Redes de Automatización y Procesos

Industriales EE-658M – UNI FIEE

Versión 2.0

Mg. Ing. Oscar Santillán Ramos

([email protected])
1
 Docente

• Mg. Ing. Oscar Santillán Ramos

 Docente de la FIEE-UNI
 Ingeniero Electrónico
Versión 2.0

 e-mail: [email protected]

2
 Redes de Automatización y Procesos
Industriales EE-658M – UNI FIEE

CONTENIDO:

• Redes Virtuales
Versión 2.0

3
 Definición
• La VLAN es un método que permite definir “redes
lógicas” que son independientes, aunque se
encuentran dentro de una misma “red física”
(subred).
• Las VLAN se implementan en switch.
• Se encuentra especificada mediante el estándar IEEE
802.1Q.

4
VLAN: Ventajas

5
 VLAN: Ventajas
• Ofrecen las siguientes ventajas:
– Mayor flexibilidad en la administración y en los
cambios de la red, ya que la arquitectura puede
cambiarse usando los parámetros de los
conmutadores (switches).
– Aumento de la seguridad, debido a que los
dispositivos pertenecientes a una VLAN no tienen
acceso a otras VLAN.
– Disminución de tráfico en la red (mejora del ancho de
banda promedio).

6
 Switch Ethernet: Puerto trunk
• En un solo switch podemos tener varias VLAN:

7
 Switch Ethernet: Puerto trunk
• El “problema” es cuanto tenemos varios switch:

8
 Switch Ethernet: Puerto trunk
• El protocolo IEEE 802.1Q, también conocido como
dot1Q, es un mecanismo que permita a múltiples
redes compartir de forma transparente el mismo
medio físico, sin problemas de interferencia entre
ellas (trunking).

9
 Switch Ethernet: Puerto trunk
• Al paquete de Ethernet (802.3) se le agrega un tag de
VLAN (802.1Q) que ocupa 4 bytes, de los cuales, 12
bits son utilizados para determinar el número de la
VLAN, lo que da un máximo de 4096 VLANs
diferentes. A esto se le denomina “etiquetar” una
trama.
Trailer

10
 Switch Ethernet: Puerto trunk
• Ejemplo: Servidores.

11
 VLAN nativas
• Por defecto, un switch viene con una VLAN
denominada nativa. Todos los puertos del switch
pertenecen a dicha VLAN nativa.
• En los equipos de Cisco la VLAN nativa por defecto es
la VLAN 1.
• Para establecer un trunking 802.1Q a ambos lados
deben tener la misma VLAN nativa porque la
encapsulación todavía no se ha establecido y los dos
switches deben hablar sobre un enlace sin
encapsulación (usan la VLAN nativa) para ponerse de
acuerdo en estos parámetros.

12
 Tipos de VLAN
• Estáticas:
– VLAN por puerto o Estáticas: También conocida
como port switching. Es la más tradicional.
• Dinámicas:
– Capa 2: VLAN basadas en dirección MAC.
– Capa 3:
• VLAN basadas en IP (capa 3).
• VLAN basadas en protocolo (capa 4).
• VLAN basadas en aplicaciones (capa 7).

13
 VLAN Estáticas
• Cada puerto se asigna a una VLAN y los usuarios que
estén conectados a ese puerto pertenecen a la VLAN
asignada.
• Los usuarios dentro de una misma VLAN se pueden
comunicar entre si, pero no a otras VLANs.

14
 VLAN Estáticas
• Las VLAN son “agrupaciones de puertos”.
• Las VLAN están “aisladas” unas de otras (seguridad).
• Cada VLAN es un dominio de broadcast.
Todos los Una VLAN es
VLAN1: Port1, Port2, Port3, Port4, Port5
switches vienen VLAN2: Port6, Port7, Port8
una agrupación
con una VLAN de puertos.
por default. Dominio de colisión: 8
Número de redes: 1 SWITCH
ETHERNET

PC1 se puede
comunicar con PC4
y PC6 se puede
comunicar con PC7.
PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8
PC1 no se puede
MAC1 MAC2 MAC3 MAC4 MAC5 MAC6 MAC7 MAC8
comunicar con PC6.

15
 VLAN Estáticas
• Si se cambian las ubicaciones de PC1 y PC6:
– PC1 no se puede comunicar con PC4.
– PC6 no se puede comunicar con PC7.
VLAN1: Port1, Port2, Port3, Port4, Port5
VLAN2: Port6, Port7, Port8

Dominio de colisión: 8
Número de redes: 1 SWITCH
ETHERNET

PC6 PC2 PC3 PC4 PC5 PC1 PC7 PC8

MAC6 MAC2 MAC3 MAC4 MAC5 MAC1 MAC7 MAC8

16
 VLAN Estáticas
• La desventaja de las VLAN Estáticas es que si el
usuario cambia de ubicación se debe reconfigurar la
VLAN con el nuevo puerto al cual se va a conectar.

17
 VLAN dinámicas basadas en MAC
• Las VLAN de forman de la agrupación de MAC.

VLAN1: MAC1, MAC2, MAC3, MAC4, MAC5

VLAN2: MAC6, MAC7, MAC8

Dominio de colisión: 8
Número de redes: 1 SWITCH
Los switch ETHERNET
“memorizan”
direcciones
MAC

PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8

MAC1 MAC2 MAC3 MAC4 MAC5 MAC6 MAC7 MAC8

18
 VLAN dinámicas basadas en IP
• Conecta subredes según la dirección IP de origen de
los paquetes. Este tipo de solución brinda gran
flexibilidad, en la medida en que la configuración de
los switch cambia automáticamente cuando se
mueve una estación.
• La desventaja es una ligera disminución del
rendimiento, ya que el switch debe analizar la
cabecera de IP.

19
 VLAN dinámicas basadas en Protocolo
• Permite crear una red virtual por tipo de protocolo
(IP, IPX, AppleTalk, etc.), por lo tanto, se pueden
agrupar todos los equipos que utilizan el mismo
protocolo en la misma red.

20
 VLAN dinámicas basadas en Aplicaciones
• Se asignan redes virtuales en función de la aplicación
utilizada, por ejemplo: SSH, FTP, SMTP, HTTP, etc.

21
 Protocolo VTP
• El protocolo VTP (VLAN Trunk Protocol) es un
protocolo de mensajes de nivel 2 usado para
configurar y administrar VLANs en equipos Cisco.
• Permite centralizar y simplificar la administración en
un dominio de VLANs, pudiendo crear, borrar y
renombrar las mismas, reduciendo así la necesidad
de configurar la misma VLAN en todos los nodos.
• El protocolo VTP nace como una herramienta de
administración para redes de cierto tamaño, donde
la gestión manual se vuelve compleja.
• Este protocolo es propiedad de Cisco.

22
 Protocolo DTP
• El protocolo DTP (Dynamic Trunk Protocol) se utiliza
para negociar la comunicación entre los puertos de
un switch. El protocolo DTP causa mayor tráfico de
red y automáticamente está habilitado.
• Es propiedad de Cisco.

23
 Muy bueno
• Diferencias entres switch capa2, 3 y 4:
– http://moycosme.blogspot.com/2007/03/diferenc
ias-entre-switch-capa-23-y-4.html

24
 Redes de Automatización y Procesos
Industriales EE-658M – UNI FIEE
Versión 2.0

Gracias!

Mg. Ing. Oscar Santillán Ramos

([email protected])
25