Este documento describe VLAN (redes lógicas virtuales) y el protocolo VTP (VLAN Trunking Protocol) utilizado para administrar VLAN en redes Cisco. Explica los tipos de VLAN, la gestión y implementación de VLAN, la topología, ventajas y diseño de VLAN, así como los modos, seguridad, tipos de mensajes y uso del protocolo VTP.
2. INTRODUCCION
Una VLAN (acrónimo de virtual LAN, red de área local
virtual) es un método para crear redes lógicas
independientes dentro de una misma red física.1 Varias
VLAN pueden coexistir en un único conmutador físico
o en una únicared física. Son útiles para reducir el
tamaño del dominio de difusión y ayudan en la
administración de la red,
3. TIPOS DE VLAN
VLAN DE NIVEL 1 (por puerto). También conocida como “port switching”. Se especifica
qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que
se conecten a esos puertos. No permite la movilidad de los usuarios, habría que
reconfigurar las VLANs si el usuario se mueve físicamente.
VLAN DE NIVEL 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su
dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de
conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de
ese u otro dispositivo.
.VLAN DE NIVEL 2 POR TIPO DE PROTOCOLO. La VLAN queda determinada por el
contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN
1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX...
.VLAN DE NIVEL 3por direcciones de subred (subred virtual). La cabecera de nivel 3 se
utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y
no las estaciones, quienes pertenecen a la VLAN.
.VLAN DE NIVEL SUPERIORES Se crea una VLAN para cada aplicación: FTP, flujos
multimedia, correo electrónico... La pertenencia a una VLAN puede basarse en una
combinación de factores como puertos, direcciones MAC, subred,
4. GESTION DE UNA PERTENENCIA DE VLAN
VLAN ESTÁTICAS .también se denominan VLAN basadas
en el puerto. Las asignaciones en una VLAN estática se
crean mediante la asignación de los puertos de un switch o
conmutador a dicha VLAN. Cuando un dispositivo entra en
la red, automáticamente asume su pertenencia a la VLAN a
la que ha sido asignado el puerto.
VLAN DINÁMICAS. la asignación se realiza mediante
paquetes de software tales como el CiscoWorks 2000. el
administrador de la red puede asignar los puertos que
pertenecen a una VLAN de manera automática basándose
en información tal como la dirección MAC del dispositivo
que se conecta al puerto o el nombre de usuario utilizado
para acceder al dispositivo.
5. INPLEMEMTACION DE VLAN
Una red de área local virtual (VLAN) es una
subdivisión de una red de área local en la capa de
enlace de datos de la pila de protocolo. Puede crear
redes VLAN para redes de área local que utilicen
tecnología de nodo. Al asignar los grupos de usuarios
en redes VLAN, puede mejorar la administración de
red y la seguridad de toda la red local. También puede
asignar interfaces del mismo sistema a redes VLAN
diferentes.
6. TOPOLOGIA DE VLAN
La tecnología de red LAN con nodos permite organizar
los sistemas de una red local en redes VLAN. Para
poder dividir una red de área local en redes VLAN,
debe tener nodos compatibles con la tecnología VLAN.
Uso de las VLAN y las zonas
Puede configurar varias redes virtuales dentro de una
única unidad de red, como un conmutador, mediante
la combinación de VLAN y Oracle Solaris Zones
7. VENTAJAS DE VLAN
La VLAN permite definir una nueva red por encima de
la red física y, por lo tanto, ofrece las siguientes
ventajas:
mayor flexibilidad en la administración y en los
cambios de la red, ya que la arquitectura puede
cambiarse usando los parámetros de los
conmutadores;
aumento de la seguridad, ya que la información se
encapsula en un nivel adicional y posiblemente se
analiza;
disminución en la transmisión de tráfico en la red.
8. DISEÑO DE VLAN
Los primeros diseñadores de redes solían configurar
las VLANs con el objetivo de reducir el tamaño del
dominio de colisión en un segmento Ethernet y
mejorar su rendimiento. Cuando los switches lograron
esto, porque cada puerto es un dominio de colisión, su
prioridad fue reducir el tamaño del dominio de
difusión. Ya que, si aumenta el número de terminales,
aumenta el tráfico difusión y el consumo de CPU por
procesado de tráfico broadcast no deseado
10. INTRODUCCIÓN
VTP son las siglas de VLAN Trunking Protocol, un
protocolo de mensajes de nivel 2 usado para configurar
y administrar VLANs en equipos Cisco. Permite
centralizar y simplificar la administración en un
domino de VLANs, pudiendo crear, borrar y renombrar
las mismas, reduciendo así la necesidad de configurar
la misma VLAN en todos los nodos. El protocolo VTP
nace como una herramienta de administración para
redes de cierto tamaño, donde la gestión manual se
vuelve inabordable.
11. VTP OPERA EN 3 MODOS DISTINTOS
Servidor
Cliente
Transparente
12. .SERVIDOR. Es el modo por defecto. Desde él se pueden crear,
eliminar o modificar VLANs. Su cometido es anunciar su configuración
al resto de switches del mismo dominio VTP y sincronizar dicha
configuración con la de otros servidores, basándose en los mensajes
VTP recibidos a través de sus enlaces trunk.
CLIENTE. En este modo no se pueden crear, eliminar o modificar
VLANs, tan sólo sincronizar esta información basándose en los
mensajes VTP recibidos de servidores en el propio dominio.
. TRANSPARENTE
Desde este modo tampoco se pueden crear, eliminar o modificar
VLANs que afecten a los demás switches. La información VLAN en los
switches que trabajen en este modo sólo se puede modificar
localmente..
13. SEGURIDAD DE VTP
VTP puede operar sin autenticación, en cuyo caso
resulta fácil para un atacante falsificar paquetes VTP
para añadir, cambiar o borrar la información sobre las
VLANs. Existen herramientas disponibles
gratuitamente para realizar esas operaciones
14. TIPOS DE MENSAJES DE VTP
Resumen de advertencia
Subconjunto de advertencia
Peticiones de advertencias
Mensaje de unión vtp
Longitud del dominio de control
Nombre del dominio de control
15. EL USO DE VTP
El modo por defecto de los swithes es el de
servidor VTP. Se recomienda el uso de este
modo para redes de pequeña escala en las
que la información de las VLANs es pequeña
y por tanto de fácil almacenamiento en las
NVRAMs de los switches.