Вы находитесь на странице: 1из 3

VLAN: RED VIRTUAL DE AREA LOCAL

Redick Obaldía, José Pinzón.


Universidad Tecnológica de Panamá
Santiago, Panamá
redick1813@yahoo.es
josepinzon11@yahoo.es

Resumen: En el artículo a continuación se presenta información La figura 2 muestra el mismo switch pero con un esquema de VLAN
referente a las vlan (red virtual), así como también sus ventajas,
desventajas, características, segmentación, clases y funcionamiento.

I. INTRODUCCIÓN

Una VLAN (Red de Area Local Virtual) es, una red. Debido a esto, las
VLAN proveen una forma de separar grupos de estaciones de trabajo
con objetivos diferentes aunque estos se encuentren conectados al
mismo switch.

II. LAS VLAN

Una Red de Área Local Virtual (VLAN) puede definirse


como una serie de dispositivos conectados en red que a pesar de estar
conectados en diferentes equipos de interconexión (hubs o switches),
zonas geográficas distantes, diferentes pisos de un edificio e, incluso, Fig. 2 Red de Area Local Virtual
distintos edificios, pertenecen a una misma Red de Área Local.
Una VLAN se encuentra conformada por un conjunto de
dispositivos de red, los cuales funcionan de igual manera como lo A. Funcionamiento de una Vlan
hacen los de una LAN, pero con la diferencia de que las estaciones
que constituyen la VLAN no necesariamente deben estar ubicadas en A continuación se muestra un ejemplo de cómo funciona una red vlan:
el mismo segmento físico. La VLAN básicamente es una subred En el switch #1 hay tres hosts en la VLAN 2 que se
definida por software y es considerada como un dominio de broadcast comunican con un host de la VLAN 2 en el switch #2 y uno en el
(transmisión de un paquete que será recibido por todos los dispositivos switch #3. Pero en los dos últimos hay hosts que pertenecen a otras
en una red). VLAN y también deben comunicarse entre sí.

La figura 1 muestra una red tipo estrella en donde no se usa la Vlan,


en donde necesita de varios switches para garantizar una correcta
separación entre las redes.

Fig. 3 Funcionamiento de una Vlan

Si nos damos cuenta, entre cada switch hay un solo transmisor de


datos, lo que significa que el tráfico de la VLAN 2 como el de la
VLAN 3 se mezclan en dicho cable. Es aquí en donde los switches son
capaces de garantizar la separación de las VLAN y la comunicación
entre los hosts.
Fig. 1 Red de arel local no virtual

Esto ocurre utilizando un protocolo estándar definido por la IEEE,


este es el protocolo 802.1q, cuya función es la de encapsular las
tramas Ethernet en una nueva estructura. Así, a la trama Ethernet
tradicional se le agregan 4 bits en la cabecera que conforman el
identificador de VLAN. De esta manera, el tráfico va todo junto en el
mismo cable pero es identificado fácilmente por los switches.
B. Segmentación con VLAN Desventajas

 Cada usuario se conecta al switch VLAN más próximo  Administración: Un movimiento en las estaciones de trabajo
físicamente hace necesaria la reconfiguración del puerto del switch al que
 Se definen varias VLANs en los switches está conectado el usuario. Esto se puede facilitar combinando
 Los usuarios se agrupan en as VLANs, según criterio del con mecanismos de LAN Dinámicas.
administrador
 La pertenencia de un usuario a una VLAN no depende del
cableado físico E. Seguridad:
 Cada VLAN es un dominio de broadcast  un usuario sólo puede ver el tráfico broadcast de su VLAN
 El router permite la comunicación entre VLANs  un usuario no puede conectarse a la red sin la aprobación del
administrador
 configuración de los switches: sólo desde la VLAN de
gestión
 los routers pueden incorporar listas de control de acceso para
filtrar el tráfico entre VLANs

F. Prestaciones de las Vlan:

Los dispositivos con funciones VLAN nos ofrecen unas


prestaciones de "valor añadido", suplementarias a las funciones
específicas de las redes virtuales, aunque algunas de ellas son
casi tan fundamentales como los principios mismos de las
VLAN.

Las VLAN permiten a un grupo de trabajo lógico compartir


un dominio de broadcast. Ello significa que los sistemas dentro
de una determinada VLAN reciben mensajes de broadcast desde
el resto, independientemente de que residan o no en la misma red
Fig. 4 Segmentación de una VLan física.

C. Características de las VLANs


Las VLAN no se limitan solo a un conmutador, sino que
pueden extenderse a través de varios, estén o no físicamente en la
 Crean una topología virtual independiente de la física misma localización geográfica.
 Permiten agrupar a los usuarios en grupos de trabajo
flexibles
Puntos en que las redes virtuales pueden beneficiar a las redes
 Funcionan en los niveles 2 y 3 de OSI
actuales:
 La comunicación entre VLANs requiere enrutamiento de
capa 3 (routers)
 Permiten controlar el tamaño de los dominios de broadcast 1. Movilidad: Como hemos visto, el punto fundamental de las
redes virtuales es el permitir la movilidad física de los
 Necesitan administración
usuarios dentro de los grupos de trabajo.
 Pueden ayudar a aumentar la seguridad de la red
2. Dominios lógicos: Los grupos de trabajo pueden definirse a
través de uno o varios segmentos físicos, o en otras palabras,
D. Ventajas y desventajas de las VLAN
los grupos de trabajo son independientes de sus conexiones
físicas, ya que están constituidos como dominios lógicos.
Ventajas.
3. Control y conservación del ancho de banda: Las redes
 Permiten movilidad a los usuarios dentro de la lan. virtuales pueden restringir los broadcast a los dominios
 Los usuarios mantienen su pertenecía a la vlan, gozando de lógicos donde han sido generados. Además, añadir usuarios a
sus privilegios en cualquier lugar que se conecten a la red. un determinado dominio o grupo de trabajo no reduce el
 Usuarios no registrados pueden hacer uso de los recursos de ancho de banda disponible para el mismo, ni para otros.
la red, con las debidas restricciones. 4. Conectividad: Los modelos con funciones de routing nos
 Ahorran tiempo al administrador al no tener que realizar permiten interconectar diferentes conmutadores y expandir
cambios de forma manual. las redes virtuales a través de ellos, incluso aunque estén
situados en lugares geográficos diversos.
5. Seguridad: Los accesos desde y hacia los dominios lógicos,
pueden ser restringidos, en función de las necesidades
específicas de cada red, proporcionando un alto grado de
seguridad.
G. Tipos de Vlan:

 VLAN por Puerto: Este tipo es el más sencillo ya


que un grupo de puertos forma una VLAN, un
puerto solo puede pertenecer a una VLAN
 VLAN por MAC: Se basa en MAC Address, por lo
que se realiza un mapeo para que el usuario
pertenezca a una determinada VLAN.
 VLAN por Protocolo: Lo que pertenezca a IP sé
enrutara a la VLAN de IP e IPX se dirigirá a la
VLAN de IPX , es decir, se tendrá una VLAN por
protocolo
 VLAN por subredes de IP o IPX: Aparte de la
división que ejecuta la VLAN por protocolo, existe
otra subdivisión dentro de este para que el usuario
aunque este conectado a la VLAN del protocolo IP
sea asignado en otra VLAN subred que pertenecerá
al grupo 10 o 20 dentro del protocolo.

H. Bibliografía

http://www.consulintel.es/Html/Tutoriales/Articu
los/vlan.html
http://www.netstorming.com.ar/2010/01/18/introdu
ccion-a-las-vlan/
http://fermat.usach.cl/~msanchez/Vlan/

III CONCLUSIONES

Las Redes Virtuales son un medio muy ventajoso para gestionar


redes de área local de mediano y gran tamaño. Utilizadas en el
presente, el conocimiento y comprensión de las estas es
importante para cualquier administrador de redes.

Вам также может понравиться