Dirección General de Educación Superior Tecnológica

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

UNIDAD 1:

FUNDAMENTOS DE REDES EMERGENTES.

ACTIVIDAD:

ACCIONES PREVIAS PARA PLANEAR UNA RED.

DOCENTE:

ROMAN NAJERA SUSANA MONICA

MATERIA:

REDES EMERGENTES

INTEGRANTES DEL EQUIPO:

ÁLVAREZ CAMERA JESÚS ALBERTO

DURAN GURRIÓN ERICK ONASSIS

LÓPEZ ANOTA RODOLFO

SÁNCHEZ SANTIAGO NOÉ

CARRERA:

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS

COMUNICACIONES

SEMESTRE: 7° GRUPO: “E”

Salina cruz Oaxaca, 18 de septiembre de 2015

Contenido INTRODUCCIÓN ............................................................................................................................. 1

DEFINICIÓN DE VLAN..................................................................................................................... 2

LOS COMANDOS MÁS UTILIZADOS EN DISPOSITIVOS CISCO SON: ............................................... 6

CLASES DE VLAN ............................................................................................................................ 6

TIPOS DE VLAN .............................................................................................................................. 7

PROTOCOLOS ................................................................................................................................ 9

VENTAJAS DE LA VLAN ................................................................................................................ 11

CONCLUSIÓN ............................................................................................................................... 12

FUENTES CONSULTADAS ............................................................................................................. 13

1

INTRODUCCIÓN

El termino VLANS hace referencia a redes locales virtuales lógicas, con la finalidad de

crear varias subredes dentro de una misma red local, surge de la necesidad de controlar

el tráfico generado de manera innecesaria dentro de una red.

Además de esta manera se tiene una mejor administración de los dispositivos

pertenecientes a una red, debido a que se segmentan en subredes pequeñas, otro aspecto

muy importante de esta tecnología es que proporcionan una mayor seguridad debido a

que si queremos cambiar de ubicación un dispositivo e intentar conectarnos a otra

subred esto no será posible debido a que primero se debe de configurar el equipo.

El rendimiento de la red puede ser un factor en la productividad de una organización y

su reputación para realizar sus transmisiones en la forma prevista. Una de las

tecnologías que contribuyen al excelente rendimiento de la red es la división de los

grandes dominios de broadcast en dominios más pequeños con las VLAN.

Los dominios de broadcast más pequeños limitan el número de dispositivos que

participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones

funcionales, como servicios de base de datos para un departamento contable y

transferencia de datos a alta velocidad para un departamento de ingeniería.

En este presente trabajo nos enfocamos en definir y conceptualizar una red virtual de

área local, así como conocer su clasificación o tipo de vlans, también aprenderemos a

identificar cada tipo de red y el por qué es clasificada de cierta forma.

Otros puntos que abarca esta investigación es sobre los protocolos que se implementan

en la transmisión de la información, las ventajas que se ofrece esta tecnología.

Mediante la realización de la lectura de este trabajo ira identificando los dispositivos

necesarios para implementar esta tecnología.

2

DEFINICIÓN DE VLAN

Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para

crear redes lógicas independientes dentro de una misma red física. Una Red de Área

Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red

que a pesar de estar conectados en diferentes equipos de interconexión (hubs o

switches), zonas geográficas distantes, diferentes pisos de un edificio e, incluso,

distintos edificios, pertenecen a una misma Red de Área Local.

Varias VLAN pueden coexistir en un único conmutador físico o en una única red física.

Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración

de la red, separando segmentos lógicos de una red de área local (los departamentos de

una empresa, por ejemplo) que no deberían intercambiar datos usando la red local

(aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en dos redes de computadoras que se comportan como si

estuviesen conectados al mismo PCI, aunque se encuentren físicamente conectados a

diferentes segmentos de una red de área local (LAN). Los administradores de red

configuran las VLAN mediante hardware en lugar de software, lo que las hace

extremadamente fuertes.

Las VLANs proveen seguridad, segmentación, flexibilidad, y permiten agrupar usuarios

de un mismo dominio de broadcast con independencia de su ubicación física en la red.

Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los

usuarios conectados a ellos en grupos de trabajo.

El rendimiento de la red se ve mejorado al no propagarse las difusiones de un segmento

a otro.

El funcionamiento e implementación de las VLANs está definido por un organismo

internacional llamado IEEE Computer Society y el documento en donde se detalla es el

IEEE 802.1Q.

3

FIGURA 1: VLANS.

Con los switchs, el rendimiento de la red mejora en los siguientes aspectos:

Aísla los “dominios de colisión” por cada uno de los puertos.

Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada

computadora.

Aísla los “dominios de broadcast”, en lugar de uno solo, se puede configurar el

switchs para que existan más “dominios”.

Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que

no sea el suyo, no va a poder realizarlo, debido a que se configuraron cierta

cantidad de puertos para cada VLAN.

Controla más la administración de las direcciones IP. Por cada VLAN se

recomienda asignar un bloque de IPs, independiente uno de otro, así ya no se

podrá configurar por parte del usuario cualquier dirección IP en su máquina y se

evitará la repetición de direcciones IP en la LAN.

No importa en donde nos encontremos conectados dentro del edificio de

oficinas, si estamos configurados en una VLAN, nuestros compañeros de área,

dirección, sistemas, administrativos, etc., estarán conectados dentro de la misma

VLAN, y quienes se encuentren en otro edificio, podrán “vernos” como una Red

de Área Local independiente a las demás.

Las tramas enviadas tienen que ser identificadas con el propósito de saber a qué VLAN

pertenecen. A medida que las tramas salen del switch son etiquetadas para indicar a que

4

VLAN corresponden, esta etiqueta es retirada una vez que entra en el switch de destino

para ser enviada al puerto VLAN correspondiente.

Un puerto de switch que pertenece a una VLAN se llama “puerto de acceso”, y el puerto

que transmite información a otro switch o router se denomina “puerto troncal”. El

protocolo utilizado es el 802.1Q o también conocido como Dot1q.

FIGURA 2: PUERTO TRONCAL.

El proceso de configuración VLAN debe seguir los siguientes pasos:

1.- Numerar la VLAN

2.- Nombrar la VLAN

3.- Asociar los puertos a la VLAN creada.

En los switch de cisco se realizara de la siguiente forma:

Para indicar que un puerto es troncal se realizaría de la siguiente manera:

5

Para que las VLAN puedan tener comunicación entre ellas es necesario un router

(Figura 3).

Para configurar un router seria:

FIGURA 3. COMUNICACIÓN ENTRE LAS VLANS.

6

LOS COMANDOS MÁS UTILIZADOS EN DISPOSITIVOS CISCO

SON:

Show VLAN: muestra información de las VLANS configuradas y puertos.

Show VLAN brief: Muestra información resumida.

Show interface trunk: Muestra los parámetros del enlace troncal.

Show spanning-tree vlan N°: Muestra el estado de configuración STP.

CLASES DE VLAN

Como respuesta a los problemas generados en redes LAN (colisiones, trafico broadcast,

movilidad, etc.) se creó una red con agrupamientos lógicos independientes del nivel

físico, con lo cual si un usuario se encontraba en el piso uno y debía moverse al piso dos

ya no tenía que reconfigurar la maquina ni darle una nueva dirección IP (Internet

Protocol; Protocolo de Internet) del piso dos, sino que ahora era una acción automática.

Las VLAN (Virtual Local Área Networks; Redes virtuales de área local ) forman grupos

lógicos para definir los dominios de broadcast. De esta forma existe el dominio de los

rojos, donde el broadcast que genera el rojo solo le afectara a este color y el broadcast

que genera el amarillo solamente afectara a esta parte de la red.

Aunque físicamente estén conectadas las maquinas al mismo equipo, lógicamente

pertenecerán a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra

un esquema más enfocado al negocio.

Anteriormente existía la red plana, donde el broadcast se repetía en los puertos y esto

provocaba una situación crítica. Ahora con las VLAN existe una segmentación lógica o

virtual.

Existen dos clases de VLAN: implícitas y explícitas. Las implícitas no necesitan

cambios en el frame, pues de la misma forma que reciben información la procesan,

ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no

7

modifica ni manipula el frame, ya que solo posee una marca y por lo tanto el sistema se

vuelve propietario.

Las VLAN explícitas si requieren modificaciones, adiciones y cambios (MAC) al

frame, por lo que sacaron los estándares 802.1p y 802.1q, en donde se colocan ciertas

etiquetas o banderas en el frame para manipularlo.

Las VLAN deben ser rápidas, basadas en switchs para que sean interoperables

totalmente – porque los routers no dan la velocidad requerida- , su información deberá

viajar a través del backbone y deberán ser movibles, es decir, que el usuario no tenga

que reconfigurar la maquina cada vez que se cambie de lugar.

TIPOS DE VLAN

Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el

que se lleve a cabo:

La VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red

virtual según los puertos de conexión del conmutador.

Este tipo es el más sencillo ya que un grupo de puertos forma una VLAN, un puerto

solo puede pertenecer a una VLAN, el problema se presenta cuando se quieren hacer

VLAN por MAC ya que la tarea es compleja. Aquí el puerto del switch pertenece a una

VLAN, por tanto, si alguien posee un servidor conectado a un puerto y este pertenece a

la VLAN amarilla, el servidor estará en la VLAN amarilla.

La VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define

una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más

flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación

de la estación.

Realiza un mapeo para que el usuario pertenezca a una determinada VLAN.

Obviamente dependerá de la política de creación. Este tipo de VLAN ofrece mayores

ventajas, pero es complejo porque hay que meterse con las direcciones MAC y si no se

cuenta con un software que las administre, será muy laborioso configurar cada una de

ellas.

8

La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

La VLAN basada en la dirección de red conecta subredes según la dirección

IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en

la medida en que la configuración de los conmutadores cambia automáticamente

cuando se mueve una estación. En contrapartida, puede haber una ligera

disminución del rendimiento, ya que la información contenida en los paquetes

debe analizarse detenidamente.

La VLAN basada en protocolo permite crear una red virtual por tipo

de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se

pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma

red. Las ventajas que se obtienen con este tipo de VLAN radican en que

dependiendo del protocolo que use cada usuario, este se conectara

automáticamente a la VLAN correspondiente.

VLAN por subredes de IP o IPX

Aparte de la división que ejecuta la VLAN por protocolo, existe otra

subdivisión dentro de este para que el usuario aunque esté conectado a la

VLAN del protocolo IP sea asignado en otra VLAN subred que

pertenecerá al grupo 10 o 20 dentro del protocolo.

VLAN definidas por el usuario

En esta política de VLAN se puede generar un patrón de bits, para

cuando llegue el frame. Si los primeros cuatro bits son 1010 se irán a la

VLAN de ingeniería, sin importar las características del usuario

protocolo, dirección MAC y puerto. Si el usuario manifiesta otro patrón

de bits, entonces se trasladara a la VLAN que le corresponda; aquí el

usuario define las VLAN.

VLAN Binding

Se conjugan tres parámetros o criterios para la asignación de VLAN: si

el usuario es del puerto x, entonces se le asignara una VLAN

correspondiente. También puede ser puerto, protocolo y dirección MAC,

pero lo importante es cubrir los tres requisitos previamente establecidos,

9

ya que cuando se cumplen estas tres condiciones se coloca al usuario en

la VLAN asignada, pero si alguno de ellos no coincide, entonces se

rechaza la entrada o se manda a otra VLAN.

VLAN por DHCP

Aquí ya no es necesario proporcionar una dirección IP, sino que cuando

el usuario enciende la computadora automáticamente el DHCP pregunta

al servidor para que tome la dirección IP y con base en esta acción

asignar al usuario a la VLAN correspondiente. Esta política de VLAN es

de las últimas generaciones.

PROTOCOLOS

Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y 802.10.

Para obtener más información, le aconsejamos que consulte los siguientes documentos:

IEEE 802.1D

IEEE 802.1Q

IEEE 802.10

Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria

la participación de una serie de protocolos entre los que destacan el IEEE

802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se

encarga del etiquetado de las tramas que es asociada inmediatamente con la información

de la VLAN. El cometido principal de Spanning Tree Protocol (STP) es evitar la

aparición de bucles lógicos para que haya un sólo camino entre dos nodos. VTP (VLAN

Trunking Protocol) es un protocolo propietario de Cisco que permite una gestión

centralizada de todas las VLAN.

El protocolo de etiquetado IEEE 802.1Q es el más común para el etiquetado de las

VLAN. Antes de su introducción existían varios protocolos propietarios, como

el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual

LAN Trunk) de 3Com. El IEEE 802.1Q se caracteriza por utilizar un formato de trama

10

similar a 802.3 (Ethernet) donde solo cambia el valor del campo Ethertype, que en las

tramas 802.1Q vale 0x8100, y se añaden dos bytes para codificar la prioridad, el CFI y

el VLAN ID. Este protocolo es un estándar internacional y por lo dicho anteriormente

es compatible con bridges y switches sin capacidad de VLAN.

Las VLAN y Protocolos de Árbol de Expansión. Para evitar la saturación de

los switches debido a las tormentas broadcast, una red con topología redundante tiene

que tener habilitado el protocolo STP. Los switches intercambian mensajes

STP BPDU entre sí, Bridge Protocol Data Units) para lograr que la topología de la red

sea un árbol (no tenga enlaces redundantes) y solo haya activo un camino para ir de un

nodo a otro. El protocolo STP/RSTP es agnóstico a las VLAN, MSTP (IEEE 802.1Q)

permite crear árboles de expansión diferentes y asignarlos a grupos de las VLAN

mediante configuración. Esto permite utilizar enlaces en un árbol que están bloqueados

en otro árbol.

En los dispositivos Cisco, VTP (VLAN trunking protocol) se encarga de mantener la

coherencia de la configuración VLAN por toda la red. VTP utiliza tramas de nivel 2

para gestionar la creación, borrado y renombrado de las VLAN en una red

sincronizando todos los dispositivos entre sí y evitar tener que configurarlos uno a uno.

Para eso hay que establecer primero un dominio de administración VTP. Un dominio

VTP para una red es un conjunto contiguo de switches unidos con enlaces trunk que

tienen el mismo nombre de dominio VTP.

Los switches pueden estar en uno de los siguientes modos: servidor, cliente o

transparente. «Servidor» es el modo por defecto, anuncia su configuración al resto de

equipos y se sincroniza con otros servidores VTP. Un switch en modo cliente no puede

modificar la configuración VLAN, simplemente sincroniza la configuración en base a la

información que le envían los servidores. Por último, un switch está en modo

transparente cuando solo se puede configurar localmente pues ignora el contenido de los

mensajes VTP.

VTP también permite «podar» (función VTP prunning), lo que significa dirigir tráfico

VLAN específico solo a los conmutadores que tienen puertos en la VLAN destino. Con

lo que se ahorra ancho de banda en los posiblemente saturados enlaces trunk.

11

VENTAJAS DE LA VLAN

La VLAN permite definir una nueva red por encima de la red física y, por lo tanto,

ofrece las siguientes ventajas:

Mayor flexibilidad en la administración y en los cambios de la red, ya que la

arquitectura puede cambiarse usando los parámetros de los conmutadores;

Aumento de la seguridad, ya que la información se encapsula en un nivel

adicional y posiblemente se analiza;

Disminución en la transmisión de tráfico en la red.

Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo

siguiente:

Cree una división lógica de grupos de trabajo.

o Por ejemplo, suponga que todos los hosts de la planta de un edificio

están conectados mediante una red de área local con nodos. Puede crear

una VLAN para cada grupo de trabajo de la planta.

Designe diferentes directivas de seguridad para los grupos de trabajo.

o Por ejemplo, las necesidades de seguridad del departamento de finanzas

y del departamento de informática son muy diferentes. Si los sistemas de

ambos departamentos comparten la misma red local, puede crear una red

VLAN independiente para cada departamento. Después, puede asignar la

directiva de seguridad apropiada para cada VLAN.

Divida los grupos de trabajo en dominios de emisión administrables.

El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la

efectividad de la red.

12

CONCLUSIÓN

Las VLANs son un medio muy poderoso a la hora de gestionar redes de área local de

mediano y gran tamaño. Ampliamente utilizadas hoy en día, el conocimiento y

comprensión de las mismas es fundamental para cualquier administrador de redes. La

intención de las hoy llamadas VLANs es la interconexión de equipos mediante la

administración de redes y subredes para crear una mejor comunicación entre ellas.

La comunicación entre las subredes de las VLANs es tan factible, económicamente

hablando, ya que se pueden crear subredes gracias a los dispositivos de interconexión de

redes llamados switches. La creación de dichas redes virtuales está basado

principalmente en la seguridad de la información, así como en la óptima transferencia

de datos.

La creación de subredes dentro de una red, facilita la comunicación entre los usuarios de

una misma empresa, edificio o en cualquier lugar en donde solamente se dispone de una

sola red, ya que gracias a la poderosa acción de las subredes, es como si los ordenadores

estuvieran conectados a una sola red y de acuerdo con la configuración que se le asigne

a cada subred son los privilegios de administrador que tienen los ordenadores para

compartir archivos o acceder a la red principal.

Las Redes Virtuales son un medio muy ventajoso para gestionar redes de área local de

mediano y gran tamaño. Utilizadas en el presente, el conocimiento y comprensión de

estas es importante para cualquier administrador de redes. Estas redes son muy

utilizadas para monitorear grandes redes locales, la administración de las mismas es

fundamental en estos casos, ya que se deben manejar minuciosamente la configuración

las redes, los permisos administrativos de cada una de ellas etc.

Como parte fundamental las redes VLANs han llegado a revolucionar el mundo de las

redes de comunicación, implementando nuevas herramientas de interconexión entre las

mismas y ampliando el sistema de comunicación.

13

FUENTES CONSULTADAS

Redes y Conexiones. Internet. En Línea. Página consultada el día 17 de Septiembre de

2015. Disponible en: http://es.ccm.net/contents/286-vlan-redes-virtuales

Redes y Conexiones. Internet. En Línea. Página consultada el día 17 de Septiembre de

2015. Disponible en:

https://books.google.com.mx/books?id=WEfnGbAwM0kC&pg=PA126&dq=Vlan&hl=

es&sa=X&ved=0CC4Q6AEwAmoVChMIw9Xl4Lj_xwIVyosNCh1qWALv#v=onepag

e&q=Vlan&f=false

Redes VLANs. Internet. En Línea. Página consultada el día 17 de Septiembre de 2015.

Disponible en: http://docs.oracle.com/cd/E37929_01/html/E36606/fpjve.html

Clasificación y características VLANs. Internet. En Línea. Página consultada el día 17

de Septiembre de 2015. Disponible en:

http://www-

01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/comma

dmndita/adapters_vlan.htm?cp=ssw_aix_53%2F1-6-4-2-12-2&lang=es

Ejemplos de una red VLANs. Internet. En Línea. Página consultada el día 17 de

Septiembre de 2015. Disponible en:

http://www.uazuay.edu.ec/estudios/electronica/proyectos/redes_de_datos_vlan2.pdf