VLAN
Introducción
Método de crear redes lógicamente independientes
dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión () y ayudan en la administración de la red separando segmentos
lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un switch capa 3).
Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. L
os administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.
Tipos de VLAN
A partir de switch gestionable:
-VLAN con asignaciones de direcciones de red Los switches crean grupos lógicos a partir de direcciones físicas de red (MAC). Esto implica que cuando se necesita cambiar un equipo de sitio, mantiene la configuración de grupo y no hace falta cambiar configuración.
-VLAN asignaciones de puertos Similar a la anterior, pero esta en vez de direcciones MAC, este requiere de la agrupación de puertos del conmutador. Esto a mi parecer hace este tipo de redes menos versátiles.
-VLAN direccionamiento virtual (VPN de acceso re
moto). Se construyen a partir de de IP sin switch gestionable, integra el host con una red existente. Pej. Conectar pc en casa a la oficina.
Ejemplo
Teniendo una oficina que necesite partir su red de ordenadores en 3 (Producción, administración, gerencia), estas no se pueden ver entre ellas. Para esto podemos hacer una VPN:
-VLAN1: Producción 192,168,1,xxx
-VLAN2: Administración 192,168,2,xxx
-VLAN3: Gerencia 192,168,3,xxx
Tendriamos las redes diferenciadas y todos los bles de
hosts juntos en un switch.
VPN
Tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Tipos de VPN
Básicamente existen tres arquitecturas de conexión VPN:
VPN de acceso remoto
Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnolog
ía su infraestructura dial-up (módems y líneas telefónicas).
VPN punto a punto
Este esquema se utiliza para conectar oficinas remotas
con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales.
Tunneling
Internet se construyó desde un principio como un medi
o inseguro. Muchos de los protocolos utilizados hoy en día para transferir datos de una máquina a otra a través de la red carecen de algún tipo de cifrado o medio de seguridad que dichos datos. Este tipo de técnica requiere de forma imprescindi
ble tener una cuenta de acceso seguro en la máquina con la que se quiere comunicar los datos.
EJEMPLOS SWITCH
Con su conmutador 4 puertos, el BeWAN Secure 50 permite crear una red local de altas prestaciones y conectarla a Internet via un módem externo de banda ancha (ADSL, ADSL2+, VDSL, VDSL2...). Al disponer de un cortafuegos y de herramientas completas de administración, le garantiza compartir eficazmente y de manera segura un acceso a Internet en la empresa.
• Compartir el acceso a Internet de banda ancha
• Puerto WAN 10/100 para conectar un módem (ADSL,
ADSL2+, VDSL, VDSL2, cable, WiMax...)
• Conmutador 4 puertos Ethernet 10/100
• Servidor VPN
- hasta 50 túneles
- encriptado hardware DES/3DES, software AES
- reglas de cortafuegos VPN
• Gestión de la calidad de Servicio (QoS)
• Cortafuegos SPI/DoS/DDoS
• NAT
• DMZ.
PRECIO: 179.00€
No hay comentarios:
Publicar un comentario