viernes, 14 de junio de 2013

VLAN


 (VLAN) Red virtual de área local


Introducción

Las VLAN nacen debido a que entre más grande era una empresa más grande era la lluvia del broadcast, por ello se buscó implementar un nuevo proyecto el cual permitiera controlarlo, de cierta manera que este fuera administrable.


Desarrollo
  
Una VLAN no es nada más y nada menos que una red virtual de área local en la que se agrupan ciertos conjuntos de equipos de manera lógica y no física son una combinación de hubs, switches, y routers. Gracias a esta red es posible liberarse de las limitaciones que tiene una arquitectura física.
También mejoran el desempeño de las tecnologías y no requieren sobrecostos en actualizaciones del cableado o tiempo de configuración.

La red VLAN permite la división por áreas, el control de tráfico y el control de saturaciones en la red, siendo esto las principales ventajas para su uso, una de las principales desventajas y quizás la más importante que no se puede pasar por alto es que si se excede en números de VLANs automáticamente se vuelve difícil su administración.

Hay diferentes tipos de VLAN, pero las más utilizadas por organismos públicos son las administrables, las nativas, de voz y las de datos. Gracias a que este tipo de organismos públicos cuentan con una gran cantidad de presupuesto este les permite adquirir equipos de alto costo para implementar este tipo de redes, algunas marcas principales con las que trabajan son de Foundry Network, Alcatel, Unix, Nortel y Cisco, siendo este último el mejor en equipos para la red, por ejemplo cada switch de alto rendimiento de la marca Cisco utilizado en ‘CAPUFE’ tiene un costo aproximado de $838,000.00 pesos, M.N.

Las VLANs se pueden transmitir vía inalámbrica y por cable, de esta forma es como se les da acceso a internet a los más de 2000 usuarios que trabajan en CAPUFE, aquí los nodos son trabajados como IDF en RACK, donde están todos los switchs, aproximadamente cuentan con  10 IDF y cada uno tiene 192 puertos.
La velocidad a la que puede trabajar la VLAN de maquina a usuario es de 1 Gb/s y con cableado de fibra óptica la velocidad en de 10 Gb/s

Los principales usos que se les da a las VLANs son para separar lógicamente los switch, para el control de acceso, para dividir áreas y equipos además de que son muy seguras para todos los usuarios que tengan acceso a ellas, las VLANs con la que cuentan las tienen configuradas en Sistemas Operativos como Linux, Unix y Windows.

Hay diversas complicaciones que se pueden presentar al utilizar este tipo de redes una de ellas puede ser cuando se cambia de direccionamiento dinámico a estático.

Utilizar las VLANs es muy seguro ya que así se puede controlar a los usuarios y también se puede separar al personal que labora en organismos públicos como CAPUFE, estas divisiones pueden ser basadas en áreas como administrativas, informáticas, de seguridad, de mantenimiento, etcétera…


Nota: Para la realización de esta investigación y entrevista fue necesaria una visita a ‘CAPUFE’ (Caminos y Puentes Federales) Campus Cuernavaca, el cual es un Organismo público descentralizado del Gobierno Federal. Con la ayuda del Ingeniero Orlando Pineda encargado del área de informática.


Evidencias



Fotografías de las instalaciones de CAPUFE (Caminos y Puentes Federales) Campus Cuernavaca.




RACK: estructura metálica en la que se coloca el equipo necesario para implementar una red, principalmente se usa para los switchs.



Switch CORE: mejor conocido como el corazón de la red, en CAPUFE fue sustituido por un switch de Cisco.



Switch Cisco: permite conectar cable de fibra óptica y UTP.
Su costo es aproximado a los $838,000.00 pesos en M.N.



Con este tipo de interfaces se hacen aplicables 4 tipos de VLAN diferentes los cuales son: Administrativa, Nativa, de Voz y de Datos.
(Este cableado se encuentra en mantenimiento)


Equipo de cómputo con el que trabajan los usuarios en CAPUFE.


Estructura lógica de una red VLAN.



Este es un ejemplo de cableado estructurado el cual transmite la red VLAN únicamente del área de control de seguridad de CAPUFE. Utilizan las VLANs desde hace 7 años.

Alumnas realizando la entrevista




Para complementar la investigación fue necesario pedir opiniones extras de profesores del Conalep Plantel Temixco



Ing. Mauricio R. Ocampo


Profesor: Miguel Ángel Albavera 



Profesor: Jesús Ángel Peña.



Profesora: Ivette Díaz.

Aquí un link con un vídeo capturado el día de la entrevista:


Enlace de la presentación en Prezi

Nota: Enviamos la presentación de prezi a su correo en un archivo pdf.


Conclusión

Al termino de este proyecto concluimos que las VLAN o Virtual Local Area Network, son una tecnología que nos ayuda a optimizar, proteger y segmentar el tráfico de red. Las VLANs se usan en ambientes principalmente empresariales aunque también las podemos encontrar en Instituciones educativas, en este caso hacemos referencia al instituto CAPUFE (Caminos y Puentes Federales) que cuenta con esta red virtual; en este organismo se utilizan para asegurar segmentos de redes dentro de la misma infraestructura de red. Por ejemplo, en los casos, donde no se requiere que el tráfico del departamento de administración se una con el tráfico del departamento de desarrollo de redes en este caso se utiliza una VLAN para segmentar el tráfico de datos de un departamento y otra VLAN para segmentar el tráfico  de datos del otro departamento. De esta manera también se implementa un mecanismo de seguridad en la red.
En la actualidad el uso de redes de área local virtuales (VLAN) es muy importante porque nos ayuda a administrar la información con que se trabaja y también es muy útil cuando se requiere segmentar las redes para controlar el compartimiento de la información; pero también debemos tener presente que las redes VLAN también pueden presentar problemas por lo que debemos estar capacitados para la resolución de estos mismos.

Referencias

Páginas web




Referencias bibliográficas

Estructura de redes de computadores

Escrito por: Jordi Íñigo Griera, José M. Barceló Ordinas
REDES LOCALES

Escrito por: MARIA DEL CARMEN ROMERO TERNERO, JULIO BARBANACHO CONCEJERO, JAIME BENJUMEA MONDÉJAR, OCTAVIO RIVERA ROMERO, JORGE ROPERO RODRÍGUEZ, GEMMA SÁNCHEZ ANTÓN, FRANCISCO SIVIANES CASTILLO, ROMERO Y OTROS


Integrantes

  • Rosalinda Orduño Corona
  • María Dalia Miranda Miranda
  • Vivian Itzel Vázquez Padrón
  • Dulce Araceli Dominguez Pedraza








Unidad III. Administración de Redes de Área local Virtuales.

Resultado de aprendizaje 3.1 y 3.2: 


  • Crea redes de área local virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
  • Resultado de aprendizaje: 3.2 Configura el Protocolo de Enlaces Troncales de VLAN (VTP) mediante la administración de los switches de una red.





La investigación fue llevada acabo en el Hospital Henri Dunant, empresa dedicada a la preservación de la vida. El encargado del área de Sistemas y Bioestadística es el Ing. Hugo.
El uso de las VLAN's en la empresa es reciente dado que han tenido que ampliar el alcance de sus redes para no sólo dar abasto al hospital, sino, también para dar abasto a la Cruz Roja Mexicana y la Escuela de Enfermería (ubicada a 500m del mismo).

Se realizó una entrevista con el encargado para tratar los temas de VLAN's. 
A base de temas y puntos clave para la resolución de lo que son las VLAN's  llegamos, entre todos los integrantes del equipo, a lo siguiente:
Las VLAN's son dominios que están aislados dentro de una sub-red, conectando a varios dispositivos por medio de enlaces troncales, por lo tanto, puede haber varias redes dentro de una sola sub-red.


Las Redes de Área Local Virtual (Virtual Local Area Networks[VLAN's]) Traen muchos beneficios cuando se trata de dar mucho soporte, en una empresa por ejemplo, en el menor tiempo posible, porque no son redes físicas, son redes de ámbito virtual, lo que proporciona mucha más estabilidad, más fiabilidad y mucho más seguridad ya que los datos son encapsulados.

No obstante, a pesar de ser todo eso pueden fallar a causa de una mala configuración ya sea porque el usuario haya introducido mal los comandos necesarios para su ejecución o por las diferentes situaciones que citaré a continuación con sus consecuencias: 



  •  Desajustes del modo nativo de la VLAN: Ésto puede significar un riesgo en la seguridad (Bug).
  •  Desajustes del modo troncal de la VLAN: Significaría la des-conexión de toda la red.
  • *Mala configuración o asignación de las IP y subredes de la VLAN: Significaría la des-conexión de     toda la red.




  Cabe explicar que las únicas VLAN's que admiten enlaces troncales con la VLAN Nativa, la VLAN 10, la VLAN 20 y la VLAN 99. que serían el único tipo que se vería afectado por la mayoría de los problemas previamente descritos; así mismo, son las más comunes dentro de las empresas.
Para poder utilizar correctamente la VLAN sin que queden errores, es necesario configurar los enlaces troncales del Switch (Cisco en este caso). para ello serán tecleados en el IOS (sistema operativo de los aparatos Cisco) los siguientes comandos:

- switch(config)# interface f1/1
- switch(config)# switchport mode trunk  
- switch(config)# switchport mode access 
- switch(config)# interface f1/2
- switch(config)# switchport mode trunk   
- switch(config)# switchport mode access 

para realizar estos pasos es necesario habernos loggeado como administradores (root) en el switch, entrar al modo de configuración global, procederemos con la introducción de las interfaces y utilizaremos el comando "Switchport mode trunk" (establece el modo) y "switchport mode access" (permite el acceso) y así quedarán habilitados los enlaces troncales. 
Posteriormente se tendrá que introducir  

- switch(config)# show interface trunk

para verificar el estado del tronco del puerto  y verificar que se haya alzado correctamente la configuración.

Es importante destacar que cada VLAN puede y debe pertenecer a una única dirección de sub-red; por lo tanto no pueden ser compartidas a otras sub-redes. De caso contrario, que se dispusiera de más, éstas no podrían comunicarse entre sí.

Es de suma importancia que los pequeños detalles sean identificados a la perfección antes de intentar poner en marcha la VLAN, de lo contrario, si llega a haber una una mala configuración, podría afectar el rendimiento de la misma, pérdida de paquetes, Bugs de seguridad, o que de plano no se pueda utilizar. Los problemas más comunes dentro de las VLANS y que tienen un arreglo casi inmediato sabiéndolo identificar son una asignación IP o dirección de Red errónea a un dispositivo (para ver la configuración de los puertos se usa el comando "show interfaces fa0/0 switchport" ésto hará más sencillo la identificación del problema en caso de que lo hubiese.

----------------------------------------------------------------------------------------------------------------------------------

Presentación de PREZI

.......................................................................

------------------------------------------------------------------------------------------------------------

Integrantes

  • Ángel Zuriel Barrios Flores
  • Pedro Eleazar Méndez Hernández
  • Pedro Federico Méndez Hernández
  • Marcos Gelacio Martínez Arriaga.
  • Giovanny Benjamín Jacobo Ponce.

------------------------------------------------------------------------------------------------------------

Referencias

------------------------------------------------------------------------------------------------------------

Evidencias

































Unidad III. Administración de Redes de Área local Virtuales

Propósito: Implementará redes de área local virtuales y puertos de enlaces troncales en dispositivos de red, mediante la agrupación lógica de estaciones de trabajo por equipos de trabajo o por aplicaciones, para transmitir el tráfico de diversas LANs, así como administrar la base de datos de un servidor centralizado.

Desarrollo:
Investigación de vlan en la utez.
Una vlan (red de área local virtual) es un conjunto de dispositivos de red interconectados  lógicamente, una red destinada para ciertos usuarios y que  no intercambian datos entre ellas.  En ellas se define una segmentación lógica basada en formación de grupos de equipos por  determinados criterios (direcciones MACnúmeros de puertosprotocolo, etc.).
Existen  diferentes tipos de VLAN, según criterios de conmutación y el nivel en el que se realiza:
  •  VLAN de nivel 1 (Basada en puerto) define una red virtual según los puertos de conexión del conmutador.
  • VLAN de nivel 2 (Basada en la dirección MAC) define la red virtual según las direcciones MAC de las estaciones.
  •  VLAN de nivel 3: Existen diferentes tipos  de nivel 3:
    •  Basada en la dirección de red conecta subredes según la dirección IP de origen.
    • Basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.).
Es utilizada en las instituciones educativas, empresas: grandes, pequeñas y medianas. Por los beneficios que traen como los son tener grupos reservados, dar restricciones a los usuarios de la red: quien se conecta, donde puede acceder, qué tipo de dato pasara por la red, los puertos que utilizara.
En la Universidad tecnológica Emiliano Zapata (UTEZ) tienen varias vlans por edificio o área (por cada una de las áreas ahí aproximadamente 5 o 6 vlans) por ejemplo el área administrativa tiene una vlan y los alumnos otra, lo maravilloso de las vlans es que si la vlan del área administrativa se llama vlan10 y la de los alumnos vlan20 .Los usuarios de las vlans10 no pueden acceder a la vlan20  ni mucho menos compartir datos cada una está destinada para usuarios en específico y cada vlan cubre las necesidades de sus usuarios y está creada para transportar cierto tipo de datos.
El uso de estas subredes ha traído mucha seguridad en la institución porque en las interfaces existe seguridad deshabilitando los puertos que no se ocuparan, determinar el puerto de acceso, poniendo parámetros a los puertos y especificar para qué tipo de datos por ejemplo telefonía así como el tipo de usuarios se podrán conectar.
Nos explicaron que las redes vlan son  para los switch  y pueden existir en desde 80 hasta 1200 dependiendo del direccionamiento ip para especificar qué tipo de datos van a transitar por la vlan se separan por la ip también lo que limita a una red vlan es el tipo de material que se utiliza para su construcción es decir la parte física es el limitante en estas redes.
Nos mostró como crear una vlan:
Entrar al switch y poner los siguientes comandos:
Si#configure terminal
Si(config)#Vlan10
Si(config-Vlan)#nameR#
Si(config)#Vlan20
Si(config-Vlan)#name student

Show
Ejemplo de la creacion de una VLAN  llamada conalep.
Enlace Prezi:
Conclusión:
El uso de las vlans ayudan a la disminución de tormentas de trafico de broadcast, separar el tráfico de datos .Para darle seguridad a la vlan se tiran todos los puertos y se configuran solo los que se van a necesitar .Su rango de alcance depende del material con el que se va a realizar la vlan. Realizar esta investigación en la universidad nos permitió conocer cómo se crean las vlan; es muy parecido a la que creamos con un router y darnos cuenta de que es una red virtual que permite la administración de equipos que no necesariamente deben estar en un mismo lugar si no que sus direcciones ip hacen que sean parte de la red.






Referencias:
Resultado de aprendizaje 3.1 Crea redes de área local virtual (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches
Incisos A y B


Resultado de aprendizaje 3.2 Configura el protocolo de enlaces troncales de VLAN (VTP) mediante la administración de los switches de una red.
 En la UTEZ:
M.T.I Jonathan A. P            ascoe
Jesús Adriel Lazalbe Martínez. Ingeniero en ITI y auxiliar de la administración de red

Integrantes:
·         Alondra Cecilia Sámano Trujillo.
·         Oswaldo Monroy Mérida.
·         Alberto González Juárez.
·         Leslie Vanesa Hernández Quezada.
·         Sandra Areli Trujillo Torralba.