN.
· Beneficios del VTP:
-Consistencia en la configuración de la VLAN a través de la red
-Seguimiento y monitoreo preciso de las VLAN
- Informes dinámicos sobre las VLAN que se agregan a una red
-Configuración de enlace troncal dinámico cuando las VLAN se agrega a la red.
Componentes del VTP Existe un número de componentes clave con los que necesita familiarizarse al aprender sobre el VTP .
Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando
las publicaciones del VTP. Un Router o Switch de Capa 3 define el límite de cada dominio. Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un Switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o rede nominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el Switch está activado. Un reinicio del Switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un Switch.
VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, rede nominan o se eliminan en los switches transparentes son locales para ese Switch solamente.
· Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un Switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.
*******ENTREVISTA*******
Gutermann polygal mexicana
2.- ¿Nombre del entrevistado?
Reynaldo Avelar Ramírez
3.- ¿Cargo que desempeña?
Administrador de red y comunicaciones
Las redes vlan te permite dividir la lan física en subpartes lógicas, para crear la segmentación lógica de grupos de trabajo y aplicar directivas de seguridad entre los segmentos logicos
5.- ¿Emplean este tipo de redes en la institución?
si
6.- ¿Qué tipo de VLAN ocupan?
El tipo vlan que se utiliza es el basado en ip por medio de subredes
Al crear varios grupos de trabajos puedes restringir información entre ellos, sin importar que comparta el mismo switch, que se encuentren en la misma area y en la misma empresa
8.- ¿Qué desventajas encuentra en el uso de este tipo de redes?
El numero de equipos que utilizas
Al asignar permisos tendrías que asignar equipo por equipo
9.- ¿Cuál es el significado de las siglas VTP?
son las siglas de vlan Trunking Protocol
un protocolo usado para configurar y administrar VLANs en equipos Cisco
10.- ¿Cuáles son los beneficios de utilizar los VTP?
Esta Consistencia en la configuración de la VLAN a travez de la red
Seguimiento y monitoreo preciso de las Vlan Informes dinamicos sobre las Vlan que se agregan a una red Configuración de enlace troncal dinamico cuando las Vlan se agrega a la red
11.- ¿Cuáles son los componentes de los VTP?
Dominio del vtp
Publicaciones del vtp
Servidor del vtp
Cliente del vtp
Vtp transparente
Depuración del vtp
ENLACES:
l
http://provlan.hostei.com/VLAN%20de%20voz.php-------------------------------------------------------------------------------------------------------------
Esta genial investigacion fue realizada en el hermosisimo estado de Morelos poor los alumnos:
* Jonathan Eduardo Martinez sotelo.
* Jonatan Abiran Arturo Zamora Arteaga.
* Jose Alberto Ortiz Carpintero.
* Jose Manuel Jimenez.
O shet estubimos a 2 minutos de pelarnosla jajajajaja pero ai kedo
ResponderEliminar