VLAN

8,635 views

Published on

2 Comments
3 Likes
Statistics
Notes
No Downloads
Views
Total views
8,635
On SlideShare
0
From Embeds
0
Number of Embeds
126
Actions
Shares
0
Downloads
297
Comments
2
Likes
3
Embeds 0
No embeds

No notes for slide

VLAN

  1. 1. • VLAN: agrupación lógica dispositivos / usuarios.• Se configuran en el switch a través software.• Optimizan uso ancho de banda.• Ayudan a administrar dominios de broadcast.• Se pueden definir en grupos de: – Puerto. – MAC’s – Usuarios (IP) – Protocolos.• Enrutamiento distintas VLAN,s: disposit. Capa 3.
  2. 2. • VLAN: Agrupamiento lógico de los puertos de un switch que se comportan como si fuesen un switch independiente.• Las VLANs pueden ser creadas por el administrador de la red, quien asigna los puertos a la VLAN correspondiente (VLANs estáticas). También pueden crearse de manera dinámica.• Las VLANs estáticas son las más comunes.• En las VLANs dinámicas, de acuerdo con la dirección MAC se puede asociar un puerto no asignado del switch a la VLAN que se considere.• Para las VLANs dinámicas se necesitan un servidor de administración de las VLANs, como VMPS (VLAN Management Policy Server). Imaginemos un “servidor DHCP” para VLANs.
  3. 3. • Seguridad• Flexibilidad• Ahorro
  4. 4. • Las aplicaciones devoradoras de ancho de banda, como las aplicaciones multimedia utilizan broadcast y multicast constantemente. Fallas en equipos, segmentación inadecuada también puede generar problemas con aplicaciones que utilicen broadcast• Como administrador de la red debe asegurarse que la red está segmentada de manera correcta para mantener los problemas de los segmentos se propagen a resto de la red.• Como los switches tienen una buena relación de costo/beneficio, se puede reemplazar una red “plana” (donde todos están en el mismo dominio de broadcast) por una con switches y VLANs: los dispositivos que son miembros de una VLAN comparten el mismo dominio de broadcast.• Pero para proporcionar la conexión entre VLANs se necesitan Routers ó route switch que serán los encargados de detener el broadcast.
  5. 5. • En una red plana, cualquiera puede conectar un analizador de tráfico en cualquier punto de red y ver lo que quiera (además que tiene acceso a los recursos de la red con demasiada facilidad: me puedo asociar a cualquier grupo de trabajo cuando quiera)• Mediante VLANS, y la infraestructura adecuada el administrador puede llegar a controlar cada puerto de switch y cada usuario.• Cuando existen VLANs, el analizador de tráfico sólo verá el tráfico de dicha VLAN.• Además, la comunicación entre VLANs puede controlarse con el router intermedio mediante ACLs (listas de control de acceso)
  6. 6. • Al crear VLANS, esencialmente se están creando dominios de broadcast. Es decir, el broadcast creado en una VLAN no se propagará a las otras. Esto detendrá las tormentas de broadcast causadas por equipos defectuosos y por aplicaciones que generan broadcast para toda la red.• Si una VLAN tiene pocos usuarios, tendrá poco broadcast.• En una red de backbone colapsado hay restricciones físicas, con los switches y VLANs NO hay restricciones físicas.• Las VLANs se pueden organizar por comunidades de usuarios con intereses comunes.
  7. 7. • Estáticas – Asignadas manualmente por el administrador – Tiene sentido cuando no hay muchos cambios – Ventaja: simplicidad• Dinámicas – Se crea una base de datos centralizada • MAC  VLAN – Al conectar una estación, el switch la asigna a la VLAN correspondiente – Conveniente cuando hay muchos cambios. – Desventaja: Complejidad
  8. 8. • Hay dos tipos de enlaces en una red con switches: – Enlaces de acceso (Access links): Son enlaces que pertenencen a una sóla VLAN. – Enlaces troncales (trunk links): Este tipo de enlaces transportan información de varias VLANs (se soportan sólo sobre enlaces Fast Ethernet o Gigabit Ethernet)• 802.1q, estándar de la IEEE y 802.10 utilizado en VLANs sobre FDDI.
  9. 9. • De manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.• Existe una manera para que estas puedan comunicarse; enrutamiento entre VLAN.
  10. 10. • "Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red.
  11. 11. • Cuando utiliza un router para facilitar el enrutamiento entre VLAN las interfaces del router pueden conectarse a VLAN separadas. Los dispositivos en dichas VLAN envían el tráfico a través del router hasta llegar a otras VLAN.• Como puede ver en la figura, el tráfico de PC1 en la VLAN10 está enrutado a través del router R1 para llegar a PC3 en la VLAN30.

×