5
HABILITAR O DESABILITAR LAS VLAN En arquitecturas de LAN tradicionales (Fig. 1) los usuarios eran asignados a las redes basados en su ubicación geográfica y eran limitados por topologías físicas y por las distancias. Fig. 1 Topología de una LAN tradicional. Una LAN virtual o VLAN (FIG. 2) consiste en varios dispositivos o hosts localizados en diferentes segmentos de LAN separados físicamente que se pueden comunicar entre si como si ellos estuvieran ubicados en el mismo segmento de LAN. Las VLANs mejoran el rendimiento de la red y aumentan la seguridad.

VLAN[1]

Embed Size (px)

Citation preview

Page 1: VLAN[1]

HABILITAR O DESABILITAR LAS VLAN

En arquitecturas de LAN tradicionales (Fig. 1) los usuarios eran asignados a las redes basados en su ubicación geográfica y eran limitados por topologías físicas y por las distancias.

Fig. 1 Topología de una LAN tradicional.

Una LAN virtual o VLAN (FIG. 2) consiste en varios dispositivos o hosts localizados en diferentes segmentos de LAN separados físicamente que se pueden comunicar entre si como si ellos estuvieran ubicados en el mismo segmento de LAN. Las VLANs mejoran el rendimiento de la red y aumentan la seguridad.

Page 2: VLAN[1]

Fig. 2 Topología de una VLAN

La tecnología de VLAN es desarrollada por la necesidad de “compartir y mentalizar” redes. Mientras las compañías han ido creciendo sus redes lo han hecho también, problemas con respecto a la seguridad, proyectos basados en administración y problemas similares, crearon la necesidad de una estructura más flexible. Y así fue como nació la VLAN.

Aquí se muestran unos de los beneficios de las redes que utilizan las VLANs:

• Seguridad: Separando sistemas que tienen datos sensibles del resto de la red.• Aplicaciones Especiales: Los proyectos administrativos son simplificados usando

VLANs para proveer juntos todos los nodos necesarios.• Interés en el Ancho de Banda: El monitoreo permite al administrador de red reducir

los saltos de routers y aumentar el ancho de banda.• Flujo de Tráfico: Reduce los broadcasts, bloqueando el trafico a nodos que no son

parte de las VLANs.• Tipos de tareas especificas: Los administradores pueden asignar ancho de banda a

usuarios de trafico pesado, como por ejemplo el departamento de multimedia.

Page 3: VLAN[1]

HABILITAR O DESABILITAR

Las bases de la tecnología VLAN son las etiquetas. Las tramas de Ethernet viajan por medio de una VLAN usando etiquetas, con encabezados de 4 bytes. En EthernetAccess se tienen dos opciones o ignorar esta etiqueta (VLAN deshabilitado o unaware) o procesarla (VLAN habilitado o aware). El proceso se produce al nivel del puerto y consiste en agregar y quitar etiquetas de VLAN.

Operación con VLAN Deshabilitado

En este modo de operación las tramas de broadcast son enviadas a todos los puertos. Cuando el filtro esta habilitado, cada puerto se aprende la dirección MAC de los dispositivos conectados y el trafico es mandado acorde a eso. Cuando el filtro esta deshabilitado el switch opera como un hub y el trafico es mandado a todos los puertos.

Operación con VLAN Habilitado

En este modo de operación las conexiones a los puertos del switch son determinadas por las membresías de la VLAN. El trafico es mandado de un puerto a otro solo si ellos son miembros de la misma VLAN. Cada muerto debe de ser configurado como miembro de una o varias VLAN (ver ejemplo 1). La membresía de VLAN de los puertos puede ser tanto con etiqueta o sin ella. Puertos con etiqueta agregan etiquetas de vlan a los encabezados de las tramas (sino la lleva ya), mientras que puertos sin etiquetas las remueven (ver ejemplo 2).

Cuando existe una red de transporte entre el dispositivo fuente y destino, tanto el destino como la red de transporte necesitan etiquetar las tramas. En este caso las etiquetas son insertadas en la entrada de la red. Las etiquetas de las tramas son tanto insertadas como extraídas por la red. En la red de transporte se le inserta una PVID o puerto VID a las tramas con etiquetas o sin ellas. A las tramas ya etiquetas con VLAN se les agrega otra etiqueta encima. Cuando se deshabilita la inserción de PVID solo se etiqueta a las tramas que no poseen ninguna etiqueta de VLAN. A la salida de la red de transporte se le pueden remover las etiquetas PVID. (ejemplo 3)

EJEMPLO DE APLICACIONES DE VLAN HABILITADOS

Los productos de la familia EthernetAccess de RAD (ETX, RICi y EGATE) incluyen un switch interno que conecta puertos físicos y maneja todo el trafico de usuarios y de administrador. Los siguientes son aplicaciones típicas de la familia de EthernetAccess.

Ejemplo 1: Separando trafico de usuarios y de administrador por VLANs.

En este ejemplo puertos 2 y 3 son miembros de la VLAN 3, sirviendo al trafico del usuario y separándoles completamente de otros tráficos. El tráfico de administrador funcionando en la VLAN 4, tiene que pasar por todos los puertos, para lograr esto todos los puertos deben de ser miembros de esa VLAN.

Page 4: VLAN[1]

Ejemplo 1. Separando trafico de usuario y de administrador por VLAN.

Ejemplo 2: Red portadora de Ethernet.

En una aplicación típica de una red portadora de ethernet, miembros de ethernet sobre fibra de la familia de EthernetAccess (ETX-102, ETX-201, ETX-202), obtienen datos del cliente vía los puertos del usuario (un cliente por puerto) y los manda transparentemente hacia un dispositivo agregado de Ethernet. Para lograr esto:

• La opción de inserción y extracción de PVID es deshabilitada para retener las etiquetas de vlan originales.

• El modo de aceptar tramas es puesto en todos, para aceptar y procesar tramas sin etiquetas.

• Puertos de usuario y de red deben de ser configurados como miembros de puerto de salida de las VLAN relevantes.

Ejemplo 2: Red Portadora de Etherneet.

Page 5: VLAN[1]

Ejemplo 3: Red corporativa en Ethernet en una red sobre un ambiente SDH

En este ejemplo 2 routers remotos estan conectados a un router central. El trafico de usuario es separado por VLANs.

Para transportar VLAN sobre una red PDH (E1's) las dos corrientes de datos son encapsuladas en dos VLAN agregadas (100 y 200) en el ingreso del E-GATE 20. Estas VLANs son extraídas al egreso del RICi-E1 para poder ver las etiquetas originales de las VLANs: VLANs 1, 2 y 3 y VLANs 11, 12 y 13.

Los puertos relevantes del E-GATE y del RICi son configurados como miembros con etiquetas de las VLAN 100 y 200.

Ejemplo 3. Red Corporativa (Ethernet sobre SDH)

Los siguientes miembros de la familia EthernetAccess también pueden ser utilizados en aplicaciones similares de mas altas capacidades: E-GATE 100 localizado centralmente, trabajando en oposición con un remoto RICi-E1, RIC-4/8E1 o RICi-16.


VLAN y VPN

VLAN y VPN

Documents
VLAN (VTP) · INTERCONECTIVIDAD III FUS – Fundación Universitaria San Mateo Ing. Jaime Vásquez Sastoque VLAN (VTP)

VLAN (VTP) · INTERCONECTIVIDAD III FUS – Fundación Universitaria San Mateo Ing. Jaime Vásquez Sastoque VLAN (VTP)

Documents
Vlan Troncal

Vlan Troncal

Documents
Enrutamiento Entre Vlan

Enrutamiento Entre Vlan

Documents
Proyecto qos vlan

Proyecto qos vlan

Documents
Vlan ccna2

Vlan ccna2

Education
Practica 3er Parcial Vlan

Practica 3er Parcial Vlan

Documents
Creacion de Vlan Exp03_3com

Creacion de Vlan Exp03_3com

Documents
LABORATORIO DE REDES Cap 1: Introducción V.1.2. Que veremos en el Curso? VLAN 2 Core_Server Legend FastEthernet/ Ethernet ISDN Dedicated ISL VLAN 1 VLAN

LABORATORIO DE REDES Cap 1: Introducción V.1.2. Que veremos en el Curso? VLAN 2 Core_Server Legend FastEthernet/ Ethernet ISDN Dedicated ISL VLAN 1 VLAN

Documents
Informe Lab redes vlan

Informe Lab redes vlan

Documents
Configuracion de redes vlan

Configuracion de redes vlan

Technology
Ccna2 Capítulo 3 Vlan

Ccna2 Capítulo 3 Vlan

Documents
Configuración VLAN

Configuración VLAN

Documents
exp03_3com_CREEAR VLAN EN 3COM

exp03_3com_CREEAR VLAN EN 3COM

Documents
Enrutamiento entre-vlan-1213911073151378-8

Enrutamiento entre-vlan-1213911073151378-8

Education
3_CCNA2 VLAN

3_CCNA2 VLAN

Documents
resumen configuracion de una vlan

resumen configuracion de una vlan

Documents
Redes Vlan Tema 2

Redes Vlan Tema 2

Education
CONFIGURACIÓN BASICA DE VLAN

CONFIGURACIÓN BASICA DE VLAN

Documents
Switches y VLAN Javier 01

Switches y VLAN Javier 01

Documents
Ejercicios de Vlan

Ejercicios de Vlan

Documents
Configurar vlan en packet tracer

Configurar vlan en packet tracer

Documents
REDES VLAN PROPUESTA DE PROYECTO.docx

REDES VLAN PROPUESTA DE PROYECTO.docx

Documents
Configuracion avanzada. VLAN

Configuracion avanzada. VLAN

Documents
configuracion vlan

configuracion vlan

Technology
Unidad 1 Vlan

Unidad 1 Vlan

Documents
Capitulo 3 VLAN

Capitulo 3 VLAN

Documents
Conf vlan 2950

Conf vlan 2950

Education
Configuración Redes VLAN

Configuración Redes VLAN

Documents
Capitulo 6 Enrutamiento Entre VLAN

Capitulo 6 Enrutamiento Entre VLAN

Documents