VLAN Una VLAN (acrnimo de Virtual LAN, Red de rea Local Virtual) es un mtodo de crear redes lgicamente independientes

dentro de una misma red fsica. Varias VLAN pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLAN mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLAN surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. Las VLAN pueden ser: Estticas: Los administradores de la red configuran puerto por puerto. Cada puerto est asociado a una VLAN especfica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLAN. Dinmicas: Los puertos pueden calcular dinmicamente. Se usa una base de datos de software que contiene un mapeo de direcciones MAC a las VLAN que el administrador de red debe configurar primero.

Tipos de VLAN Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo: VLAN de nivel 1 (VLAN basada en puerto) Define una red virtual segn los puertos de conexin del conmutador; Con las VLAN con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3. El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando informacin al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha informacin. Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto a VLAN se hace con un ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto a VLAN sea hecho a nivel hardware.

VLAN de nivel 2 (VLAN basada en la direccin MAC) Define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; Constituye la segunda etapa de la estrategia de aproximacin a la VLAN, y trata de superar las limitaciones las VLAN basadas en puertos. Operan agrupando estaciones finales en una VLAN en base a sus direcciones MAC. Este tipo de implementacin tiene varias ventajas y desventajas. Desde que las direcciones MAC (media access control -control de acceso al medio-) se encuentran implementadas directamente sobre la tarjeta de interface de la red (NIC -network interface card-), las VLAN basadas en direcciones MAC permiten a los administradores de la red el mover una estacin de trabajo a una localizacin fsica distinta en la red y mantener su pertenencia a la VLAN. De este modo, las VLAN basadas en MAC pueden ser vistas como una VLAN orientada al usuario. Entre los inconvenientes de las VLAN basadas en MAC est el requerimiento de que todos los usuarios deben inicialmente estar configurados para poder estar en al menos una VLAN. Despus de esa configuracin manual inicial, el movimiento automtico de usuarios es posible, dependiendo de la solucin especfica que el distribuidor haya dado. Sin embargo, la desventaja de tener que configurar inicialmente la red llega a ser clara en redes grandes, donde miles de usuarios deben ser asignados explcitamente a una VLAN particular. Algunos distribuidores han optado por realizar esta configuracin inicial usando herramientas que crean VLAN basadas en el actual estado de la red, esto es, una VLAN basada en MAC es creada para cada subred. Las VLAN basadas en MAC que son implementadas en entornos de medios compartidos se degradarn seriamente como miembros de diferentes VLANs coexistiendo en un mismo conmutador. Adems, el principal mtodo de comparticin de informacin entre miembros de una VLAN mediante conmutadores en una red virtual basada en MAC tambin se degrada cuando se trata de una implementacin a gran escala. VLAN de nivel 3(VLAN basada en protocolo) Permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red. Un interruptor est configurado con una lista de capa de asignacin 3 tipos de protocolo de pertenencia a la VLAN - por lo tanto filtrar el trfico IP desde la cercana final de las estaciones mediante un protocolo en particular, como IPX. ATM VLAN Utilizando la emulacin LAN (LANE) protocolo para asignar paquetes Ethernet en celdas ATM y entregarlos a su destino mediante la conversin de una direccin MAC Ethernet en una direccin ATM. Ventajas de la VLAN La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas: mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores; aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza; disminucin en la transmisin de trfico en la red.

Ms informacin Las VLAN estn definidas por los estndares IEEE 802.1D, 802.1p, 802.1Q y 802.10. Para obtener ms informacin, le aconsejamos que consulte los siguientes documentos: IEEE 802.1D IEEE 802.1Q IEEE 802.10 Bibliografa http://es.wikipedia.org/wiki/VLAN http://provlan.hostei.com/Tipos%20de%20VLAN.php http://www.lcc.uma.es/~eat/services/rvirtual/rvirtual.html#link3