Anda di halaman 1dari 8

VLAN (Virtual Local rea Network o Virtual LAN).

Resumen
--- En este documento se hablar acerca de las VLANs, qu son, sus principales caractersticas, y las ventajas que ofrecen, como lo son, permitir la formacin de grupos de trabajo virtuales, mejor seguridad, mayor rendimiento, administracin simplificada y la reduccin de costos.

A. Las VLANs reducen costos. Estas redes virtuales, ofrecen la oportunidad de separar la estructura fsica de la red, de la lgica. Los empleados que pertenecen al mismo grupo de inters se pueden unir en una VLAN, independientemente de su ubicacin fsica. Bajo los aspectos organizativos, todos los miembros de un departamento pueden, por ejemplo, formar un grupo de la red, incluso si se distribuyen en varios edificios. Mediante el uso de redes LAN virtuales, los costes de funcionamiento de la red se pueden reducir (utilizando la VLAN para crear dominios de difusin que eliminan la necesidad de costosos routers.), y la competitividad global se puede mejorar, siendo las redes fcilmente adaptadas a las nuevas necesidades de organizacin. B. Las VLANs facilitan los cambios de red. Con la introduccin de las redes virtuales, los costos de operacin pueden ser reducidos drsticamente. Cada vez que se producen cambios en las operaciones o asignaciones de trabajo, los miembros del personal y los recursos de red pueden ser rpidamente reestructurados. El establecimiento de grupos de trabajo lgicos se lleva a cabo por funciones de software, mientras que se mantienen las direcciones de subred originales. El administrador de la red slo necesita volver a configurar el puerto nuevo a formar parte de una

Palabras claves VLANS, red virtual, ISL.

I.

INTRODUCCIN

VLAN es el acrnimo de Virtual Local rea Network o Virtual LAN. Este concepto aglutina tanto las funciones de conmutacin (nivel 2) como las funciones de enrutado (nivel 3). Consiste en que cada una de las redes de rea local (LAN) creadas en los switches se puedan separar, de forma que el trfico de las distintas redes dentro del mismo switch no se mezcle entre ellas gracias a los mecanismos de enrutado. Tambin se dice que son "dominios de broadcast" dado que el trfico de broadcast a nivel 2 no se difunde entre las diferentes VLANs sino que se queda limitado al conjunto de puertos (fsicos o virtuales) que pertenecen a cada una de ellas. Y estn definidas por el estndar 802.1q. [1]

II.

RAZONES PARA ESTABLECER UNA VLAN [2]

subred particular. Si el usuario pertenece, por ejemplo, a la VLAN "Marketing" antes de mudarse, el nuevo puerto necesita ser reasignado a VLAN "Marketing". C. Las VLANs mejoran la seguridad de la red. Sin VLANs todos los puestos de trabajo perteneceran a un nico dominio de difusin. Mediante la asignacin de los puestos de trabajo a diferentes VLAN, el acceso se puede negar o admitir explcitamente por dispositivos de control, tales como routers. En general, esto se conoce como Primer Nivel de seguridad. D. Las VLANs ayudan a controlar el trfico de red. Mediante el establecimiento de VLANs, el trfico de difusin se puede reducir considerablemente dentro de redes troncales y subredes individuales, pues en una red virtual: Cada paquete enviado desde cualquier estacin de trabajo puede estar asociado con exactamente una VLAN. Una estacin de trabajo recibe todos los paquetes de multidifusin y de difusin dentro de su VLAN asociada. Una estacin de trabajo puede recibir paquetes unicast (paquetes dirigidos a un receptor individual) transmitido dentro de su VLAN, si los paquetes se dirigen a l. Por lo tanto las VLANs dividen el trfico, de forma similar a los routers. Por otro lado, la caracterstica de la difusin, importantes en muchos

protocolos para llegar a todos los participantes en un determinado dominio, se mantienen, por esa razn, el trmino "VLAN" a veces se utiliza como sinnimo de "dominio de difusin.

III.

TIPOS DE VLAN [2,3]

En general, hay tres modelos bsicos para la determinacin de cmo un paquete se le asigna a una VLAN: VLANs basadas en puertos VLANs basadas en direcciones MAC VLANs basadas en protocolos de capa 3

A. port-based VLAN En un port-based VLAN cada puerto de un switch es asignado a una VLAN. Por ejemplo, en un bridge con cuatro puertos, los puertos 1, 2, y 4 pertenecen a la VLAN 1 y el puerto 3 pertenece a la VLAN 2.

Tabla I. VLANs basadas en puertos.

Puerto 1 2 3 4

VLAN 1 1 2 1

La principal desventaja de este mtodo es que no permite la movilidad del usuario. Si un usuario se desplaza a un lugar que est lejos del puente asignado, el administrador de la red debe volver a configurar la VLAN.

MAC Address 1212354145121 2389234873743 3045834758445 5483573475843

VLAN 1 2 2 1

Fig. 01. Port-based VLANs

El principal problema con este mtodo es que la pertenencia a la VLAN se debe asignar inicialmente. En redes con miles de usuarios, esto no es tarea fcil. Adems, en entornos en los que se utilizan laptops, la direccin MAC se asocia con la estacin de acoplamiento y no con el porttil. En consecuencia, cuando una notebook se desplaza a una estacin de acoplamiento diferente, su pertenencia a la VLAN debe ser reconfigurada.

B. VLANs basado en direcciones MAC Aqu, la direccin MAC de una estacin de trabajo se asigna a una VLAN. Cada switch mantiene una tabla de asignacin de direcciones MAC y sus correspondientes Afiliaciones VLAN. La direccin MAC de origen o de destino determina a qu VLAN se transmite el paquete. Dado que las direcciones MAC forman una parte de la tarjeta de interfaz de red de la estacin de trabajo, cuando una estacin de trabajo se mueve, no se necesita ninguna reconfiguracin para permitir que sta permanezca en la misma VLAN.
Tabla II. Asignacin de direcciones MAC a diferentes VLAN

Fig. 02. MAC address-based VLANs

Otro de los beneficios de las VLAN basadas en MAC es su excelente soporte de equipos multimedia compartidos. Este mtodo permite a

los usuarios de diferentes redes virtuales estar en el mismo segmento. Y la estacin de trabajo puede ser manejada de forma automtica, ya que cada estacin de trabajo se reasigna a su antigua VLAN tan pronto como ha sido conectada al nuevo puerto. Otra desventaja es que una nica direccin MAC no es fcilmente asignada a varias VLANs; esto puede conducir a una limitacin real con respecto al intercambio de recursos de servidor entre ms de una VLAN y dar lugar a serios problemas cuando se trata de routers y puentes existentes. C. VLAN basadas en protocolos Con este mtodo, la entrega de los paquetes depende de protocolos (IP, IPX, NetBIOS, etc) y Direcciones de Capa 3. Se trata de la variante ms flexible que proporciona la agrupacin ms lgica de los usuarios. Una subred IP o una red IPX se pueden asignar a su propia VLAN. Otra distincin a distintas implementaciones de VLAN es el mtodo utilizado para indicar la pertenencia cuando un paquete se transfiere entre los conmutadores. Existen dos mtodos diferentes: implcitos y explcitos. Implcito: La pertenencia a la VLAN de un paquete se indica mediante la direccin MAC. En este caso, todos los switches que soportan una VLAN particular, deben compartir la misma tabla con las direcciones MAC y sus asignaciones.

Explcito: La pertenencia a la VLAN de un paquete se indica con una etiqueta que se aade al paquete. Este mtodo se define en el estndar IEEE 802.1Q. Cuando un paquete llega a la central local, la pertenencia a la VLAN se puede determinar cmo portbased, MAC address-based o protocol-based.

Fig. 03. Protocol-based VLANs (via IP addresses) Una de las ventajas del mtodo basado en el protocolo es que permite un control ptimo de trfico. Cualquier emisin puede ser segmentada de acuerdo a los protocolos utilizados. Incluso las estaciones de trabajo con las pilas multiprotocolo, o segmentos de medios compartidos con estaciones de trabajo utilizando diferentes protocolos, pueden ser apoyados por este procedimiento.

Una desventaja es su alta complejidad, lo que pone mayores exigencias en la gestin de la red. El administrador de red debe entonces tener un conocimiento detallado sobre todos los protocolos en uso. Otro inconveniente es que los procedimientos de asignacin de direcciones dinmicas (DHCP, por ejemplo) no son compatibles con este mtodo. Adems, en el caso de etiquetado, otro inconveniente es que el tamao mximo de paquete aumenta en comparacin con los paquetes de Ethernet estndar. En algunos dispositivos, esto puede dar lugar a errores de contador. IV. Establecimiento de una VLAN [2]

deben tener dos adaptadores de red y un driver de etiquetado. Igualmente, es posible asignar un servidor a mltiples VLANs y conectarlo a un switch utilizando un adaptador de red compatible con VLANs etiquetadas. A travs de una interfaz IP, todas las VLAN estn unidas al mismo adaptador de red en el servidor, que - con la ayuda de las etiquetas entregadas - utiliza su driver para determinar la direccin destino de los paquetes. El switch recibe los paquetes etiquetados y los pasa, etiquetados o sin etiquetar, como es requerido por la configuracin del puerto. En la direccin inversa, el adaptador recibe los paquetes etiquetados desde el interruptor.

A. Conexin fsica Tan pronto todas las asignaciones de usuarios/estaciones de trabajo a VLAN se han ejecutado, las VLAN se deben asignar a los puertos mediante la configuracin de stos para que acepten paquetes VLAN de su VLAN asignada. Cada puerto recibe una direccin nica VLAN. Las VLAN pueden abarcar mltiples conmutadores si se conectan a travs de una o ms conexiones conmutador a conmutador o truncales. En una VLAN basada en puertos, cada VLAN requiere un par separado de los puertos troncales. La asignacin de un puerto a varias VLANs es otra ventaja de las VLANs etiquetadas, siendo esto particularmente til para dispositivos tales como servidores, que deben pertenecer a varias VLANs. Estos dispositivos, sin embargo,

Fig. 04. Physical setup for tagged and untagged traffic

B. Conexin lgica Un puerto slo puede ser miembro de una VLAN basada en puerto. Si el puerto debe asignarse a varias VLANs, se debe configurar en consecuencia para cualquier VLAN adicional (segn lo permitido por el vendedor), por ejemplo, proporcionando a cada VLAN una etiqueta VLAN separada.

Durante la asignacin de puertos a las VLAN, el administrador de red puede definir si un puerto debe utilizar el etiquetado o no. No todos los puertos de una red VLAN deben estar etiquetados. De hecho, los puertos etiquetados slo son tiles para troncales entre dos switches o un servidor y un interruptor, pues como adaptadores de red que no soportan VLANs rechazaran paquetes etiquetados. Durante la transferencia de datos el conmutador comprueba en su configuracin para decidir si el paquete en un puerto de destino particular, debe estar equipado con una etiqueta VLAN. En consecuencia, se elimina o aade una etiqueta adecuada
Fig. 05. Enlace troncal entre dos puentes de la VLAN.

B. Access Link Un enlace de acceso se conecta a un dispositivo VLAN-unaware hasta el puerto de un puente VLAN. Todos los marcos en los enlaces de acceso deben ser etiquetados implcitamente. El dispositivo VLAN- unaware puede ser un segmento de LAN con estaciones de trabajo VLAN- unaware o puede ser una serie de segmentos de LAN que contienen dispositivos VLAN- unaware (legacy LAN).

V.

Tipo de conexiones[3]

Los dispositivos en una VLAN se pueden conectar de tres formas en funcin de si son compatibles con VLAN-aware o VLAN-unaware. Un dispositivo VLAN-aware es uno que entiende afiliaciones VLAN (es decir, los usuarios que pertenecen a una VLAN) y formatos de VLAN. A. Enlace troncal Todos los dispositivos conectados a un enlace troncal, incluyendo estaciones de trabajo, deben ser compatibles con VLAN-aware, y todos los marcos en un enlace troncal deben tener una cabecera especial adjunta. Estos marcos especiales se denominan tramas etiquetadas.

Fig. 08. Conexin de acceso entre un puente VLAN y un dispositivo VLANconscientes.

C. Hybrid Link Esta es una combinacin de los dos enlaces anteriores. Este es un enlace donde se unen los dos dispositivos de reconocimiento de VLAN-aware y VLAN-unaware. Un enlace hbrido puede tener ambas tramas, etiquetadas y sin etiquetar, pero todos los marcos para una VLAN especfica deben ser ya sea etiquetados o sin etiquetar.

Figura 9: link hbrido que contiene tanto VLAN-aware como VLAN-unaware

Tambin debe tenerse en cuenta que la red puede tener una combinacin de los tres tipos de enlaces.

VI.

CONSIDERACIONES EN LA IMPLEMENTACIN[1]: La mayora de los switches de acceso soportan entre 64 y 255 VLANs Es importante que se tenga en cuenta que las VLANs para intercomunicarse entre ellas debenn utilizar un equipo de nivel 3. El diseo de las VLANs debe estar dictado por el nmero de subredes y el nmero de dominios de broadcast que se va a tener en la red. No se deben tener ms VLANs de las que de verdad son necesarias, pues se sobrecargan los equipos de comunicaciones.

con otras estaciones de trabajo que pertenecen a la misma VLAN. Si un enlace a un sitio de trabajo de otra VLAN se ha establecido, los datos deben ser distribuidos a travs de un switch o un router, incluso si la estacin de destino se encuentra en la misma planta. El interruptor acta como un filtro. En el caso de un paquete de difusin, el interruptor se asegura de que slo se enva a los miembros de la VLAN respectiva; En el caso de un paquete de unidifusin, que slo se enva a la estacin de trabajo de destino. Si los miembros de un grupo de trabajo o departamento estn distribuidos en varias plantas, los paquetes unicast destinados a un puesto de trabajo perteneciente a la misma VLAN, pero situado en otro piso, debe pasar por el respectivo enlace switch-to-switch a la estacin de trabajo de destino. Paquetes de difusin nica que se destinan a otro miembro en el mismo piso se conectan directamente en ese piso. Paquetes de difusin en la VLAN estn, sin embargo, distribuidos en los respectivos alimentadores a los participantes la VLAN en los otros pisos

REFERENCIAS [1]. Segmentacin Lgica: REDES VIRTUALES (VLAns). UNIDAD CENTRAL DEL VALLE. INGENIERIA DE SISTEMAS. COMUUICACIONES Y REDES I. PDF.

VII.

CONCLUSIONES En una VLAN, las estaciones de trabajo slo se pueden comunicar

[2]. Vistual Networks. White paper. SysKonnect. Copyright SysKonnect GmbH, 2001. All rights reserved. [3]. Virtual Local Area Networks. Suba Varadarajan, varadarajan.5@osu.edu. This paper describes virtual local area networks (VLAN's) , their uses and how they work in accordance with the 802.1Q standard. Est disponible en: http://www.cse.wustl.edu/~jain/cis78897/ftp/virtual_lans/index.htm#Summary