red de area local virtual (vlans)
Es un metodo para crear redes logicas indepedientes dentro de una misma red fisica, varios vlan puden coexistir en un unico comutador fiscio o en una unica red fisica. Son utiles para reducir el tamaño de dominio de difusion y ayudan en la administracion de la red separando segmentos lgicos de una red de area local ( por ejemplo los departamentos de una empresa)
Una vlan consiste en dos redes de ordenadores que se comportan como si estuveran en la misma, aunque se encuentren fisicamente conectados atros segmentos de una red de area local
lAS VLN que son configuiradas mediante hardware son extremadamente fuertes respectos al cambios de agentes externos
clasificacion
las redes de area local virtuales se pueden clasificar en 4 tipos segun el grado de jerarquia osi en la que operen:
vlan nivel 1 (por puerto)
se espifica cual de los puertos de swcth pertenece a cada una de las vlan por lo que la terninal que se conecte a eso puertos pertenecera o no a determinada vlan. No permite la movilidad de lo0s usuarios, abria para esto reconfigurar la vlan deontro del dispositivo que se ocupa de esto en el caso que el usuario se mueva fisicamente. Es la mas comun de utilizar y facil de implementar
vlan nviel 2 (por direccion mac)
se asignan las vlan en funcion de las direccion mac de la terminal en cuestion. tiene la ventaja de que no hay que reconfiguirar la vlan en el caso en el que el usuario o la terminal cambie la ubicacion fisica, es decil que se conecte a cuaquier puerto de ese mismo dispositivo. El principal incoveniente es que si hay varios usuarios o terminales habria que agregarlos uno por uno.
vlan nivel 2 (por protocolo)
la vlna queda determinada por el contenido de la trama de la macadreess por ejempli se asociaria la vlan n1 al protocolo nivel 4, la vlan n2 al protocolo ipv6 y la vlan n3 al protocolo ipx, etc.
vlan nivel 3 (por direccion de subred o subred virtual)
la cabezera de paquetes de datos enviados se utiliza para mapear la vlan de nivel 3, en este tipo de vlan son los paquetes de datos y no las estaciones de trabajo que pertenece a determinada vlan. Estaciones con multiplos protocolos de red estaran en multiples vlans
para cada flujo mulktimedia, para el protocolo ftp, htpp , etc. La pertenecia a una vlan puede basrse en una combianacion de factores. coo ser, puertos, direcciones mac, subred, ora del dia, forma de acceso, condiciones de seguirada del equipo, etc.
gestion de una pertenecia de una vlan
las dos aproximaciones mas habituales para la asignacion de miembros de una vlan son las siguientes
vlan estaticas- vlan dinamicas. las vlan estaticas tambien se denominan vlan basadas en el puerto, las asignaciones en una vlan estatica se crean mediante la asignacion de los puertos de un swicth o comutador a dicha vlan. cuando un dispositivo entra en la red automaticamente asume su pertenecia ala vlan a la que a sido asignado ese puerto.si el usuario cambia de puerto y necesita acceder a la misma vlan, el administrrador de red debe cambiar manualmente la asignacion a la vlan de nuevo puerto de conexion en el swicth
dinamcas
sera el administrador de la red que puede asignar los puertos que pertenecen a una vlan de manera automatica basandose en iformacion tal como la direccion mac del dispositivoq que se conecta al puerto o nombre de usuario tulizado para acceder al dispositivo. En este procedimiento el dispostivio que accede a la red hacer una consulta a la red de base de datos a miebmbros de la vlan y de este modo se ubica dentro de la que corresponde
vlan basadas en el puerto de conexion
con las vlan de nivel 1 basdaas en el puerto el mismo es asignado en la vilan es decir es iondependientes del usuarios o dispositivos, eso significa que todos los usuarios que se conecten al puerto seran miembro de la misma vlan. despues de que un puerto a sido asignado a una vlan, a trave de ese puerto no se puede enviar ni recibir datos desde dispositivos desde otra vlan sin intrevesion de dispositivos de capa 3
los puertos de un swcth pueden ser de dos tipos en lo que respecta las caracteristicas
puertos de accesos
puertos trunk
puero de acceso de un swich ---- ,- ---- ,---- pertenece a una vlan asignada de forma estatica, vlan activa. la configuiracion por defecto suele ser que todos los puertos sean de acceso a la vlan 1, en cambiio e un puerto trunk puede ser miebro de multiples vln. por defecto es miembro de todos, pero la lista de vlns permitidas es configuirables.
el dipositivo que se conecta a puerto, posiblemente no tenga conocimientos de las existencias de as vlan a las que pertenece dicho puerto, es dispositivo simplemente sabe que es miembro de una subred y que puede ser caas de comunicarce por otros miembros de la subred simplemenete enviado imformacion al segmento cableado
el swicht es el responsable de identificar que la informacion viene de una vlan determinada y asegurarse que esa informacion llega a todas las demas miembro de la vlan. el swicth tambien se asegura que el resto de puerto que no estan en dicha vlan no reciba informacion que no les corresponde
Una vlan consiste en dos redes de ordenadores que se comportan como si estuveran en la misma, aunque se encuentren fisicamente conectados atros segmentos de una red de area local
lAS VLN que son configuiradas mediante hardware son extremadamente fuertes respectos al cambios de agentes externos
clasificacion
las redes de area local virtuales se pueden clasificar en 4 tipos segun el grado de jerarquia osi en la que operen:
vlan nivel 1 (por puerto)
se espifica cual de los puertos de swcth pertenece a cada una de las vlan por lo que la terninal que se conecte a eso puertos pertenecera o no a determinada vlan. No permite la movilidad de lo0s usuarios, abria para esto reconfigurar la vlan deontro del dispositivo que se ocupa de esto en el caso que el usuario se mueva fisicamente. Es la mas comun de utilizar y facil de implementar
vlan nviel 2 (por direccion mac)
se asignan las vlan en funcion de las direccion mac de la terminal en cuestion. tiene la ventaja de que no hay que reconfiguirar la vlan en el caso en el que el usuario o la terminal cambie la ubicacion fisica, es decil que se conecte a cuaquier puerto de ese mismo dispositivo. El principal incoveniente es que si hay varios usuarios o terminales habria que agregarlos uno por uno.
vlan nivel 2 (por protocolo)
la vlna queda determinada por el contenido de la trama de la macadreess por ejempli se asociaria la vlan n1 al protocolo nivel 4, la vlan n2 al protocolo ipv6 y la vlan n3 al protocolo ipx, etc.
vlan nivel 3 (por direccion de subred o subred virtual)
la cabezera de paquetes de datos enviados se utiliza para mapear la vlan de nivel 3, en este tipo de vlan son los paquetes de datos y no las estaciones de trabajo que pertenece a determinada vlan. Estaciones con multiplos protocolos de red estaran en multiples vlans
para cada flujo mulktimedia, para el protocolo ftp, htpp , etc. La pertenecia a una vlan puede basrse en una combianacion de factores. coo ser, puertos, direcciones mac, subred, ora del dia, forma de acceso, condiciones de seguirada del equipo, etc.
gestion de una pertenecia de una vlan
las dos aproximaciones mas habituales para la asignacion de miembros de una vlan son las siguientes
vlan estaticas- vlan dinamicas. las vlan estaticas tambien se denominan vlan basadas en el puerto, las asignaciones en una vlan estatica se crean mediante la asignacion de los puertos de un swicth o comutador a dicha vlan. cuando un dispositivo entra en la red automaticamente asume su pertenecia ala vlan a la que a sido asignado ese puerto.si el usuario cambia de puerto y necesita acceder a la misma vlan, el administrrador de red debe cambiar manualmente la asignacion a la vlan de nuevo puerto de conexion en el swicth
dinamcas
sera el administrador de la red que puede asignar los puertos que pertenecen a una vlan de manera automatica basandose en iformacion tal como la direccion mac del dispositivoq que se conecta al puerto o nombre de usuario tulizado para acceder al dispositivo. En este procedimiento el dispostivio que accede a la red hacer una consulta a la red de base de datos a miebmbros de la vlan y de este modo se ubica dentro de la que corresponde
vlan basadas en el puerto de conexion
con las vlan de nivel 1 basdaas en el puerto el mismo es asignado en la vilan es decir es iondependientes del usuarios o dispositivos, eso significa que todos los usuarios que se conecten al puerto seran miembro de la misma vlan. despues de que un puerto a sido asignado a una vlan, a trave de ese puerto no se puede enviar ni recibir datos desde dispositivos desde otra vlan sin intrevesion de dispositivos de capa 3
los puertos de un swcth pueden ser de dos tipos en lo que respecta las caracteristicas
puertos de accesos
puertos trunk
puero de acceso de un swich ---- ,- ---- ,---- pertenece a una vlan asignada de forma estatica, vlan activa. la configuiracion por defecto suele ser que todos los puertos sean de acceso a la vlan 1, en cambiio e un puerto trunk puede ser miebro de multiples vln. por defecto es miembro de todos, pero la lista de vlns permitidas es configuirables.
el dipositivo que se conecta a puerto, posiblemente no tenga conocimientos de las existencias de as vlan a las que pertenece dicho puerto, es dispositivo simplemente sabe que es miembro de una subred y que puede ser caas de comunicarce por otros miembros de la subred simplemenete enviado imformacion al segmento cableado
el swicht es el responsable de identificar que la informacion viene de una vlan determinada y asegurarse que esa informacion llega a todas las demas miembro de la vlan. el swicth tambien se asegura que el resto de puerto que no estan en dicha vlan no reciba informacion que no les corresponde
Comentarios
Publicar un comentario