Definición de vtp:
El VTP permite a un administrador de red
configurar un switch de modo que propagará las configuraciones de la VLAN hacia
los otros switches en la red.
Cuáles son las funciones que realiza el VTP?
Su función es permitir que el
administrador de red realice cambios en un switch que se configura
posteriormente como administrador de vtp. Este servidor se encarga de
distribuir y sincronizar las vlan
Ventajas de VTP?
Ø Consistencia en la
configuración de la VLAN a través de la red
Ø Seguimiento y monitoreo preciso
de las VLAN
Ø Informes dinámicos sobre las
vlan que se agregan a una red
Ø Configuración de enlace troncal
dinámico cuando las VLAN se agregan a la red
BENEFICIOS DE VTP
Ø VTP tiene muchos beneficios
para la administracion de la red, como:
Ø Consistencia en la
configuracion de la VLAN a travez de la red.
Ø Seguimiento y monitoreo
preciso de las VLAN.
Ø Informes dinamicos sobre las
VLAN que se agregan en una red.
Ø Configuracion de enlace troncal
dinamico cuando las VLAN se agregan a la red.
DESCRIPCION:
Descripción general del protocolo de seguridad
inalámbrico: La seguridad es un aspecto que cobra
especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a
una red cableada es imprescindible una conexión física al cable de la red. Sin
embargo, en una red inalámbrica desplegada en una oficina un tercero podría
acceder a la red sin ni siquiera estar ubicado en las dependencias de la
empresa, bastaría con que estuviese en un lugar próximo donde le llegase la
señal. Es más, en el caso de un ataque pasivo, donde sólo se escucha la
información, ni siquiera se dejan huellas que posibiliten una identificación
posterior.
El canal de las redes inalámbricas, al
contrario que en las redes cableadas privadas, debe considerarse inseguro.
Cualquiera podría estar escuchando la información transmitida. Y no sólo eso,
sino que también se pueden inyectar nuevos paquetes o modificar los ya
existentes (ataques activos). Las mismas precauciones que tenemos para enviar
datos a través de Internet deben tenerse también para las redes inalámbricas.Conscientes
de este problema, el IEEE [1] publicó un mecanismo opcional de seguridad,
denominado WEP, en la norma de redes inalámbricas 802.11 [2]. Pero WEP,
desplegado en numerosas redes WLAN, ha sido roto de distintas formas, lo que lo
ha convertido en una protección inservible. Para solucionar sus deficiencias,
el IEEE comenzó el desarrollo de una nueva norma de seguridad, conocida como
802.11i [3], que permitiera dotar de suficiente seguridad a las redes WLAN. El
problema de 802.11i está siendo su tardanza en ver la luz. Su aprobación se
espera para junio de 2004. Algunas empresas en vistas de que WEP (de 1999) era
insuficiente y de que no existían alternativas estandarizadas mejores,
decidieron utilizar otro tipo de tecnologías como son las VPNs para asegurar
los extremos de la comunicación (por ejemplo, mediante IPSec). La idea de
proteger los datos de usuarios remotos conectados desde Internet a la red
corporativa se extendió, en algunos entornos, a las redes WLAN. De hecho, como
hemos comentado antes, ambos canales de transmisión deben considerarse
inseguros. Pero la tecnología VPN es quizás demasiado costosa en recursos para
su implementación en redes WLAN. No ajena a las necesidades de los usuarios, la
asociación de empresas Wi-Fi [4] decidió lanzar un mecanismo de seguridad
intermedio de transición hasta que estuviese disponible 802.11i, tomando
aquellos aspectos que estaban suficientemente avanzados del desarrollo de la
norma. El resultado, en 2003, fue WPA [5].
COMPONENTES
DEL VTP
DOMINIO DEL VTP:
Consiste en uno o más switches
interconectados. Todos los switches en un dominio comparten los detalles de
configuración de la VLAN
PUBLICACIONES VTP.
Un router o switch de Capa 3 define el
límite de cada dominio. Publicaciones del VTP: el VTP usa una jerarquía de
publicaciones para distribuir y sincronizar las configuraciones de la VLAN a
través de la red.
MODOS VTP:
Un switch se puede configurar en uno de
tres modos: servidor, cliente o transparente.
SERVIDOR VTP:
Los servidores del VTP publican la
información VLAN del dominio del VTP a otros switches habilitados por el VTP en
el mismo dominio del VTP. Los servidores del VTP guardan la información de la
VLAN para el dominio completo en la NVRAM. El servidor es donde la VLAN puede
ser creada, eliminada o redenominada para el dominio.
CLIENTE VTP:
Los clientes VTP funcionan de la misma
manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las
VLAN en un cliente VTP. Un cliente del VTP sólo guarda la información de la
VLAN para el dominio completo mientras el switch está activado. Un reinicio del
switch borra la información de la VLAN. Debe configurar el modo de cliente VTP
en un switch.
VTP TRANSPARENTE:
Los switches transparentes envían
publicaciones del VTP a los clientes VTP y servidores VTP. Los switches
transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se
eliminan en los switches transparentes son locales a ese switch solamente.
DEPURACION DE VTP:
La depuración del VTP aumenta el ancho
de banda disponible para la red mediante la restricción del tráfico saturado a
esos enlaces troncales que el tráfico debe utilizar para alcanzar los
dispositivos de destino. Sin la depuración del VTP, un switch satura el
broadcast, el multicast y el tráfico desconocido de unicast a través de los
enlaces troncales dentro de un dominio del VTP aunque los switches receptores
podrían descartarlos
VERCIONES DE VTP
El VTP tiene tres versiones: 1, 2 y 3.
Sólo se permite una versión de VTP en un dominio del VTP. La versión
predeterminada es la Versión 1 del VTP. Un switch Cisco 2960 admite la versión
2 del VTP pero está deshabilitada. Un debate de las versiones del VTP está más
allá del ámbito de este curso
DOMINIOS DE VTP
El VTP le permite separar su red en
dominios de administración más pequeños para ayudarlo a reducir la
administración de la VLAN. Un beneficio adicional de configurar los dominios
del VTP es que limita hasta qué punto se propagan los cambios de configuración
en la red si se produce un error. La figura muestra una red con dos dominios de
VTP: Cisco2 y Cisco3.
ESTRUCTURA DE VTP
Las publicaciones (omensajes) del VTP
distribuyen nombre de dominio del VTP y cambios en la configuración de la VLAN
a los switches habilitados por el VTP. En este punto, aprenderá sobre la
estructura de la trama del VTP y cómo los tres tipos de publicaciones permiten
al VTP distribuir y sincronizar las configuraciones de VLAN a través de toda la
red.
fuentes consultadas
No hay comentarios:
Publicar un comentario