2011

Redes VLAN
Las Redes VLAN aumentan el ancho de banda junto con la seguridad y privacidad de la informacin que ser enviada en la organizacin.

Cristian Venegas, Cesar Cruz, James Barrales Mara Alejandra Sez Torres 28/09/2011

IPEGE Tecnico en Informatica Mension Desarrollo de Aplicaciones

Introduccin
Primero que nada debemos preguntarnos Qu es una red? Una red, es un conjunto de equipos informticos interconectados entre s con el fin de compartir recursos y transmitir informacin.

Concepto
Una red de rea local (LAN) est definida como una red de computadoras dentro de un rea geogrficamente acotada como puede ser una empresa o una corporacin. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, tambin estando todas las estaciones de trabajo en un mismo dominio de colisin el ancho de banda de la misma no era aprovechado correctamente. La solucin a este problema era la divisin de la LAN en segmentos fsicos los cuales fueran independientes entre s, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de los usuarios de la misma.

Cristian Venegas - Cesar Cruz - James Barrales

Pgina 1 de 5

IPEGE Tecnico en Informatica Mension Desarrollo de Aplicaciones

Desarrollo
Creacin de una VLAN La necesidad de aprovechar mejor el ancho de banda disponible dentro de la organizacin ha llevado a la creacin y crecimiento de la VLAN.

Definicin Una VLAN se encuentra formada por dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo). La definimos como una sub-red definida por SW. Es como un dominio de broadcast (transmisin de un paquete a todos los dispositivos dentro de la red).

Qu es un hub y bridge? Hub: Un hub es un equipo que permite conectar entre s otros equipos o dispositivos retransmitiendo los paquetes de datos. Han dejado de utilizarse por la gran cantidad de colisiones y trfico de red que producen. Bridge: Se le puede decir Puente, es bastante usual encontrar la palabra bridge para designar un dispositivo que conecta dos o ms redes fsicas que utilizan el mismo protocolo de comunicaciones y encamina paquetes de datos entre ambas.

Cristian Venegas - Cesar Cruz - James Barrales

Pgina 2 de 5

IPEGE Tecnico en Informatica Mension Desarrollo de Aplicaciones

Tipos de VLAN
VLAN de puerto central Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch. VLAN Estticas Los puertos del switch estn ya preasignados a las estaciones de trabajo. Por puerto Se configura por una cantidad n de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN. Para la Figura 1 tendramos en el Switch 9 puertos de los cuales el 1,5 y 7 pertenecen a la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la VLAN 3 como la tabla lo indica. Puerto 1 2 3 4 5 6 7 8 9 Ventajas:

VLAN 1 2 2 3 1 3 1 2 3

Facilidad de movimientos y cambios. Microsegmentacin y reduccin del dominio de Broadcast. Multiprotocolo: La definicin de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinmicos.

Desventajas:

Administracin: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguracin del puerto del switch al que est conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinmicas.

Por direccin MAC Los miembros de la VLAN estn especificados en una tabla por su direccin MAC

Cristian Venegas - Cesar Cruz - James Barrales

Pgina 3 de 5

IPEGE Tecnico en Informatica Mension Desarrollo de Aplicaciones

MAC 12.15.89.bb.1d.aa 12.15.89.bb.1d.aa aa.15.89.b2.15.aa 1d.15.89.6b.6d.ca 12.aa.cc.bb.1d.aa Ventajas:

VLAN 1 2 2 2 1

Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguracin del switch. Multiprotocolo. Se pueden tener miembros en mltiples VLANs.

Desventajas:

Problemas de rendimiento y control de Broadcast: el trfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs. Complejidad en la administracin: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. Tambin se puede emplear soluciones de DVLAN.

Por protocolo Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente. Protocolo IP IPX IPX IPX IP Ventajas:

VLAN 1 2 2 2 1

Segmentacin por protocolo. Asignacin dinmica.

Desventajas

Problemas de rendimiento y control de Broadcast: Por las bsquedas en tablas de pertenencia se pierde rendimiento en la VLAN. No soporta protocolos de nivel 2 ni dinmicos.

Por direcciones IP

Cristian Venegas - Cesar Cruz - James Barrales

Pgina 4 de 5

IPEGE Tecnico en Informatica Mension Desarrollo de Aplicaciones

Est basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No acta como router sino para hacer un mapeo de que direcciones IP estn autorizadas a entrar en la red VLAN. No realiza otros procesos con la direccin IP. Ventajas:

Facilidad en los cambios de estaciones de trabajo: Cada estacin de trabajo al tener asignada una direccin IP en forma esttica no es necesario reconfigurar el switch.

Desventajas:

El tamao de los paquetes enviados es menor que en el caso de utilizar direcciones MAC. Prdida de tiempo en la lectura de las tablas. Complejidad en la administracin: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo.

Bueno como solucin o conclusin del porque se crearon las redes VLAN es: Las VLAN mejoran la seguridad de la red al aislar a los usuarios que tienen acceso a los datos y aplicaciones sensibles, adems dividen la red en redes lgicas ms pequeas que dan resultado a una menor susceptibilidad a las tormentas de broadcast.

Cristian Venegas - Cesar Cruz - James Barrales

Pgina 5 de 5