VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales....
Transcript of VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales....
![Page 1: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/1.jpg)
Departamento de Ingeniería Telemática
Universidad Carlos III de Madrid
VLAN: Redes Locales Virtuales
![Page 2: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/2.jpg)
Interconexión de redes 2
Concepto de LAN ◆ LANs:
v Son redes donde se comparte el mismo dominio de difusión
v Formadas por uno o más segmentos LAN v Dispositivos físicamente conectados mediante
cableado, repetidores, hubs, bridges o switches v Separadas/Interconectadas mediante el uso de
routers
Router Client n Client 1 Server
LAN 1 LAN 2
Router
Bridge
![Page 3: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/3.jpg)
Interconexión de redes 3
Concepto VLAN
◆ VLANs: “LANs especiales” v Los miembros de la LAN están definidos
por el administrador de la red: “VIRTUAL”. v Tráfico multicast y broadcast alcanza
únicamente miembros de la red. v Independiente de situación geográfica y de
donde se conecten los miembros. v Separadas mediante el uso de routers
![Page 4: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/4.jpg)
Interconexión de redes 4
Concepto de VLAN
Users Switches Servers Switches
Routers
Marketing LAN
Engineering LAN
Manufacturing LAN
Router
◆ Red Física
◆ Red Lógica
![Page 5: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/5.jpg)
Interconexión de redes 5
VLANs
◆ VLAN: formación de grupos de trabajo (LANs) independientemente de su posición geográfica que comparten un dominio de colisión. v LAN Física v LAN Virtual
◆ Tipos de VLAN v basada en puertos v basada en direcciones MAC v basada en protocolo nivel 3 v basada en aplicaciones
![Page 6: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/6.jpg)
Interconexión de redes 6
LAN A
Switch
LAN B
LAN C
Switch
Escenario
![Page 7: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/7.jpg)
Interconexión de redes 7
Ventajas de las VLANs
1. Prestaciones: v Reduce el envío de tráfico de difusión y multicast a
destinos no implicados mediante la construcción de VLANs específicas.
2. Formación de grupos virtuales. v Sin necesidad de desplazar a las personas v Por tiempo adaptado al grupo v Problemas
ü Recursos compartidos: impresoras ü Servidores vs granjas de servidores
![Page 8: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/8.jpg)
Interconexión de redes 8
Ventajas de las VLANs
3. Administración v 70 % del coste de red se debe a añadir, mover o
reconfigurar usuarios en la red. VLANs simplifican este proceso. Facilidad para cambios, altas y bajas.
v Necesario establecer una gestión de grupos virtuales.
4. Reducción de costes ◆ Centralización de servidores.
5. Seguridad v Información crítica sólo es difundida a los usuarios
que pueden acceder a ella.
![Page 9: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/9.jpg)
Interconexión de redes 9
Inconvenientes de las VLANs
v Soluciones propietarias v Estandarización en marcha
ü IEEE 802.10 (Interoperable LAN/MAN security) ü IEEE 802.1Q
v No es una tecnología plug-and-play ü Hay que configurar los bridges
![Page 10: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/10.jpg)
Interconexión de redes 10
Funcionamiento de las VLANs
◆ Marcado explícito v Origen v Tipo Ethernet 0x8100
◆ Marcado implícito v Puerto v MAC origen v IP origen v Tipo de protocolo
◆ El marcado requiere que los bridges/switches mantengan información de filtrado.
![Page 11: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/11.jpg)
Interconexión de redes 11
Funcionamiento de las VLANs
◆ Si las VLANs se forman en base a puertos debe mantenerse que puertos pertenecen a que VLAN.
◆ Todos los bridges de la red deben tener la misma visión.
◆ Una vez que el bridge ha decidido donde debe encaminar la trama, esta se encamina como en el caso de redes LAN tradicionales. Si los dispositivos destinatarios son capaces de manejar tramas marcadas (VLAN-aware), el marcado se mantiene. En caso contrario el bridge elimina el marcado.
![Page 12: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/12.jpg)
Interconexión de redes 12
Arquitectura switch con VLAN
Switch VLAN
Learning
Forwarding
Learning
Forwarding
Learning
Forwarding
VLAN 1 VLAN 2 VLAN 3
STP 1 STP 2 STP 3
![Page 13: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/13.jpg)
Interconexión de redes 13
Funcionamiento. Difusión
Switch VLAN
![Page 14: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/14.jpg)
Interconexión de redes 14
Funcionamiento. Unicast Interno
Switch VLAN A-> B
A
B
![Page 15: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/15.jpg)
Interconexión de redes 15
Funcionamiento. Traf.entre VLAN
Switch VLAN
R
A ->
C
A ->
C
A
C
![Page 16: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/16.jpg)
Interconexión de redes 16
Tipos de VLANs ◆ VLAN de nivel 1: Por puerto
v Los miembros de la VLAN se especifican en base al puerto en el cual se encuentran conectados a los dispositivos de interconexión.
v Requiere reconfigurar las VLANs si el usuario se mueve físicamente.
v Ej: VLAN1 1,4,6
VLAN2 0,2,3,5
VLAN3 7,8
Bridge/Switch Bridge/Switch
0
1
8
2 3 4 5 6 7
![Page 17: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/17.jpg)
Interconexión de redes 17
VLAN por puerto
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
Backbone/Backplane Connecting Multiple Switches Backbone/Backplane Connecting Multiple Switches
Switch #1 Switch #2
Hub
Hub
Hub
VLAN A
VLAN B
![Page 18: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/18.jpg)
Interconexión de redes 18
Tipos de VLANs ◆ VLAN de nivel 2: Por dirección MAC
v Los miembros de una VLAN dependen de la dirección MAC de las estaciones
v No requiere reconfiguración si las estaciones se mueven físicamente a puertos distintos
v Los miembros de la VLAN deben asignarse inicialmente. Problemas si existen decenas o cientos de usuarios
v Problemas para identifica a terminales que poseen varios direcciones MAC
VLAN1 11:22:33:44:55:66
VLAN2 22:33:44:55:66:77
VLAN3 33:44:55::66:77:88
VLAN1 00:22:33:44:55:66
VLAN3 33:44:55::66:77:99
VLAN3 00:11:55::66:77:88
![Page 19: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/19.jpg)
Interconexión de redes 19
VLAN por dirección MAC
switch
Virtual LAN 1 Virtual LAN 2 Virtual LAN 3 Virtual LAN 4
![Page 20: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/20.jpg)
Interconexión de redes 20
Tipos de VLANs ◆ VLANs nivel 2: Por tipo de protocolo
v Basado en el campo tipo de protocolo del nivel 2
◆ VLANs nivel 3: Direcciones de Subred v Basado en la cabecera de nivel 3
v No tiene nada que ver con routing la cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece.
v Requiere más retardo debido a procesamiento. ◆ VLANS nivel n
v Basados en otros niveles. Ej: VLAN para ftp,....
VLAN1 IP
VLAN2 IPX
VLAN1 138.4.3
VLAN2 163.117.139
![Page 21: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/21.jpg)
Interconexión de redes 21
IEEE 802.1q
◆ Estándar internacional ◆ Define VLANs de nivel 1 y 2 y niveles superiores ◆ Compatible con briodges y switches sin capacidad
de VLAN. ◆ Soporte de medio compartido y LANs conmutadas ◆ Soporte de configuración estática y dinámica ◆ Otros:
v CISCO ISL: Inter Link Switch v 3COM Virtual LAN Trunking
![Page 22: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/22.jpg)
Interconexión de redes 22
Tipos de enlaces
◆ Enlaces de acceso (usuarios) v Los switches aprenden o tienen configurados
por gestión a que VLAN pertenece dicho enlace ◆ Enlace de interconexión (interswitches)
v Utilizan un mecanismo de marcado para intercambiar tráfico de VLANs
v Los switches deben saber que enlaces soportan marcado y cuales no.
![Page 23: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/23.jpg)
Interconexión de redes 23
LAN A
LAN B
LAN C
Switch
Escenario
A-> VLAN A TAG
![Page 24: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/24.jpg)
Interconexión de redes 24
Aprendizaje basado en Red IP
Switch VLAN 0 1
2
IPa
IPa
IPa
IPc IPc
IPb
IPb
IPa
VLAN_A Port 0,1
VLAN_B Port 1
VLAN_C Port 2
![Page 25: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/25.jpg)
Interconexión de redes 25
STP y VLANs
◆ En teoría son tecnologías independientes v STP devuelve una topología sin bucles v Las VLAN se configuran sobre esta topología
◆ En la practica, casi todos los fabricantes ofrecen mecanismos para “Per VLAN Spanning Tree” v Se calcula un árbol en cada VLAN v Es posible volver a un “Common Spanning
Tree” v Cisco PVST, 802.11s (Multiple Instance
Spanning Tree)
![Page 26: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/26.jpg)
Interconexión de redes 26
Per VLAN spanning tree (PVST)
◆ Multiples Spanning Tree en una misma red fisica v Topologías más eficientes
◆ Configuración de los parámetros de STP en cada VLAN v La prioridad por lo menos v Aumenta la carga del procesador (gestión de N
instancias de STP)
![Page 27: VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio](https://reader033.fdocument.pub/reader033/viewer/2022051207/60148df27034020c5a27ee98/html5/thumbnails/27.jpg)
Interconexión de redes 27
Conclusiones
◆ VLAN es una tecnología muy utilizada hoy en día v Muchos casos de uso importantes
◆ Aislamiento de red dificil de conseguir v VLANs comparten enlaces v Problemas de broadcast storm o
configuraciones erróneas se repercuten ◆ Posibles alternativas
v L3: routers v L7: firewalls