VLAN (Red de rea local virtual o LAN virtual)

ANDREA CLAVIJO GONZALEZ JUAN DAVID SOCHA MUOZ INGENIERIA DE SISTEMAS COMUNICACIN DE DATOS I

Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de equipos de manera lgica y no fsica. Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos, protocolo, etc.).

VLAN es una tecnologa que segmenta las redes de forma virtual, una funcionalidad que admiten la mayora de conmutadores de red. Esto se consigue dividiendo los usuarios de la red en grupos lgicos. Slo los usuarios de un grupo especfico pueden intercambiar datos o acceder a determinados recursos en la red.

Tipos de VLAN

Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo :

la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador;
la VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin;

la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

la VLAN basada en la direccin de red conecta subredes segn ladireccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.

Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas:

mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores;
aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza;

disminucin en la transmisin de trfico en la red.

Gestin de la pertenencia a una VLAN

Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes: VLAN estticas y VLAN dinmicas. Las VLAN estticas tambin se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch.

En las VLAN dinmicas, la asignacin se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Management Policy Server o Servidor de Gestin de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo.

MONTAJE EN CISCO PACKET TRACER

Montamos los computadores y el switch.

Entramos a la configuracin del switch haciendo doble click sobre este y nos vamos a la pestaa CLI

Digitando el comando en y luego el comando config t comenzaremos la configuracin de nuestro switch

Ahora comenzamos a crear nuestras vlan con los comandos :vlan #(numero de 2 en adelante ya q la 1 es la default) y el comando :name nombre_vlan

Ahora presionamos ctrl+c para salir de la configuracin:

Ahora ejecutamos el comando sh vlan para verificar que hemos creado y nombrado correctamente nuestras vlan

Ahora asignaremos los puertos a las vlan que hemos creado con los siguientes comandos: a) config t, b) interface fastEthernet #/# shitchport access vlan # c) exit repitiendolo para cada puerto a asignar

Ahora cerramos presionando ctrl+c y confirmamos que los puertos se hallan asignado con el comando sh vlan

ahora cerraremos la ventana de configuracin del switch y pasaremos a configurar las direcciones IP de nuestro equipos conectados al switch teniendo en cuente que los equipos que estn sobre la misma vlan deben estas sobre la misma red:

Por ultimo realizamos algunas pruebas de conectividad teniendo en cuenta que los computadores sobre la misma vlan podrn comunicarse entre si pero no podrn hacerlo con los de las otras (en nuestro caso otra vlan)