ESCUELA POLITECNICA NACIONAL

Facultad de Ingeniera Electrnica y

Elctrica
TELEMATICA 1
TAREA 14
Mara Ayala

ABRIL- AGOSTO
2015

TAREA N14
1. CONSULTA VLAN

VLAN(Virtual Local Area Network)

CONCEPTOS FUNDAMENTALES
Una VLAN es un agrupamiento lgico de usuarios o dispositivos independiente de su ubicacin fsica en un
segmento.
Es un grupo de servicios de red que no se restringen a una localidad fsica como la forma tradicional.
La divisin de grandes dominios de broadcast en dominios ms pequeos de VLANs contribuye al excelente
rendimiento de la red. Los dominios de broadcast ms pequeos limitan el nmero de dispositivos que
participan en el broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales.
La configuracin de las VLAN se hace en los switches mediante software.
Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera
lgica que actan como si estuvieran en su propia red independiente, incluso si comparten una
infraestructura comn con otras VLAN.
Cuando se configura una VLAN, se puede poner un nombre para describir la funcin principal de los usuarios
de esa VLAN.
Mediante las VLAN, puede segmentar de manera lgica las redes conmutadas basadas en equipos de
proyectos, funciones o departamentos.
En la figura, se crea una VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que
el administrador de la red implemente las polticas de acceso y seguridad para grupos particulares de
usuarios. Por ejemplo: se puede permitir que el cuerpo docente, pero no los estudiantes, obtenga acceso a
los servidores de administracin de e-learning para desarrollar materiales de cursos en lnea.

Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de IP y subredes
mltiples existan en la misma red conmutada.

La figura muestra una red con tres computadoras. Para que las computadoras se comuniquen en la misma
VLAN, cada una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. En el switch
deben darse de alta las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con
una VLAN singular configurada en el mismo se denomina puerto de acceso. Recuerde que si dos
computadoras estn conectadas fsicamente en el mismo switch no significa que se puedan comunicar. Los
dispositivos en dos redes y subredes separadas se deben comunicar a travs de un router (Capa 3), se utilicen
o no las VLAN. No necesita las VLAN para tener redes y subredes mltiples en una red conmutada, pero
existen ventajas reales para utilizar las VLAN.

VENTAJAS DE LAS VLAN

Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las
posibilidades de que ocurran violaciones de informacin confidencial.
Reduccin de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red
caras y ms usos eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos lgicos de trabajo
(dominios de broadcast) reduce el trfico innecesario en la red y potencia el rendimiento.
Mitigacin de la tormenta de broadcast: la divisin de una red en las VLAN reduce la cantidad de
dispositivos que pueden participar en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios
con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch
nuevo, todas las polticas y procedimientos que ya se configuraron para la VLAN particular se
implementan cuando se asignan los puertos. Tambin es fcil para el personal de TI identificar la
funcin de una VLAN proporcionndole un nombre.
Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos de red y
usuarios para admitir los requerimientos geogrficos o comerciales. Tener funciones separadas hace
que gestionar un proyecto o trabajar con una aplicacin especializada sea ms fcil, por ejemplo una
plataforma de desarrollo de e-learning para el cuerpo docente. Tambin es fcil determinar el
alcance de los efectos de la actualizacin de los servicios de red.

Rangos del ID de la VLAN

El acceso a las VLAN est dividido en un rango normal o un rango extendido.
VLAN de rango normal

Se utiliza en redes de pequeos y medianos negocios y empresas.

Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden eliminar. Aprender ms acerca de
VLAN 1 ms adelante en este captulo.
Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat.
El archivo vlan.dat se encuentra en la memoria flash del switch.
El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN
entre los switches, slo puede asimilar las VLAN de rango normal y las almacena en el archivo de
base de datos de la VLAN.

VLAN de rango extendido

Posibilita a los proveedores de servicios que amplen sus infraestructuras a una cantidad de clientes
mayor. Algunas empresas globales podran ser lo suficientemente grandes como para necesitar los
ID de las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos caractersticas de VLAN que las VLAN de rango normal.
Se guardan en el archivo de configuracin en ejecucin.
VTP no aprende las VLAN de rango extendido.

Tipos de VLAN
Hoy en da, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una
VLAN basada en puerto se asocia con un puerto denominado acceso VLAN. Sin embargo, en las redes existe
una cantidad de trminos para las VLAN. Algunos trminos definen el tipo de trfico de red que envan y
otros definen una funcin especfica que desempea una VLAN.
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una
VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no
sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del
trfico de datos. La importancia de separar los datos del usuario del trfico de voz y del control de
administracin del switch se destaca mediante el uso de un trmino especfico para identificar las VLAN que
slo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina
VLAN de usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque
inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos
parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de
switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los
switches de Cisco es la VLAN 1.

La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y
no la puede eliminar. El trfico de control de Capa 2, como CDP y el trfico del protocolo spanning tree se
asociar siempre con la VLAN 1: esto no se puede cambiar. En la figura, el trfico de la VLAN1 se enva sobre
los enlaces troncales de la VLAN conectando los switches S1, S2 y S3. Es una optimizacin de seguridad para
cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto implica configurar todos los puertos
en el switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1. Los enlaces troncales
de la VLAN admiten la transmisin de trfico desde ms de una VLAN.

VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el
trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN
(trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa.
En la figura, la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera una computadora conectada a
un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificacin IEEE
802.1Q para mantener la compatibilidad retrospectiva con el trfico no etiquetado comn para los ejemplos
de LAN antigua. Para nuestro fin, una VLAN nativa sirve como un identificador comn en extremos opuestos
de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN 1 como la VLAN nativa.

VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades de
administracin de un switch. La VLAN 1servira como VLAN de administracin si no defini proactivamente
una VLAN nica para que sirva como VLAN de administracin. Se asigna una direccin IP y una mscara de
subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.
VLAN de voz
Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).

Asignacin de VLANs en los puertos de un switch

Los puertos de switch pertenecen a una o ms VLAN. Cuando configura una VLAN, debe asignarle un nmero
de ID y le puede dar un nombre si lo desea. El propsito de las implementaciones de la VLAN es asociar con
criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN
especfica. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignacin de
un modo de membresa que especifique el tipo de trfico que enva el puerto y las VLAN a las que puede
pertenecer.
Se puede configurar un puerto para que admita estos tipos de VLAN:

VLAN esttica: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se
configuran por medio de la utilizacin del CLI de Cisco. Esto tambin se puede llevar a cabo con las
aplicaciones de administracin de GUI, como el Asistente de red Cisco. Sin embargo, una
caracterstica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la
nueva VLAN para el usuario.

VLAN dinmica: La membresa de una VLAN de puerto dinmico se configura utilizando un servidor
especial denominado Servidor de poltica de membresa de VLAN (VMPS). Con el VMPS, asigna
puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del
dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un
switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinmica el
puerto nuevo a la VLAN adecuada para ese host.

VLAN de voz: el puerto est configurado para que est en modo de voz a fin de que pueda admitir
un telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero
debe configurar una

El comando de configuracin mls qos trust cos garantiza que el trfico de voz se identifique como trfico
prioritario. Recuerde que toda la red debe prepararse para que priorice el trfico de voz. No puede
simplemente configurar el puerto con este comando.
El comando switchport voice VLAN 150 identifica a la VLAN 150 como VLAN de voz. Puede observar esto
verificado en la parte inferior de la captura de la pantalla: VLAN de voz: 150 (VLAN0150).
El comando switchport access VLAN 20 configura la VLAN 20 como la VLAN de modo de acceso (datos). Puede
observar esto verificado en la parte inferior de la captura de la pantalla: VLAN de modo de acceso: 20
(VLAN0020).
ENLACES TRONCALES DE LA VLAN
Enlace Troncal: es un enlace punto a punto entre dos dispositivos de red que transportan ms de una VLAN.
Un enlace troncal permite extender las VLAN atravs de toda la red.
Una desventaja de las redes normales fsicas era que cada vez que se tiene en cuenta una subred nueva se
necesita un nuevo enlace para cada switch de la red.
TRAMA 802.1Q

En la cabecera de Ethernet se introduce una etiqueta (tag). 802.1Q aade 4bytes al encabezado de Ethernet
originsl
El valor del campo EtherTyoe se cambia a 0x8100para sealar el cambio en el formato de la trama, lo que
obliga a un recalculo de FCS.

TPID (Tag Protocol ID, 2 bytes), para tramas Ethernet, es siempre el valor hexadecimal 8100H (0x8100).
El campo TCI (Tag Control Information, 2 bytes)

Priority User (3 bits) se refiere a la prioridad de la trama por razn calidad de servicio (QoS).
Canonical Format Indicador (CFI, 1 bit), el cual, cuando est en off indica que el dispositivo debe leer
la informacin de la trama en forma cannica (de derecha a izquierda). La razn de este bit es que
802.1q puedeutilizar tramas Token Ring o Ethernet. Un dispositivo Ethernet siempre lee de forma
cannica, pero los de Token Ring no. Por eso para una trama Ethernet este valor siempre es 0.
VLAN ID (12 Bits) permite identificar 4096 VLANs.

Es una modificacin al estndar de Ethernet. Permite identificar a una trama como proveniente de un equipo
conectado a una red determinada. Una trama perteneciente a una VLAN slo se va a distribuir a los equipos
que pertenezcan a su misma VLAN, por lo que se:

Separa en dominios de Broadcast

Separa usuarios
Forma redes separadas.

TIPOS DE PUERTOS
Existen dos tipos de puertos:
Puertos de ACCESO

Se conectan las Workstations directamente.

Cuando entra una trama Ethernet se introduce el TAG de 802.1Q.
Cuando sale una trama 802.1Q se le saca el TAG y queda nicamente la trama Ethernet

Puertos de Trunking (1Q)

Permiten conectar Switches entre s, dejando pasar la informacin de VLANs a travs de ellos
Las tramas que le llegan son con el TAG de 802.1Q
Las tramas que salen son con el TAG de 802.1Q

VLANS-TRUNKING

Cada VLAN es un bridge lgico separado

Las VLAN puede existir en multiples swithes
El trafico atraviesa enlaces de trunking par multiples VLAN
Los Trunking usan etiquetado para distinguier entre multiples VLAN

INTERCONEXION DE VLAN
Para intercambiar informacin entre las VLAN hace falta un router.
Cada VLAN es un dominio de broadcast nico por lo que VLAN separadas no puedes comunicarse.
La forma de permitir que las estaciones finales puedan comunicarse se llama ENRUTAMIENTO ENTRE VLAN.
Un tipo de enrutamiento entre VLAN se lo puede realizar con un router separado conectado a una
infraestructura de un switch

El enrutamiento entre VLAN es un proceso para reenviar trfico de la red desde una VLAN a otra mediante
un router.

Las VLAN estn asociadas a subredes IP nicas en la red.

Esta configuracin de subred facilita el proceso de enrutamiento en un entorno de mltiples VLAN.

Cuando utiliza un router para facilitar el enrutamiento entre VLAN las interfaces del router pueden
conectarse a VLAN separadas.
En una red tradicional que utiliza VLAN mltiples para segmentar dominios de broadcast, el enrutamiento se
realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch.

Los puertos del switch se conectan al router en modo de acceso; en este modo, diferentes VLAN
estticas se asignan a cada interfaz.
Cada interfaz del switch estara asignada a una VLAN esttica diferente.
Cada interfaz del router puede aceptar el trfico desde la VLAN asociada a la interfaz del switch que
se encuentra conectada y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.

VLANs BASADAS EN PUERTOS

Las primeras implementaciones de las VLANs definan la pertenencia a la red virtual por grupos de puertos
(por ejemplo, los puertos 1, 2, 3, 7 y 8 sobre un conmutador forman la VLAN A, mientras que los puertos 4,
5 y 6 forman la VLAN B). Adems, en la mayora, las VLANs podan ser construidas sobre un nico conmutador.
La segunda generacin de VLANs basadas en puertos contempla la aparicin de mltiples conmutadores (por
ejemplo, los puertos 1 y 2 del conmutador 1 y los puertos 4, 5, 6 y 7 del conmutador 2 forman la VLAN A;
mientras que los puertos 3, 4, 5, 6, 7 y 8 del conmutador 1 combinados con los puertos 1, 2, 3 y 8 del
conmutador 2 configuran la VLAN B).
La agrupacin por puertos es todava el mtodo ms comn de definir la pertenencia a una VLAN, y su
configuracin es bastante directa. El definir una red virtual completamente basada en puertos no permite a
mltiples VLANs el incluir el mismo segmento fsico (o conmutador).
De todos modos, la principal limitacin de definir VLANs por puertos es que el administrador de la red ha de
reconfigurar la VLAN cada vez que un usuario se mueve de un puerto a otro.

VLANs BASADAS EN MAC

Trata de superar las limitaciones de las VLANs basadas en puertos.
Operan agrupando estaciones finales en una VLAN en base a sus direcciones MAC. Este tipo de
implementacin tiene varias ventajas y desventajas.

Desde que las direcciones MAC se encuentran implementadas directamente sobre la tarjeta de interfaz de la
red (NIC -network interface card-), las VLANs basadas en direcciones MAC permiten a los administradores de
la red el mover una estacin de trabajo a una localizacin fsica distinta en la red y mantener su pertenencia
a la VLAN.
De este modo, las VLANs basadas en MAC pueden ser vistas como una VLAN orientada al usuario. Entre los
inconvenientes de las VLANs basadas en MAC est el requerimiento de que todos los usuarios deben
inicialmente estar configurados para poder estar en al menos una VLAN.
Despus de esa configuracin manual inicial, el movimiento automtico de usuarios es posible, dependiendo
de la solucin especfica que el distribuidor haya dado.
Sin embargo, la desventaja de tener que configurar inicialmente la red llega a ser clara en redes grandes,
donde miles de usuarios deben ser asignados explcitamente a una VLAN particular. Algunos distribuidores
han optado por realizar esta configuracin inicial usando herramientas que crean VLANs basadas en el actual
estado de la red; esto es, una VLAN basada en MAC es creada para cada subred.
El principal mtodo de comparticin de informacin entre miembros de una VLAN mediante conmutadores
en una red virtual basada en MAC tambin se degrada cuando se trata de una implementacin a gran escala.
BIBLIOGRAFIA
http://www.itesa.edu.mx/netacad/switching/course/module8/#8.2.1.3