VLAN´s y su QoS

VLAN´s y QoS

Primero que todo se presenta brevemente el concepto de VLAN:

Están definidas como grupos de estaciones, definidas lógicamente o por software, intercomunicadas entre sí como si estuvieran conectadas al mismo concentrador, aunque se encuentren situadas en segmentos diferentes de una red de edificio. Por lo tanto, por medio de la Vlan´s separamos la visión lógica de la red de su estructura física.

Una VLAN está lógicamente segmentada basándose en funciones de usuarios, grupos de proyectos o usuarios compartiendo la misma aplicación, sin importar la ubicación física de los mismos. Así los usuarios pueden, a través de la red, mantener su propia pertenencia al grupo de trabajo lógico.

Se acota que las redes virtuales siguen compartiendo las características de los grupos de trabajo físicos, en el sentido de que todos los usuarios tienen conectividad entre ellos y comparten sus dominios de "broadcast".

Una red virtual es un dominio de broadcast. Como en un concentrador, todos los dispositivos en una red virtual ven todos los broadcast así como también todas las tramas con dirección de destino desconocida, sólo que los broadcast y tramas desconocidas son originadas dentro de esta red virtual.

Tenemos las siguientes características de una VLAN´s:

· El núcleo de una VLAN es un Switch.

· Una VLAN es una red conmutada que está lógicamente segmentada en base a funciones, sin importar la ubicación física de los usuarios.

· Cada puerto del switch puede asignarse a una VLAN. Los puertos que no pertenecen a esa VLAN no comparten los broadcast.

· La comunicación entre VLANs es provista a través de enrutamiento de capa 3.

· Agrupando puertos y usuarios a través de múltiples switches, la VLAN puede cubrir un edificio completo, interconectar edificios, o aun redes WAN.

· Las VLAN pueden estar basadas en puertos, en dirección MAC, en filtros o reglas, en ELAN o red emulada.

QoS en VLAN.

Las redes virtuales combinan mayores anchos de banda, facilidades de configuración y potencial de crecimiento.

Actualmente, las implementaciones de tecnologías de redes virtuales no poseen interoperatividad entre diferentes productos de diversos fabricantes. Muchos de ellos buscan soluciones adecuadas para lograr dicha interoperatividad, razón por la cual, una gran ventaja de las soluciones basadas en software es que podrán ser adaptadas a las normalizaciones.

Si la tecnología utilizada es ATM, ésta prevé, como parte importante de sus protocolos, grandes facilidades para las redes virtuales, lo que sin duda equivaldrá a grandes ventajas frente a la competencia para aquellos equipos que actualmente ya soportan sistemas VLAN.

En el entorno ATM, el protocolo de routing PNNI puede considerarse como un protocolo de estado de enlace como Open Shortest Path First (OSPF) aunque PNNI tiene en cuenta parámetros de QoS y estado de la red tanto a nivel de enlaces como a nivel de nodos. PNNI, posee la posibilidad de formar topologías para las distintas clases de tráfico (constant bit rate [CBR], variable bit rate [VBR], entre otros) y encaminar llamadas (circuitos virtuales [VC]) sobre la red basándose en QoS.

Las redes LANE tienen conmutadores de tramas en el nivel de acceso y por eso, la escalabilidad del protocolo Spanning Tree debe también ser considerada. Sin embargo, esta limitación afecta al crecimiento de las VLANs y no al crecimiento del backbone.

Otra característica de la calidad de Servicio QoS es la seguridad. Dotar de seguridad a las redes implica ejecutar una gamma de tecnologías que aseguren la integridad de las informaciones que circulan por ella, sólo los usuarios autorizados puedan acceder a los servicios correctos.

Una estrategia global de seguridad obliga a mantener la red a prueba de intrusiones externas a las aplicaciones e información críticas.

Tan amplios objetivos exigen atacar diferentes frentes mediante la implantación de un conjunto de estrategias de seguridad en las que juegan un papel fundamental tecnologías como las de autenticación de usuarios, encriptación de datos, LAN virtuales, filtrado de tráfico y nuevas características de gestión de red.

Se puede establecer que los miembros de una VLAN no puedan acceder a los recursos del resto de la red, si bien los usuarios pueden pertenecer a dos o más VLAN. Actualmente, IEEE 802.1Q proporciona un método estándar para identificar ("etiquetar") la información específica de una VLAN para que sea reconocida como tal dentro del tráfico.

Las funciones de filtrado, por su parte, proporcionan seguridad y reducen el tráfico entre segmentos, al impedir enviar determinados tipos de tráfico donde no se precisa, de modo que se reduce el nivel de tráfico global de dicho segmento. El filtrado reduce, además, el procesamiento requerido por los nodos finales al evitar que sus CPU procesen tráfico innecesario.

El filtrado de protocolos, que se configura puerto a puerto, puede ser utilizado para frenar los broadcast no deseados de un protocolo específico de Nivel 3, como IP, IPX o AppleTalk, para evitar que pase a otras partes de la red. Esta opción de filtrado permite a los administradores perfilar el tráfico.

Aplicar técnicas de filtrado en función de las direcciones MAC (Media Access Control) o IP, como hacen los cortafuegos. Es decir, cuando empleamos estas técnicas de filtrado no sólo para optimizar el empleo del ancho de banda, sino para incorporar medidas de seguridad, detallamos la configuración de parámetros a nivel de dirección (IP por ejemplo) y a nivel de tipo de tráfico (Telnet, FTP, UDP, SNMP, ICMP...), de manera que podemos implementar robustos sistemas de cortafuegos (firewalling).

Seguido se presenta una serie de URL´s sobre VLAN´s:

1. http://docs.euro.dell.com/docs/NETWORK/9195P/sp/gig_adv.htm

QoS permite que el adaptador envíe y reciba tramas etiquetadas como IEE 802.3ac. Las tramas etiquetadas como 802.3ac incluyen tramas etiquetadas con prioridad 802.1p y tramas etiquetadas como VLAN 802.1Q… El etiquetaje y la configuración de VLAN se presentan en la sección de ayuda VLAN de servicios avanzados de red.