Una red de área local (LAN) esta definida como una
red de computadoras dentro de un area geográficamente acotada como
puede ser una empresa o una corporación. Uno de los problemas que nos
encontramos es el de no poder tener una confidencialidad entre
usuarios de la LAN como pueden ser los directivos de la misma, también
estando todas las estaciones de trabajo en un mismo dominio de
colisión el ancho de banda de la misma no era aprovechado
correctamente. La solución a este problema era la división de la LAN
en segmentos físicos los cuales fueran independientes entre si, dando
como desventaja la imposibilidad de comunicación entre las LANs para
algunos de los usuarios de la misma.
La necesidad de confidencialidad como así el mejor
aprovechamiento del ancho de banda disponible dentro de la corporación
ha llevado a la creación y crecimiento de las VLANs.
Una VLAN se encuentra conformada por un conjunto de
dispositivos de red interconectados (hubs, bridges, switches o
estaciones de trabajo) la definimos como una subred definida por
software y es considerada como un dominio de Broadcast que pueden
estar en el mismo medio físico o bien puede estar sus integrantes
ubicados en distintos sectores de la corporación.
La tecnología de las VLANs se basa en el empleo de
Switches, en lugar de hubs, de tal manera que esto permite un control
más inteligente del tráfico de la red, ya que este dispositivo trabaja
a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico,
para que de esta manera la eficiencia de la red entera se incremente.
Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a
través de diferentes segmentos, se logra el incremento del ancho de
banda en dicho grupo de usuarios.
Ventajas de las VLANs
Las VLAN permiten que los administradores de red
organicen las LAN de forma lógica en lugar de física. Ésta es una
ventaja clave. Esto permite que los administradores de red realicen
varias tareas:
- Trasladar fácilmente las estaciones de trabajo en la LAN
- Agregar fácilmente estaciones de trabajo a la LAN
- Cambiar fácilmente la configuración de la LAN
- Controlar fácilmente el tráfico de red •Mejorar la seguridad
Tipos de VLAN
Los tipos de VLAN que se utilizan para determinar y controlar de qué
manera se asignan un frame y/o paquete: Estos son:
1. VLAN basadas por
puerto
2. VLAN basadas por
direcciones MAC
3. VLAN basadas por
protocolo
Por puerto
Se configura por una cantidad “n” de puertos en el cual podemos
indicar que puertos pertenecen a cada VLAN. Para la Figura tendríamos
en el Switch 9 puertos de los cuales el 1,5 y 7 pertenecen a la VLAN
1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la VLAN 3 como la
tabla lo indica.
Ventajas:
-
Facilidad de
movimientos y cambios.
-
Micro
segmentación y reducción del dominio de Broadcast.
-
Multiprotocolo: La definición de la VLAN es independiente del o los
protocolos utilizados, no existen limitaciones en cuanto a los
protocolos utilizados, incluso permitiendo el uso de protocolos
dinámicos.
Desventajas:
Administración: Un movimiento en las estaciones de trabajo hace
necesaria la reconfiguración del puerto del
switch al que esta conectado el usuario. Esto se puede
facilitar combinando con mecanismos de LAN Dinámicas.
Por dirección MAC
Los miembros de la VLAN están especificados en una tabla por su
dirección MAC.
Ventajas:
Desventajas:
-
Problemas de rendimiento y control de Broadcast: el tráfico de
paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
-
Complejidad en la administración: En un principio todos los usuarios
se deben configurar de forma manual las direcciones MAC de cada una de
las estaciones de trabajo.
Por protocolo
Asigna a un protocolo una VLAN.
El switch se encarga de, dependiendo el protocolo por el cual venga la
trama, derivarlo a la VLAN correspondiente.
Ventajas:
Desventajas
Jorge Huaman Alarcón
Profesor
Instituto Nacional de Investigación
y Capacitación de Telecomunicaciones,
INICTEL-UNI
Información adicional: INICTEL, Centro Regional
de Capacitación de la CITEL y nodo del Centro de Excelencia para
la Región Américas de la Unión Internacional de Telecomunicaciones
ofreció el curso a distancia de diseño e
implementación de redes IP del 5 de mayo al 13 de junio. Se ofrecieron
15 becas del monto completo de la matrícula. Este artículo es
parte del material del curso y el Prof. Alarcón
es uno de los tutores..
|
|