viernes, 14 de junio de 2013

IDENTIFICACION DEL CONCEPTO DE VTP

   En una red pequeña, el mantenimiento de las VLAN no suele presentar mucho problema, aunque esto implique la actualización  de los switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administración manual ya no es opción y  por tal motivo se implemento el VTP (Protocolo de Enlace Troncal para VLAN) que permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red.
   La función de VTP es mantener la consistencia de la configuración de la VLAN a través de un dominio de administración de red común.

DESCRIPCION GENERAL DEL PROTOCOLO DE ENLACES TRONCALES DE VLAN (VTP)

   El enlace troncal de VLAN permite que se definan varias VLAN en toda la organización, agregando etiquetas especiales a las tramas que identifican la VLAN a la cual pertenecen. Este etiquetado permite que varias VLAN sean transportadas por toda una gran red conmutada a través de un backbone, o enlace troncal, común. El enlace troncal de VLAN se basa en estándares, siendo el protocolo de enlace troncal IEEE 802.1Q el que se implementa por lo general en la actualidad.

BENEFICIOS DEL VTP
·         Minimiza posibles incoherencias de configuración.
·         Violaciones de la seguridad (Conexión cruzada de VLAN).
·         El VTP mantiene la consistencia de configuración de la VLAN mediante la administración del agregado, la eliminación y la redenominación de las VLAN a través de los switches múltiples de Cisco en una red.
COMPONENTES DEL VTP

   Existe una cantidad de componentes clave del VTP. Enseguida se muestra una breve explicación de dichos componentes.

DOMINIO DE VTP:  
   Consiste en la utilización de uno o más switches interconectados. Todos los switches en un dominio comparten detalles de configuración de la VLAN con las publicaciones del VTP.  Un router o switch de Capa 3 define el límite de cada dominio.


PUBLICACIONES DE VTP
      ·  Dominio de administración,
·  Número de revisión de la configuración.
·  VLAN conocidas y sus parámetros específicos.
·  Usa una jerarquía de publicaciones para distribuir y sincronización de  configuraciones de la VLAN a través de la red

 


 A) IDENTIFICACION DE LOS ELEMENTOS  DE LA VLAN

BENEFICIOS DE LA VLAN

·         Hay grupos de trabajos virtuales.
·         Se reducen los costos administrativos relacionados con los problemas asociados a los traslados adicionales y cambios.
·         Se proporciona una actividad de difusión controlada.
·         Se proporciona seguridad del grupo de trabajo y de la red.
·         Hay un ahorro de dinero al usar los Hubs ya existentes.

RASGOS DE ID DE LA VLAN

   La VLAN  de rango normal son aquellas que utilizan pequeñas redes de  negocios y empresas. Esta se identifica mediante un ID de VLAN que se encuentra entre 1 y 1005, mientras que las  1002 y 1005 se reservan para las VLAN Token Ring y las configuraciones que se vayan haciendo se van ir almacenando dentro de un archivo de datos vlan.dat
   Otra de las cuestiones de la VLAN de  rango extendido es que posibilita a los proveedores que amplíen su infraestructura a una cantidad de cliente mayor.

TIPOS DE LA VLAN

VLAN de Datos: Es la que ésta configurada solo para enviar datos generados por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.

 VLAN predeterminada: Es en la cual todos los puestos de Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1. Una de las maneras que utilizan para referirse a la VLAN de predeterminada es la que  el administrador haya definido como la VLAN a la que se asignaran todos los puertos aun cuando no están en uso.

VLAN Nativa: Es la que está asignada a un puerto de enlace troncal 802.1Q y admite el tráfico que llega de una VLAN. También sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.

VLAN de administración: Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione

VLAN de voz: El puerto se configura para que este modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

MODOS DE MEMBRESIAS DE LOS PUERTOS DE VLAN

VLAN estática: Los puertos de un switch se asignan manualmente a una VLAN (éste es el tipo de VLAN con el que trabajaremos).

VLAN dinámica: La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membresía de VLAN (VMPS).

VLAN de voz: El puerto se configura para que esté en modo de voz a fin deque pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

ENLACE TRONCAL DE LA VLAN

   Es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una VLAN. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers. Existen diferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de CISCO, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.

ETIQUETADO DE TRAMAS 802.1Q

   El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas. Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. 

PUERTO DE ACCESO EN LOS SWITCH

   Un enlace troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de red. En  entorno de conmutación de VLAN, un enlace troncal es un enlace punto a punto que admite varias VLAN.
   El propósito del enlace troncal son los siguientes:
·         Conservar puertos al crear un enlace entre dos dispositivos implementando distintas VLAN.
·         Agrupar varios enlaces virtuales de un enlace físico permitiendo que el tráfico de varias VLAN viaje a través de un sólo cable entre los distintos switches.
·         Administra la conectividad de transferencia de tramas de distintas VLAN  a través de protocolos de enlace troncal de línea física única.
 Ejemplo:
 Troncales
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Switch_2950(config)#interface fastEthernet 0/1
Switch_2950(config-if)#switchport mode [access/multi/trunk]
Switch_2950(config-if)#switchport mode trunk
Cambia el modo del puerto de acceso a troncal, para permitir su operación como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulación isl u 802.1q.
Switch_2950(config-if)#switchport mode multi
Cambia el modo del puerto de acceso a multi-VLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de múltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
Asigna el puerto múltiple a las VLANs que se enumeran.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un puerto troncal.
Switch_2950#show interface trunk

Acceso
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Switch_2950(config)#interface fast Ethernet 0/21
Switch_2950(config)#switchport mode access
Cambia el modo del puerto a de acceso
Switch_2950(config)#spanning-tree portfast
Sólo permitir PortFast en los puertos conectados solo a un host.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un Puerto.

<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->

B) RESOLUCION DE PROBLEMAS DE LA VLAN


   La mayoría de las redes se basaban en routers, hubs y bridges, todas estas eran redes compartidas que, si fallaban, eran fáciles de reparar con ayuda de un analizador de protocolos que se conectaban al flujo de datos y enseguida detectaba la falla. En la actualidad las redes están conmutadas a más redes VLAN.

   Una de las ventajas que han adoptado los switch son:
·        Son rápidos
·        Son muy  fiables por lo que permiten que cada dispositivo aproveche toda la capacidad de la red cuando se necesita.

   La implementación de estrategias como la monitorización y la definición de tendencias de las estadísticas de los puertos de conmutación y la utilización de herramientas que le permitan observar el funcionamiento interno de los switches harán que actúe evitando las incidencias en lugar de solucionándolas.

IDENTIFICACION DEL CONCEPTO DE VTP

   En una red pequeña, el mantenimiento de las VLAN no suele presentar mucho problema, aunque esto implique la actualización  de los switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administración manual ya no es opción y  por tal motivo se implemento el VTP (Protocolo de Enlace Troncal para VLAN) que permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red.
   La función de VTP es mantener la consistencia de la configuración de la VLAN a través de un dominio de administración de red común.

DESCRIPCION GENERAL DEL PROTOCOLO DE ENLACES TRONCALES DE VLAN (VTP)

   El enlace troncal de VLAN permite que se definan varias VLAN en toda la organización, agregando etiquetas especiales a las tramas que identifican la VLAN a la cual pertenecen. Este etiquetado permite que varias VLAN sean transportadas por toda una gran red conmutada a través de un backbone, o enlace troncal, común. El enlace troncal de VLAN se basa en estándares, siendo el protocolo de enlace troncal IEEE 802.1Q el que se implementa por lo general en la actualidad.

BENEFICIOS DEL VTP
·         Minimiza posibles incoherencias de configuración.
·         Violaciones de la seguridad (Conexión cruzada de VLAN).
·         El VTP mantiene la consistencia de configuración de la VLAN mediante la administración del agregado, la eliminación y la redenominación de las VLAN a través de los switches múltiples de Cisco en una red.
COMPONENTES DEL VTP

   Existe una cantidad de componentes clave del VTP. Enseguida se muestra una breve explicación de dichos componentes.

DOMINIO DE VTP:  
   Consiste en la utilización de uno o más switches interconectados. Todos los switches en un dominio comparten detalles de configuración de la VLAN con las publicaciones del VTP.  Un router o switch de Capa 3 define el límite de cada dominio.


PUBLICACIONES DE VTP
      ·  Dominio de administración,
·  Número de revisión de la configuración.
·  VLAN conocidas y sus parámetros específicos.
·  Usa una jerarquía de publicaciones para distribuir y sincronización de  configuraciones de la VLAN a través de la red.

MODOS DEL VTP

Los Switches VTP operan en  tres modos:
   • Servidor
   • Cliente
   •Transparente
 A continuación se describe cada uno de ellos...
   SERVIDOR DEL VTP

      • Pueden crear, modificar y eliminar VLAN y parámetros de configuración  de todo un dominio.
      • Guardan información de la configuración VTP en la NVRAM del switch.
      • Envían mensajes a través de todos los puertos de enlace troncal.

   CLIENTE DE VTP TRANSPARENTE

      • No pueden crear, modificar ni eliminar la información de VLAN.
      • Modo útil para switches que carecen de memoria suficiente como para guardar grandes tablas de
        información de VLAN.
      • Procesan los cambios de VLAN y envían mensajes VTP desde todos los puertos troncales.

   Modo Transparente:
      • Switches no participan de VTP
      • Switches envían publicaciones VTP pero ignoran la información que contiene el mensaje.
      • Switch no modifican su BD cuando se reciben actualizaciones o envían una actualización que indica que     
        se ha producido un cambio en el estado de la VLAN.
      • Salvo para reenviar publicaciones VTP, VTP se encuentra desactivado en un switch transparente
 DEPURACION DE VTP

    Aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a los enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.
    Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.

CONCLUSIÓN

   En el primer tema que fue la identificación de elementos de la VLAN, casi se refiere a la conexión  de los diferentes dispositivos que se necesitan en una red para su buen funcionamiento y la configuración de los mismos dispositivos, mientras que el segundo tema, que fue la resolución de problemas de la VLAN, está más enfocado a las posibles fallas que se llegan a dar en una red y las soluciones que cada una de ellas pueda tener.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)