WEBVTT 00:00.660 --> 00:03.000 Instructor: El siguiente concepto importante 00:03.000 --> 00:05.820 que tenemos que cubrir es el de una red de área local virtual, 00:05.820 --> 00:07.830 también conocida como VLAN. 00:07.830 --> 00:09.390 Ya hemos hablado de que los puertos 00:09.390 --> 00:11.790 de conmutación están todos en un único dominio de difusión, 00:11.790 --> 00:12.720 y para dividirlos, tenemos 00:12.720 --> 00:16.680 que utilizar un conmutador de capa tres o un router para hacerlo. 00:16.680 --> 00:19.290 Pues bien, las VLAN te permiten separar ciertos puertos 00:19.290 --> 00:21.420 para utilizarlos en diferentes dominios de difusión, 00:21.420 --> 00:24.150 igual que harías si tuvieras un router virtual. 00:24.150 --> 00:26.820 Antes de las VLAN, teníamos que utilizar más routers, 00:26.820 --> 00:28.110 cables y conmutadores para 00:28.110 --> 00:29.730 separar los distintos departamentos, 00:29.730 --> 00:32.100 funciones y subredes. 00:32.100 --> 00:35.700 Pero con la llegada de una VLAN con conmutación de capa tres, puede tener esto 00:35.700 --> 00:37.800 dentro de la conmutación de capa tres o incluso 00:37.800 --> 00:39.720 algunos conmutadores de capa dos. 00:39.720 --> 00:42.150 Esto le permite tener una red lógica diferente 00:42.150 --> 00:44.460 que comparten el mismo hardware físico. 00:44.460 --> 00:46.680 Esto le va a proporcionar una gran cantidad de seguridad 00:46.680 --> 00:49.440 adicional y la eficiencia que no se obtiene con el uso de todo 00:49.440 --> 00:53.130 en un único dominio de difusión en un conmutador de capa dos estándar. 00:53.130 --> 00:55.020 Antes de que existieran las VLAN, 00:55.020 --> 00:57.120 había diagramas como éste. 00:57.120 --> 00:58.740 Digamos que tengo el departamento de 00:58.740 --> 01:00.300 informática y el de recursos humanos 01:00.300 --> 01:02.580 y quiero mantenerlos separados por seguridad. 01:02.580 --> 01:03.690 Bueno, si quería hacer eso, 01:03.690 --> 01:05.700 tenía que conectarlos a distintos conmutadores 01:05.700 --> 01:07.140 y luego tener distintos routers 01:07.140 --> 01:10.200 y poder enrutar el tráfico entre esas dos redes. 01:10.200 --> 01:13.380 Ahora bien, si tuviera el departamento de TI y el de RRHH en las plantas uno y dos, 01:13.380 --> 01:14.730 quizá tendría que tener el conmutador 01:14.730 --> 01:16.740 uno y el conmutador tres en la segunda planta y el conmutador 01:16.740 --> 01:19.350 dos y el conmutador cuatro en la planta de abajo. 01:19.350 --> 01:21.630 Así que ahora tenía que duplicar el equipo 01:21.630 --> 01:23.880 para mantener esta separación lógica. 01:23.880 --> 01:26.460 Y en este caso, también tenía separación física porque 01:26.460 --> 01:29.100 tenía cuatro conmutadores diferentes para esas dos plantas 01:29.100 --> 01:30.690 y esos dos departamentos. 01:30.690 --> 01:33.510 Ahora, con las redes de área local virtuales o VLAN, 01:33.510 --> 01:36.690 puedo consolidar todo eso en sólo dos conmutadores, uno 01:36.690 --> 01:39.420 para la primera planta y otro para la segunda. 01:39.420 --> 01:42.180 Y luego, puedo separar lógicamente el tráfico 01:42.180 --> 01:44.460 en cada una de esas redes virtuales. 01:44.460 --> 01:47.340 Observe que el departamento de TI está cableado en el conmutador, 01:47.340 --> 01:50.250 y lógicamente, se conecta desde el conmutador uno al conmutador 01:50.250 --> 01:53.190 dos y luego a nuestro router y mantiene todo lógicamente 01:53.190 --> 01:55.380 separado como se muestra en este esquema de 01:55.380 --> 01:57.330 colores. 01:57.330 --> 01:59.160 Ahora bien, incluso con estos diferentes puertos 01:59.160 --> 02:00.510 de conmutación y están en diferentes 02:00.510 --> 02:02.910 LANs, también van a estar en el mismo hardware físico sin embargo 02:02.910 --> 02:05.460 y están montando exactamente el mismo cable. 02:05.460 --> 02:07.440 Así es como se puede ver este cable púrpura 02:07.440 --> 02:09.840 y azul que va desde un interruptor dos hasta el 02:09.840 --> 02:13.860 router, en realidad es un solo cable, pero lógicamente en este diagrama, 02:13.860 --> 02:17.040 van a ser dos cables lógicos separados, ¿verdad? 02:17.040 --> 02:19.320 Pero en la vida real, es realmente un cable. 02:19.320 --> 02:21.570 Esta es la idea de hacer VLAN trunking. 02:21.570 --> 02:25.020 Y para ello utilizamos este protocolo llamado VLAN trunking, 02:25.020 --> 02:27.660 conocido como 802. 1q. 02:27.660 --> 02:29.070 Esto es lo que ocurre cuando 02:29.070 --> 02:33.270 unimos todos esos datos en un solo cable, lo llamamos troncal. 02:33.270 --> 02:35.100 Ahora bien, como tenemos varias VLAN 02:35.100 --> 02:36.810 y todas van por el mismo cable, tenemos 02:36.810 --> 02:39.090 que tener una forma de identificarlas. 02:39.090 --> 02:40.590 De nuevo, esto reduce la cantidad 02:40.590 --> 02:42.630 de infraestructura física, cables, conmutadores 02:42.630 --> 02:44.280 y enrutadores que necesitamos, al tiempo 02:44.280 --> 02:47.580 que nos proporciona la separación lógica que deseamos. 02:47.580 --> 02:49.683 Ahora, la forma en que identificamos las diferentes 02:49.683 --> 02:53.460 VLANs que van a través de este tronco es mediante el uso de una etiqueta electrónica 02:53.460 --> 02:55.110 que es de cuatro bytes de largo y se llama 02:55.110 --> 02:57.540 nuestro identificador de cuatro bytes. 02:57.540 --> 02:59.640 Esto tiene dos partes. 02:59.640 --> 03:02.460 Tenemos el TPI y el TCI. 03:02.460 --> 03:05.310 El TPI es el identificador de protocolo de la etiqueta 03:05.310 --> 03:08.280 y el TCI es el identificador de control de la etiqueta. 03:08.280 --> 03:10.950 Cuando se tiene una VLAN y se deja sin etiquetar, 03:10.950 --> 03:13.260 se convierte en la VLAN nativa, también 03:13.260 --> 03:16.320 denominada VLAN cero. 03:16.320 --> 03:18.450 Ahora puedes ver los paquetes aquí en la pantalla, y 03:18.450 --> 03:20.220 de nuevo, no tienes que memorizar la forma 03:20.220 --> 03:21.990 en que estos paquetes están dispuestos. 03:21.990 --> 03:23.700 Esto es sólo una representación gráfica 03:23.700 --> 03:26.610 para mostrarle lo que 802. 1q en el mundo 03:26.610 --> 03:27.900 real. 03:27.900 --> 03:29.610 Lo que realmente necesita saber sobre 03:29.610 --> 03:31.380 las VLAN es que son excelentes para la seguridad 03:31.380 --> 03:33.090 y, si utiliza VLAN trunking, su red 802.XSI 03:33.090 --> 03:35.973 estará protegida. 1q es el estándar para las VLAN.