Upload File

redes virtuales lans

7
CAPITULO 9 que siempre te digo esto, pero tengo que estar segu ro de que nunca lo olvidas, así que aquí me ve, una última vez: Por defecto, switches break up colision y routers romper dominios de difusión. Está bien, me siento mejor! Ahora podemos seguir adelante. En contraste con las redes de ayer que se basaban en backbones colapsados, diseñode redes de hoy se caracteriza por una arquitectura más plana gracias a los switches. ¿Y ahora qué? ¿Cómo rompemos a dominios de difusión en una interconexión de redes conmutada puro? (VLAN). Una VLAN es una agrupación l ógicade usuarios de la red y recursos relacionados a administrativo definición pu ertos en un switch. Cuando se crean VLANs, te dan la posibilidad de crear dominios de difusiónmás pequeños dentro de una capa 2 cambiado inter-red asignando di ferentes puertosdel switch a subredes diferentes. Una VLAN es tratada como su propio dominio desubred o difusión, lo que significa que Marcos de difusión en la red sólo se conect anentre los puertos lógicamente agrupados dentro de la misma VLAN. ¿No significa esto nos más necesidad de routers? Tal vez sí; Tal vez no. Realmentedepende de lo que quieres o cuáles son sus n ecesidades. De forma predeterminada, anfitriones en una VLAN específica no commu-dificultan con ho sts que pertenecen aotra VLAN, así que si quieres inter- VLAN Comuni-cación, la respuesta es que necesitasun router. En este capítulo, vas a conocer, en detalle, es exactamente l o que una VLAN y cómoVLAN mem- berships se utilizan en una red conmutada. Además, voy a deci

Upload: javier-velazquez-sanchez

Post on 09-Nov-2015

215 views

Category:

Documents


0 download

Report

DESCRIPTION

la configuracion a el protocolo tcp

TRANSCRIPT

CAPITULO 9 Squesiempretedigoesto,perotengoqueestarseguro dequenuncaloolvidas,as queaqumeve,unaltimavez:Por defecto, switches break up colision y routers romper dominios de difusin. Est bien, me siento mejor! Ahora podemos seguir adelante.En contraste conlasredesdeayerquesebasabanenbackbonescolapsados,diseoderedesde hoysecaracterizaporunaarquitecturams planagracias alos switches.Yahoraqu?Cmorompemosadominiosdedifusinenuna interconexin deredesconmutadapuro?(VLAN).UnaVLANesunaagrupacinlgicadeusuariosde laredyrecursosrelacionadosaadministrativodefinicinpuertosenun switch.CuandosecreanVLANs,tedanlaposibilidaddecreardominiosdedifusinms pequeosdentrodeunacapa2cambiadointer-redasignandodiferentespuertosdelswitchasubredesdiferentes.UnaVLANestratadacomosupropiodominiodesubredodifusin,lo quesignificaqueMarcosdedifusinenlaredsloseconectanentrelospuertoslgicamenteagrupadosdentrodelamismaVLAN.Nosignificaestonosmsnecesidadderouters?Tal vezs;Tal vezno.Realmentedependedeloquequieresoculessonsusnecesidades.Deforma predeterminada, anfitrionesenunaVLANespecficanocommu-dificultanconhostsquepertenecenaotraVLAN,as quesiquieresinter-VLANComuni-cacin,larespuestaesquenecesitasunrouter.Enestecaptulo,vasaconocer,endetalle,esexactamentelo queunaVLANycmoVLANmem-bershipsseutilizanenunaredconmutada.Adems,voyadecirtetodosobrecmoProtocolodetroncoVLAN(VTP)seutilizaparaactualizarelinterruptordebases de datosconinformacindeVLANycmotroncalizacinseutilizaparaenviarinformacina travsdeunenlacenicotodaslas VLAN.Aterminarlas cosaspordemonio-stratingcmopuedehacercomunicacininter-VLANPaseintroduciendounencaminadorenunaredconmutada.

Porsupuesto,teconfiguramosnuestraredconmutadaconVLANsyinter-VLANdeenrutamiento,yterminaremoselcaptulousandoelasistentedereddeCisco(CNA)paraconfigurarVLANsennuestrosswitches.

VLAN BASICOS

Figura 9.1 muestracmolas redesdecapa2cambiadoestndiseadas comoredesplanas.Conestaconfiguracin,cadapaquetededifusintransmitidaesvistoportodos losdispositivosenelreddetrabajoindependientementedesieldispositivonecesitarecibirdatosono.

Deforma predeterminada,routerspermitenbroadcastsaocurrirslodentrodelareddeorigen,mientras queswitchesreenviardifusionesatodoslossegmentos. Ahyporcierto,larazn porlaquellamaunaflat networtesporqueesunbroadcast domain,noporqueeldiseorealesfsicamenteplano.Enlafigura9.1vemosHostAenviandounaemisinytodoslospuertosdetodoslosinterruptoresreenviarlo todosexceptoelpuertoqueoriginalmentelorecibi.

FIGURE 9.1Flat network structure

Host A

AhoramiraFigura9.2.Son unas fotosunaredconmutadayshowsdehost a unenvoun marcoconHostDcomosudestino.Loimportanteesque,comopuedesver,elcuadroesslopara -gorjadondeHostDesubicadoelpuertodesalida.Estoesunamejoraenormesobrelosconcentradorneto-obrasantiguas,a menos quetenerundominiodecolisinpordefectoesloquerealmentequieres.(Probablementeno!)Ahorayasabesqueelbeneficioms grandeque ganasportenerunareddecapa2 cambiaronesquecreacadacolisinsegmentosdedominioparacadadispositivoconectadoacadapuertodelswitch.EsteescenarionosliberadelaslimitacionesdedistanciadeEthernet,as queahoralas redesms grandespuedenserconstruidas. Peroa menudo,cadanuevoavancevieneconnuevostemas.Porejemplo,cuantomayor seaelnmerodeusuariosydispositivos,paquetesylasemisionesmscadainterruptordebemanejar.FIGURE 9.2The benefit of a switched network

Host AHost D

Y aqu hayotroproblema:seguridad.Estoesverdaderoproblemaporquedentrode switches internetwork tpicacapa2,todoslos usuariospuedenvertodoslosdispositivosdeforma predeterminada.No puedesdejardedispositivosdedifusin,yno puedesevitarquelos usuariosdeintentarresponderalas emisiones.Estosignificaque susopcionesdeseguridadsontristementelimitadosaponer contraseasensusservidoresyotrosdispositivos.Peroespera, hayesperanza!Esdecir,sisecreaunLANvirtual(VLAN).Ustedpuederesolvermuchosdelosproblemasasociadosconlaconmutacindecapa2conVLANs,comoseverpronto.Aqu estunalistacortademanerasque VLANsimplificanlaadministracindered: Redaade,movimientosycambiosselogranconfacilidadporsoloconfigurarunpuertoenlaVLANcorrespondiente. UngrupodeusuariosquenecesitanunnivelinusualmentealtodeseguridadpuedeponerensupropioVLANparaquelos usuariosfueradelaVLANno pueden comunicarseconellos. Comounaagrupacinlgicadeusuariosporfuncin,VLANpuedenconsiderarseindependientesdesuubicacinfsicaogeogrfica. VLANsrealzangrandementelaseguridadde lared. VLANsaumentanelnmerodedominiosdedifusindisminuyendosutamao.A continuacin,voyadecirlestodosobrelas caractersticasdeconmutacinydescribirminuciosamentecmointerruptoresnosotrosproveenmejoresserviciosde lareddecentrosdepuedenennuestrasredeshoy.

CONTROL DE BROADCAST

Las emisionesse producenencadaprotocolo,peroconqufrecuenciaseproducen dependedetrescosas: Eltipodeprotocolo Lasaplicacionescorriendoenlainterconexin deredes CmoseutilizanestosserviciosAlgunasaplicacionesms antiguashansidoreescritosparareducirsuapetitode ancho de banda,perohayunanuevageneracindeaplicacionesquesonincreblementecodiciosodeancho de bandaquesecon-sumetodoyquepuedanencontrar.Estosglotonesdeancho de bandasonaplicacionesmultimediaqueusan las transmisionestantomultidifusionesextensivamente.Yequiposdefectuosos, segmentacininadecuadaymaldiseadoscortafuegoscompuestoen seriolosproblemasquecreanestasaplicacionesbroadcast.Todoestohaaadidounanuevadimensinimportanteparaqueunadministradordereddiseoyexpulsionesantesunmontndenuevosretos.Positivamenteasegurndosedequesuredestsegmentadacorrectamenteas querpidamentepuedeaislarlosproblemasdeunsolosegmentoparaevitarpropagara travsdelainterconexin deredesenteraesimprescindible!Ylaformamseficazdehacerloesa travsdeconmutaciny encaminamientoestratgico.Desdeinterruptoresltimamentesehanvueltomsasequibles,muchascompaasestnreemplazandosusredeshubplanaconpuroredconmutadayentornosdeVLAN.TodoslosdispositivosdentrodeunaVLANsonmiembrosdelmismodominiodedifusinyrecibantodaslas transmisiones.Deforma predeterminada,estasemisionessefiltrandetodoslospuertosdeunconmutadorqueno sonmiembrosdelamismaVLAN.Estoesgenialporqueustedobtienetodoslosbeneficiosqueloharaconundiseoconmutadosinsergolpeadocontodoslosproblemasquetendrasitodoslosusuariosestabanenelmismodominiodedifusin dulce!

558Chapter 9Virtual LANs (VLANs)


Redes virtuales VLAN.pdf

VPN - Redes Privadas Virtuales

Redes sociales virtuales

Redes virtuales y jóvenes

REDES DE ÁREA LOCAL P I: LANS CABLEADAS P … 2.v3.7.pdf · Parte I: LANs cableadas. 1. Generalidades de las Redes de Area Local (LAN) 2. El modelo de referencia IEEE 802.x. 3. El

Conexiones en Redes Virtuales

Redes privadas virtuales VPN

Redes virtuales finish

Configuracion de Redes Virtuales

VLAN: Redes Locales Virtuales - Academia Cartagena99 · VLAN: Redes Locales Virtuales. Interconexión de redes 2 Concepto de LAN LANs: v Son redes donde se comparte el mismo dominio

Redes Virtuales (VLAN) · PDF fileVirtual LANs (VLANs) • Nos permiten separar los switches en varios switches virtuales. • Sólo los miembros de una VLAN pueden ver el

Lans switchadas teoria

Redes: Principios básicos CAPITULO 1. Pager/ Celular Servicio Postal LANs/WANs Telefónica TV/Radio Comunicaciones Redes de Comunicaciones

ISAIAS LANS VARGAS

T07 Redes Privadas Virtuales

REDES PRIVADAS VIRTUALES SEGURIDAD EN LA INFORMACIÓN. El concepto de las redes privadas virtuales

Redes Virtuales - recom.blog.unq.edu.ar

Redes sociales virtuales infantiles

2015€¦ · 1987 - 2015 REDES Redes LAN y Corporativas Comprender las tecnologías de bases de las Redes LANs ... Latinoamérica, en particular Argentina y Uruguay

Virtual lans segmentación segura de redes

Entre Redes Y Comunidades Virtuales

Redes y comunidades virtuales

Comunidades virtuales y redes sociales

Aulas virtuales y redes sociales

Redes privadas virtuales

Redes virtuales

Redes sociales y aulas virtuales

Unidad02-Redes LAN Virtuales

Redes Entre Máquinas Virtuales

Web 2.0 y redes sociales virtuales - Redes Sociales

Redes Sociales Comunidades Virtuales

Tema 5: Redes Virtuales · Redes virtuales 2 Tema 5: Redes Virtuales 5.1 Seguridad en redes 5.1.1 Introducción 5.1.2 Criptografía 5.1.3 Criptoanálisis 5.1.4 Clave simétrica 5.1.5

REDES PRIVADAS VIRTUALES (RPVs)

Tema 6 redes sociales virtuales

Lans switchadaspractica3