Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Capitulo 6

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 69

TEMA 6: CONMUTACIÓN y VLANs

6.1.- Introducción
6.2.- Segmentación
6.3.- Conmutación
6.4.- IEEE 802.1d: Spanning Tree Protocol.
6.5.- IEEE 802.1Q: VLAN.

1
6.1.- Introducción

La mejora de las prestaciones en una red de área local depende


de:
• Número de usuarios
• Velocidad de transmisión
• Protocolo
• Aplicaciones
Ethernet generalmente puede usar únicamente 50%-60% del
ancho de banda de 10-Mbps disponible debido a las colisiones
y la latencia (es el tiempo que una trama o paquete de datos
tarda hacer el recorrido desde la estación o nodo origen hasta su
destino final en la red).

2
6.1.- Introducción

Ethernet de dúplex completo ofrece 100% del ancho de banda


en ambas direcciones.
El protocolo 802.5 (Token Ring) con alta carga de tráfico
permite hasta el 50%-80% de su utilización.
Para mejorar las prestaciones de una red de área local, se puede
dividir en unidades más pequeñas denominadas segmentos.
Cada segmento utiliza el método de acceso CSMA/CD y
mantiene el tráfico común entre los usuarios del segmento.

3
6.2.- Segmentación

Dividiendo la red en segmentos, un administrador de red


puede reducir la congestión de la red dentro de cada segmento.

4
6.2.- Segmentación

Las redes de área local se pueden segmentar de 2 formas:


1.- Con puentes o Switches:
Proporcionan más ancho de banda por usuario porque existen
menos usuarios en cada segmento.
Los puentes y switches son dispositivos a nivel de Capa 2 que
envían tramas de datos según las direcciones de Control de
Acceso al medio (MAC) de las tramas.
”Aprenden" la segmentación de una red construyendo tablas de
direcciones que contienen la dirección de cada dispositivo de
red y qué segmento utilizar para alcanzar esos dispositivos.

5
6.2.- Segmentación

Tablas de dirección en un puente:

6
6.2.- Segmentación

Los puentes y switches aumentan la latencia en una red de 10%


a 30%.
Esta latencia se debe a la toma de decisiones que se requiere del
puente o de los puentes durante la transmisión de datos.
Se considera al puente y al switch como dispositivos de
almacenamiento y envío ya que deben examinar el campo de
dirección destino en la trama antes de determinar la interfaz a la
cual se envía la trama.

7
6.2.- Segmentación

Segmentos con puentes:

8
6.2.- Segmentación

2.- Con routers:


Un router opera a nivel de capa de red y basa todas sus
decisiones de envío entre segmentos en la dirección de protocolo
de la capa de red.
Los routers crean el nivel más alto de segmentación enviando
datos al hub (dispositivo que se conecta directamente con las
estaciones de trabajo).
Un router toma decisiones sobre envío a segmentos examinando
la dirección destino en el paquete de datos y consultando su tabla
de enrutamiento para elaborar instrucciones de envío.
9
6.2.- Segmentación

Segmentos con routers:

10
6.2.- Segmentación

Un router debe examinar un paquete para determinar la mejor


ruta para el envío de ese paquete a su destino.
Este proceso lleva tiempo.
Los protocolos que necesitan un acuse de recibo del receptor al
emisor para cada paquete a medida que se realizan las entregas
(conocido como protocolos orientados a acuse de recibo) tienen
entre un 30% y un 40% de pérdida de rendimiento.
Los protocolos que requieren acuses de recibo mínimos
(protocolos de ventanas deslizantes) sufren de 20% a 30% de
pérdida del rendimiento.

11
6.2.- Segmentación

Esto se debe al hecho de que existe menos tráfico de datos entre


el emisor y el receptor (es decir, menos acuses de recibo).
Aunque el switch elimina los dominios de colisión, todos los
hosts conectados al switch siguen estando en el mismo dominio
de broadcast, por lo tanto, todos los nodos conectados a través
del switch en una red de área local pueden ver un broadcast
desde un solo nodo.

12
6.3.- Conmutación

La conmutación es una tecnología que reduce la congestión en


redes Ethernet, Token Ring y la Interfaz de datos distribuida
por fibra (FDDI) reduciendo el tráfico y aumentando el ancho
de banda.
La conmutación de red compensa la escasez de ancho de banda
y los cuellos de botella de la red, como los que aparecen entre
varios PCs y un servidor de archivos remoto.
Un switch puede segmentar una red en microsegmentos, que
son segmentos de un solo host. Esto crea dominios libres de
colisión a partir de un dominio de colisión grande.

13
6.3.- Conmutación

En la implementación de Ethernet conmutado (mediante


switches), el ancho de banda disponible puede alcanzar cerca
de 100%.
La conmutación de Ethernet aumenta el ancho de banda
disponible en una red creando segmentos de red dedicados (es
decir, conexiones punto a punto) y conectando dichos
segmentos en una red virtual dentro del switch.
Este circuito de red virtual existe solamente cuando dos nodos
necesitan comunicarse.
Es por ello que se llama circuito virtual, existe solamente
cuando se necesita y se establece dentro del switch.
14
6.3.- Conmutación

A la creación de pequeños circuitos dentro del switch se le


llama microsegmentación.
Los switches de Capa 2 utilizan la microsegmentación para
satisfacer las demandas de mayor ancho de banda y un mejor
desempeño, es decir, se crean múltiples rutas de tráfico dentro
del Switch.

15
6.3.- Conmutación

La microsegmentación permite que varios usuarios puedan


comunicarse en paralelo usando circuitos virtuales y segmentos de
red dedicados en un entorno sin colisiones.
La microsegmentación maximiza el ancho de banda disponible en
el medio compartido.
En la comunicación de datos, todos los equipos de conmutación
realizan dos operaciones básicas:
• Conmutación de tramas de datos: Esto ocurre cuando una trama
llega a un medio de entrada y se transmite a un medio de salida.
• Mantenimiento de las operaciones de conmutación: un switch
desarrolla y mantiene las tablas de conmutación.
16
6.3.- Conmutación

Tanto puentes como switches conectan los segmentos de red, y


utilizan una tabla de direcciones MAC para determinar el
segmento al que se debe transmitir un datagrama y reducen el
tráfico.
Cuando un puente o switch se activa y comienza a operar,
examina la dirección MAC de los datagramas entrantes y crea
una tabla de destinos conocidos.
Si el puente o switch sabe que el destino de un datagrama se
encuentra en el mismo segmento que el origen del datagrama,
descarta el datagrama ya que no hay necesidad de transmitirlo.
Si el puente o switch sabe que el destino se encuentra en otro
segmento, transmite el datagrama a ese segmento solamente.
17
6.3.- Conmutación

En el caso de que el puente o switch no conozca el segmento


destino, transmite el datagrama a todos los segmentos salvo el
segmento origen (técnica conocida como inundación).
Los switches son más funcionales que los puentes en las redes
actuales porque operan a una velocidad mucho más grande que
los puentes y soportan nuevas funcionalidades, tal como, las
redes de área local virtuales (VLAN).
Los puentes se conectan generalmente utilizando software; los
switches se conectan generalmente utilizando hardware (es más
eficiente).

18
6.3.- Conmutación

Por otra parte, los switches pueden incorporar funcionalidades


adicionales como gestión, seguridad, estadísticas, actualización
de software, etc.
A la hora de utilizar switches, también deberemos tener en
cuenta que cada switch utilizado en una red agrega latencia a la
red.
Existen dos métodos de conmutación (en cuanto a la capa
utilizada) de tramas de datos: la conmutación a nivel de Capa 2 y
de Capa 3.
La conmutación es el proceso de tomar una trama que llega de
una interfaz y enviar a través de otra interfaz.
19
6.3.- Conmutación

Los routers utilizan la conmutación de Capa 3 para enrutar un


paquete. Los switches (switches de Capa 2) utilizan la
conmutación de Capa 2 para enviar tramas.
Con la conmutación de Capa 2, las tramas se conmutan tomando
como base la información de la dirección MAC.
Con la conmutación de Capa 3, las tramas se conmutan tomando
como base la información de la capa de red.
Un switch Ethernet puede aprender la dirección de cada
dispositivo de la red leyendo la dirección origen de cada paquete
transmitido y anotando el puerto donde la trama se introdujo en
el switch.
20
6.3.- Conmutación

El switch luego agrega esta información a su base de datos de


envío.
Las direcciones se aprenden de forma dinámica.
Esto significa que, a medida que se leen las nuevas direcciones,
éstas se aprenden y se almacenan en una memoria de contenido
direccionable (CAM).
Cuando se lee un origen que no se encuentra en la CAM, se
aprende y almacena para su uso futuro.

21
6.3.- Conmutación

Almacenamiento de direcciones MAC en un switch:

22
6.3.- Conmutación

Cada vez que una dirección se almacena, se le agrega una marca


horaria.
Esto permite almacenar las direcciones durante un período de
tiempo determinado.
Cada vez que se hace referencia a una dirección o que se
encuentra en CAM, recibe una nueva marca horaria.
Las direcciones a las cuales no se hace referencia durante un
determinado período de tiempo, se eliminan de la lista.
Al eliminar direcciones antiguas, CAM mantiene una base de
datos de envío precisa y funcional.
23
6.3.- Conmutación

La conmutación simétrica es una forma de caracterizar un switch


de red según el ancho de banda asignado a cada puerto del
switch.

Un switch simétrico
proporciona conexiones
conmutadas entre puertos
con el mismo ancho de
banda, tal como puertos
de 10 Mbps o todos los
puertos de 100 Mbps.

24
6.3.- Conmutación

Un switch de red asimétrico proporciona conexiones conmutadas


entre puertos con distinto ancho de banda por ejemplo, una
combinación de puertos de 10 Mbps y de 100 Mbps.

25
6.3.- Conmutación

La conmutación asimétrica hace que la mayor parte del tráfico


de red cliente/servidor fluya donde múltiples clientes se están
comunicando con un servidor al mismo tiempo, por lo que se
necesita más ancho de banda dedicado al puerto del switch al
cual está conectado el servidor a fin de evitar el cuello de botella
en este puerto.
Para la conmutación asimétrica se requiere un búfering de
memoria en un switch asimétrico para permitir que el tráfico del
puerto de 100 Mbps pueda enviarse al puerto de 10 Mbps sin
provocar demasiada congestión en el puerto de 10 Mbps.

26
6.3.- Conmutación

Se pueden utilizar dos modos de conmutación para enviar una


trama a través de un switch:
• Almacenamiento y envío (Store and Fordward): La trama
completa se recibe antes de que se realice cualquier tipo de
envío. Las direcciones destino y/u origen se leen y se aplican
filtros antes de enviar la trama.
Se produce latencia mientras se recibe la trama; la latencia
es mayor si las tramas son más grandes, debido a que la
trama completa tarda más en leerse.
Se va detectando los errores de la trama mientras se va
recibiendo la trama completa, si ésta es correcta, se
retransmite.
27
6.3.- Conmutación

• Método de corte (Cut-Through): El switch lee la dirección


destino antes de recibir la trama completa.
La trama comienza a ser enviada antes de que esta llegue
completamente, sin haber realizado la comprobación de
errores.
Este modo reduce la latencia de la transmisión y se realiza
menos detección de errores de conmutación en la red.
Conmutación rápida y libre de fragmentos son dos formas de
conmutación de método de corte.

28
6.3.- Conmutación

• La conmutación rápida ofrece el nivel de latencia más


bajo, al enviar inmediatamente un paquete en cuanto se
recibe la dirección destino.
Como la conmutación rápida empieza a realizar los envíos
antes de recibir el paquete completo, los paquetes se pueden
entregar con errores.
Aunque esto se produce con muy poca frecuencia y el
adaptador de red destino descarta el paquete defectuoso en
el momento de su recepción.

29
6.3.- Conmutación

Se puede utilizar la opción “libre de fragmentos” para reducir la


cantidad de paquetes enviados con errores.
En la “conmutación rápida”, la latencia se mide desde el primer
bit recibido al primer bit transmitido, o bien el primero en entrar
y el primero en salir (FIFO).

30
6.3.- Conmutación

• Conmutación libre de fragmentos: La conmutación libre de


fragmentos filtra los fragmentos de colisión, que constituyen la
mayoría de los errores de paquete antes de iniciar el envío.
En una red que funciona correctamente, los fragmentos de
colisión deben ser menores de 64 bytes.
Cualquier trama superior a 64 bytes es un paquete válido y se
recibe generalmente sin errores.
La conmutación libre de fragmentos espera hasta que se
determine si el paquete no es un fragmento de colisión antes de
enviar el paquete.

31
6.3.- Conmutación

Modos de conmutación:

32
6.3.- Conmutación

La latencia de cada modo de conmutación depende de la manera


en que el switch envía las tramas.
Cuanto más rápido sea el modo de conmutación, menor será la
latencia dentro del switch.
Para agilizar el envío de la trama, el switch dedica menos tiempo
a la verificación de errores.
Como compensación, se reduce la verificación de errores, lo que
puede llevar a aumentar la cantidad de retransmisiones.

33
6.4.- IEEE 802.1d: Spanning Tree Protocol.

La función principal del protocolo de spanning-tree de


extensión es permitir rutas conmutadas/puenteadas duplicadas
sin incurrir en los efectos de latencia de los loops (bucles) en la
red. Es decir:
• Evitar bucles (caminos duplicados) entre dos puentes o
switches.
• Establecimiento de una topología lógica tipo árbol
• Si hay más de un enlace entre 2 puentes o switches, sólo uno
estará activo, los demás bloqueados.

34
6.4.- IEEE 802.1d: Spanning Tree Protocol.

35
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Los puentes y los switches toman sus decisiones de envío para


tramas unicast tomando como base la dirección MAC destino de
la trama.
Si no se conoce la dirección MAC, el dispositivo inunda
enviando tramas desde todos los puertos e intenta alcanzar el
destino deseado.
También lo hace para todas las tramas de broadcast.

36
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Definiciones (parámetros) del protocolo IEEE 802.1d:


• Identificador de puente (bridge ID): 8 Bytes:
- 2 bytes de prioridad de puente (configurable)
- 6 bytes de dirección de puente (dirección MAC)
• Identificador de puerto (port ID): 2 bytes
- 1 byte de prioridad (configurable, por defecto es 128)
- 1 byte: número de puerto.
• Coste : parámetro configurable en los puertos (por defecto es
1000).
37
6.4.- IEEE 802.1d: Spanning Tree Protocol.

• Puente o switch raiz (bridge root): Puente o switch con el


menor identificador de puente (bridge identifier).
• Puerto raíz (root port): En cada puente, puerto con el menor
coste de camino hasta el puente o switch raiz.
• Puente o switch designado (designated bidge): Dados varios
puentes en una red, es el que tiene menor coste de camino hasta
el puente o switch raíz.
• Puerto designado (designated port): Puerto del puente o switch
designado para alcanzar el puente o switch raíz.

38
6.4.- IEEE 802.1d: Spanning Tree Protocol.

El algoritmo de spanning tree, implementado por el protocolo de


spanning tree, evita los bucles calculando una topología de red
de spanning tree estable.
Al crear redes tolerantes a los fallos, una ruta libre de bucles
debe existir entre todos los nodos Ethernet de la red.
El algoritmo de spanning tree se utiliza para calcular una ruta
libre de bucles.
Las tramas del spanning tree, denominadas unidades de datos
del protocolo puente (BPDU), son enviadas y recibidas por
todos los switches de la red a intervalos regulares y se utilizan
para determinar la topología del spanning tree.
39
6.4.- IEEE 802.1d: Spanning Tree Protocol.

El algoritmo tiene los siguientes parámetros:


• Inferior identificador de puente o switch (puente o switch raíz)
• Menor coste de camino al puente o switch raíz.
• Inferior identificador de puente en el árbol
• Inferior identificador de puerto en el árbol.
El coste total del camino es la suma de costes de los puertos de
entrada (desde el puerto raíz hasta el puente o switch actual).

40
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Se intercambian tramas Hello BPDU (Bridge Protocol Data


Unit) para establecer el árbol de expansión (spanning tree) y
notificar cambios del árbol de expansión.

41
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Inicialmente todos los puentes o switches transmiten BPDUs


hasta que queda configurado el árbol de expansión.
Posteriormente, las tramas BPDU sólo son enviadas por el
puente o switch raíz y se envían por defecto cada 2 segundos (es
configurable).
Si se produce un cambio en la topología que altera los costes, los
puentes o switches implicados intercambian BPDUs hasta que se
establece un nuevo árbol de expansión.

42
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Veamos cómo es la trama BPDU:


• Identificador de protocolo (2 bytes)
• Identificador de versión de protocolo (1 byte)
• Tipo de BPDU (1byte): configuración o cambio
• Flags (1byte): “Forwared delay timer” y “aging timer”.
• Identificador de raíz (8 bytes).
• Coste de camino raíz (4 bytes).
• Identificador de puente o switch (8 bytes).
• Identificador de puerto (2 bytes)
43
6.4.- IEEE 802.1d: Spanning Tree Protocol.

• Tiempo de mensaje (2 bytes): Tiempo máximo en segundos


desde el origen de BPDU en el puente o switch raíz.
• Tiempo máximo (2 bytes). Tiempo máximo BPDU en memoria
del puente o switch. Después se considera que el puente o switch
raíz ya no está activo
• Tiempo de Hello BPDU (2 bytes). Intervalo de transmisión de
tramas Hello BPDU.
• Tiempo de transmisión (forward delay)(2 bytes): tiempos de
estado para escucha y aprendizaje.

44
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Trama IEEE 802.1d

45
6.4.- IEEE 802.1d: Spanning Tree Protocol.

Estados de un puerto de un puente o switch:


• Disabled (Desabilitado): No participa en el spanning tree, no
transmite, no aprende.
• Blocking (Bloqueado): Participa en el spanning tree, pero no
aprende ni transmite, bloquea la interfaz.
• Listening (Escucha): Participa en el spanning tree, pero no
aprende ni transmite, solo escucha.
• Learning (aprendizaje): Participa en el spanning tree, aprende
pero no transmite. Su objetivo es minimizar el transmitir el
tráfico innecesario y construir la tabla antes de transmitir tramas.

46
6.4.- IEEE 802.1d: Spanning Tree Protocol.

• Forwarding (transmisión): Participa en el spanning tree, aprende


y transmite.
Un switch utiliza el protocolo de spanning tree en todas las
VLAN.
El protocolo de spanning tree detecta y elimina los bucles
colocando algunas conexiones en modo de espera, que se activa
en caso de un fallo de conexión activa.
Una instancia separada del protocolo de spanning tree se ejecuta
dentro de cada VLAN configurada, asegurando las topologías de
Ethernet que cumplen con los estándares de la industria en toda la
red.
47
6.5.- IEEE 802.1Q: VLAN.

Una VLAN es una agrupación lógica de dispositivos de red o de


usuarios que no se limita a un segmento de switch físico.
Los dispositivos o usuarios de una VLAN se pueden agrupar por
funciones, departamentos, aplicaciones, etc., independientemente
de la ubicación física de su segmento.
Una VLAN crea un dominio de broadcast único que no se
restringe a un segmento físico y se considera como una subred.
La configuración de la VLAN se realiza en el switch a través del
software.

48
6.5.- IEEE 802.1Q: VLAN.

Las redes se dividen cada vez con mayor frecuencia en grupos de


trabajo conectados mediante troncales comunes para formar
topologías de VLAN.
Las VLAN segmentan lógicamente la infraestructura física de las
redes en diferentes subredes (o dominios de broadcast para
Ethernet).
Las tramas de broadcast se conmutan sólo entre puertos dentro
de la misma VLAN.
En una red que utiliza dispositivos de conmutación, la tecnología
de VLAN es una manera económica y eficiente de agrupar
usuarios de la red en grupos de trabajo virtuales, más allá de su
ubicación física en la red.
49
6.5.- IEEE 802.1Q: VLAN.

Marketing Administración Dirección

50
6.5.- IEEE 802.1Q: VLAN.

Veamos las diferencias principales entre la segmentación de redes


y VLAN:
• Las VLAN funcionan en la Capa 2 y la Capa 3 del modelo de
referencia OSI.
• La comunicación entre las VLAN es implementada por el
enrutamiento de Capa 3.
• Las VLAN proporcionan un método para controlar los
broadcasts de red.
• El administrador de la red asigna usuarios a una VLAN.
• Las VLAN pueden aumentar la seguridad de la red, definiendo
cuáles son los nodos de red que se pueden comunicar entre ellos.
51
6.5.- IEEE 802.1Q: VLAN.

52
6.5.- IEEE 802.1Q: VLAN.

Mediante la tecnología de VLAN, se pueden agrupar los


puertos de switch y sus usuarios conectados en grupos de
trabajo lógicamente definidos, como los siguientes:
• Compañeros de trabajo en el mismo departamento
• Un equipo de producción interfuncional
• Diferentes grupos de usuarios que comparten la misma
aplicación de red o software
• Etc.

53
6.5.- IEEE 802.1Q: VLAN.

Se pueden agrupar estos puertos y usuarios en grupos de trabajo


con un solo switch o switches conectados.
Al agrupar los puertos y usuarios entre sí mediante múltiples
switches, las VLAN pueden abarcar infraestructuras de un solo
edificio, edificios interconectados o hasta redes de área amplia
(WAN).
Lo que es importante en cualquier arquitectura de VLAN es la
capacidad para transportar información de la VLAN entre
switches interconectados y los routers que residen en la parte
troncal corporativa (backbone).

54
6.5.- IEEE 802.1Q: VLAN.

Las capacidades de transporte de las VLANs:


• Eliminan las fronteras físicas entre los usuarios
• Aumentan la flexibilidad de la configuración de una solución
de VLAN cuando los usuarios se desplazan
• Proporcionan mecanismos de interoperabilidad entre los
componentes del sistema de la parte troncal.
La parte troncal corporativa normalmente funciona como el
punto de reunión de grandes volúmenes de tráfico.
También transporta información del usuario final de la VLAN y
su identificación entre switches, routers y servidores
directamente conectados.
55
6.5.- IEEE 802.1Q: VLAN.

Dentro de la parte troncal, los enlaces de alto ancho de banda y


alta capacidad se seleccionan normalmente para transportar el
tráfico en toda la empresa.

56
6.5.- IEEE 802.1Q: VLAN.

Cada puerto de switch se puede asignar a una VLAN.


Los puertos asignados a la misma VLAN comparten broadcasts.
Los puertos que no pertenecen a esa VLAN no comparten esos
broadcasts.
Esto mejora el desempeño general de la red.
Veamos los dos métodos de implementación de VLAN que se
pueden usar para asignar un puerto de switch a una VLAN. Ellos
son:
• Estático
• Dinámico
57
6.5.- IEEE 802.1Q: VLAN.

En las VLANs estáticas, a todos los nodos conectados a puertos


en la misma VLAN se les asigna el mismo identificador de
VLAN (por puerto o con etiquetado (tagging)).
La VLAN estática facilita el trabajo del administrador y hace que
la red sea más eficiente porque:
• Los usuarios se asignan por puerto.
• Las VLAN son de fácil administración.
• Proporciona mayor seguridad entre las VLAN.
• Los paquetes no se "filtran" a otros dominios.

58
6.5.- IEEE 802.1Q: VLAN.

59
6.5.- IEEE 802.1Q: VLAN.

En las VLANs estáticas los puertos en un switch se asignan


estáticamente a una VLAN.
Estos puertos mantienen sus configuraciones de VLAN
asignadas hasta que se cambien.
Aunque las VLAN estáticas requieren que el administrador haga
los cambios, este tipo de red es segura, de fácil configuración y
monitorización.
Las VLAN estáticas funcionan bien en las redes en las que el
movimiento se encuentra controlado y administrado.

60
6.5.- IEEE 802.1Q: VLAN.

VLAN estáticas

61
6.5.- IEEE 802.1Q: VLAN.

Las VLAN dinámicas son puertos en un switch que pueden


determinar automáticamente sus asignaciones de VLAN.
Las funciones de las VLAN dinámicas se basan en las
direcciones MAC, direccionamiento lógico, tipo de protocolo de
los paquetes de datos.
Cuando una estación se encuentra inicialmente conectada a un
puerto de switch no asignado, el switch correspondiente verifica
la entrada de direcciones MAC en la base de datos de
administración de la VLAN y configura dinámicamente el puerto
con la configuración de VLAN correspondiente.

62
6.5.- IEEE 802.1Q: VLAN.

Los principales beneficios de este enfoque son una necesidad de


administración menor en el centro de cableado, cuando se agrega
o desplaza un usuario y la notificación centralizada cuando se
agrega un usuario no reconocido en la red.
Normalmente, se necesita mayor cantidad de administración en
un primer momento para configurar la base de datos dentro del
software de administración de la VLAN y para mantener una base
de datos exacta de todos los usuarios de la red.

63
6.5.- IEEE 802.1Q: VLAN.

VLAN dinámicas

64
6.5.- IEEE 802.1Q: VLAN.

El tráfico de broadcast se produce en todas las redes.


La frecuencia de broadcast depende de los tipos de
aplicaciones, los tipos de servidores, la cantidad de
segmentación lógica y la manera en que se usan estos recursos
de red.
Aunque las aplicaciones se han perfeccionado durante los
últimos años para reducir la cantidad de broadcasts que envían,
se están desarrollando nuevas aplicaciones multimedia que
producen gran cantidad de broadcasts y multicast.

65
6.5.- IEEE 802.1Q: VLAN.

Los routers son vitales para las arquitecturas de VLAN porque


proporcionan rutas conectadas entre VLAN diferentes.
Se pueden integrar routers externos de forma económica en la
arquitectura de conmutación utilizando una o más conexiones
de backbone de alta velocidad. Normalmente estas son
conexiones Fast Ethernet o ATM, y brindan ventajas:
• Aumentando el rendimiento entre switches y routers
• Consolidando la cantidad total de puertos de router físicos
requeridos para la comunicación entre VLAN

66
6.5.- IEEE 802.1Q: VLAN.

La arquitectura de VLAN no sólo proporciona segmentación


lógica, sino que, con planificación cuidadosa, puede mejorar
considerablemente la eficiencia de la red.
Es necesario tomar medidas preventivas para evitar los problemas
relacionados con los broadcast.
Una de las medidas más efectivas es segmentar de manera
adecuada la red, con firewalls de protección que, dentro de lo
posible, eviten que los problemas de un segmento dañen otras
partes de la red.
Aunque un segmento puede presentar condiciones de broadcast
excesivas, el resto de la red se encuentra protegido con un
firewall, normalmente proporcionado por un router.
67
6.5.- IEEE 802.1Q: VLAN.

La segmentación con firewalls brinda confiabilidad y reduce al


mínimo el gasto de tráfico de broadcast, permitiendo un mayor
rendimiento del tráfico de aplicaciones.
Cuando no se colocan routers entre los switches, los broadcasts
se envían a cada puerto de los switches.
Esto normalmente se denomina red plana, donde hay un solo
dominio de broadcast para toda la red.
La ventaja de una red plana es que proporciona baja latencia y
alto desempeño del rendimiento, y es fácil de administrar.
La desventaja es que aumenta la vulnerabilidad al tráfico de
broadcast en todos los switches, puertos, y usuarios.
68
6.5.- IEEE 802.1Q: VLAN.

Cuanto menor sea el grupo de VLAN, menor será la cantidad de


usuarios afectados por la actividad de tráfico de broadcast dentro
del grupo de VLAN.
También se pueden asignar VLAN basadas en el tipo de
aplicación y la cantidad de broadcasts de aplicaciones.
Se pueden colocar usuarios que comparten una aplicación que
produce broadcasts en el mismo grupo de VLAN y distribuir la
aplicación a través del campus.

69

También podría gustarte