Virtual LANs (VLANs)
Nos permiten separar los conmutadores en varios conmutadores virtuales
Sólo los miembros de una VLAN pueden ver el tráfico de dicha VLAN
Tráfico entre VLANs debe pasar por un enrutador
Nos permiten utilizar una sola interfaz de enrutador para llevar tráfico de varias subredes
P. Ej. Sub-interfaces en Cisco
VLANs locales
2 o más VLANs dentro de un mismo conmutador
Los Puertos de usuario (Edge), donde las máquinas se conectan, se configuran como miembros de la VLAN
El conmutador se comporta como varios conmutadores separados, enviando tráfico solamente entre miembros de la misma VLAN
Local VLANs
VLAN X
VLAN Y
conmutador
VLAN X nodes
VLAN Y nodes
Edge ports
VLANs entre conmutadores
Dos o más conmutadores pueden intercambiar tráfico de una o más VLANs
Los enlaces inter-conmutador se configuran como troncales (trunks), transportando tramas de todas o una parte de las VLANs de un conmutador
Cada trama lleva una etiqueta (tag) que identifica la VLAN a la que pertenece
802.1Q
El estándar de la IEEE que define cómo las tramas ethernet deberían ser etiquetadas tagged cuando viajan a través de troncales
Esto implica que conmutadores de diferentes vendedores son capaces de intercambiar tráfico entre VLANs
802.1Q tagged frame
VLANs entre conmutadores
802.1Q Trunk
Tagged Frames
VLAN X
VLAN Y
VLAN X
VLAN Y
Edge Ports
Trunk Port
Esto se conoce como “VLAN Trunking”
Tagged vs. Untagged
Los puertos de usuarios no se etiquetan, sólo se hacen “miembros” de una VLAN
Sólo es necesario etiquetar tramas en puertos entre conmutadores (trunks), cuando éstos transportan tráfico de múltiples VLANs
Un trunk puede transportar tráfico de VLANs tagged y untagged
Siempre que los dos conmutadores estén de acuerdo en cómo manejar éstas
Las VLANs aumentan la complejidad
Ya no se puede simplemente “reemplazar” un conmutador
Ahora hay una configuración de VLANs que mantener
Los técnicos de campo necesitan más formación
Hay que asegurarse de que todos los enlaces troncales están transportando las VLANs necesarias
Recordar cuando se esté agregando o quitando VLANs
Buenas razones para utilizar VLANs
Hay que segmentar la red en varias subredes, pero no hay suficientes conmutadores
Separar los elementos de infraestructura como teléfonos IP, controles automáticos, etc.
Separar el plano de control
Restringir quiénes puden acceder a la dirección de gestión del conmutador
Malas razones para usar VLANs
Porque es posible, y le hace sentir “cool” ?
Porque le darán seguridad absoluta para sus usuarios (o así parece)
Porque le permiten extender la red IP hasta otros edificios remotos
De hecho esto es muy común, pero es muy mala idea
No haga un “VLAN spaghetti”
Extender una VLAN a través de múltiples edificios, o todo el campus
Mala idea porque:
El tráfico broadcast viaja a través de todas las troncales, de un extremo al otro de la red
Una tormenta de broadcast se propagará a través de toda la extensión de la VLAN, y afectará las otras VLANS!
Una pesadilla para el mantenimiento y la resolución de problemas
Agregación de Enlaces
Conocido como port bundling, link bundling
Se pueden usar varios enlaces en paralelo como si fueran un enlace único virtual
Para mayor capacidad del canal
Para redundancia (tolerancia a fallos)
LACP (Link Aggregation Control Protocol) es un método estándar para negociar estos enlaces agregados entre conmutadores
Operación de LACP
Dos conmutadores conectados via múltiples enlaces enviarán paquetes LACPDU, identificándose a sí mismos y a los puertos que los enlazan
Entonces construirán los enlaces agregados y empezarán a pasar tráfico por ellos.
Los puertos se pueden configurar como pasivos o activos
Operación de LACP
conmutador A
conmutador B
LACPDUs
Los conmutadores A y B se conectan entre sí mediante dos pares de puertos Fast Ethernet
LACP se habilita y los puertos se activan
Los conmutadores empiezan a enviar LACPDUs y negocian cómo establecer en enlace virtual
100 Mbps
100 Mbps
Operación de LACP
200 Mbps logical link
El resultado es un enlace virtual agregado de 200 Mbps
El enlace es también tolerante a fallos: Si uno de los enlaces miembro falla, LACP automáticamente quitará a ese enlace del grupo y seguirá enviando tráfico a través del enlace disponible
conmutador A
conmutador B
100 Mbps
100 Mbps
Página siguiente  |