Classificació de l'estàndard XARXES  (35.110)
Codi de l'estàndard 35.110.02
Versió 1.0
Data última actualització 20/02/2017
Responsable Àrea de Nus i Gestió LAN (Direcció de Gestió de Serveis TIC)
Llicència

Part 1: Abast

L’objectiu d’aquest estàndard és establir com ha de ser la creació i configuració de VLANs a les xarxes d’àrea local dels edificis de la Generalitat de Catalunya i el seu sector públic. Es pretén garantir l’homogeneïtzació de les xarxes i al mateix temps tenir:

  • Major seguretat: segmentació del tràfic d’acord amb els serveis suportats per la xarxa.
  • Menor congestió: separació dels dominis de broadcast.
  • Major eficiència: accés dels usuaris únicament als recursos que requereixen.

Part 2: Referències

  • IEEE Standard 802.1Q-2003 clause 9.6
  • IEEE Standard 802.1Q-2005 clause 9.6
  • IEEE Standard 802.1Q-2011 clause 6.9.3

Part 3: Termes i definicions

Part 4: Estàndard per la identificació de VLANs dels edificis de la Generalitat

  1. Les xarxes d’àrea local dels edificis de la Generalitat han d’estar segmentades en VLANs basades en port, que defineixen les xarxes virtuals segons el port de connexió del commutador (en endavant switch).

  2. Cada VLAN definida ha de tenir un màxim de dos cents dispostius connectats simulàniament. A partir d’aquesta xifra s’ha de definir una nova xarxa virtual sempre que sigui possible.

  3. Les VLANs de les xarxes d’àrea local dels edificis de la Generalitat han de complir la nomenclatura de noms i identificadors definida a ANNEX A (normatiu) Nomenclatura de identificació de les VLANs

ANNEX A (normatiu) Nomenclatura de identificació de les VLANs

VLAN Interconnexió

  1. Quan el switch principal d’una xarxa d’àrea local faci funcions de nivell 3, ha d’existir una VLAN d’interconnexió amb el següent nom i identificador:

    • Nom VLAN: interconnexio
    • Identificador VLAN: 10
  2. En el cas que hi hagi diverses organitzacions compartint una mateixa xarxa d’àrea local, ha d’existir una VLAN d’Interconnexió per cada organització, que compleixi els següents criteris de nomenclatura i identificació:

    • Noms VLAN: interconnexio_XXX (on XXX han de ser tres caràcters que identifiquen l’organització, p.e. interconnxio_PRE).
    • Identificadors VLAN: 10 a 19

VLAN Usuaris

  1. Totes les xarxes d’àrea local han de tenir una VLAN de dades per a usuaris amb el següent nom i identificador:

    • Nom VLAN: usuaris
    • Identificador VLAN: 20
  2. En el cas que hi hagi diferents organitzacions compartint una mateixa xarxa d’àrea local, haurà d’existir una VLAN de dades per a usuaris per cada organització, que compleixi els següents criteris de nomenclatura i identificació:

    • Nom VLAN: usuaris_XXX (on XXX han de ser tres caràcters que identifiquen l’organització, p.e. dades_usuaris_PRE)
    • Identificador VLAN: 20 a 29

VLAN Servidors

  1. Quan hi hagi servidors, les xarxes d’àrea local han de tenir una VLAN per a servidors, amb el següent nom i identificador:

    • Nom VLAN: servidors
    • Identificador VLAN: 40
  2. Quan hagi diferents organitzacions compartint una mateixa xarxa d’àrea local, haurà d’existir una VLAN de dades per a servidors per cada organització, que compleixi els següents criteris de nomenclatura i identificació:

    • Nom VLAN: servidors_XXX (on XXX han de ser tres caràcters que identifiquen l’organització, p.e. dades_servidors_PRE1)
    • Identificador VLAN: 40 a 49

VLAN Veu

  1. Totes les xarxes d’àrea local han de tenir una VLAN de veu per la telefonia IP amb el següent nom i identificador:

    • Nom VLAN: veu
    • Identificador VLAN: 50
  2. Quan hi hagi diferents organitzacions amb telefonia IP compartint una mateixa xarxa d’àrea local, haurà d’existir una VLAN de veu per cada organització, que compleixi els següents criteris de nomenclatura i identificació:

    • Nom VLAN: veu_XXX (on XXX han de ser tres caràcters que identifiquen l’organització, p.e. Veu_PRE)
    • Identificador VLAN: 50 a 59

VLAN Videoconferència

  1. Quan hi hagi terminals de videoconferència, les xarxes d’àrea local han de tenir una VLAN de videoconferència amb el següent nom i identificador:

    • Nom VLAN: videoconferencia
    • Identificador VLAN: 60
  2. Quan hi hagi diferents organitzacions amb terminals de videoconferència propis compartint una mateixa xarxa d’àrea local, ha d’existir una VLAN de dades per a videoconferència per cada organització, que compleixi els següents criteris de nomenclatura i identificació:

    • Nom VLAN: videoconferencia_XXX (on XXX han de ser tres caràcters que identifiquen l’organització, p.e. Videoconferència_PRE1)
    • Identificador VLAN: 60 a 69

VLAN WIFI

  1. Quan hi hagi punts d’accés sense fils (Wi-Fi), les xarxes d’àrea local, han de tenir tres VLANs per a Wifi, amb els següents noms i identifcadors:

    • Nom primera VLAN: gencat_XXX
    • Identificador primera VLAN: 70
    • Nom segona VLAN: gencat_mobilitat
    • Identificador segona VLAN: 71
    • Nom tercera VLAN: gencat_convidats
    • Identificador tercera VLAN: 72
  2. Quan hi hagi diferents organitzacions en una mateixa xarxa d’àrea local o bé necessitats especígiques que requereixin la creació de xarxes WiFi extres, les VLAN per Wifi hauran de complir els següents criteris de nomenclatura i identificació:

    • Nom VLAN: gencat_XXX (on XXX han de ser tres caràcters que identifiquen la xarxa)
    • Identificador VLAN: 73 a 79

VLAN Gestió Electrònica de Xarxa

  1. Totes les xarxes d’àrea local han de tenir una VLAN de gestió de dispositius de xarxa (LAN i WIFI) amb el següent nom i identificador:

    • Nom VLAN: gestio_electronica
    • Identificador VLAN: 81

VLAN Impressió

  1. Totes les xarxes d’àrea local han de tenir una VLAN de veu per a impressores i escàners amb el següent nom i identificador:

    • Nom VLAN: impressio
    • Identificador VLAN: 82

VLAN Quarantena

  1. Totes les xarxes d’àrea local han de tenir una VLAN de quarantena per usuaris no autenticats pel servei d’autenticació corporatiu amb següent nom i identificador:

    • Nom VLAN: quarantena
    • Identificador VLAN: 83

VLAN TVIP

  1. Quan hi hagi televisió IP (TV IP), les xarxes d’àrea local han de tenir una VLAN per la xarxa streaming de TV IP amb següent nom i identificador:

    • Nom VLAN: tvip
    • Identificador VLAN: 84

VLAN Seguretat

  1. Quan hi hagi videocàmares i/o serveis de seguretat a l’edifici, les xarxes d’àrea local han de tenir una VLAN de seguretat amb següent nom i identificador:

    • Nom VLAN: seguretat
    • Identificador VLAN: 85

VLAN Edifici

  1. Quan hi hagi dispositius amb connexió de xarxa propis dels serveis d’efici (com són torns, dispositius de control horari, arxivadors, dispositius de climatització etc.), les xarxes d’àrea local han de tenir una VLAN per als serveis d’edifici amb següent nom i identificador:

    • Nom VLAN: edifici
    • Identificador VLAN: 86

VLAN Altres

  1. S’ha de reservar una numeració de VLAN a les xarxes d’àrea local per cobrir necessitats específiques que poguessin sorgir, no previstes en els apartats anteriors:

    • Nom VLAN: altres
    • Identificador VLAN: 90 a 120

ANNEX B (normatiu) Resum de identificació de les VLANs

Nom ID VLAN Descripció xarxa Creació per defecte
interconnexio 10 a 19 Xarxes d’interconnexió amb router WLAN quan connecta en L3
usuaris 20 a 39 Xarxes de dades per usuaris
servidors 40 a 49 Xarxes de dades per a servidors
veu 50 a 59 Xarxa per telefonia IP
videoconferencia 60 a 69 Xarxa per videoconferència
wifi 70 a 79 Xarxes wifi (usuaris seu, usuaris mobilitat, convidats, etc.)
gestio_electronica 81 Xarxa de gestió de dispositius de xarxa (LAN i WIFI)
impressio 82 Xarxa per impressió i escànners
quarentena 83 Xarxa per a quarentena (usuaris sense permisos)
tvip 84 Xarxa streaming de TV IP
seguretat 85 Xarxa de videocàmeres i serveis de seguretat
edifici 86 Xarxa serveis edifici: torns, control horari, arxivadors, etc.
altres 90 a 120 Altres xarxes