REDES LAN

09/11/2011

EXIT

DISPOSITIVOS PARA
INTERCONECTIVIDAD DE
REDES Y MANEJO DE VLANS
P t I
Parte
NOVIEMBRE 2011
09/11/2011

Ing. PABLO HIDALGO

CARACTERSTICAS DE BRIDGES

EXIT

Estandarizado por IEEE 802.1d

Trabaja en capa Enlace
Divide Dominios de Colisin
Es transparente a protocolos de capas superiores

Utiliza como informacin direccin fsica (direccin

MAC)
Permite en Redes Ethernet disminuir las colisiones e
incrementar el ancho de banda estadstico
Bridges y switches tienen el mismo principio de
operacin y ambos trabajan en la capa 2 de ISO/OSI.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

REDES LAN

09/11/2011

PUENTES O BRIDGES (3)

09/11/2011

Ing. PABLO HIDALGO

CLASIFICACIN DE LOS BRIDGES

EXIT

De acuerdo a su funcin se pueden tener los siguientes

tipos de puentes:
Transparent (Transparentes) (TB)
Redes Ethernet y 802.3

Source Routing (SR)

Redes Token Ring y 802.5

Source Routing Transparent (SRT)

SR y TB

Encapsulation (Remotos)
Tunneling sobre enlaces WAN

Translational
Traslacin de tramas entre Ethernet y Token Ring
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

REDES LAN

09/11/2011

PUENTES TRANSPARENTES (1)

EXIT

Para filtrar en forma efectiva las tramas que le llegan, un

puente tiene que conocer qu computadores estn ubicados
en cada segmento de red y as decidir qu tramas enviar y
cules eliminar.
eliminar
Son populares en redes Ethernet (IEEE 802.3). Estos
puentes aprenden sobre la topologa de la red analizando
las direcciones de origen de las tramas que reciben.
As construyen dinmicamente sus tablas, y las utilizan para
tomar decisiones de direccionamiento.
Un
U puente
t transparente
t
t se inicializa
i i i li
y se configura
fi
automticamente (en trminos de informacin de
direccionamiento) tan pronto como entra en servicio.

09/11/2011

Ing. PABLO HIDALGO

PUENTES TRANSPARENTES (2)

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

REDES LAN

09/11/2011

PUENTES DE ENRUTAMIENTO DE FUENTE

EXIT

Utilizado en redes Token-Ring (IEEE 802.5)

Los puentes Source-Routing asumen que la ruta completa
de origen a destino est especificada en la trama desde su
origen. Para ello, los DTEs de origen envan Tramas de
exploracin sobre las cuales los puentes aaden
informacin de enrutamiento hasta que llegan al DTE
destino, el cual replica al DTE de origen las rutas
acumuladas.
Segn estas respuestas el DTE de origen escoge un
camino
i
para sus tramas,
t
y los
l
i
inserta
t en un campo
especial de las tramas 802.5.
La mayora de las LANs Token-Ring son limitadas hasta
una cuenta mxima de 7 saltos.
09/11/2011

Ing. PABLO HIDALGO

PUENTES DE ENRUTAMIENTO DE
FUENTE TRANSPARENTE

EXIT

Tecnologa normalizada en el apndice C del

documento IEEE 802.1d.
Es una combinacin de un puente de enrutamiento de
fuente con un puente transparente.
Con un puente SRT (Source-Routing Transparent), los
sistemas de redes pueden interconectar y correr
diferentes tipos de protocolos simultneamente
incluyendo tramas con enrutamiento y no enrutamiento
de fuente.
La mezcla de ambas tecnologas no es perfecta y puede
resultar ms sencillo para los administradores de red
conectar los segmentos Ethernet y Token Ring por
medio de un switch o un router.
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

REDES LAN

09/11/2011

PUENTES DE ENCAPSULAMIENTO

EXIT

Provee servicios de conexin de LAN por

encapsulamiento total de la trama original dentro de
un nuevo encapsulamiento con otro tipo de LAN.
Este
E t puente
t generalmente
l
t es asociado
i d con topologa
t
l
Backbone, tales como conexiones IEEE 802.3 y
802.5 a FDDI.
El procesamiento realizado por el puente de
encapsulamiento es dependiente de las arquitecturas
de enlace de datos que estn presentes. No se
procede a quitar cabeceras de protocolo. La
integridad de las tramas originales IEEE 802.3 y
802.5 o FDDI se mantiene.
09/11/2011

Ing. PABLO HIDALGO

PUENTE TRANSLACIONAL

EXIT

Es una forma especial del puente transparente que

permite una conexin de red entre LANs que tienen
diferentes arquitecturas de las capas de enlace de
datos y fsica (ejemplo: Ethernet y Token-Ring).
Token Ring)
No est definida por el IEEE.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

10

REDES LAN

09/11/2011

SWITCH O CONMUTADOR (1)

Es un tipo de bridge mejorado (ms inteligente) que ofrece varias

opciones para decidir el filtrado y la divisin de los dominios de
colisin.
Los switches son otro dispositivo de interconexin de capa 2 que
puede ser usado para preservar el ancho de banda en la red al
utilizar la segmentacin.
Los switches son usados para reenviar paquetes a un segmento
particular utilizando el direccionamiento de hardware MAC (como
los puentes).
Debido a que los switches son basados en hardware, estos
pueden conmutar paquetes ms rpido que un puente.
Los switch pueden ser clasificados en como ellos reenvan los
paquetes al segmento apropiado. Estn los store-and-forward y los
cut-through.
09/11/2011

Ing. PABLO HIDALGO

11

SWITCH O CONMUTADOR (2)

Un Switch puede ser considerado como una matriz de conexin
que permite interconectar simultneamente los segmentos o los
aparatos a 10 Mbits/s ET/O 100 Mbits/s.
Ciertos modelos de switchs son auto sensings, lo que quiere
decir que adaptan la velocidad de sus puertos (10/100 Mbits/s) a
la del aparato que les es conectado.
Cada puerto de un Switch forma parte de un solo dominio de
colisin.
Cada puerto del Switch aprende dinmicamente las direcciones
MAC (Ethernet) de los equipos que le son conectados.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

12

REDES LAN

09/11/2011

SWITCH O CONMUTADOR (3)

El Switch posee un Buffer circular
interno trabajando entre 1 o 2 Gbits/s que
distribuye los paquetes entrantes a los
puertos de destino si existe concordancia
con
la
direccin
aprendida
dinmicamente por este.
El Switch es capaz "de aprender"
varias direcciones por puerto.
En el mercado existen conmutadores
d paquetes
t
d capa 3 y 4.
4 Es
E decir
d i
de
de
hacen las funciones que los de capa 2,
pero adems realizan funciones de
enrutamiento (capa 3) y conmutacin de
voz (capa 4).
09/11/2011

Ing. PABLO HIDALGO

13

TECNOLOGA DE CONMUTACIN (1)

Para la realizacin de la conmutacin los fabricantes se basan en
conmutacin mediante hardware (ms rpidos) y conmutacin
mediante procesador (pueden actualizarse).
a. ASIC, switches basados en circuitos integrados de especfica
aplicacin
(ASIC,
application-specific
integrated
circuits),
proporcionan un rendimiento ms elevado a un costo por puerto
bajo. Son diseos de hardware, por ello son muy rpidos, pero no
pueden reemplazarse sin reemplazar todo el circuito integrado.
b. RISC y CISC, Utiliza chips RISC (Reduced instruction set
computing, conjunto de instrucciones de computacin reducida) y
chips CISC (Complex instruction set computing, conjunto de
instrucciones de computacin compleja). Son ms baratos, pueden
programarse y tienen un rendimiento razonable en switches
pequeos, pero no recomendables en ms grandes.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

14

REDES LAN

09/11/2011

TECNOLOGA DE CONMUTACIN (2)

c. DSP, Basados en procesadores de seal digital (DSP). De
buen rendimiento en switches pequeos, son programables.
d. FPGA, (Field programmable gate array), combina
velocidad y flexibilidad. Son basados en hardware como los
ASICs para obtener la mxima velocidad, pero pueden ser
reprogramados como los procesadores CISC, RISC y DSP.
Son comnmente llamados ASICs reprogramables.
Los switches ms comnmente utilizados son los que utilizan
diseos basados en hardware ASICs o ASICs
reprogramables.

09/11/2011

Ing. PABLO HIDALGO

15

MATRIZ DE CONMUTACIN (BACKPLANE)

Es tambin conocida como `Bus, es la q
que conecta
todos los puertos del switch internamente (en el
switch).
El switch internamente es como una red en
miniatura, donde cada puerto se comunica con los
dems y maneja mucho trfico entre ellos.
En el switch el ancho de banda interno determina el
rendimiento
di i t individual
i di id l de
d todos
t d sus puertos
t .

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

16

REDES LAN

09/11/2011

CLASIFICACIN DE LOS SWITCHES

Switches de Configuracin Fija
Son dispositivos en los que no se pueden agregar caractersticas u
opciones ms all de las que originalmente vienen con l.
El modelo en particular que se compra determina las caractersticas y
opciones
i
di
disponibles.
ibl
Por ejemplo, si se adquiere un switch fijo gigabit de 24 puertos, no se pueden
agregar puertos cuando se les necesite.
Habitualmente, existen diferentes opciones de configuracin que varan en
cuanto al nmero y al tipo de puertos incluidos.

09/11/2011

Ing. PABLO HIDALGO

17

Switches Modulares
Ofrecen ms flexibilidad en su configuracin.
Habitualmente vienen con chasis de diferentes tamaos que permiten la
instalacin de diferentes nmeros de tarjetas de lneas modulares.
puertos
Las tarjetas de lnea son las que contienen los puertos.
La tarjeta de lnea se ajusta al chasis del switch de igual manera que las
tarjetas de expansin se ajustan en la PC.
Cuanto ms grande es el chasis, ms mdulos puede admitir.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

18

REDES LAN

09/11/2011

Switches Apilables
Pueden interconectarse utilizando un cable especial de backplane que otorga rendimiento de
ancho de banda alto entre los switches.
Los switches apilados operan con efectividad como un switch nico ms grande.
Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad
d ancho
de
h de
d banda
b d son crticas
ti
y resulta
lt costoso
t
i l
implementar
t un switch
it h modular.
d l
El uso de conexiones cruzadas hace que la red pueda recuperarse rpidamente si falla
un switch nico.

.
Se recomienda comprarlos
p
del mismo
fabricante para evitar problemas de
administracin
global
e
intercomunicacin entre los switches.
Por lo general son switches
administrables.
09/11/2011

Ing. PABLO HIDALGO

19

CARACTERISTICAS DE LOS SWITCHES

Dispositivos de capa 2
El filtrado de la capa 2 se basa en las direcciones MAC
destino y la tabla de direcciones origen
Un dominio de colisin por puerto
Un dominio de broadcast
Debe mostrar:
Baja latencia

Tecnologa Switching Store & Fordward o Cut-Through

Switching paralelo masivo

Arquitectura escalable
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

20

10

REDES LAN

09/11/2011

PARMETROS PARA LOS SWITCHES (1)

MNIMOS
Adminsitracin: Administrable va interfaz Web.
Soporte de SNMP , RMON
Capacidad (velocidad) del Backplane (fabric)
(fabric). Ello incide en la cantidad de
trfico que puede manejar el switch.
Capacidad de Memoria
Throughpout:
Soporte para facilidades especiales como :
VLANs (Virtual LANs - redes privadas virtuales)
Port Trunking (permite juntar varios enlaces/puertos para lograr mayor
ancho de banda),
STP (Spanning Tree Protocol - necesario para crear enlaces
redundantes),
Filtro de trfico Multicast y Priorizacin de trfico (se utiliza sobre todo
en conexin con aplicaciones como videoconferencias),
Seguridades por puerto

09/11/2011

Ing. PABLO HIDALGO

21

PARMETROS PARA LOS SWITCHES (2)

MNIMOS
QoS con IEEE 802.1p, 802.1q y otros protocolos.
QoS a nivel 2 (opcional 3).
Actualizacin de funcionalidades y estndares del sistema operativo
p
p
por va
software.
Nmero, velocidad de los puertos
Es recomendable que todos los puertos soporten 10/100 Mbps autosensing
Tipo de puertos:
Por ejemplo, todos los puertos UTP o Fibra Optica
Posibilidades y necesidades de mdulos de expansin
Por ejemplo para interfaces Gibabit, Fibra, enrutamiento/switching nivel 3
etc.
Soporte para telfonos IP
Por ejemplo alimentacin elctrica (opcional).
Expandible o apilable.
Software
Esquema de licenciamiento del software y condiciones de actualizacin.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

22

11

REDES LAN

09/11/2011

BRIDGES VS. SWITCHES (1)

Bridges y switches para conectar segmentos de LAN, utilizan
una tabla de direcciones MAC para determinar el segmento al
que se debe
d b transmitir
t
iti una trama
t
y reducir
d i ell trfico.
t fi
Los switches son ms funcionales que los puentes en las
redes actuales porque operan a una velocidad mucho ms
grande que stos y soportan nuevas funcionalidades, tales
como, las LAN virtuales (VLAN).
Los puentes conectan generalmente utilizando software; los
switches conectan generalmente utilizando hardware.
Switches pueden soportar una mayor densidad de puertos.
puertos

09/11/2011

Ing. PABLO HIDALGO

23

BRIDGES VS. SWITCHES (2)

CARACTERSTICA

BRIDGE

SWITCH

Basada en software

Basada en hardware
(ASICs)

Trabaja Modo Half Duplex

Si

Si

Trabaja Modo Full Duplex

Si

Si

Segmenta la red

Si

Si

Capa OSI en la que trabaja

Arquitectura

2,3 o superiores

Identifica las direcciones Origen y

Destino

Si en capa 2 del OSI

Si

Crea tabla de direcciones MAC y

puerto (segmento)

Si

Si

Una

Varias

Soporte de Instancias de Spanning

Tree
Latencia
Costo por puerto
Soporte de VLANs
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Regular

Baja

Caro

Bajo

No

Si

Ing. PABLO HIDALGO

24

12

REDES LAN

09/11/2011

LAN VIRTUALES (VLANs

(VLANs)) (1)
Una VLAN permite a un grupo de usuarios compartir un
mismo dominio de broadcast independiente de su
localizacin fsica en la red.
Una
U
VLAN es un dominio
d i i lgico
l i
d broadcast
de
b d
t que
puede atravesar mltiples segmentos fsicos de LAN.
Se utiliza para:
Segmentar y mejorar la calidad de la red
Flexibilidad en la organizacin de la red
Seguridad

Una VLAN puede existir en uno o en mltiples switches

Puede incluir estaciones en uno o varios edificios.

09/11/2011

Ing. PABLO HIDALGO

25

VLANs (2)
Una VLAN es bsicamente un dominio limitado de broadcast,
de forma tal que todos los miembros de una misma VLAN
reciben todos y cada uno de los paquetes broadcast
enviados
i d
por miembros
i b
d la
de
l misma
i
VLAN pero no los
l
paquetes enviados por miembros de diferentes VLANs.
Todos los miembros de una VLAN se agrupan de forma
lgica dentro del mismo dominio de broadcast
independientemente de su ubicacin fsica.
Cualquier cambio se implementa va software
Por definicin no es necesario routing entre miembros de la
misma VLAN.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

26

13

REDES LAN

09/11/2011

VLANs (3)
El criterio para pertenecer a una VLAN ser que el usuario
utilice un protocolo comn, o ser parte de una misma funcin
departamental.
El trfico
fi de
d broadcast
b d
es minimizado
i i i d y se ahorra
h
ancho
h de
d
banda al impedir que las tramas inunden las salidas de la red.
Una VLAN restringe el trfico broadcast a un dominio dado.
Las VLANs crean barreras entre dominios agrupando puertos
juntos en VLANs separadas.
Estas barreras ayudan a proveer seguridad entre los
dominios. Los mecanismos de seguridad pueden ser
fortalecidos entre VLANs separadas.

09/11/2011

Ing. PABLO HIDALGO

27

VLANs (4)
Una VLAN puede considerarse como un grupo de
puertos en un dominio de broadcast, que constituyen
un segmento de red de capa 2.
Las VLANs debern ser conectadas por un
dispositivo de capa 3, tal como un router o un switch
de capa 3.
Los puertos no tienen que residir necesariamente en
el mismo switch o an en el mismo segmento de red.
Una VLAN puede incluir servidores, estaciones de
t b j impresoras,
trabajo,
i
routers
t
o cualquier
l i dispositivo
di
iti
de red que se pueda conectar al switch.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

28

14

REDES LAN

09/11/2011

VLANs (5)
VLANs permiten cambios, adiciones y movimientos
de usuarios de manera fcil. Por ejemplo si una
estacin se mueve a otra oficina y p
por tanto a un
puerto diferente del switch, sta puede ser todava
configurada como parte de la VLAN original.
Para implementar VLANs en un mismo switch, se
requiere una tabla de direcciones para cada una.
El implementar VLANs en mltiples switches aade
ms complejidad que no necesariamente es obvia.

09/11/2011

Ing. PABLO HIDALGO

29

Interconexin de switches:
switches: VLAN Trunking
Trunking permite al interfaz de salida de la tarjeta del
equipo saber a qu puertos debe remitir el broadcast.
Un puerto de Trunking es un enlace punto a punto entre
d
dos
di
dispositivos
iti
d red,
de
d que transporta
t
t trfico
t fi
d una o
de
ms VLAN.
Un enlace trunking de VLAN le permite extender las VLAN
a travs de toda una red.
El protocolo que define el transporte a travs de enlaces de
trunking es IEEE802.1Q.
IEEE802 1Q
Un enlace trunking de VLAN no pertenece a una VLAN
especfica, sino que es un conducto para las VLAN entre
switches y/o entre switches y routers.
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

30

15

REDES LAN

09/11/2011

TRAMA 802.1Q (trunking

trunking))
VLAN ID

DA

Priority

SA

00:00:1D:2F:78:1A

00:00:1D:50:46:13

802.1Q TAG

TIPO/LONG

DATOS

FCS

En la cabecera de Ethernet se introduce una etiqueta (tag)

802.1Q en realidad no encapsula la trama original sino que
aade 4 bytes al encabezado Ethernet original.
El valor del campo EtherType se cambia a 0x8100 para
sealar el cambio en el formato de la trama. Esto obliga a un
reclculo del campo FCS.

09/11/2011

Ing. PABLO HIDALGO

31

TRAMA 802.1Q (trunking

(trunking))

TPID (Tag Protocol ID, 2 bytes), para tramas Ethernet,

es siempre el valor hexadecimal 8100H (0x8100).

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

32

16

REDES LAN

09/11/2011

TRAMA 802.1Q (trunking

(trunking))
El campo TCI (Tag Control Information, 2 bytes)
Priority User (3 bits) se refiere a la prioridad de la trama
por razn calidad de servicio (QoS).
Canonical Format Indicador (CFI,
(CFI 1 bit),
bit) el cual,
cual cuando
est en off indica que el dispositivo debe leer la
informacin de la trama en forma cannica (de derecha
a izquierda). La razn de este bit es que 802.1q puede
utilizar tramas Token Ring o Ethernet. Un dispositivo
Ethernet siempre lee de forma cannica, pero los de
Token Ring no. Por eso para una trama Ethernet este
valor siempre es 0
0.
VLAN ID (12 Bits) permite identificar 4096 VLANs.

09/11/2011

Ing. PABLO HIDALGO

33

TRAMA 802.1Q (trunking

(trunking))
Es una modificacin al estndar de Ethernet
Permite identificar a una trama como proveniente de
un equipo conectado a una red determinada.
determinada
Una trama perteneciente a una VLAN slo se va a
distribuir a los equipos que pertenezcan a su misma
VLAN, por lo que se:
Separa en dominios de Broadcast
Separa usuarios
Forma redes separadas.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

34

17

REDES LAN

09/11/2011

VLANs.. 802.1Q: Tipos de Puertos

VLANs
Existen dos tipos de puertos:
Puertos de ACCESO
Se conectan las Workstations directamente.
Cuando entra una trama Ethernet se introduce el TAG de
802.1Q.
Cuando sale una trama 802.1Q se le saca el TAG y queda
nicamente la trama Ethernet

Puertos de Trunking (1Q)

Permiten conectar Switches entre s, dejando pasar la
informacin de VLANs a travs de ellos
Las tramas que le llegan son con el TAG de 802.1Q
Las tramas que salen son con el TAG de 802.1Q

09/11/2011

Ing. PABLO HIDALGO

35

VLANs.. 802.1Q: Tipos de Puertos

VLANs
Vlan Azul
ID 1

Vlan Verde
ID 2

Puerto de 1Q
Trunk
Vlan Azul
Vlan Verde

Puerto de 1Q
Trunk
Vlan Azul
Vlan Verde

Vlan Azul
ID 1
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Vlan Verde
ID 2
Ing. PABLO HIDALGO

36

18

REDES LAN

09/11/2011

VLANs - TRUNKING

Cada VLAN es un bridge lgico separado.

VLANs pueden existir en mltiples switches
Trfico atraviesa enlaces de trunking para mltiples VLANs
Trunking usan etiquetado para distinguir entre mltiples VLANs

09/11/2011

Ing. PABLO HIDALGO

37

Transmisin de VLANs a travs de la Red:

Definicin de puertos

SA
DA

SA

DA

DA

SA

DA

Datos

Datos
SA

TAG

TAG

Type/lon

DA

SA

Type/lon

Datos

Datos

DA

DA

Ings. Mnica Vinueza - Pablo Hidalgo

TAG

Ing. PABLO HIDALGO

TAG

Type/lon

SA

Datos

09/11/2011

SA

SA

DA

Type/lon

Datos

Datos

Datos

38

19

REDES LAN

09/11/2011

INTERCONEXIN DE VLANs
VLAN 2
IP 20.x.x.x

VLAN 1
IP 10.x.x.x

Para conectar
VLANs hace falta
un Router
VLAN 3
IP 30.x.x.x.
09/11/2011

Ing. PABLO HIDALGO

39

El Switch Router

Se va a tener puertos de Switch pertenecientes a

diferentes VLANs y posibilidad de hacer Routing entre

ellos.
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

40

20

REDES LAN

09/11/2011

RANGOS DEL ID DE LA VLAN

El acceso a las VLAN est dividido en un rango normal y en un rango
extendido.

VLAN de rango normal

Se utiliza en redes de pequeos y medianos negocios y empresas.

empresas
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden
eliminar.

VLAN de rango extendido

Posibilita a los proveedores de servicios que amplen
infraestructuras a una cantidad de clientes mayor.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos caractersticas que las VLAN de rango normal.
09/11/2011

Ing. PABLO HIDALGO

sus

41

TIPOS DE VLAN (1)

Existe fundamentalmente una manera de implementar las VLAN: VLAN
basada en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado
acceso VLAN.
Se puede definir las VLAN en funcin del tipo de trfico de red o en
base a la funcin especfica que desempea la VLAN.
VLAN DE DATOS (VLAN de usuario)
Una VLAN de datos es una VLAN configurada para enviar slo trfico
de datos generado por el usuario.
Una VLAN podra enviar trfico basado en voz o trfico de
administracin del switch, pero este trfico no sera parte de una VLAN
de datos.
Es una prctica comn separar el trfico de voz y de administracin del
trfico de datos
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

42

21

REDES LAN

09/11/2011

TIPOS DE VLAN (2)

VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch.
Hacer p
participar
p
a todos los p
puertos de switch en la VLAN
predeterminada los hace a todos parte del mismo dominio de
broadcast.
La VLAN predeterminada para los switches de Cisco es la VLAN 1.
La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto
que no la puede volver a denominar y no se la puede eliminar.
El trfico de control de Capa 2 y el trfico del protocolo spanning tree
se asociar siempre con la VLAN 1: esto no se puede cambiar.
Es una optimizacin de seguridad cambiar la VLAN predeterminada a
una VLAN que no sea la VLAN 1.

09/11/2011

Ing. PABLO HIDALGO

43

TIPOS DE VLAN (3)

VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q.
Un puerto de enlace troncal 802.1 Q admite el trfico que llega
de muchas VLAN (trfico etiquetado) como tambin el trfico que
no llega de una VLAN (trfico no etiquetado).
El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado
en la VLAN nativa.
VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que se
configura
fi
para acceder
d a las
l capacidades
id d de
d administracin
d i i
i de
d
un switch.
VLAN de voz
Se necesita una VLAN separada para admitir la Voz sobre IP (VoIP)
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

44

22

REDES LAN

09/11/2011

TIPOS DE VLAN (4)

VLAN de voz
Se necesita una VLAN separada para admitir la Voz sobre IP
(VoIP)
El trfico de VoIP requiere:

Ancho de banda garantizado para asegurar la calidad de la voz

Prioridad de la transmisin sobre los tipos de trfico de la red
Capacidad para ser enrutado en reas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a travs de la red

Para cumplir estos requerimientos, se debe disear la red

completa para que admita VoIP.
VoIP
Una VLAN de voz funciona entre un switch, un telfono IP y una
computadora.

45
09/11/2011

Ing. PABLO HIDALGO

VLANs BASADAS EN PUERTOS

Las primeras implementaciones de las VLANs definan la
pertenencia a la red virtual por grupos de puertos (por
ejemplo, los puertos 1, 2, 3, 7 y 8 sobre un conmutador
forman la VLAN A, mientras que los puertos 4, 5 y 6 forman
la VLAN B). Adems, en la mayora, las VLANs podan ser
construidas sobre un nico conmutador.
La segunda generacin de VLANs basadas en puertos
contempla la aparicin de mltiples conmutadores (por
ejemplo, los puertos 1 y 2 del conmutador 1 y los puertos 4,
5, 6 y 7 del conmutador 2 forman la VLAN A; mientras que
los puertos 3, 4, 5, 6, 7 y 8 del conmutador 1 combinados
con los puertos 1, 2, 3 y 8 del conmutador 2 configuran la
VLAN B).

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

46

23

REDES LAN

09/11/2011

VLANs BASADAS EN PUERTOS

09/11/2011

Ing. PABLO HIDALGO

47

VLANs BASADAS EN PUERTOS

La agrupacin por puertos es todava el mtodo ms
comn de definir la pertenencia a una VLAN, y su
configuracin es bastante directa.
El definir una red virtual completamente basada en
puertos no permite a mltiples VLANs el incluir el
mismo segmento fsico (o conmutador).
De todos modos, la principal limitacin de definir
VLANs por puertos es que el administrador de la red
h de
ha
d reconfigurar
fi
l VLAN cada
la
d vez que un usuario
i
se mueve de un puerto a otro.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

48

24

REDES LAN

09/11/2011

VLANs BASADAS EN PUERTOS

09/11/2011

Ing. PABLO HIDALGO

49

Ing. PABLO HIDALGO

50

VLANs

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

25

REDES LAN

09/11/2011

VLANs BASADAS EN MAC

Trata de superar las limitaciones de las VLANs basadas en
puertos.
Operan agrupando estaciones finales en una VLAN en base
a sus direcciones MAC. Este tipo de implementacin tiene
varias ventajas y desventajas.
Desde que las direcciones MAC se encuentran
implementadas directamente sobre la tarjeta de interfaz de
la red (NIC -network interface card-), las VLANs basadas en
direcciones MAC permiten a los administradores de la red
el mover una estacin de trabajo a una localizacin fsica
distinta en la red y mantener su pertenencia a la VLAN.
VLAN
De este modo, las VLANs basadas en MAC pueden ser
vistas como una VLAN orientada al usuario.

09/11/2011

Ing. PABLO HIDALGO

51

VLANs BASADAS EN MAC

Entre los inconvenientes de las VLANs basadas en
MAC est el requerimiento de que todos los usuarios
deben inicialmente estar configurados para poder
estar en al menos una VLAN.
VLAN
Despus de esa configuracin manual inicial, el
movimiento automtico de usuarios es posible,
dependiendo de la solucin especfica que el
distribuidor haya dado.
Sin embargo, la desventaja de tener que configurar
inicialmente la red llega a ser clara en redes grandes,
donde miles de usuarios deben ser asignados
explcitamente a una VLAN particular.

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

52

26

REDES LAN

09/11/2011

VLANs BASADAS EN MAC

Algunos distribuidores han optado por realizar esta
configuracin inicial usando herramientas que crean
VLANs basadas en el actual estado de la red; esto es,
es
una VLAN basada en MAC es creada para cada
subred.
El principal mtodo de comparticin de informacin
entre miembros de una VLAN mediante conmutadores
en una red virtual basada en MAC tambin se degrada
g
cuando se trata de una implementacin a gran escala.

09/11/2011

Ing. PABLO HIDALGO

BRIDGES VS. SWITCHES

53

EXIT

Bridges y switches para conectar segmentos de LAN,

utilizan una tabla de direcciones MAC para determinar
el segmento al que se debe transmitir una trama y
reducir
d i ell trfico.
t fi
Los switches son ms funcionales que los puentes en
las redes actuales porque operan a una velocidad
mucho ms grande que stos y soportan nuevas
funcionalidades, tales como, las LAN virtuales (VLAN).
Los
L
puentes
t
conectan
t
generalmente
l
t
utilizando
tili
d
software; los switches conectan generalmente utilizando
hardware.
09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

54

27

REDES LAN

09/11/2011

LAN CONMUTADAS VS. VLANs (1)

EXIT

En una LAN que utiliza dispositivos de conmutacin, la tecnologa

de VLAN es una manera econmica y eficiente de agrupar
usuarios de la red en grupos de trabajo virtuales, ms all de su
ubicacin fsica en la red.
Algunas de las diferencias principales son las siguientes:
Las VLAN funcionan en la Capa 2 y la Capa 3 del modelo de
referencia OSI.
La comunicacin entre las VLAN es implementada por el
enrutamiento de Capa 3.
Las VLAN proporcionan un mtodo para controlar los broadcasts de
red.
red
El administrador de la red asigna usuarios a una VLAN.
Las VLAN pueden aumentar la seguridad de la red, definiendo
cules son los nodos de red que se pueden comunicar entre ellos.

09/11/2011

Ing. PABLO HIDALGO

55

LAN CONMUTADAS VS. VLANs (2)

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

56

28

REDES LAN

09/11/2011

LAN CONMUTADAS VS. VLANs (3)

EXIT

Se pueden agrupar puertos y usuarios en grupos

de trabajo con un solo switch o switches
conectados.
t d
Al agrupar puertos y usuarios entre s mediante
mltiples switches, las VLAN pueden abarcar
infraestructuras de un solo edificio, edificios
interconectados o hasta redes de rea amplia
(WAN).

09/11/2011

Ing. PABLO HIDALGO

57

LAN CONMUTADAS VS. VLANs (4)

09/11/2011

Ings. Mnica Vinueza - Pablo Hidalgo

Ing. PABLO HIDALGO

58

29