Redes de Computadores
Transcription
Redes de Computadores
Redes de computadores 2 Redes virtuales de área local (VLAN) y modos de puertos en los conmutadores. LAN virtuales (VLAN) El rendimiento de la red es un factor de gran importancia. Una de las tecnologías que contribuyen a mejorar el rendimiento de la red es la división de los grandes dominios de broadcast en dominios más pequeños. Por una cuestión de diseño, los enrutadores bloquean el tráfico broadcast en una interfaz. Sin embargo, los enrutadores generalmente tienen una cantidad limitada de interfaces LAN (Ethernet, FastEthernet, GigaEtherhet, etc.). La función principal de un enrutador es trasladar información entre las redes, mas no proporcionar acceso a los dispositivos finales. La función de proporcionar acceso a una LAN suele reservarse para los conmutadores de acceso. Se puede crear una VLAN en un conmutador (dispositivo capa 2) para reducir el tamaño de los dominios de broadcast, similar a lo que hacen los enrutadores (dispositivos capa 3). Si bien las VLAN se utilizan principalmente dentro de las redes de área local conmutadas, las implementaciones modernas de las VLAN les permiten abarcar redes MAN y WAN. Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de dispositivos dentro de la misma VLAN, se comunican como si estuvieran conectados al mismo cable. Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas. Las VLAN permiten dividir los dispositivos conectados a una infraestructura LAN, según factores como: la función, el equipo trabajo o las aplicaciones, sin tener en cuenta la ubicación física del usuario. Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN. Cualquier puerto del conmutador puede pertenecer a una VLAN, y los paquetes de unicast, broadcast y multicast se reenvían y llegaran a los dispositivos finales dentro de la VLAN donde se originan las comunicaciones. Cada VLAN se considera una red lógica independiente, y los paquetes destinados a los dispositivos que no pertenecen a la VLAN se deben reenviar utilizando dispositivos capa 3 (enrutadores) que son los que permiten el enrutamiento. Redes de computadores 2 Una VLAN crea un dominio de broadcast lógico, que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de broadcast en otros más pequeños. Si un dispositivo en una VLAN envía una trama de Ethernet de broadcast, todos los dispositivos en la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben. Las VLAN habilitan la implementación de las políticas de acceso y de seguridad según grupos específicos de usuarios. Cada puerto del conmutador se puede asignar a una sola VLAN a excepción de un puerto conectado a otro conmutador, ya que en estos puertos podrán transmitirse comunicaciones que pertenecen a diferentes VLAN, al igual que puertos conectados a dispositivos que prestan servicio a múltiples VLAN como por ejemplo: teléfonos IP y servidores. Los principales beneficios de utilizar las VLAN son los siguientes: Seguridad: Los grupos que tienen datos sensibles se separan del resto de la red, lo que disminuye las posibilidades de que ocurran violaciones de información confidencial. Reducción de costos: Se debe a la poca necesidad de costosas actualizaciones de red; y al uso más eficaz de los enlaces y del ancho de banda existentes. Mejor rendimiento: La división de las redes en varios grupos de trabajo lógicos, reduce el tráfico innecesario en la red y mejora el rendimiento. Dominios de broadcast reducidos: La división de una red en VLAN, reduce la cantidad de dispositivos en el dominio de broadcast. Mayor eficiencia del personal de TI: Las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Existen diferentes tipos de VLAN que se utilizan en las redes actuales. Algunos tipos de VLAN se definen según las clases de tráfico. Otros tipos de VLAN se definen según la función específica que cumplen. VLAN de datos: Una VLAN de datos es una VLAN configurada para transportar tráfico generado por usuarios finales. VLAN nativa: Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los que se utilizan en enlaces entre conmutadores que admiten la transmisión de tráfico asociado a más de una VLAN. VLAN de administración: Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades de administración de un conmutador. VLAN predeterminada: Todos los puertos del conmutador, se vuelven parte de la VLAN predeterminada después del arranque inicial de un conmutador. Es decir, en un conmutador que está trabajando con la configuración predeterminada, todos los puertos pertenecen a esta VLAN (VLAN 1). Si un puerto del conmutador está conectado a un dispositivo de usuario final, estará actuando como puerto de acceso a la red y a través de él se enviaran tramas Ethernet 802.3. Pero, en caso del puerto del conmutador estar conectado a otro conmutador o a cualquier otro dispositivo que estén compartiendo varias VLAN, estará actuando como puerto de enlace troncal y a través de él se enviaran tramas Ethernet 802-1Q, que agrega a la trama Ethernet normal la información de la VLAN a la que pertenece la trama (ver figura). Redes de computadores 2 Implementación de VLAN. VLAN de rango normal: o Se utiliza en redes de pequeños y medianos negocios y empresas. o Se identifica mediante un ID de VLAN entre 1 y 1005. o Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. o Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. o Las configuraciones se almacenan en un archivo de base de datos de VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del conmutador. VLAN de rango extendido: o Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido. o Se identifican mediante un ID de VLAN entre 1006 y 4094. o Las configuraciones no se escriben en el archivo vlan.dat. o Admiten menos características de VLAN que las VLAN de rango normal. o Se guardan en el archivo de configuración en ejecución de manera predeterminada. Creación de una VLAN: S1# configure terminal S1(config)# vlan vlan-id S1(config-vlan)# name nombre vlan S1(config-vlan)# end Asignación de puertos a las VLAN: S1# configure terminal S1(config)# interface id-interfaz S1(config)# switchport mode access S1(config)# switchport Access vlan vlan-id Redes de computadores 2 S1(config-vlan)# end Asignación de enlaces troncales S1# configure terminal S1(config)# interface id-interfaz S1(config)# switchport mode trunk S1(config)# switchport trunk allowed vlan lista vlan permitidas en el enlace S1(config-vlan)# end En este momento implementaran la siguiente topología de red: Indicaciones: 1. Realizar configuración básica de dispositivos (nombres, contraseña enable, contraseña consola, contraseña vty). 2. Crear la VLAN de administración (X será ID que ustedes seleccionaran libremente) y darle como nombre administración. Luego configurar la IP de administración de los conmutadores 3. Crear las otras VLAN necesarias en la red y darles nombre (ustedes las bautizan libremente). 4. Asignar 10 puertos de cada conmutador a cada una de las VLAN (incluyendo los que aparecen en la figura de la topología) 5. Configurar el enlace troncal, colocando como VLAN nativa la VLAN de administración y permitiendo solo las VLAN existentes en la topología de red (VLAN permitidas). En este momento ustedes tienen configurada la totalidad de la red, deberá llamar al profesor para presentar y sustentar lo realizado (en caso de laboratorio virtual, el profesor revisará esta parte en el archivo de la simulación). Redes de computadores 2 a) Crear una tabla, en donde aparezcan todos los dispositivos de la red y se relaciones los dispositivos con los que cada uno tiene comunicación exitosa. S1 S2 PC-A PC-B PC-C S1 S2 PC-A PC-B PC-C b) Justificar porque no hay comunicación entre todos los dispositivos de la red y explique la solución a dicho problema.