Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Permite definir redes locales con computadoras ubicadas en diferentes redes locales físicas
• Usar la reglla “1 Vlan/1 subred IP””, es decir, usar un enrutador para enrutar paquetes entre
diferentes VLANS.
• Adaptación a diferentes estructuras organizacionales
• Reducir la contención por el uso de la red
• Permite balancear la carga de la red
• Facilita agregar y cambiar de lugar las computadoras,
reduciendo costos de administración
• Ayuda a implantar políticas de seguridad
• Permite reubicar servidores en lugares físicamente apropiados
Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en
puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en las redes existe una cantidad de términos para las VLAN. Algunos términos
definen el tipo de tráfico de red que envían y otros definen una función específica que
desempeña una VLAN.
VLAN de Datos
VLAN Predeterminada
VLAN Nativa
VLAN de Administración
VLAN de Datos
Una VLAN de datos es una VLAN configurada para
enviar sólo tráfico de datos generado por el usuario.
Una VLAN podría enviar tráfico basado en voz o tráfico
utilizado para administrar el switch, pero este tráfico no
sería parte de una VLAN de datos. Es una práctica
común separar el tráfico de voz y de administración del
tráfico de datos. A veces, a una VLAN de datos se la
denomina VLAN de usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro
de la VLAN predeterminada luego del arranque inicial
del switch. Hacer participar a todos los puertos de switch
en la VLAN predeterminada los hace a todos parte del
mismo dominio de broadcast. La VLAN predeterminada
para los switches de Cisco es la VLAN 1.
VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal
802.1Q. Un puerto de enlace troncal 802.1 Q admite el
tráfico que llega de muchas VLAN (tráfico etiquetado)
como también el tráfico que no llega de una VLAN
(tráfico no etiquetado). El puerto de enlace troncal
802.1Q coloca el tráfico no etiquetado en la VLAN
nativa. En la figura, la VLAN nativa es la VLAN 99.
VLAN de Administración
Una VLAN de administración es cualquier VLAN que
usted configura para acceder a las capacidades de
administración de un switch. La VLAN 1serviría como
VLAN de administración si no definió proactivamente una
VLAN única para que sirva como VLAN de
administración. Se asigna una dirección IP y una máscara
de subred a la VLAN de administración.
Existen tres métodos principales de definición de
pertenencia a VLAN:
Ventajas
• Facilidad de movimientos y cambios
• Multiprotocolo
Desventajas
• Administración
VLAN DIRECCIÓN MAC
La relación de pertenencia a VLAN se basa en la dirección MAC.
Ventajas
• Facilidad de movimiento.
• Multiprotocolo
Desventajas
• Problemas de rendimiento y control de broadcast
• Complejidad en la administración
VLANS POR FILTROS
La asignación a las VLANs se basa en información de protocolos de red (por ejemplo dirección IP
o dirección IPX y tipo de encapsulación). La pertenencia a la VLAN se basa en la utilización de
unos filtros que se aplican a las tramas para determinar su relación de pertenencia a la VLAN. Los
filtros deben aplicarse por cada trama que entre por uno de sus puertos del conmutador.
Ventajas
• Segmentación por protocolo
• Asignación dinámica
Desventajas
• Problemas de rendimiento y control de broadcast
El estándar IEEE 802.1Q define una arquitectura para las LAN con puentes virtuales, los
servicios proporcionados en las VLAN, y los protocolos y algoritmos que participan en la
oferta de estos servicios.
802.1q y 802..1p
Estándares de IEEE para VLAN's (802.1q) y “Calidad de Servicio” (QoS) a
nivel de Capa MAC o 2 de OSI (802.1p)
Con las redes virtuales se pueden establecer Grupos de Trabajo Virtuales, esto es, miembros
de un mismo departamento que están conectados en la misma LAN, es decir, físicamente
contiguos pueden estar en diferentes VLANs
Reducción de enrutadores, cuando se tiene una LAN los dominios de broadcast, son
determinados por los enrutadores, en cambio, en una VLAN un switch sabe cuales puertos
pertenecen al dominio de broadcast y por lo tanto solamente envía información a esos
puertos, sin necesidad de un enrutador.
Las VLANs pueden llegar a ser muy seguras cuando se implementan en conjunto con switches
con puerto privado.
GRACIAS