VLAN 1 Definición

Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLAN’s pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un router o un switch capa 3 OSI).

6.2.2 Características

Los 2 conceptos más comunes de VLAN’s son:

 Static VLAN’s

 Dynamic VLAN’s

Las VLAN’s estáticas refieren a las VLAN’s basadas por puerto. Las asignaciones en VLAN’s estáticas se crean mediante la asignación de puertos a una VLAN. Cuando un dispositivo entra en la red, el dispositivo automáticamente asume la VLAN del puerto. Si el usuario cambia los puertos y las necesidades de acceso a la misma VLAN, el administrador de red debe hacer manualmente un puerto a VLAN misión de la nueva conexión.

Las VLAN’s dinámicas se crean mediante el uso de paquetes de software tales como Cisco 2000. Con un servidor de políticas de VLAN (VMPS), un administrador puede asignar puertos de switch a la VLAN dinámica con base en la información como fuente de la dirección MAC del dispositivo conectado al puerto o el nombre de usuario utilizado para acceder a ese dispositivo.

Tipos de VLAN’s

Hay solo 2 tipos de VLAN posibles hoy en día, cell-based VLAN’s y frame-based VLAN’s.

 Cell-based VLAN’s son utilizadas en ATM con emulación LAN o también conocido como

LANE. LANE permite segmentos de comunicación LAN utilizando infraestructura ATM sin necesidad de utilizar hardware especial o modificación de software

 Frame-based VLAN’s son utilizadas en redes Ethernet mediante frame tagging.

Modos de VLAN

Hay 3 modos de configuración que se describen a continuación:

 VLAN Switching Mode – La VLAN forma un puente de cambio donde las tramas se transmiten

sin modificaciones.

 VLAN Translation Mode - Se utiliza cuando un método de frame tagging es cambiado en la red

o si atraviesa una LAN nativa

 VLAN Routing Mode – Cuando un paquete es enviado de una VLAN a otra, el paquete es

modificado en el router modificando la MAC y agregando la propia cambiando asi la ID del paquete.

6.2.3 Aplicación

Consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLAN’s mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLAN’s surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.

VTP

Para conseguir conectividad entre VLAN a través de un enlace troncal entre switches, las VLAN deben estar configuradas en cada switch.

El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuración de VLAN coherente a través de toda la red conmutada. VTP permite soluciones de red conmutada fácilmente escalable a otras dimensiones, reduciendo la necesidad de configuración manual de la red. VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a través de las redes.

Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un único dominio VTP.

VTP Modes

VTP opera en 3 modos distintos:

 Servidor – en este modo, se puede crear, remover y modificar las VLAN’s. también se pueden

establecer la configuración de las opciones de VTP como son versión, encendido y apagado del dominio, las configuraciones son guardadas en la NVRAM y esta no se pierde después del reinicio.

 Cliente – trabaja similar al modo servidor, a diferencia de que no se pueden modificar las

VLAN’s establecidas.

 Transparente – cuando se opera en modo transparente, entonces los switches no son

participes de este modo, un switch vtp transparente no sincronizara los mensajes de la VLAN, mas sin embargo las VLAN se pueden crear y modificar en este modo.

VTP envía mensajes entre los switches para mantener loas VLAN’s en dichos Switches, estos mensajes son cambiados entre switches de un mismo dominio, si el nombre de dominio es diferente, el switch ignora el paquete, de lo contrario, los revisa por el numero de revisión, si este número presenta un cambio, entonces se aplica una nueva configuración, de lo contrario la configuración se ignora.

Cuando nuevos dispositivos son añadidos al dominio, los números de revisión serán reseteados para evitar conflictos.

6.2.3 Diseño

Para definir una VLAN en un dispositivo es necesario un VLAN ID, un nombre de VLAN, definir los puertos a utilizar en la VLAN, y el tipo de composición del puerto que tendrá con la VLAN.

Paso 1 - Iniciar sesión en el router o switch.

Paso 2 - Obtener la configuración en modo de espera.

Paso 3 Crearla VLAN de entrada, es decir, asignar el ID deseado a la VLAN. Paso 4 - Asignar un nombre a la VLAN.

Paso 5 Definir si ser una VLAN privada. Paso 6 Guardar la configuración.

Figura 13. Diseño de una VLAN

6.2.4 Ventajas y Desventajas

1. Mejor rendimiento que una ruta de red - Una red que utiliza la tecnología VLAN es una red conmutada y por lo tanto, mejor que realizar una ruta de red, principalmente porque la ruta de los gastos generales necesarios. En una red conmutada, cuando se utiliza un enlace compartido, el tamaño de cada una VLAN puede ser disminuido, lo que se traduce en un menor número de colisiones, ya que cada una VLAN es independiente de colisión de dominio en lo que respecta a la capa de red. Por otra parte, también es posible a un gran grupo de LAN sobre la base de cierta lógica a los pequeños VLAN’s y reducir el tráfico de difusión general, ya que cada emisión se enviará a las VLAN solamente.

2. Más fácil la gestión de la red - Configuración de grandes redes que utilizan la tecnología VLAN es relativamente fácil. Incluso si las redes se extienden a través de grandes distancias geográficas, un administrador es capaz de gestionar toda la red mundial desde una única ubicación, es decir, donde el principal cambio está hecho. Además, una VLAN requiere muy poco generales, si utiliza los puertos, ya que esto reduce la carga de gestión aún más para algunas redes.

3. Independencia de la capa física – Las VLAN no son dependientes de la topología física. Es posible utilizar la tecnología VLAN a través de una red consistente, incluso de diferentes medios físicos y, en el userlevel, esto será completamente transparente. Además, la red puede extenderse a lo largo de una gran distancia física e incluso a través de una nube ATM, mientras que restantes transparente a los usuarios de la misma VLAN, que se podría acceder desde diferentes países de todo el mundo.

4. Mejora de la seguridad – Las VLAN’s proporcionan seguridad a la red mediante el envío de las tramas sólo dentro de los destinos VLAN y el receptor específico dentro de los destinados VLAN. Esto hace que sea mucho más difícil rastrear el tráfico en el conmutador ya que esto requeriría la localización exacta puerto específico, que permite una mayor seguridad.

Además, al dividir los usuarios por VLAN, es posible hacer la división de acuerdo con una política de seguridad y ofrecer datos sensibles sólo a los usuarios de una determinada VLAN sin exponer la información a toda la red.

5. Costo - Uso de una red conmutada con VLAN es más barato que la creación de una ruta de red con routers costosos routers como un coste mucho más cambiará en general.

VTP provee de los siguientes beneficios:

 Configuración congruente de VLAN en la red.

 Esquema de mapeo que permite a las VLAN’s ser de troncal mixta

 Precisa el seguimiento y la supervisión de VLAN’s

6.3 WVLAN