Una red de rea local (LAN) est definida como una red de computadoras dentro de un rea geogrficamente acotada como puede ser una empresa o una corporacin (Ilustracin 1). Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, tambin estando todas las estaciones de trabajo en un mismo dominio de colisin el ancho de banda de la misma no era aprovechado correctamente. La solucin a este problema era la divisin de la LAN en segmentos fsicos los cuales fueran independientes entre s, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de los usuarios de la misma.
Ilustracin 1. LAN Tradicional
Red de rea Local Virtual
Una Red de rea Local Virtual (VLAN) es un grupo de estaciones con un conjunto comn de requerimientos, independientes de la locacin fsica. Las VLANs tienen los mismos atributos de un Red de rea Local fsica pero con la diferencia de que las estaciones que constituyen la VLAN no necesariamente deben estar ubicadas en el mismo segmento fsico [1].
Una VLAN es una red controlada por software; que se comporta como si estuviera conectada por el mismo cable como una red tradicional, aunque fsicamente se puede separar a travs de diferentes segmentos de la red. Esta agrupacin lgica de las computadoras permite una configuracin mucho ms simple, incluso si los nodos se distribuyen en una amplia zona geogrfica [2]. (Ilustracin 2).
Ilustracin 2. VLAN
BENEFICIOS DE LAS VLANS
Si se introducen VLANs en el mismo escenario, dos redes lgicas pueden ser creadas y estar separadas unas de otras mientras se utiliza una serie de switches y cableado fsico.
El uso de redes VLAN se puede extender desde un switch a otro lo que le permite continuar a travs de una red entera, de este modo promovemos la eliminacin las limitaciones fsicas de una red.
SEGMENTACIN Con los switches se crean pequeos dominios, llamados segmentos, conectando un pequeo hub de grupo de trabajo a un puerto de switch o bien se aplica micro segmentacin la cual se realiza conectando cada estacin de trabajo y cada servidor directamente a puertos de switch teniendo una conexin dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposicin de cada usuario.
Una de las ventajas que se pueden notar en las VLAN es la reduccin en el trfico de la red ya que solo se transmiten los paquetes a los dispositivos que estn incluidos dentro del dominio de cada VLAN, una mejor utilizacin del ancho de banda y confidencialidad respecto a personas ajenas a la VLAN, alta performance, reduccin de latencia, facilidad para armar grupos de trabajo. La comunicacin que se hace entre switches para interconectar VLANs utiliza un proceso llamado Trunking. El protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexin, el VTP puede ser utilizado en todas las lneas de conexin.
TIPOS DE VLANS VLAN de puerto central Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch. VLAN Estticas Los puertos del switch estn ya pre asignados a las estaciones de trabajo. Por puerto Se configura por una cantidad n de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN. Por direccin Media Access Control (MAC) Los miembros de la VLAN estn especificados en una tabla por su direccin MAC. Por direcciones Internet Protocol (IP) Est basado en el encabezado de la capa tres del modelo Open System Interconnection (OSI). Las direcciones IP a los servidores de VLAN configurados. No acta como router sino para hacer un mapeo de que direcciones IP estn autorizadas a entrar en la red VLAN. No realiza otros procesos con la direccin IP. Por nombre de usuario Se basan en la autenticacin del usuario y no por las direcciones MAC de los dispositivos. VLAN Dinmicas (DVLAN) Las VLAN dinmicas son puertos del switch que automticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lgicas o protocolos utilizados. Cuando un puesto de trabajo pide autorizacin para conectarse a la VLAN el switch chequea la direccin MAC ingresada previamente por el administrador en la base de datos de las mismas y automticamente se configura el puerto al cual corresponde por la configuracin de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administracin dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y tambin notificacin centralizada cuando un usuario desconocido pretende ingresar en la red. REFERENCIAS [1] Virtual Local Area Networks (VLANs). (s. f.). Cisco IOS Software Configuration Guide, Release 15.0SY. Recuperado de http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15- 0SY/configuration/guide/15_0_sy_swcg/vlans.pdf [2] Virtual Local Area Networks. (s. f.) USRobotics. Recuperado de http://support.usr.com/download/whitepapers/vlan-wp.pdf REDES VIRTUALES VLANS. (2006). En Redes y Telecomunicaciones. Recuperado de http://www.textoscientificos.com/redes/redes-virtuales Obalda, R. y Pinzn, J. (s. f.). VLAN: RED VIRTUAL DE AREA LOCAL. Universidad Tecnolgica de Panam.