Ciencias Tecnologías de la Información y la Comunicación
Artículo de Investigación
Evaluation of the 802.1Q Protocol in the Implementation of VLANS in Wireless Environments Through the Application of Free Software
Avaliação do Protocolo 802.1Q na Implementação de VLANS em Ambientes Wireless Através da Aplicação de Software Livre
 |
|
 |
Correspondencia: jyungan@espoch.edu.ec
*Recibido: 29 de mayo del 2022 *Aceptado: 02 de junio de 2022 * Publicado: 19 de julio de 2022
I. Magíster en Interconectividad de Redes, Ingeniero en Sistemas Informáticos, Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador.
II. Ingeniera en Electrónica Control y Redes Industriales, Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador.
Resumen
En el presente trabajo se plantea la posibilidad de aplicar el protocolo IEEE 802.1Q en la implementación de LAN virtuales en entornos inalámbricos, utilizando hardware especializado y configurado con Software Libre. A través de la evaluación del protocolo se identifica el procedimiento que aplica la Arquitectura de Puenteo a los mensajes que llegan al puerto de un dispositivo que opera en Capa 2. El procedimiento aplica dos funciones: reenviar las tramas entrantes a la misma LAN virtual o a una diferente; o descartar tramas que no cumplan con los parámetros de configuración. Un ruteador inalámbrico al ser provisto de un Firmware de distribución libre se convierte en un dispositivo con mayor flexibilidad y adaptabilidad en su configuración y operación. El uso de dispositivos completamente configurables en redes de datos y comunicación permiten elevar los niveles de rendimiento y seguridad. Para comprobar la aplicación del protocolo IEEE 802.1q, se implementa un prototipo de red inalámbrica con varias LAN Virtuales. Las pruebas de conectividad ejecutadas permiten probar y validar la aplicación del protocolo en entornos inalámbricos. Finalmente se presenta la propuesta como una alternativa de solución al problema de segmentación de red física en redes lógicas en entornos inalámbricos.
Palabras Claves: Redes inalámbricas (WIRELESS); múltiples identificadores (SSIDS Y VLANS); protocolo 802.1q en WIRELESS; sistema operativo (FIRMAWARE DD-WRT); segmentación en WIRELESS; interconectividad de redes.
Abstract
In the present work, the possibility of applying the IEEE 802.1Q protocol in the implementation of virtual LANs in wireless environments is proposed, using specialized hardware and configured with Free Software. Through the evaluation of the protocol, the procedure that applies the Bridging Architecture to the messages that arrive at the port of a device that operates in Layer 2 is identified. The procedure applies two functions: forward the incoming frames to the same virtual LAN or to a different; or discard frames that do not meet the configuration parameters. A wireless router, when provided with a free distribution Firmware, becomes a device with greater flexibility and adaptability in its configuration and operation. The use of fully configurable devices in data and communication networks allow performance and security levels to be raised. To verify the application of the IEEE 802.1q protocol, a wireless network prototype with several Virtual LANs is implemented. The connectivity tests carried out allow testing and validating the application of the protocol in wireless environments. Finally, the proposal is presented as an alternative solution to the problem of physical network segmentation in logical networks in wireless environments.
Keywords: wireless networks (WIRELESS); multiple identifiers (SSIDS AND VLANS); 802.1q protocol in WIRELESS; operating system (FIRMAWARE DD-WRT); segmentation in WIRELESS; network interconnectivity.
Resumo
No presente trabalho, é proposta a possibilidade de aplicação do protocolo IEEE 802.1Q na implementação de LANs virtuais em ambientes sem fio, utilizando hardware especializado e configurado com Software Livre. Através da avaliação do protocolo, é identificado o procedimento que aplica a Arquitetura de Bridging às mensagens que chegam à porta de um dispositivo que opera na Camada 2. O procedimento aplica duas funções: encaminhar os quadros de entrada para a mesma LAN virtual ou para um diferente; ou descarte os quadros que não atendem aos parâmetros de configuração. Um roteador sem fio, quando fornecido com um Firmware de distribuição gratuita, torna-se um dispositivo com maior flexibilidade e adaptabilidade em sua configuração e operação. A utilização de dispositivos totalmente configuráveis em redes de dados e comunicação permite elevar os níveis de desempenho e segurança. Para verificar a aplicação do protocolo IEEE 802.1q, é implementado um protótipo de rede sem fio com várias LANs Virtuais. Os testes de conectividade realizados permitem testar e validar a aplicação do protocolo em ambientes sem fio. Por fim, a proposta é apresentada como uma solução alternativa para o problema de segmentação de redes físicas em redes lógicas em ambientes sem fio.
Palavras-chave: redes sem fio (SEM FIO); vários identificadores (SSIDS E VLANS); protocolo 802.1q em WIRELESS; sistema operacional (FIRMAWARE DD-WRT); segmentação em WIRELESS; interconectividade de rede.
Introducción
El protocolo 802.1q, se ha establecido como un mecanismo para brindar seguridad y rendimiento en redes de área local mediante el establecimiento de VLANS que permite separar de manera lógica la conexión de las estaciones y dispositivos activos, sin embargo, para su funcionamiento se requieren de switchs costosos y casi exclusivamente en entornos de red Ethernet cableada.
Existen varios entornos en los que se hace uso de redes inalámbricas de manera exclusiva, en los cuales se requieren mecanismos de separación para evitar sobrecarga de broadcasting y privacidad de uso. Siendo la especificación del protocolo 802.1q flexible es posible utilizar su especificación en redes WLAN, de manera nativa mediante la implantación del mismo.
El uso de alternativas de código libre permite su ejecución en entornos hardware de bajo costo, con seguridad y robustez, sin requerir hardware de altas características para operar sistemas con la funcionalidad apropiada.
El presente trabajo evalúa el protocolo 802.1q para la implementación de VLANS en entornos Wireless con el uso de hardware de bajo costo y herramientas de Software libre, de lo cual se plantea el siguiente cuestionamiento determinado como el problema de investigación:
¿Es posible aplicar el protocolo 802.1q en la implementación VLANS en entornos Wireless utilizando hardware especializado y configurado con Software Libre?
Estado del arte
LAN virtuales – VLAN
Existen diversas razones para la segmentación de redes: Un primer aspecto está enfocado en los niveles de organización, los administradores de red agrupan a los usuarios en redes LAN para reflejar la estructura organizacional. Una LAN podría contener a los servidores web y otras computadoras destinadas para uso público. Un segundo aspecto a considerar es el tipo de información que manejan (carga útil) ya sea estos datos, voz, video, etc. Algunas redes LAN utilizan más carga útil que otras, y en ocasiones podría ser conveniente separarlas.
Un tercer aspecto es el tráfico de difusión (Broadcast). La difusión de tráfico cuando no conocen la ubicación de destino. Por ejemplo, cuando un usuario desea enviar un paquete a una dirección IP, cómo no sabe qué dirección MAC poner en la trama lo que hace es difundir una trama preguntando a quién le pertenece la dirección IP y esperar la respuesta. Se debe considerar que a medida que aumenta el número de computadoras en una LAN, este fenómeno también aumenta.
En respuesta a la petición de los usuarios en segmentar la red física en redes lógicas con el propósito de obtener mayor flexibilidad en el tráfico de red, surge el concepto de LAN virtual o VLAN. Las redes VLAN se basan en switches especialmente diseñados para este propósito. Su funcionalidad se basa en la utilización de tablas que indican cuáles VLAN se pueden acceder a través de qué puertos. El comité IEEE 802 lo estandarizó y ahora utilizado ampliamente en muchas infraestructuras de red.
Estándares IEEE 802
IEEE 802, es un estudio de estándares elaborado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) que actúa sobre Redes de Computadoras. Fue creado en febrero de 1980 con el fin de definir estándares para que diferentes tipos de tecnologías pudieran integrarse y trabajar juntas. En el proyecto 802 se definieron aspectos relacionados con el cableado físico y la transmisión de datos. El estándar es total y ampliamente ajustable a redes de computadoras de área local LAN y hoy en día se extiende su aplicación a redes de área metropolitana MAN. (IEEE STANDARDS ASSOCIATION, 2014)
Estándares IEEE 802.1
Se encarga de estandarizar la gestión de red y la interconexión de redes, describe funciones para aplicar puenteo y seguridad entre redes LAN. (Tony Jeffree, 2011). Se clasifica en dos grupos de trabajo importante:
1. Estándares de puenteo
· Puenteo tradicional
· Puenteo de audio y video
· (DCB Data Center Bridging)
2. Estándares de Seguridad
IEEE 802.1Q – Virtual Local Area Networks (VLAN)
Creado en el año 2005, 802.1Q es, conocido también como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita segmentar una red física en varias redes lógicas, sin problemas de interferencia entre ellas. 802.1Q en realidad no encapsula la trama original, sino que añade 4 bytes al encabezado Ethernet original. Todos los dispositivos de red que soportan VLAN siguen el estándar IEEE 802.1Q que especifica el funcionamiento y administración de LAN virtuales. En revisiones posteriores del estándar se decidió incluir IEEE 802.1D en IEEE 802.1Q.
Arquitectura de puenteo
Las redes definidas por software, en inglés Software Defined Networking (SDN), son un conjunto de técnicas relacionadas con el área de redes computacionales, cuyo objetivo es facilitar la implementación e implantación de servicios de red de una manera dinámica y escalable, evitando al administrador de red gestionar dichos servicios a bajo nivel. Todo esto se consigue mediante la separación del plano de control (software) del plano de datos (hardware).
El estándar IEEE 802.1, está basado en la separación del plano de datos y el plano de control. La arquitectura de puente MAC está especificada por el estándar IEEE 802.1Q, el mismo que permite segmentar la red física en diferentes redes lógicas a través de identificadores. Los protocolos de control distribuido como puenteo de camino más corto (SPB Shortest Path Bridging) están implementados en las entidades de capa superior, que luego intervienen en el control del plano de datos. Además, la norma permite la también el control por un agente externo.
El plano de datos de un puente en la figura (Figura 1) muestra dos puertos y un relé entre ellos. Los mensajes son recibidos por el puerto de ingreso (Ingress Port) el mismo que puede realizar una o más acciones dependiendo en la forma que fue programado. Los mensajes son enviados a la central de procesos, es decir al relé (Relay), para finalmente conducir el mensaje al puerto de salida (Egress Port), en el que también se realizan algunas acciones programadas. Los mensajes de control que permiten la administración de la red son enviados a entidades de capa superior para su tratamiento. El agente externo o el protocolo control distribución determinan lo que ocurre exactamente a un mensaje de datos (descarte o reenvío).
Figura 1. Arquitectura de Puente
Puerto de ingreso (Ingress port)
El mensaje ingresa por el puerto y se descarta si está activada la función de filtrado o si el puerto de entrada no es un miembro de la VLAN al que pertenece el mensaje. El mensaje también se puede descartar con propósitos de mitigación de bucles de encaminamiento. El puerto de entrada puede añadir una nueva etiqueta o una nueva cabecera Ethernet al mensaje o puede eliminar la etiqueta más externa o encabezado. Además, la traducción del VID también se puede realizar utilizando la tabla de traducción de VID, es decir, el VID más externo puede ser sustituido por otro VID.
Relé (Relay)
El relé es responsable de reenviar el mensaje a los puertos de salida en función del ID de VLAN y la dirección de destino transportada en el mensaje. El funcionamiento del relé se basa en tablas de reenvío, que pueden contener entradas de varios tipos. El relé también puede descartar mensajes.
Puerto de salida (Egress port)
El puerto de salida también puede descartar el mensaje si está activada la función de filtrado o si el puerto no es miembro de la VLAN al que pertenece el mensaje. El puerto de salida puede quitar o añadir una etiqueta o cabecera. Traducción del VID puede ser también realiza en base a la tabla de traducción VID. El encolamiento y selección transmisión determinan cómo se enviará el mensaje.
Formato de trama 802.1Q
Al añadir dos campos más a la trama, el estándar IEEE 802.1Q tan sólo incrementó el límite a 1522 bytes distribuidos de la siguiente manera: 1. Dirección de destino (6 bytes), 2. Dirección de origen (6 bytes), 3. Protocolo de VLAN (2 bytes), 4. Etiqueta (2 bytes), 5. Longitud / Tipo (2 bytes), 6. Datos – relleno (46 – 1500 bytes) y 7. Suma de verificación (4 bytes)
Sólo los puentes y conmutadores con soporte para VLAN deben soportar tramas de este tamaño.
El formato de trama del 802.1Q que se muestra en la figura (Figura 2) se representa la adición de dos nuevos campos de 2 bytes cada uno. El primer campo corresponde al identificador del protocolo de VLAN, que siempre tiene registrado valor 0x8100. El segundo campo de 2 bytes contiene tres subcampos 1. Prioridad, 2. CFI- Identificador de formato canónico y 3. Identificados de VLAN.
Figura 2. Formato de trama Ethernet y 802.1Q
Identificador de VLAN, es el campo principal. Ocupa los 12 bits y es el punto central de la cuestión puesto que representa al identificador de VLAN a la que pertenece la trama. Prioridad, este campo de 3 bits no tiene nada que ver con las VLAN. Este campo permite distinguir el tráfico en tiempo real. Identificador de Formato Canónico (CFI Canonical Format Identifier). Su propósito original era indicar el orden de los bits en las direcciones.
Sistemas Operativos Embebidos
El Firmware no es más que un sistema operativo embebido o empotrado que está integrado en los circuitos de los dispositivos electrónicos. Estos sistemas poseen algunas características de los sistemas de tiempo real los cuales han sido desarrollados con el fin de ejecutar tareas teniendo en cuenta las restricciones de tiempo. Un sistema operativo embebido tiene limitaciones de tamaño, memoria y consumo de energía lo que los hace especiales y no suelen ser visibles
Materiales y métodos
Firmware DD-WRT
DD-WRT es un Firmware alternativo basado OpenSource Linux adecuada para una gran variedad de routers WLAN y sistemas embebidos. El énfasis principal radica en proporcionar la más fácil el manejo sea posible mientras que al mismo tiempo el apoyo a un gran número de funcionalidades en el marco de la plataforma de hardware respectivo utilizado. DD-WRT es un Firmware libre bajo los términos de la licencia GPL para la mayoría de router 802.11g basados en un chip Broadcom. El creador de Firmware es BrainSlayer y está alojado en en sitio web.
System on Chip Broadcom BCM5352
La familia BCM 5352, integran un procesador MIPS32 de alto rendimiento, proporciona conectividad LAN inalámbrica con velocidades de datos de hasta 125 Mbps, y es compatible con el estándar IEEE 802.11 b/g. Dispone de una conexión WAN a través de su interface configurable de comunicación. Tiene una arquitectura de colas de prioridad por puerto de cuatro niveles que permiten gestionar la calidad de servicio (QoS IEEE 802.1p). Para el balanceo de carga y el uso eficiente del de ancho de banda permite aplicar, DiffServ / TOS y L2 / L3 IGMP. Adicionalmente soportan el protocolo IEEE 802.1Q VLAN el cual permite una configuración de VLAN flexible y segregación del puerto WAN.
Diseño de la investigación
El presente trabajo está descrito como una investigación cuasi-experimental. La información que se utilizó para comprobar la conectividad entre estaciones de trabajo no fue tomada al azar. Se consideró una Topología de Red Inalámbrica como ambiente de pruebas. Esta topología permitió evidenciar la segmentación de red física en varias LAN Virtuales y aporto con información para su posterior análisis.
Tipo de investigación
El presente trabajo está definido como una Investigación Aplicada, puesto que parte de un problema que requiere ser intervenido y resuelto. La Aplicación del Protocolo 802.1Q en la implementación de LAN Virtuales en entornos Wireless mediante la Aplicación de Software Libre, consistió fundamentalmente en: La evaluación del Protocolo 802.1Q. El análisis de alternativas para implantar firmware libre con soporte de Protocolo 802.1Q en dispositivos inalámbricos que operan en Capa 2 del modelo OSI. Para comprobar la aplicación de Firmware Libre con soporte de Protocolo se implementa un prototipo de red inalámbrica con cuatro (4) LAN Virtuales. Finalmente se realiza un análisis de resultados de las pruebas de conectividad ensayadas sobre el prototipo.
Procedimientos generales
Con el fin de Estudiar la implementación del protocolo 802.1Q en entornos inalámbricos, se desarrolló un ambiente funcional para establecer la interoperación y funcionamiento de este, para ello se comprobó la conectividad de las estaciones de trabajo según las reglas establecidos
Ambientes de prueba
Se ha diseñado como caso de prueba una empresa pequeña, que incluye 4 departamentos como se muestra en la siguiente figura (Figura 3).
Figura 3. Ambiente de Pruebas
Selección de firmware
A continuación, se detallan las razones para elegir a DD-WRT como Firmware:
• Dispone de versiones libres bajo licencia GPL.
• Tiene un amplio apoyo de la comunidad.
• Ofrece varias versiones (mini, micro y mega).
• Es una mejor opción para los usuarios finales.
• Tiene soporte para hardware de menor capacidad.
Para el presente trabajo se utilizó el Firmware DD-WRT, ya que dispone de un hardware base una placa Broadcom BCM5352 con un procesador de 200 MHz, una memoria RAM de 16MB y una memoria Flash de 4M por lo que se ha decidido instalar el Firmware en su tipo mini, versión V24, nombre del archivo wrt.v24_<type>_generic.bin, el mismo que dispone de una interfaz web para su administración y configuración de servicios.
Implementación de LAN Virtuales – VLAN
Implementación del prototipo
• Configurar de los SSID
• Crear las VLAN
• Crear puentes y direcciones IP
• Asignar de puentes a Subinterfaces – VLAN
• Aplicar pruebas de conectividad
Tabla 1. Esquema de Direccionamiento Ambiente de Pruebas
|
VLAN |
Equipo |
IP |
Condición |
|
Gestión |
PC1 |
192.168.1.2 |
VLAN SOLA |
|
PC2 |
192.168.1.3 |
||
|
Gerencia |
PC1 |
192.168.2.2 |
VLAN unida con Dirección |
|
PC2 |
192.168.2.3 |
||
|
Calidad |
PC1 |
192.168.3.2 |
VLAN SOLA |
|
PC2 |
192.168.3.3 |
||
|
Dirección |
PC1 |
192.168.3.2 |
VLAN unida con Gerencia |
|
PC2 |
192.168.3.3 |
Resultados de prueba de conectividad
Análisis de indicadores
Al ser una Investigación Aplicada es necesario comprobar y validar la aplicación del protocolo 802.1Q en redes Wireless, para lo cual el prototipo diseñado es sujeto a la aplicación de pruebas de conectividad en los que se consideraran indicadores como cantidad de paquetes: Transmitidos Tx, Recibidos Rx, y Perdidos y porcentaje de perdidos cantidad de paquetes transmitidos, de paquetes recibidos y los perdidos.
Condiciones iniciales para la prueba de conectividad
Para verificar la conectividad entre equipos de la misma LAN Virtual y de diferentes LAN Virtuales, se decidió enviar diez mil paquetes desde el origen hacia un destinatario final, durante cinco (5) días. Se registraron los siguientes resultados.
Planteamiento de hipótesis
La Aplicación del Protocolo 802.1Q con el uso de Software Libre permite la implementación de VLANs en entornos Wireless.
Comprobación de hipótesis
Para la comprobar de la hipótesis de investigación se procedió a verificar la conectividad. Los resultados se registraron en tablas en las que se sintetizan los resultados obtenidos. Se aplicaron tres grupos de pruebas: 1. Conectividad entre equipos de la misma LAN Virtual. En la que se aplicó el estudio T STUDENT, que permitio analizar la desviación estándar de los mensajes recibidos y perdidos. 2. Conectividad entre LAN Virtuales con ruta. En la que se aplicó el estudio ADEVA, se analizó la varianza de mensajes enviados y recibidos entre equipos de diferentes LAN Virtuales. 3. Análisis de error paquetes perdidos en la VLAN Calidad. En el que se aplicó Regresión Lineal de Cuarto Orden para medir la variabilidad de mensajes perdidos.
Resultados y discusión
Prueba de conectividad entre equipos de la misma LAN Virtual
|
Tabla 2. Resultados conectividad entre equipos de la misma LAN Virtual |
||||||||||
|
VLAN |
Variables |
Estaciones de Trabajo |
t student |
Prob. |
|
|||||
|
PC 1 |
PC2 |
% |
||||||||
|
Calidad
|
Recibidos |
9488,20 |
+/- |
18,14 |
9497,80 |
+/- |
10,35 |
-1,03 |
0,17 |
17 |
|
Perdidos |
511,80 |
+/- |
18,14 |
502,20 |
+/- |
10,35 |
1,03 |
0,17 |
17 |
|
|
% Perdidos |
5,12 |
+/- |
0,18 |
5,02 |
+/- |
0,10 |
1,03 |
0,17 |
17 |
|
|
Gestión
|
Recibidos |
9515,80 |
+/- |
26,34 |
9501,80 |
+/- |
18,53 |
0,97 |
0,18 |
18 |
|
Perdidos |
484,20 |
+/- |
26,34 |
498,20 |
+/- |
18,53 |
-0,97 |
0,18 |
18 |
|
|
% Perdidos |
4,84 |
+/- |
0,26 |
4,98 |
+/- |
0,19 |
-0,97 |
0,18 |
18 |
|
|
Dirección
|
Recibidos |
9499,00 |
+/- |
17,20 |
9490,20 |
+/- |
26,05 |
0,64 |
0,28 |
28 |
|
Perdidos |
501,00 |
+/- |
17,20 |
509,80 |
+/- |
26,05 |
-0,64 |
0,28 |
28 |
|
|
% Perdidos |
5,01 |
+/- |
0,17 |
5,10 |
+/- |
0,26 |
-0,64 |
0,28 |
28 |
|
|
Gerencia |
Recibidos |
9492,40 |
+/- |
13,96 |
9501,80 |
+/- |
18,53 |
-0,74 |
0,25 |
25 |
|
Perdidos |
507,60 |
+/- |
13,96 |
498,20 |
+/- |
18,53 |
0,74 |
0,25 |
25 |
|
|
% Perdidos |
5,08 |
+/- |
0,14 |
4,98 |
+/- |
0,19 |
0,74 |
0,25 |
25 |
|
Luego de plicada la prueba T. Student, a los promedios de mensajes recibidos entre las estaciones de trabajo que pertenecen a la misma tienen una probabilida mayor al cinco (5) porciento (P > 5 %), lo cual denota que no existe significancia entre paquetes recibidos desde y hacia cada una de las estaciones de trabajo de cada VLAN. Esto demuestra que existe conectividad entre estaciones de trabajo de cada VLAN y se encuentra en igualdad de condiciones.
Prueba de conectividad entre LAN Virtuales con ruta
Conectividad entre estaciones de trabajo de la VLAN Dirección y VLAN Gerencia
Se realizó un Análisis de Varianza (ADEVA) aplicado en la recepción de paquetes en los departamentos de Dirección y Gerencia, con dos (2) estaciones de trabajo, durante cinco (5) días, obteniendo los siguientes resultados:
Tabla 3. Conectividad VLAN Dirección – VLAN Gerencia
|
F. Var |
Gl |
S. Cuad |
C. Medio |
Fisher |
P. Fisher |
% |
|
Total |
19 |
8226,80 |
|
|||
|
Departamento |
1 |
500,00 |
500,00 |
1,13 |
0,31 |
31 |
|
Maquinas |
1 |
96,80 |
96,80 |
0,22 |
0,65 |
65 |
|
Dias |
4 |
1887,30 |
471,82 |
1,07 |
0,41 |
41 |
|
Error |
13 |
5742,70 |
441,75 |
|
||
|
CV % |
0,22 |
|
||||
|
Media |
|
9499,60 |
|
Paquetes Recibidos de Departamentos: Dirección – Gerencia
Tabla 4. Promedio de Paquetes Dirección – Gerencia
Gerencia
|
Departamento |
Media |
Grupo |
|
Dirección |
9494,60 |
a |
|
Gerencia |
9504,60 |
a |
Entre Dirección y Gerencia, el promedio de mensajes recibidos fue de 9494,60 y 9504,60 valores entre los cuales no difieren significativamente, puesto que al aplicar la prueba ADEVA se calcula un valor de Probabilidad Fisher de treinta y uno por ciento (P = 31%) que es un valor de probabilidad mayor al uno por ciento (P > 1%) que plantea el análisis de varianza para evidenciar significancia. Esto quiere decir que la recepción de paquetes en los departamentos es equitativa.
Paquetes recibidos de estaciones de trabajo: PC1 – PC2
Tabla 5. Promedio Paquetes PC1 – PC2
|
Máquinas |
Media |
Grupo |
|
PC1 |
9501,80 |
a |
|
PC2 |
9497,40 |
a |
Entre las estaciones de trabajo PC1 y PC2 de los departamentos de Dirección y Gerencia, el promedio de mensajes recibidos fue de 9501,80 y 9497,40 respectivamente. Los valores no expresan significancia. El valor de Probabilidad Fisher calculado es de sesenta y cinco por ciento (P = 65%) y es mayor a la probabilidad de uno por ciento (P > 1%) que plantea el análisis de varianza para evidenciar significancia. Esto quiere decir que la recepción de mensajes entre estaciones de trabajo es equitativa.
Paquetes recibidos por días
Tabla 6. Promedio Paquetes por Día
|
Días |
Media |
Grupo |
|
I |
9493,75 |
a |
|
II |
9502,50 |
a |
|
III |
9504,25 |
a |
|
IV |
9513,00 |
a |
|
V |
9484,50 |
a |
Los días I, II, III, IV y V; se recibieron en promedio: 9493,75; 9502,50; 9504,25; 9513,00 y 9484,50 mensajes respectivamente entre las estaciones de trabajo de los departamentos. La probabilidad de Fisher calculada es de cuarenta y uno por ciento (P = 41%) y es mayor al uno por ciento (P > 1%) planteado por el análisis de varianza para demostrar significancia. Esto quiere decir que no existe diferencia trascendente por lo que se concluye que el trabajo en los cinco (5) días es equitativo.
Gráfico 1. Conectividad VLAN Dirección y VLAN Gerencia
Conectividad entre estaciones de trabajo de la VLAN Gerencia y VLAN Dirección
A continuación, se plantea un estudio de Análisis de Varianza similar al anterior tomando como referencia el orden Gerencia – Dirección.
Tabla 7. Conectividad VLAN Gerencia – VLAN Dirección
|
F. Var |
gl |
S. Cuad |
C. Medio |
Fisher |
P. Fisher |
% |
|
Total |
19 |
4808,80 |
|
|||
|
Departamento |
1 |
5,00 |
5,00 |
0,02 |
0,89 |
89 |
|
Maquinas |
1 |
1008,20 |
1008,20 |
3,85 |
0,07 |
7 |
|
Dias |
4 |
393,30 |
98,32 |
0,38 |
0,82 |
82 |
|
Error |
13 |
3402,30 |
261,72 |
|
||
|
CV % |
0,17 |
|
||||
|
Media |
|
|
9497,60 |
|
|
|
Paquetes recibidos de departamentos Gerencia – Dirección
Tabla 8. Promedio Paquetes Gerencia – Dirección
|
Departamento |
Media |
Grupo |
|
Dirección |
9498,10 |
a |
|
Gerencia |
9497,10 |
a |
El promedio de mensajes recibidos fue de 9498,10 y 9497,10; valores que no varían significativamente. Al aplicar ADEVA se calcula un valor de Probabilidad Fisher de ochenta y nueve por ciento (P = 89%) que es un valor de probabilidad mayor al uno por ciento (P >1%) que plantea el análisis de varianza para evidenciar significancia. Esto quiere decir que la recepción de mensajes en los departamentos es equitativa.
Paquetes recibidos de estaciones de trabajo PC1 – PC2
Tabla 9. Promedio Paquetes PC1 – PC2
|
Máquinas |
Media |
Grupo |
|
PC1 |
9490,50 |
a |
|
PC2 |
9504,70 |
a |
Entre las estaciones de trabajo PC1 y PC2 de los departamentos de Gerencia y Dirección, el promedio de mensajes recibidos fue de 9490,50 y 9504,70 respectivamente. Los valores no expresan significancia. El valor de Probabilidad Fisher calculado es de siete por ciento (P = 7%) y es mayor a la probabilidad de uno por ciento (P > 1) que plantea el análisis de varianza para evidenciar significancia. Esto quiere decir que la recepción de mensajes entre estaciones de trabajo es equitativa.
Paquetes recibidos por días
Tabla 10. Promedio Paquetes por Día
|
Días |
Media |
Grupo |
|
I |
9495,75 |
a |
|
II |
9503,25 |
a |
|
III |
9494,00 |
a |
|
IV |
9492,50 |
a |
|
V |
9502,50 |
a |
Los días I, II, III, IV y V; se recibieron en promedio: 9495,75; 9503,25; 9494,00; 9492,50 y 9502,50 mensajes respectivamente entre las estaciones de trabajo de los departamentos. La probabilidad de Fisher calculada es de cuarenta y uno por ciento (P = 82%) y es mayor al uno por ciento (P > 1%) planteado por el análisis de varianza para demostrar significancia. Esto quiere decir que no existe diferencia trascendente por lo que se concluye que el trabajo en los cinco (5) días es equitativo.
Gráfico 2. Conectividad VLAN Gerencia y VLAN Dirección
Análisis de error paquetes perdidos en la VLAN Calidad
Tabla 11. Análisis de paquetes perdidos VLAN Calidad
|
Días |
X^4 |
% Perdidos |
|
1 |
1 |
5,11 |
|
2 |
16 |
4,95 |
|
3 |
81 |
4,91 |
|
4 |
256 |
5,15 |
|
5 |
625 |
4,99 |
Gráfico 3. Paquetes perdidos VLAN Calidad
Para analizar el porcentaje de variabilidad de los mensajes perdidos que van de una estación de trabajo, se eligió la Vlan Calidad en la que al aplicar la prueba de Regresión Lineal de cuarto orden que muestra que la probabilidad de perdida es menor al uno por ciento (P > 1%), lo que implica a decir que el noventa y nueve por ciento (99%) de los paquetes enviados llegan a su destino.
Conclusiones
Tabla 12. Resumen de Conectividad
|
Variables |
Prom |
% |
|
RECIBIDOS |
9498,38 |
95 |
|
PERDIDOS |
501,63 |
5 |
Una LAN Virtual es una red conmutada que está segmentada lógicamente. Permite mejorar la administración. Incrementa niveles de seguridad. Mejora el rendimiento al reducir los dominios de Multidifusión.
El protocolo 802.1Q incorpora en la trama Ethernet dos campos de dos bytes cada uno. Un campo de dos bytes permite identificar el protocolo de LAN Virtual registrado como 0x8100 y el segundo es el más importante puesto que 12 bits de este corresponden al VID. Una trama 802.1Q alcanza un tamaño de1522 bytes en relación con la trama Ethernet de 1518 bytes. Sin embargo, es mucho más ligera que la trama ISL con un tamaño máximo de 1548 bytes.
La evaluación del protocolo 802.1Q está en función a la operación que realiza con la información contenida en las Base de Datos de Filtrado (direcciones MAC, VID, etc.). Los parámetros de evaluación considerados como REENVÍO, FILTRADO Y REGISTRO definen el destino de cada trama que entra y/o sale de un puerto.
Las LAN Virtuales también son configurables en las redes inalámbricas. El estándar IEEE 802.1Q es un protocolo que tiene relación directa con Ethernet IEEE 802.3. Para que haya la posibilidad de implementarlo en entornos Wireless IEEE 802.11b/g/n es necesario que el equipo ruteador inalámbrico permita la conexión física de la interfaz Wireless a una interfaz Ethernet, además debe estar provisto de un Firmware con soporte para protocolo 802.1Q.
La creación de múltiples SSIDs en los concentradores inalámbricos permite tener un ambiente de varias LAN Virtuales. Cada SSID es mapeado a través de un puente a una LAN Virtual. Las LAN Virtuales tienen un ID de VLAN o nombre, de ahí que, cada SSID de un concentrador inalámbrico reconoce un ID de LAN Virtual específico.
El protocolo 802.1Q aplica la función de RELAY para encaminar tramas que entran a un puerto, en tal virtud, se ha aplicado pruebas de conectividad para confirmar su correcta configuración. La prueba se remite a solo una respuesta de dos posibles “Hay conexión o No hay conexión”. La prueba de conectividad aplicada en el ambiente de pruebas planteado evidencia que existe el 95.
Referencias
1. TANENBAUM, A. S. (2012). Redes de computadoras, 5ta Ed. Pearson.
2. IEEE STANDARDS ASSOCIATION. (26 de febrero de 2021). IEEE Std 802.11™-2021. Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. USA.
3. IEEE STANDARDS ASSOCIATION. (26 de febrero de 2021). 802®. Standard for Local and Metropolitan Area Networks: Overview and Architecture. USA.
4. IEEE STANDARDS ASSOCIATION. (26 de febrero de 2021). IEEE Std 802.1Q™-2014. Standard for Local and metropolitan area networks—Bridges and Bridged Networks. USA.
5. ANDERSEN, E. (2012). A C library for embedded Linux. Retrieved from µ C l i b c: https://uclibc.org/about.html
6. BARKER, K. (2011. What is control plane and data plane. Retrieved from The Cisco Learning Network : https://learningnetwork.cisco.com/thread/33735
7. BARTHLE, A. (2013). DDWRT - Múltiples SSID con VLAN. Retrieved from SPICEWORKS : https://community.spiceworks.com/how_to/32549-ddwrt-multiple-SSIDs-with-VLANs
8. BUILDROOT. (n.d.). Making Embedded Linux Easy. Retrieved from https://buildroot.uclibc.org/
9. COMUNITY DD-WRT. (n.d.). Wiki DD-WRT. Retrieved from http://www.dd-wrt.com/wiki/index.php/Espanol
10. FIREWALL.CX. (n.d.). VLAN - ANÁLISIS IEEE 802.1Q PROTOCOLO DE ENLACE TRONCAL. Retrieved from http://www.firewall.cx/networking-topics/vlan-networks.html
11. JÁNOS FARKAS, S. H. (2014). Software Defined Networking Supported by IEEE 802.1Q. Retrieved from http://www.ieee802.org/1/files/public/docs2014/Q-farkas-SDN-support-0314-v01.pdf
12. JMHALEGRE. (2012,). CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 4.2 VLAN Trunks). Retrieved from https://juanmhalegre.wordpress.com/2012/01/12/ccnp-switch-642-813-official-certification-guide-part-ii-chapter-4-2-vlan-trunks/
13. OPENWRT, C. (n.d.). OpenWrt Wireless Freedom. Retrieved from https://wiki.openwrt.org/es/start
14. SERVICIO MESOAMERICANO SOBRE AGRICULTURA SOSTENIBLE (SIMAS). (n.d.). Linksys WRT54G y DD-WRT - Guía práctica. Retrieved from https://onairosjs.files.wordpress.com/2018/02/wrt54g_guia_practica.pdf
15. JEFFREE T. (2021). The IEEE 802.1 Standards.
16. VELÁSQUEZ, K. a. (2018). Network Performance Evaluation Based on Three Processes. Retrieved from Science and Education Publishing: http://pubs.sciepub.com/jcsa/2/2/1/
©2022 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
(https://creativecommons.org/licenses/by-nc-sa/4.0/).|