Tema 7

VLAN - Red de rea Local Virtual

Tema 7: VLAN 2
Descripcin general de las VLAN
VLAN (Red de rea Local Virtual), tecnologa para crear redes lgicamente
independientes dentro de una misma red fsica.
Tema 7: VLAN 3
Caractersticas de las VLAN
Funcionan a nivel de Capa 2 del modelo OSI, mediante Switchs
Sin embargo, se configuran como correspondencia directa de una red o
subred IP, lo que les da apariencia de funcionar en Capa 3.
Facilitan el funcionamiento, administracin y seguridad de la red.
Establecen dominios nicos de broadcast para cada VLAN, (facilidad
para armar grupos de trabajo).
Aslan el trfico innecesario en la red, (solo se transmiten paquetes a los
dispositivos que estn incluidos dentro del dominio de cada VLAN,
incrementando la eficiencia de la red entera)
Mejoran la utilizacin del ancho de banda y confidencialidad respecto a
usuarios ajenos a la VLAN.
Tema 7: VLAN 4
Caractersticas de las VLAN
Tema 7: VLAN 5
Caractersticas de las VLAN
Se configuran en los Switch a travs del
IOS.
Las VLAN se basan en el empleo de
Switches de Capa 2
Tema 7: VLAN 6
Caractersticas de las VLAN
Establecen un dominio nico de
broadcast, que puede abarcar
diversos segmentos de una LAN
fsica.
Esto permite agrupar dispositivos en el
mismo dominio de broadcast,
independientemente de su ubicacin
fsica
Tema 7: VLAN 7
Caractersticas de las VLAN
Una VLAN abarca uno o
ms switches, que
permiten que los
dispositivos funcionen
como si estuvieran en el
mismo segmento de la
red.
Las tramas de broadcast se conmutan slo
entre puertos dentro de la misma VLAN..
Los switches se interconectan usando
protocolos VLAN de enlace troncal.
Los Routers
suministran
comunicacin
entre las VLANs
Tema 7: VLAN 8
Caractersticas de las VLAN
Una VLAN se considera como una subred IP separada de manera lgica:
Tema 7: VLAN 9
Implementacin de VLAN
VLAN basadas en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado
acceso VLAN.
Las VLAN de acceso estn divididas en
Rango Normal,
Rango Ampliado,
Se identifican mediante un ID de VLAN.
Actualmente existe una manera fundamental de implementar las VLAN:
Tema 7: VLAN 10
VLAN de Rango Normal y Ampliado
VLAN de rango normal:
ID de VLAN entre 1 y 1005.
ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
ID 1 y 1002 a 1005 se crean automticamente y no se pueden eliminar.
Las configuraciones se almacenan en el archivo de datos de la VLAN,
vlan.dat en la memoria flash del switch
VLAN de rango ampliado:
ID de VLAN entre 1006 y 4094.
Admiten menos opciones que las VLAN de rango normal.
Se guardan en el archivo de configuracin en ejecucin.
Un switch de Cisco Catalyst 2960 admite hasta 255 VLAN de rango normal y
ampliado.
Tema 7: VLAN 11
Tipos de VLAN
VLAN de datos:
VLAN configurada para enviar slo trfico de datos generado por el
usuario
VLAN predeterminada:
Todos los puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch. La configuracin
lista para usar de un switch de Cisco tiene a VLAN 1 como la VLAN
predeterminada.
VLAN de administracin:
Cualquier VLAN que se configura para la administracin y configuracin
de un switch.
Se asigna una direccin IP y una mscara de subred a la VLAN de
administracin.
Se puede acceder a un switch mediante HTTP, Telnet, SSH o SNMP
Tema 7: VLAN 12
Puertos del Switch
Son interfaces de Capa 2 asociados con un puerto fsico.
Se utilizan para manejar la interfaz fsica y los protocolos asociados de
Capa 2. (No manejan enrutamiento).
Los puertos de switch pertenecen a una o ms VLAN.
Cada puerto de Switch se puede asignar a una VLAN.
Los puertos asignados a la misma VLAN comparten broadcasts.
Los puertos que no pertenecen a esa VLAN no comparten esos
broadcasts.
Un dispositivo puede asignarse a una VLAN segn su ubicacin, su
direccin MAC, su direccin IP o las aplicaciones que utiliza con ms
frecuencia.
Tema 7: VLAN 13
Configuracin de Puertos del Switch VLAN
Para configurar una VLAN se debe asignar un nmero de ID y un nombre.
El propsito es asociar membresa con criterio los puertos con las VLAN
particulares
Tema 7: VLAN 14
VLAN Esttica
Los puertos del Switch se asignan manualmente a una VLAN especfica.
Se configuran mediante la CLI de IOS del Switch.
Por ejemplo, el puerto F0/18 puede asignarse a la VLAN 20. Cualquier
dispositivo que se conecte al puerto F0/18 es miembro de la VLAN 20 de
forma automtica.
Este tipo de asignacin es la ms fcil de configurar y la ms utilizada; sin
embargo, requiere un mayor grado de apoyo administrativo en caso de
adiciones, traslados y cambios.
Tema 7: VLAN 15
VLAN Dinmica
El VMPS contiene una base de datos que asigna direcciones MAC a cada
VLAN,
Cuando se conecta un dispositivo a un puerto del Switch, el VMPS busca en la
base de datos una coincidencia con la direccin MAC, y asigna ese puerto de
forma temporal a la VLAN correspondiente.
Requiere ms organizacin y configuracin, pero crea una estructura con mucha
ms flexibilidad que la esttica.
Se configura
utilizando un
Servidor de
poltica de
membresa de
VLAN (VMPS).
Tema 7: VLAN 16
VLAN de Voz
El puerto deber estar
configurado en modo de voz a
fin de que pueda admitir un
telfono IP conectado al mismo.
Antes de configurar una VLAN
de voz en el puerto, primero se
debe configurar una VLAN para
voz y una VLAN para datos.
En el ejemplo:
la VLAN 150 es la VLAN de voz.
la VLAN 20 es la VLAN de datos.
Tema 7: VLAN 17
Enlaces Troncales de las VLAN
Permiten que varias VLAN atraviesen un nico enlace troncal a fin de simplificar la
comunicacin intra VLAN a travs de mltiples switches.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, es un conducto
para las VLAN entre switches y routers.
IEEE 802.1Q protocolo de enlace troncal estndar.
Tema 7: VLAN 18
IEEE 802.1Q Protocolo de Enlace Troncal
Usa un proceso de etiquetado de tramas para mantener el
trfico de VLAN separado mientas atraviesa el enlace troncal.
Cuando las tramas de Ethernet se ubican en un enlace troncal,
necesitan informacin adicional sobre las VLAN a las que
pertenecen.
El switch agrega el ID de la VLAN (VID) en la trama Ethernet.
La adicin del VID de la VLAN a la trama Ethernet se denomina
etiquetado de trama.
Tema 7: VLAN 19
Etiquetado de trama IEEE 802.1Q (DOT1Q)
Agrega un campo de etiqueta (TAG) de 4 bytes a la trama estndar
Ethernet, entre la direccin de origen y el campo de tipo/longitud.
Este campo TAG incrementa el tamao mnimo de la trama Ethernet de
64 a 68 bytes. Y el tamao mximo de 1518 a 1522 bytes.
Luego de que el switch inserta los campos de TAG, vuelve a calcular los
valores FCS y los inserta en la trama.
Tema 7: VLAN 20
Detalles Campos TAG de la VLAN
TPID
Campo de 16 bits
Identificador del protocolo de
etiquetas IEEE 802.1Q.
Campo 3 bits, de prioridad de usuario de
Especifica el nivel de prioridad para
transmisin acelerada de las tramas de la
Capa 2.
PRIORIDAD
CFI
Identificador de formato ideal de 1 bit
Permite que las tramas Token Ring se
transporten con facilidad a travs de los
enlaces Ethernet..
VID
Identificador ID de la VLAN (VID) de 12 bits
Identifica de forma exclusiva la VLAN a la que
pertenece la trama.
Admite entre 0 hasta 4095 ID de VLAN.
Tema 7: VLAN 21
Proceso Etiquetado de Trama IEEE 802.1Q
El Switch recibe las tramas etiquetadas y determina a que VLAN
pertenecen en base a los datos que estn en la etiqueta.
Luego es enviado a los Switches correspondientes sobre la base del
identificador de VLAN y la direccin MAC.
Al alcanzar el nodo destino, el ID de VLAN es eliminado por el switch y
la trama es enviada al dispositivo conectado.
Si un puerto de acceso recibe una trama 802.1Q, se ignoran los datos
de la etiqueta y el paquete se conmuta en la Capa 2 como trama
Ethernet estndar.
Esto permite la colocacin de dispositivos intermedios de capa 2, como
otros switches, junto con la ruta troncal 802.1Q.
Para procesar una trama etiquetada 802.1Q, el dispositivo debe admitir
una MTU de 1522 o superior
Tema 7: VLAN 22
VTP
Utilizado para:
Comunicar la informacin de
VLAN entre un grupo de
Switches,
Manejar el agregado,
eliminacin y renombrado de
las VLAN a travs de la red
desde un punto central.
Protocolo de mensajera cliente/servidor que usa tramas de enlace troncales de
Capa 2
Tema 7: VLAN 23
Beneficios del VTP
Mantenimiento coherente de la configuracin de las VLAN en toda la
red.
Permite a un administrador de red configurar un switch de modo que
propagar las configuraciones de la VLAN hacia los otros switches en la
red.
Administracin y monitoreo preciso de las VLAN.
Informes dinmicos sobre las VLAN que se agregan a una red.
Configuracin de enlace troncal dinmico cuando las VLAN se agregan
a la red.
Cisco cre VTP, a fin de automatizar las funciones de configuracin de
VLANs, con los siguientes beneficios.
Tema 7: VLAN 24
Enrutamiento tradicional entre VLAN
Se realiza mediante
un router para
reenviar el trfico de
la red desde una
VLAN a otra
El router se configura
con interfaces fsicas
mltiples, para separar
las VLAN en un switch.
La VLAN 10 puede
comunicarse con la
VLAN 30 si cada una
tiene una conexin
dedicada con el
router.
Los dispositivos en las VLAN
envan el trfico a travs del
router hasta llegar a otras
VLAN.
Tema 7: VLAN 25
Enrutamiento VLAN con subinterfaces
Una subinterfaz permite
que cada VLAN tenga
su propia ruta lgica y
un gateway
predeterminado en el
router.
Se configura la interfaz fsica
del router con subinterfaces
lgicas para admitir varias
VLAN.
Tema 7: VLAN 26
Comparacin Interfaz y Subinterfaces del Router
Tema 7: VLAN 27
Actividad Prctica
Creacin de VLAN y asignacin de puertos
Gua en formato impreso
Tema 7: VLAN 28
Actividad Prctica
Configuracin bsica de una VLAN
Archivo PT: Config VLAN
Tema 7: VLAN 29
Siguiente Clase
Tema 8:
WLAN Redes de rea Local Inalmbricas.
Preguntas ?