Lans switchadas teoria
-
Upload
henrynaranjo2010 -
Category
Education
-
view
2.754 -
download
3
description
Transcript of Lans switchadas teoria
LANS
SWITCHADAS
CAPÍTULO III
3. MARCO TEÓRICO
El propósito de este documento es proveer un mejor conocimiento de las
Redes de Área Local Virtuales o VLANs y su utilización. En las siguientes
secciones se definirá lo que es una VLAN, conceptos varios de los
diferentes equipos necesarios para la práctica, además se va a describir
ciertos beneficios y limitaciones existentes en las VLANs.
También se indicará el por qué es necesario que un administrador de
redes tenga conocimiento de las VLANs y su utilización.
3.1 PUENTES Y CONMUTADORES
“Estos son dispositivos que aumentan la flexibilidad para topologías de
red y mejoran sus prestaciones.
Tanto los puentes como los conmutadores disponen de canales de
comunicación de alta velocidad en su interior que conmutan el tráfico
entre las estaciones conectadas a ellos.
Incrementan la capacidad de tráfico de la red dividiéndola en segmentos
más pequeños y filtrando el tráfico innecesario, ya sea automáticamente o
en función de filtros definidos por el administrador de la red, haciéndola en
definitiva más rápida y eficaz.
Esto es lo que permite que cada segmento disponga de un canal de 10
Mbps ó 100 Mbps, si el dispositivo está diseñado para ésta velocidad, en
lugar de tener un solo canal para todos los nodos de la red”1.
1 REDES ethernet, CONMUTADORES, www.regionalcna.org.ar/
3.2 PUENTES O BRIDGES
“Los puentes se utilizan para la conexión de redes diferentes, como por
ejemplo Ethernet y Fast Ethernet. Igual que los repetidores, son
independientes de los protocolos y retransmiten los paquetes a la
dirección adecuada, basándose precisamente en ésta (dirección de
destino indicada en el propio paquete).
Su diferencia con los repetidores consiste en que los puentes tienen cierta
inteligencia, la misma que les permite reenviar o no un paquete al otro
segmento; cuando un paquete no es retransmitido se dice que ha sido
filtrado. Esos filtros pueden ser automáticos, en función de las direcciones
de los nodos de cada segmento que los puentes “aprenden” al observar el
tráfico de cada segmento o pueden ser filtros definidos por el
administrador de la red e función de la seguridad, grupos de trabajo de la
red, limitaciones de tráfico innecesario, etc.
Existe otra notable diferencia con relación a los repetidores y es que en
éstos el ancho de banda es compartido, mientras que con los puentes
cada segmento dispone del 100 % del ancho de banda”2.
3.3 SWITCH O CONMUTADOR
“El switch es un dispositivo similar a un concentrador, el mismo que
dispone de las características antes mencionadas de canales de alta
velocidad en su interior y capacidad de filtrar el tráfico.
Los switchs Ethernet son una ampliación del concepto de puentes, ya que
si se ha visto que tiene sentido unir dos redes con un puente, por qué no
crear un dispositivo que permita la unión de cuatro, seis, o más redes
entre sí?.Es eso entonces lo que hace un switch.
Los switchs LAN tiene básicamente dos arquitecturas “store and forward”
(almacenar y remitir) y “cut through” (cortar y atravesar). En un principio
los modelos “cut through” tenían una ventaja de velocidad porque cuando
un paquete entra en el switch, solo se examina la dirección del destino
antes de remitirlo a su segmento de destino”3.
2 Comunicación de datos; REPETIDORES, www.Imdata.es/reports/cableado.htm3 REDES virtuales, REDES VIRTUALES VLAN, www.net21.ucdavis.edu/newlan.htm.
3.4 ¿QUÉ ES UNA VLAN?
“Para poder entender las VLANs, es necesario primeramente tener un
conocimiento acerca de LANs. Una Red de Área Local puede ser definida
de un modo general como un dominio de transmisión (broadcast domain).
Hubs, bridges o switches en el mismo segmento físico o segmentos
conectan todos los dispositivos de los nodos terminales.
Típica Red Switchada
Las VLANs pueden ser vistas como un grupo de dispositivos en diferentes
segmentos físicos de una LAN, los cuales pueden comunicarse entre sí
como si todos ellos estuvieran dentro del mismo segmento físico de la
LAN. Las VLANs proveen un gran número de beneficios en la red, los
cuales se discutirán en la siguiente sección. Para tomar ventaja de los
beneficios de las VLANs, necesitamos una diferente topología de red.
Aunque esta red tiene ciertas ventajas en velocidad y latencia también
existen algunas desventajas muy serias. La más notable de éstas es el
que todos los hosts (nodos terminales) se encuentren en el mismo
dominio de transmisión. Esto aumenta una gran cantidad de tráfico a la
red que es vista por todos los hosts de la red. Al crecer la red, el tráfico de
transmisión tiene el impacto potencial de inundar la red y hacerla casi
inutilizable.
Los switchs que utilizan VLANs, crean la misma división de la red en
separados dominios de transmisión pero no tiene los problemas de
latencia que tiene un router. Los switchs son también una efectiva
solución si se busca costo beneficio”4.
4 REDES, REDES VIRTUALES VLAN´S, www.networking.ibm.com/821/82lover2.html#s1
Nótese el siguiente grafico el identificador de la LAN aparece en la
interfaz del único router.
Todavía es necesario utilizar un router cuando nos estamos moviendo
entre dominios de transmisión y en este ejemplo, la interfaz del router es
un miembro de todas las VLANs.
3.5 GRUPOS DE VLANS UTILIZANDO RUTAS DE TRÁFICO
“Hasta el momento se podría pensar del por qué alguien realizaría
semejante trabajo para terminar con lo que parece ser la misma red (al
menos desde un punto de vista lógico) que la original.
Se mantiene un problema de la figura anterior. En un ambiente de un
tamaño considerable, es difícil escalar el modelo anterior debido a las
distancias físicas principalmente. La solución a estos problemas es
instalar ATM en la nube y utilizar algo llamado LAN Emulation (LANE
Emulación de LAN) para proveer servicios de backbone a los dispositivos
terminales, o en este caso, los switches Ethernet mostrados en la figura 5.
Sin entrar en detalle, LAN Emulation sobre ATM da el sentido para
soportar totalmente aplicaciones existentes basadas en redes LAN sin
necesidad de cambios. Software para una avanzada emulación de redes
LAN provee transparencia del fundamental movimiento de la red a ATM.
En adición a esto, LAN provee los siguientes beneficios:
Mayor capacidad
Superior distribución, ubicación y manejo de la capacidad de la red
Un manejo más fácil del constante cambio de los miembros de la
LAN
Acceder a múltiples VLANs desde la misma interfaz física
Comodidad y tranquilidad ente la evolución de nuevas
aplicaciones”5.
5 REDES virtuales, QUE ES UNA VLAN, www.net21.ucdavis.edu/newlan.htm
3.6 BENEFICIOS DE UNA VLAN
“Como hemos visto, existen varios beneficios de la utilización de VLANs.
Para resumir, los beneficios de la arquitectura VLAN incluyen:
Aumento de rendimiento
Mejora en el manejo
El ajuste de la red y simplificación de las configuraciones de
software
Independencia de la topología física
Opciones de aumentar la seguridad
3.7 AUMENTO DE RENDIMIENTO
Las redes switchadas por naturaleza aumentarán el rendimiento sobre los
dispositivos compartidos utilizados en la actualidad, principalmente
reduciendo el tamaño de los dominios de colisión. Agrupando usuarios en
redes lógicas también aumentará el rendimiento limitando el tráfico de
transmisión a los usuarios que ejecutan funciones similares o dentro de
grupos de trabajo individuales. Adicionalmente, se necesita rutear menos
tráfico y la latencia agregada por los ruteadores será reducida.
3.8 MEJORA EN EL MANEJO
Las VLANs proveen una manera fácil, flexible y menos costosa de
modificar grupos lógicos en ambientes cambiantes. Las VLANs hacen que
las redes muy extensas sean más manejables, permitiendo
configuraciones centralizadas de los dispositivos localizados en diversas
ubicaciones físicas.
3.9 SIMPLIFICACIÓN DE LAS CONFIGURACIONES DE SOFTWARE
Las VLANs permitirán a los administradores de la LAN “ajustar” sus redes
agrupando lógicamente a sus usuarios. Las configuraciones de software
pueden ser hechas uniformemente a través de máquinas con la
consolidación de los recursos de un departamento dentro de una red. Las
direcciones IP, submáscara de red y protocolos de red local serán más
consistentes a través de toda la VLAN.
3.10 INDEPENDENCIA DE LA TOPOLOGÍA FÍSICA
Las VLANs proveen independencia de la topología física de la red,
permitiendo grupos de trabajo que son físicamente diversos estar
lógicamente conectados dentro de un mismo dominio de transmisión.
Si la infraestructura física ya está en su lugar, es un asunto de agregar
puertos en nuevas ubicaciones a VLANs existentes si un departamento se
expande o es reubicado. Estas tareas pueden tomar lugar en el avance
del movimiento y es entonces asunto de mover los dispositivos con sus
configuraciones existentes de una ubicación a otra.
Los puertos antiguos pueden ser “de comisionados” para un uso futuro o
reutilizado por el departamento por nuevos usuarios en la VLAN.
3.11 OPCIONES DE AUMENTAR LA SEGURIDAD
Las VLANs tienen la habilidad de proveer seguridad adicional que no es
disponible en un ambiente de red con medios compartidos. Por naturaleza
una red switchada entrega frames únicamente a los receptores indicados
y transmite frames solo a los miembros de la VLAN.
Esto permite al administrador de la red segmentar los usuarios que
requieren acceso a información sensible en VLANs separadas del resto
de la comunidad general de usuarios sin importar la ubicación física.
Además, el monitorear un puerto con una analizador de tráfico,
únicamente verá el tráfico asociado con ese puerto en particular, haciendo
el monitoreo discreto del tráfico de la red más difícil.
Debería notarse que el aumento de la seguridad mencionado
anteriormente no debe ser considerado en lo absoluto como una
protección total contra violaciones de seguridad. Lo que esto provee es
una protección adicional contra los intentos no deseados de ver el tráfico
de la red.
3.12 LIMITACIONES DE LAS VLANS
Existen pocas limitaciones al utilizar VLANs, algunas de las más notables
son:
Limitaciones de transmisión
Limitaciones de dispositivos
Constantes de puertos
3.12.1. LIMITACIONES DE TRANSMISIÓN
Para poder manejar el tráfico de transmisión en un ambiente de una
VLAN ATM es necesario tener un servidor especial que sea una parte
integrada de la infraestructura ATM. Este servidor tiene limitaciones en el
número de transmisiones que pueda reenviar.
Algunos protocolos de red que estarán corriendo dentro de las VLANs
individuales, tales como IPX, AppleTalk hacen uso extenso del tráfico de
transmisión. Esto tiene la potencialidad de realizar entradas impactantes
en los switches o servidores de transmisión y podría requerir una
consideración especial cuando se determine el tamaño de la VLAN y su
configuración.
3.13 LIMITACIONES DE DISPOSITIVOS
El número de direcciones de Ethernet que se puede soportar por cada
dispositivo terminal es de 500. Esto representa una distribución de cerca
de 20 dispositivos por cada puerto de la Red. Estos números son en
realidad limitaciones técnicas que podrían ser reducidas a futuro debido a
los requerimientos de rendimiento de los dispositivos adjuntados.
Estas limitaciones están sobre los niveles recomendados para un mejor
rendimiento de la red. Desde un punto de vista de rendimiento, la tasa
ideal de cada puerto de los usuarios finales de la red será de un
dispositivo por puerto. Desde un punto de vista práctico, una sola tasa del
puerto de una red podría ser compartida por un número de dispositivos
que no requieren un gran ancho de banda y que pertenecen a la misma
VLAN. Un ejemplo de esto sería una computadora de escritorio, una
impresora y una computadora portátil de algún usuario.
3.14 CONSTANTES DE PUERTOS
Si un hub o switch de un departamento está conectado al puerto de una
red, cada puerto en ese hub debe pertenecer a la misma VLAN. Los hubs
no tienen la capacidad de proveer VLANs a puertos individuales y las
VLANs no pueden ser extendidas más allá de los puertos de los
dispositivos finales aún si un switch capaz de soportar VLANs es
adjuntado.
3.15 PREPARACION PARA VLANs
3.15.1 ¿CUÁNTAS VLANs SE NECESITAN?
En la mayoría de casos es necesario crear una sola VLAN, si existen
varios departamentos en el proyecto, entonces lo mejor será limitar el
número de VLANs de cada departamento a un máximo de 1 o 2. Lo mejor
es considerar que cada una de las VLANs más pequeñas obtendrán
mayores beneficios si tratan de concentrar la mayor cantidad de usuarios,
si es posible todos dentro de una VLAN de mayor tamaño y solo entonces
será necesario crear VLANs de menor tamaño para agrupar usuarios
potenciales o aquellos que requieran un manejo especial.
También podría depender del tipo de red que estamos tratando, por
ejemplo si no se desea que usuarios de un departamento accedan a los
recursos de otra área, entonces será necesario crear tantas VLANs como
los requerimientos de la red así lo necesiten”6.
6 SISTEMAS paralelos y distribuidos, BENEFICIOS, LIMITACIONES, CARACTERIZTICAS DE LAS VLANS, www.Idc.usb.ve/~spd/Docencia/redes2.htm