CONMUTACIN

Consiste en el establecimiento de un sistema de comunicacin entre dos puntos , un emisor y un

receptor a travs de equipos o nodos de transmisin, con este proceso se hacer entrega de una
seal desde un puerto origen hacia un puerto destino.
PROBLEMAS DE COMUNICACIONES DE LAN
Las colisiones y broadcasts son sucesos esperados en la networking moderna, sin embargo,
cuando ocurren en un nmero que se encuentra por encima del ptimo, el rendimiento de la red
se ve afectado.
PUENTEO
El puenteo se desarroll para aliviar los problemas de rendimiento que surgieron con el aumento
de las colisiones.
La conmutacin surgi del puenteo y se ha convertido en la tecnologa clave de las LAN
modernas de Ethernet.
CONMUTACIN A NIVEL DE CAPA 2
Por lo general, un puente slo tiene dos puertos y divide un dominio de colisin en dos partes,
las decisiones que toma se basan en un direccionamiento MAC o de Capa 2 y no afectan el
direccionamiento lgico o de Capa 3.
SWITCH
Un switch es bsicamente un puente rpido que puede contener docenas de puertos.
En vez de crear dos dominios de colisin, cada puerto crea su propio dominio de colisin
MEMORIA CAM
La memoria de contenido direccionable (Content Addressable Memory, CAM) permite que un
switch encuentre directamente el puerto que est asociado con la direccin MAC sin usar un
algoritmo de bsqueda.
FULL DPLEX
La mayora de los switch son capaces de admitir full dplex.
LATENCIA
Es el retardo que se produce entre el tiempo en que una trama comienza a dejar el dispositivo
origen y el tiempo en que la primera parte de la trama llega a su destino.
Causas de los retardos
Velocidad limitada a la que las seales pueden viajar por los medios fsicos.
Por los sistemas electrnicos que procesan la seal a lo largo de la ruta.
Por las decisiones que el software debe tomar para implementar la conmutacin y los
protocolos.
Retardos causados por el contenido de la trama.

MODOS DE CONMUTACIN
PROTOCOLO DE SPANNING TREE (RBOL DE EXTENSIN)
Para contrarrestar la posibilidad de bucles de conmutacin, se proporcionan switches con este
protocolo para resolver y desconectar las rutas redundantes.
DOMINIOS DE COLISIN Y DE BROADCAST
Entorno de medios compartidos: los medios y topologas de Capa 1, las colisiones slo ocurren
en un entorno as
DOMINIOS DE COLISIN
Son los segmentos de red fsica conectados, donde pueden ocurrir colisiones. Las colisiones
causan que la red sea ineficiente, Cada vez que ocurre una colisin en la red, se detienen todas
las transmisiones por un perodo de tiempo.

DOMINIOS DE COLISIN
Los tipos de dispositivos que interconectan los segmentos de medios definen los dominios de
colisin.
Estos dispositivos se clasifican en dispositivos OSI de Capa 1, 2 3.

SEGMENTACIN
Conectar varios computadores a un solo medio de acceso compartido que no tiene ningn otro
dispositivo de networking conectado, crea un dominio de colisin.

SEGMENTACIN
Los dispositivos de Capa 2 dividen o segmentan los dominios de colisin, los puentes y switches,
hacen un seguimiento de las direcciones MAC y el segmento en el que se encuentran, al hacer
esto, controlan el flujo de trfico en el nivel de Capa 2.

SEGMENTACIN
Esta funcin hace que las redes sean ms eficientes, al permitir que los datos se transmitan por
diferentes segmentos de la LAN al mismo tiempo sin que las tramas colisionen.
Al usar puentes y switches, el dominio de colisin se divide efectivamente en partes ms
pequeas, que se transforman cada una a su vez en un dominio de colisin.
Los dispositivos de Capa 3, al igual que los de Capa 2, no envan las colisiones. Es por eso que
usar dispositivos de Capa 3 en una red produce el efecto de dividir los dominios de colisin en
dominios menores.

BROADCAST
Para comunicarse con todos los dominios de colisin, los protocolos utilizan tramas de broadcast
y multicast a nivel de Capa 2 en el modelo OSI.

DOMINIOS DE BROADCAST
Es un grupo de dominios de colisin conectados por dos dispositivos de Capa 2.
Los broadcasts deben controlarse en la Capa 3, ya que los dispositivos de Capa 1 y Capa 2 no
pueden hacerlo.

VLAN - Redes virtuales

VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un
conjunto de equipos de manera lgica y no fsica.

Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la

arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una
segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios
(direcciones MAC, nmeros de puertos, protocolo, etc.).

Tipos de VLAN

VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual
segn los puertos de conexin del conmutador; ). Tambin conocida como port switching. Se
especifica qu puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que
se conecten a esos puertos. No permite la movilidad de los usuarios, habra que reconfigurar las
VLAN si el usuario se mueve fsicamente.

VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red
virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la
VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; Se
asignan hosts a una VLAN en funcin de su direccin MAC. Tiene la ventaja de que no hay que
reconfigurar el dispositivo de conmutacin si el usuario cambia su localizacin, es decir, se
conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos
de usuarios habra que asignar los miembros uno a uno.

VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

la VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen

de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la
configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En

contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin
contenida en los paquetes debe analizarse detenidamente.

la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por
ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que
utilizan el mismo protocolo en la misma red.

IMPLEMENTACION DE VLAN
DISEO DE LAN
DISEO DE VLAN

METODOLOGA DEL DISEO DE RED

Para que una LAN sea efectiva y satisfaga las necesidades de los usuarios, se debe disear e
implementar de acuerdo con una serie planificada de pasos sistemticos.

Reunir requisitos y expectativas.

Analizar requisitos y datos.
Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN.
Documentar la implementacin fsica y lgica de la red.

Un diseo de red LAN jerrquica incluye las siguientes tres capas:

Capa de acceso: proporciona acceso a la red para los grupos de trabajo y los usuarios.
Capa de distribucin: proporciona una conectividad basada en polticas y controla el lmite entre
las capas de acceso y de ncleo.
Capa de ncleo: proporciona un transporte rpido entre los switchs de distribucin dentro del
campus empresarial.
MODELO JERRQUICO (CAPA ACCESO).
La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y telfonos,
para proveer acceso al resto de la red.
Esta capa de acceso puede incluir:
Routers,
Switches,
Puentes,
Hubs
El propsito principal es aportar un medio de conexin de los dispositivos a la red y controlar qu
dispositivos pueden comunicarse en la red.
Modelo Jerrquico (Capa Distribucin).
Agrega los datos recibidos de los switchs de la capa de acceso antes de que se transmitan a la
capa ncleo para el enrutamiento hacia su destino final.
Controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al
realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de
acceso.
Un switch de capa de distribucin puede proporcionar servicios ascendentes para muchos
switches de capa de acceso.
La capa de distribucin puede proporcionar lo siguiente:
Redundancia y balanceo de carga.
Control del dominio de difusin.

Modelo Jerrquico (capa ncleo).

La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork.
La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de
distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante.
El rea del ncleo tambin puede conectarse a los recursos de internet.
PRINCIPIOS CLAVE DEL DISEO DE RED JERARQUICA
Dimetro de la red al disear una topologa de red jerrquica, lo primero que debe considerarse
es el dimetro de la red.
Agregado de Ancho de banda
El agregado de ancho de banda es la prctica de considerar los requisitos de ancho de banda
especficos de cada parte de la jerarqua.
Redundancia
Permite que las redes sean tolerantes alas fallas, se pueden duplicar las conexiones de red entre
los dispositivos o se pueden duplicar los propios dispositivos.

Administracin de la red

1. documentacin
Debe mantener as como los procedimientos, los mtodos y las herramientas generales de
resolucin de problemas.
Para que los administradores de red puedan monitorear y resolver problemas de red, deben
tener un conjunto completo de documentacin de red precisa y actual. Esta documentacin
incluye:

Archivos de configuracin, incluidos los de la red y los del sistema final.

Diagramas de topologa fsica y lgica.

Un nivel de rendimiento de lnea de base.

La documentacin de red permite que los administradores de red diagnostiquen y corrijan de
manera eficaz los problemas de la red, segn el diseo y el rendimiento esperado de la red en
condiciones de operacin normales.
Toda la informacin de la documentacin de red se debe conservar en una nica ubicacin, ya
sea en forma impresa o en la red, en un servidor protegido. Debe realizarse una copia de
seguridad del registro, la que se debe conservar en una ubicacin diferente.

Archivos de configuracin de red

Los archivos de configuracin de red contienen registros precisos y actualizados del

hardware y el software usados en una red. En los archivos de configuracin de la red, debe existir
una tabla para cada dispositivo de red utilizado con toda la informacin relevante sobre ese
dispositivo.

Archivos de configuracin del sistema final

Los archivos de configuracin del sistema final se centran en el hardware y el software

usados en los dispositivos del sistema final, como servidores, consolas de administracin de red
y estaciones de trabajo de los usuarios. Un sistema final configurado incorrectamente puede
tener un impacto negativo en el rendimiento general de una red. Por este motivo, para resolver
problemas, puede ser muy til tener un registro de lnea de base de muestra del hardware y del
software usado en los dispositivos incluido en el registro del sistema final.

Diagramas de topologa de la red

Los diagramas de topologa de la red mantienen un registro de la ubicacin, la funcin y

el estado de los dispositivos en la red. Hay dos tipos de diagramas de topologa de la red: la
topologa fsica y la topologa lgica.

Topologa fsica


Una topologa fsica de la red muestra la distribucin fsica de los dispositivos conectados
a la red. Para resolver problemas de la capa fsica, es necesario conocer la forma en que los
dispositivos estn conectados fsicamente. La informacin registrada en el diagrama
generalmente incluye:

Tipo de dispositivo

Modelo y fabricante

Versin del sistema operativo

Tipo de cable e identificador

Especificacin del cable

Tipo de conector

Extremos de cables

Topologa lgica

La topologa lgica de la red, es la manera en, cmo los dispositivos transfieren datos a
travs de la red al comunicarse con otros dispositivos. Los smbolos se usan para representar los
elementos de la red, como routers, servidores, hosts, concentradores VPN y dispositivos de
seguridad. De manera adicional, se pueden mostrar conexiones entre varios sitios, pero no
representan ubicaciones fsicas reales. La informacin registrada en un diagrama de red lgico
puede incluir lo siguiente:

Identificadores de dispositivos

Direccin IP y longitudes de prefijos

Identificadores de interfaz

Tipo de conexin

DLCI para circuitos virtuales

VPN de sitio a sitio

Protocolos de routing

Rutas estticas

Protocolos de enlace de datos

Tecnologas WAN utilizadas

Nivel de rendimiento de lnea de base

El propsito de la supervisin de la red es vigilar el rendimiento de la red en comparacin

con una lnea de base predeterminada.

Para establecer una lnea de base de rendimiento de la red, es necesario reunir datos
sobre el rendimiento de los puertos y los dispositivos que son esenciales para el funcionamiento
de la red.

2. SEGURIDAD DE UNA RED

Sin importar que estn conectadas por cable o de manera inalmbrica, las redes de
computadoras cada vez se tornan mas esenciales para las actividades diarias.
Las intrusiones de personas no autorizadas pueden causar interrupciones costosas en la red y
prdidas de trabajo, los ataques a una red pueden ser devastadores y pueden causar prdida de
tiempo y de dinero debido a los daos o robos de informacin o de archivos importantes.
A los intrusos que obtienen acceso mediante la modificacin del software o la explotacin de las
vulnerabilidades del software se les denominan Piratas Informticos. Una vez que un pirata
tiene el acceso a una red pueden surgir 4 tipos de amenazas:

Robo de informacin
Robo de identidad
Perdida y manipulacin de datos
Interrupcin del servicio.

Robo de informacin

El robo de informacin est creciendo de manera abrupta. Las empresas afectadas

muchas veces usan mtodos incorrectos en el momento de impedir que esto suceda.

La manera ms fcil de robar es mediante un usuario de la empresa que consiga acceso

(autorizado o no) a la informacin deseada, como registro de clientes, nmeros de cuentas, etc.


El robo de informacin puede ser vista por muchas personas en caso de ser publicada en
una web no protegida adecuadamente.

ROBO DE IDENTIDAD
3. factores AMBIENTALES

Factores como temperatura, ruido, vibracin e iluminacin son aspectos que se deben de tomar
en cuanta al momento de disear espacios adecuados para el diseo de una red entre los
factores ambientales que se pueden prever podemos encontrar los siguientes:

Estructura del lugar, alta tensin, zona geogrfica, humedad, temperatura ambiental,
polvo, ruido, interferencias, distorsin, ecos, existencia de equipos de comunicacin.
FACTORES QUE SE DEBEN DE TOMAR EN CUENTA

Espacios adecuados para los equipos de aire acondicionado

Espacios adecuados para los suministros de energa

Colocar la red lejos de reas que contengan materiales peligrosos

Colocar la red lejos del ruido.

Administracin de la red
Existen varias formas de administrar las VLAN y los vnculos del puerto de VLAN.
La figura muestra la sintaxis para el comando no switchport access vlan.

Vnculos al puerto de administracin

Reasigne un puerto a la VLAN 1

Puede usar el comando no switchport access vlan en modo de configuracin de interfaz.

Examine la salida del comando show vlan brief que aparece inmediatamente a
continuacin.

Note cmo VLAN 20 sigue activa. Slo se la ha eliminado de la interfaz F0/18.

En el comando show interfaces f0/18 switchport, se puede ver que la VLAN de acceso
para interfaz F0/18 se ha reestablecido a la VLAN1.

Administrar la pertenencia al puerto

Eliminacin de las VLAN

La figura proporciona un ejemplo de uso del comando de configuracin global no vlan

vlan-id para eliminar la VLAN 20 del sistema.

El comando show vlan brief verifica que la VLAN 20 ya no est en el archivo vlan.dat.

Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete

flash:vlan.dat del modo EXEC privilegiado.

Despus de que el switch se haya vuelto a cargar, las VLAN configuradas previamente
ya no estarn presentes.

Esto ubica al switch, en forma efectiva, en "de fbrica de manera predeterminada" con
respecto a las configuraciones de la VLAN.

Nota: Antes de eliminar una VLAN, asegrese de reasignar primero todos los puertos
miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede
comunicarse con otras estaciones luego de eliminar la VLAN

Resolucin de problemas de Vlan y enlaces troncales

Enlace Troncal

Es un enlace punto a punto, entre dos dispositivos de red, que transportan ms de una
VLAN.

Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red.

Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast
Ethernet.

Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto
para las VLAN entre switches y routers.

Faltas de concordancia de la VLAN nativa:

Los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la
VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como
VLAN nativa. Estos errores de configuracin generan notificaciones de consola, hacen que el
trfico de administracin y control se dirija errneamente y representan un riesgo para la
seguridad.

Falta de concordancia de la VLAN nativa

Faltas de concordancia del modo de enlace troncal:

Un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el
modo de enlace troncal "activo". Estos errores de configuracin hacen que el vnculo de enlace
troncal deje de funcionar.

VLAN admitidas en enlaces troncales:

La lista de VLAN admitidas en un enlace troncal no se ha actualizado con los requerimientos de
enlace troncal actuales de VLAN. En este caso, se enva trfico inesperado o ningn trfico al
enlace troncal.

VTP son las siglas de VLAN Trunking Protocol

Protocolo de mensajes usado para configurar y administrar VLANs en equipos Cisco.
Permite centralizar y simplificar la administracin en un domino de VLANs, pudiendo crear, borrar
y renombrar las mismas, reduciendo as la necesidad de configurar la misma VLAN en todos los
nodos.
El protocolo VTP nace como una herramienta de administracin para redes de cierto tamao,
donde la gestin manual se vuelve inabordable.

VTP opera en 3 modos distintos:

Servidor
Cliente
Transparente

Servidor:

Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs.

Su cometido es anunciar su configuracin al resto de switches del mismo dominio VTP y
sincronizar dicha configuracin con la de otros servidores, basndose en los mensajes VTP
recibidos a travs de sus enlaces trunk.
Debe haber al menos un servidor.

Cliente:
En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta
informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio.
Un cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el
switch est activado.
Un reinicio del switch borra la informacin de la VLAN.

Transparente:

Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los dems
switches. La informacin VLAN en los switches que trabajen en este modo slo se puede
modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan
slo las reenva a los switches del mismo dominio.

Los administradores cambian la configuracin de las VLANs en el switch en modo

servidor.

Despus de realizar cambios, estos son distribuidos a todos los dems dispositivos en el
dominio VTP a travs de los enlaces permitidos en el trunk, lo que minimiza los problemas
causados por las configuraciones incorrectas y las inconsistencias.

Los dispositivos que operen en modo cliente, automticamente aplicarn la configuracin

que reciban del dominio VTP. En este modo no se podrn crear VLANs, sino que slo se podr
aplicar la informacin que reciba de las publicaciones VTP.
Gracias