HABILITAR O DESABILITAR LAS VLAN

En arquitecturas de LAN tradicionales (Fig. 1) los usuarios eran asignados a las redes
basados en su ubicación geográfica y eran limitados por topologías físicas y por las
distancias.

Fig. 1 Topología de una LAN tradicional.

Una LAN virtual o VLAN (FIG. 2) consiste en varios dispositivos o hosts localizados en
diferentes segmentos de LAN separados físicamente que se pueden comunicar entre si
como si ellos estuvieran ubicados en el mismo segmento de LAN. Las VLANs mejoran el
rendimiento de la red y aumentan la seguridad.
 Fig. 2 Topología de una VLAN

La tecnología de VLAN es desarrollada por la necesidad de “compartir y mentalizar”

redes. Mientras las compañías han ido creciendo sus redes lo han hecho también,
problemas con respecto a la seguridad, proyectos basados en administración y problemas
similares, crearon la necesidad de una estructura más flexible. Y así fue como nació la
VLAN.

Aquí se muestran unos de los beneficios de las redes que utilizan las VLANs:

• Seguridad: Separando sistemas que tienen datos sensibles del resto de la red.
• Aplicaciones Especiales: Los proyectos administrativos son simplificados usando
VLANs para proveer juntos todos los nodos necesarios.
• Interés en el Ancho de Banda: El monitoreo permite al administrador de red reducir
los saltos de routers y aumentar el ancho de banda.
• Flujo de Tráfico: Reduce los broadcasts, bloqueando el trafico a nodos que no son
parte de las VLANs.
• Tipos de tareas especificas: Los administradores pueden asignar ancho de banda a
usuarios de trafico pesado, como por ejemplo el departamento de multimedia.
HABILITAR O DESABILITAR

Las bases de la tecnología VLAN son las etiquetas. Las tramas de Ethernet viajan por
medio de una VLAN usando etiquetas, con encabezados de 4 bytes. En EthernetAccess
se tienen dos opciones o ignorar esta etiqueta (VLAN deshabilitado o unaware) o
procesarla (VLAN habilitado o aware). El proceso se produce al nivel del puerto y consiste
en agregar y quitar etiquetas de VLAN.

Operación con VLAN Deshabilitado

En este modo de operación las tramas de broadcast son enviadas a todos los puertos.
Cuando el filtro esta habilitado, cada puerto se aprende la dirección MAC de los
dispositivos conectados y el trafico es mandado acorde a eso. Cuando el filtro esta
deshabilitado el switch opera como un hub y el trafico es mandado a todos los puertos.

Operación con VLAN Habilitado

En este modo de operación las conexiones a los puertos del switch son determinadas por
las membresías de la VLAN. El trafico es mandado de un puerto a otro solo si ellos son
miembros de la misma VLAN. Cada muerto debe de ser configurado como miembro de
una o varias VLAN (ver ejemplo 1). La membresía de VLAN de los puertos puede ser
tanto con etiqueta o sin ella. Puertos con etiqueta agregan etiquetas de vlan a los
encabezados de las tramas (sino la lleva ya), mientras que puertos sin etiquetas las
remueven (ver ejemplo 2).

Cuando existe una red de transporte entre el dispositivo fuente y destino, tanto el destino
como la red de transporte necesitan etiquetar las tramas. En este caso las etiquetas son
insertadas en la entrada de la red. Las etiquetas de las tramas son tanto insertadas como
extraídas por la red. En la red de transporte se le inserta una PVID o puerto VID a las
tramas con etiquetas o sin ellas. A las tramas ya etiquetas con VLAN se les agrega otra
etiqueta encima. Cuando se deshabilita la inserción de PVID solo se etiqueta a las tramas
que no poseen ninguna etiqueta de VLAN. A la salida de la red de transporte se le pueden
remover las etiquetas PVID. (ejemplo 3)

EJEMPLO DE APLICACIONES DE VLAN HABILITADOS

Los productos de la familia EthernetAccess de RAD (ETX, RICi y EGATE) incluyen un

switch interno que conecta puertos físicos y maneja todo el trafico de usuarios y de
administrador. Los siguientes son aplicaciones típicas de la familia de EthernetAccess.

Ejemplo 1: Separando trafico de usuarios y de administrador por VLANs.

En este ejemplo puertos 2 y 3 son miembros de la VLAN 3, sirviendo al trafico del usuario
y separándoles completamente de otros tráficos. El tráfico de administrador funcionando
en la VLAN 4, tiene que pasar por todos los puertos, para lograr esto todos los puertos
deben de ser miembros de esa VLAN.
 Ejemplo 1. Separando trafico de usuario y de administrador por VLAN.

Ejemplo 2: Red portadora de Ethernet.

En una aplicación típica de una red portadora de ethernet, miembros de ethernet sobre
fibra de la familia de EthernetAccess (ETX-102, ETX-201, ETX-202), obtienen datos del
cliente vía los puertos del usuario (un cliente por puerto) y los manda transparentemente
hacia un dispositivo agregado de Ethernet. Para lograr esto:

• La opción de inserción y extracción de PVID es deshabilitada para retener las

etiquetas de vlan originales.
• El modo de aceptar tramas es puesto en todos, para aceptar y procesar tramas sin
etiquetas.
• Puertos de usuario y de red deben de ser configurados como miembros de puerto
de salida de las VLAN relevantes.

Ejemplo 2: Red Portadora de Etherneet.

Ejemplo 3: Red corporativa en Ethernet en una red sobre un ambiente SDH

En este ejemplo 2 routers remotos estan conectados a un router central. El trafico de

usuario es separado por VLANs.

Para transportar VLAN sobre una red PDH (E1's) las dos corrientes de datos son
encapsuladas en dos VLAN agregadas (100 y 200) en el ingreso del E-GATE 20. Estas
VLANs son extraídas al egreso del RICi-E1 para poder ver las etiquetas originales de las
VLANs: VLANs 1, 2 y 3 y VLANs 11, 12 y 13.

Los puertos relevantes del E-GATE y del RICi son configurados como miembros con
etiquetas de las VLAN 100 y 200.

Ejemplo 3. Red Corporativa (Ethernet sobre SDH)

Los siguientes miembros de la familia EthernetAccess también pueden ser utilizados en

aplicaciones similares de mas altas capacidades: E-GATE 100 localizado centralmente,
trabajando en oposición con un remoto RICi-E1, RIC-4/8E1 o RICi-16.