Documente Academic
Documente Profesional
Documente Cultură
255.255.192.0
Esta mscara de red genera el resultado siguiente:
11111111.11111111.1100000.00000000
Este resultado deja 14 bits disponibles para las direcciones host. Dado que todos los 0 y 1 estn reservados,
deben reservarse como mnimo 2 bits para el nmero host.
Enciclopedia
Redes
Internet (protocolos)
Aviso legal
Enero 2016
Introduccin a VLAN
Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un
conjunto de equipos de manera lgica y no fsica.
Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est
regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de
las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones de direccin,
etc.), ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn
determinados criterios (direcciones MAC, nmeros de puertos, protocolo, etc.).
Tipos de VLAN
Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se
lleve a cabo :
la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red
virtual segn los puertos de conexin del conmutador;
la VLAN basada en protocolo permite crear una red virtual por tipo
de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden
agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las
siguientes ventajas:
VLAN
No debe confundirse con WLAN.
Una VLAN, acrnimo de virtual LAN (red de rea local virtual), es un mtodo para
crear redes lgicas independientes dentro de una misma red fsica.1 Varias VLAN pueden
coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el
tamao del dominio de difusin y ayudan en la administracin de la red, separando segmentos
lgicos de una red de rea local (los departamentos de una empresa, por ejemplo) que no
deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de
un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en dos o ms redes de computadoras que se comportan como si
estuviesen conectados al mismo PCI, aunque se encuentren fsicamente conectados a
diferentes segmentos de una red de rea local(LAN). Los administradores de red configuran
las VLAN mediante software en lugar de hardware, lo que las hace extremadamente fuertes.
WLAN
Una red de rea local inalmbrica, tambin conocida como WLAN (del ingls wireless local
area network), es un sistema de comunicacin inalmbrico flexible, muy utilizado como
alternativa a las redes de rea localcableadas o como extensin de stas. Usan tecnologas
de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones
cableadas. Estas redes van adquiriendo importancia en muchos campos, como almacenes o
para manufactura, en los que se transmite la informacin en tiempo real a una terminal central.
Tambin son muy populares en los night-clubs para compartir el acceso a Internet entre
variascomputadoras.
Las redes de datos que usamos en nuestras vidas cotidianas para aprender,
jugar y trabajar varan desde pequeas redes locales hasta grandes
internetworks globales. En su casa, posiblemente tenga un router y dos o ms
computadoras. En el trabajo, su organizacin probablemente tenga varios
routers y switches que atienden a las necesidades de comunicacin de datos
de cientos o hasta miles de PC.
Permitir la conexin
Bloquear la conexin
Las reglas pueden crearse para el trfico entrante o el trfico saliente. Una regla se
puede configurar para especificar los equipos o los usuarios, el programa, el servicio, o
bien el puerto y el protocolo. Puede especificar el tipo de adaptador de red al que se
aplicar la regla: red de rea local (LAN), inalmbrica, acceso remoto, como una
conexin de red privada virtual (VPN), o bien todos los tipos. Tambin puede configurar
la regla para que se aplique cuando se use un determinado perfil o cuando se use
cualquier perfil.
A medida que cambia el entorno de TI, es posible que tenga que cambiar, crear,
deshabilitar o eliminar reglas.
Tnel (informtica)
Se conoce como tnel o tunneling a la tcnica que consiste en encapsular un protocolo de
red sobre otro (protocolo de red encapsulador) creando un tnel de informacin dentro de
una red de computadoras. El uso de esta tcnica persigue diferentes objetivos, dependiendo
del problema que se est tratando, como por ejemplo la comunicacin de islas en
escenarios multicast, la redireccin de trfico, etc. La tcnica de tunelizar se suele utilizar
para transportar un protocolo determinado a travs de una red que, en condiciones normales,
no lo aceptara. Otro uso de la tunelizacin de protocolos es la creacin de diversos tipos
de redes privadas virtuales.
El establecimiento de dicho tnel se implementa incluyendo una PDU (unidad de datos de
protocolo) determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al
otro del tnel sin que sea necesaria una interpretacin intermedia de la PDU encapsulada. De
esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces
de ver en claro el contenido de dichos paquetes. El tnel queda definido por los puntos
extremos y el protocolo de comunicacin empleado, que entre otros, podra ser SSH. As, el
protocolo A es encapsulado dentro del protocolo B, de forma que el primero considera al
segundo como si estuviera en el nivel de enlace de datos.
Uno de los ejemplos ms claros de utilizacin de esta tcnica consiste en la redireccin de
trfico en escenarios IP Mvil. En escenarios de IP mvil, cuando un nodo-mvil no se
encuentra en su red base, necesita que su home-agent realice ciertas funciones en su puesto,
entre las que se encuentra la de capturar el trfico dirigido al nodo-mvil y redirigirlo hacia l.
Esa redireccin del trfico se realiza usando un mecanismo de tunneling, ya que es necesario
que los paquetes conserven su estructura y contenido originales (direccin IP de origen y
destino, puertos, etc.) cuando sean recibidos por el nodo-mvil.
Tnel SSH[editar]
El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar trfico confidencial
sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir
archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados.
Esto permitira que una tercera parte, que tuviera acceso a la conexin (algo posible si las
comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada
fichero trasmitido.
Para poder montar el sistema de archivo de forma segura, se establece una conexin
mediante un tnel SSH que encamina todo el trfico SMB al servidor de archivos dentro de
una conexin cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de
una conexin cifrada se impide el acceso al mismo.
Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haramos
que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente
SSH. El cliente SSH se conectara con el servidor tunelizado, el cual a su vez se conectara
con el servidor web final. Lo atractivo de este sistema es que hemos aadido una capa de
cifrado sin necesidad de alterar ni el cliente ni el servidor web.