Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VLAN
VLAN
Grupo:
Rodrigo
Diego
Ernesto
Consignas
•Conceptos básicos.
•Trunking
•Tipos de configuraciones.
•VLAN Management
•Diseño de VLANs
•Ejemplos de uso
Definición
• Dominio de Broadcast
• Dominio de Colisión
vlan Default
10 vlan 1
• Layer 2 Broadcasts
– Supongamos que la estación 192.168.10.2 envía
un broadcast (ARP, DHCP, BOOTP, etc)
Dos subredes, un switch, SIN VLANS
• Layer 2 Broadcasts
– El switch repite el broadcast por todos los puertos, incluso
aquellos que pertenecen a la otra subred.
– Se necesita limitar los broadcasts dentro de la propia
subred.
Dos subredes, un switch, SIN VLANS
Fa 0/0 Fa 0/1
192.168.10.1 192.168.11.1 Sería inútil
enviar los
paquetes para
destinos
desconocidos
fuera de la
subred IP, dado
que deben
pasar por el
192.168.10.2/24 192.168.11.2/24 192.168.10.3/24 192.168.11.3/24
D.G D.G D.G D.G
router.
192.168.10.1 192.168.11.1 192.168.10.1 192.168.11.1
Solución sin VLANs: 1 switch por subred
Fa 0/0 Fa 0/1
192.168.10.1 192.168.11.1
ARP Request
ARP Request
192.168.11.3/24
192.168.10.2/24 D.G 192.168.11.1
D.G 192.168.10.1 192.168.11.2/24 192.168.10.3/24
D.G 192.168.11.1 D.G 192.168.10.1
• Un trunk no
pertenece a
ninguna VLAN en
particular.
• Dentro de un
trunk, se identifican
las VLANs con
“tags”.
VLAN Trunking
• 2 Protocolos de trunking
– ISL(Inter Switch Link): Propietario de Cisco.
– 802.1Q: Standard de la IEEE.
VLAN Trunking: ISL
• Standard de IEEE.
• No encapsula, inserta 4
octetos (TAG).
• Ethertype = 0x08100,
Prioridad (802.1Q) y
VLAN ID (4095
VLANs).
• Recalcula el FCS.
• Aumenta el MTU a
1522 (Baby Giant)
VLAN Trunking: ISL vs 802.1Q
Switch 1 Switch 2
VLAN A
VLAN B
HUB
Tipos de configuraciones
• Por protocolo:
• Por 802.1x.
puede dificultar el
Broadcast
Broadcast
problemas de d ca
st
Broadcast
Broadcast
• Trunk a través de
un router.
– No se puede rutear.
– Se podría usar un
túnel para “unir” la
VLAN.
– Tráfico repetido a
través del túnel.
– Difícil de mantener.
Diseño de VLANs: Problemas de diseño
• Uso corporativo.
– Separar areas funcionales
por VLANs.
– Facilidad de administracion,
deteccion de fallas,
seguridad.
– Priorizacion de los
segmentos criticos para el
negocio.
– Optimizacion de acceso a
recursos compartidos.
Ejemplos de uso
• Aplicaciones de seguridad:
– Active Directory organiza los
perfiles de usuario.
– IAS server utiliza 802.1X para
autenticar usuario.
– Se asignan VLANs por perfil
de usuario.
– VLAN para Quarantine
Network, hosts no
autenticados o que no
cumplen con politicas de
seguridad (antivirus, SP, etc).
– VLAN Guest, acceso de
proveedores, clientes, etc.
Ejemplos de uso
• Metro Ethernets
– Uso de QinQ (de
802.1Q) para utilizar
doble nivel de tag y
permitir transporte de
VLANs de clientes
– Uso de QinQ para
extender el rango de
VLANs de 4096 a
16.8 millones
Ejemplos de uso
• ADSL
– DSLAMs con uplink
GE/FE.
– QinQ: 1 VLAN por
DSLAM, 1 VLAN
por puerto.
– Permite identificar
al cliente en el
BRAS.
Ejemplos de uso
• 3ple Play
– El uso de VLANs
permite priorizar
real time, separar
por ISP o cliente
y utilizar una sola
VLAN de Video,
permitiendo el
uso de Multicast.
Ejemplos de uso
• IPTelephony:
– El teléfono IP taggea las
VLANs de voz y datos.
POE
– Envía a la PC solo la
VLAN de datos.
VLAN VOZ