INTRODUCCION A VLAN
Una VLAN (Red de
área local virtual o LAN virtual) es una red de área local
que agrupa un conjunto de equipos de manera lógica y no física.
Efectivamente, la comunicación entre
los diferentes equipos en una red de área local está regida por la arquitectura
física. Gracias a las redes virtuales (VLAN), es posible liberarse de las
limitaciones de la arquitectura física (limitaciones geográficas, limitaciones
de dirección, etc.), ya que se define una segmentación lógica basada en el
agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo,
etc.).
VENTAJAS DE LA VLAN
La VLAN permite definir una nueva red
por encima de la red física y, por lo tanto, ofrece las
siguientes ventajas:
·
mayor flexibilidad en la
administración y en los cambios de la red, ya que la arquitectura puede
cambiarse usando los parámetros de los conmutadores;
·
aumento de la seguridad, ya que la
información se encapsula en un nivel adicional y posiblemente se analiza;
·
disminución en la transmisión de
tráfico en la red.
La necesidad de confidencialidad como así el mejor
aprovechamiento del ancho de banda disponible dentro de la corporación ha
llevado a la creación y crecimiento de las VLANs.
Una VLAN se encuentra
conformada por un conjunto de dispositivos de red interconectados (hubs,
bridges, switches o estaciones de trabajo) la definimos como como una subred
definida por software y es considerada como un dominio de Broadcast que pueden
estar en el mismo medio físico o bien puede estar sus integrantes ubicados en
distintos sectores de la corporación .
La tecnología de las VLANs se
basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite
un control mas inteligente del tráfico de la red, ya que este dispositivo
trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico,
para que de esta manera la eficiencia de la red entera se incremente. Por otro
lado, al distribuir a los usuarios de un mismo grupo lógico a través de
diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo
de usuarios.
SEGMENTACIÓN
Con los switches se crean
pequeños dominios, llamados segmentos, conectando un pequeño hub de grupo de
trabajo a un puerto de switch o bien se aplica microsegmentación la cual se
realiza conectando cada estación de trabajo y cada servidor directamente a
puertos de switch teniendo una conexión dedicada dentro de la red, con lo que
se consigue aumentar considerablemente el ancho de banda a disposición de cada
usuario.
Una de las ventajas que se
pueden notar en las VLAN es la reducción en el trafico de la red ya que solo se
transmiten los paquetes a los dispositivos que estén incluidos dentro del
dominio de cada VLAN, una mejor utilización del ancho de banda y
confidencialidad respecto a personas ajenas a la VLAN, alta performance,
reducción de latencia, facilidad para armar grupos de trabajo.
La comunicación que se hace entre
switches para interconectar VLANs utiliza un proceso llamado Trunking. El
protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexión, el
VTP puede ser utilizado en todas las líneas de conexión incluyendo ISL, IEEE
810.10. IEEE 810.1Q y ATM LANE.
TIPOS DE VLAN
VLAN
de puerto central
Es en la que todos los nodos
de una VLAN se conectan al mismo puerto del switch.
VLAN
Estáticas
Los puertos del switch están
ya preasignados a las estaciones de trabajo.
Por
puerto
Se configura por una cantidad
“n” de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN.
Para la Figura 1 tendríamos en el Switch 9 puertos de los cuales el 1,5 y 7
pertenecen a la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la
VLAN 3 como la tabla lo indica.
Puerto
|
VLAN
|
1
|
1
|
2
|
2
|
3
|
2
|
4
|
3
|
5
|
1
|
6
|
3
|
7
|
1
|
8
|
2
|
9
|
3
|
Ventajas:
·
Facilidad de movimientos y cambios.
·
Microsegmentación y reducción del dominio de Broadcast.
·
Multiprotocolo: La definición de la VLAN es independiente del o
los protocolos utilizados, no existen limitaciones en cuanto a los protocolos
utilizados, incluso permitiendo el uso de protocolos dinámicos.
Desventajas:
·
Administración: Un movimiento en las estaciones de trabajo hace
necesaria la reconfiguración del puerto del switch al que esta conectado el
usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinámicas.
Por
dirección MAC
Los miembros de la VLAN están
especificados en una tabla por su dirección MAC.
MAC
|
VLAN
|
12.15.89.bb.1d.aa
|
1
|
12.15.89.bb.1d.aa
|
2
|
aa.15.89.b2.15.aa
|
2
|
1d.15.89.6b.6d.ca
|
2
|
12.aa.cc.bb.1d.aa
|
1
|
Ventajas:
·
Facilidad de movimientos: No es necesario en caso de que una
terminal de trabajo cambie de lugar la reconfiguración del switch.
·
Multiprotocolo.
·
Se pueden tener miembros en múltiples VLANs.
Desventajas:
·
Problemas de rendimiento y control de Broadcast: el tráfico de
paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
·
Complejidad en la administración: En un principio todos los
usuarios se deben configurar de forma manual las direcciones MAC de cada una de
las estaciones de trabajo. También se puede emplear soluciones de DVLAN.
Por
protocolo
Asigna a un protocolo una VLAN.
El switch se encarga de dependiendo el protocolo por el cual venga la trama
derivarlo a la VLAN correspondiente.
Protocolo
|
VLAN
|
IP
|
1
|
IPX
|
2
|
IPX
|
2
|
IPX
|
2
|
IP
|
1
|
Ventajas:
·
Segmentación por protocolo.
·
Asignación dinámica.
Desventajas
·
Problemas de rendimiento y control de Broadcast: Por las
búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.
·
No soporta protocolos de nivel 2 ni dinámicos.
Por
direcciones IP
Esta basado en el encabezado
de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN
configurados. No actúa como router sino para hacer un mapeo de que direcciones
IP están autorizadas a entrar en la red VLAN. No realiza otros procesos con la
dirección IP.
Ventajas:
·
Facilidad en los cambios de estaciones de trabajo: Cada estación
de trabajo al tener asignada una dirección IP en forma estática no es necesario
reconfigurar el switch.
Desventajas:
·
El tamaño de los paquetes enviados es menor que en el caso de
utilizar direcciones MAC.
·
Perdida de tiempo en la lectura de las tablas.
·
Complejidad en la administración: En un principio todos los
usuarios se deben configurar de forma manual las direcciones MAC de cada una de
las estaciones de trabajo.
Por
nombre de usuario
Se basan en la autenticación
del usuario y no por las direcciones MAC de los dispositivos.
Ventajas:
·
Facilidad de movimiento de los integrantes de la VLAN.
·
Multiprotocolo.
Desventajas:
·
En corporaciones muy dinámicas la administración de las tablas
de usuarios.
VLAN
Dinámicas (DVLAN)
Las VLAN dinámicas son
puertos del switch que automáticamente determinan a que VLAN pertenece cada
puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones
MAC, direcciones lógicas o protocolos utilizados. Cuando un puesto de trabajo
pide autorización para conectarse a la VLAN el switch chequea la dirección MAC
ingresada previamente por el administrador en la base de datos de las mismas y
automáticamente se configura el puerto al cual corresponde por la configuración
de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de
administración dentro del armario de comunicaciones cuando se cambian de lugar
las estaciones de trabajo o se agregan y también notificación centralizada cuando
un usuario desconocido pretende ingresar en la red.
Capa
de Red: ELAN o Redes LAN Emuladas
Si bien el concepto de VLAN
se creo para las redes LAN, la necesidad llevo a ampliar los horizontes con el
crecimiento de las redes ATM. Para los administradores de las VLAN se crearon
una serie de estándares para simular en una red ATM una VLAN. Por un lado una
tecnología orientada a no conexión, qué es el caso de las LANS y por el otro
una orientada a conexión como en el caso de ATM. En el caso de las LANS se trabaja
con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen
circuitos virtuales permanentes, por esta razón se requiere hacer cambios de
direcciones MAC a ATM.
Ventajas:
·
Facilidad de administración.
·
Facilidad de movimientos y cambios.
·
Multiprotocolo.
Desventajas:
·
Aplicable solo a Ethernet y Token Ring.
·
No explota la calidad de Calidad de servicio (QoS) de ATM.
No hay comentarios:
Publicar un comentario