You are on page 1of 3

VLAN: RED VIRTUAL DE AREA LOCAL

Redick Obalda, Jos Pinzn.


Universidad Tecnolgica de Panam Santiago, Panam
redick1813@yahoo.es josepinzon11@yahoo.es

Resumen: En el artculo a continuacin se presenta informacin La figura 2 muestra el mismo switch pero con un esquema de VLAN referente a las vlan (red virtual), as como tambin sus ventajas, desventajas, caractersticas, segmentacin, clases y funcionamiento.
I. INTRODUCCIN

Una VLAN (Red de Area Local Virtual) es, una red. Debido a esto, las VLAN proveen una forma de separar grupos de estaciones de trabajo con objetivos diferentes aunque estos se encuentren conectados al mismo switch.
II. LAS VLAN

Una Red de rea Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red que a pesar de estar conectados en diferentes equipos de interconexin (hubs o switches), zonas geogrficas distantes, diferentes pisos de un edificio e, incluso, distintos edificios, pertenecen a una misma Red de rea Local. Una VLAN se encuentra conformada por un conjunto de dispositivos de red, los cuales funcionan de igual manera como lo hacen los de una LAN, pero con la diferencia de que las estaciones que constituyen la VLAN no necesariamente deben estar ubicadas en el mismo segmento fsico. La VLAN bsicamente es una subred definida por software y es considerada como un dominio de broadcast (transmisin de un paquete que ser recibido por todos los dispositivos en una red). La figura 1 muestra una red tipo estrella en donde no se usa la Vlan, en donde necesita de varios switches para garantizar una correcta separacin entre las redes.

Fig. 2 Red de Area Local Virtual

A. Funcionamiento de una Vlan A continuacin se muestra un ejemplo de cmo funciona una red vlan: En el switch #1 hay tres hosts en la VLAN 2 que se comunican con un host de la VLAN 2 en el switch #2 y uno en el switch #3. Pero en los dos ltimos hay hosts que pertenecen a otras VLAN y tambin deben comunicarse entre s.

Fig. 3 Funcionamiento de una Vlan

Si nos damos cuenta, entre cada switch hay un solo transmisor de datos, lo que significa que el trfico de la VLAN 2 como el de la VLAN 3 se mezclan en dicho cable. Es aqu en donde los switches son capaces de garantizar la separacin de las VLAN y la comunicacin entre los hosts.
Fig. 1 Red de arel local no virtual

Esto ocurre utilizando un protocolo estndar definido por la IEEE, este es el protocolo 802.1q, cuya funcin es la de encapsular las tramas Ethernet en una nueva estructura. As, a la trama Ethernet tradicional se le agregan 4 bits en la cabecera que conforman el identificador de VLAN. De esta manera, el trfico va todo junto en el mismo cable pero es identificado fcilmente por los switches.

B. Segmentacin con VLAN Cada usuario se conecta al switch VLAN ms prximo fsicamente Se definen varias VLANs en los switches Los usuarios se agrupan en as VLANs, segn criterio del administrador La pertenencia de un usuario a una VLAN no depende del cableado fsico Cada VLAN es un dominio de broadcast El router permite la comunicacin entre VLANs

Desventajas Administracin: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguracin del puerto del switch al que est conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinmicas.

E. Seguridad: un usuario slo puede ver el trfico broadcast de su VLAN un usuario no puede conectarse a la red sin la aprobacin del administrador configuracin de los switches: slo desde la VLAN de gestin los routers pueden incorporar listas de control de acceso para filtrar el trfico entre VLANs

F. Prestaciones de las Vlan: Los dispositivos con funciones VLAN nos ofrecen unas prestaciones de "valor aadido", suplementarias a las funciones especficas de las redes virtuales, aunque algunas de ellas son casi tan fundamentales como los principios mismos de las VLAN. Las VLAN permiten a un grupo de trabajo lgico compartir un dominio de broadcast. Ello significa que los sistemas dentro de una determinada VLAN reciben mensajes de broadcast desde el resto, independientemente de que residan o no en la misma red fsica. Las VLAN no se limitan solo a un conmutador, sino que pueden extenderse a travs de varios, estn o no fsicamente en la misma localizacin geogrfica. Puntos en que las redes virtuales pueden beneficiar a las redes actuales: 1. Movilidad: Como hemos visto, el punto fundamental de las redes virtuales es el permitir la movilidad fsica de los usuarios dentro de los grupos de trabajo. Dominios lgicos: Los grupos de trabajo pueden definirse a travs de uno o varios segmentos fsicos, o en otras palabras, los grupos de trabajo son independientes de sus conexiones fsicas, ya que estn constituidos como dominios lgicos. Control y conservacin del ancho de banda: Las redes virtuales pueden restringir los broadcast a los dominios lgicos donde han sido generados. Adems, aadir usuarios a un determinado dominio o grupo de trabajo no reduce el ancho de banda disponible para el mismo, ni para otros. Conectividad: Los modelos con funciones de routing nos permiten interconectar diferentes conmutadores y expandir las redes virtuales a travs de ellos, incluso aunque estn situados en lugares geogrficos diversos. Seguridad: Los accesos desde y hacia los dominios lgicos, pueden ser restringidos, en funcin de las necesidades especficas de cada red, proporcionando un alto grado de seguridad.

Fig. 4 Segmentacin de una VLan

C. Caractersticas de las VLANs Crean una topologa virtual independiente de la fsica Permiten agrupar a los usuarios en grupos de trabajo flexibles Funcionan en los niveles 2 y 3 de OSI La comunicacin entre VLANs requiere enrutamiento de capa 3 (routers) Permiten controlar el tamao de los dominios de broadcast Necesitan administracin Pueden ayudar a aumentar la seguridad de la red

2.

D. Ventajas y desventajas de las VLAN Ventajas. Permiten movilidad a los usuarios dentro de la lan. Los usuarios mantienen su perteneca a la vlan, gozando de sus privilegios en cualquier lugar que se conecten a la red. Usuarios no registrados pueden hacer uso de los recursos de la red, con las debidas restricciones. Ahorran tiempo al administrador al no tener que realizar cambios de forma manual. 3.

4.

5.

G. Tipos de Vlan: VLAN por Puerto: Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN, un puerto solo puede pertenecer a una VLAN VLAN por MAC: Se basa en MAC Address, por lo que se realiza un mapeo para que el usuario pertenezca a una determinada VLAN. VLAN por Protocolo: Lo que pertenezca a IP s enrutara a la VLAN de IP e IPX se dirigir a la VLAN de IPX , es decir, se tendr una VLAN por protocolo VLAN por subredes de IP o IPX: Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin dentro de este para que el usuario aunque este conectado a la VLAN del protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20 dentro del protocolo.

H. Bibliografa
http://www.consulintel.es/Html/Tutoriales/Articu los/vlan.html http://www.netstorming.com.ar/2010/01/18/introdu ccion-a-las-vlan/ http://fermat.usach.cl/~msanchez/Vlan/

III CONCLUSIONES

Las Redes Virtuales son un medio muy ventajoso para gestionar redes de rea local de mediano y gran tamao. Utilizadas en el presente, el conocimiento y comprensin de las estas es importante para cualquier administrador de redes.

You might also like