27 Ene

-Cada vez que una estación envía un mensaje, la red lo transmite a todas las estaciones, lo que puede llevar a problemas de seguridad.

Estos problemas se pueden solventar utilizando puentes o conmutadores que permiten crear diferentes dominios de colisiones para los distintos segmentos de red. El conmutador es el dispositivo más idóneo para crear diferentes dominios de colisiones cuando las subredes son del mismo tipo, ya que manejan el trafico de una forma muy rápida. 

Un segmento de red es aquel que está formado por las estaciones conectadas a través de concentradores y repetidores. También se le conoce como dominio de colisión, puesto que todas las máquinas comparten ese mismo medio que actúa como bus lógico. Así mismo todas las estaciones conectadas mediante repetidores, concentradores, puentes y conmutadores, se encuentran dentro del mismo dominio de difusión, ya que pertenecen a la misma LAN.

Esto es debido a que los encaminadores no dejan pasar los mensajes de difusión y por lo tanto, sólo circularán por el interior de las subredes.

Se caracteriza porque es capaz de segmentar de forma lógica una LAN en diferentes dominios de difusión. Si el puente o conmutador soporta VLAN, éste será capaz de crear dominios de difusión donde antes solamente existían dominios de colisión. Además, permite unir estaciones que se encuentran en diferentes segmentos o subredes como si compartieran el mismo medio de transmisión.

La mejor solución para aumentar el rendimiento de una red local e incrementar la seguridad de las misma consiste en aplicar los conceptos de redes locales virtuales.

Una red local virtual (VLAN) es un mecanismo que permite a dispositivos como puentes y conmutadores solventar todos estos problemas de comunicación en las redes locales, sin necesidad de usar costosos y lentos encaminadores.

VENTAJAS DE LAS VLAN


Aumento de la seguridad en la red

Cualquier mensaje de difusión enviado por las estaciones solamente lo recibirán las pertenecientes al mismo grupo de VLAN.


Aumento del rendimiento

El dispositivo que soporta el estándar de VLAN no envía los mensajes de difusión a destinatarios que no los necesitan, por lo que la red transmite un menor tráfico.


Creación de grupos de usuarios virtuales

Pueden configurarse redes virtuales formadas por estaciones de la red que no tiene por qué encontrarse conectadas al mismo segmento de la misma.


Simplificación de las tareas de administración

Si una estación de trabajo debe moverse de un lugar a otro, no es necesario cambiar su configuración, y puede seguir perteneciendo al mismo grupo virtual.


    • VLAN ESTÁTICAS & VLAN DINÁMICAS

      Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.

      Las VLAN dinámicas son puertos del switch que automáticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lógicas o protocolos utilizados. Cuando un puesto de trabajo pide autorización para conectarse a la VLAN el switch chequea la dirección MAC ingresada previamente por el administrador en la base de datos de las mismas y automáticamente se configura el puerto al cual corresponde por la configuración de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administración dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y también notificación centralizada cuando un usuario desconocido pretende ingresar en la red.

      TIPOS DE VLANs


      Red virtual de nivel 1 por puerto

      Los miembros de cada VLAN se identifican por el puerto del conmutador al que están conectados. El inconveniente que tiene esta configuración es que si algún equipo se cambia de sitio, a partir de ese momento pertenecerá a una VLAN diferente. Este tipo de VLAN es el más utilizado actualmente, y permite la gestión de más de un conmutador dentro de la misma red.


      Red virtual de nivel 2 por dirección MAC:

      cada miembro de la VLAN se especifica a través de su dirección MAC. Ventaja que cualquier estación que se mueva físicamente a otra parte de la red se mantiene dentro de la misma VLAN. El problema fundamental de este criterio consiste en que la asignación de VLAN a estaciones es bastante engorrosa, ya que debe realizarse una por una y especificando su dirección MAC completa.


      Red virtual de nivel 3 por dirección de red:

      la asignación de número de VLAN se realiza en base al identificador de dirección de red de origen que se incluye en el mensaje. Si se utilizan direcciones IP, el conmutador se puede configurar para que establezca las redes virtuales en base a las direcciones de las estaciones, o a la subred a la que pertenecen. La ventaja de utilizar este tipo de configuración es que, al igual que las VLAN basadas en dirección MAC, no es necesario llevar a cabo ninguna modificación en la configuración cuando se cambian estaciones de lugar. Inconveniente de este método se encuentra el hecho de que los conmutadores de nivel tres son más lentos en el procesado de los mensajes.


      Red virtual de alto nivel:

      en este tipo de red cada VLAN se identifican por el tipo de protocolo a nivel de transporte o aplicaciones que utiliza.

Deja un comentario