Universidad Nacional Sede Región Chorotega

Carrera
Ing. en Sistemas de Información

Curso
Comunicaciones y Redes de Computadoras

Profesor
Edgar A. Vega Briceño

II Semestre

Redes VLAN

Estudiante

Nombre Carne Participación

%

Piedra Alcócer Danny José 503760490 100

Octubre 20, 2010

Nicoya, Guanacaste, Costa Rica
 Introducción

Una de las ventajas de crear redes virtuales, es que los mensajes de difusión
se limitan al segmentado asignado previamente, así se evita que se propaguen
por toda la red y que todos los sistemas deban procesarlos, lo que en
ocasiones consume gran ancho de banda. Además proporcionan seguridad, al
segregar servicios que potencialmente se verían vulnerables frente a ataques o
intrusos.
La capacidad de conmutar el tráfico de usuario final entre puertos del
dispositivo ha sido el origen del concepto VLAN. Definir las VLAN en la LAN
física permite tener agrupaciones lógicas de segmentos o estaciones de trabajo
de usuarios finales, lo que permite que el tráfico específico de esta agrupación,
permanezca en esta LAN Virtual, en vez de utilizar ancho de banda en los
segmentos de LAN que no están interesados en el tráfico agrupado..
 Redes de Área Local Virtuales (VLANs)

Una VLAN consiste en una red de ordenadores que se comportan como si

estuviesen conectados al mismo conmutador, aunque pueden estar en realidad
conectados físicamente a diferentes segmentos de una red de área local. Los
administradores de red configuran las VLANs mediante software en lugar de
hardware, lo que las hace extremadamente flexibles. Una de las mayores
ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a
otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar
la configuración IP de la máquina.

Características de la tecnología VLAN

• Mediante la tecnología VLAN, se pueden agrupar los puertos de switch y sus

usuarios conectados en grupos de trabajo lógicamente definidos, como los
siguientes:
–Compañeros de trabajo en el mismo departamento
–Un equipo de producción interfuncional
–Diferentes grupos de usuarios que comparten la misma aplicación de red o
software
• Se pueden agrupar estos puertos y usuarios en grupos de trabajo con un
solo switch o switches conectados. Al agrupar los puertos y los usuarios a
través de múltiples
switches, las VLAN pueden abarcar infraestructuras contenidas en un solo
edificio, edificios conectados entre sí o aun redes de área amplia (WAN).

– Segmentan lógicamente de redes conmutadas

• Funciones laborales, departamentos o equipos de proyectos
• No importa ubicación física de usuarios o conexiones físicas a la red.
– Facilitan la administración
• Grupos lógicos (estaciones y servidores) se comunican como si estuviesen
en mismo segmento físico de LAN.
– Facilitan traslados, adiciones y cambios en miembros de esos grupos.
- Segmentan redes lógicamente en dominios de broadcast.
– Equipos de red conectados forman dominio de puenteo.
– Dominio de puenteo puede abarcar diferentes equipos de red.
– Brindan servicios de segmentación proporcionados generalmente por
routers.

– Proporcionan escalabilidad, seguridad y gestión de red.

– Switches no puentean ningún tráfico entre VLAN.
– El tráfico entre VLAN debe enrutarse.

Implementaciones VLAN
Una VLAN forma una red conmutada lógicamente segmentada por funciones,
equipos de proyectos o aplicaciones, sin tener en cuenta la ubicación física de
los usuarios.
Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a
la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa
VLAN no comparten esos broadcasts. Esto mejora el rendimiento general de
la red.
Las siguientes secciones hacen referencia a tres métodos de implementación
de VLAN que se pueden usar para asignar un puerto de switch a una VLAN.
Ellos son:
–Dinámica
–Estática
–de Puerto Central

VLAN Dinámica En las VLANes dinámicas, la asignación se realiza mediante

paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo
en inglés de VLAN Policy Server o Servidor de Directivas de la VLAN), el
administrador de la red puede asignar los puertos que pertenecen a una VLAN
de manera automática basándose en información tal como la dirección MAC
del dispositivo que se conecta al puerto o el nombre de usuario utilizado para
acceder al dispositivo. En este procedimiento, el dispositivo que accede a la
red, hace una consulta a la base de datos de miembros de la VLAN. Se puede
consultar el software FreeNAC para ver un ejemplo de implementación de un
servidor VMPS.

VLAN Estática: Las VLANes estáticas también se denominan VLANes

basadas en el puerto. Las asignaciones en una VLAN estática se crean
mediante la asignación de los puertos de un switch o conmutador a dicha
VLAN. Cuando un dispositivo entra en la red, automáticamente asume su
pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia
de puerto de entrada y necesita acceder a la misma VLAN, el administrador de
la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de
conexión en el switch.

A fin de apoyar el etiquetado VLAN (dinámica o estática) se necesita lo

siguiente:

Servidores de Hyper-V necesitan adaptadores de red con IEEE 802.1Q. Para el

marcado dinamismo, los adaptadores necesidad de apoyar a los paquetes de
procesamiento de etiquetado VLAN incluso si el conductor no está configurado
para el soporte VLAN
Interruptores de la red necesitan apoyo IEEE 802.1Q

Routers necesitan IEEE 802.1Q para el encaminamiento de paquetes

etiquetados

VLAN de puerto central: Con las VLANes con pertenencia basada en el

puerto de conexión del switch, el puerto asignado a la VLAN es independiente
del usuario o dispositivo conectado en el puerto. Esto significa que todos los
usuarios que se conectan al puerto serán miembros de la misma VLAN.
Habitualmente es el administrador de la red el que realiza las asignaciones a la
VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de
ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en
otra VLAN sin la intervención de algún dispositivo de capa 3.
Red Primaria

Los Routers en las VLAN

• Los routers siguen siendo vitales para las arquitecturas VLAN porque
proporcionan rutas conectadas entre VLAN diferentes. Estos routers pueden
ser integrados en los switches o routers externos.
• Se pueden integrar routers externos de forma económica en la arquitectura
de conmutación utilizando una o más conexiones de backbone de alta
velocidad.

En tanto a los actuales medios hardware que se pueden encontrar en el

mercado para aplicar la tecnología VLAN, se encuentran los de la gama Cisco.
Estos se dividen dos grandes grupos:

1. Microconmutadores. Relativamente nueva, destinada a llenar el hueco de

productos para las sucursales o la pequeña empresa, denominados “Cisco
Netwarked Office” (CON). Esta diseñado para ofrecer alto rendimiento a bajo
costo y simple de manejar.
2. Conmutadores Catalyst. Productos en la que existen muchos modelos.
Existen desde modelos escritorios hasta rack. Soportan Fast Ethernet, Gigabit
Ethernet, FDDI y ATM.
Estructura de la Red en Capas

¿Por qué utilizar redes VLAN

Los diseños tradicionales de red utilizan los routers para crear dominios de
difusión y emisiones límite entre varias subredes. Esto evita que las
inundaciones en las grandes redes de difusión de los recursos que consumen,
o causar denegaciones de servicio innecesariamente no intencional. Por
desgracia, la metodología de diseño de redes tradicionales tiene algunos
defectos en el diseño

- Enfoque Geográfico - red tradicional enfoque diseños en ubicaciones físicas

de los equipos y personal para la atención y la colocación segmento LAN.
Debido a esto hay algunos inconvenientes importantes:
- Los segmentos de red para las organizaciones desarticuladas físicamente no
puede ser parte del mismo espacio de direcciones. Cada ubicación física debe
abordarse de forma independiente, y ser parte de su propio dominio de
difusión. Esto puede obligar a personal que se encuentra en una ubicación
central, o tener una latencia adicional o con déficit de conectividad.
- Movimientos de personal y departamentos pueden llegar a ser difícil,
especialmente si la ubicación original conserva sus segmentos de red.
Reubicación de equipos tendrán que ser reconfiguradas sobre la base de la
nueva configuración de red.

Una solución VLAN pueden aliviar estos dos inconvenientes, permitiendo el

mismo dominio de difusión para extender más allá de un solo segmento.

- Link de ancho de banda adicional Glosario de uso - Los diseños tradicionales

de red requieren ancho de banda adicional, ya que los paquetes tienen que
pasar por varios niveles de conectividad de la red porque la red está
segmentada.

Un diseño adecuado de VLAN puede garantizar que sólo los dispositivos que
tienen esa VLAN definido en él, recibirá y enviará paquetes destinados como
origen o destino del flujo de red.
 Conclusiones

Los conceptos introducidos por la tecnología VLAN han proporcionado a los

directivos una herramientas para los cambios en las organizaciones para
hacerlas mas dinámica, y con los adelantos en otras tecnologías de red. La
necesidad por contar con mayores anchos de banda hace que los
profesionales de las Redes segmenten cada vez más sus redes y utilicen las
VLAN para reducir los dominios de broadcast.

Con se menciona anteriormente las VLAN son agrupaciones lógicas de

dispositivos, que en general se utilizan en función de la utilidad, como
segmentar un departamento, una función o para segmentar la LAN.

Las Redes VLAN son necesarias en redes conmutadas para contener dominios
de difusión y colisión. Al crear segmentación por solo direcciones MAC crea
una topología de red plana.
Bibliografía

Tomado de: Wikipedia.com, VLAN

http://es.wikipedia.org/wiki/VLAN
[Visitado: 18 /10/2010]

Tomado de: TopBits.com, VLAN

http://www.tech-faq.com/vlan.html
[Visitado: 19 /10/2010]

Tomado de: Virtual Local Área Networks

http://www.cs.wustl.edu/~jain/cis788-97/ftp/virtual_lans/index.htm#WhyVLAN
[Visitado: 19 /10/2010]

Tomado de: Redes de Área Local Virtuales

http://cmapspublic2.ihmc.us/rid=1H7QXFWH6-VRXBXR-76/P19_VLAN_
%28Redes_de_%C3%A1rea_local_virtuales%29.pdf
[Visitado: 20 /10/2010]

Tomado de: jawin.com

http://www.javvin.com/protocolVLAN.html
[Visitado: 20 /10/2010]