Colegio de Estudios Cientficos y

Tecnolgicos del Estado de Guanajuato

Plantel Pnjamo
Administra una red LAN de acuerdo a los recursos
disponibles y requerimientos de la organizacin
Investigacin sobre las VLANS
Integrantes:
Rosa Julieta Ortiz Mata
Ericka Ibarra Gmez
Gerardo Ventura Nez

Soporte y Mantenimiento de Equipo de Cmputo

1704
Pnjamo, Gto., a 11 de noviembre de 2015

Una VLAN (Red de rea Local Virtual) es, una red. Debido a esto, las VLAN
proveen una forma de separar grupos de estaciones de trabajo con objetivos
diferentes aunque estos se encuentren conectados al mismo switch.
Una Red de rea Local Virtual (VLAN) puede definirse como una serie de
dispositivos conectados en red que a pesar de estar conectados en diferentes
equipos de interconexin (hubs o switches), zonas geogrficas distantes,
diferentes pisos de un edificio y distintos edificios, pertenecen a una misma Red
de rea Local.
Una VLAN se encuentra conformada por un conjunto de dispositivos de red, los
cuales funcionan de igual manera como lo hacen los de una LAN, pero con la
diferencia de que las estaciones que constituyen la VLAN no necesariamente
deben estar ubicadas en el mismo segmento fsico. La VLAN bsicamente es una
subred definida por software y es considerada como un dominio de broadcast
(transmisin de un paquete que ser recibido por todos los dispositivos en una
red).
La siguiente figura muestra una red tipo estrella en donde no se usa la
VLAN, en donde necesita de varios switches para garantizar una correcta
separacin entre las redes.

La figura siguiente muestra el mismo switch pero con un esquema de VLAN

Funcionamiento de una Vlan

A continuacin se muestra un ejemplo de cmo funciona una red vlan:
En el switch #1 hay tres hosts en la VLAN 2 que se comunican con un host de la
VLAN 2 en el switch #2y uno en el switch #3. Pero en los dos ltimos hay hosts
que pertenecen a otras VLAN y tambin deben comunicarse entre s.

Si nos damos cuenta, entre cada switch hay un solo transmisor de datos, lo que
significa que el trfico de la VLAN 2 como el de la VLAN 3 se mezclan en dicho

cable. Es aqu en donde los switches son capaces de garantizar la separacin de

las VLAN y la comunicacin entre los hosts.
Esto ocurre utilizando un protocolo estndar definido por la IEEE, este es el
protocolo 802.1q, cuya funcin es la de encapsular las tramas Ethernet en una
nueva estructura. As, a la trama Ethernet tradicional se le agregan 4 bits en la
cabecera que conforman el identificador de VLAN. De esta manera, el trfico va
todo junto en el mismo cable pero es identificado fcilmente por los switches.

Segmentacin con VLAN

Cada usuario se conecta al switch VLAN ms prximo fsicamente

Se definen varias VLANs en los switches
Los usuarios se agrupan en las VLANs, segn criterio del administrador
La pertenencia de un usuario a una VLAN no depende del cableado
fsico
Cada VLAN es un dominio de broadcast
El router permite la comunicacin entre VLANs

Caractersticas de las VLANs

Crean una topologa virtual independiente de la fsica

Permiten agrupar a los usuarios en grupos de trabajo flexibles
Funcionan en los niveles 2 y 3 de OSI
La comunicacin entre VLANs requiere enrutamiento decapa 3
(routers)
Permiten controlar el tamao de los dominios de broadcast.
Pueden ayudar a aumentar la seguridad de la red.

Ventajas y desventajas de las VLAN

Ventajas.
Permiten movilidad a los usuarios dentro de la lan.
Los usuarios mantienen su perteneca a la vlan, gozando de sus
privilegios en cualquier lugar que se conecten a la red.
Usuarios no registrados pueden hacer uso de los recursos de la red,
con las debidas restricciones.
Ahorran tiempo al administrador al no tener que realizar cambios de
forma manual.

Desventajas
Administracin: Un movimiento en las estaciones de trabajo hace
necesaria la reconfiguracin del puerto del switch al que est
conectado el usuario.

Seguridad:
Un usuario slo puede ver el trfico broadcast de su VLAN
Un usuario no puede conectarse a la red sin la aprobacin del
administrador
Configuracin de los switches: slo desde la VLAN de gestin.
Los routers pueden incorporar listas de control de acceso para filtrar
el trfico entre VLANs

Prestaciones de las Vlan:

Los dispositivos con funciones VLAN nos ofrecen unas prestaciones de "valor
aadido", suplementarias a las funciones especficas de las redes virtuales,
aunque algunas de ellas son casi tan fundamentales como los principios
mismos de las VLAN.
Las VLAN permiten a un grupo de trabajo lgico compartir un dominio de
broadcast. Ello significa que los sistemas dentro de una determinada VLAN
reciben mensajes de broadcast desde el resto, independientemente de que
residan o no en la misma red fsica.
Las VLAN no se limitan solo a un conmutador, sino que pueden extenderse a
travs de varios, estn o no fsicamente en la misma localizacin geogrfica.
Puntos en que las redes virtuales pueden beneficiar a las redes actuales:

Movilidad: Como hemos visto, el punto fundamental de las redes

virtuales es el permitir la movilidad fsica de los usuarios dentro
de los grupos de trabajo.
Dominios lgicos: Los grupos de trabajo pueden definirse a travs
de uno o varios segmentos fsicos, o en otras palabras, los
grupos de trabajo son independientes de sus conexiones fsicas,
ya que estn constituidos como dominios lgicos.
Control y conservacin del ancho de banda: Las redes virtuales
pueden restringir los broadcast a los dominios lgicos donde han
sido generados. Adems, aadir usuarios a un determinado
dominio o grupo de trabajo no reduce el ancho de banda
disponible para el mismo, ni para otros.
Conectividad: Los modelos con funciones de routing nos permiten
interconectar diferentes conmutadores y expandir las redes
virtuales a travs de ellos, incluso aunque estn situados en
lugares geogrficos diversos.
Seguridad: Los accesos desde y hacia los dominios lgicos,
pueden ser restringidos, en funcin de las necesidades

especficas de cada red, proporcionando un alto grado de

seguridad.

Tipos de Vlan:

VLAN por Puerto: Este tipo es el ms sencillo ya que un grupo de

puertos forma una VLAN, un puerto solo puede pertenecer a una
VLAN
VLAN por MAC: Se basa en MAC Address, por lo que se realiza
un mapeo para que el usuario pertenezca a una determinada
VLAN.
VLAN por Protocolo: Lo que pertenezca a IP s enrutar a la
VLAN de IP e IPX se dirigir a la VLAN de IPX , es decir, se
tendr una VLAN por protocolo
VLAN por subredes de IP o IPX: Aparte de la divisin que ejecuta
la VLAN por protocolo, existe otra subdivisin dentro de este para
que el usuario aunque est conectado a la VLAN del protocolo IP
sea asignado en otra VLAN subred que pertenecer al grupo 10 o
20 dentro del protocolo.

Conclusin
Una red virtual es una excelente forma de controlar una red, sobre todo en
empresas grandes donde se maneja excesiva cantidad de datos, al no tener
necesidad de usar subneteo la hace an ms importante, y permite tener dividida
la red para mantener los datos de una u otra rea bajo seguridad pero a su vez
para que el o los clientes tengan ms privacidad con los datos que manejan y as
evitar que intrusos accedan a su informacin.