lunes, 13 de junio de 2011

MANEJO DE REDES

Unidad 3: Administración de Redes de Área Local
3.1. Redes De Área Locales Virtuales (VLAN) y Enlaces Troncales Mediante La Asignación De Puertos De Acceso En Los Switches De Una Red:
A) IDENTIFICACIÓN DE ELEMENTOS DE LAS VLAN:
Una de las características principales de una red de área local es que los dispositivos que a esta la conforman, comparten los recursos del medio físico, es decir el ancho de banda proporcionada por la misma. Cuando se utiliza un hub o concentrador dentro de una red, esta puede verse como una red de distribución hidráulica, donde las estaciones de trabajo conectadas a la misma toma cierta cantidad de agua, y mientras más maquinas existan en esa LAN, menor será la cantidad de liquido que podrán utilizar, a este segmento se le podría llamar “dominio de colisiones” el empleo de un switch mejora el rendimiento de la red debido  a que este dispositivo segmenta o divide los “dominios de colisiones”, es decir, el comportamiento que tiene una LAN al utilizar conectadores o hubs es el de compartir el medio de la banda, por ello puede ocurrir que en algún momento el medio este ocupado por la trasmisión de información por parte de algunas de las computadoras, y si otro quiere enviar información en el preciso momento  este tendría que esperar hasta que el medio esté disponible.
*Beneficios de una VLAN
  •  reducción de costos de administración  relacionados con movimiento, adición o cambios de usuario.
  • seguridad de la red y grupos de trabajo                   
  • actividad de broadcast controlada
  • reutilización de inversión existente en hubs
  • administración  y control centralizado
  • Una VLAN permite compartir la dirección de red sin importar la ubicación física, esta es posible si su conexión se mantiene a la misma puerta del switch o que la puerta a que esté conectada a este se incorpore a una LAN es cuestión, esta puede ser directa o indirectamente.
*Rangos de  ID de la VLAN
VLAN de rango Normal: se utiliza en redes de pequeños y medianos negocios y empresas, se identifica mediante una id de VLAN entre 1 y 1005.1002 a 1005, se reservan para las VLAN token ring y fddi las configuraciones  se almacenan dentro de un archivo de datos denominado vlan.dat.
VLAN de rango Extendido: posibilita a los proveedores de servicios que amplíen su infraestructura a una cantidad de clientes mayor, se identifican mediante un id de VLAN entre 1006 y 4094 admite menor características de VLAN que las VLAN de rango normal, se guardan en el archivo de configuración en ejecución.

 * Tipos de VLAN
  • VLAN de datos:
    Es la que está configurada solo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
  • VLAN de predeterminada: 

    Es la VLAN a la cual todos los puertos del switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.

  • VLAN de nativa: 

    Una  vlan nativa esta asignada a un puerto puerto troncal 802.1 admite el trafico que llega de una VLAN y también el que no llega a las VLAN´S, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN nativa.

  • VLAN de administración: 

    Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de administración.

  • VLAN de voz: 

    Es puerto se configura para que este en modo de voz a fin de que pueda admitir un teléfono ip conectado al mismo tiempo de enviar datos.



*Modos de membrecía de los puertos switch de VLAN:
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica.

*Enlace troncal de la VLAN :
Es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una VLAN. Un enlace troncal de VLAN especifica, sino es un conducto para las VLAN entre switches y routers.

*Etiquetado de trama 802.1Q:
Admite trafico etiquetado y sin etiquetar, el enlace troncal dinámico dtp es un protocolo propiedad de cisco, dtp administra la negociación del enlace troncal solo si el puerto en el otro switch se configura en modo enlace troncal que administra dtp.
*Puertos de acceso en los switch:
VLAN estática: los puertos de un switch se asignan manualmente a una VLAN.
VLAN dinámica: la membrecía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado servidor de política de membresia de VLAN(vmps)

B. Resolución de problemas de las VLAN:


Conclusión:

Las vlan son redes virtuales que sirven para que los usuarios que utilizan las vlan no puedan ver las recursos qué tiene esa red, ósea que no permita que ellos puedan ver a otros usuarios conectados en la misma red y en el mismo lugar, por ejemplo una sala de juntas en un cuarto donde existe un vlan se conectan 5 usuarios y estos quieren ver información de la red o de otros usuario y no se podrá realizar esta acción ya que la vlan solo le permiten o le dan un limite a cada usuario.
3.2 Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de dispositivos de una red.
A) IDENTIFICACION DE CONCEPTOS VTP:
La función de VTP es mantener la consistencias de la configuración de la VLAN a través de un omino de administración de red común, VTP es un protocolo de mensajería que utiliza frames de troncal de capa 2 para administrar la adición, el borrado y el renombrado de las VLAN en un único dominio.

*Beneficios del VTP:
  • Permite cambios centralizados que se comunican a todos los otros switches de la red.
  • Los mensajes se encapsulan en frames de los protocolos enlace entre switches (isl) propietario de 802.1q, y pasan a través de enlaces troncales a otros dispositivos , en los frame IEEE 802.1q se agrega un campo de 4 bytes que etiqueta el frame, ambos formatos transportan la id de la vlan, mientras que los puertos del switch son asignados normalmente a una única VLAN, los puertos por defecto transportan frames provenientes de todas las VLANS.
*Componentes del VTP:
VTP Permite configurar un switch para que propague las configuraciones de la VLAN hacia los otros switches de la red. VPT solomente aprende las VLAN de rango normal (1 a 1005) VTP guarda las configuración de la VLAN en la base de datos vlan.dat por defecto todos los switches vienen en modo servidor.
*Dominio del VTP:
Uno a más switche interconectados en un dominio que comprate los detalles de la configuración VLAN, usando publicaciones VTP, un router o switch de capa 3 define el límite de cada dominio.

*Publicaciones del VTP:
Utiliza una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
*Modos del VTP:
Un switch se puede configurar como: servidor, cliente o transparente.

*Servidor del VTP:
Publica la información VLAN del dominio del VTP a otros switches habilitados en el mismo dominio. Los servidores VTP  guardan su configuración en la nvram, en el servidor las VLAN se pueden crear, eliminar o redenominar.

*Cliente del VTP:
Funciona de la misma manera que los servidores VTP, pero no pueden crear, cambiar o eliminar las VLAN, en un cliente VTP solamente se guarda la información de la VLAN para el dominio completo mientras el switch esta activado, si se reinicia se debe volver a configurar.
*Transparente  del VTP:
Envían publicaciones del VTP a los clientes del VTP y servidores del VTP, pero no participan del VTP, las VLAN que se crean, redenomidan y/o eliminan en los switches transparentes son locales para ese switch solamente.
*Depuración  del VTP:
Aumente el ancho de la banda disponible para la red mediante la restricción del trafico saturado a esos enlaces trancales que el trafico debe utilizar para alcanzar los dispositivos de destino, si la depuración, un switch satura el boadcast, multicast y el trafico desconocido del uniscast a través de enlaces troncales, aunque los switches receptores podrían descartarlos VTP comunica dinámicamente las adiciones, eliminaciones y modificaciones de la VLAN a todos los switches del mismo dominio VTP
B: Resolución de problemas de los VTP:

conclusion:
La característica principal de una red de área local es que los dispositivos que la conforman comparten los recursos del medio físico, es decir, el ancho de banda proporcionado por el mismo.No importa en donde nos encontremos conectados dentro del edificio de oficinas, si estamos configurados en una VLAN, nuestros compañeros de área, dirección,sistemas, administrativos, etc., estarán conectados dentro de la misma VLAN, y quienes se encuentren en otro edificio, podrán “vernos” como una Red de Área Local independiente a las demás. Las VLAN (Virtual Local Area Networks; Redes virtuales de área local ) forman grupos lógicos para definir los dominios de broadcast. De esta forma existe el dominio de los rojos, donde el broadcast que genera el rojo solo le afectara a este color y el broadcast que genera el amarillo solamente afectara a esta parte de la red.
*Referencias:
http://vlanweb.wikispaces.com/Modos+de+membres%C3%ADa+del+puerto+del+switch
http://www.ciscoredes.com/tutoriales/65-vlan.html
http://es.scribd.com/doc/16652731/QUE-ES-UNA-VLAN

Evidencias:
 Oficinas De Bachilleres Del Estado De Morelos, COBAEM.
Lic. Miguel Angel Garcia Vera

*Integrantes:*Giovanna Maleni Arteaga .
*Gabriela Guerrero.
*Teresa Reyes*Gricelda Soria.

a las

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)