• Categories
• Protocolos de comunicaciones
• Protocolos de Internet
• Arquitectura de Internet
• Redes de computadoras
• Arquitectura de red

Citation preview

Contenido INTRODUCCION .................................................................................................... 2 ABSTRACT ............................................................................................................. 5 PLANTEAMIENTO DEL PROBLEMA ..................................................................... 7 JUSTIFICACION ..................................................................................................... 8 ALCANCES Y LIMITACIONES ............................................................................... 9 MARCO TEORICO................................................................................................ 10

1

INTRODUCCION Introducción La VLAN (LAN Virtual) aparece como solución a la separación lógica de redes, es decir, cuando en una red física, en la que todos los dispositivos estan unidos se desea independizar en grupos estos dispositivos, por ejemplo en un edificio donde estan conectados los equipos de profesores y alumnos se desea que estos funcionen separadamente, para esto aparecen las VLAN que separan los equipos sin necesidad de cambiar ningún cableado. Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN Una VLAN es una subred IP separada de manera lógica. Las VLAN permiten que redes de IP y subredes múltiples existan en la misma red conmutada Red sin VLAN .- En funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos.

2

Red con VLAN.- Cuando las VLAN se implementan en un switch, la transmisión del tráfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN. La fragmentación de un gran dominio de broadcast en varias partes más pequeñas reduce el tráfico de broadcast y mejora el rendimiento de la red. La fragmentación de dominios en VLAN permite además una mejor confidencialidad de información dentro de una organización. La fragmentación de dominios de broadcast puede realizarse con las VLAN (en los switches) o con routers. Cada vez que dispositivos en diferentes redes de Capa 3 necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN están en uso. Ventajas de las VLAN La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. La implementación de la tecnología de VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes: •

Seguridad: los grupos que tienen datos sensibles se separan del resto de la

red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del Invitado y de los estudiantes. •

Reducción de costo: el ahorro en el costo resulta de la poca necesidad de

actualizaciones de red caras y más usos eficientes de enlaces y ancho de banda existente. •

Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples

grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento. •

Mitigación de la tormenta de broadcast: la división de una red en las VLAN

reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. La segmentación de LAN impide que una tormenta de broadcast se propague a toda la red. En la figura puede observar que, a pesar de que hay seis 3

computadoras en esta red, hay sólo tres dominios de broadcast: Cuerpo docente, Estudiante y Invitado . •

Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red

debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch nuevo, todas las políticas y procedimientos que ya se configuraron para la VLAN particular se implementan cuando se asignan los puertos. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre. En la figura, para una identificación más fácil se nombró "Estudiante" a la VLAN 20, la VLAN 10 se podría nombrar "Cuerpo docente" y la VLAN 30 "Invitado ". •

Administración de aplicación o de proyectos más simples: las VLAN

agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicación especializada sea más fácil, por ejemplo una plataforma de desarrollo de e-learning para el cuerpo docente. También es fácil determinar el alcance de los efectos de la actualización de los servicios de red.

4

ABSTRACT Introduction The VLAN (Virtual LAN) appears as solution to the logical separation of networks, that is to say, when in a physical network, in which all the devices estan close one wants to free in groups these devices, for example in a building where estan connected the equipments of teachers and pupils there is wished that these work separately, for this there appear the VLAN that the equipments separate without need to change no wired up one. A VLAN allows that an administrator of network should create groups of devices connected to the network of a logical way that act as if they were in his own independent network, even if they share a common infrastructure with other VLAN. When it forms a VLAN, it can put a name to describe the principal function of the users of this VLAN. Una VLAN is a subnetwork IP separated from a logical way. The VLAN allow that IP's networks and multiple subnetworks should exist in the same exchanged network Network without VLAN .-In normal functioning, when a switch receives a plot of broadcast in one of his ports, he sends the plot to all the rest ports. Network with VLAN. - When the VLAN are implemented in a switch, the transmission of the traffic of unicast, multicast and broadcast from a host in a VLAN especially, they limit themselves to the present devices in the VLAN. The fragmentation of a great domain of broadcast in several smaller parts reduces the traffic of broadcast and improves the performance of the network. The fragmentation of domains in VLAN allows in addition a better confidentiality of information inside an organization. The fragmentation of a great domain of broadcast in several smaller parts reduces the traffic of broadcast and improves the performance of the network. The fragmentation of domains in VLAN allows in addition a better confidentiality of information inside an organization. The fragmentation of domains of broadcast can be realized by the VLAN (in the switches) or with routers. Whenever devices in different networks of Cap 3 need to communicate, a router is necessary without bearing in mind if the VLAN are in use. Advantages of the VLAN The productivity of 5

the user and the adaptability of the network are key impellers for the growth and the success of the business. The implementation of VLAN's technology allows that a network should admit in a more flexible way the commercial goals.

VLAN are the following ones: · Security: the groups that have sensitive information separate of the rest of the network, diminishing the possibilities that there happen violations of confidential information. The computers of the educational body are in the VLAN 10 and are completely separated from the traffic of information of the Guest and from the students. · Reduction of cost: the saving in the cost results of small need of expensive updates of network and more efficient uses of links and existing bandwidth. · Better performance: the division of the flat networks of Cap 2 in multiple logical groups of work (domains of broadcast) reduces the unnecessary traffic in the network and promotes the performance. · Mitigation of the storm of broadcast: The division of a network in the VLAN reduces the quantity of devices that can take part in a storm of broadcast. LAN's segmentation prevents that a storm of broadcast propagates to the whole network. In the figure it can observe that, in spite of the fact that there are six computers in this network, there are only three domains of broadcast: educational Body, Student and Guest. · Major efficiency of the personnel of YOU: the VLAN facilitate the managing of the network due to the fact that the users with similar requirements of network share the same VLAN. When it provides a new switch, all the policies and procedures that already were formed for the particular VLAN are implemented when the ports are assigned. Also it is easy for the personnel of YOU to identify the function of a VLAN providing a name to him.

6

PLANTEAMIENTO DEL PROBLEMA El instituto tecnológico Superior de Tepeaca solicita a algunos pocos estudiantes de Ingeniería en Sistemas Computacionales una página o sistema de control escolar en línea o intranet tomando prioridad a ciertos módulos como son: Tutorías, Servicio social, Ingles y Departamento de extraescolares. Debido a la arquitectura y topología de red que manejara el sistema es necesario llevar a cabo el diseño e implementación de la misma y es por eso que se diseñaran VLAN acordes a las necesidad des de estas peticiones. Se pretende crear una VLAN por modulo para así

innovar en algunos

aspectos la rapidez y eficiencia por parte de estos módulos que formaran a futuro un sistema más completo.

7

JUSTIFICACION El Instituto Tecnológico Superior de Tepeaca no cuenta con un sistema de control escolar en el cual los departamentos o módulos de las diferentes carreras y especialidades interactúen entre si e intercambien información que después pueda ser generada en un solo reporte. Pero el hecho de implementar un sistema de este tipo implica reestructurar conexiones, permisos, seguridad y demás necesidades dentro de la red escolar. Es por eso que nos vemos en la necesidad de crear diseñar y elaborar una VLAN que haga posible la conexión y discreción entre usuarios y los puertos a utilizar para cada host.

8

ALCANCES Y LIMITACIONES Los alcances previstos son relevantes hasta la implementación de la primera red y su versión o topología la cual se espera administre y sea capaz de cubrir las necesidades específicas de identificación y acceso a la información en tiempo y forma esperados.

Las limitaciones que pueden especificarse dependerán de la demanda de host en cada VLAN es por eso que estas deben limitarse a 5 host por VLAN para garantizar la eficiencia y estabilidad de la transmisión de datos independientes a los 5 puertos sobrantes en caso de que la demanda por modulo aumenta.

Hablamos de 4 módulos y un total inicial de 20 host en 4 VLANS aunque el número de host puede crecer hasta 40 host divididos en las 4 VLANS.

9

MARCO TEORICO Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en dos redes de ordenadores que se comportan como si estuviesen conectados al mismo PCI, aunque se encuentren físicamente conectados a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante hardware en lugar de software, lo que las hace extremadamente fuertes. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación y este puede permanecer en la misma VLAN sin necesidad de cambiar la configuración de la máscara de subred vertical. EN CUANTO A LA HISTORIA DE LAS VLANS… A principios de los años ochenta (80) Ethernet ya era una tecnología consolidada que ofrecía una velocidad de 1Mbits/s, mucho mayor que gran parte de las alternativas de la época. Las redes Ethernet tenían una topología en bus, donde el medio físico de transmisión (cable coaxial) era compartido. Ethernet era, por lo tanto, una red de difusión y como tal cuando dos estaciones transmiten simultáneamente se producen colisiones y se desperdicia ancho de banda en transmisiones fallidas.

10

El diseño de Ethernet no ofrecía escalabilidad, es decir, al aumentar el tamaño de la red disminuyen sus prestaciones o el costo se hace inasumible. CSMA/CD, el protocolo que controla el acceso al medio compartido en Ethernet, impone de por sí limitaciones en cuanto al ancho de banda máximo y a la máxima distancia entre dos estaciones. Conectar múltiples redes Ethernet era por aquel entonces complicado, y aunque se podía utilizar un router para la interconexión, estos eran caros y requería un mayor tiempo de procesado por paquete grande, aumentando el retardo. Para

solucionar

estos

problemas,

Dr.

W.

David

Sincoskie

inventó

el switch Ethernet con auto-aprendizaje, dispositivo de conmutación de tramas de nivel 2. Usar switches para interconectar redes Ethernet permite separar dominios de colisión, aumentando la eficiencia y la escalabilidad de la red. Una red tolerante a fallos y con un nivel alto de disponibilidad requiere que se usen topologías redundantes: enlaces múltiples entre switches y equipos redundantes. De esta manera, ante un fallo en un único punto es posible recuperar de forma automática y rápida el servicio. Este diseño redundante requiere la habilitación del protocolo spanning tree (STP) para asegurarse de que sólo haya activo un camino lógico para ir de un nodo a otro y evitar así el fenómeno conocido como tormentas broadcast. El principal inconveniente de esta topología lógica de la red es que los switches centrales se convierten en cuellos de botella, pues la mayor parte del tráfico circula a través de ellos. Sincoskie consiguió aliviar la sobrecarga de los switches inventado LANs virtuales al añadir una etiqueta a las tramas Ethernet con la que diferenciar el tráfico. Al definir varias LANs virtuales cada una de ellas tendrá su propio spanning tree y se podrá asignar los distintos puertos de un switch a cada una de las VLANs. Para unir VLANs que están definidas en varios switches se puede crear un enlace especial llamado trunk, por el que fluye tráfico de varias VLANs. Los switches sabrán a qué VLAN pertenece cada trama observando la etiqueta VLAN (definida en la norma IEEE 802.1Q). Aunque hoy en día el uso de LANs virtuales es generalizado en las redes Ethernet modernas, usarlas para el propósito original puede ser un tanto extraño, ya que lo habitual es utilizarlas para separar dominios de difusión (hosts que pueden ser alcanzados por una trama broadcast). 11

CLASIFICACION DE LAS VLAN

Aunque las más habituales son las VLANs basadas en puertos (nivel 1), las redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen: VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo. VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno. VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX... VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLANs. VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a una VLAN puede basarse

12

en una combinación de factores como puertos, direcciones MAC, subred, hora del día...

GESTION DE PERTENENCIA A UNA VLAN

Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas. Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch. En ella se crean unidades virtuales no estaticas en las que se guardan los archivos y componentes del sistema de archivos mundial En las VLAN dinámicas, la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo en inglés de VLAN Management Policy Server o Servidor de Gestión de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementación de un servidor VMPS.

13

VLAN BASADAS EN EL PUERTO

Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto serán miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de capa 3. Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las características VLAN: puertos de acceso y puertos trunk. Un puerto de acceso (switchport mode access) pertenece únicamente a una VLAN asignada de forma estática (VLAN nativa). La configuración por defecto suele ser que todos los puertos sean de acceso de la VLAN 1. En cambio, un puerto trunk (switchport mode trunk) puede ser miembro de múltiples VLANs. Por defecto es miembro de todas, pero la lista de VLANs permitidas es configurable. El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una subred y que puede ser capaz de hablar con otros miembros de la subred simplemente enviando información al segmento cableado. El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse de que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura de que el resto de puertos que no están en dicha VLAN no reciben dicha información. Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentación de la VLAN. Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de Application-Specific Integrated Circuit o Circuito integrado para una aplicación específica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto a VLAN sea hecho a nivel hardware.

14

DISEÑO DE LAS VLAN Los primeros diseñadores de redes solían configurar las VLANs con el objetivo de reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su rendimiento. Cuando los switches lograron esto, porque cada puerto es un dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión. Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el consumo de CPU por procesado de tráfico broadcast no deseado. Una de las maneras más eficientes de lograr reducir el domino de difusión es con la división de una red grande en varias VLANs.

Actualmente, las redes institucionales y corporativas modernas suelen estar configuradas de forma jerárquica dividiéndose en varios grupos de trabajo. Razones de seguridad y confidencialidad aconsejan también limitar el ámbito del tráfico de difusión para que un usuario no autorizado no pueda acceder a recursos o a información que no le corresponde. Por ejemplo, la red institucional de un campus universitario suele separar los usuarios en tres grupos: alumnos, profesores y administración. Cada uno de estos grupos constituye un dominio de difusión, una VLAN, y se suele corresponder asimismo con una subred IP diferente. De esta manera la comunicación entre miembros del mismo grupo se puede hacer en nivel 2, y los grupos están aislados entre sí, sólo se pueden comunicar a través de un router. La definición de múltiples VLANs y el uso de enlaces trunk, frente a las redes LAN interconectadas con un router, es una solución escalable. Si se deciden crear nuevos grupos se pueden acomodar fácilmente las nuevas VLANs haciendo una redistribución de los puertos de los switches. Además, la pertenencia de un miembro de la comunidad universitaria a una VLAN es independiente de su ubicación física. E incluso se puede lograr que un equipo pertenezca a varias VLANs (mediante el uso de una tarjeta de red que soporte trunk). 15

Imagine que la universidad tiene una red con un rango de direcciones IP del tipo 172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel 2 de OSI), se corresponderá con una subred IP distinta: VLAN 10. Administración. Subred IP 172.16.10.0/24 VLAN 20. Profesores. Subred IP 172.16.20.0/24 VLAN 30. Alumnos. Subred IP 172.16.30.0/24 En cada edificio de la universidad hay un switch denominado de acceso, porque a él se conectan directamente los sistemas finales. Los switches de acceso están conectados con enlaces trunk (enlace que transporta tráfico de las tres VLANs) a un switch troncal, de grandes prestaciones, típicamente Gigabit Ethernet o 10Gigabit Ethernet. Este switch está unido a un router también con un enlace trunk, el router es el encargado de llevar el tráfico de una VLAN a otra.

DESARROLLO DEL PROYECTO La VLAN se creó de la siguiente manera: Componentes: 1 ROUTER (1841) 2 SWHITCH (2950-24) 20 COMPUTADORES (PC-PT) 4 VLANS (VLAN 2, VLAN 3, VLAN 4, VLAN 5) 2 ENLACES TRUNKALES CABLE DE CONEXION DIRECTO

Las VLAN están configuradas hasta para 10host cada una pero debido a la baja demanda de usuarios solo la limitamos a 5 pcs por VLAN en la cual la VLAN 2 y 4 tienen enlaces trunkales para la mejor administración de la red.

16

En primer lugar conectamos el router a los 2 switchs y estos a las pcs utilizando los puetros fastethernet 0/0 y fastethernet 0/1 y las subinterfaces fastethernet 0/0.1, 0/0.2 Fastethernet 0/1.3 y Fastethernet 0/1.4 con direcciones ip siguientes:

DISPOSITIVO

GATEWAY

IP

VLAN

PC 1

192.168.0.1

192.168.0.5

2

PC 2

192.168.0.1

192.168.0.4

2

PC 3

192.168.0.1

192.168.0.3

2

PC 4

192.168.0.1

192.168.0.2

2

PC 5

192.168.0.1

192.168.0.8

2

PC 6

192.168.1.1

192.168.1.5

3

PC 7

192.168.1.1

192.168.1.4

3

PC 8

192.168.1.1

192.168.1.3

3

PC 9

192.168.1.1

192.168.1.2

3

PC 10

192.168.1.1

192.168.1.6

3

PC 11

192.168.2.1

192.168.2.5

4

PC 12

192.168.2.1

192.168.2.4

4

PC 13

192.168.2.1

192.168.2.3

4

PC 14

192.168.2.1

192.168.2.2

4

PC 15

192.168.2.1

192.168.2.7

4

PC 16

192.168.3.1

192.168.3.5

5

PC 17

192.168.3.1

192.168.3.4

5

PC 18

192.168.3.1

192.168.3.3

5

PC 19

192.168.3.1

192.168.3.2

5

PC 20

192.168.3.1

192.168.3.6

5

17

18

19

20

CONCLUSION En conclusión el uso e implementación de la tecnología VLAN en el tecnológico moderaría el tráfico de tatos y reduciría el tiempo de transferencia de datos además de mejorar el rendimiento y administración de la red. Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN Una VLAN es una subred IP separada de manera lógica. Las VLAN permiten que redes de IP y subredes múltiples existan en la misma red conmutada Red con VLAN.- Cuando las VLAN se implementan en un switch, la transmisión del tráfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN.

21

REFERENCIAS Cysco Networking Academy Exploration3_intspanish.

www.wikipedia.com www.youtube.com/Como crear y configurar VLANs en Packet Tracer.

22