TECNOLOGÍAS DE CONMUTACIÓN Y ENRRUTAMIENTO DE VLANS

TECNOLOGICO NACIONAL DE MEXICO

INSTITUTO TECNOLOGICO DE CERRO AZUL

Numero de Tarea:Tarea 2 investigación

Tecnologías De Conmutación Vlans Y Tecnologías De Enrutamiento En Vlans

Alumno: Reyes García Esperanza

Profesor: Ing. Gerardo Reyes Figueroa

Materia:Conmutación y enrutamiento en redes de datos

Fecha:26 de Septiembre del 2015

INTRODUCCION

El rendimiento de la red es un factor importante en la productividad de una organización.

Una de las tecnologías que contribuyen a mejorar el rendimiento de la red es la división de

los grandes dominios de difusión en dominios más pequeños.

Una VLAN es un método de crear redes lógicamente independientes dentro de una misma

red física. Varias VLANS pueden coexistir en un único conmutador físico o en una única

red física. Reducen el tamaño del dominio de difusión y ayudan en la administración de la

red separando segmentos lógicos de una red de área local, como por ejemplo los

departamentos de una empresa. Una VLANS consiste en una red de ordenadores que se

comportan como si estuvieran conectadas al mismo conmutador, aunque están conectadas

físicamente en diferentes segmentos de una red de área local.

OBJETIVO

El propósito general de este trabajo, es apoyar el aprendizaje a través de la descripción del

proceso de configuración de redes de área local virtuales (VLANs).

OBJETIVOS ESPECÍFICOS

Esta investigación tiene como objetivo ver los diferentes tipos de VLANS la conmutación que hay

entre ellas y el enrutamiento entre ambas redes de área local.

DESARROLLO

La conmutación: Es una técnica que nos sirve para hacer un uso eficiente de los enlaces

físicos en una red de computadoras. También es la conexión que realizan los diferentes

nodos que existen en distintos lugares y distancias para lograr un camino apropiado para

conectar dos usuarios de una red de telecomunicaciones.

Tipos de conmutación:

Conmutación de envío y almacenamiento

Conmutación por método de corte

Las VLAN: Proporcionan la segmentación y la flexibilidad organizativa. Las VLAN

proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de

dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo

cable. Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.

Las VLAN permiten que el administrador divida las redes en segmentos según factores

como la función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación

física del usuario o del dispositivo. Los dispositivos dentro de una VLAN funcionan como

si estuvieran en su propia red independiente, aunque compartan una misma infraestructura

con otras VLAN. Cualquier puerto de switch puede pertenecer a una VLAN, y los paquetes

de unidifusión, difusión y multidifusión se reenvían y saturan solo las estaciones terminales

dentro de la VLAN donde se originan los paquetes. Cada VLAN se considera una red

lógica independiente, y los paquetes destinados a las estaciones que no pertenecen a la

VLAN se deben reenviar a través de un dispositivo que admita el routing.

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN

físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes

dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envía una

trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los

dispositivos en otras VLAN no la reciben. Las VLAN habilitan la implementación de las

políticas de acceso y de seguridad según grupos específicos de usuarios. Figura 1 muestra

un grupo de VLAN.

Tipos de VLAN

Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el

que se lleve a cabo:

La VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red virtual

según los puertos de conexión del conmutador;

La VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define

una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más

flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la

estación;

La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

La VLAN basada en la dirección de red conecta subredes según la dirección IP de

origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la

medida en que la configuración de los conmutadores cambia automáticamente

cuando se mueve una estación. En contrapartida, puede haber una ligera

Figura 1

disminución del rendimiento, ya que la información contenida en los paquetes debe

analizarse detenidamente.

La VLAN basada en protocolo permite crear una red virtual por tipo de protocolo

(por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos

los equipos que utilizan el mismo protocolo en la misma red.

Las características de una VLAN son las siguientes:

Las VLAN deben ser rápidas y permitir la combinación de todos los tipos de redes

LAN, tales como ETHERNET y Token Ring

Las VLAN deben cruzar a través de los backbones, tales como ATM, FDDI, Fast

ETHERNET, y Gigabit ETHERNET.

Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red física y, por lo tanto,

ofrece las siguientes ventajas:

Mayor flexibilidad en la administración y en los cambios de la red, ya que la

arquitectura puede cambiarse usando los parámetros de los conmutadores; aumento

de la seguridad, ya que la información se encapsula en un nivel adicional y

posiblemente se analiza; disminución en la transmisión de tráfico en la red.

Tipos de conexiones en una VLAN

Como las tramas son conmutadas a través de la red, los switches deben ser capaces de

trasportarlas en base a la dirección física asignada. Las tramas son transportadas de acuerdo

al tipo de conexión por la cual viajan.

Existen dos tipos diferentes de conexión en un ambiente conmutado, estos métodos se

describen en la siguiente sección.

Enlaces de acceso

Estos tipos de enlaces solo son parte de una VLAN, los dispositivos conectados asumen

que pertenecen a un dominio broadcast, pero estos no conocen la red física. Los switches

eliminan cualquier trama antes de ser enviada a otro dispositivo por el enlace de acceso.

Los host con este tipo de conexión no pueden comunicarse con otros host que estén fuera

de su VLAN a menos que el paquete sea enrutado.

Enlaces troncales

Los enlaces troncales pueden llevar múltiples VLANs y deben su nombre al sistema de

troncales telefónicas que pueden transportar múltiples conversaciones telefónicas. Un

enlace troncal es una conexión punto a punto de 100 a 1000 Mbps entre dos switches, entre

un Switch y un Router o entre un switch y un servidor, que puede transportar tráfico de

diversas VLANs en un instante de tiempo. En una conexión entre switches, los enlaces

troncales pueden transportar toda la información VLAN sobre el enlace. Pero si este enlace

entre los switches no se define como un enlace troncal, solo la información de la VLAN

será transportada a través del puerto. La figura 2.7 muestra como los diferentes enlaces son

usados en una red conmutada. Debido al enlace troncal que existe entre estos switches,

todos los host conectados a los switches pueden comunicarse a todos los puertos en sus

respectivas VLAN.

Fifura 2.7 Enlaces Troncales

TECNOLOGÍAS DE ENRUTAMIENTO EN VLANS

Hemos visto que el uso de redes VLAN para segmentar una red conmutada proporciona

mayor rendimiento, seguridad y capacidad de administración. Se utilizan enlaces troncales

para transportar información de varias VLAN entre dispositivos. Sin embargo, debido a que

estas VLAN segmentan la red, es necesario un proceso de capa 3 para permitir que el

tráfico pase de un segmento de red a otro.

Las VLAN se utilizan para segmentar redes conmutadas. Una VLAN es un dominio de

difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la

intervención de un dispositivo de routing. Se puede usar cualquier dispositivo que admita

routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de

routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del

tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre

VLAN”.

Figura 2.8 vlan

Principios de Enrutamiento

Router

Es un dispositivo de hardware para interconexión de red de ordenadores que opera en la

capa tres (nivel de red). Un Router es un dispositivo para la interconexión de redes

informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la

ruta que debe tomar el paquete de datos.

Un Ruteador es un dispositivo de propósito

general diseñado para segmentar la red, con

la idea de limitar tráfico de brodcast y

proporcionar seguridad, control y

redundancia entre dominios individuales de

brodcast, también puede dar servicio de

firewall y un acceso económico a una WAN.

Al funcionar en una capa mayor que la del switch, el ruteador distingue entre los diferentes

protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer una

decisión más inteligente que al switch, al momento de reenviar los paquetes.

El ruteador realiza dos funciones básicas:

1. El ruteador es responsable de crear y mantener tablas de ruteo para cada capa de

protocolo de red, estas tablas son creadas ya sea estáticamente o dinámicamente. De esta

manera el ruteador extrae de la capa de red la dirección destino y realiza una decisión de

envío basado sobre el contenido de la especificación del protocolo en la tabla de ruteo.

2. La inteligencia de un ruteador permite seleccionar la mejor ruta, basándose sobre

diversos factores, más que por la dirección MAC destino. Estos factores pueden incluir la

cuenta de saltos, velocidad de la línea, costo de transmisión, retraso y condiciones de

tráfico. La desventaja es que el proceso adicional de procesado de frames por un ruteador

puede incrementar el tiempo de espera o reducir el desempeño del ruteador cuando se

compara con una simple arquitectura de switch.

Fig. 3 Simbología del Router

Enrutamiento

El enrutamiento se entiende como las acciones que toma un router para enviar paquetes

desde un origen hasta un destino final, pasando a través de diferentes tipos de redes, los

enrutadores operan con la dirección IP de los paquetes, por lo tanto operan en capa 3 del

modelo OSI

Enrutamiento entre VLAN

El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una

infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran

intercambiar información de una red a otra Es importante recordar que cada VLAN es un

dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en

VLAN separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta

manera se llama enrutamiento entre vlan (Inter vlan routing).

El enrutamiento entre VLAN es un proceso que permite reenviar el tráfico de la red desde

una VLAN a otra mediante un enrutador. Las VLAN están asociadas a subredes IP únicas

en la red. Esta configuración de subred facilita el proceso de enrutamiento en un entorno de

múltiples VLAN.

Figura. 4 Enrutamiento entre VLAN

Tradicionalmente, el

enrutamiento de la LAN utiliza

enrutadores con interfaces físicas

múltiples. Es necesario conectar

cada interfaz a una red separada y

configurarla para una subred

diferente.

En una red tradicional que utiliza

múltiples VLAN para segmentar

el tráfico de la red en dominios

de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes

interfaces físicas del enrutador a diferentes puertos físicos del switch. Los puertos del

switch conectan al enrutador en modo de acceso; en este modo, diferentes VLAN estáticas

se asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada a una VLAN

estática diferente. Cada interfaz del enrutador puede entonces aceptar el tráfico desde la

VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede

enrutarse a otras VLAN conectadas a otras interfaces.

El enrutamiento entre VLAN tradicional requiere de interfaces físicas múltiples en el

enrutador y en el switch. Sin embargo, no todas las configuraciones del enrutamiento entre

VLAN requieren de interfaces físicas múltiples.

Algunos software del enrutador permiten configurar interfaces del enrutador como enlaces

troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "enrutador-on-

a-stick" es un tipo de configuración de enrutador en la cual una interfaz física única enruta

el tráfico entre múltiples VLAN en una red.

Figura. 5

Interfaces y Subinterfaces

El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples

para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar

cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está

configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al

configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a

cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física

conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar

el enrutador como un Gateway para acceder a los dispositivos conectados a las otras

VLAN.

Configuración de la subinterfaz

La configuración de las subinterfaces del enrutador es similar a la configuración de las

interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.

La sintaxis para la subinterfaz es siempre la interfaz física, en este caso f0/0, seguida de un

punto y un número de subinterfaz. El número de la subinterfaz es configurable, pero

generalmente está asociado para reflejar el número de VLAN.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz

para que funcione en una VLAN específica mediante el comando encapsulation dot1q id de

la VLAN. En el ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez

asignada la VLAN, el comando ip address 172.16.10.1 255.255.255.0 asigna la subinterfaz

a la dirección IP apropiada para esa VLAN.

Router#configure terminal

Router (config)# interface f0/0.10

Router(config-subif)# encapsulation dot1q 10

Router(config-subif)# ip address 172.16.10.1 255.255.255.0

Router(config-subif)# no shutdown

A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el

comando no shutdown en el nivel de modo de configuración de la subinterfaz del software

IOS de Cisco. En cambio, cuando la interfaz física está habilitada con el comando no

shutdown, todas las subinterfaces configuradas están habilitadas. De manera similar, si la

interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.

Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del switch

y del enrutador. Esto no sólo permite un ahorro de dinero sino también reduce la

complejidad de la configuración. Como consecuencia, el enfoque de la subinterfaz del

enrutador puede ampliarse hasta un número mucho más alto de VLAN que una

configuración con una interfaz física por diseño de VLAN.

Límites del puerto

Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En las

redes con muchas VLAN, no es posible utilizar un único enrutador para realizar el

enrutamiento entre VLAN. Los enrutadors tienen limitaciones físicas para evitar que

contengan una gran cantidad de interfaces físicas.

Las subinterfaces permiten ampliar el enrutador para acomodar más VLAN que las

permitidas por las interfaces físicas. El enrutamiento entre VLAN en grandes entornos con

muchas VLAN puede acomodarse mejor si se utiliza una interfaz física única con muchas

subinterfaces.

Figura. 6

CONCLUSION

Para que una red funcione tiene que estar bien configurada como vimos en la investigación

la conmutación de una red y el enrutamiento hacen que las redes puedan tener una mejor

comunicación.

El modelo jerárquico hace más fácil el diseño y la implementación de la red. La creación

de vlans para cada departamento de la empresa nos da muchos beneficios como seguridad,

disminuyendo las violaciones de información confidencial entre departamentos y el tráfico

más eficaz.

BIBLIOGRAFÍA

Cisco VLAN Readmap", http://www.cisco.com/warp/public/538/7.html

David Passmore y John Freeman, "The Virtual LAN Technological Report",

http://www.3com.com/nsc/200374.html

CISCO. (2014). Routing y switching de CCNA: Principios básicos de routing y switching.

2015, de CISCO SYSTEM Sitio web: www.netacad.com

Benchmark, C. (s.f.). CCM (es.ccm.net). Obtenido de http://es.ccm.net/contents/286-vlan-

redes-virtuales