Redes virtuales de area local
Agrupamiento lógico de dispositivos y elementos de conexión, que nos brinda seguridad (existe una unidad o VLAN central de administración), escalabilidad mediante el enrutamiento (a través de un switch vamos a poder conectar varias redes VLANes) y rendimiento (se limitan los dominios de algunas ips, reduciendo el numero de ips inutilizadas).
Al ser una agrupación lógica, la disposición física de los dispositivos no afecta a la configuración de nuestra red, por lo que podemos situar los equipos en diferentes plantas, edificios o extensiones geográficas.
 |
| Imagen 1. Distribucion de redes VLAN |
La configuracion de VLAN se realiza por software por lo que cada VLAN no va a tener que comunicarse directamente con el resto, ya que es tarea del enroutador intercambiar cada segmento con las interfaces de destino. Para estas configuraciones nos daría igual usar routers o switches de capa 3 (L3).
Cada VLAN tendra su propia tabla CAM. Esta tabla almacena todas las MACs de los dispositivos que tiene a su cargo, al igual que los puertos por los que pueden entrar o hacer llegar sus peticiones; cabe destacar que no es necesario tener un switch para cada VLAN ya que podemos conectar todas en el mismo, manteniendo siempre un puerto troncal. Éste último tiene la especificidad de poder canalizar todas las peticiones que se transmiten hacia un intercambiador, y en consecuencia de todas las peticiones que le llegan.
Todas las switches tienen una ip de direccion lógica, gracias a la cual podemos administrar el dispositivo; a la hora de configurar un switch existen varias formas: conexión a un puerto y configuracion dinámica o por mac.
Conexion a un puerto
Podemos configurar el dispositivo para que los puertos pares pertenezcan a una VLAN y los impares a otra; tambien podemos dividir el switch en dos y asi diferenciar los diferentes puertos. Todo esto se realiza de manera logica a traves del software de configuración.Esta configuracion es estática.
Configuracion dinamica. Uso de las mac
Los VMPs son dispositivos de gestion de dispositivos como switches; en principio son de CISCO aunque tambien existen radius de uso libre.
VENTAJAS y DESVENTAJAS
- Conexión a un puerto: Facilidad de uso e instalacion, escalabilidad; por contra, tenemos que ir puerto por puerto indicando que VLAN se le esta designando (complejo de configurar).
- Configuración dinámica: movilidad, al ser controlado por macs, la ubicacion del dispositivo es indiferentes; al ser dinamicas, cualquier cambio fisico sera reflejado en nuestra tabla. En cambio, si el software de gestion del switch se corrompe, deja de funcionar toda la VLAN. Alguien puede cambiarse de mac y tener acceso a una red que no le corresponde.
NOTA: tambien existen dos metodos mas, vlan basadas en protocol o capa 3, que se centra en una division logica de subredes que realmente en la practica, no subdivide el trafico ni tienen especificidad de direcciones broadcast.
El esquema de direccionamiento IP es una consideracion importante al definir las VLANES, y habra que tener en cuenta que si se desea configurar INTER-VLAN, cada VLAN debera tener un esquema de direccionamiento IP diferente.
Comentarios
Publicar un comentario