18/09/2018

Red de área local virtual (Vlans)
Es un método para crear redes lógicas independientes dentro de una misma red física varias VLANS pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local(por ejemplo los departamentos de una empresa).
Una VLAN consiste en 2 redes de ordenadores que se comportan como si estuvieran en la misma, aunque se encuentren físicamente conectados a otros segmentos de una red de área local.
 Las VLAN que son configuradas mediante hardware son extremadamente fuertes respecto a cambios de agentes externos
Las redes de área local virtuales se pueden clasificar en 4 tipos  según el grado de jerarquía OSI en la que operen:
-VLAN de nivel 1 (por puerto): Se especifica cual de los puertos del switch pertenece a cada una de las VLANS por lo que la terminal que se conecte a esos puertos pertenecerá o no a determinada VLAN. No permite la movilidad de los usuarios, habría para esto que re configurar la VLAN dentro del dispositivo que se ocupa de eso en el caso del usuario se mueva físicamente. Es la mas común de utilizar y fácil de implementar.
-VLAN de nivel 2 (por dirección MAC): Se asignan las VLANS en función de la dirección MAC de la terminal en cuestión.Tiene la ventaja de que no hay que re configurar la VLAN en el caso de que el usuario o la terminal cambie de ubicación física,es decir, que se conecte a cualquier puerto de ese mismo dispositivo.El principal inconveniente es que si hay varios usuarios o terminales habría que agregarlos uno por uno.
-VLAN de nivel 2 (por tipo de protocolo): La VLAN queda determinada por el contenido de la trama del mac-adress. Por ejemplo se asociaría la VLAN numero 1 al protocolo ip/v4 la VLAN numero 2 al protocolo IP/V6 y la VLAN numero 3 al protocolo IP/X, etc.
-VLAN de nivel 3(por direcciones de subred o subred virtual): La cabecera del paquete de datos enviado se utiliza para mapear la VLAN de nivel 3. En este tipo de VLANS son los paquetes de datos y no las estaciones de trabajo quienes pertenecen a determinada VLAN. Estaciones con múltiples protocolos de red estarán en múltiples VLANS
-VLAN de niveles superiores( se crea una VLAN para cada aplicación)
Para cada flujo multimedia, para el protocolo cada FTP,para el protocolo HTTP, etc. La pertenencia de una VLAN puede basarse en una combinación de factores, como ser, puertos,direcciones mac, subredes, horas del día, horas de acceso, condiciones de seguridad del equipo, etc.
Gestión de la pertenencia de una VLAN.


Las 2 aproximaciones mas habituales para la asignación de miembros de una VLAN son las siguientes VLAN estáticas y VLAN dinámicas. la VLAN estática también  se denomina VLAN basadas en el puerto. las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un  switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red automáticamente asume su pertenencia a la VLAN a la que ha sido asignado ese puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.
Las VLANS dinámicas sera el administrador de la red el que puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección mac del dispositivo que se conecta al puerto o nombre de usuario utilizado para acceder al dispositivo. En este procedimiento el dispositivo que accede a la red, hace una consulta a la base de datos de miembro de la VLAN y de este modo se ubica dentro de la que le corresponde.

VLAN basadas en el puerto de conexión

Con las VLANS de nivel uno basadas en el puerto,el mismo es asignado a la VLAN es decir es independiente del usuario o dispositivo conectado en el puerto.esto significa que todos los usuarios que se conecten al puerto serán miembros de la misma VLAN. Después de que un puerto ha sido asignado a una VLAN a través de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos desde otra VLAN "sin la intervención del algún dispositivo de capa 3".
 Los Puertos de un switch pueden ser de 2 tipos en lo que respecta a las características:
-Puertos de acceso
-Puertos trunk.
Puerto de acceso(switch port mode access) pertenece únicamente a una VLAN asignada de forma estática(VLAN nativa).La configuración por defecto suele ser que todos los puertos sean de acceso a la VLAN 1 en cambio en un puerto TRUNK(switch port mode trunk) puede ser miembro de múltiples VLANS. Por defecto es miembro de todas, pero la lista de vLans permitidas es configurable.
El dispositivo que se conecta a un puerto,posiblemente no tenga conocimiento de las existencias de las VLANS a las que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una subred y que puede ser capaz de comunicarse con otros miembros de la subred, simplemente enviando información a segmento cableado.
El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura  de que el resto de puertos que no están en dicha VLAN no reciban la información que no les corresponde.
-------------------------------------------------------------------------------------
Switch administrable







Comentarios

Publicar un comentario