DESARROLLO

IEEE 802.10

Es un estándar anterior para las funciones de la seguridad que se podía utilizar en las redes de área local y las redes de la zona metropolitana basadas en IEEE 802.x.

La 802.10 da especificaciones para la gerencia en la asociación de la seguridad así como control de acceso, secreto de los datos e integridad de datos.

La IEEE 802.10 fue retirado en enero de 2004. La seguridad para las redes inalámbricas se está desarrollando en 802.11i.
802.10 especifica a gerencia de la asociación de la seguridad y gerencia dominante, así como control de acceso, secreto de los datos y integridad de datos.
El protocolo Inter-Switch de Cisco (ISL) para VLANs en Ethernet y tecnologías similares del LAN fue basado en IEEE 802.10; en este uso 802.10 ha sido substituido en gran parte por IEEE 802.1Q.
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet.
El punto 9 del estándar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a través de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.

802.11 del IEEE estandarizo en el 97 varios sistemas basados en ondas de radio(1 y 2MB/s) y en luz infrarroja(1,2,4 y 10Mb/s). En Europa el ETSI (European Telecommunications Standars Institute) esta desarrollando otro estandar de LANs inalambricas denominado hiperLAN que pretende obtener velocidades de 10 a 20 Mb/s con un alcance de 50M utilizando ondas de Radio.
ENCAPSULACION DE IEEE 802.10 VLAN.
Esto representa las transformaciones que ocurren con encapsulaciones particulares de Ethernet al tender un puente sobre un LAN virtual de IEEE 802.10.

La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.

Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
La VLAN nativa no debe ser la de gestión.
Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.

El tráfico entre switches debe ser el único que no se encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin nuestro control.