Download - enrutamiento entre vlans
TECNOLOGÍAS DE CONMUTACIÓN Y ENRRUTAMIENTO DE VLANS
TECNOLOGICO NACIONAL DE MEXICO
INSTITUTO TECNOLOGICO DE CERRO AZUL
Numero de Tarea:Tarea 2 investigación
Tecnologías De Conmutación Vlans Y Tecnologías De Enrutamiento En Vlans
Alumno: Reyes García Esperanza
Profesor: Ing. Gerardo Reyes Figueroa
Materia:Conmutación y enrutamiento en redes de datos
Fecha:26 de Septiembre del 2015
INTRODUCCION
El rendimiento de la red es un factor importante en la productividad de una organización.
Una de las tecnologías que contribuyen a mejorar el rendimiento de la red es la división de
los grandes dominios de difusión en dominios más pequeños.
Una VLAN es un método de crear redes lógicamente independientes dentro de una misma
red física. Varias VLANS pueden coexistir en un único conmutador físico o en una única
red física. Reducen el tamaño del dominio de difusión y ayudan en la administración de la
red separando segmentos lógicos de una red de área local, como por ejemplo los
departamentos de una empresa. Una VLANS consiste en una red de ordenadores que se
comportan como si estuvieran conectadas al mismo conmutador, aunque están conectadas
físicamente en diferentes segmentos de una red de área local.
OBJETIVO
El propósito general de este trabajo, es apoyar el aprendizaje a través de la descripción del
proceso de configuración de redes de área local virtuales (VLANs).
OBJETIVOS ESPECÍFICOS
Esta investigación tiene como objetivo ver los diferentes tipos de VLANS la conmutación que hay
entre ellas y el enrutamiento entre ambas redes de área local.
DESARROLLO
La conmutación: Es una técnica que nos sirve para hacer un uso eficiente de los enlaces
físicos en una red de computadoras. También es la conexión que realizan los diferentes
nodos que existen en distintos lugares y distancias para lograr un camino apropiado para
conectar dos usuarios de una red de telecomunicaciones.
Tipos de conmutación:
Conmutación de envío y almacenamiento
Conmutación por método de corte
Las VLAN: Proporcionan la segmentación y la flexibilidad organizativa. Las VLAN
proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de
dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo
cable. Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.
Las VLAN permiten que el administrador divida las redes en segmentos según factores
como la función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación
física del usuario o del dispositivo. Los dispositivos dentro de una VLAN funcionan como
si estuvieran en su propia red independiente, aunque compartan una misma infraestructura
con otras VLAN. Cualquier puerto de switch puede pertenecer a una VLAN, y los paquetes
de unidifusión, difusión y multidifusión se reenvían y saturan solo las estaciones terminales
dentro de la VLAN donde se originan los paquetes. Cada VLAN se considera una red
lógica independiente, y los paquetes destinados a las estaciones que no pertenecen a la
VLAN se deben reenviar a través de un dispositivo que admita el routing.
Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN
físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes
dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envía una
trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los
dispositivos en otras VLAN no la reciben. Las VLAN habilitan la implementación de las
políticas de acceso y de seguridad según grupos específicos de usuarios. Figura 1 muestra
un grupo de VLAN.
Tipos de VLAN
Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el
que se lleve a cabo:
La VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red virtual
según los puertos de conexión del conmutador;
La VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define
una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más
flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la
estación;
La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
La VLAN basada en la dirección de red conecta subredes según la dirección IP de
origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la
medida en que la configuración de los conmutadores cambia automáticamente
cuando se mueve una estación. En contrapartida, puede haber una ligera
Figura 1
disminución del rendimiento, ya que la información contenida en los paquetes debe
analizarse detenidamente.
La VLAN basada en protocolo permite crear una red virtual por tipo de protocolo
(por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos
los equipos que utilizan el mismo protocolo en la misma red.
Las características de una VLAN son las siguientes:
Las VLAN deben ser rápidas y permitir la combinación de todos los tipos de redes
LAN, tales como ETHERNET y Token Ring
Las VLAN deben cruzar a través de los backbones, tales como ATM, FDDI, Fast
ETHERNET, y Gigabit ETHERNET.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red física y, por lo tanto,
ofrece las siguientes ventajas:
Mayor flexibilidad en la administración y en los cambios de la red, ya que la
arquitectura puede cambiarse usando los parámetros de los conmutadores; aumento
de la seguridad, ya que la información se encapsula en un nivel adicional y
posiblemente se analiza; disminución en la transmisión de tráfico en la red.
Tipos de conexiones en una VLAN
Como las tramas son conmutadas a través de la red, los switches deben ser capaces de
trasportarlas en base a la dirección física asignada. Las tramas son transportadas de acuerdo
al tipo de conexión por la cual viajan.
Existen dos tipos diferentes de conexión en un ambiente conmutado, estos métodos se
describen en la siguiente sección.
Enlaces de acceso
Estos tipos de enlaces solo son parte de una VLAN, los dispositivos conectados asumen
que pertenecen a un dominio broadcast, pero estos no conocen la red física. Los switches
eliminan cualquier trama antes de ser enviada a otro dispositivo por el enlace de acceso.
Los host con este tipo de conexión no pueden comunicarse con otros host que estén fuera
de su VLAN a menos que el paquete sea enrutado.
Enlaces troncales
Los enlaces troncales pueden llevar múltiples VLANs y deben su nombre al sistema de
troncales telefónicas que pueden transportar múltiples conversaciones telefónicas. Un
enlace troncal es una conexión punto a punto de 100 a 1000 Mbps entre dos switches, entre
un Switch y un Router o entre un switch y un servidor, que puede transportar tráfico de
diversas VLANs en un instante de tiempo. En una conexión entre switches, los enlaces
troncales pueden transportar toda la información VLAN sobre el enlace. Pero si este enlace
entre los switches no se define como un enlace troncal, solo la información de la VLAN
será transportada a través del puerto. La figura 2.7 muestra como los diferentes enlaces son
usados en una red conmutada. Debido al enlace troncal que existe entre estos switches,
todos los host conectados a los switches pueden comunicarse a todos los puertos en sus
respectivas VLAN.
Fifura 2.7 Enlaces Troncales
TECNOLOGÍAS DE ENRUTAMIENTO EN VLANS
Hemos visto que el uso de redes VLAN para segmentar una red conmutada proporciona
mayor rendimiento, seguridad y capacidad de administración. Se utilizan enlaces troncales
para transportar información de varias VLAN entre dispositivos. Sin embargo, debido a que
estas VLAN segmentan la red, es necesario un proceso de capa 3 para permitir que el
tráfico pase de un segmento de red a otro.
Las VLAN se utilizan para segmentar redes conmutadas. Una VLAN es un dominio de
difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la
intervención de un dispositivo de routing. Se puede usar cualquier dispositivo que admita
routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de
routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del
tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre
VLAN”.
Figura 2.8 vlan
Principios de Enrutamiento
Router
Es un dispositivo de hardware para interconexión de red de ordenadores que opera en la
capa tres (nivel de red). Un Router es un dispositivo para la interconexión de redes
informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la
ruta que debe tomar el paquete de datos.
Un Ruteador es un dispositivo de propósito
general diseñado para segmentar la red, con
la idea de limitar tráfico de brodcast y
proporcionar seguridad, control y
redundancia entre dominios individuales de
brodcast, también puede dar servicio de
firewall y un acceso económico a una WAN.
Al funcionar en una capa mayor que la del switch, el ruteador distingue entre los diferentes
protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer una
decisión más inteligente que al switch, al momento de reenviar los paquetes.
El ruteador realiza dos funciones básicas:
1. El ruteador es responsable de crear y mantener tablas de ruteo para cada capa de
protocolo de red, estas tablas son creadas ya sea estáticamente o dinámicamente. De esta
manera el ruteador extrae de la capa de red la dirección destino y realiza una decisión de
envío basado sobre el contenido de la especificación del protocolo en la tabla de ruteo.
2. La inteligencia de un ruteador permite seleccionar la mejor ruta, basándose sobre
diversos factores, más que por la dirección MAC destino. Estos factores pueden incluir la
cuenta de saltos, velocidad de la línea, costo de transmisión, retraso y condiciones de
tráfico. La desventaja es que el proceso adicional de procesado de frames por un ruteador
puede incrementar el tiempo de espera o reducir el desempeño del ruteador cuando se
compara con una simple arquitectura de switch.
Fig. 3 Simbología del Router
Enrutamiento
El enrutamiento se entiende como las acciones que toma un router para enviar paquetes
desde un origen hasta un destino final, pasando a través de diferentes tipos de redes, los
enrutadores operan con la dirección IP de los paquetes, por lo tanto operan en capa 3 del
modelo OSI
Enrutamiento entre VLAN
El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una
infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran
intercambiar información de una red a otra Es importante recordar que cada VLAN es un
dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en
VLAN separadas no pueden comunicarse.
Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta
manera se llama enrutamiento entre vlan (Inter vlan routing).
El enrutamiento entre VLAN es un proceso que permite reenviar el tráfico de la red desde
una VLAN a otra mediante un enrutador. Las VLAN están asociadas a subredes IP únicas
en la red. Esta configuración de subred facilita el proceso de enrutamiento en un entorno de
múltiples VLAN.
Figura. 4 Enrutamiento entre VLAN
Tradicionalmente, el
enrutamiento de la LAN utiliza
enrutadores con interfaces físicas
múltiples. Es necesario conectar
cada interfaz a una red separada y
configurarla para una subred
diferente.
En una red tradicional que utiliza
múltiples VLAN para segmentar
el tráfico de la red en dominios
de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes
interfaces físicas del enrutador a diferentes puertos físicos del switch. Los puertos del
switch conectan al enrutador en modo de acceso; en este modo, diferentes VLAN estáticas
se asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada a una VLAN
estática diferente. Cada interfaz del enrutador puede entonces aceptar el tráfico desde la
VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede
enrutarse a otras VLAN conectadas a otras interfaces.
El enrutamiento entre VLAN tradicional requiere de interfaces físicas múltiples en el
enrutador y en el switch. Sin embargo, no todas las configuraciones del enrutamiento entre
VLAN requieren de interfaces físicas múltiples.
Algunos software del enrutador permiten configurar interfaces del enrutador como enlaces
troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "enrutador-on-
a-stick" es un tipo de configuración de enrutador en la cual una interfaz física única enruta
el tráfico entre múltiples VLAN en una red.
Figura. 5
Interfaces y Subinterfaces
El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples
para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar
cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está
configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al
configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a
cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física
conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar
el enrutador como un Gateway para acceder a los dispositivos conectados a las otras
VLAN.
Configuración de la subinterfaz
La configuración de las subinterfaces del enrutador es similar a la configuración de las
interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
La sintaxis para la subinterfaz es siempre la interfaz física, en este caso f0/0, seguida de un
punto y un número de subinterfaz. El número de la subinterfaz es configurable, pero
generalmente está asociado para reflejar el número de VLAN.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz
para que funcione en una VLAN específica mediante el comando encapsulation dot1q id de
la VLAN. En el ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez
asignada la VLAN, el comando ip address 172.16.10.1 255.255.255.0 asigna la subinterfaz
a la dirección IP apropiada para esa VLAN.
Router#configure terminal
Router (config)# interface f0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 172.16.10.1 255.255.255.0
Router(config-subif)# no shutdown
A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el
comando no shutdown en el nivel de modo de configuración de la subinterfaz del software
IOS de Cisco. En cambio, cuando la interfaz física está habilitada con el comando no
shutdown, todas las subinterfaces configuradas están habilitadas. De manera similar, si la
interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.
Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del switch
y del enrutador. Esto no sólo permite un ahorro de dinero sino también reduce la
complejidad de la configuración. Como consecuencia, el enfoque de la subinterfaz del
enrutador puede ampliarse hasta un número mucho más alto de VLAN que una
configuración con una interfaz física por diseño de VLAN.
Límites del puerto
Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En las
redes con muchas VLAN, no es posible utilizar un único enrutador para realizar el
enrutamiento entre VLAN. Los enrutadors tienen limitaciones físicas para evitar que
contengan una gran cantidad de interfaces físicas.
Las subinterfaces permiten ampliar el enrutador para acomodar más VLAN que las
permitidas por las interfaces físicas. El enrutamiento entre VLAN en grandes entornos con
muchas VLAN puede acomodarse mejor si se utiliza una interfaz física única con muchas
subinterfaces.
Figura. 6
CONCLUSION
Para que una red funcione tiene que estar bien configurada como vimos en la investigación
la conmutación de una red y el enrutamiento hacen que las redes puedan tener una mejor
comunicación.
El modelo jerárquico hace más fácil el diseño y la implementación de la red. La creación
de vlans para cada departamento de la empresa nos da muchos beneficios como seguridad,
disminuyendo las violaciones de información confidencial entre departamentos y el tráfico
más eficaz.
BIBLIOGRAFÍA
Cisco VLAN Readmap", http://www.cisco.com/warp/public/538/7.html
David Passmore y John Freeman, "The Virtual LAN Technological Report",
http://www.3com.com/nsc/200374.html
CISCO. (2014). Routing y switching de CCNA: Principios básicos de routing y switching.
2015, de CISCO SYSTEM Sitio web: www.netacad.com
Benchmark, C. (s.f.). CCM (es.ccm.net). Obtenido de http://es.ccm.net/contents/286-vlan-
redes-virtuales