23 abril 2008

Tipos de VLAN (3ª y ultima parte)

VLAN Dinámicas (DVLAN):

Las VLAN dinámicas son puertos del switch que automáticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lógicas o protocolos utilizados. Cuando un puesto de trabajo pide autorización para conectarse a la VLAN el switch chequea la dirección MAC ingresada previamente por el administrador en la base de datos de las mismas y automáticamente se configura el puerto al cual corresponde por la configuración de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administración dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y también notificación centralizada cuando un usuario desconocido pretende ingresar en la red.

Capa de Red: ELAN o Redes LAN Emuladas

Si bien el concepto de VLAN se creo para las redes LAN, la necesidad llevo a ampliar los horizontes con el crecimiento de las redes ATM. Para los administradores de las VLAN se crearon una serie de estándares para simular en una red ATM una VLAN. Por un lado una tecnología orientada a no conexión, qué es el caso de las LANS y por el otro una orientada a conexión como en el caso de ATM. En el caso de las LANS se trabaja con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen circuitos virtuales permanentes, por esta razón se requiere hacer cambios de direcciones MAC a ATM.

Ventajas:

* Facilidad de administración.
* Facilidad de movimientos y cambios.
* Multiprotocolo.

Desventajas:

* Aplicable solo a Ethernet y Token Ring.
* No explota la calidad de Calidad de servicio (QoS) de ATM.

21 abril 2008

Tipos de VLAN(parte 2)

-Por protocolo
Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente.
Ventajas:
Segmentación por protocolo.
Asignación dinámica.
Desventajas
Problemas de rendimiento y control de Broadcast: Por las búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.
No soporta protocolos de nivel 2 ni dinámicos.

-Por direcciones IP
Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No actúa como router sino para hacer un mapeo de que direcciones IP están autorizadas a entrar en la red VLAN. No realiza otros procesos con la dirección IP.
Ventajas:
Facilidad en los cambios de estaciones de trabajo: Cada estación de trabajo al tener asignada una dirección IP en forma estática no es necesario reconfigurar el switch.
Desventajas:
El tamaño de los paquetes enviados es menor que en el caso de utilizar direcciones MAC.
Perdida de tiempo en la lectura de las tablas.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo.

-Por nombre de usuario
Se basan en la autenticación del usuario y no por las direcciones MAC de los dispositivos.
Ventajas:
Facilidad de movimiento de los integrantes de la VLAN.
Multiprotocolo.
Desventajas:
En corporaciones muy dinámicas la administración de las tablas de usuarios

Tipos de VLAN(parte 1)

-VLAN de puerto central
Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch.
VLAN Estáticas
Los puertos del switch están ya preasignados a las estaciones de trabajo.
Ventajas:
Facilidad de movimientos y cambios.
Microsegmentación y reducción del dominio de Broadcast.
Multiprotocolo: La definición de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinámicos.
Desventajas:
Administración: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguración del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinámicas.

-Por dirección MAC
Los miembros de la VLAN están especificados en una tabla por su dirección MAC
Ventajas:
Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguración del switch.
Multiprotocolo.
Se pueden tener miembros en múltiples VLANs.
Desventajas:
Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. También se puede emplear soluciones de DVLAN.