You are on page 1of 13

INDICE

Introducción

Historia

¿Qué es VLAN?
Marco Teórico

a) Sobre el tema

Dominios de broadcast con VLAN y routers

Operación de las VLAN

Ventajas de las VLAN

Clasificación

Protocolos

Guía de Instalación y Configuración

Conclusiones y Recomendaciones

Bibliografía.

1. Introducción

HISTORIA : A principios de la década de 1980, Ethernet era una tecnología consolidada que
ofrecía una velocidad de 10 Mbps, mucho mayor que gran parte de las alternativas de la época.
Las redes Ethernet tenían una topología en bus, donde el medio físico de transmisión (cable
coaxial) era compartido. Ethernet era, por lo tanto, una red de difusión y como tal cuando dos
estaciones transmiten simultáneamente se producen colisiones y se desperdicia ancho de banda
en transmisiones fallidas.
El diseño de Ethernet no ofrecía escalabilidad, es decir, al aumentar el tamaño de la red
disminuyen sus prestaciones o el costo se hace inasumible. CSMA/CD, el protocolo que
controla el acceso al medio compartido en Ethernet, impone de por sí limitaciones en cuanto al
ancho de banda máximo y a la máxima distancia entre dos estaciones. Conectar múltiples redes
Ethernet era por aquel entonces complicado, y aunque se podía utilizar un router para la
interconexión, estos eran caros y requería un mayor tiempo de procesado por paquete grande,
aumentando el retardo.
Para solucionar estos problemas, primero W. Kempf inventó el bridge (puente), dispositivo
software para interconectar dos LANs. En 1990 Kalpana desarrolló el switch Ethernet, puente
multipuerto implementado en hardware, dispositivo de conmutación de tramas de nivel 2.
Usar switches para interconectar redes Ethernet permite separar dominios de colisión,
aumentando la eficiencia y la escalabilidad de la red. Una red tolerante a fallos y con un nivel
alto de disponibilidad requiere que se usen topologías redundantes: enlaces múltiples entre
switches y equipos redundantes. De esta manera, ante un fallo en un único punto es posible
recuperar de forma automática y rápida el servicio. Este diseño redundante requiere la
habilitación del protocolo spanning tree (STP) para asegurarse de que solo haya activo un
camino lógico para ir de un nodo a otro y evitar así el fenómeno conocido
como tormentas broadcast. El principal inconveniente de esta topología lógica de la red es que
los switches centrales se convierten en cuellos de botella, pues la mayor parte del tráfico circula
a través de ellos.
Sincoskie consiguió aliviar la sobrecarga de los switches inventando LAN virtuales al añadir
una etiqueta a las tramas Ethernet con la que se diferencia el tráfico. Al definir varias LAN
virtuales cada una de ellas tendrá su propio spanning tree y se podrá asignar los distintos puertos
de un switch a cada una de las VLAN. Para unir VLAN que están definidas en varios switches se
puede crear un enlace especial llamado trunk, por el que fluye tráfico de varias VLAN.
Los switches sabrán a qué VLAN pertenece cada trama observando la etiqueta VLAN (definida
en la norma IEEE 802.1Q). Aunque hoy en día el uso de LAN virtuales es generalizado en las
redes Ethernet modernas, usarlas para el propósito original puede ser un tanto extraño, ya que
lo habitual es utilizarlas para separar dominios de difusión (hosts que pueden ser alcanzados por
una trama broadcast).
¿Qué es VLAN?
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un
conjunto de equipos de manera lógica y no física.

Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura
física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una
segmentación lógica basada en el agrupamiento de equipos según determinados criterios
(direcciones MAC, números de puertos, protocolo, etc.).

 Grupo de puertos o usuarios en el mismo dominio de broadcast.


 Se puede basar en el ID de puerto, la dirección MAC, el protocolo o la aplicación.
 Los switch LAN y el software de administración de red, suministran un mecanismo para
crear las VLAN.
 La trama se rotula con el ID de la VLAN.

Una estación de trabajo en un grupo de VLAN se limita a comunicarse con los servidores de
archivo en el mismo grupo de VLAN. Las VLAN segmentan de forma lógica la red en diferentes
dominios de broadcast, de manera tal que los paquetes sólo se conmutan entre puertos y se
asignan a la misma VLAN. Las VLAN se componen de hosts o equipos de red conectados
mediante un único dominio de puenteo. El dominio de puenteo se admite en diferentes equipos
de red. Los switches de LAN operan protocolos de puenteo con un grupo de puente separado
para cada VLAN.

¿Cuándo utilizar redes VLAN ?


Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo siguiente:

 Cree una división lógica de grupos de trabajo.


Por ejemplo, suponga que todos los hosts de la planta de un edificio están conectados
mediante una red de área local con nodos. Puede crear una VLAN para cada grupo de
trabajo de la planta.
 Designe diferentes directivas de seguridad para los grupos de trabajo.
Por ejemplo, las necesidades de seguridad del departamento de finanzas y del
departamento de informática son muy diferentes. Si los sistemas de ambos
departamentos comparten la misma red local, puede crear una red VLAN independiente
para cada departamento. Después, puede asignar la directiva de seguridad apropiada para
cada VLAN.
 Divida los grupos de trabajo en dominios de emisión administrables.
El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la
efectividad de la red.

2. Marco Teórico

a) Sobre el tema:

VLAN: Redes LAN Virtuales: Las VLAN facilitan la administración de grupos lógicos de
estaciones y servidores que se pueden comunicar como si estuviesen en el mismo segmento
físico de LAN. También facilitan la administración de mudanzas, adiciones y cambios en los
miembros de esos grupos. Las VLAN segmentan de manera lógica las redes conmutadas según
las funciones laborales, departamentos o equipos de proyectos, sin importar la ubicación física
de los usuarios o las conexiones físicas a la red. Todas las estaciones de trabajo y servidores
utilizados por un grupo de trabajo en particular comparten la misma VLAN, sin importar la
conexión física o la ubicación. La configuración o reconfiguración de las VLAN se logra
mediante el software. Por lo tanto, la configuración de las VLAN no requiere que los equipos
de red se trasladen o conecten físicamente.

Dominios de broadcast con VLAN y routers

Una VLAN es un dominio de broadcast que se crea en uno o más switches. El diseño de red en
las Figuras (A) y (B) requiere de tres dominios de broadcast separados.
LAN Virtuales

 Un switch crea un dominio de broadcast.


 Las VLAN ayudan a gestionar los dominios de broadcast.
 Las VLAN se pueden definir como grupos de puertos, usuarios o protocolos.
 Los switch LAN y el software de administración de red suministran un mecanismo para
crear las VLAN.

A) LAN Virtuales. B) Dominios de broadcast.


La Figura (B) muestra cómo los tres dominios de broadcast se crean usando tres switches. El
enrutamiento de capa 3 permite que el router mande los paquetes a tres dominios de broadcast
diferentes.

Operación de las VLAN

Características de los diferentes tipos de VLAN: Una VLAN se compone de una red conmutada
que se encuentra lógicamente segmentada. Cada puerto de switch se puede asignar a una VLAN.
Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen
a esa VLAN no comparten esos broadcasts. Esto mejora el desempeño de la red porque se
reducen los broadcasts innecesarios. Las VLAN de asociación estática se denominan VLAN de
asociación de puerto central y basadas en puerto. Cuando un dispositivo entra a la red, da por
sentado automáticamente que la VLAN está asociada con el puerto al que se conecta.

VLAN estáticas

broadcast.
Las VLAN de asociación dinámica son creadas mediante software de administración de red. Se
usa CiscoWorks 2000 o CiscoWorks for Switched Internetworks para crear las VLAN
dinámicas. Las VLAN dinámicas permiten la asociación basada en la dirección MAC del
dispositivo conectado al puerto de switch. Cuando un dispositivo entra a la red, el switch al que
está conectado consulta una base de datos en el Servidor de Configuración de VLAN para la
asociación de VLAN.

VLAN dinámicas

broadcast.

LAN Virtuales dinámicas

 Las VLAN se asignan mediante una aplicación de administración de VLAN


centralizada.
 Las VLAN basadas en la dirección MAC, dirección lógica o tipo de protocolo.
 Menor administración en el armario de cableado.
 Notificación cuando un usuario no reconocido se agrega a la red.

Ventajas de las VLAN

Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar
de física. Ésta es una ventaja clave. Esto permite que los administradores de red realicen varias
tareas:

Tareas de un administrador de red:

 Trasladar fácilmente las estaciones de trabajo en la LAN.


 Agregar fácilmente estaciones de trabajo a la LAN.
 Cambiar fácilmente la configuración de la LAN.
 Controlar fácilmente el tráfico de red.
 Mejorar la seguridad.
Clasificación

Aunque las más habituales son las VLAN basadas en puertos (nivel 1), las redes de área local
virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen:

VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué
puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten
a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLAN si el
usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este
artículo.

VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección
MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el
usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El
principal inconveniente es que hay que asignar los miembros uno a uno y si hay muchos usuarios
puede ser agotador.

VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo
tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN
2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX...

VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza
para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las
estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3)
estarán en múltiples VLAN.

VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia,
correo electrónico... La pertenencia a una VLAN puede basarse en una combinación de factores
como puertos, direcciones MAC, subred, hora del día, forma de acceso, condiciones de
seguridad del equipo.

De acuerdo con la terminología común de las VLAN se clasifican en:


 VLAN de Datos: es la que está configurada sólo para enviar tráfico de datos generado
por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
 VLAN Predeterminada: Es la VLAN a la cual todos los puertos del Switch se asignan
cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1,
otra manera de referirse a la VLAN de predeterminada es aquella que el administrador
haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en
uso.
 VLAN Nativa: una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto
de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no
llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos
opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN
Nativa.
 VLAN de administración: Es cualquier vlan que el administrador configura para acceder
a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de
administración si es que no se define otra VLAN para que funcione como la VLAN de
Administración.
Protocolos

Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria la


participación de una serie de protocolos entre los que destacan el IEEE 802.1Q, STP y VTP
(cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se encarga del etiquetado de las
tramas que es asociada inmediatamente con la información de la VLAN. El cometido principal
de Spanning Tree Protocol (STP) es evitar la aparición de bucles lógicos para que haya un sólo
camino entre dos nodos. VTP (VLAN Trunking Protocol) es un protocolo propietario de Cisco
que permite una gestión centralizada de todas las VLAN.

El protocolo de etiquetado IEEE 802.1Q es el más común para el etiquetado de las VLAN. Antes
de su introducción existían varios protocolos propietarios, como el ISL (Inter-Switch Link) de
Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. El IEEE 802.1Q
se caracteriza por utilizar un formato de trama similar a 802.3 (Ethernet) donde solo cambia el
valor del campo Ethertype, que en las tramas 802.1Q vale 0x8100, y se añaden dos bytes para
codificar la prioridad, el CFI y el VLAN ID. Este protocolo es un estándar internacional y por
lo dicho anteriormente es compatible con bridges y switches sin capacidad de VLAN.

b) Reconocer recursos:

Ver que materiales necesito:

Ver que materiales tengo:

c) Elegir los medios:


GOOGLE

Ver que medios necesito y cuáles no tengo.

Wikipedia

Scribd

Monografias

d) Buscar información:

Buscar la información en el medio elegido.

Leerla y comprenderla.

Sintetizarla.

4. Guía de Instalación y Configuración

Paso 1: Nos dirigimos a la pagina oficial de PAKET TRACER

https://www.netacad.com/es/courses/packet-tracer download

- luego nos inscribimos para descargar el programa o buscamos un acceso más directo en
Google
Paso 2: Nos dirigimos a la carpeta donde se descargó el programa

- Hacemos click en el programa para instalar

Paso 3: Para continuar con la instalación hacemos click en NEXT >


Paso 4:Aceptamos los términos y condiciones y hacemos click en NEXT >

Paso 5: Seleccionamos el destino donde instalar el programa y hacemos click en NEXT >

- después dejarlo por defecto y hacemos click en NEXT >

Paso 6: Selecionamos la casilla para crear un icono en el escritorio y hacemos click

en NEXT >
- Para terminar hacemos click en INSATALL, despues hacemos click en FINISH

Paso 7: Y YA LO TENDERMOS INSTALADO Y LISTO PARA HACER PRACTICAS


Paso 8: En la siguiente imagen identifico los diferentes componentes de los que disponemos
para empezar a diseñar redes, correspondiéndose la numeración con la siguiente descripción
de módulos:

1. Aquí encontraremos todas las categorías que tenemos a nuestra disposición para
implementar las diferentes redes y tipologías que creamos convenientes.
2. Según la categoría anterior que hayamos seleccionado, en esta ventana se mostraran los
dispositivos correspondientes a cada categoría . Encontraremos tanto dispositivos
genéricos como los propios de Cisco, que contarán con la misma interfaz de
configuración que los dispositivos físicos.
3. Esta es la ventana de estado, donde podremos comprobar la situación de los paquetes
que hayamos enviado en nuestra red, para verificar si llegan correctamente o debemos
corregir algún aspecto de la configuración.
4. Los paquetes que mencionaba en el punto anterior, los podremos seleccionar para enviar
o programar desde este panel. Podremos enviar un paquete o programar una
secuencia de envío cada X tiempo .

5. Conclusiones y Recomendaciones

6. Bibliografía.

https://www.mikroways.net/2010/01/18/introduccion-a-las-vlan/

http://rooneyvlan.blogspot.com/

http://cursos.clavijero.edu.mx/cursos/069_cIII/modulo4/contenidos/tema4.1.1.html?opc=0
https://docs.oracle.com/cd/E37929_01/html/E36606/fpjve.html

https://www.mikroways.net/2010/01/18/introduccion-a-las-vlan/

https://www.uaeh.edu.mx/scige/boletin/sahagun/n8/a5.html

https://www.redeszone.net/2016/11/29/vlans-que-son-tipos-y-para-que-sirven/