En este blog trataremos de IEEE 802.10.
Espero que la documentacion les sea de utilidad.
jueves, 12 de noviembre de 2009
miércoles, 11 de noviembre de 2009
INTRODUCCION
La IEEE (Institute of Electrical and Electronic Engineers) ha publicado varios estándares de gran aceptación para redes LAN y otros campos. Estos estándares son muy importantes porque fortalecen el uso de protocolos e interfaces comunes. Estas normas han sido adoptadas por el ANSI (Instituto Nacional Americano de Normalización), el NBS (Oficina Nacional de Normas) y la ISO (Organización internacional de Normas).
En este blog trataremos el tema especifico de IEEE 802.10
En este blog trataremos el tema especifico de IEEE 802.10
DESARROLLO
IEEE 802.10
Es un estándar anterior para las funciones de la seguridad que se podía utilizar en las redes de área local y las redes de la zona metropolitana basadas en IEEE 802.x.
La 802.10 da especificaciones para la gerencia en la asociación de la seguridad así como control de acceso, secreto de los datos e integridad de datos.
La IEEE 802.10 fue retirado en enero de 2004. La seguridad para las redes inalámbricas se está desarrollando en 802.11i.
802.10 especifica a gerencia de la asociación de la seguridad y gerencia dominante, así como control de acceso, secreto de los datos y integridad de datos.
El protocolo Inter-Switch de Cisco (ISL) para VLANs en Ethernet y tecnologías similares del LAN fue basado en IEEE 802.10; en este uso 802.10 ha sido substituido en gran parte por IEEE 802.1Q.
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet.
El punto 9 del estándar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
802.11 del IEEE estandarizo en el 97 varios sistemas basados en ondas de radio(1 y 2MB/s) y en luz infrarroja(1,2,4 y 10Mb/s). En Europa el ETSI (European Telecommunications Standars Institute) esta desarrollando otro estandar de LANs inalambricas denominado hiperLAN que pretende obtener velocidades de 10 a 20 Mb/s con un alcance de 50M utilizando ondas de Radio.
ENCAPSULACION DE IEEE 802.10 VLAN.
Esto representa las transformaciones que ocurren con encapsulaciones particulares de Ethernet al tender un puente sobre un LAN virtual de IEEE 802.10.
La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
La VLAN nativa no debe ser la de gestión.
Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin nuestro control.
Es un estándar anterior para las funciones de la seguridad que se podía utilizar en las redes de área local y las redes de la zona metropolitana basadas en IEEE 802.x.
La 802.10 da especificaciones para la gerencia en la asociación de la seguridad así como control de acceso, secreto de los datos e integridad de datos.
La IEEE 802.10 fue retirado en enero de 2004. La seguridad para las redes inalámbricas se está desarrollando en 802.11i.
802.10 especifica a gerencia de la asociación de la seguridad y gerencia dominante, así como control de acceso, secreto de los datos y integridad de datos.
El protocolo Inter-Switch de Cisco (ISL) para VLANs en Ethernet y tecnologías similares del LAN fue basado en IEEE 802.10; en este uso 802.10 ha sido substituido en gran parte por IEEE 802.1Q.
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet.
El punto 9 del estándar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
802.11 del IEEE estandarizo en el 97 varios sistemas basados en ondas de radio(1 y 2MB/s) y en luz infrarroja(1,2,4 y 10Mb/s). En Europa el ETSI (European Telecommunications Standars Institute) esta desarrollando otro estandar de LANs inalambricas denominado hiperLAN que pretende obtener velocidades de 10 a 20 Mb/s con un alcance de 50M utilizando ondas de Radio.
ENCAPSULACION DE IEEE 802.10 VLAN.
Esto representa las transformaciones que ocurren con encapsulaciones particulares de Ethernet al tender un puente sobre un LAN virtual de IEEE 802.10.
La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
La VLAN nativa no debe ser la de gestión.
Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin nuestro control.
CONCLUSION
En 1980 el IEEE (Institute of Electrical and Electronic Engineers) comenzó un proyecto llamado estandar 802 basado en conseguir un modelo para permitir la intercomunicación de ordenadores para la mayoría de los fabricantes. Para ello se enunciaron una serie de normalizaciones que con el tiempo han sido adaptadas como normas internacionales por la ISO. El protocolo 802 está dividido según las funciones necesarias para el funcionamiento de las LAN. Cada división se identifica por un número:802.x:"
" Es un proyecto que empezó en febrero de 1980 (802) se desarrolló paralelamente con el modelo OSI pero es específicamente para el hardware. El proyecto 802 define aspectos relacionados al cableado físico y transmisión de data correspondiente a las capas físicas y enlace de datos. Los estándares OSI y IEEE 802 fueron desarrollados simultáneamente y en cooperación debido a que comparten características e interactúan muy bien. En estas normas tambien se define el control de acceso al medio (MAC)."
En resumen la norma IEEE 802.10 se enfoca en el aspecto de seguridad de las redes desde las redes empresariales de tamaño reducido hasta grandes LANs y WAN's.
" Es un proyecto que empezó en febrero de 1980 (802) se desarrolló paralelamente con el modelo OSI pero es específicamente para el hardware. El proyecto 802 define aspectos relacionados al cableado físico y transmisión de data correspondiente a las capas físicas y enlace de datos. Los estándares OSI y IEEE 802 fueron desarrollados simultáneamente y en cooperación debido a que comparten características e interactúan muy bien. En estas normas tambien se define el control de acceso al medio (MAC)."
En resumen la norma IEEE 802.10 se enfoca en el aspecto de seguridad de las redes desde las redes empresariales de tamaño reducido hasta grandes LANs y WAN's.
BIBLIOGRAFIA
BIBLIOGRAFIA
*http://www.ieee.org.mx/IEEE_Seccion_Mexico/IEEE_Seccion_Mexico.html
*http://www.ieee.org/web/standards/home/index.html
*www.wikipedia.com
*http://www.ieee.org.mx/IEEE_Seccion_Mexico/IEEE_Seccion_Mexico.html
*http://www.ieee.org/web/standards/home/index.html
*www.wikipedia.com
Suscribirse a:
Entradas (Atom)
