Conocimiento básico para las VLAN

UTEPO > VIDEOS Y TUTORIALES

La aplicación de VLAN dentro de los proyectos de redes es muy común, por tal motivo en este documento podrán aprenden el conocimiento básico de las VLAN.

¿Qué se necesita para una VLAN?

Como primer punto primero debemos saber que es una VLAN.

Una VLAN (LAN virtual) es una red LAN que provee conectividad para el enlace de datos para una subred. Uno o más switches pueden soportar múltiples VLAN creadas de forma independiente. Las VLAN son asociadas con dominios de Broadcast y usualmente son compuestas por uno o más switches.

La comunicación entre los usuarios de la VLAN es el mismo que en la red LAN, es decir, que el Broadcast en la misma VLAN puede ser escuchado únicamente por los miembros de la VLAN y no ser transmitido a otras VLAN, esto para controlar el tráfico innecesario en las tormentas de Broadcast y al mismo tiempo mejorar la seguridad de la información entre los diferentes grupos de trabajo, así como la comunicación entre las diferentes VLAN es prohibida si no se especifica alguna regla de ruteo.

2. ¿Para qué se necesita la segmentación de VLAN (dominio de Broadcast) ?

Si solo cuentan con un dominio de Broadcast este puede afectar en el rendimiento de la transmisión de la red.

En la imagen de arriba, el sistema de red muestra 5 switches capa-2 (No.1-5), los cuales se encuentran conectados con diferentes terminales.

Hay comunicación entre PC A y PC B, entonces se necesita especificar el objetivo de la dirección MAC en los cuadros de datos para una comunicación normal basada en Ethernet. Por lo tanto, se necesita enviar solicitudes ARP desde la PC A hacia la adquisición de la dirección MAC de la PC B.

Después de recibir los paquetes de Broadcast (solicitud ARP), el switch 1 lo enviaría a todos los puertos excepto al puerto que recibiría y los switches 1, 2, 3, 4 y 5 también enviarían la información después de recibirla. Esto es conocido como una tormenta de Broadcast.

 

El objetivo es enviar solicitudes ARP desde la PC A hacia la PC B para adquirir esas direcciones MAC. Pero los cuadros son enviados hacia todas las PCs en la red lo que causa un tráfico innecesario del ancho de banda de la red y un mayor consumo del procesamiento también y eso puede causar una parálisis dentro de la red.

Teoría de la VLAN

  1. Mecanismo de realización para la VLAN.

Cualquier frame de Broadcast puede ser reenviado en un switch.

En el siguiente ejemplo estableceremos los puertos 1-2 para la red inalámbrica 1 (rojo) y los puertos 3-4 para VLAN (azul).

Si enviamos paquetes de Broadcast desde el sitio A estos solo pueden ser reenviados a los puertos dentro de la VLAN 1.

De esta forma, la VLAN separa los dominios de Broadcast limitando el rango de paquetes enviados. Se utilizaron diferentes colores para distinguir las diferentes VLAN en este ejemplo, pero para ponerlo en acción se emplea la utilización de diferentes ID para distinguirlos.

2.  Que debemos hacer si necesitamos comunicación entre diferentes VLAN

Usualmente dos dominios de Broadcast son conectados por ruteadores y los paquetes de transmisión entre ellos son retransmitidos entre los mismos (ruteadores). Por lo tanto, la comunicación VLAN to VLAN requiere ruteadores que provean el servicio de transmisión o bien se puede hacer con switches Capa-3 con la función de ruteo para realizar dicha comunicación.

Segmentación de VLAN.

1. VLAN estática.

Es también llamada VLAN basada en puerto. La asociación con la VLAN no cambia hasta que los administradores cambian la asignación de puertos. La ventaja de las VLAN estáticas es que pueden asignar cualquier puerto de forma directa, por lo tanto, el administrador de la red ya sabe cuales puertos estarán incluidos en dicha VLAN pero si el número de dispositivos en la red son cientos la operación seri complicada.

2. VLAN dinámica

En una VLAN dinámica el switch cambia la VLAN a la que pertenece el puerto en el tiempo acordado hacia la PC a la cual cada puerto es conectado.  Hay tres tipos de VLAN dinámicas:

- VLAN basada en MAC.
- VLAN basada en subred.
- VLAN basada en usuario.

VLAN basada en MAC: El switch puede identificar cual puerto pertenece el puerto a través de consultas y grabación de las direcciones MAC de las tarjetas de red de los dispositivos. Asumiendo que la computadora con la dirección MAC “A” es establecida por el switch que pertenece la VLAN 10, el puerto será asignado a la VLAN 10 sin importar en que puerto de la computadora sea conectado. Es decir, si la computadora es conectada en el puerto 1 entonces el puerto 1 pertenece a la VLAN 10 mientras qué si se cambia al puerto 2, este otro puerto también pertenece a la VLAN 10.

VLAN basada en subred (también llamado VLAN basada en IP): el switch puede identificar a cuál puerto de VLAN pertenece a través de la dirección IP de la computadora conectada al puerto, en este tipo de VLAN, si cambian la tarjeta de red por ende se cambia la dirección MAC, la configuración de pertenencia a la VLAN no cambiaría.

VLAN basada en usuarios: El switch puede identificar a que VLAN pertenecen los puertos a través conexión del usuario en el puerto. La identificación de la información del usuario es generalmente el usuario registrado o conectado por ejemplo en la cuenta de dominio de Windows. Esta es la información en la capa 4 del protocolo OSI.

Nota: Para habilitar la VLAN basada en subred o la VLAN basada en usuarios, diferentes proveedores cuentan con sus propios protocolos para sus propios dispositivos. Por lo tanto, puede haber problemas de compatibilidad entre las diferentes marcas.

Add Feedback