NETWORKINGREDES

Que son las VLANs

Que son las VLANs

348Vistas

Que son las VLANs

Te imaginas una gran red de 1000 computadoras y todas ellas estén conectadas en una sola red, sería un poco difícil poder administrar un grupo en específico.

En los entornos de internetwork conmutada, las VLAN proporcionan la segmentación, flexibilidad y la organización.

Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN (crear grupos pequeños o dividir toda la red en pequeños segmentos). Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo cable. Las VLAN se basan en conexiones lógicas (quiere decir que están conectadas a través de un mismo equipo, pero divididas lógicamente), en lugar de conexiones físicas.

Las VLAN permiten que el administrador divida las redes en segmentos según factores como la función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación física del usuario o del dispositivo.

 

Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN. Cualquier puerto de switch puede pertenecer a una VLAN, y los paquetes de unidifusión, difusión y multidifusión se reenvían y saturan solo las estaciones terminales dentro de la VLAN donde se originan los paquetes (esto evitaría que afectara a toda la red, solo se ve afectada la red lógica donde se encuentra el equipo). Cada VLAN se considera una red lógica independiente, y los paquetes destinados a las estaciones que no pertenecen a la VLAN se deben reenviar a través de un dispositivo que admita el routing.

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben.

Las VLAN habilitan la implementación de las políticas de acceso y de seguridad según grupos específicos de usuarios. Cada puerto de switch se puede asignar a una sola VLAN (a excepción de un puerto conectado a un teléfono IP o a otro switch) ya que estos puertos conectan dos equipos uno seguido del otro (ver siguiente figura)

Este puerto de switch pertenece a una Vlan de voz y una Vlan de datos.

Distribución de las VLANs

En la figura anterior podemos apreciar que todos los equipos de un edificio están conectados a la misma red física, más sin embargo están divididas de forma lógica, esto permite al administrador de red poder tener un mejor control y por lo tanto una mejor administración.

Podemos tomar como ejemplo si queremos como administradores de red dar permisos a ciertos recursos de la red a un departamento en específico lo podemos hacer sin ningún problema, sería más difícil si tuviéramos todos los equipos en una sola red lógica.

Para poder comunicar las VLANs entre si (conecto que se conoce como InterVLAN), es necesario un equipo de capa 3 (puede ser un router o un switch con posibilidades de enrrutamiento), caso contrario sería imposible.

Tipos de VLANs

Existen 2 tipos de VLANs

  • VLAN de voz
  • VLAN de datos

Las VLANs de voz, estas se configuran cuando tenemos una red de telefonía IP configurada en nuestra red.

Las VLANs de datos, es donde pasa el tráfico de datos (correo, web, etc.)

Mas adelante les mostrare como configurar las VLAN en los Switch CISCO.

Saludos.

Deja un comentario