Redes de área local virtuales "VLAN"

Red de área local virtual , es una estructura para crear redes lógicas independientes dentro de una red física.

Este tipo de redes se puede implementar en los conmutadores (switchs), dependiendo de la marca. Es una segmentación de la red en dominios de difusión, donde la topología física de la red es independiente a dicha partición.  

Características

• Permite agrupar a los usuarios en grupos de trabajo flexibles, que se pueden modificar a través de la configuración del switch.
• Las VLAN trabajan en los modelos 2 y 3 del modelo de referencia OSI.
• El tráfico de difusión sólo se propaga entre los puertos de una misma VLAN, pero no se transmite entre VLANs.
• La comunicación entre VLAN necesita un dispositivo de encaminamiento de nivel de red (un router).
• Las VLAN se configuran mediante software y es el administrador de red el que asigna a los diferentes usuarios a cada VLAN.
• Cada fabricante de switches dispone de una implementación propietaria de gestión de VLAN.
• Mejor la seguridad de una red, ya que define entre qué VLAN existe comunicación.

La arquitectura VLAN permite intercambiar información entre diferentes conmutadores (switches) y encaminadores (routers).

Así por ejemplo, un router en una topología VLAN puede proporciona accesos a recursos compartidos y también permiten conexión con otros zonas de la red que no sigan ésta misma arquitectura.

La conexión entre los conmutadores VLAN y los encaminadores se hace mediante enlaces de alta velocidad, donde el router debe admitir la norma IEEE 802.1Q (protocolo dotq1) que se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo (VLAN) en redes Ethernet.

El protocolo 802.1q se generó como solución al problema que generó implementar VLANs ; identificación de VLAN dentro de una trama. La siguiente imagen (Fig. 15)muestra el formato de una rama antes y después de implementar dicho protocolo.

Fig 15. Formatos de una trama 802.3 y 802.1Q

El único cambio es la adición de un par de campos de dos bytes: 

El primero es la ID del protocolo VLAN (siempre tiene el valor 0x8100), que es interpretado por las tarjetas Ethernet como un tipo más que como una longitud, por ser este valor mayor que 1500. 

El segundo campo de 2 bytes contiene tres subcampos: El principal es el Identificador de VLAN (12 LSB), el campo prioridad (3bits ) que permite distinguir el tráfico e tiempo real estricto del tráfico en tiempo real flexible y del tráfico no sensible al retardo. Esto es necesario para el transporte de voz sobre ethernet.

EL último bit CFI (indicador de formato canónico) que indica que a carga útil contiene una trama 802.5 congelada-seca que se espera encuentre otra LAN 802.5 en el destino cuando se transmita a travpes de Ethernet.   

El estándar 802.1Q funciona con direcciones MAC, pero por comodidad se suelen configurar sus direcciones IP. Este tipo de redes se les llama VLAN privadas. pero existe la posibilidad e crear VLAN sobre WAN, VLAN sobre redes públicas. Para ello deben estar conectados por internet, por MAN o WAN  del tipo RTB/RDSI/xDSL, FDDI, Ethernet, mediante servidores IBM y algunas conexiones por cable. 

Entre un router y un switch puede haber direccionamiento de varias redes VLAN o entre el switch y servidores, a esto se le llama trunk.

CÓDIGO PARA CREAR UNA VLAN (en CPT)

Primero nos colocamos en el switch donde queremos crear la n  VLAN . Al iniciar la configuración nos aparece el modo usuario (>), después de algunos comandos nos aparece el modo usuario privilegiado (#) y posteriormente ingresamos al modo de configuración global , donde crearemos las VLAN. 

Switch>enable
Switch#configure terminal
Switch(config)#VLAN no. de VLAN del 2 al 1001 la no. 1 existe por defecto en todos los switch
Switch(config-vlan)#name nombre
Switch(config-vlan)#exit

Ejemplo :

Switch>enable            <--- modo usuario
Switch#configure terminal       <---- modo usuario privilegiado
Switch(config)#VLAN 10       <----- modo de configuración global
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#exit
Switch#

Para poder ver las VLAN creadas escribimos en el modo de usuario privilegiado el siguiente comando :
 Switch# show vlan brief

 y aparecerá lo siguiente:

Switch#show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 negro active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active


Switch#

donde todas las Fa0/n indican que dichas interfaces pertenecen a n VLAN , en este caso todas a la VLAN 1 , que es la predeterminada.

Para para segmentar las interfaces fastethernet que tiene cada switch (se puede hacer mediante dos procesos, asignar interfaz por interfaz o por rangos) en sus respectivas VLAN utilizaremos los siguientes comandos por rango :

Switch(config)#interface range fastethernet 0/n-m <---- n no. inicial (1) hasta donde quieres (24 máx)
Switch(config-if-range)#switchport mode access  
Switch(config-if-range)#switchport access vlan no. de VLAN

Switch(config-if-range)#exit

ejemplo:

Creando una VLAN más del ejemplo anterior con nombre ROJO y no. de VLAN 20 , tenemos que

Switch>enable          
Switch#configure terminal    
Switch(config)#VLAN 10      
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#VLAN 20
Switch(config-vlan)#name ROJO
Switch(config-vlan)#exit

Una vez creadas las VLAN asignamos interfaces :

Switch(config)#interface range fastethernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit

Switch(config)#interface range fastethernet 0/6-9
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

El siguiente comando es para ver las VLAN pero sin salir al modo  de usuario privilegiado


Switch(config)#do show vlan brief

y nos mostrará el estado de las VLAN :

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active                           Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                    Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                    Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                    Fa0/22, Fa0/23, Fa0/24
10 negro active                           Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
20 ROJO active                          Fa0/6, Fa0/7, Fa0/8, Fa0/9
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Switch(config)#

Referencias 

- Redes locales: sistemas microinnformáticos y redes

Ma. del Carmen Romero Ternero, et. al.

Paraninfo 

España, 2010

- Estructura de redes de computadores

Jordi Iñigo Griera, et. al. 

Editorial UOC 

España, 2008

- Redes locales 

Joaquín Andréu Gómez 

Editex

- Redes de computadoras 

Andrew S. Tanenbaum 

Pearson Educación, cuarta edición

México, 2003

 

SERVIDORES DE RED

¿Qués es un servidor? Y sus principales características

Son equipos informáticos que brindan un trabajo en la red, valga la expresión, brindan un servicio a la red. Dan información a otros servidores y a los usuarios.

La función de un servidor es amplia: centralizar y almacenar grandes volúmenes de datos, a los que se acceden desde computadoras cliente, o funcionar como un servidor de impresión, servidor web y de correo electrónico, o puerta de enlace (GateWay) hacia otra red LAN o WAN.

También se utiliza para realizar tareas o servicios muy puntuales como almacenar una base de datos a la que se puede ingresar desde las computadoras cliente según los privilegios que éstas tengan, de forma local como en forma remota.

Otra de las funciones de un servidor en una red configurada como cliente servidor es, administrar el acceso a los recursos disponibles mediante cuentas de usuario y perfiles.

Un servidor necesita tener instalado un sistema operativo específico (windows 200 server, etc) que posea los servicios adecuados para hacerlo funcionar correctamente.

Físicamente son equipos de mayores prestación y dimensiones que una PC de escritorio. Son muy potentes ya que pueden tener más de un procesador, gran capacidad de memoria RAM (16GB ~1TB), y un banco de disco duros para almacenamiento de información (en TB). Debido estas características un servidor puedo brindar uno o más servicios.

 Utilizan tecnología RAID para el sistema de almacenamiento de datos,contiene  sistema de refrigeración,fuente de energía,  etc.

Existen distintos tipos de servidores y estos pueden ser virtuales o físicos, sus clasificaciones son variadas: por fabricante, capacidad y servicios prestados, que pueden ser rackeables (aquellos que podemos colocar en un armario con correderas), tipo tower (parecidos físicamente a un PC pero más potentes) y blades (equipos grander que permiten agregar hardware de forma caliente, esto es, mientras el servido está activo).

La siguiente es otra clasificación, pero es una de las más conocidas:

• Servidor centralizado: Desempeña todos los servicios inherentes a su condición, ya que es el único de la red. Ideal para redes cliente/servidor pequeñas por su poco volumen de trabajo.
• Servidor dedicado: Brinda un servicio específico dentro de redes medianas y grandes. La carga de trabajo está repartida entre varios servidores.
• Servidores no dedicados: Actúa como servidor y cliente, es decir, ejecuta funciones de servicio a la red y es utilizado como por operador como una terminal más de la red.

TIPOS DE SERVIDORES 

• Servidores de impresión: Tiene conectadas varias impresoras de red y administran las colas de impresión según la petición de sus clientes.
• Servidores web: Se encarga de almacenar sitios en la red interna (intranet). Pueden publicar cualquier aplicación web,brindarle la seguridad correspondiente y administrarla por completo.
• Servidores de base de datos: Tiene la posibilidad de manejar grandes cantidades de datos y generar información. Para contener todo ese material generalmente se conectan a un storage.
• Servidores de correo electrónico: capaces de administrar todos los correos de una empresa en un solo lugar, también trabajan con un storage. Se almacenan los correos, y los direcciona a clientes y servidores de suguridad, replicadores y analizadores. Algunos pueden brindar opciones de seguridad (antispam, antivirus, etc).
• Servidores de directorio: Almacena datos de todos los clientes de la red, propiedades y características que los identifican.
• Servidores de comunicaciones: Brindan servicios de chat, telefonía IP, teleconferencia, video ,etc. 
• Servidores de archivos: Nos permiten compartir el material y guardarlo de manera segura, pueden tener varios storage de distintas capacidades. 
• Servidores de seguridad: Dedicados a escanear la red en busca de virus, máquinas desactualizadas, equipos con determinado software instalado, etc.
• Servidores proxy: Brinda acceso a internet: En ellos residen firewall a los que se les configura reglas para permitir la navegación por ciertas páginas (aunque también puede configurarse esto en un router) y bloquear otras. Puden redireccionar la navegación y mostrar alguna cartel de advertencia o violación de la política empresarial.
• Servidores de servidores virtuales: Un solo servidor físico puede contener varios servidores virtuales.
• Servidores particulares: Se instalan para cada aplicación que tengamos en la red (servidores workflows, de CRM, de RR HH, de contaduría, etc).

REFERENCIAS

• 1

Redes avanzadas: Instalación y administración de redes empresariales 

Damian Cottino , AA VV.

Manuales USERS

ISBN: 978-987-1347-36-0

• 2

Administrador de servidores: Herramientas, consejos y procedimientos para el profesional

Enzo Augusto Marchionni 

Manuales USERS

Argentina, 20011

ISBN:  978-987-1773-19-0