CONFERENCIAS recomendado para VLANs

Extrado del libro: "LAN Switching de inicio". Cisco Press

LAN virtuales (VLAN)
Lo que aprender
Al terminar este captulo, usted ser capaz de:
Describir una LAN virtual
una lista de tres tipos de VLAN
Describir las comunicaciones dentro y entre las VLAN
una lista de tres modos de VLAN
Enumerar la Capa 3 interruptores en las VLAN
Explicar los beneficios del uso de redes VLAN
En este captulo se lleva el concepto de una red de rea local fsico (LAN), lo tira contra la pared,
recoge las piezas, y les vuelve a montar. Las redes de rea local hasta el momento han sido
discutidos en base a
topologa fsica y dominios de broadcast individuales sin segmentacin donde hay cableado,
hay un dominio de difusin.
Pero eso es todo a punto de cambiar. Si parece un pato, camina como un pato y grazna como un
pato, es
un pato, verdad? Parece que en la Figura 8-1.
Figura 8-1. Los patos y las LAN
Si se ve como una LAN y habla como una LAN, es una LAN, verdad? Pero y si no se ve como una
LAN,
pero en realidad ha ordenadores extendido por todo; puede todava hablar como una LAN? De
hecho, se puede mediante el uso de una
LAN virtual o VLAN.
Nota
Un dominio de difusin es un rea dentro de una topologa de red en el que la informacin

transmitida en el dominio es recibido por todos los dispositivos dentro del mismo dominio.
LAN Ethernet se emiten dominios, ya que cualquier dispositivo de red conectado a
la LAN puede transmitir tramas a cualquier otro dispositivo de red en el compartida
medio de transmisin.
VLAN Informacin general
Una LAN virtual o VLAN, es un grupo de computadoras, impresoras de red, servidores de red y
otros
los dispositivos de red que se comportan como si estuvieran conectados a una nica red.
En su forma bsica, una VLAN es un dominio de difusin. La diferencia entre una emisin
tradicional
dominio y uno definido por una VLAN es un dominio de difusin que se ve como una entidad fsica
distinta
con un router en su lmite. VLANs son similares para transmitir dominios debido a que sus lmites
tambin se definen por un router. Sin embargo, una VLAN es una topologa lgica, lo que significa
que los anfitriones de VLAN
no se agrupan dentro de los confines fsicos de un dominio de difusin tradicional, tal como una
Ethernet
LAN.
Si se crea una red utilizando hubs, un nico dominio de difusin grandes resultados, como se
ilustra en la figura
8-2.
Figura 8-2. Dos Broadcast Dominios conectado a travs de una WAN
Debido a que todos los dispositivos dentro del dominio de difusin ver el trfico de todos los otros
dispositivos dentro de la
dominio, la red puede llegar a ser congestionado. Las transmisiones se detienen slo en el router,
en el
borde del dominio de difusin, antes de que el trfico se enva a travs de la red de rea amplia
(WAN) nube.

Si los centros de la red se reemplazan con interruptores, puede crear las VLAN dentro de la fsica
existente
red, como se ilustra en la Figura 8-3.
Figura 8-3. Dos VLAN conectada a travs de una WAN
Cuando se implementa una VLAN, su topologa lgica es independiente de la topologa fsica, tales
como
el cableado LAN. Cada host en la LAN se puede asignar un nmero de identificacin de VLAN (ID), y
hosts con el mismo ID de VLAN se comportan y trabajan como si estuvieran en la misma red fsica.
Esto significa que el trfico de VLAN est aislado del resto del trfico, y por lo tanto se mantienen
todas las comunicaciones
dentro de la VLAN.
La asignacin de VLAN ID hecha por los interruptores se puede gestionar de forma remota con
el software de gestin de red correcta.
Dependiendo del tipo de tecnologa de conmutacin utilizado, interruptores VLAN pueden
funcionar en diferentes
Autopista; Las VLAN se pueden cambiar en el enlace de datos (Open System Interconnection [OSI]
modelo de capa 2)
o la capa de red (Capa 3 del modelo OSI). La principal ventaja de utilizar una VLAN es que los
usuarios pueden
agruparse de acuerdo a sus necesidades de comunicaciones de red, independientemente de su
ubicaciones fsicas, aunque algunas limitaciones se aplican al nmero de nodos por VLAN (500
nodos).
Esta segmentacin y aislamiento de trfico de la red ayuda a reducir el trfico innecesario, lo que
resulta en
mejor rendimiento de la red porque la red no est inundado. No tome esta ventaja a la ligera,
debido a la configuracin de VLAN requiere de una planificacin y un trabajo considerable para
poner en prctica; sin embargo, casi
cualquier administrador de red le dir que vale la pena el tiempo y energa.
Nota

Un nodo final puede ser asignado a una VLAN mediante la inspeccin de su direccin de Capa 3,
pero
un dominio de broadcast es una funcin de capa 2. Si una VLAN se conmuta sobre la base de la
capa de
3 direccionamiento, se encamina en esencia. Hay dos diferencias bsicas entre
enrutamiento y conmutacin: En primer lugar, la decisin de reenvo se realiza por el
circuito integrado de aplicacin especfica (ASIC) en el nivel de puerto para conmutar
en comparacin con el circuito de juego de instrucciones reducido (RISC) o procesador principal de
enrutamiento;
segundo, la informacin utilizada para tomar la decisin se encuentra en una parte diferente
de la transferencia de datos (paquetes frente a fotograma).
VLAN topologa
VLANs mejor se puede definir como un grupo de dispositivos en la misma o diferente LAN fsico
segmentos, interactuando con cada uno si estn en el segmento LAN fsico.
Supongamos, por ejemplo, que usted trabaja en un edificio de oficinas de dos pisos y cada piso
tiene un conmutador LAN
proporcionando conectividad de red a todos los equipos en ese piso. La primera planta est
apoyado por interruptor
1, y el segundo piso con el apoyo de Interruptor 2. En cada planta de este edificio, tambin hay un
personal de marketing y un personal de ingeniera. Debido a la oficina de bienes races, las
personas estn sentadas donde quiera
un mostrador abierto se puede encontrar.
Es seguro decir que los departamentos de marketing e ingeniera tienen diferentes puestos de
trabajo y, por tanto,
diferentes requisitos de la red. Sin embargo, el hecho de que estos dos departamentos tienen
diferente
requisitos de la red no significa que no pueden compartir la misma red. Figura 8-4 ilustra
cmo el uso de redes VLAN proporciona recursos de red virtuales dedicados a la comercializacin
(VLAN 1) y

ingeniera (VLAN 2) departamentos, mientras que utilizando la misma infraestructura de red fsica.
Figura 8-4. VLAN 1 y la VLAN 2
Si asignamos todo el personal de marketing en el primer piso (Switch 1, puertos 1 y 2) y todo el
marketing
El personal en el segundo piso (Interruptor 2, puertos 4, 5, 6, y 7) a una sola VLAN (VLAN 1),
pueden compartir
recursos y ancho de banda como si estuvieran conectados al mismo segmento de red fsica.
Del mismo modo, si asignamos todo el personal de ingeniera de primer piso (Switch 1, puertos 3,
4, 5, 6, 7 y 8) y el
personal de ingeniera en el segundo piso (Interruptor 2, puertos 1, 2, 3 y 8), creamos VLAN 2 para
el
personal de ingeniera, proporcionando la misma ilusin de conectividad fsica proporciona a la
comercializacin
el personal de la VLAN 1.
Es importante recordar que los miembros de una VLAN no pueden compartir los recursos de
cualquier otra
VLAN sin algn tipo de mecanismo de enrutamiento, como un enrutador o Capa 3 interruptor.
Para un miembro del personal de marketing en la VLAN 1 para compartir recursos con la VLAN
(VLAN de ingeniera 2), un router
o un conmutador de capa 3 debe estar en su lugar.
nota
La comunicacin entre las VLAN puede ocurrir slo si hay un router o una capa 3
cambiar en el lugar que permite dicha conectividad.
Los interruptores con capacidad de VLAN pueden crear la misma divisin de la red en las redes
LAN separadas o
transmitido dominios y es similar al color de codificacin de sus puertos de switch. En la Figura 84, los puertos de la luz
zona gris se puede comunicar con otros puertos de la zona gris claro y puertos en la zona gris
oscuro
puede comunicarse con los dems puertos de la zona gris oscuro.

VLAN Operacin
Varios temas estn involucrados en la operacin de una VLAN:
Quin puede participar en cada VLAN
Cmo se comunican las VLAN entre s
Cmo los dispositivos dentro de diferentes VLAN pueden comunicarse entre s
VLAN Membership
Hay tres maneras de un dispositivo de red puede asignar a una VLAN: por puerto, de capa 2 (MAC)
direccin, o capa 3 la direccin (de la red). El tipo de VLAN determina cmo se asigna un
dispositivo. en
una VLAN basada en puerto, por ejemplo, se asigna a cada puerto del switch a una VLAN. En
direccin MAC basados en
VLAN, la pertenencia se define por el origen o destino la direccin MAC. VLAN basadas en la Capa
3 informacin de utilizar el tipo de protocolo, como el Protocolo de Internet (IP) y la (red) de capa
3
frente a la hora de determinar qu VLAN del dispositivo es miembro de.
VLAN basada en puerto
En una VLAN basada en el puerto, tal como el ilustrado en la Figura 8-5, cada ordenador se le
asigna a su VLAN
basado en el puerto al que el equipo est conectado.
Figura 8-5. VLAN Membership Basado en Interruptor Nmero de puerto
Por ejemplo, los puertos 1 a 4 pueden ser asignados a la VLAN de ventas, a travs de los puertos 6
a la 10
ingeniera de VLAN, y el puerto 5 mantienen abiertas como puerto de repuesto que se puede
asignar a cualquiera de VLAN. o
puede crear una tercera VLAN con el puerto 5 como miembro. Cuando un equipo est conectado
al puerto 4, se
se convierte en parte de la VLAN de ventas. Cuando ese mismo equipo est conectado al puerto 6,
sin embargo,
se convierte en parte de la VLAN de ingeniera.

nota
En casi todos los interruptores de hoy, todos los puertos por defecto son parte de la VLAN 1.
El principal inconveniente de las VLAN basadas en puertos es que debe volver a configurar la
pertenencia a VLAN cuando un
usuario mueve desde un puerto a otro. Si se encuentra en un entorno en el que las personas se
estn moviendo
todo el tiempo, las VLAN basadas en puertos pueden llegar a ser bastante el dolor de cabeza.
VLAN basado en direcciones
En una VLAN basada en la direccin, tal como el ilustrado en la Figura 8-6, cada ordenador se le
asigna a su
VLAN basada en la direccin de Media Access Control (MAC) de la computadora.
Figura 8-6. VLAN basado en direcciones
Los equipos con las direcciones MAC 0A, 0B y 0C son asignados a VLAN 1, y la
computadoras con las direcciones MAC 0D, 0E, 0F, y 0G se asignan a la VLAN 2. (Tenga en cuenta
que stos
son las direcciones MAC no reales).
La principal ventaja del modelo basado en direcciones es que el interruptor no necesita ser
reconfigurado cuando un usuario se mueve a un puerto diferente, como se ilustra en la Figura 8-7.
Figura 8-7. 0C Mquina se traslad a Nueva VLAN
El usuario en la mquina 0C cambi departamentos, y para apoyar este movimiento el
administrador de la red
eliminado la direccin MAC (0C) de la VLAN 1 y asignado a la VLAN 2 0C sin reconfigurar
cualquier interruptor puertos. Este tipo de cambio puede ocurrir tan rpido como usted puede
escribir con un teclado.
El principal problema con MAC VLAN basada en la direccin es que una sola direccin MAC no
puede ser un
miembro de varias VLAN sin caractersticas especiales disponibles en el interruptor que permite el
mltiplo