Descripción General de las VLAN


  ¿QUE ES UNA VLAN?

Las VLAN o también conocidas como «Virtual LAN» nos permite crear redes lógicamente independientes dentro de la misma red física, haciendo uso de switches gestionables que soportan VLANs para segmentar adecuadamente la red. 

  • 1-. Seguridad. Las VLAN nos permite crear redes lógicamente independientes, por tanto, podemos aislarlas para que solamente tengan conexión a Internet, y denegar el tráfico de una VLAN a otra. Por defecto no se permite a las VLANs intercambiar tráfico con otra VLAN, es totalmente necesario ascender a nivel de red (L3) con un router o un switch multicapa, con el objetivo de activar el inter-vlan routing, es decir, el enrutamiento entre VLANs para sí permitir la comunicación
    entre ellas siempre que lo necesitemos. Cuando creamos y configuramos las VLAN en un router no se pueden comunicar entre ellas, la única forma de que se puedan comunicar las VLAN es ascendiendo a nivel de red (L3), esto lo podemos hacer de diferentes formas  
  • Usar un router/firewall con soporte para el estándar de VLANs. El switch pasará un troncal con todas las VLANs y el router/firewall dará de alta en su firmware o sistema operativo las diferentes VLANs, y permitirán el enrutamiento inter-vlan. Es posible que, por defecto, este enrutamiento esté activado, pero por reglas en el firewall se deniegue la comunicación entre las VLAN, hasta que permitamos el acceso.

        CUADRO DESCRIPTIVO DE VENTAJAS 
VentajaDescripción
Dominios de difusión más pequeños
  • Dividir una red en VLAN reduce el número de dispositivos en el broadcast domain.
  • En la figura, hay seis computadoras en la red, pero solo tres dominios de difusión (es decir, Facultad, Estudiante e Invitado).
Seguridad mejorada
  • Sólo los usuarios de la misma VLAN pueden comunicarse juntos.
  • En la figura, el tráfico de red de profesores en la VLAN 10 es completamente separados y protegidos de los usuarios en otras VLAN.
Mejora la eficiencia del departamento de IT.
  • Las VLAN simplifican la administración de la red porque los usuarios con una red similar se pueden configurar en la misma VLAN.
  • Las VLAN se pueden nombrar para facilitar su identificación.
  • En la figura, VLAN 10 fue nombrado «Facultad», VLAN 20 «Estudiante», y VLAN 30 «Invitado. »
Reducción de costosLas VLAN reducen la necesidad de realizar costosas actualizaciones de red y utilizan el ancho de banda existente y enlaces ascendentes de manera más eficiente, lo que resulta en costos Ahorro
Mejor rendimientoLos dominios de difusión más pequeños reducen el tráfico innecesario en la red y mejorar el rendimiento.
Administración más simple de proyectos y aplicaciones
  • Las VLAN agregan usuarios y dispositivos de red para admitir empresas o necesidades geográficas.
  • Tener funciones separadas hace que administrar un proyecto o trabajar con una aplicación especializada más fácil; un ejemplo de tal aplicación es una plataforma de desarrollo de e-learning para profesores.

TIPOS DE VLAN

Las VLAN se utilizan por diferentes razones en las redes modernas. Algunos tipos de VLAN se definen según las clases de tráfico. Otros tipos de VLAN se definen según la función específica que cumplen.

La VLAN predeterminada para los switches Cisco es la VLAN 1. Por lo tanto, todos los puertos del switch están en VLAN 1 a menos que esté configurado explícitamente para estar en otra VLAN. Todo el tráfico de control de capa 2 se asocia a la VLAN 1 de manera predeterminada. 

Entre los datos importantes que hay que recordar acerca de la VLAN 1 se incluyen los siguientes:

  •  Todos los puertos se asignan a la VLAN 1 de manera predeterminada.
  • De manera predeterminada, la VLAN nativa es la VLAN 1.
  • De manera predeterminada, la VLAN de administración es la VLAN 1.
  • No es posible eliminar ni cambiar el nombre de VLAN 1.
Por ejemplo, en la show vlan brief ilustración, todos los puertos están asignados a la VLAN 1 predeterminada. No hay ninguna VLAN nativa asignada explícitamente ni otras VLAN activas; por lo tanto, la VLAN nativa de la red que se diseñó es la VLAN de administración. Esto se considera un riesgo de seguridad. 
Switch# show vlan brief 
VLAN Name Status Ports
— — — —
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup


¿QUE ES ENLACE TRONCAL?

Ahora que has configurado y verificado VLAN, ha llegado el momento de configurar y verificar los enlaces troncales de VLAN. Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches que transporta el tráfico para todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o dinámica). 

Para habilitar los vínculos/enlaces troncal, configuae los puertos de interconexión con el conjunto de comandos de configuración de interfaz que se muestran en la tabla.

TareaComando de IOS
Ingrese al modo de configuración global.
Switch# configure terminal
Ingrese el modo de configuración de interfaz.
Switch(config)# interface interface-id
Establezca el puerto en modo de enlace troncal permanente.
Switch(config-if)# switchport mode trunk
Cambie la configuración de la VLAN nativa a otra opción que no sea VLAN 1.
Switch(config-if)# switchport trunk native vlan vlan-id
Especifique la lista de VLAN que se permitirán en el enlace troncal.
Switch(config-if)# switchport trunk allowed vlan vlan-list
Vuelva al modo EXEC privilegiado.
Switch(config-if)# end
COMUNICACION EN UNA RED VLAN 

Una red de comunicaciones, por ende de computadoras, está compuesta por dos o más dispositivos conectados entre sí. El objetivo fundamental de la red es mantener la comunicación. Para conectar dos puntos finales, diversos dispositivos intermedios retransmitirán el mensaje hasta llegar a su destino final
Redes de conmutación de paquetes. Los paquetes de información requieren tener un identificador para saber a qué mensaje o fuente de información pertenecen, deben saber la dirección destino a la que deben llegar y tener algún otro tipo de información de control





  Redes sin VLAN
En condiciones normales de funcionamiento, cuando un switch recibe una trama de difusión en uno de sus puertos, reenvía la trama por todos los demás puertos, excepto el puerto por donde recibió la difusión. En la animación de la figura se configuró toda la red en la misma subred (172.17.40.0/24), y no se configuró ninguna VLAN. Como consecuencia, cuando la computadora del cuerpo docente (PC1) envía una trama de difusión, el switch S2 envía dicha trama de difusión por todos sus puertos. Finalmente, toda la red recibe la difusión porque la red es un dominio de difusión.


                 DETALLES DE LAS CAMPOS DE LAS ETIQUETAS VLAN 

El campo de etiqueta de la VLAN consta de un campo de tipo, un campo de prioridad, un campo de identificador de formato canónico y un campo de ID de la VLAN:

  • Tipo: es un valor de 2 bytes denominado “ID de protocolo de etiqueta” (TPID). Para Ethernet, este valor se establece en 0x8100 hexadecimal.

  • Prioridad de usuario: es un valor de 3 bits que admite la implementación de nivel o de servicio.

  • Identificador de formato canónico (CFI): es un identificador de 1 bit que habilita las tramas Token Ring que se van a transportar a través de los enlaces Ethernet
  • ID de VLAN (VID): es un número de identificación de VLAN de 12 bits que admite hasta 4096 ID de VLAN.
  • Una vez que el switch introduce los campos Tipo y de información de control de etiquetas, vuelve a calcular los valores de la FCS e inserta la nueva FCS en la trama.

QUE ES UNA VLAN NATIVA 

Una V LAN (Virtual LAN) agrupa lógicamente dispositivos en un mismo dominio de broadcast, creando lógicamente distintas redes como si fueran distintas redes físicas. Usualmente una VLAN se configura en un switch para agrupar interfaces físicas en un mismo dominio de broadcast y otras VLANs con otras interfaces en otros grupos de interfaces físicas. Incluso se puede configurar la misma VLAN en distintos switches.










Comentarios

Publicar un comentario