Introduccin a VLAN

Una VLAN (Red de rea local virtual o LAN virtual) es una red
de rea local que agrupa un conjunto de equipos de manera
lgica y no fsica.
Efectivamente, la comunicacin entre los diferentes equipos
en una red de rea local est regida por la arquitectura fsica.
Gracias a las redes virtuales (VLAN), es posible liberarse de
las limitaciones de la arquitectura fsica (limitaciones
geogrficas, limitaciones de direccin, etc.), ya que se define
una segmentacin lgica basada en el agrupamiento de
equipos segn determinados criterios (direcciones
MAC, nmeros de puertos, protocolo, etc.).

La caracterstica principal de una red de rea local es que los

dispositivos que la conforman comparten los recursos del
medio fsico, es decir, el ancho de banda proporcionado por el

mismo. Cuando utilizamos un concentrador o hub dentro de

una red, sta se puede ver como una red de distribucin
hidrulica, donde las estaciones de trabajo conectadas a la
misma toman cierta cantidad de agua, y mientras ms
mquinas existan en esa LAN, menor ser la cantidad de
lquido que podrn utilizar. A este segmento de tubera se le
puede llamar tambin dominio de colisiones.

Ventajas de las VLANs

Prestaciones:

Reduce el envo de trfico de difusin y multicast a

destinos no implicados mediante la construccin de
VLANs especficas.

Formacin de grupos virtuales.

Sin necesidad de desplazar a las personas

Por tiempo adaptado al grupo
Recursos compartidos: impresoras
Servidores vs granjas de servidores
Administracin

70 % del coste de red se debe a aadir, mover, o

reconfigurar usuarios en la red. VLANs simplifican este
proceso.
Necesario establecer una gestin de grupos virtuales.
Reduccin de costes Seguridad

Informacin crtica slo es difundida a los usuarios que

pueden acceder a ella.

Funcionamiento de las VLANs

1. Marcado explcito
Origen.
2.

Marcado implcito
Puerto
MAC origen
IP origen
Tipo de protocolo

Tipos de VLAN
Se han definido diversos tipos de VLAN, segn criterios de
conmutacin y el nivel en el que se lleve a cabo:
1. Basadas en puertos y direcciones MAC
2. Internet Working; se apoya en protocolo y direccin capa
tres.
3. De aplicacin y servicios: aqu se encuentran los grupos
multicast y las VLAN definidas por el usuario.
4. Servicios avanzados: ya se cumple con los tres criterios
antes de realizar alguna asignacin a la VLAN; se puede
efectuar por medio de DHCP (Dynamic Host Configuration
Protocol ; Protocolo de

configuracin dinmica) o por AVLAN ( Authenticate Virtual

Local Area Networks; Redes virtuales autenticadas de rea
local).

VLAN por Puerto Este tipo es el ms sencillo ya que un

grupo de puertos forma una VLAN -un puerto solo puede
pertenecer a una VLAN - , el problema se presenta cuando se
quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu
el puerto del switch pertenece a una VLAN , por tanto, si
alguien posee un servidor conectado a un puerto y este
pertenece a la VLAN amarilla , el servidor estar en la VLAN
amarilla.

VLAN por MAC Se basa en MAC Address, por lo que se

realiza un mapeo para que el usuario pertenezca a una
determinada VLAN. Obviamente depender de la poltica de
creacin. Este tipo de VLAN ofrece mayores ventajas, pero
es complejo porque hay que meterse con las direcciones
MAC y si no se cuenta con un software que las administre,
ser muy laborioso configurar cada una de ellas.

VLAN por Protocolo Lo que pertenezca a IP s enrutara

a la VLAN de IP e IPX se dirigir a la VLAN de IPX , es decir,
se tendr una VLAN por protocolo. Las ventajas que se
obtienen con este tipo de VLAN radican en que dependiendo
del protocolo que use cada usuario, este se conectara
automticamente a la VLAN correspondiente.

VLAN por subredes de IP o IPX Aparte de la divisin

que ejecuta la VLAN por protocolo, existe otra subdivisin
dentro de este para que el usuario aunque este conectado a
la VLAN del protocolo IP sea asignado en otra VLAN subred
que pertenecer al grupo 10 o 20 dentro del protocolo.

VLAN definidas por el usuario En esta poltica de

VLAN se puede generar un patrn de bits, para cuando
llegue el frame. Si los primeros cuatro bits son 1010 se irn
a la VLAN de ingeniera, sin importar las caractersticas del
usuario protocolo, direccin MAC y puerto. Si el usuario
manifiesta otro patrn de bits, entonces se trasladara a la
VLAN que le corresponda; aqu el usuario define las VLAN.

 Tipos de enlaces
Enlaces de acceso (usuarios)
Los switches aprenden o tienen configurados
por gestin a que VLAN pertenece dicho enlace

Enlace de interconexin (interswitches)

Utilizan un mecanismo de marcado para intercambiar
trfico de VLANs
Los switches deben saber que enlaces
soportan marcado y cuales no.