LAS VLANIntroduccinEl Capitulo 2, "Conmutacin LAN", trata acerca de los problemas inherentes a una LAN y las soluciones posibles para mejorar el rendimiento de las LAN. Examinamos las ventajas y desventajas del use de los puentes, los switches y los routers para la segmentacin LAN y los efectos de la conmutacin, el bridging y el enrutamiento en el rendimiento de las redes. Por ultimo, vimos brevemente las ventajas de Fast Ethernet y de las redes de rea local virtuales (VLAN). Este capitulo proporciona una introduccin las VLAN y al internetworking conmutado, compara las configuraciones tradicionales de las LAN compartidas con las configuraciones de las LAN conmutadas, y discute las ventajas del use de una arquitectura VLAN conmutada.

Panormica de las VLANUna VLAN es un agrupamiento 16gico de dispositivos o usuarios, como se ve en la Figura 3.1. Estos dispositivos o usuarios se pueden agrupar por funci6n, departamento, aplieaci6n, etc., independientemente de su ubicacin fsica en un segmento. La configuracin VLAN se hace en el switch a travs de software.

Configuraciones de las LAN compartidas existentesUna LAN tpica esta configurada en funci6n de la infraestructura fsica que la conecta. Los usuarios se agrupan en base a su ubicaci6n en relacin con el hub con el que estn conectados y de cmo se encuentra el cableado en el recinto. El router que interconecta cada hub compartido suele proporcionar segmentacin y puede actuar como firewall de difusi6n, mientras que los segmentos que crean los switches no pueden hacerlo. La segmentaci6n LAN tradicional no agrupa a los usuarios en funcin de su asociaci6n de grupo de trabajo o necesidad de ancho de banda. Por tanto, comparten el mismo segmento y tienen el mismo ancho de banda, aunque los requisitos de ancho de banda puedan variar mucho en funcin de cada grupo de trabajo o departamento.

Figura 3.1 Una VLAN es un grupo de dispositivos de red o usuarios que no est3 restringido a un segmento de switch fsico.

Como segmentar con arquitecturas conmutadasLas LAN se dividen cada vez mas en grupos de trabajo conectados a travs de backbones comunes que forman topologas VLAN vs. VLAN segmentan lgicamente la infraestructura fsica de una LAN en distintas subredes (o dominios de difusin en Ethernet), de forma que las tramas de difusin solo estn conmutadas entre puertos de la misma VLAN. Las implementaciones VLAN iniciales ofrecan una opcin de asignacin de puerto que estableca un dominio de difusin entre un grupo de dispositivos predeterminado. Los requisitos de red actuales exigen una funcionalidad VLAN que cubra toda la red. Esta solucin a las VLAN permite agrupar geogrficamente usuarios separados en topologas virtuales de red. Las configuraciones VLAN agrupan a los usuarios por asociacin lgica, en vez de fsica. PELICULA 3.1 Transmisin de difusin. Nodo de origen de la red.

La mayora de redes instaladas proporciona una segmentacin lgica muy limitada. Los usuarios estn agrupados en base a las conexiones con el hub compartido y los puertos de router que haya entre los hubs Esta topologa proporciona nicamente una segmentacin entre los hubs, que suelen estar ubicados en plantas separadas, y no entre usuarios conectados al mismo hub. Esto impone limitaciones fsicas en la red y limita el modo en que se pueden agrupar los usuarios. Unas cuantas arquitecturas de hub compartido poseen ciertas opciones de agrupamiento, pero limitan el modo en que se configuran los grupos de trabajo definidos lgicamente.

Las VLAN y los limites fsicosEn una LAN que utilice dispositivos de conmutacin de LAN, la tecnologa VLAN es una forma muy eficaz de agrupar usuarios en grupos de trabajo virtuales, independientemente de su ubicacin fsica en la red. La Figura 3.2 muestra las diferencias entre la segmentacin LAN y la segmentacin VLAN. Algunas de las diferencias principales son siguientes:

Figura 3.2 En una red conmutada, las VLAN proporcionan segmentacin y flexibilidad a nivel organizativo.

Las VLAN funcionan en las Capas 2 y 3 del modelo de referencia OSI. La comunicacin entre VLAN la proporciona el enrutamiento de Capa 3. Las VLAN ofrecen un mtodo de controlar las difusiones de red. El administrador de red asigna usuarios a una VLAN. Las VLAN pueden incrementar la seguridad de una red definiendo que nodos de la red pueden comunicarse entre si.

Por medio de la tecnologa VLAN, es posible agrupar puertos de switch y sus usuarios conectados en grupos de trabajo definidos lgicamente, como los siguientes: Compaeros del mismo departamento. Un equipo de producto multidisciplinar. Distintos grupos de usuarios que comparten la misma aplicacin o software de red.

Estos puertos y usuarios se pueden agrupar en grupos de trabajo de un solo switch o en switches conectados. Al agrupar puertos y usuarios en mltiples switches, las VLAN pueden abarcar infraestructuras de construccin individual, construcciones interconectadas o, incluso, redes de rea amplia (WAN), como se ve en la Figura 3.3.

Figura 3.3 Las VLAN eliminan las restricciones fsicas de las comunicaciones de los grupos de trabajo.

Como transportar las VLAN por los backbonesEn toda arquitectura VLAN es importante la capacidad de transportar informacin VLAN entre switches interconectados y routers que residen en el backbone corporativo. Estas opciones de transporte consisten en lo siguiente: Eliminan las fronteras fsicas entre los usuarios. Aumentan la flexibilidad de la configuracin de una solucin VLAN cuando los usuarios se desplazan. Ofrecen mecanismos para nter operar entre componentes de sistema backbone.

El backbone suele actuar como punto de encuentro de grandes volmenes de trafico. Tambin transporta informacin VLAN de los usuarios finales e identificacin entre switches, routers y servidores conectados directamente. En el backbone, los enlaces de ancho de banda alto y de gran capacidad son los elegidos para transportar el trafico de la empresa.

Los routers de las VLANEl papel tradicional del router consiste en proporcionar firewalls, administracin de la difusin y procesamiento y distribucin de ruta. Si bien los switches asumen algunas de estas tareas, los routers siguen siendo vitales en las arquitecturas VLAN, ya que proporcionan rutas conectadas entre las distintas VLAN. Tambin se conectan con otras partes de la red que, o bien estn segmentadas de forma lgica con la solucin de subred mas tradicional, o bien requieren acceso a sitios remotos a travs de enlaces de rea amplia. La comunicacin de Capa 3 que, o bien esta incorporada en el switch, o bien es ofrecida externamente, forma parte integral de toda arquitectura de conmutacin de alto rendimiento. Puede integrar routers externos en la arquitectura de conmutacin utilizando una o mas conexiones de backbone de alta velocidad. Suelen ser conexiones Fast Ethernet o ATM, y ofrecen ventajas al aumentar el rendimiento entre los switches y los routers. Puede consolidar el numero total de puertos de router fsicas requeridos para la comunicacin entre VLAN.

La arquitectura VLAN no solo proporciona una segmentacin lgica, pero con una planificacin cuidadosa, puede mejorar mucho la eficacia de una red.

Configuration de networking conmutadaLos problemas asociados con las LAN compartidas y la consolidacin de los switches estn haciendo que las configuraciones LAN tradicionales sean sustituidas por configuraciones de networking de VLAN conmutada. Las configuraciones VLAN conmutadas se diferencias de las configuraciones LAN tradicionales en lo siguiente: Los switches eliminan las restricciones fsicas impuestas por una arquitectura de hub compartido, ya que los usuarios y puertos de la empresa se agrupan lgicamente. Los switches sustituyen a los hubs en el recinto de cableado. Los switches se instalan fcilmente sin haber prcticamente ningn cambio en el cableado, y pueden sustituir completamente a un hub compartido con servicio de puerto para cada usuario. Los switches pueden ser utilizados para crear VLAN con el fin de proporcionar servicios de segmentacin (que suelen ser proporcionados por los routers en las configuraciones LAN).

Los switches constituyen uno de los componentes centrales de las comunicaciones VLAN. Como se ve en la Figura 3.4, llevan a cabo funciones VLAN criticas, actuando como punto de entrada para los dispositivos finales en el tejido conmutado y para las comunicaciones de la empresa.

Figura 3.4 Puede usar switches para agrupar a usuarios, puertos o direcciones Lgicas en comunidades con intereses comunes.

Todo switch tiene la inteligencia necesaria para filtrar y reenviar las decisiones por trama, en base a la mtrica VLAN definida por los administradores de la red. El switch tambin puede comunicar esta informacin a los dems switches y routers de la red. Las soluciones mas habituales para el agrupamiento lgico de los usuarios en VLAN distintas son el filtrado de trama y la identificacin de trama. Ambas tcnicas examinan la trama cuando se recibe o reenva por el switch. En base al conjunto de reglas que defina el administrador, estas tcnicas determinan donde va a ser enviada, filtrada o difundida la trama. Estos mecanismos de control pueden administrarse centralmente (por medio de software de administracin de redes) y se implementan fcilmente en la red. El filtrado de trama examina la informacin concreta de cada trama. En cada switch se desarrolla una tabla de filtrado; esto proporciona un alto nivel de control administrativo, ya que se pueden examinar muchos atributos de cada trama. En funcin de la sofisticacin del switch LAN, es posible agrupar a los usuarios en base a las direcciones MAC o el tipo de protocolo de la capa de red. El switch compara las tramas que filtra con las entradas de la tabla, y toma la accin oportuna en base a las entradas. En sus primeros das, las VLAN estaban basadas en filtros y agrupaban a los usuarios en base a una tabla de filtrado. Este modelo no escalaba bien, ya que haba que hacer referencia a cada trama con arreglo a una tabla de filtrado. El etiquetado de trama asigna un ID de VLAN a cada trama. Los ID de VLAN son asignados a cada VLAN en la configuracin del switch por el administrador del switch. Esta tcnica fue la elegida por los el IEEE (Instituto de ingenieros elctricos y electrnicos), debido a su escalabilidad. El etiquetado de trama esta ganando aceptacin como mecanismo normal de trunking (enlace troncal); en comparacin con el filtrado de trama, puede proporcionar una solucin mas escalable al despliegue VLAN que puede implementarse en todo el campus. La IEEE 802.1q establece que el etiquetado de trama es la forma de implementar las VLAN. El etiquetado de trama VLAN es una solucin que ha sido desarrollada especficamente para las comunicaciones conmutadas. El etiquetado de trama coloca un identificador nico en la cabecera de cada trama cuando es reenviada por el backbone de red. El identificador es entendido y examinado por cada switch, con antelacin a las difusiones o transmisiones a otros switches, routers o dispositivos finales. Cuando la trama sale del backbone de red, el switch elimina el identificador antes de que se transmita la trama a la estacin final de destino. La identificacin de trama de Capa 2 requiere algo de procesamiento o estructura administrativa.

Implementaciones VLANUna VLAN conforma un red conmutada que esta segmentada lgicamente por funciones, equipos de proyecto o aplicaciones, sin tener en cuenta la ubicacin fsica de los usuarios. Cada puerto del switch puede ser asignado a una VLAN. Los puertos asignados a la misma VLAN comparten difusiones. Los puertos que no pertenezcan a esa VLAN no comparten estas difusiones. Con esto se mejora el rendimiento general de la red. Las siguientes secciones examinan los tres mtodos de implementacin VLAN que se pueden usar para asignar un puerto de switch a una VLAN. Son: VLAN de puerto central. Estticas. Dinmicas.

VLAN de puerto centralEn las VLAN de puerto central, a todos los nados conectados a los puertos de la misma VLAN se les asigna el mismo ID de VLAN. La Figura 3.5 muestra la calidad de miembro de VLAN por puerto de router, lo cual facilita la tarea del administrador y hace que la red sea mas eficaz, ya que: Los usuarios son asignados por puerto. Las VLAN se administran mas fcilmente. Proporciona una mayor seguridad entre las VLAN. Los paquetes no "gotean" en otros dominios.

Figura 3.5 En las VLAN de puerto central, la calidad de miembro se controla fcilmente en la red. Adems, todos los nodos que estn conectados al mismo puerto deben estar en la misma VLAN.

VLAN estticasLas VLAN estticas son puertos de un switch que se asignan estticamente a una VLAN. Estos puertos mantienen sus configuraciones VLAN asignadas hasta que se cambian. Aunque las VLAN estticas exigen que el administrador haga cambios, son seguras, fciles de configurar y de controlar. Las VLAN estticas funcionan bien en redes en las que se controlan y administran los movimientos.

VLAN dinmicasLas VLAN dinmicas son puertos de un switch que pueden determinar automticamente sus tareas VLAN. Las funciones VLAN dinmicas estn basadas en el direccionamiento MAC, el direccionamiento lgico o el tipo de protocolo de los paquetes de datos. Cuando una estacin se conecta inicialmente a un puerto de switch no asignado, el switch apropiado comprueba la entrada de direccin MAC en la base de datos de administracin VLAN y configura dinmicamente el puerto con la configuracin VLAN correspondiente. Las ventajas principales de esta solucin son que hay una menor administracin en el recinto de cableado cuando se aade o traslada un usuario y una notificacin centralizada cuando se aade a la red un usuario no reconocido. Normalmente, es necesario que haya mas administracin para configurar la base de datos dentro del software de administracin de la VLAN y mantener una base de datos exacta de todos los usuarios de la red.

AMPLIACION DE CONOCIMIENTOSComo crear VLAN En esta practica, se trabaja con redes de rea local virtuales (VLAN) Ethernet. Las VLAN pueden separar grupos de usuarios en base a la funcin, en vez de en base a la ubicacin fsica.

AMPLIACION DE CONOCIMIENTOSVLAN de administracin de switches En esta practica, se trabaja con redes de rea local virtuales (VLAN). Se examina el switch y se ven las opciones de men disponibles para administrar las VLAN y comprobar la configuracin actual de la VLAN.

Ventajas de las VLANLas VLAN proporcionan las siguientes ventajas: Reducen los costes administrativos relacionados con la resolucin de los problemas asociados con los traslados, adiciones y cambios. Proporcionan una actividad de difusin controlada. Proporcionan seguridad de grupo de trabajo y de red. Suponen un ahorro de dinero, al usar los hubs existentes.

Como agregar, trasladar o cambiar las ubicaciones de los usuariosLas empresas estn en continua reorganizacin. Por termino medio, del 20 al 40% de los trabajadores se traslada fsicamente cada ao. Estos traslados, adiciones y cambios constituyen uno de los principales quebraderos de cabeza y uno de los costes mas elevados a la hora de administrar la red. Muchos traslados requieren un nuevo cableado, y casi todos requieren que haya un nuevo direccionamiento de estacin, as como reconfiguraciones de los hubs y routers. Las VLAN ofrecen un mecanismo efectivo para controlar estos cambios y reducir la mayor parte del coste asociado a estas reconfiguraciones. Los usuarios de una VLAN pueden compartir el mismo espacio de direcciones de red (es decir, la subred IP), independientemente de su ubicacin. Cuando los usuarios de una VLAN son trasladados de una ubicacin a otra, siempre que permanezcan en la misma VLAN y que estn conectados con un puerto de switch, sus direcciones de red no cambiaran. Un cambio de ubicacin puede ser tan sencillo como conectar un usuario a un puerto de un switch que acepte VLAN y configurar el puerto del switch a esa VLAN, como se ve en la Figura 3.6.

Figura 3.6 Los switches que aceptan VLAN simplifican el recableado, la configuraci6n, el traslado de los usuarios y la depuracin necesarios para que un usuario se conecte. Las VLAN constituyen una mejora significativa sobre las tcnicas LAN tpicas que se usan en los recintos de cableado, ya que requieren un menor recableado, configuraci6n y depuraci6n. La configuraci6n del router permanece intacta; un simple traslado de un usuario de una ubicacin a otra no crea ninguna modificaci6n de la configuraci6n del router si el usuario se queda en la misma VLAN.

Como controlar la actividad de difusinEl trafico de difusin se produce en todas las redes. La frecuencia de difusin depende de los tipos de aplicaciones, de los tipos de servidores, de la cantidad de segmentacin lgica, y de como se usen estos recursos de red. Aunque las aplicaciones se han retocado en los ltimos aos para reducir el numero de difusiones que envan, se estn desarrollando nuevas aplicaciones multimedia de difusin y multidifusin intensivo. Es preciso tomar medidas preventivas para garantizar que no haya problemas relacionado con la difusin. Una de las medidas mas efectivas consiste en segmentar adecuadamente la red con firewalls protectores que, en la medida de lo posible, eviten que los problemas en un segmento causen daos a otras partes de la red. Por tanto, Aunque un segmento pueda presentar condiciones de difusin excesivas, el resto de la red esta protegido con un firewall que suele proporcionar un router. La segmentacin de firewall proporciona fiabilidad y reduce la estructura del trafico de difusin, permitiendo que haya un rendimiento mayor de trafico de aplicacin. Cuando no se colocan routers entre los switches, las difusiones (las transmisiones de Capa 2) son enviadas a cada puerto conmutado. A esto se le suele llamar red plana, donde existe un dominio de difusin que abarca toda la red. La ventaja de una red plana es que puede proporcionar a la vez una latencia baja y un rendimiento elevado y que es fcil de administrar. La desventaja es que aumenta la vulnerabilidad para difundir el trfico por todas los switches, puertos, enlaces backbone y usuario Las VLAN son un mecanismo efectivo para ampliar los firewalls desde los routers hasta el tejido de switches, y para proteger la red frente a problemas de difusin potencialmente peligrosos. Adems, las VLAN mantienen todas las ventajas de la conmutacin. Los firewalls se crean asignando puertos de switch o usuarios a grupos VLAN especficos, tanto en switches individuales como en mltiples switches conectados. El trafico de difusin de una VLAN no se transmite fuera de la VLAN, come, se ve en la Figura 3.7. Por el contrario, los puertos adyacentes no reciben ningn

trfico de difusin que se genere desde otras VLAN. Este tipo de configuraci6n reduce mucho el trafico de difusin total, libera el ancho de banda para el trfico de los usuarios, y reduce la vulnerabilidad de la red ante las tormentas de difusin.

Figura 3.7 La restriccin tanto del numero de puertos de switch dentro de una WAN como de los usuarios que residen en estos puertos puede controlar fcilmente el tamao de un dominio de difusin. Cuanto mas pequeo sea el grupo VLAN, mas pequeo ser el numero de usuario afectados por la actividad del trafico de difusin en el grupo VLAN. Tambin es posible asignar VLAN en base al tipo de aplicacin y al numero de difusiones de aplicaciones. Es posible colocar a los usuarios que compartan la misma aplicacin de difusin en el mismo grupo VLAN y distribuir la aplicacin por el campus.

Como ofrecer una seguridad de red mejorEl uso de las LAN ha aumentado muy deprisa en los ltimos aos. Como resultado de ello, en las LAN suele haber datos crticos movindose entre el Los datos confidenciales deben ser protegidos mediante la restriccin del acceso. Uno los problemas de las LAN compartidas es que son relativamente fciles de penetrar. Al conectarse con un puerto, un intruso (usuario) tiene acceso a todo el trafico del segmento Cuanto mas grande sea el grupo, mayor ser el acceso potencial. Una tcnica eficaz y fcil de administrar para incrementar la- seguridad consiste en se mentar la red en mltiples grupos de difusin, como se ve en la Figura 3.8, lo que permite al administrador de red:

Restringir el numero de usuarios de un grupo VLAN. Prohibir a otro usuario que se conecte sin recibir una aprobacin previa de la aplicacin de administracin de red de la VLAN. Configurar todos los puertos que no se utilicen a una VLAN predeterminada 4 poco servicio.

La implementacin de este tipo de segmentacin es relativamente sencilla. Los puerto de switch se encuentran agrupados en base al tipo de aplicaciones y los privilegios de acceso.

Figura 3.8 Las VLAN proporcionan firewalls de seguridad, restringen el acceso de usuarios individuales y sealan toda intrusin no deseada al administrador de la red. Las aplicaciones y recursos restringidos se suelen colocar en un grupo VLAN seguro. En la VLAN segura, el router restringe el acceso al grupo como si estuviera configurado en los switches y los routers. Las restricciones se pueden establecer en base a las direcciones de estacin, tipos de aplicacin o tipos de protocolo. Es posible aadir mas mejoras a la seguridad utilizando listas de control de acceso, que se abordaran en el Capitulo 6, "ACL". Estas son especialmente tiles en la comunicacin entre VLAN. En la VLAN segura, el router restringe el acceso a la VLAN segn este configurada en los switches y routers. Es posible colocar restricciones en las direcciones de estacin, tipos de aplicacin, tipos de protocolo o, incluso, en funcin de la hora del da.

Como ahorrar dinero usando los hubs existentesEn los ltimos aos, los administradores de redes-han instalado un numero importante de hubs. Muchos de estos dispositivos estn siendo sustituidos por tecnologas de conmutacin mas modernas. Dado que las aplicaciones de red requieren un ancho de banda y un mayor rendimiento en el escritorio, estos hubs siguen ejecutando funciones en muchas de las instalaciones existentes. Los administradores de redes ahorran dinero conectando los hubs existentes a los switches. A cada segmento de hub que este conectado a un puerto de switch se le puede asignar una sola VLAN, como se ve en la Figura 3.9. Las estaciones que comparten un segmento de hub son asignadas al mismo grupo VLAN. En caso de que sea preciso reasignar una estacin individual a otra VLAN, la estacin deber estar reubicada en el hub correspondiente. El tejido de switches interconectado manipula la comunicacin entre los puertos de conmutacin y determina automticamente los segmentos receptores apropiados. Cuanto mas se pueda dividir el hub compartido en grupos mas pequeos, mayor ser la micro segmentacin y la flexibilidad de las VLAN a la hora de asignar usuarios individuales a los grupos VLAN. Al conectar hubs con switches, es posible configurar los primeros como parte de la arquitectura de la VLAN. Tambin es posible compartir el trafico y los recursos de la red que estn directamente conectados a los puertos de conmutacin con designaciones VLAN.

Figura 3.9 Las conexiones entre hubs y switches ofrecen oportunidades para la segmentacin VLAN.

AMPLIACION DE CONOCIMIENTOS Actualizacin del firmware de switch/TFTP En esta practica aprender a visualizar la informacin acerca del firmware del switch, se estudian las opciones de actualizacin y memoria de switch, y se aprende a usar un servidor TFTP para actualizar un switch a una nueva versin del firmware.

AMPLIACION DE CONOCIMIENTOS VLAN multiswitch En esta practica trabajara con las redes de rea local virtuales (VLAN) Ethernet. Las VLAN pueden separar grupos de usuarios en base a la funcin, en vez de con arreglo a la ubicacin fsica. Normalmente, todos los puertos de un switch se encuentran en la misma VLAN 1 predeterminada.

Resumen Un switch Ethernet esta diseado para segmentar fsicamente una LAN en dominios de colisin individuales. Una LAN tpica esta configurada en funcin de la infraestructura fsica que la conecta. En una LAN que utilice dispositivos de conmutacin LAN, la tecnologa VLAN constituye una forma muy eficaz de agrupar usuarios de red en grupos de trabajo virtuales, independientemente de su ubicacin fsica en la red. Las VLAN funcionan en las Capas 2 y 3 del modelo de referencia OSI. En toda arquitectura VLAN es importante la capacidad de transportar informacin VLAN entre los switches y routers interconectados que residan en el backbone corporativo. Los problemas asociados con las LAN y los switches compartidos estn haciendo que las configuraciones LAN sean sustituidas por configuraciones de networking de VLAN conmutada. Las soluciones mas comunes para agrupar usuarios en VLAN diferentes son el filtrado de trama y la identificacin de trama (etiquetado de trama). Existen tres tipos principales de VLAN: VLAN de puerto central, VLAN estticas y VLAN dinmicas. Las VLAN proporcionan las siguientes ventajas: Reducen los costes administrativos relacionados con los traslados, las adiciones y los cambios. Proporcionan actividad de difusin controlada. Proporcionan seguridad de grupo de trabajo y de red. Ahorran dinero al usar los hubs existentes.

Ponga a prueba sus conocimientosComplete todas las preguntas de repaso para comprobar su dominio de los temas y conceptos tratados en este captulo. Las respuestas vienen en el Apndice B, "Respuestas a las preguntas de repaso". 1) Describa las ventajas de las VLAN. 2) Cul es el efecto de las difusiones VLAN en las LAN? 3) Cules son las tres implementaciones VLAN principales? 4) Cul es la finalidad del etiquetado VLAN? 5) Qu significa la frase microsegmentacin con escalabilidad? A. B. C. D. La capacidad de incrementar las redes sin crear dominios de colisin. La capacidad de colocar un nmero enorme de hosts en un switch. La capacidad de difundir a ms nodos a la vez. Todas las reseadas.

6) Los switches, como elementos centrales de las VLAN, para qu aportan inteligencia? A. B. C. D. Agrupan usuarios, puertos o direcciones lgicas en una VLAN. Toman decisiones de filtrado y reenvo. Se comunican con otros switches y routers. Todas las reseadas.

7) Cada segmento_______conectado a un puerto_____puede ser asignado a una sola VLAN. A. B. C. D. Switch; hub Hub; router Hub; switch LAN; hub

8) Cul de las siguientes no es una ventaja del uso de VLAN estticas? A. B. C. D. Son seguras. Son fciles de configurar. Son fciles de controlar. Configuran automticamente los puertos cuando se aaden nuevas estaciones.

9) Cul de los siguientes no es un criterio en el que se basan las VLAN? A. ID de puerto. B. Protocolo.

C. Direccin MAC. D. Todas las reseadas son criterios sobre los que se pueden basar las VLAN. 10) Cul de los siguientes es un efecto beneficioso de aadir una VLAN? A. B. C. D. Los switches no necesitan ser configurados. Las difusiones pueden ser controladas. Los datos confidenciales pueden estar protegidos. Las fronteras fsicas que evitan que agrupaciones de usuarios puedan ser eliminadas.

11) Cul de las siguientes afirmaciones relativas a las LAN virtuales es falsa? A. Las soluciones ms comunes para agrupar lgicamente usuarios en VLAN distintas son el filtrado de trama y la identificacin de trama. B. Las ventajas de las VLAN incluyen una seguridad de red ms estricta, con el establecimiento de grupos seguros de usuarios. C. Los puentes conforman uno de los componentes nucleares de las comunicaciones VLAN. D. Las VLAN ayudan a distribuir la carga del trfico. 12) Qu funcin de Capa 3 de un switch le permite manipular fcilmente los dispositivos que residen en distintas subredes IP? A. B. C. D. Bridging transparente. Segmentacin. Reduccin de los dominios de colisin. VLAN.

13) Qu dispositivo es necesario para que un paquete pase de una VLAN a otra? A. B. C. D. Puente. Router. Switch. Hub..

14) En qu capa del modelo OSI se produce el etiquetado de trama? A. B. C. D. 15) En la Capa 1. En la Capa 2. En la Capa 3. En la Capa 4.

________permite que los switches compartan tablas de direcciones mientras que__________asigna un ID de VLAN definido por el usuario a cada trama. A. Etiquetado de trama; reenvo de trama. B. Identificacin de trama; eliminacin de trama.

C. Filtrado de trama; etiquetado de trama. D. Etiquetado de trama; filtrado de trama. 16) Cul de los siguientes no es un efecto beneficioso de aadir una VLAN? A. Los switches necesitan configuracin. B. Los nodos de una VLAN que se trasladan fsicamente no cambian de direcciones de red. C. Los datos confidenciales pueden ser protegidos. D. Las fronteras fsicas que evitan que las agrupaciones de usuarios puedan ser eliminadas. 17) Verdadero o Falso: las VLAN son ms flexibles a la dos y las adiciones que los routers. A. Verdadero. B. Falso. 18) Cul de las siguientes no constituye una ventaja de las VLAN? A. B. C. D. 19) A. B. C. D. El control de la multidifusin. El control de la difusin. La reduccin de las interfaces de router necesarias. Ninguna de las anteriores. Por qu crear VLAN? Los traslados, adiciones y cambios se simplifican. Existe menos estructura administrativa. El router puede conmutar ms rpidamente. A y B son ciertas.

Trminos claveACL (Lista de control de acceso, Access Control List). Una lista mantenida por un router Cisco para controlar el acceso desde el router a una serie de servicios (por ejemplo, para impedir que los paquetes provistos de una cierta direccin IP abandonen una interfaz concreta del router). Difusin. Un paquete de datos que se enva a todos los -iodos de una red. Las difusiones vienen identificadas por una direccin de difusin. Direccin MAC (Control de acceso al medio, Media Access Control). Una direccin de capa de enlace de datos necesaria en todo puerto o dispositivo que se conecte con una LAN. Otros dispositivos de la red utilizan estas direcciones

para localizar puertos especficos de la red y para crear y actualizar tablas de enrutamiento y estructuras de datos. Una direccin MAC tiene 6 bytes. Las direcciones MAC estn controladas por el IEEE y tambin se conocen como direcciones de hardware, direcciones de capa MAC y direcciones fsicas. Dominio de colisin. En Ethenet, el rea de red en la que se propagan las tramas que hayan colisionado. Los repetidores y hubs propagan colisiones, mientras que los switches, puentes y routers LAN no lo hacen. Dominio de difusin. El conjunto de dispositivos que recibirn las tramas de difusin que se originan desde cualquiera de los dispositivos del conjunto. Estos dominios suelen estar limitados por routers, ya que estos ltimos no reenvan tramas de difusin. Escalabilidad. La posibilidad de crecimiento de una red sin que haya cambios importantes en el diseo general. Firewall. Un router de un servidor de acceso, o varios routers de servidores de acceso, que est designado como bfer entre cualquier red pblica conectada y una red privada. Un router firewall utiliza listas de control de acceso y otros mtodos para garantizar la seguridad de la red privada. Hub. Un dispositivo de hardware o software que contiene mltiples mdulos independientes (pero conectados) de equipos de red e internetwork. Los hubs pueden ser activos (donde repiten las seales que se envan a travs de ellos) o pasivos (no repiten, slo dividen, las seales que se envan a travs de ellos). IEEE (Instituto de ingenieros elctricos y electrnicos, Institute of Electrical and Electronic Engineers). Una organizacin profesional cuyas actividades incluyen el desarrollo de comunicaciones y los estndares de las redes. Actualmente, los estndares LAN IEEE son los ms extendidos. Microsegmentacin. La divisin de una red en _fragmentos ms pequeos, generalmente con la intencin de aumentar el ancho de banda aadido para los dispositivos de red. Multidifusin. Paquetes nicos copiados por una red y enviados a una serie de direcciones de red. Estas direcciones estn especificadas en el campo de direccin de destino. Protocolo. Una descripcin formal de una serie de reglas y convenciones que rigen el modo en que los dispositivos de una red intercambian informacin. Puerto. Una interfaz de un dispositivo de internetworking (como un router). Red plana. Una red en la que no hay rol routers colocados entre los switches, en las que las difusiones y las transmisiones de Capa 2 son enviadas a cada puerto conmutado, y donde hay un dominio de difusin para toda la red. Router. Un dispositivo de capa de red que utiliza una o ms mtricas para determinar la ruta ptima por la que hay que reenviar el trfico de red. Los routers reenvan paquetes de una red a otra en base a la informacin de capa de

red. A veces se le llama gateway (aunque esta definicin se est quedando obsoleta). Segmento. Una seccin de red limitada por puentes, routers o switches. Switch LAN. Un switch de alta velocidad que reenva paquetes entre segmentos de enlace de datos. La mayora de los switches LAN reenvan el trfico en base a las direcciones MAC. Los switches LAN suelen estar categorizados en funcin del mtodo que usan para reenviar el trfico: conmutacin de paquetes por mtodo de corte o conmutacin de paquetes de almacenamiento y reenvo. Un ejemplo de switch LAN es el Cisco Catalyst 5000. Switch. Un dispositivo de red que filtra, reenva e inunda las tramas en base a la direccin de destino de cada trama. El switch opera en la capa de estado de enlace del modelo de referencia OSI. Tormenta de difusin. Un evento de red no deseable en el que se envan muchas difusiones simultneamente por todos los segmentos de red. Una tormenta de difusin emplea un ancho de banda de red sustancial y, generalmente, origina lmites de tiempo en la red. Trama. Un agrupamiento lgico de informacin que se enva como unidad de capa de enlace de datos sobre un medio de transmisin. Suele hacer referencia a la cabecera y a la informacin final y se usa para la sincronizacin y el control de errores contenidos en los datos de usuario de la unidad. Los trminos datagrama, mensaje, paquete y segmento tambin se usan para describir agrupamientos lgicos de informacin de las distintas capas del modelo de referencia OSI y de los distintos crculos tecnolgicos. VLAN (LAN virtual). Un grupo de dispositivos de una LAN que estn configurados (con software de administracin) de forma que se puedan comunicar como si estuvieran conectados al mismo cable, cuando, en realidad, se encuentran en una serie de segmentos LAN diferentes. Dado que las VLAN se basan en la lgica en vez de sobre conexiones fsicas, son extremadamente flexibles. VLAN de puerto central. Una VLAN en la que todos los nodos de la misma VLAN estn conectados con el mismo puerto de switch. VLAN dinmica. Una VLAN que est basada en las direcciones MAC, las direcciones lgicas o el tipo de protocolo de los paquetes de datos. VLAN esttica. Una VLAN en la que los puertos de un switch se asignan estticamente.