Los
hosts y los servidores conectados a switches de Capa 2 son parte del
mismo segmento de la red. Esta disposición presenta dos problemas
considerables:
Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera más tráfico de broadcast y se desperdicia más ancho de banda.
Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los demás dispositivos del mismo switch.
Una de las mejores prácticas de diseño de red establece que el tráfico de broadcast debe quedar restringido al área de la red en la que resulta necesario. También existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros no. En una red conmutada, redes de área local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de interés.
Una VLAN es un dominio lógico de broadcast que puede abarcar diversos segmentos de una LAN física. Esto le permite a un administrador agrupar estaciones por función lógica, por equipos de trabajo o por aplicaciones, independientemente de la ubicación física de los usuarios. Los broadcasts no se envían entre distintas VLAN, están restringidos a la misma VLAN.
Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera más tráfico de broadcast y se desperdicia más ancho de banda.
Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los demás dispositivos del mismo switch.
Una de las mejores prácticas de diseño de red establece que el tráfico de broadcast debe quedar restringido al área de la red en la que resulta necesario. También existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros no. En una red conmutada, redes de área local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de interés.
Una VLAN es un dominio lógico de broadcast que puede abarcar diversos segmentos de una LAN física. Esto le permite a un administrador agrupar estaciones por función lógica, por equipos de trabajo o por aplicaciones, independientemente de la ubicación física de los usuarios. Los broadcasts no se envían entre distintas VLAN, están restringidos a la misma VLAN.
Cada
VLAN funciona como una LAN individual. Una VLAN abarca uno o más
switches, lo que permite que los dispositivos host funcionen como si
estuvieran en el mismo segmento de la red. Una VLAN tiene dos
funciones principales:
1. Contiene broadcasts.
1. Contiene broadcasts.
2.
Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son
visibles para los dispositivos ubicados en otra VLAN.
Es necesario un dispositivo de Capa 3 para poder transmitir entre VLANs.
En una red conmutada, un dispositivo puede asignarse a una VLAN según su ubicación, su dirección MAC, su dirección IP o las aplicaciones que utiliza con más frecuencia. Los administradores pueden asignar la pertenencia a una VLAN de forma estática o dinámica.
• La pertenencia estática a una VLAN requiere que el administrador asigne de forma manual cada puerto a una VLAN específica. Por ejemplo, el puerto fa0/3 puede asignarse a la VLAN 20.
Cualquier dispositivo que
se conecte al puerto fa0/3 es miembro de la VLAN 20 de forma
automática. Es necesario un dispositivo de Capa 3 para poder transmitir entre VLANs.
En una red conmutada, un dispositivo puede asignarse a una VLAN según su ubicación, su dirección MAC, su dirección IP o las aplicaciones que utiliza con más frecuencia. Los administradores pueden asignar la pertenencia a una VLAN de forma estática o dinámica.
• La pertenencia estática a una VLAN requiere que el administrador asigne de forma manual cada puerto a una VLAN específica. Por ejemplo, el puerto fa0/3 puede asignarse a la VLAN 20.
Este tipo de pertenencia a una VLAN es el más fácil de configurar y también es el más difundido; sin embargo, requiere un mayor grado de apoyo administrativo en caso de adiciones, traslados y cambios.
La pertenencia a una VLAN determinada es totalmente transparente para los usuarios. Los usuarios que trabajen en un dispositivo conectado a un puerto del switch no tienen forma de saber que son miembros de una VLAN.
• La pertenencia dinámica a VLAN requiere un servidor de política de administración de VLAN (VMPS). El VMPS contiene una base de datos que asigna direcciones MAC a la VLAN. Cuando se conecta un dispositivo a un puerto del switch, el VMPS busca en la base de datos una coincidencia con la dirección MAC, y asigna ese puerto de forma temporal a la VLAN correspondiente.
La pertenencia dinámica a VLAN requiere más organización y configuración, pero crea una estructura con mucha más flexibilidad que la pertenencia estática a una VLAN. En una VLAN dinámica, los traslados, las adiciones y los cambios están automatizados, y no requieren intervenciones por parte del administrador.
Para comprenderlo mejor, he realizado la siguiente imagen:
Configuración de una LAN
La cantidad máxima de VLAN depende del tipo de switch y de IOS. De forma predeterminada, VLAN1 es la VLAN de administración.
El administrador utiliza la dirección IP de la VLAN de administración para configurar el switch de forma remota.
Al
tener acceso remoto al switch, el administrador de red puede
configurar y mantener todas las configuraciones de VLAN.
Cuando se crea una VLAN, se le asigna un número y un nombre. El número de la VLAN puede ser cualquier número del rango disponible en el switch, con la excepción de VLAN1.
Cuando se crea una VLAN, se le asigna un número y un nombre. El número de la VLAN puede ser cualquier número del rango disponible en el switch, con la excepción de VLAN1.
Identificación de VLAN
Los dispositivos conectados a una VLAN sólo se comunican con otros dispositivos de la misma VLAN, independientemente de que estén en el mismo switch o en switches diferentes.
Un switch asocia cada puerto con un número de VLAN específico. Cuando una trama ingresa a ese puerto, el switch agrega el ID de la VLAN (VID) en la trama Ethernet. La adición del número de ID de la VLAN a la trama Ethernet se denomina etiquetado de tramas. El estándar de etiquetado de tramas más frecuente es IEEE 802.1q.
Este estándar agrega un campo de etiquetado de 4 bytes a la trama Ethernet. Esta etiqueta se incluye entre la dirección de origen y el campo de tipo/longitud. Las tramas contienen campos como:
1. Las direcciones MAC de origen y destino.
2. La longitud de la trama.
3. Los datos de carga.
4. La secuencia de verificación de trama (FCS).
El campo de FCS proporciona una verificación de errores para garantizar la integridad de todos los bits de la trama.
No hay comentarios:
Publicar un comentario