UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE

TEMA: VLAN
INTEGRANTES:
- ALEX CHANCSIG
- BRYAN COBO
- JUAN LARA
- ALEX PAEZ
DOCENTE: ING. LUCAS GARCS

Introduccin
Una VLAN es una red de rea local que agrupa un conjunto de equipos de
manera lgica y fsica.
Efectivamente la comunicacin entre los diferentes equipos en una red de
rea local esta regida por la arquitectura fsica.
Gracias a las redes virtuales (VLAN) es posible liberarse de las
limitaciones de la arquitectura fsica (limitaciones geogrficas ,limitaciones
de direccin, etc.) ya que se define una segmentacin lgica basada en el
agrupamiento de equipos segn determinados criterios (direcciones MAC,
nmeros de puertos , protocolos, etc.).

Qu es una VLAN?

Una VLAN (red de rea local

virtual) consiste en una red de
ordenadores que se comportan como
si estuviesen conectados al mismo
cable, aunque en realidad pueden
estar conectados fsicamente a
diferentes segmentos de una red de
rea local.

Clasificacin de la VLANS
Las VLAN se clasifican en implcitas y explcitas:

VLAN implcitas:

no necesitan cambios en el frame, pues de la misma

forma que reciben informacin la procesan, ejemplo de ello son las VLAN
basadas en puertos.

VLAN explcitas:
al frame.

si requieren modificaciones, adiciones y cambios (MAC)

Generaciones de una VLAN

o 1. Basadas en puertos y direcciones MAC
o 2. Internet Working; se apoya en protocolo y
direccin capa tres.
o 3. De aplicacin y servicios: aqu se encuentran
los grupos multicast y las VLAN definidas por el
usuario.
o 4. Servicios avanzados: ya se cumple con los tres
criterios antes de realizar alguna asignacin a la
VLAN; se puede efectuar por medio de DHCP
(Dynamic Host Configuration Protocol ; Protocolo de
configuracin dinmica) o por AVLAN ( Authenticate
Virtual Local Area Networks; Redes virtuales
autenticadas de rea local).

Tipos de VLAN
o VLAN por puerto:
Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN -un
puerto solo puede pertenecer a una VLAN - , el problema se presenta cuando
se quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu el puerto
del switch pertenece a una VLAN , por tanto, si alguien posee un servidor
conectado a un puerto y este pertenece a la VLAN amarilla , el servidor estar
en la VLAN amarilla.
o VLAN por MAC:
Se basa en MAC Address, por lo que se realiza un mapeo para que el
usuario pertenezca a una determinada VLAN. Obviamente depender de la
poltica de creacin. Este tipo de VLAN ofrece mayores ventajas, pero es
complejo porque hay que meterse con las direcciones MAC y si no se cuenta
con un software que las administre, ser muy laborioso configurar cada una
de ellas.

o VLAN por
Protocolo :
Lo que pertenezca a IP s enrutar a la VLAN de IP e IPX se dirigir a la VLAN de
IPX , es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen
con este tipo de VLAN radican en que dependiendo del protocolo que use cada
usuario, este se conectara automticamente a la VLAN correspondiente.
o VLAN por subredes de IP o IP:
Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin
dentro de este para que el usuario aunque este conectado a la VLAN del
protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o
20 dentro del protocolo.
o VLAN definidas por el usuario:
En esta poltica de VLAN se puede generar un patrn de bits, para cuando
llegue el frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de
ingeniera, sin importar las caractersticas del usuario protocolo, direccin MAC
y puerto.
Si el usuario manifiesta otro patrn de bits, entonces se trasladara a la VLAN
que le corresponda;
aqu el usuario define las VLAN.

o VLAN Binding:
Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario
es del puerto x, entonces se le asignara una VLAN correspondiente.
Tambin puede ser puerto, protocolo y direccin MAC, pero lo importante es
cubrir los tres requisitos previamente establecidos, ya que cuando se cumplen
estas tres condiciones se coloca al usuario en la VLAN asignada, pero si alguno
de ellos no coincide, entonces se rechaza la entrada o se manda a otra VLAN.
o VLAN por DHCP:
Aqu ya no es necesario proporcionar una direccin IP, sino que cuando el
usuario enciende la computadora automticamente el DHCP pregunta al
servidor para que tome la direccin IP y con base en esta accin asignar al
usuario a la VLAN correspondiente. Esta poltica de VLAN es de las ltimas
generaciones.

Elementos caractersticos de
las VLANS

o HUB:

Un concentrador o hub es
un dispositivo que permite
centralizar el cableado de
una red y poder ampliarla.
Esto significa que dicho
dispositivo recibe una seal y
repite esta seal emitindola
por sus diferentes puertos.

oSWITCH:
El empleo de un SWITCH mejora el rendimiento
de la re debido a que este dispositivo segmenta o
divide los dominios de colisiones, es decir, e
comportamiento que se tiene en una LAN al
utilizar concentradores o hubs.

o BLOQUEADOR:
El bloqueador es una de las caractersticas fsicas
de la VLAN, es una herramienta para bloquear
pginas
web
especficas. Si
piensas
que
determinadas pginas web estn interfiriendo en la
buena educacin, modales as como tambin en el
inters por estudiar de los ms pequeos (aunque
tambin puede darse el caso de los trabajadores de
una empresa), entonces te recomendamos instalar
una herramienta que restrinja el ingreso de
cualquier usuario a las mismas.

Tecnologa de las VLAN

Existen tres aproximaciones diferentes que pueden ser empleadas como
soluciones vlidas para proporcionar redes virtuales: conmutacin de puertos,
conmutacin de segmentos con funciones de bridging, y conmutacin de
segmentos con funciones de bridging/ routing.

Los conmutadores de puertos son concentradores con varios segmentos,

cada uno de los cuales proporciona el mximo ancho de banda disponible,
segn el tipo de red, compartido entre todos los puertos existentes en dicho
segmento. Se diferencian de los conmutadores tradicionales en que sus
puertos pueden ser dinmicamente asociados a cualquiera de los
segmentos, mediante comandos software.

Los conmutadores de segmentos con bridging A diferencia de los

conmutadores de puertos, suministran el ancho de banda de mltiples segmentos
de red, manteniendo la conectividad entre dichos segmentos. Para ello, se
emplean los algoritmos tradicionales de los puentes (bridges), o subconjuntos de
los mismos.

Los conmutadores de segmentos con bridging/routing son dispositivos que

comparten todas las ventajas de los conmutadores de segmentos con funciones
de bridging, pero adems, con funciones aadidas de routing, lo que les
proporciona fcil reconfiguracin de la red, as como la posibilidad de crear
grupos de trabajo que se expanden a travs de diferentes segmentos de red.

Ventajas de estas tres tecnologas

Movilidad: El punto fundamental de las redes virtuales es el permitir la

movilidad fsica de los usuarios dentro de los grupos de trabajo.

Dominios lgicos: Los grupos de trabajo pueden definirse a travs de uno

o varios segmentos fsicos, o en otras palabras, los grupos de trabajo son
independientes de sus conexiones fsicas, ya que estn constituidos como
dominios lgicos.

Control y conservacin del ancho de banda: Las redes virtuales pueden

restringir los broadcast a los dominios lgicos donde han sido generados.

Ventajas de usar una red VLAN

o Conservacin del ancho de banda , al limitar el
dominio de difusin a la red VLAN completa.

oUna

mayor seguridad mediante el

aislamiento del trafico de los nodos que
son miembros de la red VLAN.
o Mayor facilidad de administracin para las migraciones
de nodos y los cambios de topologa de la red.

o Grupos de Trabajo Virtuales

o Reducen los costes administrativos relacionados con la resolucin de
los problemas asociados con los traslados, adiciones y cambios.

o Proporcionan una actividad de difusin controlada.

o Proporcionan seguridad de grupo de trabajo y de red.
o Suponen un ahorro de dinero, al usar los hubs existentes.

 Conectividad: Los modelos con funciones de routing permiten

interconectar diferentes conmutadores y expandir las redes virtuales a
travs de ellos, incluso aunque estn situados en lugares geogrficos
diversos.

Seguridad: Los accesos desde y hacia los dominios lgicos, pueden ser
restringidos, en funcin de las necesidades especficas de cada red.

Proteccin de la inversin: Las capacidades VLAN estn, por lo

general, incluidas en el precio de los conmutadores que las ofrecen, y su
uso no requiere cambios en la estructura de la red o cableado, sino ms
bien los evitan, facilitando las reconfiguraciones de la red sin costos
adicionales.

desventajas de una red vlan

La limitacin primordial de estas es la falta de un Standard.
Limitaciones de la transmisin, para manejar trfico de la transmisin en
un ATM VLAN es necesario tener un servidor especial que es parte de la
infraestructura del ATM. Unos protocolos de la red que corrern dentro de
VLANs individual, tal como IPX y AppleTalk, usan del trfico extensivo de
la transmisin.

Limitaciones del aparato, el nmero de Ethernet que se puede apoyar por

cada aparato del borde es de 500. ste representa una distribucin de
aproximadamente 20 aparatos por puerto red Estos nmeros son
limitaciones reales, tcnicas que podran reducirse si no fuera por los
requisitos de la ejecucin de los aparatos.

Topologas de una LAN y una VLAN

Estndar 802.1Q
Es el estndar definido por la IEEE(organismo internacional de las VLAN

S) para el manejo de redes virtuales (VLANs).

El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE

para desarrollar un mecanismo que permita a mltiples redes compartir de

forma transparente el mismo medio fsico, sin problemas de interferencia
entre ellas.

CONFIGURACION DE VLAN
Una emisin central del despliegue de VLAN, es el grado en que las
VLAN automatizan su configuracin.

Hasta cierto punto, se supone que el grado de automatizacin de las

VLANS esta definido, pero en realidad es el vendedor quien determina
este nivel de automatizacin.

Niveles primarios de automatizacin en la configuracin de una vlan.

Manual : En una configuracin completamente manual, el arreglo inicial y todos

los movimientos subsecuentes y cambios son controlados por el administrador
de la red. Este tipo de configuracin habilita un alto grado de mando, pero en
empresas muy grandes esta configuracin no es prctica , adems eliminara
beneficios que se supone una VLAN te las entregara como tiempo en
administracin, mudanza manual.

CONFIGURACION DE VLAN
Semiautomtica : Esta configuracin se refiere a la opcin de automatizar la configuracin inicial,
reconfiguraciones subsecuentes, o ambos. Se logra la automatizacin de la configuracin inicial
normalmente con un juego de herramientas que existen en las subredes y que trazan las VLANs u
otros criterios. Configuracin semi-automatizada podra tambin referirse a situaciones donde las
VLANs se configuran inicialmente por mano y los movimientos subsecuentes por rastreo automtico.

Totalmente Automtico : Un sistema cuya configuracin de VLANs totalmente automatizado

implica que las estaciones de trabajo se configuran automticamente y dinmicamente, dependiendo
de la aplicacin que se utilice, del usuario ID, u otros criterios o polticas que son prefijados por el
administrador.