Capítulo 3: Las VLAN

Capítulo 3: Las VLAN

3.1Presentación de las VLAN

3.1.1 Presentación de las VLAN

Una VLAN es una subred IP separada de manera lógica. Las VLAN permiten que redes de IP y subredes múltiples existan en la misma red conmutada. En el switch deben darse de alta las VLAN y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto de acceso. No necesita las VLAN para tener redes y subredes múltiples en una red conmutada, pero existen ventajas reales para utilizar las VLAN.

Beneficios de una VLAN:

La implementación de la tecnología de VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de usar VLAN son los siguientes:

-Seguridad: Los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

-Reducción de costos: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

-Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo reduce el tráfico innecesario en la red y potencia el rendimiento.

-Mitigación de la tormenta de broadcast: la división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast.

-Mayor eficiencia del personal de TI: as VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre.

-Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicación especializada sea más fácil.

Rangos ID de la VLAN:

-VLAN de rango normal:

-Se utiliza en redes de pequeños y medianos negocios y empresas

-Se identifica mediante un ID de VLAN entre 1 y 1005.

-Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.

-Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.

-Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat, el cual se encuentra en la memoria flash del switch.

-El protocolo de enlace troncal de la VLAN (VTP), que ayuda a administrar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN.

-VLAN de rango extendido:

-Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes, para necesitar los ID de las VLAN de rango extendido.

-Se identifican mediante un ID de VLAN entre 1006 y 4094.

-Admiten menos características de VLAN que las VLAN de rango normal.

-Se guardan en el archivo de configuración en ejecución.

-VTP no aprende las VLAN de rango extendido

255 VLAN configurables: Debido a que la red de una empresa puede necesitar un switch con muchos puertos, Cisco ha desarrollado switches a nivel de empresa que se pueden unir o apilar juntos para crear una sola unidad de conmutación que consiste en nueve switches separados. Cada switch por separado puede tener 48 puertos, lo que suma 432 puertos en una sola unidad de conmutación.

3.1.2 Tipos de VLAN

VLAN de datos: es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario. A veces se les llama VLAN de usuario.

VLAN predeterminada: Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch.

VLAN nativa: El tráfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificación IEEE 802.1Q para mantener la compatibilidad retrospectiva con el tráfico no etiquetado común para los ejemplos de LAN antigua.

VLAN de administración: Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch.

VLAN de voz: Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). El tráfico de VoIP requiere:

-Ancho de banda garantizado para asegurar la calidad de la voz

-Prioridad de la transmisión sobre los tipos de tráfico de la red

-Capacidad para ser enrutado en áreas congestionadas de la red

-Demora de menos de 150 milisegundos (ms) a través de la red

Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP. La función de la VLAN de voz permite que los puertos de switch envíen el tráfico de voz IP desde un teléfono IP. Cuando se conecta el switch a un teléfono IP, el switch envía mensajes que indican al teléfono IP conectado que envíe el tráfico de voz etiquetado con el ID 150 de VLAN de voz. El tráfico de la PC conectada al teléfono IP pasa por el teléfono IP sin etiquetar.

Tipos de tráfico de red:

-Administración de red y tráfico de control: Muchos tipos diferentes de tráfico de administración de red y de control pueden estar presentes en la red, como las actualizaciones de Cisco Discovery Protocol (CDP), el protocolo de administración de red simple (SNMP) y tráfico de Remote Monitoring (RMON).

-Telefonía IP: Los tipos de tráfico de telefonía IP son el tráfico de señalización y el tráfico de voz. El tráfico de señalización es responsable de la configuración de la llamada, el progreso y la desconexión y atraviesa la red de extremo a extremo. El otro tipo de tráfico de telefonía consiste en paquetes de datos de la conversación de voz existente.

IP multicast: El tráfico IP multicast se envía desde una dirección de origen particular a un grupo multicast que se identifica mediante un único IP y un par de direcciones MAC de grupo de destino. El tráfico multicast puede producir una gran cantidad de datos que se transmiten a través de la red. Cuando la red debe admitir tráfico multicast, las VLAN deben configurarse para asegurarse de que el tráfico multicast se dirija sólo a aquellos dispositivos de usuario que utilizan el servicio proporcionado, como aplicaciones de audio o video remoto

-Datos normales: El tráfico de datos normales se relaciona con el almacenamiento y la creación de archivos, servicios de impresión, acceso a la base de datos del correo electrónico y otras aplicaciones de red compartidas que son comunes para usos comerciales

3.1.3 Modos de membresía del puerto de switch

Puertos de switch: Los puertos de switch se utilizan para manejar la interfaz física y los protocolos asociados de Capa 2. No manejan enrutamiento o puenteo. Los puertos de switch pertenecen a una o más VLAN.

Modos de puertos de switch de VLAN: El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Se configura el puerto para enviar una trama a una VLAN específica. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer. Se puede configurar un puerto para que admita estos tipos de VLAN:

-VLAN estática: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización de la CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de administración de GU. Sin embargo, una característica conveniente de la CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario.

-VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS).

-VLAN de voz: el puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Se supone que la red ha sido configurada para garantizar que el tráfico de voz se pueda transmitir con un estado prioritario sobre la red. Cuando se enchufa por primera vez un teléfono en un puerto de switch que está en modo de voz, éste envía mensajes al teléfono proporcionándole la configuración y el ID de VLAN de voz adecuado.

-El comando de configuración mls qos trust cos garantiza que el tráfico de voz se identifique como tráfico prioritario. Recuerde que toda la red debe prepararse para que priorice el tráfico

...