Vlan

¿Qué es una Vlan?

  Una VLAN (virtual local area network) consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo cable, aunque en realidad pueden estar conectados físicamente a diferentes segmentos de una red de área local.

¿Para qué sirve la creación de una Vlan?

  Por la creación de  las VLAN es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, dirección, etc.) ya que se define una segmentación  lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolos, etc.). 

¿Ventajas de una Vlan?

• Las redes virtuales hacen qué se reduzca el costo de manejo de usuarios qué se mueven y cambian, éste beneficio se obtiene principalmente en las VLANs qué han sido implementadas en el nivel 3 con direcciones IP, debido a qué aunque la estación cambie de sitio conserva su dirección IP ; cosa qué no sucede en las redes LAN pues si el dispositivo o estación de red es movido de un concentrador a otro, la dirección de red ya no será válida y el administrador de la red deberá corregir los archivos de configuración.

• Con las redes virtuales se pueden establecer Grupos de Trabajo Virtuales, esto es, miembros de un mismo departamento qué están conectados en la misma LAN, es decir, físicamente contiguos pueden estar en diferentes VLANs. Así, si se cambia la estación de sitio pero en el mismo departamento no se tiene qué reconfigurar la maquina; si el equipo cambia de VLAN solo hay qué cambiar su número de red virtual y no su lugar físico.

• Otra ventaja es qué se pueden establecer estos grupos con el criterio de 80/20 el cual consiste en qué el 80% del tráfico de información es en la misma VLAN o grupo de trabajo y solamente el 20% restante es entre VLANs y por lo tanto no se requieren muchos enrutadores.

• Acceso a recursos: Un recurso y servidor puede estar en dos redes virtuales diferentes al mismo tiempo, es decir las VLANs permiten superposición lo que reduce considerablemente el tráfico entre redes virtuales diferentes.

• Uno de los beneficios principales es la reducción de enrutadores, cuando se tiene una LAN los dominios de brocadas, son determinados por los enrutadores, en cambio, en una VLAN un switch sabe cuáles puertos pertenecen al dominio brocadas y por lo tanto solamente envía información a esos puertos, sin necesidad de un enrutador.

• Las VLANs pueden llegar a ser muy seguras cuando se implementan en conjunto con un switche con puerto privado. Se puede implementar un firewall en cada VLAN fácilmente, éste es un servidor encargado de la seguridad, estableciendo permisos de entrada a cada red virtual.

• Dependiendo de la inteligencia de los Switches se puede hacer filtrado e intercambio de decisiones respecto a los paquetes que pertenecen al tráfico, basados en medidas adoptadas por los administradores de la red. Esto se puede realizar a través de métodos como el filtrado de paquetes y la identificación de paquetes (encapsulado).

• Además, de comunicar información entre los Switches y Routers.

• Control y conservación del ancho de banda, las redes virtuales puede restringir los brocadas a los dominios lógicos donde ha sido generados. Además añadir usuarios a un dominio determinado o grupo de trabajo no reduce el ancho de banda disponible para el mismo, ni para otros.

• Protección de la inversión, las capacidades VLAN están, por lo general, incluidas en el precio de los conmutadores que las ofrecen, y su uso no requiere cambios en la estructura de la red o cableado, sino más bien los evitan, facilitando las reconfiguraciones de la red sin costos adicionales.     

• Otro punto a destacar es que la tecnología ATM prevé, como parte importante de sus protocolos, grandes facilidades para las redes virtuales, lo que equivaldrá sin duda a grandes ventajas frente a la competencia para aquellos equipos que actualmente ya soportan sistemas VLAN.

• Se puede controlar el tráfico de Broadcast de 2 maneras: limitando el número de puertos en el Switche o limitando el número de personas que usan los puertos.

• Estas diferencias entre los 2 tipos de redes hace de las redes virtuales una solución más económica desde el punto de vista de desempeño y rapidez del flujo de información

¿Desventajas de una Vlan?

·             Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.

·          Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. También se puede emplear soluciones de DVLAN.

¿Cuántos tipos de vlan hay?

Vlan de puerto central

   En que todos los nodos se conectan en el mismo puerto del switch.

Vlan Estáticas

   Los puertos del switch están ya pre asignados a las estaciones de trabajo.

Por Protocolo

  Asigna a un protocolo una vlan. El switch se encarga dependiendo del protocolo por el cual venga la trama derivarlo a la vlan correspondiente.

Por nombre de usuario

   Se basan en la autenticación del usuario y no por las direcciones MAC de los dispositivos.

   La ventaja es la facilidad de movimiento de los integrantes de la vlan, multiprotocolo.

   La desventaja es que en corporaciones muy dinámicas es la administración de las tablas de usuario.

Por dirección MAC

   Los miembros están especificados en una tabla por su dirección MAC.

¿Diferencia entre Vlan y Subneting?

     Entre alguna de sus funciones la subred o subneting es un segmento de una red que permite evitar la propagación de los broadcast. Lo que realizamos es crear unas subredes o redes más pequeñas dentro una misma red que se pueden comunicar entre ellas, caso contrario de las vlans.  

   Las vlan se pueden crear dentro una misma red o subred pero no pueden tener comunicación entre las vlan a menos que sean iguales en su número o tipo, o sea, que si se configura una vlan con número vlan 10, únicamente se podrá comunicar con otra vlan 10 en la misma red. Si se requiere poder ver otra vlan en esa misma red o subred se requiere de un Routers o ya sea un switch capa 3 para que realice esa función.

 Configuración de una Vlan en switch Cisco por comandos

   Para crear vlan hay 2 formas y también depende del modelo del switch y sus sistema que este utilizando. En este caso entraremos a modo privilegiado y teclearemos lo siguiente:

   Accesando a vlan database capturamos el número de la vlan que puede ser de la 1 hasta la 1005 y siguiente el nombre (name) que se le asignara a esa vlan. En el caso del nombre (name) no es necesario asignárselo.

   Hay otra forma de crear una vlan y es accesando de modo privilegiado y a modo configuración. En este caso se tecleara vlan y el número que se le asignara (1-1005), posterior se teclea el nombre (name xxxxx). 

   

    Para poder visualizar la creación de las vlans se utiliza el comando show vlan en modo privilegiado.

     Continuamos con asignación de los puertos del switch a la vlan. En este caso los puertos están configurados por default en la vlan 1 que es la vlan administrativa. Se podrá asignarle cualquiera de los puertos disponibles. Se puede asignar el puerto ya sea individual (uno a uno) o por un rango por ejemplo del 1 al 10 (1-10).

       En este caso esta configurado en modo access o acceso, que es la configuración que se utiliza para todas las estaciones de trabajo y la mayor parte de los equipos. Hay la configuración modo Trunk que es la que se utiliza para la conexión entre equipos del mismo tipo, de switch a swtich, o de diferente tipo como por ejemplo de switch a router. De esta manera podrán transitar todas las vlan.

  Nuevamente podremos utilizar el comando show vlan para poder verificar la asignación de los puertos.

       En este caso cambian los puertos de la vlan 1 a la vlan que fueron asignados que en este caso es la vlan 10 Administración.

       Esta información  fue recopilada de varios documentos en la red los cuales considero muy importantes y valiosos. Se trata en este documento poder explicar de la manera mas sencilla y lograr responder las preguntas mas usuales sobre este tema. 

     Esperando que sea de ayuda esta pequeña reseña de las vlan y agradeciendo por adelantado sus comentarios para poder mejorar.