Xarxes virtuals

xarxa vlan:
Les seves inicials son de Virtual Local Area Network. El que es fa a una VLAN és crear una sola xarxa física en vàries xarxes virtuals (igual que passa amb màquines virtuals o tot allò "virtual" amb el que treballem dintre de l'àmbit de la informàtica). El requisit mínim per a que funcioni una VLAN és el Software.
Per tant, és un mètode de capa 2 (model OSI) que permet tenir múltiples segments de xarxa virtuals en una sola xarxa física. Amb això el nostre objectiu serà separar de forma eficient una xarxa.
Un dels inconvenients principals és que sempre és més lent el virtual que el real.
No s'ha de confondre amb el IP Aliasing.
Hi ha dos tipus de ports en VLAN:
  • tagged: Hi ha moltes terminologies depenent del fabricant. Per exemple Cisco també ho anomena Trunk. Amb etiquetes.
  • untagged: Hi ha moltes terminologies. Per exemple Cisco també ho anomena Acces_mode. Sense etiquetes.
TIPUS:

Hi han varies formes de fer Virtual LANs:
  • 802.1Q: És la més utilitzada (l'estàndard principal).
  • Port-Based VLAN: És un tipus de VLAN molt senzilla. Cada port físic es configura amb una ACL, especificant a quines VLAN pertany cada port que li assignes.
  • MAC-based VLAN: El commutador es configura amb una ACL que indica segons la MAC a quina VLAN pertany un dispositiu.
  • Protocol-based VLAN: Segons el porotocol que s'indiqui es posa el transit en una VLAN o en un altre...
  • ATM_VLAN: Utilitza LAN_Emulation (LANE protocol) per fer un mapejat de paquets Ethernet a cel·les ATM, es a dir, converteix adreces MAC a adreces ATM 
PVID:

VID SIgnficia VLAN Identifier. Quan separem en múltiples xarxes virtuals, cadascuna d'aquestes té un identificador personal.
L'identificador número 1 normalment està reservat, no es pot utilitzar. Quan no hi ha ninguna per a ell és un 1.
Si tenim un cable físic i abans no s'identificaven els paquets no teniem ninguna VLAN. Si ara a cada paquet li posem una marca sembla una multiplexació per temps. L'inconvenient és a nivell de velocitat, ja que tenim dos xarxes virtuals que comparteixen el mateix recurs físic.
Els paquets que no tenen identificador (tampoc porten etiqueta) a vegades els anomenarem PVID1.
PROTOCOL:
El protocol més utilitzat per a xarxes VLAN és IEEE_802.1Q, també conegut com VLAN_Tagging. És un protocol estàndard d'encapsulació que defineix com inserir el 4 bytes (32 bits) de l'identificador VLAN (VLAN ID) en una capçalera Ethernet.
  • EtherType Size -> Capçalera
  • PayLoad -> Dades
  • CRC / FCS -> Cua
Els números son els bytes que ocupen.
Al final de tots paquets sempre es deixa de més perquè ha de ser múltiple de cert número.
La capçalera 802.1Q porta informació sobre la VLAN.
Cada dispositiu (switch, router, ordinador, impressora, etc) connectada a la xarxa amb VLAN el primer que ens hem de preguntar és si es VLAN-aware (compatible amb VLAN). Hi hauran dispositius que seran VLAN-aware però que no estaran activats i no funcionaran amb VLAN fins que no s'activi.
Hi han dos tipus de dispositius de xarxa:
  • Els que saben VLAN: Molts servidors, alguns switch i routers (PERÒ S'HAN D'ACTIVAR JA QUE NORMALMENT DE SERIE NO HO TENEN ACTIVAT)...
  • Els que no saben VLAN:
  • Normalment les Work Station (Estació de treball). Acostumen a ser VLAN-unaware. Les Work Station son ordinadors on la gent es posa a treballar a diferència dels servidors que treballen automàticament.
  • Els servidors soporten tant VLAN-aware com VLAN-unaware.
  • Impressores
  • Disc dur de xarxa
  • Etc
Els VLAN-unaware no els podem connectar mai a xarxa VLAN ja que començarà a descartar tots els paquets perquè no sabrà com llegir-los.
Una VLAN no activada vol dir que està utilitzant la VLAN 1 (És com dir que no hi ha VLAN).
dgs_1510_how_to_setup_vlans_scenario_configuration2.png
Podem dividir una xarxa física real en 256 xarxes virtuals (lògiques).
No es pot formar part de dos VLAN, per tant primer l'haurem de treure de la VLAN 1
ROUTER:
Fa referència a una configuració molt comuna (la més habitual) a VLANs. També es pot anomenar One-armed_router.
S'utilitza molt en la configuració de xarxes VLANs.
Network-Diagram.png












Una xarxa local normal té switch, router i estacions de treball. Dividim una xarxa física (de switch només hi ha un) en 3 xarxes virtuals.
Un altra gran avantatja i és la flexibilitat. Ja que entrant a un switch puc canviar la configuració física de les xarxes sense canviar-les.
Per tant primer s'hauran de crear 3 VLANS i identificar-les. Per poder fer això abans s'ha agafat la VLAN1 i s'ha posat not member a tots els ports per no utilitzar-la.
Els paquets han d'arribar sense identificador VLAN, ja que li treu en switch abans d'enviar-lo a la boca.
Si no s'utilitzés aquest sistema, necessitariem diversos switch i diversos routers.
LINUX VLAN:
Hi han dos tipus de Linux VLAN: la moderna i la obsoleta (molta informació a internet t'explica l'obsoleta).
La forma obsoleta està relacionada amb una comanda que s'anomena:
$ vconfig
Els sistemes operatius tenen dos parts (kernel i aplicacions per ajudar al SO).
Per defecte no ve instal·lat al sistema el vconfig, en canvi amb el sistema modern el kernel de linux (De fet el kernel és linux, tot i que coneguem socialment el SO amb aquest nom).
Quan ens trobem tot el relacionat amb alguna comanda semblant a "ip" està bastant abandonat quan en realitat es poden fer moltes coses amb això.
Per crear una VLAN farem la comanda:
$ sudo ip link add link INTERFACE name INTERFACE.VID type vlan id VID
On:
  • INTERFACE: és el nom de la targeta de xarxa física/real on volem crear la VLAN. Per exemple eth0
  • INTERFACE.VID: és el nom de la interfície virtual de tipus vlan. Per exemple ether0.2, que correspondria a la VLAN amb VLAN_ID=2
  • VID: és l'identificador de la VLAN. Ha de ser un número enter. Per exemple: eth0.VLAN1
Exemple:
$ sudo ip link add link eth0 name eth0.10 type vlan id 10
Podem comprovar si ha anat bé amb:
$ ifconfig eth0.10
Si reiniciem la màquina o la xarxa això es perdrà.
Això, ens faltaria posar-li la IP.
És important que pugem la targeta de xarxa també amb "ifconfig up"
XARXA VPN:

Connectar-se a una xarxa privada virtual (VPN)

Et pots connectar a una xarxa privada, com ara la xarxa d'un centre educatiu o d'una empresa, quan no hi siguis físicament. Pots establir aquest tipus de connexió amb una xarxa privada virtual (VPN).
Nota: No tots els dispositius tenen la mateixa versió d'Android. Aquestes instruccions són per a dispositius amb Android 8.0 i versions superiors.
Resultado de imagen de xarxa vpn

Comentarios

Publicar un comentario

Entradas populares de este blog

Conceptos de programación

Imagen
Programar significa establecer o planificar el programa de una serie de actividades. En la programación informática o programación algorítmica, acortada como programación, es el proceso de diseñar, codificar, depurar y mantener el código fuente de programas comunicacionales  Un lenguaje de programación es un lenguaje informático utiliza para controlar el comportamiento de una maquina, normalmente un ordenador. Un videojuego es una aplicación interactiva orientada al entretenimiento que, a través de ciertos mandos o controles, permite simular experiencias en la pantalla de un televisor, una computadora u otro dispositivo electrónico. Scratch és un proyecto educativo de lenguaje de programación creado por el grupo Lifelong Kindergarten, MIT Media Lab a Massachusetts, bajo la dirección de Mitchel Resnick. Ofereix de forma gratuita una herramienta de programación en línea al los usuarias mayores de 6 años que se registran.
Leer más

SISTEMAS OPERATIVOS

Imagen
¿QUÉ ES UN SISTEMA OPERATIVO? Un sistema operativo tiene como función administrar todos los periféricos de un ordenador. Es el encargado de mantener la integridad del sistema. Además, el programa más importante del ordenador. ¿FUNCIONES DEL SISTEMA OPERATIVO? -Facilitar el trabajo del usuario. -Administrar el dispositivo hardware. -Administrar y mantener el sistema de ficheros en los dispositivos de memoria masiva. -Recolar otros programas. SISTEMAS OPERATIVOS DEL MERCADO -WINDOWS: El más conocido del sistema operativo, equivale a un escritorio convencional, como el que podría encontrarse en una zona de trabajo. -LINUX: Uso que le da al sistema operativo GNU, destinado a clarificar el uso personal de los ordenadores de otros roles. -MAC OS: Sistema operativo creado por Apple para los ordenadores Macintosh. Conocido por dirigir al gran público en contar con una interfaz gráfica compuesta por la interacción del mouse con ventanas, iconos y men
Leer más

Tipus de xarxes informàtiques

Imagen
Hi ha diverses formes d'agrupar les xarxes informàtiques i distingir-les ens permetrà comprendre de forma simple la seva estructura i el seu nivello d'accés o privadesa: -  PAN (Personal Area Network) :Aquest tipus de xarxa abasta l'àrea personal d'un usuari. Ja sigui per mitjà de cables o sense fils, connecta dispositius com ara ordinadors, smartphones, impressores, scanner. -  LAN (Local Area Network) : En aquest tipus de xarxa s'interconnecten una sèrie d'ordinadors i dispositius perifèrics en una àrea de fins a 200 metres, i es pot arribar a 1 km de distància amb l'ús de repetidors. Considera tant el programari com el maquinari.  -  CAN (Campus Area Network) : El terme CAN o Campus area network s'utilitza comunment per a la xarxa que abasta un campus universitari o base militar. És una LAN ampliada, ja que pot interconnectar diversos edificis entre si cobrint grans distàncies. -  MAN (Metropolitan Area Network) : U
Leer más