Вы находитесь на странице: 1из 6

Capítulo Nº 2.

Desarrollo teórico VLANS

3. VLANS

Página | 34
Capítulo Nº 2. Desarrollo teórico VLANS

Una VLAN (Virtual LAN) es un método de crear redes lógicamente independientes dentro de una misma red física; es
una red de ordenadores que se comportan como si estuviesen conectados al mismo cable, aunque pueden estar en
realidad conectados físicamente en diferentes segmentos de una red de área local.
Las VLAN se encuentran conformadas por un conjunto de dispositivos de red interconectados (hubs, bridges, Switches
o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de
broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintos sectores
de la corporación.

3.1 Tipos de VLANs

3.1.1 VLANs de Puerto Central


Es en la que todos los nodos de una VLAN se conectan al mismo puerto del Switch.

3.1.2 VLANs Estáticas


Los puertos de los Switches están ya pre asignados a las estaciones de trabajo.

¾ Por puerto
¾ Por dirección MAC
¾ Por protocolo
¾ Por direcciones IP
¾ Por nombre de usuario

3.1.3 VLANs Dinámicas


Las VLAN dinámicas son puertos del Switch los que automáticamente determinan a que VLAN pertenece cada puesto
de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lógicas o protocolos
utilizados. Cuando un puesto de trabajo pide autorización para conectarse a la VLAN el Switch revisa la dirección MAC
ingresada previamente por el administrador en la base de datos de las mismas y automáticamente se configura el
puerto al cual corresponde por la configuración de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de
administración dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se
agregan y también notificación centralizada cuando un usuario desconocido pretende ingresar a la red. En la Figura 7
y Figura 8, se muestra como está organizada normalmente una red sin el uso de VLANs.

Página | 35
Capítulo Nº 2. Desarrollo teórico VLANS

Figura 7. Diseño tradicional de una red

Figura 8. Esquematización de la red en un


edificio

Con respecto a los ejemplos de la Figura 7 y Figura 8, no existe problema alguno si cada piso se designa a su
departamento correspondiente; sin embargo, la mayoría de las veces se hace necesario por algún motivo especial
destinar uno o más hosts a algún piso no correspondiente tal y a como se muestra la Figura 9 y Figura 10.

Figura 9. Diseño de una red usando VLANS

Las VLANS resuelven el problema de tener que conectar cables o dispositivos adicionales en un esquema como en el
del edificio. Con las VLANS implementadas, se crean cuatro dominios broadcast (Ventas, Ingeniería, Administración y
Personal) que son completamente independiente de la tecnología física de la red.

Página | 36
Capítulo Nº 2. Desarrollo teórico VLANS

Figura 10. Cambio en el diseño físico de una red usando VLANS

3.2 Tipos de Puertos en la VLANs

3.2.1 Access Port


Solamente una VLAN puede estar asociada a este puerto. Los paquetes enviados a través de este puerto nunca serán
etiquetados.

3.2.2 Trunk Port


Todas las VLANs deberán estar asociadas a este tipo de puerto. Los paquetes enviados a estos puertos siempre
deberán ser etiquetados.

3.3 Interconexiones de Switch con VLANs y Puertos Trunk


Este puerto tiene las características de pertenecer a diferentes o a todas las VLANs; es decir, solo se necesita un solo
cable para conectar a todas la VLANs.

¾ El enlace troncal transporta el tráfico para varias VLAN.


¾ Un enlace troncal puede conectar.
o Un Switch a otro Switch
o Un Switch a un router
o Un Switch a un servidor instalando una NIC especial que admite enlace troncal.
Para conseguir conectividad entre VLAN a través de un enlace troncal entre Switches, las VLAN deben estar
configuradas en cada Switch.

El VLAN Trunking Protocol (VTP) proporciona un medio sencillo de mantener una configuración de VLAN coherente a
través de toda la red conmutada. VTP permite soluciones de red conmutada fácilmente escalable a otras dimensiones,
reduciendo la necesidad de configuración manual de la red.

Página | 37
Capítulo Nº 2. Desarrollo teórico VLANS

VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN a través de un
dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a través
de las redes. Un dominio VTP son varios Switches interconectados que comparten un mismo entorno VTP. Cada
Switch se configura para residir en un único dominio VTP, la Figura 11 ilustra ambos tipos de puertos.

Figura 11. Puertos Trunk y Puertos Acces

3.4 Creación de VLANs


Hay tres pasos prácticos para la creación de VLANs que son:

3.4.1 Crear la VLAN


Para hacerlo, se tomaran en cuenta dos cosas:

¾ Darle el nombre a la VLAN la cual puede ser hasta de 32 caracteres


¾ Asignarle un ID, el cual puede ser de 2 a 4095.

3.4.2 Asignarles puertos a cada una de las VLANs


Con esto se le dice al Switch que puertos pertenecerán a cada dominio de broadcast creado por cada VLAN.

3.4.3 Crear el TRUNK


Esto se hace, solo en el caso de que se vayan a conectar más de un Switch que contengan las mismas o diferentes
VLANs.

3.5 Configuración de VLANs


Las VLANs funcionan en el nivel 2 (nivel de enlace de datos) del modelo OSI. Sin embargo, los administradores suelen
configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en
el nivel 3 (nivel de red).

Página | 38
Capítulo Nº 2. Desarrollo teórico VLANS

Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace
extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún
ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de ninguna reconfiguración hardware.

En dispositivos Cisco, se usa VTP (VLAN Trunking Protocol) lo que permite definir dominios de VLAN, facilitando las
tareas administrativas. VTP también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los
conmutadores que tienen puertos en la VLAN destino. La necesidad de confidencialidad como así el mejor
aprovechamiento del ancho de banda disponible dentro de la corporación ha llevado a la creación y crecimiento de las
VLANs.

Página | 39

Вам также может понравиться