Vlans Fenixtech

VLAN - Virtual LAN
Mejorando la seguridad y rendimiento de la red

Alejandro Valdes Jimenez
avaldes@utalca.cl
Universidad de Talca
June 8, 2010
Alejandro Vald
es Jimenez (UTalca)
VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

red 8, 2010
1 / 26
Agenda
1
Objetivos
Modelo OSI
Dispositivos de red
Dominio de broadcast
VLAN
Enrutamiento entre VLANs
Ejemplos
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
2 / 26
Objetivos
Objetivos
Conocer diferentes dispositivos que participan de una red seg

un el
modelo OSI.
Conocer que son las VLANs, como operan y que benefecios trae su
implementacion.
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
3 / 26
Modelo OSI
Modelo OSI
Modelo de referencia de Interconexi

on de Sistemas Abiertos (OSI,
Open System Interconnection).
Creado por la Organizaci
on Internacional para la Estandarizacion
(OSI) lanzado en 1984.
Es un marco de referencia para la definici
on de arquitecturas de
interconexion de sistemas de comunicaciones mediante el uso de una
pila de 7 de protocolos.
Intercambio de informaci
on pasa desde una capa a la siguiente.
De las 7 capas, pondremos atenci
on a las 3 inferiores.
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
4 / 26
Modelo OSI
Diagrama de capas
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
5 / 26
Modelo OSI
Capa 1
Corresponde al medio de transmisi

on.
Cable UTP Cat 5e, Fibra
optica.
Se
nales radiades en terminos de redes inalambricas.
Transmision en bloques de bits.
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
6 / 26
Modelo OSI
Capa 2
Paquetes de datos son transformados (viceversa) en bits.

Dividido en 2 sub capas
MAC (Media Access Control)
Controla como los host en la red obtienen acceso y permiso para
transmitir datos.
LLC (Logical Link Control)

Controla la sincronizaci
on de los marcos de datos, control de flujo y
verificaci
on de errores.
Direccion fsica esta en este nivel.
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
7 / 26
Modelo OSI
Capa 3
Funciones de ruteo y reenvio.

Permite la comunicaci
on entre diferentes redes.
El protocolo IP (Internet Protocol) esta en este nivel.
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
8 / 26
Dispositivos de red
Dispositivos de red
Principalmente son:
Repetidor
Hub
Bridge
Switch
Router
Alejandro Vald
es Jimenez (UTalca)

red 8, 2010
9 / 26
Dispositivos de red
Repetidor
Dispositivo de capa 1.
Retrasmite se
nal.
Se usa cuando se necesita ir mas lejos de lo que el cableado permite.
Usualmente tiene 2 puertas (In/Out).
Alejandro Vald
es Jimenez (UTalca)
VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

la red8, 2010
10 / 26
Dispositivos de red
Hub
Contiene multiples puertos.
No tiene ning
una inteligencia.
Simplemente pasa los datos a todos los otros puertos.
Es un repetidor multipuerto.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
11 / 26
Dispositivos de red
Bridge
Conecta multiples segmentos de capa 2.
Posee inteligencia.
Aprende que direccion MAC esta asociada en cada puerto.
Recibe datos destinados a una MAC particular y lo envia por el puerto
correcto.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
12 / 26
Dispositivos de red
Switch
Es un bridge multipuerto.
Aprende que direccion MAC esta asociada en cada puerto.
No inunda de datos todos los puertos, a menos que una direccion
MAC no haya sido aprendida.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
13 / 26
Dispositivos de red
Router
Conecta multiples redes de capa 3 (IP)
Utiliza direcciones de capa 3 (IP)
Permite comunicacion entre diferentes segmentos de capa 2.
Divide los dominios de broadcast (difusi
on).
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
14 / 26
Broadcast: Modo de transmisi

on de informaci
on donde un host
emisor enva informaci
on a una multitud de hosts receptores de
manera simultanea, sin necesidad de reproducir la misma transmision
host por host.
Conjunto de dispositivos que reciben tramas de broadcast que tienen
su origen en cualquiera de los dispositivos dentro del conjunto. Los
dominios de broadcast generalmente estan limitados por routers, dado
que estos no reenvian tramas de broadcast.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
15 / 26
VLAN
Antecedentes
Hosts y servidores conectados a switches de Capa 2 son parte del

mismo segmento de la red. Esta disposici
on presenta dos problemas
considerables:
Switches inundan todos los puertos con las transmisiones de broadcast,
lo que consume ancho de banda innecesario. A medida que aumenta la
cantidad de dispositivos conectados a un switch, se genera mas trafico
de broadcast y se desperdicia mas ancho de banda.
Todos los dispositivos conectados a un switch pueden enviar y recibir
tramas de todos los demas dispositivos del mismo switch.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
16 / 26
VLAN
Antecedentes
Una de las mejores practicas de dise

no de red establece que el trafico
de broadcast debe quedar restringido al area de la red en la que
resulta necesario.
Tambien existen razones de seguridad por las cuales ciertos hosts se
comunican entre ellos, pero otros no. Por ejemplo, es posible que los
miembros del departamento de contabilidad sean los u
nicos usuarios
que necesiten acceso al servidor de contabilidad.
En una red conmutada, redes de area local virtuales (VLAN) se crean
de modo que contengan broadcast y agrupen a los hosts en
comunidades de interes.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
17 / 26
VLAN
Que es una VLAN?
Una VLAN es un dominio l

ogico de broadcast que puede abarcar
diversos segmentos de una LAN fsica. Esto le permite a un
administrador agrupar estaciones por funci
on l
ogica, por equipos de
trabajo o por aplicaciones, independientemente de la ubicacion fsica
de los usuarios.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
18 / 26
VLAN
Ejemplo de VLANs
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
19 / 26
VLAN
Como funcionan las VLANs
Cada VLAN funciona como una LAN individual. Una VLAN abarca
uno o mas switches, lo que permite que los dispositivos host
funcionen como si estuvieran en el mismo segmento de la red.
Una VLAN tiene dos funciones principales:
Contiene broadcast.
Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son
visibles para los dispositivos ubicados en otra VLAN. Es necesario que
el trafico cuente con un dispositivo de Capa 3 para poder transmitirlo
entre VLAN.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
20 / 26
VLAN
Identificacion de VLANs
Los dispositivos conectados a una VLAN s

olo se comunican con otros
dispositivos de la misma VLAN, independientemente de que esten en
el mismo switch o en switches diferentes.
Un switch asocia cada puerto con un n
umero de VLAN especfico.
Cuando una trama ingresa a ese puerto, el switch agrega el ID de la
VLAN (VID) en la trama Ethernet.
La adici
on del n
umero de ID de la VLAN a la trama Ethernet se
denomina etiquetado de trama. El estandar de etiquetado de trama
mas frecuente es IEEE 802.1Q.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
21 / 26
VLAN
Beneficios de las VLANs
Limita el tama
no de dominios de broadcast.
Mejora el rendimiento de la red.
Proporciona un nivel de seguridad.
Ahorro de dinero. No se necesita hardware ni cableado adicional.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
22 / 26
Aunque las VLAN se extienden para abarcar diversos switches, solo

los miembros de la misma VLAN pueden comunicarse.
Un dispositivo de Capa 3 proporciona conectividad entre diferentes
VLAN. Esta configuraci
on permite que el administrador de red
controle estrictamente el tipo de trafico que se transmite de una
VLAN a otra.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
23 / 26
Metodo 1
Requiere una conexion de interfaz aparte al dispositivo de Capa 3
para cada VLAN.
Por cada VLAN se necesitan puertas dedicadas del switch y del router.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
24 / 26
Metodo 2
Requiere una funcion llamada subinterfaz. Las subinterfaces dividen
logicamente una interfaz fsica en diversas rutas logicas.
Es posible configurar una ruta o una subinterfaz para cada VLAN.
Una subinterfaz permite que cada VLAN tenga su propia ruta logica y
un gateway predeterminado en el router.
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
25 / 26
Ejemplos
Ejemplos
Red sin VLAN.

red 172.16.16.0/24
Red con VLANs (sin comunicaci

on entre ellas).
VLAN 10 de alumnos (172.16.16.0/24)
VLAN 20 de funcionarios (10.10.10.0/24)
VLAN 30 de servicios (192.168.20.0/24)
Red con VLANs (con comunicaci

on entre ellas).
VLAN 10 de alumnos (172.16.16.0/24) (gateway 172.16.16.1)
VLAN 20 de funcionarios (10.10.10.0/24) (gateway 10.10.10.1)
VLAN 30 de servicios (192.168.20.0/24) (gateway 192.168.20.1)
Alejandro Vald
es Jimenez (UTalca)

la red8, 2010
26 / 26

Vlans Fenixtech

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Vlans Fenixtech

Uploaded by

Copyright:

Available Formats

VLAN - Virtual LAN

Mejorando la seguridad y rendimiento de la red

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Enrutamiento entre VLANs

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Conocer diferentes dispositivos que participan de una red seg

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Modelo de referencia de Interconexi

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Corresponde al medio de transmisi

Transmision en bloques de bits.

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Paquetes de datos son transformados (viceversa) en bits.

LLC (Logical Link Control)

Direccion fsica esta en este nivel.

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

Funciones de ruteo y reenvio.

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de laJune

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Broadcast: Modo de transmisi

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Hosts y servidores conectados a switches de Capa 2 son parte del

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Una de las mejores practicas de dise

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Que es una VLAN?

Una VLAN es un dominio l

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Como funcionan las VLANs

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Los dispositivos conectados a una VLAN s

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Beneficios de las VLANs

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Enrutamiento entre VLANs

Enrutamiento entre VLANs

Aunque las VLAN se extienden para abarcar diversos switches, solo

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Enrutamiento entre VLANs

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Enrutamiento entre VLANs

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

Red sin VLAN.

Red con VLANs (sin comunicaci

Red con VLANs (con comunicaci

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de June

You might also like