Hubs y Vlans

5/10/2018 Hubs y Vlans - slidepdf.com

http://slidepdf.com/reader/full/hubs-y-vlans 1/47

D

e l o s h

u b s a l a

s V L A N

Programa de la Academia de Networking de Cisco

(c) Cisco Systems, Inc. 2000

De los hubs a las VLAN



D

e l o s h

u b s a l a

s V L A N



Uso de los hubs

• Dispositivos de capa 1

• Económico

• Se entra por un puerto, se sale por los demás

• Un dominio de colisión

•

Un dominio de broadcast



D

e l o s h

u b s a l a

s V L A N



Funciona bien con grupos de trabajo pequeños,pero no se adapta a grupos de trabajo más

grandes o tráfico pesado

Hub 1 172.30.1.21

255.255.255.0

172.30.1.22 255.255.255.0 172.30.1.23

255.255.255.0

172.30.1.24 255.255.255.0

Hub único Una red (Dirección de red IP - normalmente) Un dominio de colisión Un dominio de broadcast



D

e l o s h

u b s a l a

s V L A N



• ¿Y si los computadores estuvieran en dos subredesdiferentes? ¿Se podrían comunicar dentro de su propiasubred? Sí ¿Entre subredes? No, necesitan un router.

Hub único - Dos subredes Dos subredes Un dominio de colisión Un dominio de broadcast

Hub 1 172.30.1.21

255.255.255.0

172.30.1.22 172.30.1.23

172.30.1.24 255.255.255.0

255.255.255.0 255.255.255.0



D

e l o s h

u b s a l a

s V L A N



• Los mismos aspectos anteriores, con mayor impactosobre la red.

Todos los hubs Una dirección de red Un dominio de colisión Un dominio de broadcast

Hub 1

172.30.1.21 255.255.255.0

172.30.1.22 255.255.255.0

172.30.1.23 255.255.255.0

Hub 2

172.30.1.24 255.255.255.0

172.30.1.25 255.255.255.0 172.30.1.26

255.255.255.0

172.30.1.27 255.255.255.0



D

e l o s h

u b s a l a

s V L A N



Uso de los switches

• Dispositivos de capa 2

• Gasto moderado para switches de accesocomún, pero pueden ser muy costosos.

• El filtrado de la capa 2 se basa en las direccionesMAC destino y la tabla de direcciones origen

• Un dominio de colisión por puerto• Un dominio de broadcast


http://slidepdf.com/reader/full/hubs-y-vlans 7/47 D

e l o s h

u b s a l a

s V L A N



Red de switch y hub Una red Varios dominios de colisión

Uno por puerto de switch Uno para todo el hub


Hub 172.30.1.21

255.255.255.0

172.30.1.22 255.255.255.0

172.30.1.23 255.255.255.0

172.30.1.24 255.255.255.0

172.30.1.25 255.255.255.0

172.30.1.26 255.255.255.0

172.30.1.27 255.255.255.0

Dos circuitos virtuales: (tablas SAT completas)

Tráfico de datos desde 172.30.1.24 a 172.30.1.25

y desde 172.30.1.26 a 172.30.1.27

Switch



e l o s h

u b s a l a

s V L A N






Hub 172.30.1.21

255.255.255.0

172.30.1.22

255.255.255.0 172.30.1.23

255.255.255.0

Switch

172.30.1.24 255.255.255.0

172.30.1.25 255.255.255.0

172.30.1.26 255.255.255.0

172.30.1.27 255.255.255.0

En contraste con el hub:

Tráfico de datos desde 172.30.1.21 a 172.30.1.22

y desde 172.30.1.23 a 172.30.1.24

¡Colisión!



e l o s h

u b s a l a

s V L A N






Hub 172.30.1.21

255.255.255.0

172.30.1.22

255.255.255.0 172.30.1.23

255.255.255.0

Switch

172.30.1.24 255.255.255.0

172.30.1.25 255.255.255.0

172.30.1.26 255.255.255.0

172.30.1.27 255.255.255.0

Colisiones y switches:

Lo que ocurre cuando dos dispositivos en un switch envíandatos a otro dispositivo en el switch.

172.30.1.24 a 172.30.1.25 y 172.30.1.26 a 172.30.1.25



e l o s h

u b s a l a s V L A N






Hub 172.30.1.21

255.255.255.0

172.30.1.22 255.255.255.0

172.30.1.23 255.255.255.0

172.30.1.24 255.255.255.0

172.30.1.25 255.255.255.0

172.30.1.26 255.255.255.0

172.30.1.27 255.255.255.0

El switch mantiene las tramas en la memoria del búfer y

coloca en cola el tráfico para el host 172.30.1.25. Estosignifica que los hosts emisores no tienen conocimiento sobrelas colisiones y no necesitan volver a enviar las tramas.

Tramasen búfer

Switch



e l o s h




Otras características de la conmutación

Repaso• Puertos asimétricos: 10 Mbps y 100 Mbps

• Puertos de full-duplex

• Conmutación por método de corte frente a

conmutación por almacenamiento y envío



e l o s h




Los puertos entre switches y los puertos de servidores sonlos más adecuados para puertos de ancho de banda máselevado (100 Mbps) y puertos de full-duplex.

Red totalmente conmutada Una red Varios dominios de colisión

Uno por puerto de switch Un dominio de broadcast

Switch 1

172.30.1.21 255.255.255.0

172.30.1.22 255.255.255.0

172.30.1.23 255.255.255.0

Switch 2

172.30.1.25 255.255.255.0

172.30.1.26 255.255.255.0

172.30.1.27 255.255.255.0

172.30.1.28 255.255.255.0 172.30.1.24

255.255.255.0



e l o s h




Presentación de múltiples subredeso redes sin routers

• Los switches son dispositivos de Capa 2

• Los routers son dispositivos de Capa 3

• Los datos entre subredes/redes deben pasar através de un router.



e l o s h




Red totalmente conmutada - Dos redes Dos subredes Varios dominios de colisión


Switch 1 172.30.1.21

255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

Switch 2

172.30.1.25 255.255.255.0

172.30.2.14 255.255.255.0

172.30.1.27 255.255.255.0

172.30.2.16 255.255.255.0 172.30.2.12

255.255.255.0

Una red conmutada con dos subredes:

¿Cuáles son los aspectos a tener en cuenta? ¿Los datos puedentransmitirse dentro de la subred? Sí ¿Los datos pueden transmitirseentre subredes? No, necesitan un router. ¿Cuál es el impacto de unbroadcast de capa 2, como una petición ARP?

Petición ARP



e l o s h




Red totalmente conmutada - Dos redes Dos subredes Varios dominios de colisión


Switch 1 172.30.1.21

255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

Switch 2

172.30.1.25 255.255.255.0

172.30.2.14 255.255.255.0

172.30.1.27 255.255.255.0

172.30.2.16 255.255.255.0 172.30.2.12

255.255.255.0

Todos los dispositivos detectan la petición ARP. Un dominio

de broadcast significa que los switches inundan todos losbroadcasts desde todos los puertos, salvo el puerto entrante.Los switches no conocen la información de la capa 3contenida en la petición ARP. Esto consume ancho de bandaen la red y ciclos de procesamiento en los hosts.



e l o s h




Una solución:

Separar físicamente las subredes. Pero todavía los datos nopueden viajar entre las subredes. ¿Cómo podemos hacer quelos datos viajen entre las dos subredes?

Dos redes conmutadas Dos subredes Varios dominios de colisión

Uno por puerto de switch Dos dominios de broadcast

Switch 1

172.30.1.21 255.255.255.0

172.30.1.23 255.255.255.0 172.30.1.25

255.255.255.0

Switch 2

172.30.2.10 255.255.255.0

172.30.2.12 255.255.255.0

172.30.2.14 255.255.255.0

172.30.2.16

255.255.255.0 172.30.1.26 255.255.255.0



e l o s h




Presentación de múltiplessubredes/redes con routers

• Los switches son dispositivos de Capa 2

• Los routers son dispositivos de Capa 3

• Los datos entre subredes/redes deben pasar através de un router.



D e l o s h




Redes enrutadas Dos subredes Varios dominios de colisión

Uno por puerto de switch Comunicación entre subredes

Switch 1

172.30.1.21 255.255.255.0

172.30.1.23 255.255.255.0 172.30.1.25

255.255.255.0

Switch 2

172.30.2.10 255.255.255.0

172.30.2.12 255.255.255.0

172.30.2.14 255.255.255.0

172.30.2.16 255.255.255.0 172.30.1.26

255.255.255.0

Router

172.30.1.1 255.255.255.0

172.30.2.1 255.255.255.0

Red enrutada:

Dos dominios de broadcast separados, porque el router noenvía broadcasts de la capa 2, como las peticiones ARP.



D e l o s h




Switches con múltiples subredes

• Hasta ahora esto ha sido un repaso.

• Veamos qué sucede cuando tenemos dossubredes en un solo switch y queremos enrutar

entre las dos subredes.



D e l o s h




Redes enrutadas

Dos subredes

Comunicación entre subredes

Switch 1 172.30.1.21

255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Router 172.30.1.1

172.30.2.1 sec. 255.255.255.0

Router-on-a-stick:

La utilización de una sola interfaz para enrutar entre subredes orees se conoce como "router-on-a-stick" (router en un palo).Para asignar múltiples direcciones ip a la misma interfaz, seutilizan direcciones secundarias o subinterfaces .

interfaz e 0

dirección ip 172.30.1.1 255.255.255.0dirección ip 172.30.2.1 255.255.255.0secundaria



D e l o s h




Router-on-a-stick:Ventaja

• Resulta útil cuando hay interfaces Ethernetlimitadas en el router.

Desventajas

• Como se usa un solo enlace para conectarmúltiples subredes, un enlace debe transportar

el tráfico para múltiples subredes.• Debe asegurarse de que este enlace pueda

controlar el tráfico. Puede ser necesario usar unenlace de alta velocidad (100 Mbps) y full-duplex.



D e l o s h




Es necesario 1. Acordarse de establecer el gateway por defecto

correcto para cada host.

• host de la red 172.30.1.0 - el gateway por

defecto es 172.30.1.1• host de la red 72.30.2.0 - el gateway por

defecto es 172.30.2.1

2. El router todavía debe enrutar entre subredes, demanera que se debe incluir:

Router (config)# router rip

Router (config-router)# network 172.30.0.0



D e l o s h




Redes enrutadas Dos subredes Comunicación entre subredes

172.30.1.21 255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Router 172.30.1.1 255.255.255.0 172.30.2.1

255.255.255.0

Múltiples interfaces:

Se pueden usar dos puertos de router Ethernet en lugar deuno. Sin embargo, esto puede ser difícil si no se dispone desuficientes puertos Ethernet en su router.

E0 E1

Switch 1



D e l o s h




Un switch dos subredes:

Ventaja: Los datos pueden viajar entre subredes y tenemos dosdominios de broadcast diferentes. Desventaja: Los hosts estánen diferentes subredes, pero en un solo dominio de broadcast decapa 2.

Redes enrutadas

Dos subredes


Switch 1 172.30.1.21

255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Router 172.30.1.1 172.30.2.1 sec 255.255.255.0

Petición ARP



D e l o s h




Una petición ARP desde 172.30.1.21 para 172.30.1.23 será

vista aún por todos los hosts en el switch. El switch es undispositivo de capa 2 e inunda con tráfico de broadcast desdetodos los puertos, salvo el puerto entrante.


Switch 1 172.30.1.21

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Router 172.30.1.1 172.30.2.1 sec 255.255.255.0



D e l o s h




Presentación de las VLAN

• Las VLAN crean dominios de broadcastseparados

• Los routers son necesarios para transmitir lainformación entre diferentes VLAN

• Las VLAN no son necesarias para que hayadistintas subredes separadas en una redconmutada pero, como veremos, ofrecen variasventajas en determinados casos como, porejemplo, en los broadcasts de

la capa de enlace de datos (Capa 2) .



D e l o s h




Dos VLAN Dos subredes

Switch 1 172.30.1.21

255.255.255.0 VLAN 1

172.30.2.10 255.255.255.0

VLAN 2 172.30.1.23

255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0

VLAN 2

Control de broadcast de la capa 2:

Una petición ARP desde 172.30.1.21 para 172.30.1.23 serádetectada sólo por hosts en esa VLAN. El switch inunda contráfico de broadcast pero sólo desde los puertos quepertenencen a esa VLAN en particular, en este caso VLAN 1.



D e l o s h




Switches de VLAN de puerto central

Recuerde que, como Administrador de Red, su tarea esasignar puertos de switch a la VLAN correspondiente. Estatarea sólo se ejecuta en el switch y no en el host. Nota: Losdiagramas siguientes muestran la VLAN debajo del host,pero en realidad está asignada dentro del switch.

1 2 3 4 5 6 . 1 2 1 2 2 1 . Puerto

VLAN



D e l o s h




Catalyst 1900 - Configuración de pertenencia a la VLAN

[M] Tipo de pertenencia [V] Asignación de VLAN[R] Reconfirmar la pertenencia dinámica [X] Salir al menú anteriorIntroducir la selección:

Puerto VLAN Tipo de pertenencia

1 1 Estático

2 2 Estático

3 1 Estático

4 2 Estático

5 2 Estático

6 1 Estático

7 1 Estático

8 1 Estático

9 1 Estático

10 1 Estático

11 1 Estático

12 2 Estático

AUI 1 Estático

A 1 Estático

B 1 Estático



D e l o s h




Control de broadcast de la capa 2:

Sin las VLAN, la petición ARP sería detectada por todos loshosts. Nuevamente, se consume ancho de banda de redinnecesario y ciclos de procesamiento de host.

Sin VLAN Lo mismo que una sola VLAN Dos subredes

172.30.1.21 255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Switch 1



D e l o s h





Switch 1

172.30.1.21 255.255.255.0

VLAN 1

172.30.2.10 255.255.255.0

VLAN 2 172.30.1.23

255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0

VLAN 2

Con VLAN:

Los datos sólo fluyen dentro de la VLAN. Recuerde que losswitches son dispositivos de Capa 2 y sólo pueden transmitirtráfico dentro de la VLAN.



D e l o s h




1 2 3 4 5 6 . 1 2 1 2 2 1 . Puerto

VLAN

Puerto de switch: Identificador de VLAN



D e l o s h





Switch 1

172.30.1.21 255.255.255.0

VLAN 1

172.30.2.10 255.255.255.0

VLAN 2 172.30.1.23

255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0

VLAN 2

Con VLAN:

Un switch no puede enrutar datos entre diferentes VLAN.Ejemplo: Datos desde 172.30.1.21 a 172.30.2.12

X

Puerto de switch:Identificador de VLAN



D e l o s h




Es necesario

1. Recordar que los identificadores de VLAN (números)son asignados al puerto de switch y no al host.(Switches de VLAN de puerto central).

2. Debe asegurarse de que todos los hosts de la misma

subred pertenezcan a la misma VLAN, o se producirán

problemas.

Hosts en la subred 172.30.1.0/24 - VLAN 1

Hosts en la subred 172.30.2.0/24 - VLAN 2

etc.



D e l o s h




El enrutamiento y las VLAN

• En el ejemplo anterior los datos pueden viajar dentro de

la VLAN, pero no entre las VLAN.• Al igual que las subredes, un router es necesario para

enrutar la información entre diferentes VLAN.

• La ventaja es que el switch propaga tráfico de broadcastsólo dentro de la VLAN.



D e l o s h




VLAN Dos subredes Comunicación entre las VLAN NOTA : VLAN asignadas sólo a los puertos

172.30.1.21 255.255.255.0

VLAN 1

172.30.2.10 255.255.255.0

VLAN 2 172.30.1.23

255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0

VLAN 2

172.30.1.1 255.255.255.0

VLAN 1 172.30.2.1

255.255.255.0 VLAN 2

Los datos entre las VLAN se enrutan a través del router.

Los datos desde 172.30.1.21 a 172.30.2.12

Router

Switch 1



D e l o s h




Es necesario 1. Acordarse de establecer el gateway por defecto correcto

para cada host.

• host de la red 72.30.1.0 - el gateway por defectoes 172.30.1.1

•

hosts de la red 72.30.2.0 - el gateway por defectoes 172.30.2.1

2. El router todavía debe enrutar entre subredes, de maneraque se debe incluir:

Router (config)# router rip

Router (config-router)# network 172.30.0.03. Los puertos del switch al router deben tener el identificador

de VLAN correspondiente a esa subred.

El puerto de switch a 172.30.1.1 debe estar en la VLAN 1

El puerto de switch a 172.30.2.1 debe estar en la VLAN 2



D e l o s h




Puerto de switch: Identificador de VLAN

Router

172.30.1.1255.255.255.0

(VLAN 1)

172.30.2.1255.255.255.0

(VLAN 2)

(Identificador de VLAN no establecido en el router).



D e l o s h




De manera que, ¿cuál es la diferencia?

• Una de las principales diferencias entresubredes con VLAN y las subredes sin VLAN enredes conmutadas es que las VLAN ofrecencontrol de broadcast de capa 2 .



D e l o s h




El siguiente es un ejemplo de petición ARP sin VLAN.


172.30.1.21 255.255.255.0

172.30.2.10 255.255.255.0 172.30.1.23

255.255.255.0

172.30.2.12 255.255.255.0

Router 172.30.1.1

255.255.255.0 172.30.2.1 255.255.255.0

Petición ARP

Switch 1



D e l o s h




El siguiente es un ejemplo de petición ARP con VLAN.

Observe que el broadcast se aísla sólo en la VLAN de la quevino, en este caso VLAN 1.

VLAN Dos subredes Comunicación entre las VLAN

NOTA: VLAN asignadas sólo a lospuertos

172.30.1.21

255.255.255.0

VLAN 1

172.30.2.10

255.255.255.0

VLAN 2

172.30.1.23

255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0

VLAN 2

Router 172.30.1.1

255.255.255.0

VLAN 1

172.30.2.1

255.255.255.0

VLAN 2

Petición ARP

Switch 1



D e l o s h




•

¿Puedo usar el método de Router-on-a-stick conmúltiples VLAN?

• ¿Puede recordarme qué es un Router-on-a-stick?



D e l o s h




Redes enrutadas

Dos subredes


172.30.1.21255.255.255.0

172.30.2.10255.255.255.0

172.30.1.23255.255.255.0

172.30.2.12

255.255.255.0

Router 172.30.1.1

172.30.2.1 sec255.255.255.0

¿Qué es un Router-on-a-stick?

Cuando se usa una sola interfaz para enrutar entre subredes oredes, esto se conoce como "router-on-a-stick" (router en unpalo). Para asignar múltiples direcciones ip a la misma interfaz,se utilizan direcciones o subinterfaces secundarias. interfaz e 0

dirección ip 172.30.1.1 255.255.255.0dirección ip 172.30.2.1 255.255.255.0secundaria

Switch 1

P d l A d i d N ki d Ci



D e l o s h




Con un Router-on-a-stick, se necesita un enlace troncal ISL

u 802.1Q. Hablaremos acerca del etiquetado y el enlacetroncal en la sección siguiente.

VLAN Dos subredes La comunicación entre las VLAN utilizando enlace troncal NOTA : VLAN asignadas sólo a los puertos

172.30.1.21

255.255.255.0VLAN 1

172.30.2.10255.255.255.0

VLAN 2

172.30.1.23255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0VLAN 2

Router

172.30.1.1

172.30.2.1 secundaria

255.255.255.0ISL de enlace troncal o 802.1Q

Switch 1

ISL de enlace troncal o 802.1Q

P d l A d i d N ki d Ci



D e l o s h




Switches sin etiquetado

•

Veamos primero cómo múltiples VLAN seinterconectan mediante switches que notienen capacidad de etiquetado.

P d l A d i d N t ki d Ci



D e l o s h




Puertos 100BaseT

Puerto 1 = VLAN 1 & Puerto 2 = VLAN 2

Moe

Larry

VLAN 1: El puerto 1 en el switch Moe se conectaal puerto 1 en el switch Larry.

VLAN 2: El puerto 2 en el switch Moe se conectaal puerto 2 en el switch Larry.

Switches sin etiquetado

Cada VLAN debe contar con un enlace entre los dosswitches. Asegúrese de que los puertos de switches esténconfigurados para la VLAN correspondiente.

1 2

1 2

Puerto 1 = VLAN 1 y Puerto 2 = VLAN 2

P d l A d i d N t ki d Ci



D e l o s h



Ventajas

• Cada VLAN tiene su propio enlace dedicadocon su propio ancho de banda.

Desventajas• Esto requiere un enlace separado para cada

VLAN. Es posible que no haya puertossuficientes en el switch para utilizar muchas

VLAN diferentes.

Documents

Hubs y Vlans