Electronic Bulletin / Number 48 - June, 2008

Versión Español

Virtual LAN

A Local Area Network (LAN) is defined as a network of computers within a geographic area as can be a company. One of the problems that we have is not having confidentiality between the users of the LAN as for example the directors. Also, if all the terminals are in the same domain, the band width was not used properly. The solution to this problem was to divide the LAN in physical segments that are independent among them, although this has the disadvantage of it not being possible to communicate between some of the LANs for some of the users.

Note of the Editor: Article not translated.

Una red de área local (LAN) esta definida como una red de computadoras dentro de un area geográficamente acotada como puede ser una empresa o una corporación. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, también estando todas las estaciones de trabajo en un mismo dominio de colisión el ancho de banda de la misma no era aprovechado correctamente. La solución a este problema era la división de la LAN en segmentos físicos los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicación entre las LANs para algunos de los usuarios de la misma.

La necesidad de confidencialidad como así el mejor aprovechamiento del ancho de banda disponible dentro de la corporación ha llevado a la creación y crecimiento de las VLANs.

Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintos sectores de la corporación.

 

 

 

 

La tecnología de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite un control más inteligente del tráfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico, para que de esta manera la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios.

Ventajas de las VLANs

Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física. Ésta es una ventaja clave. Esto permite que los administradores de red realicen varias tareas:

  • Trasladar fácilmente las estaciones de trabajo en la LAN
  • Agregar fácilmente estaciones de trabajo a la LAN
  • Cambiar fácilmente la configuración de la LAN
  • Controlar fácilmente el tráfico de red •Mejorar la seguridad

Tipos de VLAN

Los tipos de VLAN que se utilizan para determinar y controlar de qué manera se asignan un frame y/o paquete: Estos son:

1. VLAN basadas por puerto

2. VLAN basadas por direcciones MAC

3. VLAN basadas por protocolo

 

Por puerto

Se configura por una cantidad “n” de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN. Para la Figura tendríamos en el Switch 9 puertos de los cuales el 1,5 y 7 pertenecen a la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la VLAN 3 como la tabla lo indica.

Ventajas:

  • Facilidad de movimientos y cambios.

  • Micro segmentación y reducción del dominio de Broadcast.

  • Multiprotocolo: La definición de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinámicos.

Desventajas:

Administración: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguración del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinámicas.

 

 

Por dirección MAC

 

Los miembros de la VLAN están especificados en una tabla por su dirección MAC.

 

Ventajas:

  • Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambia de lugar la reconfiguración del switch.

  • Multiprotocolo.

  • Se pueden tener miembros en múltiples VLANs.

 

Desventajas:

 

  • Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.

  • Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo.

Por protocolo

Asigna a un protocolo una VLAN. El switch se encarga de, dependiendo el protocolo por el cual venga la trama, derivarlo a la VLAN correspondiente.

Ventajas:

  • Segmentación por protocolo.

  • Asignación dinámica.

Desventajas

  • Problemas de rendimiento y control de Broadcast: Por las búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.

  • No soporta protocolos de nivel 2 ni dinámicos.

 

Jorge Huaman Alarcón
Profesor
Instituto Nacional de Investigación
y Capacitación de Telecomunicaciones,
INICTEL-UNI

 

Información adicional: INICTEL, Centro Regional de Capacitación de la CITEL y nodo del Centro de Excelencia para la Región Américas de la Unión Internacional de Telecomunicaciones ofrec el curso a distancia de diseño e implementación de redes IP del 5 de mayo al 13 de junio. Se ofrecieron 15 becas del monto completo de la matrícula. Este artículo es parte del material del curso y el Prof. Alarcón es uno de los tutores..

 


© Copyright 2008. Inter-American Telecommunication Commission
Organization of American States.
1889 F St., N.W., Washington, D.C. 20006 - United States
Tel. (202)458-3004 | Fax. (202) 458-6854 | [email protected] | http://citel.oas.org

To unsubscribe please follow this link: [email protected]