CAPITULO 9

S que siempre te digo esto, pero tengo que estar seguro

de que nunca lo olvidas, as que aqu me ve, una ltima vez: Por
defecto, switches break up colision y routers romper dominios de
difusin. Est bien, me siento mejor! Ahora podemos seguir adelante.
En contraste
con las redes de ayer que se basaban en backbones colapsados, diseod
e redes de hoy se caracteriza por una arquitectura ms plana gracias
a los
switches. Y ahora qu? Cmo rompemos a dominios de difusin en una
interconexin
de redes conmutada puro? (VLAN). Una VLAN es una agrupacin lgicade
usuarios de
la red y recursos relacionados a administrativo definicin puertos en un
switch. Cuando se crean VLANs, te dan la posibilidad de crear dominios d
e difusinms pequeos dentro de una capa 2 cambiado interred asignando diferentes puertosdel switch a subredes diferentes. Una VL
AN es tratada como su propio dominio desubred o difusin, lo
que significa que Marcos de difusin en la red slo se conectanentre los p
uertos lgicamente agrupados dentro de la misma VLAN.
No significa esto nos ms necesidad de routers? Tal vez s; Tal
vez no. Realmentedepende de lo que quieres o cules son sus necesidad
es. De forma predeterminada,
anfitriones en una VLAN especfica no commu-dificultan con hosts que pe
rtenecen aotra VLAN, as que si quieres inter-VLAN Comunicacin, la respuesta es que necesitasun router.
En este captulo, vas a conocer, en detalle, es exactamente lo
que una VLAN y cmoVLAN mem-berships se utilizan en una red conmuta
da. Adems, voy a decirte todosobre cmo Protocolo de tronco VLAN (VT
P) se utiliza para actualizar el interruptor debases de
datos con informacin de VLAN y cmo troncalizacin se utiliza para envi
arinformacin a travs de un enlace nico todas las VLAN. A terminar las
cosas pordemonio-strating cmo puede hacer comunicacin inter-VLAN P
ase introduciendo unencaminador en una red conmutada.

Por supuesto, te configuramos nuestra red conmutada con VLANs y interVLAN deenrutamiento, y terminaremos el captulo usando el asistente de
red de Cisco (CNA)para configurar VLANs en nuestros switches.

VLAN BASICOS
Figura 9.1 muestra cmo las redes de capa 2 cambiado estn diseadas

como redes planas.Con esta configuracin, cada paquete de difusin tran

smitida es visto por todos
losdispositivos en el red de trabajo independientemente de si el dispositi
vo necesitarecibir datos o no.
De forma
predeterminada, routers permiten broadcasts a ocurrir slo dentro de lar
ed de origen, mientras
que switches reenviar difusiones a todos los segmentos.
Ah y por cierto, la razn por la que llama una flat
networt es porque es un broadcast
domain, no porque el diseo real es fsicamente plano. En la figura 9.1 ve
mos Host Aenviando una emisin y todos los puertos de todos los interru
ptores reenviarlo todos excepto el puerto que originalmente lo recibi.
FI GU RE 9.1

Flat network structure

Host A

Ahora mira Figura 9.2. Son unas

fotos una red conmutada y shows de host a un envo un
marco con Host D como su destino. Lo importante es que, como puedes v
er, el cuadroes slo para
- gorja donde Host D es ubicado el puerto de salida. Esto es una mejorae
norme sobre los concentrador neto-obras antiguas, a menos

que tener un dominiode colisin por defecto es lo que realmente quieres.

(Probablemente no!)
Ahora ya sabes que el beneficio ms grande que
ganas por tener una red de capa 2
cambiaron es que crea cada colisin segmentos de dominio para cada dis
positivoconectado a cada puerto del switch. Este escenario nos libera de l
as limitaciones dedistancia de Ethernet, as que ahora las redes ms
grandes pueden ser construidas. Pero a
menudo, cada nuevo avance viene con nuevos temas. Por ejemplo, cuant
omayor
sea el nmero de usuarios y dispositivos, paquetes y las emisiones ms c
adainterruptor debe manejar.
FI GU RE 9.2

Host A

The benefit of a switched network

Host D

Y aqu
hay otro problema: seguridad. Esto es verdadero problema porque dentro
de switches internetwork tpica capa 2 , todos los
usuarios pueden ver todoslos dispositivos de forma predeterminada. No
puedes dejar de dispositivos dedifusin, y no puedes evitar que los
usuarios de intentar responder a las emisiones.Esto significa que
sus opciones de seguridad son tristemente limitados a poner
contraseas en sus servidores y otros dispositivos.
Pero espera,
hay esperanza! Es decir, si se crea un LAN virtual (VLAN). Usted puedere
solver muchos de los problemas asociados con la conmutacin de capa 2
conVLANs, como se ver pronto.
Aqu est una lista corta de maneras que
VLAN simplifican la administracin de red:
Red aade, movimientos y cambios se logran con facilidad por sol
o configurar unpuerto en la VLAN correspondiente.

Un grupo de usuarios que necesitan un nivel inusualmente alto de

seguridad puedeponer en su propio VLAN para que los
usuarios fuera de la VLAN no pueden comunicarse con ellos.

Como una agrupacin lgica de usuarios por funcin, VLAN puede

n considerarseindependientes de su ubicacin fsica o geogrfica.

VLANs realzan grandemente la seguridad de la red.

VLANs aumentan el nmero de dominios de difusin disminuyend

o su tamao.
A continuacin, voy a decirles todo sobre las
caractersticas de conmutacin ydescribir minuciosamente cmo interrup
tores nosotros proveen mejores servicios de
la red de centros de pueden en nuestras redes hoy.
CONTROL DE BROADCAST
Las emisiones se
producen en cada protocolo, pero con qu frecuencia se producen
depende de tres cosas:

El tipo de protocolo

Las aplicaciones corriendo en la interconexin de redes

Cmo se utilizan estos servicios

Algunas aplicaciones ms
antiguas han sido reescritos para reducir su apetito de ancho de
banda, pero hay una nueva generacin de aplicaciones que sonincreble
mente codicioso de ancho de banda que se consume todo y que puedanencontrar. Estos glotones de ancho de
banda son aplicaciones multimedia que usan las
transmisiones tanto multidifusiones extensivamente. Y equipos defectuos
os,
segmentacin inadecuada y mal diseados cortafuegos compuesto en
serio losproblemas que crean estas aplicaciones broadcast. Todo esto ha
aadido una nuevadimensin importante para que un administrador de r
ed diseo y expulsiones antesun montn de nuevos retos. Positivamente
asegurndose de que su red estsegmentada correctamente as
que rpidamente puede aislar los problemas de unsolo segmento para ev
itar propagar a travs de la interconexin
de redes entera esimprescindible! Y la forma ms eficaz de hacerlo es a
travs de conmutacin y encaminamiento estratgico.
Desde interruptores ltimamente se han vuelto ms asequibles, muchas
compaasestn reemplazando sus redes hub plana con puro red conmut
ada y entornos deVLAN. Todos los dispositivos dentro de una VLAN son m

iembros del mismo dominiode difusin y reciban todas las

transmisiones. De forma
predeterminada, estasemisiones se filtran de todos los puertos de un con
mutador que no
son miembros dela misma VLAN. Esto es genial porque usted obtiene tod
os los beneficios que lo haracon un diseo conmutado sin ser golpeado c
on todos los problemas que tendra sitodos los usuarios estaban en el mis
mo dominio de difusin dulce!