VLANs

Redes Virtuales de rea Local

Page 1

DEFINICION

Los grupos de trabajo en una red se identifican

por la asociacin fsica de los usuarios en un
mismo segmento de red.
Antes de las VLANs exista el modelo de red
basado en Routers, en el que se tenan
segmentos independientes.
Los Routers aparte de ser multi-protocolo pueden
filtrar las tormentas de broadcast, pero presentan
la desventaja de ser un sistema compartido.
Router
LAN1

LAN2
Page 2

DEFINICION

Una VLAN est conformada por dispositivos de

red, que funcionan igual como lo hacen en una
LAN.
Las estaciones que constituyen la VLAN no
tienen por que estar ubicadas en el mismo
segmento fsico.
Las VLAN comparten las caractersticas de los
grupos de trabajos fsicos.
La diferencia con la agrupacin fsica, es que los
usuarios de las VLAN pueden estar distribuidos
a travs de una red LAN, incluso situndose en
distintos concentradores de la misma.
Los usuarios pueden, mantener su propia
pertenencia a un grupo de trabajo lgico.
Page 3

DEFINICION

Al distribuir los usuarios de un mismo grupo

lgico a travs de diferentes segmentos, se
incrementa del ancho de banda en dicho grupo
de usuarios.
Al poder distribuir los usuarios en diferentes
segmentos de red, se pueden usar routers entre
ellos, separando segmentos con diferentes
topologas y protocolos.
Se puede autorizar o negar que el trfico de una
VLAN entre y salga desde y hacia otras redes.
En las redes virtuales la ubicacin geogrfica no
se limita a un mismo edificio, sino a diferentes
oficinas intercomunicadas por medio de redes
WAN.
Page 4

LAN Tradicional
Conmutada
Backbone

Switch 1

Switch 2

Switch 3

Dominio de broadcast (Capa 2)

Page 5

En una LAN tradicional con switchs de capa

2, todos los puertos de los pertenecen a un
mismo dominio de broadcast.
Esto trae como desventajas:

No existe escalabilidad desde el punto de vista

de crecimiento optimo.
No hay un buen nivel de seguridad, por que los
frames de todos los broadcasts se envan
automticamente a todos los puertos.

Page 6

LANs Virtuales
Backbone

VLAN
Switch

VLAN
1

VLAN
Switch

VLAN
Switch

VLAN
2

VLAN 3

Dominios de
Broadcast
VLAN 5

VLAN
4

Dominios de
Broadcast

Una VLAN es un dominio de broadcasts definido a nivel de

Capa 2 (se crean dominios de broadcasts dinmicos)
Page 7

Beneficios de las VLANs

Mejoras

en la performance:

Tener

Control del dominio de broadcast

Prevenir los Broadcast storm (tormenta
de broacasts).
Escalabilidad.
Mejoras

de la Administracin:

Reduce

los tiempos empleados en los

cambios

Mejoras

en la seguridad:

Control

de los Accesos a la red.

Page 8

Componentes de una VLAN

Membresia:
Define

como seleccionar los miembros.

Identificacin:
Define

la manera en que se transportan los

frames en las VLANs existentes..

Configuracin:
Define

como se configuran los

componentes de una VLAN
Page 9

Tipos de VLAN
Los

miembros de una VLAN estn

organizados en tres tipos:
Basados

en Puerto (Capa1).

Basados

en MAC (Capa 2).

Basadas

en Protocolo (Capa 3).

Page 10

VLANs Basadas en Puerto

Una

VLAN Basada en port, contiene un grupo de

ports del switch sin protocolo especificado.
La VLAN default (VID1), est incluida en la
configuracin estandard para cada switch basado
en puerto.
Dos o mas VLANs basadas en puerto, pueden
superponerse siempre que usen el etiquetado
provisto por el 802.1Q.
Cada

puerto puede ser miembro de una VLAN sin

etiquetar (marcar).

No

permite la movilidad del usuario (debern tener

nueva direccin IP.
Se conocen como VLANs de capa 1.
Page 11

VLANs Basadas en MAC

Son LANs definidas por direcciones MAC.

Permiten un completo movimiento de los
usuarios.
Se realiza un mapeo para que los usuarios
pertenezcan a una determinada VLAN.
Dependen de la poltica de creacin.
Es complejo administrar direcciones MAC, salvo
que se cuente con un software para dicho
propsito.
Se conocen como VLANs de Capa 2.

Page 12

VLANs Basadas en Protocolo

Una

VLAN basada en protocolo, contiene un

grupo de puertos de un switch, con uno o mas
tipos de protocolo definido para el puerto del
grupo.
Algunos

de los protocolos soportados por la mayora de

los switchs:
IP (IP, ARP, RARP)
IPX, .

Una

VLAN basada en protocolo, excluye cualquier

frame que no es igual al tipo de protocolo definido.
Las VLANs basadas en protocolo, no pueden
superponerse si tienen el mismo tipo de protocolo.
Se les conoce como subredes virtuales.
Page 13

Red Basada en VLANs

Una Red basada en VLANs:

Contiene a un grupo de puertos formando una

subnet de protocolos.
Excluye cualquier frame que no tiene una direccin
de destino en la subnet especifica.
Pueden estar sobrepuestas siempre que no
especifiquen la misma direccin de subnet.

Page 15

CLASES DE VLANs

Las VLANs Implcitas:

No necesitan cambios en el frame, de la misma

forma que reciben informacin la procesan,
ejemplo de ello son las VLAN basadas en
puertos. En esta clase de VLAN el usuario no
modifica ni manipula el frame, ya que solo posee
una marca y por lo tanto el sistema se vuelve
propietario.

Las VLANs Explcitas:

Si requieren modificaciones, adiciones y cambios

(MAC) al frame, por lo que surgieron los
estndares 802.1p y 802.1q, en donde se
colocan ciertas etiquetas o banderas en el frame
para manipularlo.
Page 16

Componentes de una VLAN

Identificacion de Frames
MAC Header

IP Header

Data...

Identificacin Implcita :

Ejemplo: tipo de Protocolo

(4bytes)
MAC Header Tag IP Header

Data...

Usan informacin
incrustada en el
frame

Identificacin Explicita :

Agregan etiquetas al
frame

Ejemplo: etiqueta con el estandard 802.1 Q

Page 17

Etiquetado Implcito de VLANs

No se han agregado
etiquetas
MAC Header

IP Header Data...

Downlink

802.1Q
enabled

Downlink

802.1Q
enabled

VLAN VLAN
2
1
VLAN 1
MAC Header

802.1Q
enabled

VLAN
2

IP Header Data

Example: IP protocol

Page 18

Etiquetado Explicito de VLANs

MAC Header

VLAN A

IP Header

Data...

Downlink supporting VLANs A and B

TAG
added

802.1Q
enabled

802.1Q
enabled

2
VLAN VLAN
A
B

VLAN B

4
TAG
removed
VLAN A

MAC Header IP Header Data...

MAC Header

IP Header Data...

Page 19

802.1Q Etiquetas de los Frames

Normal Ethernet Frame
SA: 6 Type/
Length: 2

Preamble: SFD: 1 DA: 6

7

Data: 48 to 1500

CRC: 4

Inserted fields

TPI:TagProtocol
Identifier.

802.1Q Tagged Frame

Preamble: SFD: 1
7

User
Priority
3 bits

CFI
1 bit

DA: 6

SA: 6

2
2 Type/
TPI TAG Length: 2 Data: 48 to 1500

CRC: 4

Bits of VLAN ID (VID) to identify 4,096 possible VLANs

12 bits
Page 20

IEEE 802.1p

IEEE 802.1p:

Es un estandar for clases de trafico y filtrado

dinamico de multicast.
Los mecanismos de prioridad del estandar 802.1p
se extienden a la prioridad basada en VLANs.
Addresses the issue of separate queuing for
time-critical frames
Provee definicin de CoS (Clase de Servicio)
para los frames a nivel de capa 2.
Permite medios de distribucin y configuracin
dinmica.
802.1p
DA SA Prot. ID. P

New frame format

CFI

VLAN ID

Data

802.1Q
TAG
Page 21