las vlans

Ashly Nicté Trigueros Orellana

Tabla de contenido
Introducción..........................................................................................................................2
Las VLANs.............................................................................................................................3
¿Que son las VLANs?.......................................................................................................3
Importancia en redes:...................................................................................................3
Breve historia y evolución de las VLANs:.......................................................................4
Propósito y beneficios de la segmentación de redes mediante VLANs:.......................4
VLAN basada en puertos (Port-Based VLAN):.............................................................4
VLAN basada en protocolos (Protocol-Based VLAN):.................................................5
VLAN dinámicas vs. estáticas:.........................................................................................5
VLANs extendidas (Extended VLANs):.........................................................................6
Beneficios de implementar VLANs:................................................................................6
Desafíos comunes asociados con VLANs:.......................................................................7
VLAN Trunking Protocol (VTP):....................................................................................7
IEEE 802.1Q:.........................................................................................................................7
Implementación de VLANs en entornos empresariales:...........................................7
Implementación de VLANs en entornos domésticos:....................................................8
Ejemplos de configuraciones y casos reales de uso de VLANs en diferentes
contextos:.......................................................................................................................8
Conclusión............................................................................................................................10
E-grafías:..............................................................................................................................11
 Introducción
Las VLANs (Redes de Área Local Virtual) son una tecnología esencial en redes de
computadoras, permitiendo dividir una red física en segmentos lógicos. Esto
ofrece ventajas en términos de eficiencia, seguridad y administración de la red.

Las VLANs son importantes debido a su capacidad para segmentar el tráfico,

mejorar la seguridad, simplificar la administración y escalar la infraestructura de
red. Surgieron en la década de 1990 y han evolucionado para adaptarse a
diferentes necesidades, como VLANs basadas en políticas y VLANs privadas.
 Las VLANs
¿Que son las VLANs?
Las VLAN (Virtual LAN), o también conocidas como redes de área local virtuales, es
una tecnología de redes que nos permite crear redes lógicas independientes dentro
de la misma red física. El objetivo de usar VLAN en un entorno doméstico o
profesional es para segmentar adecuadamente la red y usar cada subred de una
forma diferente, además, al segmentar por subredes usando VLANs se puede
permitir o denegar el tráfico entre las diferentes VLAN gracias a un dispositivo L3
como un router o una switch multicapa L3. En RedesZone os vamos a explicar en
detalle qué son las VLANs, para qué sirven y qué tipos existen.

Importancia en redes:
Las VLANs son fundamentales en redes de cualquier tamaño debido a su
capacidad para mejorar la eficiencia, seguridad y administración de la red. Algunas
de las principales razones por las cuales las VLANs son importantes incluyen:

Segmentación de tráfico: Permite dividir el tráfico de red en segmentos lógicos, lo

que reduce la congestión y mejora el rendimiento general de la red.

Seguridad: Las VLANs proporcionan aislamiento lógico entre diferentes grupos de

dispositivos, lo que ayuda a limitar la exposición a ataques y la propagación de
amenazas dentro de la red.

Administración simplificada: Facilitan la gestión de la red al permitir una

configuración más granular y flexible de políticas de red, tales como control de
acceso, calidad de servicio (QoS) y monitoreo de tráfico.

Escalabilidad: Al dividir una red en segmentos lógicos, las VLANs permiten que la
infraestructura de red crezca de manera más eficiente, ya que pueden añadirse
nuevos dispositivos o segmentos sin necesidad de reconfigurar toda la red física.
Breve historia y evolución de las VLANs:
El concepto de VLANs surgió a principios de la década de 1990 en los laboratorios
de investigación de Digital Equipment Corporation (DEC), donde se desarrolló el
protocolo IEEE 802.1Q para permitir el etiquetado de tráfico VLAN.
Posteriormente, otras empresas como Cisco Systems contribuyeron al desarrollo y
estandarización de esta tecnología.

En sus inicios, las VLANs eran principalmente utilizadas en entornos

empresariales para segmentar grandes redes físicas en dominios de broadcast
más pequeños. Con el tiempo, las VLANs han evolucionado para soportar una
mayor flexibilidad y funcionalidades, incluyendo VLANs basadas en políticas
(VLANs dinámicas), VLANs privadas (PVLANs) y VLANs virtuales escalables
(VXLANs), entre otras.

Propósito y beneficios de la segmentación de redes mediante VLANs:

El propósito principal de la segmentación de redes mediante VLANs es mejorar la
eficiencia y seguridad de la red, así como simplificar su administración. Algunos de
los beneficios específicos incluyen:

Control de tráfico: Permite dirigir y filtrar el tráfico de red de manera más efectiva,
mejorando el rendimiento y reduciendo la congestión.

Aislamiento de fallos: Limita el impacto de fallos de red al confinarlos a segmentos

VLAN específicos, evitando que se propaguen a toda la red.

Aplicación de políticas de seguridad: Facilita la implementación de políticas de

seguridad específicas para grupos de dispositivos, restringiendo el acceso a
recursos sensibles y protegiendo la integridad de la red.

Flexibilidad y escalabilidad: Permite una infraestructura de red más flexible y

escalable, facilitando la adición o reubicación de dispositivos sin necesidad de
realizar cambios físicos en la red.

VLAN basada en puertos (Port-Based VLAN):

En una VLAN basada en puertos, los dispositivos se agrupan en VLANs según el
puerto físico al que están conectados en el switch.
Cada puerto del switch se configura para pertenecer a una VLAN específica.

Es la forma más básica de implementar VLANs y es comúnmente utilizada en

entornos pequeños o simples.

VLAN basada en etiquetas (Tag-Based VLAN o IEEE 802.1Q):

En una VLAN basada en etiquetas, se utiliza el estándar IEEE 802.1Q para

etiquetar el tráfico de red con información de VLAN.

Los switches que admiten esta funcionalidad añaden una etiqueta a los paquetes
de red que indica a qué VLAN pertenecen.

Esto permite que múltiples VLANs compartan un mismo enlace físico y se

transporten a través de una red troncal.

Es más escalable y flexible que la VLAN basada en puertos, ya que permite una
mayor granularidad en el control del tráfico.

VLAN basada en protocolos (Protocol-Based VLAN):

En una VLAN basada en protocolos, se clasifican los dispositivos en VLANs según
el protocolo utilizado en las comunicaciones.

Por ejemplo, se pueden configurar VLANs separadas para tráfico de voz sobre IP
(VoIP), tráfico de video, tráfico de datos, etc.

Esto permite aplicar políticas de red específicas a diferentes tipos de tráfico,

optimizando el rendimiento y la calidad de servicio (QoS).

VLAN dinámicas vs. estáticas:

Las VLANs estáticas requieren que un administrador configure manualmente la
asociación de puertos a VLANs en el switch.

Las VLANs dinámicas utilizan protocolos de señalización para asignar

automáticamente dispositivos a VLANs.

Un ejemplo de VLAN dinámica es el VLAN Membership Police Server (VMPS),

que asigna automáticamente dispositivos a VLANs según su dirección MAC.
Características y diferencias entre VLANs locales y VLANs extendidas: VLANs
locales (Local VLANs):

Las VLANs locales se limitan a un único switch y no se extienden más allá de él.
Son adecuadas para segmentar una red en un solo sitio o edificio.

VLANs extendidas (Extended VLANs):

Las VLANs extendidas permiten extender una VLAN a través de múltiples
switches y ubicaciones geográficas.

Se utilizan para conectar dispositivos en diferentes sitios o áreas geográficas en

una única red virtual.

Requieren tecnologías de interconexión de redes como enlaces troncales (trunk

links) o tecnologías de enrutamiento inter-VLAN como el enrutamiento entre
VLANs (inter-VLAN routing).

Son útiles en entornos empresariales distribuidos o en redes que abarcan

múltiples ubicaciones físicas.

En resumen, las VLANs ofrecen flexibilidad y seguridad en la segmentación de

redes, y la elección del tipo de VLAN adecuado depende de los requisitos
específicos de la red y del entorno en el que se despliegue.

Beneficios de implementar VLANs:

Mejora de la seguridad: Las VLANs permiten segmentar el tráfico de red, lo que
reduce la superficie de ataque al limitar la visibilidad y accesibilidad de los
dispositivos entre diferentes segmentos. Esto ayuda a prevenir la propagación de
ataques y a proteger los datos sensibles.

Optimización del rendimiento: Al segmentar la red en VLANs, se reduce la

congestión y se mejora el rendimiento general al limitar la difusión de paquetes de
broadcast y colisiones en la red. Además, se pueden aplicar políticas de calidad de
servicio (QoS) para priorizar ciertos tipos de tráfico, garantizando un rendimiento
óptimo para aplicaciones críticas.
Simplificación de la administración de la red: La implementación de VLANs permite
una administración más granular de la red al agrupar dispositivos lógicamente en
función de criterios como departamentos, funciones o niveles de acceso. Esto
facilita la configuración, el monitoreo y la resolución de problemas en la red.

Desafíos comunes asociados con VLANs:

Configuración errónea: La configuración incorrecta de las VLANs puede provocar
problemas de conectividad, seguridad y rendimiento en la red. Esto puede ocurrir
debido a errores humanos durante

VLAN Trunking Protocol (VTP):

Funcionamiento: VTP es un protocolo de Cisco diseñado para facilitar la
administración y la configuración de VLANs en entornos con varios switches.
Permite la propagación automática de información de configuración de VLANs
entre switches, lo que simplifica la administración al eliminar la necesidad de
configurar cada switch manualmente.

Propósito: El propósito principal de VTP es mantener la consistencia de la

configuración de VLANs en toda la red. Cuando se realiza un cambio en la
configuración de VLAN en un switch VTP, este cambio se propaga
automáticamente a los demás switches en la red VTP.

IEEE 802.1Q:
Estándar para el etiquetado de tráfico en redes VLAN.

Funcionamiento: El estándar IEEE 802.1Q define un mecanismo para etiquetar el

tráfico de red con información de VLAN.

Implementación de VLANs en entornos empresariales:

Segmentación de departamentos: En una empresa, se pueden crear VLANs
separadas para diferentes departamentos, como ventas, marketing, recursos
humanos, etc. Esto permite controlar el acceso a recursos compartidos y aplicar
políticas de seguridad específicas para cada departamento.
Segmentación de dispositivos: Se pueden crear VLANs separadas para
dispositivos críticos, como servidores, impresoras, dispositivos de
almacenamiento, etc. Esto facilita la gestión y el control de acceso a estos
recursos.

Segmentación de aplicaciones: Algunas empresas optan por segmentar VLANs

para aplicaciones específicas, como VoIP, videoconferencia, sistemas de gestión
empresarial (ERP), entre otros. Esto permite priorizar el tráfico de aplicaciones
críticas y optimizar el rendimiento de la red.

Implementación de VLANs en entornos domésticos:

Aislamiento de dispositivos IoT: Con el crecimiento de dispositivos IoT en los
hogares, es importante garantizar su seguridad y privacidad. Mediante la
implementación de VLANs, se pueden aislar los dispositivos IoT del resto de la red
doméstica, reduciendo así el riesgo de ataques o compromisos de seguridad.

Red de invitados: Muchos routers domésticos admiten la creación de VLANs para

redes de invitados. Esto permite que los invitados accedan a Internet sin
comprometer la seguridad de la red principal del hogar, ya que los dispositivos en
la red de invitados están aislados del resto de la red.

Control parental: Al segmentar la red doméstica en VLANs, se puede aplicar

control parental de manera más efectiva. Por ejemplo, se puede crear una VLAN
específica para los dispositivos de los niños y aplicar restricciones de acceso a
ciertos sitios web o servicios en línea.

Ejemplos de configuraciones y casos reales de uso de VLANs en diferentes contextos:

En una empresa de tecnología, se implementa una VLAN para el equipo de
desarrollo de software, permitiendo que los desarrolladores accedan a servidores
de prueba y herramientas de desarrollo de manera segura y eficiente.

En un hotel, se establecen VLANs separadas para la administración, el personal y

los huéspedes. Esto asegura que las operaciones internas estén separadas de la
red utilizada por los huéspedes, garantizando la seguridad y el rendimiento de
ambas redes.
En un hogar inteligente, se configura una VLAN dedicada para los dispositivos de
seguridad, como cámaras de vigilancia y sistemas de alarma, permitiendo un
monitoreo y control seguro de estos dispositivos desde cualquier lugar.
Conclusión
las VLANs han demostrado ser adaptables a las cambiantes necesidades de las
infraestructuras modernas. Desde su utilización inicial en entornos empresariales
hasta su aplicación en hogares inteligentes, las VLANs han sido clave para
optimizar el rendimiento y proteger los recursos de red en diversos contextos.

En resumen, las VLANs son una pieza fundamental en la construcción de redes

eficientes y seguras, ofreciendo beneficios significativos en términos de
escalabilidad, control de tráfico y protección de datos. Su implementación
adecuada puede contribuir de manera significativa a la mejora del rendimiento y la
seguridad de las redes en todo tipo de entornos.
E-grafías:
Qué son las VLAN, para qué sirven y cómo funcionan con ejemplos de uso (redeszone.net)

https://www.cisco.com/c/en/us/support/docs/lan-switching/virtual-lans-vlan-
trunking-protocol-vlans-vtp/17056-741-10.html

https://www.redeszone.net/conceptos/vlan/que-son-vlans/

https://www.netacad.com/es/courses/intro-networking/chapters/3-introduction-to-
lan

Comunicaciones y redes de computadoras. McGraw-Hill Education.

Bridges, routers, switches, and internetworking protocols. Addison-Wesley.