Redes VLAN, NAT, IPv6 e Diagnóstico de Rede

VLANs: Utilidade e Funcionamento

As VLANs (Redes de Área Local Virtuais) son redes nas que os conmutadores permiten o intercambio de información entre grupos de equipos conectados a eles. Os equipos de grupos distintos son tratados como se pertencesen a redes independentes sen conexión entre elas. Deste xeito, a división entre as distintas redes é lóxica en lugar de física. Podemos facer que por un mesmo cable físico circule información de dúas redes lóxicas, ou que un mesmo equipo pertenza a máis dunha rede.

NAT: Tradución de Enderezos de Rede

O procedemento de NAT (Network Address Translation) é moi empregado nas redes locais. Utilízase para intercambiar paquetes entre dúas redes que asignan mutuamente enderezos incompatibles. Consiste en converter, en tempo real, os enderezos utilizados nos paquetes transportados.

IPv6: A Evolución do Protocolo de Rede

Actualmente está en marcha o proceso para modificar o funcionamento das redes a nivel mundial, cambiando o protocolo de nivel de rede da versión 4 (IPv4) á versión 6 (IPv6). O protocolo IPv4 tiña o problema do esgotamento do espazo de enderezos. IPv6 ofrece vantaxes como:

• Maior espazo de enderezos.
• Posibilidade de definir unha calidade de servizo con respecto á perda de datos, latencia ou ancho de banda.
• Reconfiguración automática do enderezo IP cando se cambia de rede sen necesidade de recorrer a DHCP.
• Melloras no que se refire á seguridade.

Tracepath: Diagnóstico de Problemas de Rede

No diagnóstico de problemas de rede resulta moi práctico o programa tracepath de Linux. Emprega o protocolo ICMP para atopar as rutas completas entre dous equipos, anotando ademais o tempo que se tarda en chegar a cada un dos enrutadores intermedios. Permite identificar problemas de conectividade e latencia na rede.

ARP: Resolución de Enderezos MAC

Cando se intenta enviar unha mensaxe a un equipo con IP da mesma rede e non se coñece o enderezo MAC, pódese empregar o protocolo ARP (Address Resolution Protocol) para coñecela. O protocolo ARP permite coñecer a correspondencia entre o enderezo MAC e IP. Consiste no envío dun paquete de Broadcast (é dicir, dirixido a todos os equipos da rede) no que se consulta cal é o enderezo MAC correspondente coa IP de destino. O equipo de destino contestará co enderezo MAC correspondente.

Conexión de Conmutadores con Múltiples VLANs

Si, é posible unir dous conmutadores, cada un con equipos que pertencen a varias VLANs distintas, cun só cable. Os conmutadores encárganse de enviar a mensaxe á VLAN á que pertence o equipo de destino.

Enderezamento Xerárquico no Nivel de Rede

No nivel de rede é necesario un enderezo xerárquico, a diferenza do nivel de enlace, polas seguintes razóns:

• Necesítase que os equipos situados nunha zona da rede teñan un enderezo parecido, de xeito que se poida dar unha forma de chegar a todos os equipos que teñan un enderezo dun grupo determinado.
• O camiño ao destino atópase salto a salto, xa que cada equipo ten unha táboa onde, para cada rede, ten o equipo dos que están directamente conectados a el polo que chegar ao destino.
• Os paquetes envíanse de xeito independente.

Vantaxes das VLANs Fronte a Redes Físicas Separadas

O uso de VLANs fronte a redes fisicamente separadas ofrece as seguintes vantaxes:

• Seguridade: Os equipos que están en redes distintas non son accesibles desde o equipo veciño.
• Redución da carga da rede: Redúcese a carga da rede, xa que hai protocolos que empregan de xeito masivo a difusión, facendo chegar mensaxes a todos os equipos da rede.

802.1Q: Identificación de VLANs en Ethernet

O protocolo 802.1Q engade unha cabeceira que indica o número de VLAN a un paquete Ethernet normal. Esta cabeceira serve para que, a partir dese campo, se poida saber a que rede pertence cada trama.

Fragmentación en IPv6

En IPv6 non aparece ningún campo que indique como fragmentar os paquetes. Isto débese á simplificación do encabezado, que agora só ten 7 campos. Isto favorece aos enrutadores para que poidan procesar os paquetes máis rapidamente e, polo tanto, mellorar a velocidade real de transporte. A fragmentación realízase nos nodos de orixe e destino, non nos enrutadores intermedios, debido a que existe un tamaño máximo de paquetes nas redes que se empregan para chegar ao destino.