vlan red de Área local virtual. vlan vlan 1 vlan 2 una vlan es una red de área local que agrupa un...

20
VLAN RED DE ÁREA LOCAL VIRTUAL

Upload: eurico-hermida

Post on 28-Jan-2016

246 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLANRED DE ÁREA LOCAL VIRTUAL

Page 2: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN

VLAN 1

VLAN 2

Una VLAN  es una red de área local que agrupa un

conjunto de equipos de manera lógica y no física.

Gracias a las VLAN, es posible liberarse de las

limitaciones físicas, ya que se define una

segmentación lógica basada en el agrupamiento de

equipos según determinados criterios.

El estándar IEEE 802.1Q, describe el

funcionamiento e implementación de las VLANs

Page 3: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Ventajas

Seguridad

Los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las

posibilidades de que ocurran violaciones de información confidencial.

VLAN 3

VLAN 3

TRAMA

TRAMA

El trafico de la VLAN se asila del resto de la red

Page 4: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Ventajas

Reducción de costo El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos

eficientes de enlaces y ancho de banda existente.

RED LAN

Page 5: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Ventajas

la división de las redes planas de

Capa 2 en múltiples grupos lógicos

de trabajo (dominios de broadcast)

reduce el tráfico innecesario en la

red y potencia el rendimiento.

Mejor rendimiento

VLAN 2

VLAN 2 VLAN 3

Segmentación del dominio de BROADCAST

Dominio de broadcast de la LAN

Segmentación del dominio de broadcast Dominio de broadcast de la VLAN 3

Page 6: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Ventajas

Mitigación de la tormenta de broadcast La división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en

una tormenta de broadcast. La segmentación de LAN impide que una tormenta de broadcast se

propague a toda la red.

Trama BROADCAST VLAN 2

VLAN 2, Recibe

VLAN 2, Recibe

VLAN X, No recibe

VLAN X, No recibe

VLAN X, No recibe

VLAN X, No recibe

Tormenta de broadcast Trama

Tram

a

Trama

Page 7: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Tipos de VLAN

VLAN de datos

Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el

usuario.

PCs de usuario

Datos del usuario

VLAN DE DATOS VLAN DE DATOS RED LAN

Datos del usuario

Page 8: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Tipos de VLAN VLAN Predeterminada

Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada justo

después del arranque inicial del switch.

Esta admite cualquier dispositivo conectado

a cualquier puerto de switch para

comunicarse con otros dispositivos en otros

puertos de switch.

VLAN Predeterminada

Suele ser la VLAN 1. Esta tiene todas las características de cualquier VLAN, excepto que no la

puede volver a denominar y no se le puede eliminar

Puerto 1

Puerto 2

Puerto 3

Puerto 4

Page 9: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Tipos de VLAN VLAN Nativa

Una VLAN nativa está asignada a un puerto troncal. Un puerto de enlace troncal, admite el tráfico

que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN

(tráfico no etiquetado). El puerto de enlace troncal coloca el tráfico no etiquetado en la VLAN

nativa.

VLAN 2 VLAN 2

VLAN 3 VLAN 3

VLAN 5 VLAN 5

Enlace troncal

VLAN nativa, VLAN 5

Page 10: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Tipos de VLAN

Una VLAN de administración es cualquier

VLAN que usted configura para acceder a las

capacidades de administración de un switch

La VLAN 1 serviría como VLAN de

administración si no definió una VLAN para

que sirva como VLAN de administración.

VLAN de administración

Terminal de administración

VLAN de administración

Page 11: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Tipos de VLAN

En telefonía IP normalmente se tiende a separar las redes de voz de la de los datos. Para

asegurar la calidad de la voz.

VLAN de voz

Page 12: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Asignación de VLAN

Las VLAN estáticas son puertos del switch que se asigna estáticamente a una VLAN

Estos puertos mantienen sus configuraciones VLAN asignadas hasta que se cambian. Aunque

las VLAN estáticas exigen que el administrador haga cambios, son seguras, son fáciles de

configurar y de controlar.

VLAN estática

Puerto 1 VLAN 1

Puerto 4VLAN 4

Puerto 3 VLAN 3

Puerto 2 VLAN 2

Terminal de administración

Page 13: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Asignación de VLAN

VLAN dinámica

Las VLAN dinámicas son puertos de un switch que se puede

determinar sus tareas VLAN

Las funciones VLAN dinámicas están basadas en el direccionamiento

MAC, el direccionamiento lógico o el tipo de protocolo de datos.

Cuando una estación se conecta inicialmente a un puerto del switch

no asignado, el switch apropiado comprueba la entrada de dirección

MAC en la base de datos de administración VLAN y configura el

puerto con la configuración VLAN correspondiente.

MAC xx-xx-xx-xx-xx-xx

VLAN dinámica

MAC VLAN xx-xx-xx-xx-xx-xx

VLAN 2

Page 14: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Clasificación de las VLAN

NIVEL 1 “Basadas en puertos”

Conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los

miembros de dicha VLAN son los que se conecten a esos puertos.

Puerto 2

Puerto 1

Puerto 3

VLAN 4

Puertos asociados a la

VLAN 4

Puerto 1

Puerto 3

Page 15: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Clasificación de las VLAN

NIVEL 2 “Direcciones MAC”

Se asignan hosts a una VLAN en

función de su dirección MAC. Tiene

la ventaja de que no hay que

reconfigurar el switch si el usuario

cambia su localización, es decir, se

conecta a otro puerto de ese u otro

dispositivo.

MAC xx-xx-xx-xx-xx-xx MAC yy-yy-yy-yy-yy-yy

MAC asociada a la vlan 14

xx-xx-xx-xx-xx-xx

VLAN 10

VLAN 14

MAC asociada a la vlan 10

yy-yy-yy-yy-yy-yy

Page 16: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

NIVEL 3 “Por tipo de protocolo”

La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por

ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN

4 a IPX...

VLAN Clasificación de las VLAN

PC 1 Protocolo IPV4

PC 3 Protocolo IPV4

PC 5 Protocolo IPV4PC 2 ProtocoloIPV6

PC 4 Protocolo IPV6VLAN 2 (IPV4)

Pc1,Pc3 y Pc5

VLAN 5 (IPV6)

Pc2 y PC4

Page 17: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Clasificación de las VLAN

NIVEL 4 “Por direcciones de subred ”

La cabecera de nivel 3 se utiliza para mapear la

VLAN a la que pertenece. En este tipo de VLAN son

los paquetes, y no los host, quienes pertenecen a

la VLAN.

Estaciones con múltiples protocolos de red (nivel 3)

estarán en múltiples VLANs.

Paquetes

Cabecera de nivel 3

Protocolo

Page 18: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Clasificación de las VLAN

Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La

pertenencia a una VLAN puede basarse en una combinación de factores como puertos,

direcciones MAC, subred, hora del día...

NIVEL SUPERIORES”

VLAN FTP

VLAN Correo electrónico

VLAN MAC y subred

Nivel superior

Page 19: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

VLAN Enlace troncal

Un enlace troncal es un enlace punto a punto entre

dos dispositivos de red que transportan más de

una VLAN. Un enlace troncal de VLAN les permite

extender las VLAN a través de toda una red

Un enlace troncal de VLAN no pertenece a una

VLAN específica, sino que es un conducto para las

VLAN entre switches y routers

Enlace troncal

Vlan 2

Vlan 2

Vlan 3

Vlan 3

Page 20: VLAN RED DE ÁREA LOCAL VIRTUAL. VLAN VLAN 1 VLAN 2 Una VLAN es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias

FIN