CHIAPA ESCORZA VIANEY

607
A.-IDENTIFICACION DE ELEMENTOS DE LAS VLAN

BENEFICIOS DE UNA VLAN

-Grupos de trabajo virtuales

-Reducen los costes administrativos relacionados con ala resolución de los
problemas asociados con los traslados adicionales y cambios
-Proporcionan una actividad de difusión controlada
-Proporcionan seguridad de grupo de trabajo y de red
-Suponen un ahorro de dinero, al usar los hubs existentes

RANGOS DE ID DE LA VLAN

VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios

y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.
1002 a 1005, se reservan para las VLAN Token Ring y FDDI.
Las configuraciones se almacenan dentro de un archivo de datos denominado
VLAN.dat

VLAN de Rango Extendido; posibilita a los proveedores de servicios que

amplíen su infraestructura a una cantidad de clientes mayor. Se identifican
mediante un ID de VLAN entre 1006 y 4094.
admite menor características de VLAN que las VLAN de Rango Normal
se guardan en el archivo de configuración en ejecución

TIPOS DE LA VLAN

VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos
generado por el usuario, a una VLAN de datos también se le denomina VLAN
de usuario
VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se
asignan cuando el dispositivo inicia, en el caso de los switches cisco por
defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es
aquella que el administrador haya definido como la VLAN a la que se asignan
todos los puertos cuando no estan en uso.
VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un
puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y
también el que no llega de las VLAN’s, la VLAN nativa sirve como un
identificador común en extremos opuestos de un elace troncal, es aconsejable
no utilizar la VLAN1 como la VLAN Nativa.
VLAN de administración.- Es cualquier vlan que el administrador configura para
acceder a la administración de un switch, la VLAN1 sirve por defecto como la
VLAN de administración si es que no se define otra VLAN para que funcione
como la VLAN de Administración.
VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de
que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.
MODOS DE MEMBRESIAS DE LOS PUERTOS DE VLAN

VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN

(éste es el tipo de VLAN con el que trabajaremos).
VLAN dinámica.- La membresía de una VLAN de puerto dinámico se configura
utilizando un servidor especial denominado Servidor de Política de Membresía
de VLAN (VMPS).
VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de
que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

ENLACE TRONCAL DE LA VLAN

Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos

sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de
VLAN no pertence a una VLAN específica, sino que es un conducto para las
VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la
actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes
antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y
sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de
cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el
otro switch se configura en modo de enlace troncal que admita DTP

ETIQUETADO DE TRAMAS 802.1Q

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del
grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a
múltiples redes compartir de forma transparente el mismo medio físico, sin
problemas de interferencia entre ellas (Trunking). Es también el nombre actual
del estándar establecido en este proyecto y se usa para definir el protocolo de
encapsulamiento usado para implementar este mecanismo en redes Ethernet.

802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al

encabezado Ethernet original. El valor del campo EtherType se cambia a
0x8100 para señalar el cambio en el formato de la trama.

Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza
a un recálculo del campo "FCS".

Proceso de etiquetado de tramas en IEEE 802.1Q

- Las estaciones no tienen conocimiento de la VLAN.
- Cada trama se marca con el id de la VLAN a la que pertenece.
- Sirve para asignar la prioridad a los paquetes.
- Utiliza un campo de prioridad dentro del encabezamiento del VLAN tag.
- Cuando se envían las tramas a lo largo de la red es necesario indicar a qué
VLAN pertenece la trama para que el switch envíe las tramas únicamente a
aquellos puertos que pertenezcan a la VLAN, en lugar de enviarla a todos los
puertos.
- Toda la información de la VLAN se quita de la trama antes de reenviarla a
través del último switch que recibe la trama.

VLAN NATIVAS Y ENLACE TRONCAL 802.1Q

El punto 9 del estándar define el protocolo de encapsulamiento usado para

multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de
las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan
con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un
puerto llega una trama sin etiquetar, la trama se considera perteneciente a la
VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado
para asegurar la interoperabilidad con antiguos dispositivos que no entendían
802.1Q.

La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de

ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.

Para establecer un trunking 802.1q a ambos lados debemos tener la misma

VLAN nativa porque la encapsulación todavía no se ha establecido y los dos
switches deben hablar sobre un link sin encapsulación (usan la native VLAN)
para ponerse de acuerdo en estos parámetros. En los equipos de Cisco
Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de
datos, se manda información sobre PAgP, CDP, VTP.

Durante el diseño se recomienda

•
o La VLAN nativa no debe ser la de gestión.
o Cambiar la VLAN nativa de la 1 a cualquier otra como medida de
seguridad.
o Todos los switches en la misma VLAN nativa.
o Usuarios y servidores en sus respectivas VLANs.
o El tráfico entre switches debe ser el único que no se encapsule en
enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión
debe ir encapsulado por los trunks. Si no estamos encapsulando
cualquiera puede conectar un equipo que no hable 802.1q
(switches y hubs) y funcionará sin nuestro control.
PUERTO DE ACCESO EN LOS SWITCH

Un enlace troncal es una conexión física y lógica entre dos switches a través de
la cual viaja el tráfico de red. El concepto de enlace troncal se remonta a los
orígenes de las tecnologías de radio y telefonía. En el contexto de un entorno
de conmutación de VLAN, un enlace troncal es un enlace punto a punto que
admite varias VLAN.

El propósito del enlace troncal es conservar puertos al crear un enlace entre

dos dispositivos implementando distintas VLAN. El enlace troncal agrupará
varios enlaces virtuales de un enlace físico permitiendo que el tráfico de varias
VLAN viaje a través de un sólo cable entre los distintos switches.

Las tablas de conmutación en ambos extremos del enlace troncal se pueden

utilizar para tomar decisiones de envío de puerto basadas en direcciones MAC
de destino de trama. Este proceso se desacelera a medida que aumenta la
cantidad de VLAN que viajan a través del enlace troncal. Para administrar con
efectividad la transferencia de tramas desde distintas VLAN se desarrolló el
envío a través de protocolos de enlace troncal de línea física única. Los
protocolos de enlace troncal establecen un acuerdo para la distribución de
tramas a los puertos asociados en ambos entremos del enlace troncal.

Existen dos tipos de mecanismos de enlace troncal, el filtrado de tramas y el

etiquetado de tramas. Los protocolos de enlace troncal que utilizan un
mecanismo de etiquetado de tramas asignan un identificador a las tramas. Esto
permite una mejor administración y una entrega más rápida. La identificación
de trama funciona a nivel de Capa 2 y requiere escaso procesamiento o
encabezado administrativo. ISL, el protocolo de enlace entre switch propietario
de Cisco y 802-1Q, el estándar de IEEE son los esquemas de etiquetado más
comunes de los segmentos Ethernet.

PUERTO DE ENLACE TRONCAL EN LOS SWITCH