VLAN

Una VLAN (acrnimo de Virtual LAN) es una subred IP separada de manera

lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma
red conmutada, son tiles para reducir el tamao del broadcast y ayudan en la
administracin de la red separando segmentos lgicos de una red de rea local
(como departamentos para una empresa, oficina, universidades, etc.) que no
deberan intercambiar datos usando la red local.
Cada computadora de una VLAN debe tener una direccin IP y una mscara de
subred correspondiente a dicha subred.
Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada
puerto se le debe asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas
reales para utilizarlas como seguridad, reduccin de costo, mejor rendimiento,
reduccin de los tamao de broadcast y mejora la administracin de la red.
El acceso a las VLAN est dividido en un rango normal o un rango extendido, las
VLAN de rango normal se utilizan en redes de pequeas y medianas empresas, se
identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita
a los proveedores de servicios que amplien sus infraestructuras a una cantidad de
clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de enlace troncal de la VLAN VTP (que lo veremos ms adelante)
slo aprende las VLAN de rango normal y no las de rango extendido.
Tipos de VLAN
De acuerdo con la terminologa comn de las VLAN se clasifican en:
VLAN de Datos.- es la que est configurada slo para enviar trfico de datos
generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de
usuario.

VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se
asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto
es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella
que el administrador haya definido como la VLAN a la que se asignan todos los
puertos cuando no estan en uso.
VLAN Nativa.- una VLAN nativa est asiganada a un puerto troncal 802.1Q, un
puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y
tambin el que no llega de las VLANs, la VLAN nativa sirve como un identificador
comn en extremos opuestos de un elace troncal, es aconsejable no utilizar la
VLAN1 como la VLAN Nativa.
VLAN de administracin.- Es cualquier vlan que el administrador configura para
acceder a la administracin de un switch, la VLAN1 sirve por defecto como la
VLAN de administracin si es que no se define otra VLAN para que funcione como
la VLAN de Administracin.
Modos de puertos del Switch
VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN
(ste es el tipo de VLAN con el que trabajaremos).
VLAN dinmica.- La membresa de una VLAN de puerto dinmico se configura
utilizando un servidor especial denominado Servidor de Poltica de Membresa de
VLAN (VMPS).
VLAN de voz.- El puerto se configura para que est en modo de voz a fin de que
pueda admitir un telfono IP conectado al mismo tiempo de enviar datos.
La tecnologa de las VLANs
Se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto
permite un control mas inteligente del trfico de la red, ya que este dispositivo
trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para
que de esta manera la eficiencia de la red entera se incremente.


Mejoran la seguridad
Dado que las agrupaciones lgicas impiden la comunicacin entre VLAN de nivel
2 y exigen un router para la comunicacin entre VLAN de nivel 3. La
comunicacin entre VLAN a travs del router permite que un ingeniero de red
utilice las caractersticas de seguridad del router filtrando los paquetes
adecuados para que no lleguen a otras VLAN.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto,
ofrece las siguientes ventajas:
o Mayor flexibilidad en la administracin y en los cambios de la red, ya que la
arquitectura puede cambiarse usando los parmetros de los
conmutadores;
o Aumento de la seguridad, ya que la informacin se encapsula en un nivel
adicional y posiblemente se analiza;
o Disminucin en la transmisin de trfico en la red.
o Facilidad de localizacin y aislamiento de averas.
o Mejora en cuanto a seguridad, debido a la separacin de dispositivos en
o distintas VLANs.
o Control de trfico de broadcast.
o Separacin de protocolos
Desventajas

Hay unas limitaciones a usar VLANs, algunos del ser ms notable:

La limitacin primordial de estas e s la falta de un Standard, aunque, ya se esta
trabajando en el las soluciones implementadas actualmente las realiza cada
fabricante por tal motivo para mudarse ha esta solucin se debe decidir un
solo fabricante para todos los equipos.
Limitaciones de la transmisin, para manejar trfico de la transmisin en un
ATM VLAN es necesario tener un servidor especial que es parte de la
infraestructura del ATM. Este servidor tiene limitaciones en el nmero de
transmisiones que reenva. Unos protocolos de la red que corrern dentro de
VLANs individual, tal como IPX y AppleTalk, usan del trfico extensivo de la
transmisin. ste tiene el potencial de umbrales inpactados en los interruptores
o servidores de la transmisin , se requiere consideracin especial, cuando se
determine una VLAN hay que tener en cuenta tamao y configuracin.
Limitaciones del aparato, el nmero de Ethernet que se puede apoyar por
cada aparato del borde es de 500. ste representa una distribucin de
aproximadamente 20 aparatos por puerto red Estos nmeros son limitaciones
reales, tcnicas que podran reducirse si no fuera por los requisitos de la
ejecucin de los aparatos.

http://www.ciscoredes.com/index.php/cisco/ccna/switching/17-vlan
http://es.kioskea.net/contents/286-vlan-redes-virtuales