SAN MARTIN

Redes Virtuales
Instructor: Gabriel Zegovia Chonate
Qu es una vLan?
Es un segmento de red lgico dentro de una red fsica
que tiene su propio entorno de difusin de broadcast.
Una VLAN es una agrupacin lgica de dispositivos o
usuarios que se pueden agrupar por funcin,
departamento o aplicacin, sin importar la ubicacin
fsica del segmento

VLAN Tagging Mechanism
Example VLAN Operation:




4
Untagged Ethernet packet
Switch adds tag Switch removes tag
Switch adds tag
Switch removes tag
VLAN ID 2
VLAN ID 3
Por qu utilizar vLans?
Las vLans se utilizan por varios motivos. La utilidad principal
es la de segmentar y aislar redes grandes en varias redes
pequeas de forma lgica. El motivo de esa segmentacin
puede ser por motivos administrativos, de rendimiento y
tambin por seguridad.

Una situacin cada vez ms frecuente se produce cuando
disponemos de un determinado nmero de interfaces de red
fsicos en nuestros Hosts y un mayor nmero de subredes
que debemos configurar. Ya sea por balanceo de carga o
redundancia no nos alcanza el nmero de interfaces fsicas
en los Hosts. Es en ese momento en que las vLans
resuelven nuestros problemas.
Tambin es cierto que al utilizar vLans en nuestro entorno
reducimos drsticamente la cantidad y complejidad del
cableado de la red.
Existen varios tipos de vLans?
Efectivamente existen varios tipos de vLans y de aqu
probablemente el motivo de confusin debido a que
existen varios niveles de aplicacin en base a
etiquetados de vLans.
Cuando utilizamos los etiquetados o Tags nuestra
infraestructura virtual y fsica debe soportar el protocolo
802.1Q.
Diferentes niveles de vLans que podemos
encontrar:
-Puerto del Switch fsico sin etiquetar (Untagged)

-Puerto del Switch fsico y/o virtual etiquetado (Tagged)

-Configuracin de red etiquetada (Tagged)
Entre las configuraciones de red podemos aplicar a
mquinas virtuales, equipos fsicos y dispositivos como
Routers, Access points, etc.
Tambin estn las Private vLans .

Rangos disponibles para Vlan ID
Las VLAN de acceso estn divididas en rango normal o rango
extendido.

VLAN de rango normal
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token
Ring y FDDI.

Los ID 1 y 1002 a 1005 se crean automticamente y no se
pueden eliminar.

Las configuraciones se almacenan dentro de un archivo de
datos de la VLAN, denominado vlan.dat.


Rol de las VLANs en Redes
Convergentes

Funciones de las VLAN
Optimizacin del Ancho de Banda: crean dominios de
broadcast mas pequeos.
Seguridad: permiten desarrollar un nivel de seguridad
mas alto, ya que no permiten que la informacin salga del
mismo grupo de trabajo.
Balance de carga: combinado con ruteo, determinan la
mejor ruta hacia un destino.
Aslan las fallas: reducen el impacto de problemas en
la red. Un loop o una tormenta de broadcast puede
conducir a la falla de toda una red.

Rol de las VLANs en Redes
Convergentes

Todos los dispositivos en una misma vlan son parte
del mismo dominio de broadcast, el broadcast es
filtrado de todos los dispositivos que no son parte de
la vlan.
Una Vlan es una subred lgica, creada de miembros
definidos, una Vlan es casi igual a una subnet fsica.
Una subred fsica esta compuesta por dispositivos que
comparten un segmento de cable, una Vlan consiste
en dispositivos que han sido configurados como parte
de una red.
Rol de las VLANs en Redes
Convergentes


Rol de las VLANs en Redes
Convergentes

Trunk en Redes Convergentes
Un enlace troncal es un enlace punto a punto entre dos
dispositibos de red que lleva mas de una VLAN.
Un enlace troncal permite extender una vlan a traves
de toda la red.
El estandar IEEE 802.1Q es el mas utilizado para el
establecimiento de enlaces truncales.
Permite el trafico de multiples vlan en un mismo medio.

Trunk en Redes Convergentes

Trunk en Redes Convergentes
sta es la forma en que debe configurarse una red
Trunk en Redes Convergentes
Este encabezado agrega una etiqueta a la trama
de Ethernet original y especifica la VLAN a la que
pertenece la trama. Detalles de Trama 802.1Q
Trunk en Redes Convergentes
Con el campo EtherType configurado al valor TPID
(1x8100) el switch que recibe la trama sabe buscar la
informacin en el campo de informacin de control de
etiqueta.
El campo informacin de control de etiqueta contiene:
3 bits de prioridad del usuario: utilizado por el
estndar 802.1p que especifica cmo proporcionar
transmisin acelerada de las tramas de la Capa 2.

1 bit de Identificador de formato ideal: permite
transporte detramas Token Ring en enlaces Ethernet

12 bits del ID de la VLAN (VID): nmeros de
identificacin de la
VLAN; admite hasta 4096 ID de VLAN.

Verificacin de problemas con VLANs
Problemas comunes con VLANs y Tunks
Faltas de concordancia de la VLAN nativa: los puertos se
configuran con diferentes VLAN nativas
Faltas de concordancia del modo de enlace troncal: un
puerto de enlace troncal se configura con el modo de enlace
troncal "inactivo" y el otro con el modo de enlace troncal
"activo".
VLAN y subredes IP: los dispositivos de usuario final
configurados con direcciones IP incorrectas no tendrn
conectividad de red.
VLAN permitidas en enlaces troncales: la lista de VLAN
permitidas en un enlace troncal no se ha actualizado con los
requerimientos de enlace troncal actuales de VLAN.

Enrutamiento entre VLANs
En una red tradicional que utiliza VLAN mltiples
para segmentar el trfico de la red en dominios de
broadcast lgicos, el enrutamiento se realiza mediante
la conexin de diferentes interfaces fsicas del router a
diferentes puertos fsicos del switch.

Enrutamiento entre VLANs

Router on a Stick
Las subinterfaces son interfaces virtuales mltiples,
asociadas a una interfaz fsica. Estas interfaces estn
configuradas en software en un router configurado en
forma independiente.
Enrutamiento entre VLANs

Enrutamiento entre VLANs
El router realiza el enrutamiento entre VLAN al
aceptar el trfico etiquetado de la VLAN en la interfaz
troncal proveniente del switch adyacente y enrutar
en forma interna entre las VLAN, mediante
subinterfaces.
Enrutamiento entre VLANs

Enrutamiento entre VLANs
El Switch capa 3 realiza el enrutamiento entre
VLAN al aceptar el trfico etiquetado de la VLAN en la
interfaz SVI para cada vlan
Preguntas???