SlideShare una empresa de Scribd logo

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red

Alejandro Valdes Jimenez
Alejandro Valdes Jimenez
Software
1 de 26
Descargar para leer sin conexión
VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red Alejandro Vald´es Jimenez avaldes@utalca.cl Universidad de Talca June 8, 2010 Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 1 / 26
Agenda 1 Objetivos 2 Modelo OSI 3 Dispositivos de red 4 Dominio de broadcast 5 VLAN 6 Enrutamiento entre VLANs 7 Ejemplos Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 2 / 26
Objetivos Objetivos Conocer diferentes dispositivos que participan de una red seg´un el modelo OSI. Conocer que son las VLANs, como operan y que benefecios trae su implementaci´on. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 3 / 26
Modelo OSI Modelo OSI Modelo de referencia de Interconexi´on de Sistemas Abiertos (OSI, Open System Interconnection). Creado por la Organizaci´on Internacional para la Estandarizaci´on (OSI) lanzado en 1984. Es un marco de referencia para la definici´on de arquitecturas de interconexi´on de sistemas de comunicaciones mediante el uso de una pila de 7 de protocolos. Intercambio de informaci´on pasa desde una capa a la siguiente. De las 7 capas, pondremos atenci´on a las 3 inferiores. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 4 / 26
Modelo OSI Diagrama de capas Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 5 / 26
Modelo OSI Capa 1 Corresponde al medio de transmisi´on. Cable UTP Cat 5e, Fibra ´optica. Se˜nales radiades en t´erminos de redes inal´ambricas. Transmisi´on en bloques de bits. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 6 / 26
Modelo OSI Capa 2 Paquetes de datos son transformados (viceversa) en bits. Dividido en 2 sub capas MAC (Media Access Control) Controla como los host en la red obtienen acceso y permiso para transmitir datos. LLC (Logical Link Control) Controla la sincronizaci´on de los marcos de datos, control de flujo y verificaci´on de errores. Direcci´on f´ısica est´a en este nivel. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 7 / 26
Modelo OSI Capa 3 Funciones de ruteo y reenvio. Permite la comunicaci´on entre diferentes redes. El protocolo IP (Internet Protocol) est´a en este nivel. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 8 / 26
Dispositivos de red Dispositivos de red Principalmente son: Repetidor Hub Bridge Switch Router Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 9 / 26
Dispositivos de red Repetidor Dispositivo de capa 1. Retrasmite se˜nal. Se usa cuando se necesita ir mas lejos de lo que el cableado permite. Usualmente tiene 2 puertas (In/Out). Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 10 / 26
Dispositivos de red Hub Dispositivo de capa 1. Contiene multiples puertos. No tiene ning´una inteligencia. Simplemente pasa los datos a todos los otros puertos. Es un repetidor multipuerto. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 11 / 26
Dispositivos de red Bridge Dispositivo de capa 2. Conecta multiples segmentos de capa 2. Posee inteligencia. Aprende que direcci´on MAC est´a asociada en cada puerto. Recibe datos destinados a una MAC particular y lo envia por el puerto correcto. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 12 / 26
Dispositivos de red Switch Dispositivo de capa 2. Es un bridge multipuerto. Aprende que direcci´on MAC est´a asociada en cada puerto. No inunda de datos todos los puertos, a menos que una direcci´on MAC no haya sido aprendida. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 13 / 26
Dispositivos de red Router Dispositivo de capa 3. Conecta multiples redes de capa 3 (IP) Utiliza direcciones de capa 3 (IP) Permite comunicaci´on entre diferentes segmentos de capa 2. Divide los dominios de broadcast (difusi´on). Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 14 / 26
Dominio de broadcast Dominio de broadcast Broadcast: Modo de transmisi´on de informaci´on donde un host emisor env´ıa informaci´on a una multitud de hosts receptores de manera simult´anea, sin necesidad de reproducir la misma transmisi´on host por host. Conjunto de dispositivos que reciben tramas de broadcast que tienen su origen en cualquiera de los dispositivos dentro del conjunto. Los dominios de broadcast generalmente est´an limitados por routers, dado que ´estos no reenvian tramas de broadcast. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 15 / 26
VLAN Antecedentes Hosts y servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposici´on presenta dos problemas considerables: Switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera m´as tr´afico de broadcast y se desperdicia m´as ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los dem´as dispositivos del mismo switch. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 16 / 26
VLAN Antecedentes Una de las mejores pr´acticas de dise˜no de red establece que el tr´afico de broadcast debe quedar restringido al ´area de la red en la que resulta necesario. Tambi´en existen razones de seguridad por las cuales ciertos hosts se comunican entre ellos, pero otros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los ´unicos usuarios que necesiten acceso al servidor de contabilidad. En una red conmutada, redes de ´area local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de inter´es. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 17 / 26
VLAN Que es una VLAN? Una VLAN es un dominio l´ogico de broadcast que puede abarcar diversos segmentos de una LAN f´ısica. Esto le permite a un administrador agrupar estaciones por funci´on l´ogica, por equipos de trabajo o por aplicaciones, independientemente de la ubicaci´on f´ısica de los usuarios. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 18 / 26
VLAN Ejemplo de VLANs Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 19 / 26
VLAN Como funcionan las VLANs Cada VLAN funciona como una LAN individual. Una VLAN abarca uno o m´as switches, lo que permite que los dispositivos host funcionen como si estuvieran en el mismo segmento de la red. Una VLAN tiene dos funciones principales: Contiene broadcast. Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son visibles para los dispositivos ubicados en otra VLAN. Es necesario que el tr´afico cuente con un dispositivo de Capa 3 para poder transmitirlo entre VLAN. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 20 / 26
VLAN Identificaci´on de VLANs Los dispositivos conectados a una VLAN s´olo se comunican con otros dispositivos de la misma VLAN, independientemente de que est´en en el mismo switch o en switches diferentes. Un switch asocia cada puerto con un n´umero de VLAN espec´ıfico. Cuando una trama ingresa a ese puerto, el switch agrega el ID de la VLAN (VID) en la trama Ethernet. La adici´on del n´umero de ID de la VLAN a la trama Ethernet se denomina etiquetado de trama. El est´andar de etiquetado de trama m´as frecuente es IEEE 802.1Q. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 21 / 26
VLAN Beneficios de las VLANs Limita el tama˜no de dominios de broadcast. Mejora el rendimiento de la red. Proporciona un nivel de seguridad. Ahorro de dinero. No se necesita hardware ni cableado adicional. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 22 / 26
Enrutamiento entre VLANs Enrutamiento entre VLANs Aunque las VLAN se extienden para abarcar diversos switches, s´olo los miembros de la misma VLAN pueden comunicarse. Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuraci´on permite que el administrador de red controle estrictamente el tipo de tr´afico que se transmite de una VLAN a otra. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 23 / 26
Enrutamiento entre VLANs M´etodo 1 Requiere una conexi´on de interfaz aparte al dispositivo de Capa 3 para cada VLAN. Por cada VLAN se necesitan puertas dedicadas del switch y del router. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 24 / 26
Enrutamiento entre VLANs M´etodo 2 Requiere una funci´on llamada subinterfaz. Las subinterfaces dividen l´ogicamente una interfaz f´ısica en diversas rutas l´ogicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. Una subinterfaz permite que cada VLAN tenga su propia ruta l´ogica y un gateway predeterminado en el router. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 25 / 26
Ejemplos Ejemplos Red sin VLAN. red 172.16.16.0/24 Red con VLANs (sin comunicaci´on entre ellas). VLAN 10 de alumnos (172.16.16.0/24) VLAN 20 de funcionarios (10.10.10.0/24) VLAN 30 de servicios (192.168.20.0/24) Red con VLANs (con comunicaci´on entre ellas). VLAN 10 de alumnos (172.16.16.0/24) (gateway 172.16.16.1) VLAN 20 de funcionarios (10.10.10.0/24) (gateway 10.10.10.1) VLAN 30 de servicios (192.168.20.0/24) (gateway 192.168.20.1) Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 26 / 26

Recomendados

implementacion de vlan
implementacion de vlanimplementacion de vlan
implementacion de vlanspannin-treepvst
 
1.0.conmutacion switches&vlan senati
1.0.conmutacion switches&vlan senati1.0.conmutacion switches&vlan senati
1.0.conmutacion switches&vlan senatiAlvaro J
 
Vlan ccna2
Vlan ccna2Vlan ccna2
Vlan ccna21 2d
 
VLAN
VLANVLAN
VLANAlison Mendoza
 
Info vlan
Info vlanInfo vlan
Info vlan1 2d
 
Teleproceso Exposición
Teleproceso ExposiciónTeleproceso Exposición
Teleproceso ExposiciónPerfiles Informáticos, Grupo Sayojas
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 

Recomendados

implementacion de vlan
implementacion de vlanimplementacion de vlan
implementacion de vlanspannin-treepvst
 
1.0.conmutacion switches&vlan senati
1.0.conmutacion switches&vlan senati1.0.conmutacion switches&vlan senati
1.0.conmutacion switches&vlan senatiAlvaro J
 
Vlan ccna2
Vlan ccna2Vlan ccna2
Vlan ccna21 2d
 
VLAN
VLANVLAN
VLANAlison Mendoza
 
Info vlan
Info vlanInfo vlan
Info vlan1 2d
 
Teleproceso Exposición
Teleproceso ExposiciónTeleproceso Exposición
Teleproceso ExposiciónPerfiles Informáticos, Grupo Sayojas
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
Vlan
VlanVlan
VlanVictor Puerto
 
Vlan(red de area local virtual) def
Vlan(red de area local virtual) defVlan(red de area local virtual) def
Vlan(red de area local virtual) defVictor Rodriguez
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Diapositivas De Redes Vlan
Diapositivas De Redes VlanDiapositivas De Redes Vlan
Diapositivas De Redes VlanJuan Agurto Carrillo
 
VlaNs
VlaNsVlaNs
VlaNsYahith Gomez
 
Informe vlans
Informe vlansInforme vlans
Informe vlanscespistols
 
Vlan
VlanVlan
VlanEverardo Moreno Meza
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
VLAN CCNA
VLAN CCNAVLAN CCNA
VLAN CCNAJuan Zambrano Burgos
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1Hector Lopez Reyes
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
Vlans
VlansVlans
Vlansmalepaz14
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Ccna 1 examenes_resueltos
Ccna 1 examenes_resueltosCcna 1 examenes_resueltos
Ccna 1 examenes_resueltosPaola Alvarez
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4PedroMuoz672118
 
Vlan
VlanVlan
VlanLuis Alberto Chan Dorantes
 
red Vlan
red Vlanred Vlan
red VlanEstado: Amando al amor de mi vidaღツ
 

Más contenido relacionado

La actualidad más candente

Vlan(red de area local virtual) def
Vlan(red de area local virtual) defVlan(red de area local virtual) def
Vlan(red de area local virtual) defVictor Rodriguez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Ccna 1 examenes_resueltos
Ccna 1 examenes_resueltosCcna 1 examenes_resueltos
Ccna 1 examenes_resueltosPaola Alvarez
 

La actualidad más candente (20)

Vlan
VlanVlan
Vlan
 
Vlan(red de area local virtual) def
Vlan(red de area local virtual) defVlan(red de area local virtual) def
Vlan(red de area local virtual) def
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlan
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso práctico
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
 
Diapositivas De Redes Vlan
Diapositivas De Redes VlanDiapositivas De Redes Vlan
Diapositivas De Redes Vlan
 
VlaNs
VlaNsVlaNs
VlaNs
 
Informe vlans
Informe vlansInforme vlans
Informe vlans
 
Vlan
VlanVlan
Vlan
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLAN
 
VLAN CCNA
VLAN CCNAVLAN CCNA
VLAN CCNA
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlan
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans
 
Vlans
VlansVlans
Vlans
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlan
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncal
 
Ccna 1 examenes_resueltos
Ccna 1 examenes_resueltosCcna 1 examenes_resueltos
Ccna 1 examenes_resueltos
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
 

Similar a VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red

Trabajo en grupo
Trabajo en grupoTrabajo en grupo
Trabajo en grupoAlex Silva
 
Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Alex Silva
 
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Alex Silva
 
Vlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redVlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redCrhis
 
Presentación Arturo Tarea de Ofimática
Presentación Arturo Tarea de OfimáticaPresentación Arturo Tarea de Ofimática
Presentación Arturo Tarea de OfimáticaArturoGarcaGascoReal
 

Similar a VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red (20)

Vlan
VlanVlan
Vlan
 
red Vlan
red Vlanred Vlan
red Vlan
 
Vlans 2
Vlans 2Vlans 2
Vlans 2
 
Trabajo en grupo
Trabajo en grupoTrabajo en grupo
Trabajo en grupo
 
Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01
 
1 unidad VLAN
1 unidad VLAN1 unidad VLAN
1 unidad VLAN
 
Configuración básica vla ns
Configuración básica vla nsConfiguración básica vla ns
Configuración básica vla ns
 
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
 
VLAN.pdf
VLAN.pdfVLAN.pdf
VLAN.pdf
 
Vlan
VlanVlan
Vlan
 
Todas
TodasTodas
Todas
 
Vlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redVlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de red
 
Switche
SwitcheSwitche
Switche
 
Presentación Arturo Tarea de Ofimática
Presentación Arturo Tarea de OfimáticaPresentación Arturo Tarea de Ofimática
Presentación Arturo Tarea de Ofimática
 
Vlan
VlanVlan
Vlan
 
Vlan
VlanVlan
Vlan
 
Arquitectura lan
Arquitectura lanArquitectura lan
Arquitectura lan
 
Reporte Maru VLAN 1
Reporte Maru VLAN 1Reporte Maru VLAN 1
Reporte Maru VLAN 1
 
VLAN's
VLAN'sVLAN's
VLAN's
 
Mrde 02 semana 11
Mrde 02 semana 11Mrde 02 semana 11
Mrde 02 semana 11
 

Más de Alejandro Valdes Jimenez

GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosAlejandro Valdes Jimenez
 
Generación de documentos de calidad con LATEX
Generación de documentos de calidad con LATEXGeneración de documentos de calidad con LATEX
Generación de documentos de calidad con LATEXAlejandro Valdes Jimenez
 
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...NSM Network Security Monitoring Herramientas Software Libre de detección y pr...
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...Alejandro Valdes Jimenez
 
PSeInt Una Heramienta de apoyo para el Diseño de Algoritmos
PSeInt Una Heramienta de apoyo para el Diseño de AlgoritmosPSeInt Una Heramienta de apoyo para el Diseño de Algoritmos
PSeInt Una Heramienta de apoyo para el Diseño de AlgoritmosAlejandro Valdes Jimenez
 
802.1x + FreeRADIUS + OpenLDAP + Virtualización
802.1x + FreeRADIUS + OpenLDAP + Virtualización802.1x + FreeRADIUS + OpenLDAP + Virtualización
802.1x + FreeRADIUS + OpenLDAP + VirtualizaciónAlejandro Valdes Jimenez
 

Más de Alejandro Valdes Jimenez (7)

GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o Datos
 
Generación de documentos de calidad con LATEX
Generación de documentos de calidad con LATEXGeneración de documentos de calidad con LATEX
Generación de documentos de calidad con LATEX
 
LTSP - Linux Terminal Server Project
LTSP - Linux Terminal Server ProjectLTSP - Linux Terminal Server Project
LTSP - Linux Terminal Server Project
 
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...NSM Network Security Monitoring Herramientas Software Libre de detección y pr...
NSM Network Security Monitoring Herramientas Software Libre de detección y pr...
 
PSeInt Una Heramienta de apoyo para el Diseño de Algoritmos
PSeInt Una Heramienta de apoyo para el Diseño de AlgoritmosPSeInt Una Heramienta de apoyo para el Diseño de Algoritmos
PSeInt Una Heramienta de apoyo para el Diseño de Algoritmos
 
Desarrollo de Aplicaciones en GNOME
Desarrollo de Aplicaciones en GNOMEDesarrollo de Aplicaciones en GNOME
Desarrollo de Aplicaciones en GNOME
 
802.1x + FreeRADIUS + OpenLDAP + Virtualización
802.1x + FreeRADIUS + OpenLDAP + Virtualización802.1x + FreeRADIUS + OpenLDAP + Virtualización
802.1x + FreeRADIUS + OpenLDAP + Virtualización
 

Último

Presentación acerca de la importancia de la filosofia en la ingenieria en sis...
Presentación acerca de la importancia de la filosofia en la ingenieria en sis...Presentación acerca de la importancia de la filosofia en la ingenieria en sis...
Presentación acerca de la importancia de la filosofia en la ingenieria en sis...capil94195
 
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Neo4j
 
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...Neo4j
 
Webinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfWebinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfAnaRosaMontenegro
 
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5Trabajo Tecnologia - José Alejandro Martínez Torres 11-5
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5Laura225304
 
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosBBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosNeo4j
 
Delitos informáticos en Slideshare.pptx
Delitos informáticos en Slideshare.pptxDelitos informáticos en Slideshare.pptx
Delitos informáticos en Slideshare.pptxmaykolmagallanes012
 

Último (7)

Presentación acerca de la importancia de la filosofia en la ingenieria en sis...
Presentación acerca de la importancia de la filosofia en la ingenieria en sis...Presentación acerca de la importancia de la filosofia en la ingenieria en sis...
Presentación acerca de la importancia de la filosofia en la ingenieria en sis...
 
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
 
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
 
Webinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfWebinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdf
 
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5Trabajo Tecnologia - José Alejandro Martínez Torres 11-5
Trabajo Tecnologia - José Alejandro Martínez Torres 11-5
 
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosBBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
 
Delitos informáticos en Slideshare.pptx
Delitos informáticos en Slideshare.pptxDelitos informáticos en Slideshare.pptx
Delitos informáticos en Slideshare.pptx
 

VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red

  • 1. VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la red Alejandro Vald´es Jimenez avaldes@utalca.cl Universidad de Talca June 8, 2010 Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 1 / 26
  • 2. Agenda 1 Objetivos 2 Modelo OSI 3 Dispositivos de red 4 Dominio de broadcast 5 VLAN 6 Enrutamiento entre VLANs 7 Ejemplos Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 2 / 26
  • 3. Objetivos Objetivos Conocer diferentes dispositivos que participan de una red seg´un el modelo OSI. Conocer que son las VLANs, como operan y que benefecios trae su implementaci´on. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 3 / 26
  • 4. Modelo OSI Modelo OSI Modelo de referencia de Interconexi´on de Sistemas Abiertos (OSI, Open System Interconnection). Creado por la Organizaci´on Internacional para la Estandarizaci´on (OSI) lanzado en 1984. Es un marco de referencia para la definici´on de arquitecturas de interconexi´on de sistemas de comunicaciones mediante el uso de una pila de 7 de protocolos. Intercambio de informaci´on pasa desde una capa a la siguiente. De las 7 capas, pondremos atenci´on a las 3 inferiores. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 4 / 26
  • 5. Modelo OSI Diagrama de capas Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 5 / 26
  • 6. Modelo OSI Capa 1 Corresponde al medio de transmisi´on. Cable UTP Cat 5e, Fibra ´optica. Se˜nales radiades en t´erminos de redes inal´ambricas. Transmisi´on en bloques de bits. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 6 / 26
  • 7. Modelo OSI Capa 2 Paquetes de datos son transformados (viceversa) en bits. Dividido en 2 sub capas MAC (Media Access Control) Controla como los host en la red obtienen acceso y permiso para transmitir datos. LLC (Logical Link Control) Controla la sincronizaci´on de los marcos de datos, control de flujo y verificaci´on de errores. Direcci´on f´ısica est´a en este nivel. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 7 / 26
  • 8. Modelo OSI Capa 3 Funciones de ruteo y reenvio. Permite la comunicaci´on entre diferentes redes. El protocolo IP (Internet Protocol) est´a en este nivel. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 8 / 26
  • 9. Dispositivos de red Dispositivos de red Principalmente son: Repetidor Hub Bridge Switch Router Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 9 / 26
  • 10. Dispositivos de red Repetidor Dispositivo de capa 1. Retrasmite se˜nal. Se usa cuando se necesita ir mas lejos de lo que el cableado permite. Usualmente tiene 2 puertas (In/Out). Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 10 / 26
  • 11. Dispositivos de red Hub Dispositivo de capa 1. Contiene multiples puertos. No tiene ning´una inteligencia. Simplemente pasa los datos a todos los otros puertos. Es un repetidor multipuerto. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 11 / 26
  • 12. Dispositivos de red Bridge Dispositivo de capa 2. Conecta multiples segmentos de capa 2. Posee inteligencia. Aprende que direcci´on MAC est´a asociada en cada puerto. Recibe datos destinados a una MAC particular y lo envia por el puerto correcto. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 12 / 26
  • 13. Dispositivos de red Switch Dispositivo de capa 2. Es un bridge multipuerto. Aprende que direcci´on MAC est´a asociada en cada puerto. No inunda de datos todos los puertos, a menos que una direcci´on MAC no haya sido aprendida. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 13 / 26
  • 14. Dispositivos de red Router Dispositivo de capa 3. Conecta multiples redes de capa 3 (IP) Utiliza direcciones de capa 3 (IP) Permite comunicaci´on entre diferentes segmentos de capa 2. Divide los dominios de broadcast (difusi´on). Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 14 / 26
  • 15. Dominio de broadcast Dominio de broadcast Broadcast: Modo de transmisi´on de informaci´on donde un host emisor env´ıa informaci´on a una multitud de hosts receptores de manera simult´anea, sin necesidad de reproducir la misma transmisi´on host por host. Conjunto de dispositivos que reciben tramas de broadcast que tienen su origen en cualquiera de los dispositivos dentro del conjunto. Los dominios de broadcast generalmente est´an limitados por routers, dado que ´estos no reenvian tramas de broadcast. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 15 / 26
  • 16. VLAN Antecedentes Hosts y servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposici´on presenta dos problemas considerables: Switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera m´as tr´afico de broadcast y se desperdicia m´as ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los dem´as dispositivos del mismo switch. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 16 / 26
  • 17. VLAN Antecedentes Una de las mejores pr´acticas de dise˜no de red establece que el tr´afico de broadcast debe quedar restringido al ´area de la red en la que resulta necesario. Tambi´en existen razones de seguridad por las cuales ciertos hosts se comunican entre ellos, pero otros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los ´unicos usuarios que necesiten acceso al servidor de contabilidad. En una red conmutada, redes de ´area local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de inter´es. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 17 / 26
  • 18. VLAN Que es una VLAN? Una VLAN es un dominio l´ogico de broadcast que puede abarcar diversos segmentos de una LAN f´ısica. Esto le permite a un administrador agrupar estaciones por funci´on l´ogica, por equipos de trabajo o por aplicaciones, independientemente de la ubicaci´on f´ısica de los usuarios. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 18 / 26
  • 19. VLAN Ejemplo de VLANs Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 19 / 26
  • 20. VLAN Como funcionan las VLANs Cada VLAN funciona como una LAN individual. Una VLAN abarca uno o m´as switches, lo que permite que los dispositivos host funcionen como si estuvieran en el mismo segmento de la red. Una VLAN tiene dos funciones principales: Contiene broadcast. Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son visibles para los dispositivos ubicados en otra VLAN. Es necesario que el tr´afico cuente con un dispositivo de Capa 3 para poder transmitirlo entre VLAN. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 20 / 26
  • 21. VLAN Identificaci´on de VLANs Los dispositivos conectados a una VLAN s´olo se comunican con otros dispositivos de la misma VLAN, independientemente de que est´en en el mismo switch o en switches diferentes. Un switch asocia cada puerto con un n´umero de VLAN espec´ıfico. Cuando una trama ingresa a ese puerto, el switch agrega el ID de la VLAN (VID) en la trama Ethernet. La adici´on del n´umero de ID de la VLAN a la trama Ethernet se denomina etiquetado de trama. El est´andar de etiquetado de trama m´as frecuente es IEEE 802.1Q. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 21 / 26
  • 22. VLAN Beneficios de las VLANs Limita el tama˜no de dominios de broadcast. Mejora el rendimiento de la red. Proporciona un nivel de seguridad. Ahorro de dinero. No se necesita hardware ni cableado adicional. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 22 / 26
  • 23. Enrutamiento entre VLANs Enrutamiento entre VLANs Aunque las VLAN se extienden para abarcar diversos switches, s´olo los miembros de la misma VLAN pueden comunicarse. Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuraci´on permite que el administrador de red controle estrictamente el tipo de tr´afico que se transmite de una VLAN a otra. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 23 / 26
  • 24. Enrutamiento entre VLANs M´etodo 1 Requiere una conexi´on de interfaz aparte al dispositivo de Capa 3 para cada VLAN. Por cada VLAN se necesitan puertas dedicadas del switch y del router. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 24 / 26
  • 25. Enrutamiento entre VLANs M´etodo 2 Requiere una funci´on llamada subinterfaz. Las subinterfaces dividen l´ogicamente una interfaz f´ısica en diversas rutas l´ogicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. Una subinterfaz permite que cada VLAN tenga su propia ruta l´ogica y un gateway predeterminado en el router. Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 25 / 26
  • 26. Ejemplos Ejemplos Red sin VLAN. red 172.16.16.0/24 Red con VLANs (sin comunicaci´on entre ellas). VLAN 10 de alumnos (172.16.16.0/24) VLAN 20 de funcionarios (10.10.10.0/24) VLAN 30 de servicios (192.168.20.0/24) Red con VLANs (con comunicaci´on entre ellas). VLAN 10 de alumnos (172.16.16.0/24) (gateway 172.16.16.1) VLAN 20 de funcionarios (10.10.10.0/24) (gateway 10.10.10.1) VLAN 30 de servicios (192.168.20.0/24) (gateway 192.168.20.1) Alejandro Vald´es Jimenez (UTalca) VLAN - Virtual LAN Mejorando la seguridad y rendimiento de la redJune 8, 2010 26 / 26