Este artículo ha sido escrito por Vic_Thor en www.hackxcrack.com
- Switches, VLAN's y DHCP (Parte I de VIII)
- Switches, VLAN's y DHCP (Parte II de VIII)
- Switches, VLAN's y DHCP (Parte III de VIII)
- Switches, VLAN's y DHCP (Parte IV de VIII)
- Switches, VLAN's y DHCP (Parte V de VIII)
- Switches, VLAN's y DHCP (Parte VI de VIII)
- Switches, VLAN's y DHCP (Parte VII de VIII)
- Switches, VLAN's y DHCP (Parte VIII de VIII)
*************************************************************************************
Virtual LAN, Redes locales Virtuales.
Una VLAN de alguna forma se parece a una LAN física, igual que una VPN se parece a una red física....
Incorporar VLAN en un switch es como "trocear” el switch en otros switches más pequeños, o sea, pongamos un switch de 24 puertos (bocas), si cogemos y le decimos:
VLAN para Abogados son los puertos 1-2-3-4
VLAN para Secretarias son los puertos 5-6-7-8-9-10
VLAN para Comerciales son los puertos 11-12-13-14-15-16
VLAN para Desarrollo son los puertos 17-18-19-20
VLAN para pruebas son los puertos 21-22
VLAN para Administradores son los 23-24
Pues esto es como si realmente tuviésemos 6 switches, así:
Switch 1 de 4 puertos
Switch 2 de 6 puertos
Switch 3 de 6 puertos
Switch 4 de 4 puertos
Switch 5 de 2 puertos
Switch 6 de 2 puertos
Independientes entre sí, aunque en un mismo bloque....
Luego las ventajas que nos encontramos al usar VLAN's son:
Una VLAN de alguna forma se parece a una LAN física, igual que una VPN se parece a una red física....
Incorporar VLAN en un switch es como "trocear” el switch en otros switches más pequeños, o sea, pongamos un switch de 24 puertos (bocas), si cogemos y le decimos:
VLAN para Abogados son los puertos 1-2-3-4
VLAN para Secretarias son los puertos 5-6-7-8-9-10
VLAN para Comerciales son los puertos 11-12-13-14-15-16
VLAN para Desarrollo son los puertos 17-18-19-20
VLAN para pruebas son los puertos 21-22
VLAN para Administradores son los 23-24
Pues esto es como si realmente tuviésemos 6 switches, así:
Switch 1 de 4 puertos
Switch 2 de 6 puertos
Switch 3 de 6 puertos
Switch 4 de 4 puertos
Switch 5 de 2 puertos
Switch 6 de 2 puertos
Independientes entre sí, aunque en un mismo bloque....
Luego las ventajas que nos encontramos al usar VLAN's son:
- Mayor seguridad, podemos filtrar el tráfico a voluntad, por ejemplo podemos explicar que los administradores pueden pasar por cualquier boca, la red de pruebas no se comunica con nadie, las secretarias y los desarrolladores no se verán....
- Mayor ancho de banda, antes dijimos que un switch dedica el ancho de banda, pero el tráfico de difusión pasa por todas las bocas del switch, al incluir VLAN's el trafico de broadcast se queda dentro de cada VLAN, los paquetes de difusión de una VLAN no pasan a otra.
- Permite hacer una división lógica de la empresa, obvio, físicamente podemos tener 6 plantas en nuestra empresa, pero no pretenderemos tener a todas las secretarias en una, a los abogados en otra, etc... es decir, en cada planta hay trabajos diferentes con personas diferentes, pero virtualmente pertenecen a la misma VLAN
- Son escalables, puesto que no hace falta mover a los empleados y si vienen otros nuevos se añaden o se crean nuevas VLAN
- Si se trata de un switch de capa 3 o le incluimos un router, podemos establecer ACL's (listas de acceso, filtros ip, etc..) por cada VLAN, elevando así la seguridad a límites muy altos.
- Ahorran costes económicos, sobre todo cuando por ejemplo, un departamento se va a otro edificio, con pocos cambios y el mismo hardware solucionamos el pastel, de otra forma necesitaríamos más medios y más administración
Prácticamente las VLAN no tienen desventajas, excepto y si se le puede llamar desventaja a que necesitaremos de un router para comunicar las VLAN entre sí o si llamamos desventaja a tener que administrar esto mismo... pero eso no son desventajas como tales, son necesidades del día a día.
No todos los switches son capaces de manejar VLAN's, sólo aquellos que son "verdaderos” switches soportan este método.
Además y si por si fuera poco, tenemos dos tipos principales de VLAN's:
Estáticas: aquellos puertos que son asignados a una determinada VLAN y no cambian nunca a menos que el administrador del switch decida cambiar la configuración, el ejemplo anterior es una ilustración de VLAN's estáticas
Dinámicas, en los que el switch "reconoce” por MAC a quien se conecta, independientemente del puerto al que se conecte, y le "mete” dentro de la VLAN apropiada, en este caso, si yo soy una secretaria, me daría igual que me conectase al puerto 1, 3, 12 o 23 que el switch me asignaría como miembro de la VLAN de secretarias.... es un poco más complejo, pero en resumen es esto.
Bueno, hay otro modo, de puerto central... pero digamos que ese tipo de VLAN la encontramos en switches que conectan routers... luego lo veremos en otro ejemplo.
Tampoco es necesario que los puertos de VLAn sean contiguos, como en el ejemplo, pueden ser "salteados”, pero así es más fácil de identificarlas físicamente, no?
Ejemplo de switch con 3 VLAN'sNo todos los switches son capaces de manejar VLAN's, sólo aquellos que son "verdaderos” switches soportan este método.
Además y si por si fuera poco, tenemos dos tipos principales de VLAN's:
Estáticas: aquellos puertos que son asignados a una determinada VLAN y no cambian nunca a menos que el administrador del switch decida cambiar la configuración, el ejemplo anterior es una ilustración de VLAN's estáticas
Dinámicas, en los que el switch "reconoce” por MAC a quien se conecta, independientemente del puerto al que se conecte, y le "mete” dentro de la VLAN apropiada, en este caso, si yo soy una secretaria, me daría igual que me conectase al puerto 1, 3, 12 o 23 que el switch me asignaría como miembro de la VLAN de secretarias.... es un poco más complejo, pero en resumen es esto.
Bueno, hay otro modo, de puerto central... pero digamos que ese tipo de VLAN la encontramos en switches que conectan routers... luego lo veremos en otro ejemplo.
Tampoco es necesario que los puertos de VLAn sean contiguos, como en el ejemplo, pueden ser "salteados”, pero así es más fácil de identificarlas físicamente, no?
Como ves en el ejemplo, a un puerto de un switch se puede conectar cualquier cosa, un PC, un servidor, un router, otro switch, un hub... vamos cualquier cosa....Bueno, ya sabemos bastante más de conmutadores y VLAN's, ahora nos toca aprender unos cuantos protocolos que usan, varios conceptos y la parte práctica de todo esto.
No hay comentarios:
Publicar un comentario