VLAN Dinámicas (DVLAN):
Las VLAN dinámicas son puertos del switch que automáticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lógicas o protocolos utilizados. Cuando un puesto de trabajo pide autorización para conectarse a la VLAN el switch chequea la dirección MAC ingresada previamente por el administrador en la base de datos de las mismas y automáticamente se configura el puerto al cual corresponde por la configuración de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administración dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y también notificación centralizada cuando un usuario desconocido pretende ingresar en la red.
Capa de Red: ELAN o Redes LAN Emuladas
Si bien el concepto de VLAN se creo para las redes LAN, la necesidad llevo a ampliar los horizontes con el crecimiento de las redes ATM. Para los administradores de las VLAN se crearon una serie de estándares para simular en una red ATM una VLAN. Por un lado una tecnología orientada a no conexión, qué es el caso de las LANS y por el otro una orientada a conexión como en el caso de ATM. En el caso de las LANS se trabaja con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen circuitos virtuales permanentes, por esta razón se requiere hacer cambios de direcciones MAC a ATM.
Ventajas:
* Facilidad de administración.
* Facilidad de movimientos y cambios.
* Multiprotocolo.
Desventajas:
* Aplicable solo a Ethernet y Token Ring.
* No explota la calidad de Calidad de servicio (QoS) de ATM.
23 abril 2008
21 abril 2008
Tipos de VLAN(parte 2)
-Por protocolo
Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente.
Ventajas:
Segmentación por protocolo.
Asignación dinámica.
Desventajas
Problemas de rendimiento y control de Broadcast: Por las búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.
No soporta protocolos de nivel 2 ni dinámicos.
-Por direcciones IP
Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No actúa como router sino para hacer un mapeo de que direcciones IP están autorizadas a entrar en la red VLAN. No realiza otros procesos con la dirección IP.
Ventajas:
Facilidad en los cambios de estaciones de trabajo: Cada estación de trabajo al tener asignada una dirección IP en forma estática no es necesario reconfigurar el switch.
Desventajas:
El tamaño de los paquetes enviados es menor que en el caso de utilizar direcciones MAC.
Perdida de tiempo en la lectura de las tablas.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo.
-Por nombre de usuario
Se basan en la autenticación del usuario y no por las direcciones MAC de los dispositivos.
Ventajas:
Facilidad de movimiento de los integrantes de la VLAN.
Multiprotocolo.
Desventajas:
En corporaciones muy dinámicas la administración de las tablas de usuarios
Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente.
Ventajas:
Segmentación por protocolo.
Asignación dinámica.
Desventajas
Problemas de rendimiento y control de Broadcast: Por las búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.
No soporta protocolos de nivel 2 ni dinámicos.
-Por direcciones IP
Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No actúa como router sino para hacer un mapeo de que direcciones IP están autorizadas a entrar en la red VLAN. No realiza otros procesos con la dirección IP.
Ventajas:
Facilidad en los cambios de estaciones de trabajo: Cada estación de trabajo al tener asignada una dirección IP en forma estática no es necesario reconfigurar el switch.
Desventajas:
El tamaño de los paquetes enviados es menor que en el caso de utilizar direcciones MAC.
Perdida de tiempo en la lectura de las tablas.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo.
-Por nombre de usuario
Se basan en la autenticación del usuario y no por las direcciones MAC de los dispositivos.
Ventajas:
Facilidad de movimiento de los integrantes de la VLAN.
Multiprotocolo.
Desventajas:
En corporaciones muy dinámicas la administración de las tablas de usuarios
Tipos de VLAN(parte 1)
-VLAN de puerto central
Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch.
VLAN Estáticas
Los puertos del switch están ya preasignados a las estaciones de trabajo.
Ventajas:
Facilidad de movimientos y cambios.
Microsegmentación y reducción del dominio de Broadcast.
Multiprotocolo: La definición de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinámicos.
Desventajas:
Administración: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguración del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinámicas.
-Por dirección MAC
Los miembros de la VLAN están especificados en una tabla por su dirección MAC
Ventajas:
Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguración del switch.
Multiprotocolo.
Se pueden tener miembros en múltiples VLANs.
Desventajas:
Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. También se puede emplear soluciones de DVLAN.
Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch.
VLAN Estáticas
Los puertos del switch están ya preasignados a las estaciones de trabajo.
Ventajas:
Facilidad de movimientos y cambios.
Microsegmentación y reducción del dominio de Broadcast.
Multiprotocolo: La definición de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinámicos.
Desventajas:
Administración: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguración del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinámicas.
-Por dirección MAC
Los miembros de la VLAN están especificados en una tabla por su dirección MAC
Ventajas:
Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguración del switch.
Multiprotocolo.
Se pueden tener miembros en múltiples VLANs.
Desventajas:
Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. También se puede emplear soluciones de DVLAN.
13 marzo 2008
Segmentación
Con los switches se crean pequeños dominios, llamados segmentos, conectando un pequeño hub de grupo de trabajo a un puerto de switch o bien se aplica microsegmentación la cual se realiza conectando cada estación de trabajo y cada servidor directamente a puertos de switch teniendo una conexión dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposición de cada usuario.
Una de las ventajas que se pueden notar en las VLAN es la reducción en el tráfico de la red ya que sólo se transmiten los paquetes a los dispositivos que estén incluidos dentro del dominio de cada VLAN, una mejor utilización del ancho de banda y confidencialidad respecto a personas ajenas a la VLAN, alto rendimiento, reducción de latencia, facilidad para armar grupos de trabajo.
Una de las ventajas que se pueden notar en las VLAN es la reducción en el tráfico de la red ya que sólo se transmiten los paquetes a los dispositivos que estén incluidos dentro del dominio de cada VLAN, una mejor utilización del ancho de banda y confidencialidad respecto a personas ajenas a la VLAN, alto rendimiento, reducción de latencia, facilidad para armar grupos de trabajo.
12 marzo 2008
Diferencias entre VLAN y LAN
Para dar comienzo vamos a explicar las diferencias que existen entre un VLAN y una LAN.
-Un dato importante es que una VLAN solo funciona en los niveles de capa 2 y 3, que vienen a sser el nivel de enlace de datos y el de red respectivamente.
-La comunicación que se lleva a cabo entre las diversas VLAN se lleva a cabo por el enrutamiento(1) de la capa 3. Por otro lado las VLAN proporcionan un método para controlar las broadcasts(2) de la red.
-En las VLAN, el administrador de dicha red puede asignar usuarios a cada VLAN.
-Por otro lado gracias a una VLAN podemos aumentar la seguridad de la red al definir cuales seran los nodos que se han de comunicar entre sí.
(1)Enrutamiento-Es el proceso por el cual se determina la ruta que han de seguir los datos.
(2)Broadcast-es un modo de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.
-Un dato importante es que una VLAN solo funciona en los niveles de capa 2 y 3, que vienen a sser el nivel de enlace de datos y el de red respectivamente.
-La comunicación que se lleva a cabo entre las diversas VLAN se lleva a cabo por el enrutamiento(1) de la capa 3. Por otro lado las VLAN proporcionan un método para controlar las broadcasts(2) de la red.
-En las VLAN, el administrador de dicha red puede asignar usuarios a cada VLAN.
-Por otro lado gracias a una VLAN podemos aumentar la seguridad de la red al definir cuales seran los nodos que se han de comunicar entre sí.
(1)Enrutamiento-Es el proceso por el cual se determina la ruta que han de seguir los datos.
(2)Broadcast-es un modo de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.
Concepto
La creación de las VLAN se ha llevado a cabo debido a la necesidad de confidencialidad y el mejor aprovechamiento del ancho de banda disponible dentro de la red.
Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados, tal como son los hubs, bridges, switches...La VLAN se trata como una subred definida por software y es considerada como un dominio de broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintas ubicaciones.
Aquí podeis apreciar dos dibujos de guía:
Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados, tal como son los hubs, bridges, switches...La VLAN se trata como una subred definida por software y es considerada como un dominio de broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintas ubicaciones.
Aquí podeis apreciar dos dibujos de guía:
11 febrero 2008
Presentación del blog
En este blog se procede a explicar que es una VLAN y su funcionamiento, así como otras cosas que tengan cierta relación con el tema. Para comenzar, una VLAN viene del acrónimo Virtual LAN(red de área local virtual). Basicamente es un método para crear redes lógicamente independientes dentro de una misma red física. Son útiles para reducir el dominio de emisión y ayudan en la administración de la red separando segmentos lógicos de una red de área local que no deberían intercambiar datos usando dicha red.
Suscribirse a:
Entradas (Atom)