VLAN

INTRODUCCION Una VLAN (acrónimo de virtual LAN, red de

área local virtual) es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una únicared física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red,

TIPOS DE VLANVLAN DE NIVEL 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente.VLAN DE NIVEL 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo..VLAN DE NIVEL 2 POR TIPO DE PROTOCOLO. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX....VLAN DE NIVEL 3por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN..VLAN DE NIVEL SUPERIORES Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred,

GESTION DE UNA PERTENENCIA DE VLAN VLAN ESTÁTICAS .también se denominan VLAN

basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto.VLAN DINÁMICAS. la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo.

INPLEMEMTACION DE VLAN Una red de área local virtual (VLAN) es una

subdivisión de una red de área local en la capa de enlace de datos de la pila de protocolo. Puede crear redes VLAN para redes de área local que utilicen tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de red y la seguridad de toda la red local. También puede asignar interfaces del mismo sistema a redes VLAN diferentes.

TOPOLOGIA DE VLANLa tecnología de red LAN con nodos permite

organizar los sistemas de una red local en redes VLAN. Para poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN.Uso de las VLAN y las zonasPuede configurar varias redes virtuales dentro de una única unidad de red, como un conmutador, mediante la combinación de VLAN y Oracle Solaris Zones

VENTAJAS DE VLANLa VLAN permite definir una nueva red por

encima de la red física y, por lo tanto, ofrece las siguientes ventajas:mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;disminución en la transmisión de tráfico en la red.

DISEÑO DE VLANLos primeros diseñadores de redes solían

configurar las VLANs con el objetivo de reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su rendimiento. Cuando los switches lograron esto, porque cada puerto es un dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión. Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el consumo de CPU por procesado de tráfico broadcast no deseado

VTP

INTRODUCCIÓNVTP son las siglas de VLAN Trunking

Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve inabordable.

VTP OPERA EN 3 MODOS DISTINTOS

Servidor Cliente Transparente

.SERVIDOR. Es el modo por defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces trunk.

CLIENTE. En este modo no se pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio.

. TRANSPARENTEDesde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente..

SEGURIDAD DE VTP VTP puede operar sin autenticación, en cuyo

caso resulta fácil para un atacante falsificar paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones

TIPOS DE MENSAJES DE VTPResumen de advertenciaSubconjunto de advertencia Peticiones de advertencias Mensaje de unión vtpLongitud del dominio de control Nombre del dominio de control

EL USO DE VTPEl modo por defecto de los swithes

es el de servidor VTP. Se recomienda el uso de este modo para redes de pequeña escala en las que la información de las VLANs es pequeña y por tanto de fácil almacenamiento en las NVRAMs de los switches.