TEMA 4
REDES VLAN
Una VLAN (acrónimo de virtual
LAN, «red de área local virtual») es un método de crear redes lógicamente
independientes dentro de una misma red física.1 Varias VLANs pueden coexistir
en un único conmutador físico o en una única red física. Son útiles para
reducir el tamaño del dominio de difusión y ayudan en la administración de la
red separando segmentos lógicos de una red de área local (como departamentos de
una empresa) que no deberían intercambiar datos usando la red local (aunque
podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en una red de
ordenadores que se comportan como si estuviesen conectados al mismo conmutador,
aunque pueden estar en realidad conectados físicamente a diferentes segmentos
de una red de área local. Los administradores de red configuran las VLANs
mediante software en lugar de hardware, lo que las hace extremadamente
flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada
físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN
sin necesidad de cambiar la configuración IP de la máquina.
CLASIFICACION
Aunque las más habituales son las
VLANs basadas en puertos (nivel 1), las redes de área local virtuales se pueden
clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen:
VLAN de nivel 1 (por puerto).
También conocida como “port switching”. Se especifica qué puertos del switch
pertenencen a la VLAN, los miembros de dicha VLAN son los que se conecten a
esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar
las VLANs si el usuario se mueve físicamente. Es la más común y la que se
explica en profundidad en este artículo.
VLAN de nivel 2 por direcciones
MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la
ventaja de que no hay que reconfigurar el dispositivo de conmutación si el
usuario cambia su localización, es decir, se conecta a otro puerto de ese u
otro dispositivo. El principal inconveniente es que si hay cientos de usuarios
habría que asignar los miembros uno a uno.
VLAN de nivel 2 por tipo de
protocolo. La VLAN queda determinada por el contenido del campo tipo de
protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4,
VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX...
VLAN de nivel 3 por direcciones
de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la
VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las
estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos
de red (nivel 3) estarán en múltiples VLANs.
VLAN de niveles superiores. Se
crea una VLAN para cada aplicación: FTP, flujos multimedia, correo
electrónico... La pertenencia a una VLAN puede basarse en una combinación de
factores como puertos, direcciones MAC, subred, hora del día...
GESTIÓN DE LA PERTENENCIA A UNA VLAN
Las dos aproximaciones más
habituales para la asignación de miembros de una VLAN son las siguientes: VLAN
estáticas y VLAN dinámicas.
Las VLAN estáticas también se
denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se
crean mediante la asignación de los puertos de un switch o conmutador a dicha
VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia
a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto
de entrada y necesita acceder a la misma VLAN, el administrador de la red debe
cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el
switch.
En las VLAN dinámicas, la
asignación se realiza mediante paquetes de software tales como el CiscoWorks
2000. Con el VMPS (acrónimo en inglés de VLAN Management Policy Server o
Servidor de Gestión de Directivas de la VLAN), el administrador de la red puede
asignar los puertos que pertenecen a una VLAN de manera automática basándose en
información tal como la dirección MAC del dispositivo que se conecta al puerto
o el nombre de usuario utilizado para acceder al dispositivo. En este
procedimiento, el dispositivo que accede a la red, hace una consulta a la base
de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para
ver un ejemplo de implementación de un servidor VMPS.
REDES AMPLIAS VPN
Una VPN es una red privada que
utiliza un red pública (generalmente Internet) para conectar varios lugares o
usuarios remotos entre ellos. En vez de utilizar una conexión dedicada o líneas
alquiladas, una VPN usa una "conexión virtual" a través de Internet
desde la red privada de la compañía hasta el sitio o empleado remoto. Por lo tanto, las VPN se implementan usando
protocolos especiales que le permiten a los usuarios comunicarse de manera
segura y comprobar que la transmisión se hace desde una fuente confiable.
Cuando un empleado se conecta a Internet, la configuración de las VPN les
permite "perforar" la red privada de la compañía y navegar en la red
como si estuvieran en su propia oficina.
Para esto, los dispositivos
responsables para la formación y administración de la red virtual, deben ser
capaces de garantizar:
- La Confidencialidad de los datos, en el caso que fuesen interceptados durante la transmisión, no pueden ser decodificados. De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma.
- Integridad de los datos, además de no ser interpretados, los datos no deben ser modificados o alterados durante la transmisión.
- La Autenticación y Autorización, garantiza que los datos están siendo trasmitidos o recibidos desde dispositivos remotos autorizados y no desde un equipo cualquiera haciéndose pasar por él. Además, administra los distintos niveles de accesos y derechos de cada uno de los usuarios que utilizan la VPN.
VENTAJAS
La principal motivación del uso y
difusión de esta tecnología es la reducción de los costos de comunicaciones
directos, tanto en costos de llamados de larga distancia como en vínculos
dedicados. Anterior a la ubicuidad de Internet, las compañías que querían que
las redes de sus empresas trascendieran más allá del ámbito de la oficina e
incluyeran a los trabajadores y centros de información de otros edificios,
ciudades, estados o incluso otros países, tenían que invertir en hardware y
servicios de telecomunicaciones costosos y proporcionales a las distancias
implicadas para crear redes amplias de servicio. Sin embargo, con Internet, las
compañías tienen la posibilidad de crear una VPN que demanda una inversión
relativamente pequeña de hardware y prácticamente independiente de las
distancias, utilizando esta posibilidad de alcance global para la conexión
entre los puntos de la red.
Cada usuario remoto de la red
empresarial puede comunicarse de manera segura y confiable utilizando Internet
para conectarse a su red privada local. Una VPN puede crecer para adaptarse a
más usuarios y diferentes lugares mucho más fácil que las líneas dedicadas. De
hecho, la escalabilidad es otra de las grandes ventajas de una VPN sobre las
líneas rentadas.
perfecto ya kedo!!!!
ResponderEliminar