Universidad Nacional Sede Región Chorotega

CarreraIng. en Sistemas de Información

CursoComunicaciones y Redes de Computadoras

ProfesorEdgar A. Vega Briceño

II Semestre

Redes VLAN

Estudiante

Nombre Carne Participación %

Piedra Alcócer Danny José 503760490 100

Octubre 20, 2010Nicoya, Guanacaste, Costa Rica

Introducción

Una de las ventajas de crear redes virtuales, es que los mensajes de difusión

se limitan al segmentado asignado previamente, así se evita que se propaguen

por toda la red y que todos los sistemas deban procesarlos, lo que en

ocasiones consume gran ancho de banda. Además proporcionan seguridad, al

segregar servicios que potencialmente se verían vulnerables frente a ataques o

intrusos.

La capacidad de conmutar el tráfico de usuario final entre puertos del

dispositivo ha sido el origen del concepto VLAN. Definir las VLAN en la LAN

física permite tener agrupaciones lógicas de segmentos o estaciones de trabajo

de usuarios finales, lo que permite que el tráfico específico de esta agrupación,

permanezca en esta LAN Virtual, en vez de utilizar ancho de banda en los

segmentos de LAN que no están interesados en el tráfico agrupado..

Redes de Área Local Virtuales (VLANs)

Una VLAN consiste en una red de ordenadores que se comportan como si

estuviesen conectados al mismo conmutador, aunque pueden estar en realidad

conectados físicamente a diferentes segmentos de una red de área local. Los

administradores de red configuran las VLANs mediante software en lugar de

hardware, lo que las hace extremadamente flexibles. Una de las mayores

ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a

otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar

la configuración IP de la máquina.

Características de la tecnología VLAN

• Mediante la tecnología VLAN, se pueden agrupar los puertos de switch y sus

usuarios conectados en grupos de trabajo lógicamente definidos, como los

siguientes:

–Compañeros de trabajo en el mismo departamento

–Un equipo de producción interfuncional

–Diferentes grupos de usuarios que comparten la misma aplicación de red o

software

• Se pueden agrupar estos puertos y usuarios en grupos de trabajo con un

solo switch o switches conectados. Al agrupar los puertos y los usuarios a

través de múltiples

switches, las VLAN pueden abarcar infraestructuras contenidas en un solo

edificio, edificios conectados entre sí o aun redes de área amplia (WAN).

– Segmentan lógicamente de redes conmutadas

• Funciones laborales, departamentos o equipos de proyectos

• No importa ubicación física de usuarios o conexiones físicas a la red.

– Facilitan la administración

• Grupos lógicos (estaciones y servidores) se comunican como si estuviesen

en mismo segmento físico de LAN.

– Facilitan traslados, adiciones y cambios en miembros de esos grupos.

- Segmentan redes lógicamente en dominios de broadcast.

– Equipos de red conectados forman dominio de puenteo.

– Dominio de puenteo puede abarcar diferentes equipos de red.

– Brindan servicios de segmentación proporcionados generalmente por

routers.

– Proporcionan escalabilidad, seguridad y gestión de red.

– Switches no puentean ningún tráfico entre VLAN.

– El tráfico entre VLAN debe enrutarse.

Implementaciones VLAN

Una VLAN forma una red conmutada lógicamente segmentada por funciones,

equipos de proyectos o aplicaciones, sin tener en cuenta la ubicación física de

los usuarios.

Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a

la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa

VLAN no comparten esos broadcasts. Esto mejora el rendimiento general de

la red.

Las siguientes secciones hacen referencia a tres métodos de implementación

de VLAN que se pueden usar para asignar un puerto de switch a una VLAN.

Ellos son:

–Dinámica

–Estática

–de Puerto Central

VLAN Dinámica En las VLANes dinámicas, la asignación se realiza mediante

paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo

en inglés de VLAN Policy Server o Servidor de Directivas de la VLAN), el

administrador de la red puede asignar los puertos que pertenecen a una VLAN

de manera automática basándose en información tal como la dirección MAC

del dispositivo que se conecta al puerto o el nombre de usuario utilizado para

acceder al dispositivo. En este procedimiento, el dispositivo que accede a la

red, hace una consulta a la base de datos de miembros de la VLAN. Se puede

consultar el software FreeNAC para ver un ejemplo de implementación de un

servidor VMPS.

VLAN Estática: Las VLANes estáticas también se denominan VLANes

basadas en el puerto. Las asignaciones en una VLAN estática se crean

mediante la asignación de los puertos de un switch o conmutador a dicha

VLAN. Cuando un dispositivo entra en la red, automáticamente asume su

pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia

de puerto de entrada y necesita acceder a la misma VLAN, el administrador de

la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de

conexión en el switch.

A fin de apoyar el etiquetado VLAN (dinámica o estática) se necesita lo

siguiente:

Servidores de Hyper-V necesitan adaptadores de red con IEEE 802.1Q. Para el

marcado dinamismo, los adaptadores necesidad de apoyar a los paquetes de

procesamiento de etiquetado VLAN incluso si el conductor no está configurado

para el soporte VLAN

Interruptores de la red necesitan apoyo IEEE 802.1Q

Routers necesitan IEEE 802.1Q para el encaminamiento de paquetes

etiquetados

VLAN de puerto central: Con las VLANes con pertenencia basada en el

puerto de conexión del switch, el puerto asignado a la VLAN es independiente

del usuario o dispositivo conectado en el puerto. Esto significa que todos los

usuarios que se conectan al puerto serán miembros de la misma VLAN.

Habitualmente es el administrador de la red el que realiza las asignaciones a la

VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de

ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en

otra VLAN sin la intervención de algún dispositivo de capa 3.

Red Primaria

Los Routers en las VLAN

• Los routers siguen siendo vitales para las arquitecturas VLAN porque

proporcionan rutas conectadas entre VLAN diferentes. Estos routers pueden

ser integrados en los switches o routers externos.

• Se pueden integrar routers externos de forma económica en la arquitectura

de conmutación utilizando una o más conexiones de backbone de alta

velocidad.

En tanto a los actuales medios hardware que se pueden encontrar en el

mercado para aplicar la tecnología VLAN, se encuentran los de la gama Cisco.

Estos se dividen dos grandes grupos:

1. Microconmutadores. Relativamente nueva, destinada a llenar el hueco de

productos para las sucursales o la pequeña empresa, denominados “Cisco

Netwarked Office” (CON). Esta diseñado para ofrecer alto rendimiento a bajo

costo y simple de manejar.

2. Conmutadores Catalyst. Productos en la que existen muchos modelos.

Existen desde modelos escritorios hasta rack. Soportan Fast Ethernet, Gigabit

Ethernet, FDDI y ATM.

Estructura de la Red en Capas

¿Por qué utilizar redes VLAN

Los diseños tradicionales de red utilizan los routers para crear dominios de

difusión y emisiones límite entre varias subredes. Esto evita que las

inundaciones en las grandes redes de difusión de los recursos que consumen,

o causar denegaciones de servicio innecesariamente no intencional. Por

desgracia, la metodología de diseño de redes tradicionales tiene algunos

defectos en el diseño

- Enfoque Geográfico - red tradicional enfoque diseños en ubicaciones físicas

de los equipos y personal para la atención y la colocación segmento LAN.

Debido a esto hay algunos inconvenientes importantes:

 - Los segmentos de red para las organizaciones desarticuladas físicamente no

puede ser parte del mismo espacio de direcciones. Cada ubicación física debe

abordarse de forma independiente, y ser parte de su propio dominio de

difusión. Esto puede obligar a personal que se encuentra en una ubicación

central, o tener una latencia adicional o con déficit de conectividad.

- Movimientos de personal y departamentos pueden llegar a ser difícil,

especialmente si la ubicación original conserva sus segmentos de red.

Reubicación de equipos tendrán que ser reconfiguradas sobre la base de la

nueva configuración de red.

Una solución VLAN pueden aliviar estos dos inconvenientes, permitiendo el

mismo dominio de difusión para extender más allá de un solo segmento.

- Link de ancho de banda adicional Glosario de uso - Los diseños tradicionales

de red requieren ancho de banda adicional, ya que los paquetes tienen que

pasar por varios niveles de conectividad de la red porque la red está

segmentada.

Un diseño adecuado de VLAN puede garantizar que sólo los dispositivos que

tienen esa VLAN definido en él, recibirá y enviará paquetes destinados como

origen o destino del flujo de red.

Conclusiones

Los conceptos introducidos por la tecnología VLAN han proporcionado a los

directivos una herramientas para los cambios en las organizaciones para

hacerlas mas dinámica, y con los adelantos en otras tecnologías de red. La

necesidad por contar con mayores anchos de banda hace que los

profesionales de las Redes segmenten cada vez más sus redes y utilicen las

VLAN para reducir los dominios de broadcast.

Con se menciona anteriormente las VLAN son agrupaciones lógicas de

dispositivos, que en general se utilizan en función de la utilidad, como

segmentar un departamento, una función o para segmentar la LAN.

Las Redes VLAN son necesarias en redes conmutadas para contener dominios

de difusión y colisión. Al crear segmentación por solo direcciones MAC crea

una topología de red plana.

Bibliografía

Tomado de: Wikipedia.com, VLAN

http://es.wikipedia.org/wiki/VLAN

[Visitado: 18 /10/2010]

Tomado de: TopBits.com, VLAN

http://www.tech-faq.com/vlan.html

[Visitado: 19 /10/2010]

Tomado de: Virtual Local Área Networks

http://www.cs.wustl.edu/~jain/cis788-97/ftp/virtual_lans/index.htm#WhyVLAN

[Visitado: 19 /10/2010]

Tomado de: Redes de Área Local Virtuales

http://cmapspublic2.ihmc.us/rid=1H7QXFWH6-VRXBXR-76/P19_VLAN_

%28Redes_de_%C3%A1rea_local_virtuales%29.pdf

[Visitado: 20 /10/2010]

Tomado de: jawin.com

http://www.javvin.com/protocolVLAN.html

[Visitado: 20 /10/2010]