VLAN

VLAN
Introducción
Una de las tecnologías que contribuyen al excelente rendimiento
de la red es la división de los grandes dominios de broadcast en
dominios más pequeños con las VLAN.
Los dominios de broadcast más pequeños limitan el número de
dispositivos que participan en los broadcasts y permiten que los
dispositivos se separen en agrupaciones funcionales
VLAN
Presentación de las VLAN
Antes de las VLAN
Considere una pequeña comunidad con dormitorios de
estudiantes y oficinas del cuerpo docente, todo en un solo
edificio.
VLAN
Presentación de las VLAN
Un año después, la universidad creció y, ahora, tiene tres edificios.
Sin embargo, el departamento de TI ahora quiere asegurarse de
que todas las computadoras de los estudiantes compartan las
mismas características de seguridad y controles de ancho de
banda.
VLAN
Presentación de las VLAN
Visión general de VLAN
La solución para la comunidad de la universidad es utilizar una
tecnología de red denominada LAN (VLAN) virtual.
Una VLAN permite que un administrador de red cree grupos de
dispositivos conectados a la red de manera lógica que actúan
como si estuvieran en su propia red independiente, incluso si
comparten una infraestructura común con otras VLAN.
Estas VLAN permiten que el administrador de la red implemente
las políticas de acceso y seguridad para grupos particulares de
usuarios.
VLAN
Presentación de las VLAN
La VLAN
Una VLAN es una subred IP separada de manera lógica.
Las VLAN permiten que redes de IP y subredes múltiples existan
en la misma red conmutada.
Para que las computadoras se comuniquen en la misma VLAN,
cada una debe tener una dirección IP y una máscara de subred
consistente con esa VLAN.
Recuerde que si dos computadoras están conectadas físicamente
en el mismo switch no significa que se puedan comunicar.
VLAN
Presentación de las VLAN
VLAN
Presentación de las VLAN
VLAN
Presentación de las VLAN
Ventajas de las VLAN
• Seguridad: los grupos que tienen datos sensibles se separan del
resto de la red, disminuyendo las posibilidades de que ocurran
violaciones de información confidencial.
• Reducción de costo: el ahorro en el costo resulta de la poca
necesidad de actualizaciones de red caras y más usos eficientes
de enlaces y ancho de banda existente.
• Mejor rendimiento: la división de las redes planas de Capa 2 en
múltiples grupos lógicos de trabajo (dominios de broadcast)
reduce el tráfico innecesario en la red y potencia el rendimiento.
VLAN
Presentación de las VLAN
• Mitigación de la tormenta de broadcast: la división de una red
en las VLAN reduce la cantidad de dispositivos que pueden
participar en una tormenta de broadcast.
• Mayor eficiencia del personal de TI: las VLAN facilitan el manejo
de la red debido a que los usuarios con requerimientos similares
de red comparten la misma VLAN.
• Administración de aplicación o de proyectos más simples: las
VLAN agregan dispositivos de red y usuarios para admitir los
requerimientos geográficos o comerciales.
VLAN
Presentación de las VLAN
VLAN
Presentación de las VLAN
Rangos del ID de la VLAN
El acceso a las VLAN está dividido en un rango normal o un rango
extendido.
VLAN de rango normal
• Se utiliza en redes de pequeños y medianos negocios y
empresas.
• Se identifica mediante un ID de VLAN entre 1 y 1005.
• Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y
FDDI.
• Los ID 1 y 1002 a 1005 se crean automáticamente y no se
pueden eliminar.
VLAN
Presentación de las VLAN
• Las configuraciones se almacenan dentro de un archivo de datos
de la VLAN, denominado [Link]. El archivo [Link] se
encuentra en la memoria flash del switch.
• El protocolo de enlace troncal de la VLAN (VTP), que ayuda a
gestionar las configuraciones de la VLAN entre los switches, sólo
puede asimilar las VLAN de rango normal y las almacena en el
archivo de base de datos de la VLAN.
VLAN
Presentación de las VLAN
VLAN de rango extendido
• Posibilita a los proveedores de servicios que amplíen sus
infraestructuras a una cantidad de clientes mayor. Algunas
empresas globales podrían ser lo suficientemente grandes como
para necesitar los ID de las VLAN de rango extendido.
• Se identifican mediante un ID de VLAN entre 1006 y 4094.
• Admiten menos características de VLAN que las VLAN de rango
normal.
• Se guardan en el archivo de configuración en ejecución.
• VTP no aprende las VLAN de rango extendido.
VLAN
Tipos de VLAN
Hoy en día, existe fundamentalmente una manera de
implementar las VLAN:
• VLAN basada en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado
acceso VLAN.
• VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar sólo
tráfico de datos generado por el usuario. Es una práctica común
separar el tráfico de voz y de administración del tráfico de datos. A
veces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN
Tipos de VLAN
VLAN
Tipos de VLAN
• VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la
VLAN predeterminada luego del arranque inicial del switch.
Hacer participar a todos los puertos de switch en la VLAN
predeterminada los hace a todos parte del mismo dominio de
broadcast.
La VLAN predeterminada para los switches de Cisco es la VLAN 1.
VLAN
Tipos de VLAN
La VLAN 1 tiene todas las características de cualquier VLAN,
excepto que no la puede volver a denominar y no la puede
eliminar.
El tráfico de control de Capa 2, como CDP y el tráfico del protocolo
spanning tree se asociará siempre con la VLAN 1: esto no se puede
cambiar.
VLAN
Tipos de VLAN
• VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q.
Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de
muchas VLAN (tráfico etiquetado) como también el tráfico que no
llega de una VLAN (tráfico no etiquetado).
El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado
en la VLAN nativa.
VLAN
Tipos de VLAN
VLAN
Tipos de VLAN
• VLAN de Administración
Una VLAN de administración es cualquier VLAN que usted
configura para acceder a las capacidades de administración de un
switch.
Se asigna una dirección IP y una máscara de subred a la VLAN de
administración. Se puede manejar un switch mediante HTTP,
Telnet, SSH o SNMP.
La VLAN 1 sería una mala opción como VLAN de administración;
no querría que un usuario arbitrario se conectara a un switch para
que se configurara de manera predeterminada la VLAN de
administración.
VLAN
Tipos de VLAN
VLAN
Tipos de VLAN
• VLAN de voz
Es fácil apreciar por qué se necesita una VLAN separada para
admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una
llamada de urgencia y de repente la calidad de la transmisión se
distorsiona tanto que no puede comprender lo que está diciendo
la persona que llama.
El tráfico de VoIP requiere:
✓Ancho de banda garantizado para asegurar la calidad de la voz
✓Prioridad de la transmisión sobre los tipos de tráfico de la red
✓Capacidad para ser enrutado en áreas congestionadas de la red
✓Demora de menos de 150 milisegundos (ms) a través de la red
VLAN
Enlaces Troncales de la VLAN
Definición de enlace troncal de la VLAN
Un enlace troncal es un enlace punto a punto, entre dos
dispositivos de red, que transporta más de una VLAN.
Un enlace troncal de VLAN le permite extender las VLAN a través
de toda una red.
Cisco admite IEEE 802.1Q para la coordinación de enlaces
troncales en interfaces Fast Ethernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN específica,
sino que es un conducto para las VLAN entre switches y routers.
VLAN
Enlaces Troncales de la VLAN
VLAN
Enlaces Troncales de la VLAN
Etiquetado de trama 802.1Q
Recuerde que los switches son dispositivos de capa 2. Sólo utilizan
la información del encabezado de trama de Ethernet para enviar
paquetes.
El encabezado de trama no contiene la información que indique a
qué VLAN pertenece la trama. Posteriormente, cuando las tramas
de Ethernet se ubican en un enlace troncal, necesitan información
adicional sobre las VLAN a las que pertenecen.
Esto se logra por medio de la utilización del encabezado de
encapsulación 802.1Q. Este encabezado agrega una etiqueta a la
trama de Ethernet original y especifica la VLAN a la que pertenece
la trama.
VLAN
Enlaces Troncales de la VLAN
Descripción general del etiquetado de la trama de la VLAN
Antes de explorar los detalles de una trama 802.1Q, es útil
comprender lo que hace un switch al enviar una trama a un enlace
troncal.
Cuando el switch recibe una trama en un puerto configurado en
modo de acceso con una VLAN estática, el switch inserta una
etiqueta de VLAN y envía la trama etiquetada a un puerto de
enlace troncal.
VLAN
Enlaces Troncales de la VLAN
Detalles del campo de etiqueta de VLAN
El campo de etiqueta de la VLAN consiste de un campo EtherType,
un campo de información de control de etiqueta y del campo de
FCS.
• Campo EtherType
Establecido al valor hexadecimal de 0x8100. Este valor se
denomina valor de ID de protocolo de etiqueta (TPID, por su sigla
en inglés).
Con el campo EtherType configurado al valor TPID, el switch que
recibe la trama sabe buscar la información en el campo de
información de control de etiqueta.
VLAN
Enlaces Troncales de la VLAN
Campo Información de control de etiqueta
El campo de información de control de etiqueta contiene:
• 12 bits del ID de la VLAN (VID): números de identificación de la
VLAN; admite hasta 4096 ID de VLAN.
VLAN
Enlaces Troncales de la VLAN
VLAN
Configuración de una VLAN
Agregue una VLAN.
VLAN
Configuración de una VLAN
Agregue una VLAN.
VLAN
Configuración de una VLAN
Verificación
VLAN
Asignación de un puerto del switch
Asignación de un puerto de switch
Después de crear una VLAN, asígnele un puerto o más. Cuando
asigna un puerto de switch a una VLAN en forma manual, se lo
conoce como puerto de acceso estático.
Un puerto de acceso estático puede pertenecer a sólo una VLAN
por vez.
VLAN
Asignación de un puerto del switch

Asignación de un puerto de switch

VLAN
Asignación de un puerto del switch
Asignación de un puerto de switch
VLAN
Asignación de un puerto del switch
Verificación
VLAN
Configuración de un enlace troncal 802.1Q
Para configurar un enlace troncal en un puerto de switch, utilice el
comando switchport mode trunk.
VLAN
Configuración de un enlace troncal 802.1Q
VLAN
Configuración de un enlace troncal 802.1Q