Internetworking

Nombre del estudiante: Alfredo Joel Pasindo Gonzlez

Matrcula: 020019357

Nombre del trabajo: Internetworking

Fecha de entrega: 28 de agosto de 2012

Campus: Roma

Carrera: Lic. en Sistemas de Computacin Administrativa

Grupo: 711

Cuatrimestre: Sptimo

Ciclo: 201230

Nombre del maestro: Roberto Rodrguez Trujillo

1.

Internetworking

ndice
ndice ..........................................................................................................................................................................2 1 2 3 4 5 6 7 8 9 Conceptos de LAN Virtual ...................................................................................................................................3 Beneficios de utilizar VLAN .................................................................................................................................4 Operacin de VLAN ............................................................................................................................................6 Vlan membership mode .....................................................................................................................................6 Enlaces troncales (Trunk links). ..........................................................................................................................7 IEEE 802.1Q. Comparacin entre Ethernet frames y VLANS TAGS ....................................................................8 IEEE 802.1 Q-IN-Q ...............................................................................................................................................9 Conclusiones .................................................................................................................................................... 10 Fuentes ............................................................................................................................................................ 10 9.1 9.2 Referencias .............................................................................................................................................. 10 Fuentes de apoyo .................................................................................................................................... 10

2.

Internetworking

1 Conceptos de LAN Virtual

Hasta este punto de la materia, ya tenemos una buena referencia sobre los que es una Red de rea Local (LAN). Conocemos que la caracterstica principal que nos distingue a esta red de los dems tipos, es que sus elementos no estn compartidos fsicamente con otra red, de lo contrario ya estaramos en el caso de una WAN. Pero si a esta red, le agregamos el adjetivo Virtual a qu nos lleva este concepto? Una Red de rea Local Virtual (VLAN), en general, es una red lgicamente independiente dentro de una red fsica.

fig. 1 Redes VLAN

De esta forma, varias VLAN pueden coexistir enlazadas a un solo equipo conmutador o dentro de una sola red fsica. O bien, aunque pudieran estar, en realidad, conectados fsicamente a varios segmentos de una red local, se comportarn como si estuvieran bajo el mismo conmutador. Cisco nos entrega un concepto ms relacionado al protocolo: es una subred IP separada de manera lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma red conmutada, .1 Y nos determina 4 tipos de redes VLAN de acuerdo a su terminologa: VLAN de Datos (o de Usuario).- es la que est configurada slo para enviar trfico de datos generado por el usuario. VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia. Vimos un ejemplo en clase con el simulador de Cisco, en donde el switch por defecto es la VLAN1. As que tambin podramos ubicarla como la VLAN a la que se asignan todos los puertos cuando no estn en uso, definida por el administrador. VLAN Nativa.- Es la que est asignada a un puerto troncal 802.1Q . Este tipo de puerto admite el trfico que llega de una VLAN pero tambin el que no viene de una VLAN. La VLAN Nativa sirve como un identificador comn en extremos opuestos de un enlace troncal y es aconsejable no utilizar la VLAN1 como la VLAN Nativa. VLAN de administracin.- Es la que el administrador configura para acceder a la administracin de un switch. La VLAN1 sirve por defecto como la VLAN de administracin, si es que no se define otra VLAN para que funcione como tal.

http://www.ciscoredes.com/ccna3/90-vlan.html

3.

Internetworking

Por su parte, en Wikipedia se hace la siguiente clasificacin, tomando en cuenta el nivel de la jerarqua OSI en el que operan: VLAN de nivel 1 (por puerto o port switching). Es la ms comn2. En ella se especifican qu puertos del switch pertenencen a la VLAN y solamente sus miembros sern los que se conecten a esos puertos. Por tanto, no permite la movilidad fsica de los usuarios fcilmente ya que obliga a reconfigurarla. VLAN de nivel 2 (por direcciones MAC). Se asignan los hosts a una VLAN relacionadas a su direccin MAC. A diferencias de la anterior, esta tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutacin si el usuario cambia su localizacin, es decir, si se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es cuando el nmero de usuarios es muy grande ya que se tienen que asignar las membrecas una a una. VLAN de nivel 2 (por tipo de protocolo). La VLAN queda definida por el contenido del campo tipo de protocolo de la trama MAC. Para dar un ejemplo, se podra asociar VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX. VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera perteneciente a la capa de red se utiliza para mapear la VLAN a la que pertenece. A diferencia de las anteriores, en este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. Estaciones con variados protocolos de red (nivel 3) estarn sujetos a la misma variacin de VLAN. VLAN de niveles superiores. Se define una caracterstica de pertenencia, ms all de los niveles primarios. Por ejemplo, se puede crear una VLAN para cada aplicacin, como pueden ser: FTP, flujos multimedia y correo electrnico, o tambin, la pertenencia a una VLAN puede basarse en una combinacin de factores como la subred a la que corresponde u horario de trfico. Como suele suceder, y ms an en tecnologas ampliamente difundidas, las clasificaciones son muy variadas y se van actualizando rpidamente. De entre las que tuve oportunidad de consultar, estas son las que llamaron ms mi atencin. La primera, porque vienen del lder en el mercado y que ya tuvimos la oportunidad de revisar con el simulador, y la tercera, porque al estar basada en el modelo OSI, seguramente permanecer vigente durante mucho tiempo, resistiendo a diversos cambios tecnolgicos.

2 Beneficios de utilizar VLAN

Es obvio que las VLAN ya traen consigo todos los beneficios que acarrea una LAN en cuanto a la comparticin de recursos, por lo que no tiene caso detenernos mucho en eso. Es ms interesante destacar las ventajas adicionales que proporciona y que muchas de stas van ligadas a las de cualquier virtualizacin de ambientes fsicos (hardware). El aspecto de facilitarnos la transformacin en la configuracin de la red y que est relacionada a la movilidad, es el que destacara por sobre todos los dems que pude revisar. Lo podemos ver en cualquier interfaz, una de las ms utilizadas en nuestros tiempos es la del telfono. Un aparato que ya tiene determinado una distribucin fsica de sus elementos, difcilmente podr adaptarlos a una nueva funcionalidad. En el caso de los aparatos con pantalla tctil no sucede as. El mismo componente puede servir para marcar a un nmero, para seleccionar
2

http://es.wikipedia.org/wiki/VLAN

4.

Internetworking

opciones entre mens y convertirse en una pantalla de televisin en cuestin de segundos. Instalando un plug-in de actualizacin de software, podr convertirlo en algo muy diferente en un futuro. Algo semejante pasa en las redes. Como cualquier sistema, las redes de computadoras tienen la necesidad de escalarse, actualizarse, y en general, adaptarse a las diferentes necesidades de operacin a lo largo de su vida til. Anteriormente, estas adecuaciones estaban ms determinadas por los cambios fsicos en la infraestructura de red, es decir, supona poner y quitar equipos, cables, conectores con todo lo que esto implicaba en las reas fsicas de trabajo. El aspecto geogrfico era ms determinante con todo el costo que esto implicaba. Las empresas tienen cambios organizacionales todo el tiempo y para los administradores de redes era vital organizar sus redes conforme a las reas de negocios de la empresa, principalmente por la seguridad3, seguido de la carga en el trfico que supone recursos de uso constante muy distanciados y para obtener un mejor rendimiento, segmentando la difusin (broadcasts) que, como hemos visto en clase, se utiliza para la ubicacin entre mquinas pertenecientes a una misma red y que incrementan el trfico notablemente conforme crece el nmero de elementos, en detrimento de su rendimiento. En respuesta a esta demanda de mayor flexibilidad, los fabricantes de redes idearon las VLAN como una mejor forma de volver a cablear edificios completos, pero haciendo ms uso del software. Un equipo puede trasladarse a otro punto de la red fsica y conservar su IP, mantenindose dentro de su misma VLAN en el rea de negocio al que pertenece. Para el cliente que trabajo, esta ventaja tiene enormes beneficios. Aunque se trata de una Red Privada Virtual (VPN), en donde la diferencia principal radica en que hace uso de otras redes de infraestructura para comunicarse; pero por ser la ms grande de toda Latinoamrica4, y donde adems existe la mayor variedad de reas de negocio que se pudieran imaginar para una sola empresa, est claro que la organizacin es fundamental as como el aspecto de la virtualizacin. Para dar una idea ms concreta, nuestro cliente tiene que mantener comunicacin de voz, datos y video en ms de tres mil puntos en toda la Repblica y Los ngeles, California, con las instalaciones mdicas, oficinas de recaudacin, subdelegaciones administrativas, guarderas, tiendas, farmacias, centros vacacionales y muchos otros centros de operacin5. Algo que sera financieramente inviable sin la aplicacin de la virtualizacin. Otras de las ventajas palpables es en la asignacin y distribucin de las IP. Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX/24. De acuerdo a los ejercicios vistos en clase, disponemos de casi 255 direcciones como mximo. Si ya las tenemos asignadas y adems notamos cierta saturacin en la red, una forma de resolverla sera utilizando subnetting, pero una solucin ms eficiente, separando tambin el trfico en la red, sera crear unas cuantas VLAN por medio de un switch de nivel 2 o un conmutador en el nivel 3. As podemos asignar una VLAN a cada departamento de la empresa, y controlamos que cada uno sea independiente (o no) del resto:
3 4

Tanenbaum. Redes de computadoras. p. 331. http://www.uia.mx/web/files/ingenierias_31.pdf 5 http://www.politicadigital.com.mx/?P=leernoticia&Article=2100&c=104

5.

Internetworking

VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24 VLAN2: Ventas. Direcciones 172.16.3.XXX/24 VLAN3: Distribucin. Direcciones 172.16.4.XXX/24 etc. De esta forma, estamos liberando direcciones de nuestra red inicial 172.16.1.XXX/24 pasndolas a las distintas VLAN que hemos creado. Aplicando el switcheo que hicimos en el ejercicio del simulador, vamos a poder gestionar la visibilidad entre las distintas VLAN y, de paso, lograremos una ventaja ms, estaremos notando una mejora en el rendimiento de la red ya que las difusiones de cada VLAN slo llegarn a los equipos conectados a la misma (dominio de broadcast).

3 Operacin de VLAN
Desde mi enfoque no especializado, dira que desde los puntos 1 y 2 ya he ejemplificado una buena parte de los aspectos generales en cuanto a la manera en que opera una VLAN. Pero revisando la informacin disponible en Internet, he descubierto que VLAN operation es un tema importante en cuanto al proceso de certificacin CCNA de Cisco. A grandes rasgos, adems de lo que expuesto, el temario incluye los conceptos de Unicast, Multicast y Broadcast que definen el comportamiento que adopta el conmutador de la VLAN en el envo de paquetes exclusivamente a la VLAN que pertenece. Ya sea a otro equipo, un grupo de equipos (como en el ejemplo de la TV por cable) o a todos los integrantes del dominio de la VLAN (obligatoriamente al conectar un equipo a la red).

fig. 2 Diferencia entre Unicast y Multicast

Otro aspecto a destacar en cuanto a la operacin, es el protocolo ISL (Inter-Switch Link) propietario de Cisco y que fue diseado para el transporte del trfico entre ruteadores y switches en las redes VLAN, soportado solamente en sus equipos a travs de los enlaces Fast y Gigabit Ethernet. El tamao de las tramas ISL puede variar entre 94 bytes y 1548 bytes. Este protocolo permite la transmisin punto a punto en un solo sentido (halfduplex) o en ambos (full-duplex) y compite con el protocolo no propietario IEEE 802.1Q referido ms adelante. Aunque la tendencia actual promueve la utilizacin del recomendado por el Instituto de Ingenieros en Electricidad y Electrnica.

4 Vlan membership mode

Cuando tomamos en cuenta las caractersticas de operacin Modos del puerto del Switch, las VLAN caen en este otro tipo de clasificacin:

6.

Internetworking

VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN (como hicimos en el simulador). Tambin se les conoce como VLAN basadas en puertos. Si un usuario cambia los puertos y las necesidades de acceso a la misma VLAN, el administrador de red debe hacer una asignacin de puerto a VLAN de forma manual para la nueva conexin. VLAN dinmica.- Se configura una membreca a una VLAN de puerto dinmico haciendo uso de un servidor especial denominado Servidor de Poltica de Membreca de VLAN (VMPS). VLAN de voz.- El puerto se configura para que est en modo de voz, a fin de que pueda admitir un telfono IP conectado al mismo tiempo de enviar datos.

fig. 3 VLAN esttica y dinmica

En el caso particular de la VLAN dinmica, la asignacin al host que se conecta a la red se ejecuta mediante los siguientes pasos: 1. Enva a una peticin al servidor DHCP (Dynamic Host Configuration Protocol) para que le asigne una direccin IP. 2. Se enva la MAC address del host al switch de acceso. 3. Este,a su vez, lo manda al switch de core6. 4. El switch de core localiza la direccin MAC en su base de datos y determina a qu VLAN pertenece. 5. Para esta parte, finalmente, se enva al switch de acceso el identificador de la VLAN para que se configure en su puerto correspondiente. 6. A partir de aqu, el trfico de la red contina, y de esta forma se completa la peticin al servidor DHCP. 7. Cuando una MAC address no est registrada, se le asigna la VLAN por omisin, y que fue configurada previamente por el administrador estableciendo preferentemente algunas restricciones.

5 Enlaces troncales (Trunk links).

Estos tipos de enlaces se refieren a otro tipo de puerto de capa 2 soportado por los switching Cisco. Al configurar un puerto troncal, este comienza a etiquetar las tramas que salen de su puerto para indicar la VLAN a la que est asociada. De la misma forma, este puerto troncal puede leer tambin dichas etiquetas a medida que entran en l, con lo que permite que el switch enve una trama solo a los puertos de la VLAN asociada a la trama entrante.

Es donde se encuentra configurado el servidor VMPS.

7.

Internetworking

El objetivo principal que busca esta tcnica (Trunking) es la de transportar el trfico entre switches y mantener la informacin exclusiva de la VLAN correspondiente. Pero, a diferencia de un enlace de acceso, el troncal no pertenece a una sola VLAN, ya que puede transportar trfico de tambin de otras redes locales virtuales.

fig. 4 Ejemplo de configuracin Trunking de un puerto determinado

Podemos darnos cuenta de que el enlace troncal proporciona un mtodo ms eficaz de lo visto anteriormente, para distribuir la informacin del identificador de VLAN a otros switches. Adems de este mecanismos de enlace troncal estndar que acabamos de ver basado en etiquetas, tambin existe uno que funciona similarmente pero utilizando el filtrado de tramas.

6 IEEE 802.1Q. Comparacin entre Ethernet frames y VLANS TAGS

Conforme hemos profundizado en conocer cada vez ms las VLAN, hemos podido darnos cuenta de la vital importancia que tiene la trama, ya que es all donde se identifica a la VLAN a la que pertenece, lo que tiene mayor relevancia que reconocer la VLAN de la mquina de donde viene.7 Esta forma de etiquetar las tramas de VLAN se ha desarrollado especficamente para las comunicaciones conmutadas. Consiste en colocar un identificador nico en el encabezado de cada trama a medida que se enva por todo el backbone de la red. El identificador es traducido y examinado por cada switch antes de enviar cualquier transmisin a otros switches, routers, estaciones finales incluso antes de cualquier broadcast. Cuando la trama sale del backbone de la red, el switch elimina el identificador antes de que la trama se transmita a la estacin con destino final. Este etiquetado opera a nivel de Capa 2 y requiere relativamente pocos recursos de red o gastos administrativos.8 Hasta este momento, Ethernet es la red dominante y no cuenta con localidades disponibles para el identificador VLAN. Es por eso que an es necesario examinar la carga til en la transmisin, afectando el rendimiento. El comit IEEE 802 quiso enfrentar este problema a partir de 19959 y, contrario a lo que se pensaba, decidi cambiar el encabezado de Ethernet. Este nuevo formato se public en el estndar 802.1Q que sali tres aos despus incorporando una etiqueta VLAN. Para minimizar el impacto del cambio, el comit decidi establecer este requisito solamente en los equipos conmutadores y en los puentes. No era necesario que se estableciera
7 8

Tanenbaum. Ob. cit. p. 333. http://programoweb.com/71650/vlans-y-enlace-troncal/ 9 Tanenbaum. Ob. cit. p. 333.

8.

Internetworking

para las mquinas de los usuarios. De esta forma, el primer puente o conmutador con soporte VLAN que reciba la trama ser el que agregue el campo y el ltimo en la lnea de transmisin lo eliminar. Pero mientras todas las tarjetas Ethernet no se apeguen a este nuevo estndar, no se ver todo el beneficio en su exacta dimensin.

fig. 5 Transicin de Ethernet heredada a Ethernet con soporte para VLAN

7 IEEE 802.1 Q-IN-Q

En la especificacin del punto anterior, vimos como una sola VLAN de encabezado se inserta a una trama de Ethernet. Q in Q, por su parte, es una adaptacin de la norma que permite que varios encabezados VLAN se inserten en un marco nico. Cuando lea esto, inmediatamente quise saber para qu. Despus de leer varias veces, pude entender que a esta norma que tambin se le conoce como proveedor de puente o VLAN apiladas, le acompaan grandes ventajas: 1. Ampla las perspectivas de crecimiento de las redes para los prximos aos, al manejar el doble de bits (24) en el ID VLAN mediante dos marcas. 2. Al manejar dos marcas tambin se pueden implementar funcionalidades de push y pop en las tramas, que antes eran imposibles. 3. La etiqueta externa se puede aprovechar para identificar y segregar el trfico de clientes diferentes, mientras que la interna permanece inalterable. Con ello se aprovecha mejor el enlace. 4. Se pueden utilizar para construir tneles en la capa 2. 5. No se restringe el crecimiento del protocolo para ms de dos etiquetas. 6. Se pude adaptar fcilmente para el uso de entornos que no cuentan con los dobles marcas.

fig. 6 La adaptacin DoubleTag, QinQ Ethernet-II

9.

Internetworking

8 Conclusiones
VLAN es el resultado de los intentos por mejorar al mximo el aprovechamiento de los recursos que ya era muy bueno, con el subnetting, pero a un menor costo. Es decir, de la forma ms eficientemente posible. Esta muestra de las diferentes tecnologas presentadas en este trabajo, dan cuenta de que han sido muchas las estrategias implementadas para lograr perfeccionar ese objetivo, y la carrera an continua, ya que todos sabemos que la demanda del servicio va en un amplio crecimiento exponencial, aunado a la aparicin de nuevos elementos de hardware y software, cada vez ms poderosos. Dentro de las lecciones aprendidas, el concepto de virtualizacin nos ha dejado un grato sabor de boca. Pero hasta con todas las ventajas enumeradas, nunca debemos olvidar que lo principal es encontrar el punto del mejor balanceo posible; esa pequea regin de afinacin en donde la armona parece ser perfecta y perdurable. En un equipo en donde la mayora de los recursos son virtuales, se pueden encontrar muchos ms problemas de los que se intentan resolver. Es el viejo dilema abordado por la arquitectura tradicional, de ah viene el concepto, donde se planea conjugar la ingeniera y la esttica en el mejor equilibrio, donde el resultado refleje belleza y funcionalidad al mismo tiempo en las construcciones y, muy importante, ajustadas al presupuesto. Donde, adems, en esta bsqueda, no hay frmulas infalibles. Cada caso es diferente y requiere de algo ms que el conocimiento para encontrar ese balance eficaz y eficiente. Trasladando estos mismos objetivos a las redes, sistemas y muchos otros campos de aplicacin, es cuando podemos estar contentos porque, adems de que nuestra red funciona a la perfeccin, tambin los equipos, cables, uniones, conexiones, nodos y todos los dems elementos de la forman parte de una obra maestra. Con la ventaja de que tambin sigue siendo susceptible de adaptarse a las circunstancias de su entorno cambiante fcilmente. Las herramientas tecnolgicas las vamos conociendo. No tengo otro afn ms que reconocer lo interesante que me han parecido estos temas. Aunque mi mbito de especializacin dentro de las TI no son las redes, estoy muy entusiasmado por seguir adentrndome en este campo, que ya vindolo de cerca, tiene mucho en comn con el desarrollo de sistemas de software. Con esto quiero decir, que no nada ms me ser muy til para documentar mucho mejor la arquitectura y entorno de trabajo de mis aplicaciones Web desarrolladas. Estoy seguro que al conocer cmo trabajan ntimamente cada unas de las capas de TCP/IP. Mis diseos tambin de programacin resultarn mucho mejores.

9 Fuentes
9.1 Referencias
Tanenbaum, Andrew S. Redes de computadoras. 4 Ed.; 2003. Mxico, D.F. Pearson Prentice Hall. 892 pp.

9.2 Fuentes de apoyo

http://es.wikipedia.org/wiki/LAN http://en.wikipedia.org/wiki/Virtual_LAN http://www.ciscoredes.com/ccna3/90-vlan.html http://axlvictor.blogspot.mx/2011/05/entrada-2.html

10.

Internetworking

http://www.uia.mx/web/files/ingenierias_31.pdf http://www.politicadigital.com.mx/?P=leernoticia&Article=2100&c=104 http://www.certificationkits.com/vlan-operation-ccna/ http://weeklyreview.dipolnet.com/dipol_weekly_review__tv_and_sat_tv_cctv_wlan_inf_dipo_2009_16.htm http://programoweb.com/71634/operacion-de-las-vlan/ http://www.utpl.edu.ec/eccblog/wp-content/uploads/2007/04/articulo-tecnico_asignacion-yadministracion-de-vlans-dinamicas.pdf http://es.scribd.com/doc/50984443/29/ENLACES-TRONCALES http://programoweb.com/71650/vlans-y-enlace-troncal/ http://packetlife.net/blog/2010/jul/12/ieee-802-1q-tunneling/ http://en.wikipedia.org/wiki/IEEE_802.1ad

11.