de los hubs a las vlan programa de la academia de networking de cisco (c) cisco systems, inc. 2000...

De

los

hu

bs

a la

s V

LA

NPrograma de la Academia de Networking de Cisco

(c) Cisco Systems, Inc. 2000

De los hubs a las VLAN

De

los

hu

bs

a la

s V

LA



Uso de los hubs

• Dispositivos de capa 1• Económico• Se entra por un puerto, se sale por los demás• Un dominio de colisión• Un dominio de broadcast

De

los

hu

bs

a la

s V

LA



Funciona bien con grupos de trabajo pequeños, pero no se adapta a grupos de trabajo más grandes o tráfico pesado

Hub 1

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

172.30.1.24255.255.255.0

Hub únicoŸ Una red (Dirección de red IP - normalmente)Ÿ Un dominio de colisiónŸ Un dominio de broadcast

De

los

hu

bs

a la

s V

LA



• ¿Y si los computadores estuvieran en dos subredes diferentes? ¿Se podrían comunicar dentro de su propia subred? Sí ¿Entre subredes? No, necesitan un router.

Hub único - Dos subredesŸ Dos subredesŸ Un dominio de colisiónŸ Un dominio de broadcast

Hub 1

172.30.1.21255.255.255.0

172.30.1.22 172.30.1.23

172.30.1.24255.255.255.0

255.255.255.0 255.255.255.0

De

los

hu

bs

a la

s V

LA



• Los mismos aspectos anteriores, con mayor impacto sobre la red.

Todos los hubsŸ Una dirección de redŸ Un dominio de colisiónŸ Un dominio de broadcast

Hub 1

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

Hub 2

172.30.1.24255.255.255.0

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

De

los

hu

bs

a la

s V

LA



Uso de los switches

• Dispositivos de capa 2• Gasto moderado para switches de acceso

común, pero pueden ser muy costosos.• El filtrado de la capa 2 se basa en las direcciones

MAC destino y la tabla de direcciones origen• Un dominio de colisión por puerto• Un dominio de broadcast

De

los

hu

bs

a la

s V

LA



Red de switch y hubŸ Una redŸ Varios dominios de colisión

Ÿ Uno por puerto de switchŸ Uno para todo el hub

Ÿ Un dominio de broadcast

Hub

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

172.30.1.24255.255.255.0

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

Dos circuitos virtuales: (tablas SAT completas)

Tráfico de datos desde 172.30.1.24 a 172.30.1.25

y desde 172.30.1.26 a 172.30.1.27

Switch

De

los

hu

bs

a la

s V

LA




ŸUno por puerto de switchŸ Uno para todo el hub


Hub

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

Switch

172.30.1.24255.255.255.0

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

En contraste con el hub:

Tráfico de datos desde 172.30.1.21 a 172.30.1.22

y desde 172.30.1.23 a 172.30.1.24

¡Colisión!

De

los

hu

bs

a la

s V

LA






Hub

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

Switch

172.30.1.24255.255.255.0

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

Colisiones y switches:

Lo que ocurre cuando dos dispositivos en un switch envían datos a otro dispositivo en el switch.

172.30.1.24 a 172.30.1.25 y 172.30.1.26 a 172.30.1.25

De

los

hu

bs

a la

s V

LA






Hub

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

172.30.1.24255.255.255.0

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

El switch mantiene las tramas en la memoria del búfer y coloca en cola el tráfico para el host 172.30.1.25. Esto significa que los hosts emisores no tienen conocimiento sobre las colisiones y no necesitan volver a enviar las tramas.

Tramas en búfer

Switch

De

los

hu

bs

a la

s V

LA



Otras características de la conmutación

Repaso• Puertos asimétricos: 10 Mbps y 100 Mbps• Puertos de full-duplex• Conmutación por método de corte frente a

conmutación por almacenamiento y envío

De

los

hu

bs

a la

s V

LA



Los puertos entre switches y los puertos de servidores son los más adecuados para puertos de ancho de banda más elevado (100 Mbps) y puertos de full-duplex.

Red totalmente conmutadaŸ Una redŸ Varios dominios de colisión

ŸUno por puerto de switchŸ Un dominio de broadcast

Switch 1

172.30.1.21255.255.255.0

172.30.1.22255.255.255.0

172.30.1.23255.255.255.0

Switch 2

172.30.1.25255.255.255.0

172.30.1.26255.255.255.0

172.30.1.27255.255.255.0

172.30.1.28255.255.255.0172.30.1.24

255.255.255.0

De

los

hu

bs

a la

s V

LA



Presentación de múltiples subredes o redes sin routers

• Los switches son dispositivos de Capa 2• Los routers son dispositivos de Capa 3• Los datos entre subredes/redes deben pasar a

través de un router.

De

los

hu

bs

a la

s V

LA



Red totalmente conmutada - Dos redesŸ Dos subredesŸ Varios dominios de colisión


Switch 1

172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

Switch 2

172.30.1.25255.255.255.0

172.30.2.14255.255.255.0

172.30.1.27255.255.255.0

172.30.2.16255.255.255.0172.30.2.12

255.255.255.0

Una red conmutada con dos subredes:

¿Cuáles son los aspectos a tener en cuenta? ¿Los datos pueden transmitirse dentro de la subred? Sí ¿Los datos pueden transmitirse entre subredes? No, necesitan un router. ¿Cuál es el impacto de un broadcast de capa 2, como una petición ARP?

Petición ARP

De

los

hu

bs

a la

s V

LA



Red totalmente conmutada - Dos redesŸ Dos subredesŸ Varios dominios de colisión


Switch 1

172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

Switch 2

172.30.1.25255.255.255.0

172.30.2.14255.255.255.0

172.30.1.27255.255.255.0

172.30.2.16255.255.255.0172.30.2.12

255.255.255.0

Todos los dispositivos detectan la petición ARP. Un dominio de broadcast significa que los switches inundan todos los broadcasts desde todos los puertos, salvo el puerto entrante. Los switches no conocen la información de la capa 3 contenida en la petición ARP. Esto consume ancho de banda en la red y ciclos de procesamiento en los hosts.

De

los

hu

bs

a la

s V

LA



Una solución:

Separar físicamente las subredes. Pero todavía los datos no pueden viajar entre las subredes. ¿Cómo podemos hacer que los datos viajen entre las dos subredes?

Dos redes conmutadasŸ Dos subredesŸ Varios dominios de colisión

ŸUno por puerto de switchŸDos dominios de broadcast

Switch 1

172.30.1.21255.255.255.0

172.30.1.23255.255.255.0

172.30.1.25255.255.255.0

Switch 2

172.30.2.10255.255.255.0

172.30.2.12255.255.255.0

172.30.2.14255.255.255.0

172.30.2.16255.255.255.0172.30.1.26

255.255.255.0

De

los

hu

bs

a la

s V

LA



Presentación de múltiples subredes/redes con routers

• Los switches son dispositivos de Capa 2• Los routers son dispositivos de Capa 3• Los datos entre subredes/redes deben pasar a

través de un router.

De

los

hu

bs

a la

s V

LA



Redes enrutadasŸ Dos subredesŸ Varios dominios de colisión

ŸUno por puerto de switchŸ Comunicación entre subredes

Switch 1

172.30.1.21255.255.255.0

172.30.1.23255.255.255.0

172.30.1.25255.255.255.0

Switch 2

172.30.2.10255.255.255.0

172.30.2.12255.255.255.0

172.30.2.14255.255.255.0

172.30.2.16255.255.255.0172.30.1.26

255.255.255.0

Router

172.30.1.1255.255.255.0

172.30.2.1255.255.255.0

Red enrutada:

Dos dominios de broadcast separados, porque el router no envía broadcasts de la capa 2, como las peticiones ARP.

De

los

hu

bs

a la

s V

LA



Switches con múltiples subredes

• Hasta ahora esto ha sido un repaso.• Veamos qué sucede cuando tenemos dos

subredes en un solo switch y queremos enrutar entre las dos subredes.

De

los

hu

bs

a la

s V

LA



Redes enrutadasŸ Dos subredesŸ Comunicación entre subredes

Switch 1

172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router172.30.1.1

172.30.2.1 sec.255.255.255.0

Router-on-a-stick:

La utilización de una sola interfaz para enrutar entre subredes o rees se conoce como "router-on-a-stick" (router en un palo). Para asignar múltiples direcciones ip a la misma interfaz, se utilizan direcciones secundarias o subinterfaces .

interfaz e 0

dirección ip 172.30.1.1 255.255.255.0

dirección ip 172.30.2.1 255.255.255.0 secundaria

De

los

hu

bs

a la

s V

LA



Router-on-a-stick:

Ventaja• Resulta útil cuando hay interfaces Ethernet

limitadas en el router.

Desventajas• Como se usa un solo enlace para conectar

múltiples subredes, un enlace debe transportar el tráfico para múltiples subredes.

• Debe asegurarse de que este enlace pueda controlar el tráfico. Puede ser necesario usar un enlace de alta velocidad (100 Mbps) y full-duplex.

De

los

hu

bs

a la

s V

LA



Es necesario1. Acordarse de establecer el gateway por defecto

correcto para cada host.• host de la red 172.30.1.0 - el gateway por

defecto es 172.30.1.1• host de la red 72.30.2.0 - el gateway por

defecto es 172.30.2.1

2. El router todavía debe enrutar entre subredes, de manera que se debe incluir:

Router (config)# router rip

Router (config-router)# network 172.30.0.0

De

los

hu

bs

a la

s V

LA




172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router172.30.1.1255.255.255.0

172.30.2.1255.255.255.0

Múltiples interfaces:

Se pueden usar dos puertos de router Ethernet en lugar de uno. Sin embargo, esto puede ser difícil si no se dispone de suficientes puertos Ethernet en su router.

E0 E1

Switch 1

De

los

hu

bs

a la

s V

LA



Un switch dos subredes:

Ventaja: Los datos pueden viajar entre subredes y tenemos dos dominios de broadcast diferentes. Desventaja: Los hosts están en diferentes subredes, pero en un solo dominio de broadcast de capa 2.


Switch 1

172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router 172.30.1.1172.30.2.1 sec255.255.255.0

Petición ARP

De

los

hu

bs

a la

s V

LA



Una petición ARP desde 172.30.1.21 para 172.30.1.23 será vista aún por todos los hosts en el switch. El switch es un dispositivo de capa 2 e inunda con tráfico de broadcast desde todos los puertos, salvo el puerto entrante.


Switch 1

172.30.1.21

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router 172.30.1.1172.30.2.1 sec255.255.255.0

De

los

hu

bs

a la

s V

LA



Presentación de las VLAN

• Las VLAN crean dominios de broadcast separados

• Los routers son necesarios para transmitir la información entre diferentes VLAN

• Las VLAN no son necesarias para que haya distintas subredes separadas en una red conmutada pero, como veremos, ofrecen varias ventajas en determinados casos como, por ejemplo, en los broadcasts de la capa de enlace de datos (Capa 2) .

De

los

hu

bs

a la

s V

LA



Dos VLANŸ Dos subredes

Switch 1

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

Control de broadcast de la capa 2:

Una petición ARP desde 172.30.1.21 para 172.30.1.23 será detectada sólo por hosts en esa VLAN. El switch inunda con tráfico de broadcast pero sólo desde los puertos que pertenencen a esa VLAN en particular, en este caso VLAN 1.

De

los

hu

bs

a la

s V

LA



Switches de VLAN de puerto central

Recuerde que, como Administrador de Red, su tarea es asignar puertos de switch a la VLAN correspondiente. Esta tarea sólo se ejecuta en el switch y no en el host. Nota: Los diagramas siguientes muestran la VLAN debajo del host, pero en realidad está asignada dentro del switch.

1 2 3 4 5 6 .1 2 1 2 2 1 .

PuertoVLAN

De

los

hu

bs

a la

s V

LA



Catalyst 1900 - Configuración de pertenencia a la VLAN

[M] Tipo de pertenencia [V] Asignación de VLAN[R] Reconfirmar la pertenencia dinámica [X] Salir al menú anteriorIntroducir la selección:

Puerto VLAN Tipo de pertenencia

1 1 Estático

2 2 Estático

3 1 Estático

4 2 Estático

5 2 Estático

6 1 Estático

7 1 Estático

8 1 Estático

9 1 Estático

10 1 Estático

11 1 Estático

12 2 Estático

AUI 1 Estático

A 1 Estático

B 1 Estático

De

los

hu

bs

a la

s V

LA



Control de broadcast de la capa 2:

Sin las VLAN, la petición ARP sería detectada por todos los hosts. Nuevamente, se consume ancho de banda de red innecesario y ciclos de procesamiento de host.

Sin VLAN

ŸLo mismo que una sola VLAN

Ÿ Dos subredes

172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Switch 1

De

los

hu

bs

a la

s V

LA




Switch 1

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

Con VLAN:

Los datos sólo fluyen dentro de la VLAN. Recuerde que los switches son dispositivos de Capa 2 y sólo pueden transmitir tráfico dentro de la VLAN.

De

los

hu

bs

a la

s V

LA



1 2 3 4 5 6 .1 2 1 2 2 1 .

PuertoVLAN

Puerto de switch: Identificador de VLAN

De

los

hu

bs

a la

s V

LA




Switch 1

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

Con VLAN:

Un switch no puede enrutar datos entre diferentes VLAN. Ejemplo: Datos desde 172.30.1.21 a 172.30.2.12

XPuerto de switch: Identificador de VLAN

De

los

hu

bs

a la

s V

LA



Es necesario

1. Recordar que los identificadores de VLAN (números) son asignados al puerto de switch y no al host. (Switches de VLAN de puerto central).

2. Debe asegurarse de que todos los hosts de la misma

subred pertenezcan a la misma VLAN, o se producirán problemas.

Hosts en la subred 172.30.1.0/24 - VLAN 1

Hosts en la subred 172.30.2.0/24 - VLAN 2

etc.

De

los

hu

bs

a la

s V

LA



El enrutamiento y las VLAN

• En el ejemplo anterior los datos pueden viajar dentro dela VLAN, pero no entre las VLAN.

• Al igual que las subredes, un router es necesario para enrutar la información entre diferentes VLAN.

• La ventaja es que el switch propaga tráfico de broadcast sólo dentro de la VLAN.

De

los

hu

bs

a la

s V

LA



VLANŸ Dos subredesŸ Comunicación entre las VLANŸ NOTA: VLAN asignadas sólo a los puertos

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

172.30.1.1255.255.255.0

VLAN 1

172.30.2.1255.255.255.0

VLAN 2

Los datos entre las VLAN se enrutan a través del router. Los datos desde 172.30.1.21 a 172.30.2.12

Router

Switch 1

De

los

hu

bs

a la

s V

LA



Es necesario1. Acordarse de establecer el gateway por defecto correcto

para cada host.• host de la red 72.30.1.0 - el gateway por defecto

es 172.30.1.1• hosts de la red 72.30.2.0 - el gateway por defecto

es 172.30.2.1

2. El router todavía debe enrutar entre subredes, de manera que se debe incluir:

Router (config)# router rip

Router (config-router)# network 172.30.0.0

3. Los puertos del switch al router deben tener el identificador de VLAN correspondiente a esa subred.

El puerto de switch a 172.30.1.1 debe estar en la VLAN 1

El puerto de switch a 172.30.2.1 debe estar en la VLAN 2

De

los

hu

bs

a la

s V

LA



Puerto de switch: Identificador de VLAN

Router

172.30.1.1255.255.255.0

(VLAN 1)

172.30.2.1255.255.255.0

(VLAN 2)

(Identificador de VLAN no establecido en el router).

De

los

hu

bs

a la

s V

LA



De manera que, ¿cuál es la diferencia?

• Una de las principales diferencias entre subredes con VLAN y las subredes sin VLAN en redes conmutadas es que las VLAN ofrecen control de broadcast de capa 2 .

De

los

hu

bs

a la

s V

LA



El siguiente es un ejemplo de petición ARP sin VLAN.


172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router172.30.1.1

255.255.255.0172.30.2.1

255.255.255.0

Petición ARP

Switch 1

De

los

hu

bs

a la

s V

LA



El siguiente es un ejemplo de petición ARP con VLAN. Observe que el broadcast se aísla sólo en la VLAN de la que vino, en este caso VLAN 1.

VLANŸ Dos subredesŸ Comunicación entre las VLANŸ NOTA: VLAN asignadas sólo a los

puertos

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

Router172.30.1.1

255.255.255.0VLAN 1

172.30.2.1255.255.255.0

VLAN 2

Petición ARP

Switch 1

De

los

hu

bs

a la

s V

LA



• ¿Puedo usar el método de Router-on-a-stick con múltiples VLAN?

• ¿Puede recordarme qué es un Router-on-a-stick?

De

los

hu

bs

a la

s V

LA




172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12255.255.255.0

Router 172.30.1.1172.30.2.1 sec255.255.255.0

¿Qué es un Router-on-a-stick?

Cuando se usa una sola interfaz para enrutar entre subredes o redes, esto se conoce como "router-on-a-stick" (router en un palo). Para asignar múltiples direcciones ip a la misma interfaz, se utilizan direcciones o subinterfaces secundarias.

interfaz e 0

dirección ip 172.30.1.1 255.255.255.0

dirección ip 172.30.2.1 255.255.255.0 secundaria

Switch 1

De

los

hu

bs

a la

s V

LA



Con un Router-on-a-stick, se necesita un enlace troncal ISL u 802.1Q. Hablaremos acerca del etiquetado y el enlace troncal en la sección siguiente.

VLANŸ Dos subredesŸLa comunicación entre las VLAN utilizando enlace troncalŸ NOTA: VLAN asignadas sólo a los puertos

172.30.1.21255.255.255.0

VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12255.255.255.0

VLAN 2

Router

172.30.1.1172.30.2.1 secundaria

255.255.255.0ISL de enlace troncal o 802.1Q

Switch 1

ISL de enlace troncal o 802.1Q

De

los

hu

bs

a la

s V

LA



Switches sin etiquetado

• Veamos primero cómo múltiples VLAN se interconectan mediante switches que no tienen capacidad de etiquetado.

De

los

hu

bs

a la

s V

LA



Puertos 100BaseT

Puerto 1 = VLAN 1 & Puerto 2 = VLAN 2

Moe

Larry

VLAN 1: El puerto 1 en el switch Moe se conecta al puerto 1 en el switch Larry.

VLAN 2: El puerto 2 en el switch Moe se conecta al puerto 2 en el switch Larry.

Switches sin etiquetado

Cada VLAN debe contar con un enlace entre los dos switches. Asegúrese de que los puertos de switches estén configurados para la VLAN correspondiente.

1 2

1 2

Puerto 1 = VLAN 1 y Puerto 2 = VLAN 2

De

los

hu

bs

a la

s V

LA



Ventajas• Cada VLAN tiene su propio enlace dedicado

con su propio ancho de banda.

Desventajas• Esto requiere un enlace separado para cada

VLAN. Es posible que no haya puertos suficientes en el switch para utilizar muchas VLAN diferentes.

de los hubs a las vlan programa de la academia de networking de cisco (c) cisco systems, inc. 2000...

Documents