RED VLAN

Una VLAN es una red de rea local que agrupa un conjunto de equipos de manera lgica y fsica.

Efectivamente la comunicacin entre los diferentes equipos en una red de rea local esta regida por la arquitectura fsica.
Gracias a las redes virtuales (VLAN) es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones geogrficas ,limitaciones de direccin, etc.) ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos , protocolos, etc.).

Una VLAN (red de rea local virtual) consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo cable, aunque en realidad pueden estar conectados fsicamente a diferentes segmentos de una red de rea local.

Las VLAN se clasifican en implcitas y explcitas:

VLAN implcitas: no necesitan cambios en el frame, pues de la misma

forma que reciben informacin la procesan, ejemplo de ello son las VLAN basadas en puertos.

VLAN explcitas: si requieren modificaciones, adiciones y cambios

(MAC) al frame.

o1. Basadas en puertos y direcciones MAC

o2. Internet Working; se apoya en protocolo y direccin capa tres.

o3. De aplicacin y servicios: aqu se encuentran los grupos multicast y las VLAN definidas por el usuario.
o4. Servicios avanzados: ya se cumple con los tres criterios antes de realizar alguna asignacin a la VLAN; se puede efectuar por medio de DHCP (Dynamic Host Configuration Protocol ; Protocolo de configuracin dinmica) o por AVLAN ( Authenticate Virtual Local Area Networks; Redes virtuales autenticadas de rea local).

oVLAN por puerto: Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN -un puerto solo puede pertenecer a una VLAN - , el problema se presenta cuando se quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu el puerto del switch pertenece a una VLAN , por tanto, si alguien posee un servidor conectado a un puerto y este pertenece a la VLAN amarilla , el servidor estar en la VLAN amarilla. oVLAN por MAC: Se basa en MAC Address, por lo que se realiza un mapeo para que el usuario pertenezca a una determinada VLAN. Obviamente depender de la poltica de creacin. Este tipo de VLAN ofrece mayores ventajas, pero es complejo porque hay que meterse con las direcciones MAC y si no se cuenta con un software que las administre, ser muy laborioso configurar cada una de ellas.

oVLAN por Protocolo : Lo que pertenezca a IP s enrutar a la VLAN de IP e IPX se dirigir a la VLAN de IPX , es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen con este tipo de VLAN radican en que dependiendo del protocolo que use cada usuario, este se conectara automticamente a la VLAN correspondiente. oVLAN por subredes de IP o IP:

Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin dentro de este para que el usuario aunque este conectado a la VLAN del protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20 dentro del protocolo.
oVLAN definidas por el usuario: En esta poltica de VLAN se puede generar un patrn de bits, para cuando llegue el frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de ingeniera, sin importar las caractersticas del usuario protocolo, direccin MAC y puerto. Si el usuario manifiesta otro patrn de bits, entonces se trasladara a la VLAN que le corresponda; aqu el usuario define las VLAN.

oVLAN Binding: Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario es del puerto x, entonces se le asignara una VLAN correspondiente. Tambin puede ser puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres requisitos previamente establecidos, ya que cuando se cumplen estas tres condiciones se coloca al usuario en la VLAN asignada, pero si alguno de ellos no coincide, entonces se rechaza la entrada o se manda a otra VLAN. oVLAN por DHCP: Aqu ya no es necesario proporcionar una direccin IP, sino que cuando el usuario enciende la computadora automticamente el DHCP pregunta al servidor para que tome la direccin IP y con base en esta accin asignar al usuario a la VLAN correspondiente. Esta poltica de VLAN es de las ltimas generaciones.

oHUB:
Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una seal y repite esta seal emitindola por sus diferentes puertos.

oSWITCH:
El empleo de un SWITCH mejora el rendimiento de la re debido a que este dispositivo segmenta o divide los dominios de colisiones, es decir, e comportamiento que se tiene en una LAN al utilizar concentradores o hubs.

oBLOQUEADOR:
El bloqueador es una de las caractersticas fsicas de la VLAN, es una herramienta para bloquear pginas web especficas. Si piensas que determinadas pginas web estn interfiriendo en la buena educacin, modales as como tambin en el inters por estudiar de los ms pequeos (aunque tambin puede darse el caso de los trabajadores de una empresa), entonces te recomendamos instalar una herramienta que restrinja el ingreso de cualquier usuario a las mismas.

Existen tres aproximaciones diferentes que pueden ser empleadas como soluciones vlidas para proporcionar redes virtuales: conmutacin de puertos, conmutacin de segmentos con funciones de bridging, y conmutacin de segmentos con funciones de bridging/ routing.

Los conmutadores de puertos son concentradores con varios segmentos, cada uno de los cuales proporciona el mximo ancho de banda disponible, segn el tipo de red, compartido entre todos los puertos existentes en dicho segmento. Se diferencian de los conmutadores tradicionales en que sus puertos pueden ser dinmicamente asociados a cualquiera de los segmentos, mediante comandos software.

Los conmutadores de segmentos con bridging A diferencia de los conmutadores de puertos, suministran el ancho de banda de mltiples segmentos de red, manteniendo la conectividad entre dichos segmentos. Para ello, se emplean los algoritmos tradicionales de los puentes (bridges), o subconjuntos de los mismos. Los conmutadores de segmentos con bridging/routing son dispositivos que comparten todas las ventajas de los conmutadores de segmentos con funciones de bridging, pero adems, con funciones aadidas de routing, lo que les proporciona fcil reconfiguracin de la red, as como la posibilidad de crear grupos de trabajo que se expanden a travs de diferentes segmentos de red.

Movilidad: El punto fundamental de las redes virtuales es el permitir la movilidad fsica de los usuarios dentro de los grupos de trabajo. Dominios lgicos: Los grupos de trabajo pueden definirse a travs de uno o varios segmentos fsicos, o en otras palabras, los grupos de trabajo son independientes de sus conexiones fsicas, ya que estn constituidos como dominios lgicos. Control y conservacin del ancho de banda: Las redes virtuales pueden restringir los broadcast a los dominios lgicos donde han sido generados.

oConservacin del ancho de banda , al limitar el dominio de difusin a la red VLAN completa.

oUna

mayor seguridad mediante el aislamiento del trafico de los nodos que son miembros de la red VLAN. oMayor facilidad de administracin para las migraciones de nodos y los cambios de topologa de la red.
o o

o o o

Grupos de Trabajo Virtuales Reducen los costes administrativos relacionados con la resolucin de los problemas asociados con los traslados, adiciones y cambios. Proporcionan una actividad de difusin controlada. Proporcionan seguridad de grupo de trabajo y de red. Suponen un ahorro de dinero, al usar los hubs existentes.

Conectividad: Los modelos con funciones de routing permiten interconectar diferentes conmutadores y expandir las redes virtuales a travs de ellos, incluso aunque estn situados en lugares geogrficos diversos. Seguridad: Los accesos desde y hacia los dominios lgicos, pueden ser restringidos, en funcin de las necesidades especficas de cada red. Proteccin de la inversin: Las capacidades VLAN estn, por lo general, incluidas en el precio de los conmutadores que las ofrecen, y su uso no requiere cambios en la estructura de la red o cableado, sino ms bien los evitan, facilitando las reconfiguraciones de la red sin costos adicionales.

La limitacin primordial de estas es la falta de un Standard. Limitaciones de la transmisin, para manejar trfico de la transmisin en un ATM VLAN es necesario tener un servidor especial que es parte de la infraestructura del ATM. Unos protocolos de la red que corrern dentro de VLANs individual, tal como IPX y AppleTalk, usan del trfico extensivo de la transmisin. Limitaciones del aparato, el nmero de Ethernet que se puede apoyar por cada aparato del borde es de 500. ste representa una distribucin de aproximadamente 20 aparatos por puerto red Estos nmeros son limitaciones reales, tcnicas que podran reducirse si no fuera por los requisitos de la ejecucin de los aparatos.

 Es el estndar definido por la IEEE(organismo internacional de las VLANS) para el manejo de redes virtuales (VLANs).
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a mltiples redes

compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas.

Una emisin central del despliegue de VLAN, es el grado en que las VLAN automatizan su configuracin. Hasta cierto punto, se supone que el grado de automatizacin de las VLANS esta definido, pero en realidad es el vendedor quien determina este nivel de automatizacin.

Niveles primarios de automatizacin en la configuracin de una vlan.

Manual : En una configuracin completamente manual, el arreglo

inicial y todos los movimientos subsecuentes y cambios son controlados por el administrador de la red. Este tipo de configuracin habilita un alto grado de mando, pero en empresas muy grandes esta configuracin no es prctica , adems eliminara beneficios que se supone una VLAN te las entregara como tiempo en administracin, mudanza manual.

Semiautomtica : Esta configuracin se refiere a la opcin de

automatizar la configuracin inicial, reconfiguraciones subsecuentes, o ambos. Se logra la automatizacin de la configuracin inicial normalmente con un juego de herramientas que existen en las subredes y que trazan las VLANs u otros criterios. Configuracin semiautomatizada podra tambin referirse a situaciones donde las VLANs se configuran inicialmente por mano y los movimientos subsecuentes por rastreo automtico.

Totalmente Automtico : Un sistema cuya configuracin de VLANs

totalmente automatizado implica que las estaciones de trabajo se configuran automticamente y dinmicamente, dependiendo de la aplicacin que se utilice, del usuario ID, u otros criterios o polticas que son prefijados por el administrador.