Redes Virtuales (VLAN)

Uciel Fragoso Rodrguez

V-LAN

VLANs
Una

red virtual (VLAN) es un dominio de broadcast

que agrupa a un conjunto de usuarios en una red
conmutada, sin importar su localizacin fsica.
La membresa a una VLAN puede definirse de
varias formas, sin embargo, cuatro clases de
membresa pueden ser consideradas:
Por grupo de puertos
Por direccin MAC
Por protocolo
Por IP multicast

Uciel Fragoso Rodrguez

V-LAN

Membresa por grupo de puertos

Backbone / Backplane conectando mltiples switches
Switch 1

Switch 2

VLAN A
VLAN B

Uciel Fragoso Rodrguez

HUB

V-LAN

Membresa por direccin MAC

Los

dispositivos son asignados a una VLAN en base

a su direccin MAC.
Inicialmente todos los nodos deben ser
configurados para pertenecer a una VLAN.
Despues de la inicializacin, el seguimiento
automtico de la membresa es posible,
dependiendo de la solucin especfica del vendedor.
Provee un alto grado de seguridad.

Uciel Fragoso Rodrguez

V-LAN

Membresa por protocolo

Los

dispositivos son asignados a una VLAN basados en

ciertos criterios tales como:
Tipo de protocolo (todos los IP, todos los IPX, etc.)
Direccin de subred IP.
A pesar de que los switches examinan la informacin de
la capa 3, la comunicacin dentro de una VLAN se realiza
a nivel de puenteo.
Sin embargo, la funcin de ruteo es necesaria para la
comunicacin entre VLANs.
VLANs definidas por protocolo son efectivas para IP,
pero no as para protocolos que no definen subredes
como por ejemplo NetBIOS.

Uciel Fragoso Rodrguez

V-LAN

Intercambio de informacin de
membresa
Para

que las VLANs se extiendan por mltiples

switches, estos deben de comunicar la membresa
de los nodos, para lo cual tres mtodos han sido
implementados:
1.- Intercambio de tablas va sealizacin.
2.- Etiquetas en las tramas (Tagging).
3.- Multiplexaje por divisin del tiempo TDM.

Uciel Fragoso Rodrguez

V-LAN

Estndares
Cada

vendedor ha desarrollado su solucin

propietaria de VLANs.
Existen dos estndares propuestos: 802.10 y 802.1
Cisco propuso usar el estndar 802.10, que fue
originalmente para aspectos de seguridad. La
propuesta consiste en emplear el encabezado para
llevar una etiqueta en lugar de informacin de
seguridad.
El subcomitee de interconexin propuso un
formato de etiquetas estndares, conocido como
802.1Q.
Uciel Fragoso Rodrguez

V-LAN

Arquitectura de las VLANs

VLANs

infraestructural

Se basa en grupos funcionales .

A cada grupo es asignado una VLAN, suponiendo que se
cumple la regla de 80/20.
El traslape de VLANs ocurre en los recursos de red.
VLANs

basadas en servicio

En este modelo, cada VLAN corresponde a un servidor o un

servicio de la red.
Los grupos de usuarios pertenecen a mltiples VLANs.
Requiere herramientas ms poderosas de administracin.
Bajo este esquema el administrador podr asignar niveles de
servicio a cada usuario, bloquear servicios e incluso cobrar
por cada uno de ellos.
Uciel Fragoso Rodrguez

V-LAN