vlan, historia, protocolos, tipos, etc

8/18/2019 VLAN, historia, protocolos, tipos, etc

1/8

VLAN

Topología de “red de área local virtual” (VLAN) en un edificio de tres plantas.

Una VLAN, acrni!o de virtual LAN (red de área local virtual), es un !"todo paracrear redes lgicas independientes dentro de una !is!a red física.# Varias VLAN

pueden coe$istir en un %nico con!utador físico o en una %nica red física. &on %tiles parareducir el ta!a'o del do!inio de difusin audan en la ad!inistracin de la red,separando seg!entos lgicos de una red de área local (los departa!entos de unae!presa, por ee!plo) *ue no de+erían interca!+iar datos usando la red local (aun*ue

podrían acerlo a trav"s de un enrutador o un con!utador de capa - ).

Una VLAN consiste en dos o !ás redes de co!putadoras *ue se co!portan co!o siestuviesen conectados al !is!o /01, aun*ue se encuentren física!ente conectados adiferentes seg!entos de una red de área local (LAN). Los ad!inistradores de red

configuran las VLAN !ediante soft2are en lugar de ard2are, lo *ue las acee$tre!ada!ente fuertes.

Índice

3ocultar 4

• # 5istoria

• 6 0lasificacin

• - /rotocolos

• 7estin de la pertenencia a una VLAN

• 8 VLAN +asadas en el puerto de cone$in

• 9 :ise'o de las VLAN

• ; 0o!andos 1


2/8

• > ?eferencias

o >.# @i+liografía

HistoriaA principios de la d"cada de #>=, Bternet era una tecnología consolidada *ue ofrecíauna velocidad de # C+ps, !uco !aor *ue gran parte de las alternativas de la "poca.Las redes Bternet tenían una topología en +us, donde el !edio físico de trans!isin (ca+le coa$ial) era co!partido. Bternet era, por lo tanto, una red de difusin co!o talcuando dos estaciones trans!iten si!ultánea!ente se producen colisiones sedesperdicia anco de +anda en trans!isiones fallidas.

Bl dise'o de Bternet no ofrecía escala+ilidad, es decir, al au!entar el ta!a'o de la reddis!inuen sus prestaciones o el costo se ace inasu!i+le. 0&CAD0:, el protocolo *ue

controla el acceso al !edio co!partido en Bternet, i!pone de por sí li!itaciones encuanto al anco de +anda !á$i!o a la !á$i!a distancia entre dos estaciones.0onectar !%ltiples redes Bternet era por a*uel entonces co!plicado, aun*ue se podíautiliEar un router para la intercone$in, estos eran caros re*uería un !aor tie!po de

procesado por pa*uete grande, au!entando el retardo.

/ara solucionar estos pro+le!as, pri!ero F. Ge!pf invent el bridge (puente),dispositivo soft2are para interconectar dos LANs. Bn #>> Galpana desarroll el switchBternet, puente !ultipuerto i!ple!entado en ard2are, dispositivo de con!utacin detra!as de nivel 6. Usar switches para interconectar redes Bternet per!ite separardo!inios de colisin, au!entando la eficiencia la escala+ilidad de la red. Una red

tolerante a fallos con un nivel alto de disponi+ilidad re*uiere *ue se usen topologíasredundantesH enlaces !%ltiples entre s2itces e*uipos redundantes. :e esta !anera,ante un fallo en un %nico punto es posi+le recuperar de for!a auto!ática rápida elservicio. Bste dise'o redundante re*uiere la a+ilitacin del protocolo spanning tree(&T/) para asegurarse de *ue solo aa activo un ca!ino lgico para ir de un nodo aotro evitar así el fen!eno conocido co!o tor!entas broadcast . Bl principalinconveniente de esta topología lgica de la red es *ue los switches centrales seconvierten en cuellos de +otella, pues la !aor parte del tráfico circula a trav"s de ellos.

&incosIie consigui aliviar la so+recarga de los switches inventando LAN virtuales ala'adir una eti*ueta a las tra!as Bternet con la *ue diferenciar el tráfico. Al definirvarias LAN virtuales cada una de ellas tendrá su propio spanning tree se podrá asignar los distintos puertos de un switch a cada una de las VLAN. /ara unir VLAN *ue estándefinidas en varios switches se puede crear un enlace especial lla!ado trunk , por el *ueflue tráfico de varias VLAN. Los switches sa+rán a *u" VLAN pertenece cada tra!ao+servando la eti*ueta VLAN (definida en la nor!a 1BBB =6.#J). Aun*ue o en díael uso de LAN virtuales es generaliEado en las redes Bternet !odernas, usarlas para el

propsito original puede ser un tanto e$tra'o, a *ue lo a+itual es utiliEarlas paraseparar do!inios de difusin (hosts *ue pueden ser alcanEados por una tra!abroadcast ).

1BBB =6.#a*K6#6 K &ortest /at @ridging ofrece !uca !ás escala+ilidad a asta #9!illones co!parado con el lí!ite de >9 de las VLAN.

https://es.wikipedia.org/wiki/VLAN#Referenciashttps://es.wikipedia.org/wiki/VLAN#Bibliograf.C3.ADahttps://es.wikipedia.org/wiki/D%C3%A9cada_de_1980https://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/wiki/Topolog%C3%ADa_en_bushttps://es.wikipedia.org/wiki/Topolog%C3%ADa_en_bushttps://es.wikipedia.org/wiki/Medio_de_transmisi%C3%B3nhttps://es.wikipedia.org/wiki/Medio_de_transmisi%C3%B3nhttps://es.wikipedia.org/wiki/Cable_coaxialhttps://es.wikipedia.org/wiki/CSMA/CDhttps://es.wikipedia.org/wiki/CSMA/CDhttps://es.wikipedia.org/wiki/Switchhttps://es.wikipedia.org/wiki/Spanning_treehttps://es.wikipedia.org/wiki/Spanning_treehttps://es.wikipedia.org/wiki/Spanning_treehttps://es.wikipedia.org/wiki/Broadcast_(inform%C3%A1tica)https://es.wikipedia.org/wiki/Broadcast_(inform%C3%A1tica)https://es.wikipedia.org/wiki/IEEE_802.1Qhttps://es.wikipedia.org/wiki/Hosthttps://es.wikipedia.org/wiki/IEEE_802.1aqhttps://es.wikipedia.org/wiki/Shortest_Path_Bridginghttps://es.wikipedia.org/wiki/VLAN#Referenciashttps://es.wikipedia.org/wiki/VLAN#Bibliograf.C3.ADahttps://es.wikipedia.org/wiki/D%C3%A9cada_de_1980https://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/wiki/Topolog%C3%ADa_en_bushttps://es.wikipedia.org/wiki/Medio_de_transmisi%C3%B3nhttps://es.wikipedia.org/wiki/Cable_coaxialhttps://es.wikipedia.org/wiki/CSMA/CDhttps://es.wikipedia.org/wiki/Switchhttps://es.wikipedia.org/wiki/Spanning_treehttps://es.wikipedia.org/wiki/Spanning_treehttps://es.wikipedia.org/wiki/Broadcast_(inform%C3%A1tica)https://es.wikipedia.org/wiki/IEEE_802.1Qhttps://es.wikipedia.org/wiki/Hosthttps://es.wikipedia.org/wiki/IEEE_802.1aqhttps://es.wikipedia.org/wiki/Shortest_Path_Bridging


3/8

Clasificación

Aun*ue las !ás a+ituales son las VLAN basadas en puertos (nivel #), las redes deárea local virtuales se pueden clasificar en cuatro tipos seg%n el nivel de la erar*uía


4/8

a =6.- (Bternet) donde solo ca!+ia el valor del ca!po Btertpe, *ue en las tra!as=6.#J vale $=#, se a'aden dos +tes para codificar la prioridad, el 0M1 elVLAN 1:. Bste protocolo es un estándar internacional por lo dico anterior!ente esco!pati+le con bridges switches sin capacidad de VLAN.

Las VLAN /rotocolos de r+ol de B$pansin. /ara evitar la saturacin de los switches de+ido a las tor!entas broadcast , una red con topología redundante tiene *uetener a+ilitado el protocolo &T/. Los switches interca!+ian !ensaes &T/ @/:U entresí, @ridge /rotocol :ata Units) para lograr *ue la topología de la red sea un ár+ol (notenga enlaces redundantes) solo aa activo un ca!ino para ir de un nodo a otro. Bl

protocolo &T/D?&T/ es agnstico a las VLAN, C&T/ (1BBB =6.#J) per!ite crearár+oles de e$pansin diferentes asignarlos a grupos de las VLAN !edianteconfiguracin. Bsto per!ite utiliEar enlaces en un ár+ol *ue están +lo*ueados en otroár+ol.

Bn los dispositivos 0isco, VT/ (VLAN trunking protocol ) se encarga de !antener la

coerencia de la configuracin VLAN por toda la red. VT/ utiliEa tra!as de nivel 6 para gestionar la creacin, +orrado reno!+rado de las VLAN en una redsincroniEando todos los dispositivos entre sí evitar tener *ue configurarlos uno a uno./ara eso a *ue esta+lecer pri!ero un do!inio de ad!inistracin VT/. Un do!inioVT/ para una red es un conunto contiguo de switches unidos con enlaces trunk *uetienen el !is!o no!+re de do!inio VT/.

Los switches pueden estar en uno de los siguientes !odosH servidor, cliente otransparente. O&ervidorP es el !odo por defecto, anuncia su configuracin al resto dee*uipos se sincroniEa con otros servidores VT/. Un switch en !odo cliente no puede!odificar la configuracin VLAN, si!ple!ente sincroniEa la configuracin so+re la

+ase de la infor!acin *ue le envían los servidores. /or %lti!o, un switch está en !odotransparente cuando solo se puede configurar local!ente pues ignora el contenido de los!ensaes VT/.

VT/ ta!+i"n per!ite OpodarP (funcin VT/ prunning ), lo *ue significa dirigir tráficoVLAN específico solo a los con!utadores *ue tienen puertos en la VLAN destino. 0onlo *ue se aorra anco de +anda en los posi+le!ente saturados enlaces trunk .

estión de la pertenencia a una VLAN

Las dos apro$i!aciones !ás a+ituales para la asignacin de !ie!+ros de una VLANson las siguientesH VLAN estáticas VLAN diná!icas.

Las VLAN estáticas ta!+i"n se deno!inan VLAN +asadas en el puerto. Lasasignaciones en una VLAN estática se crean !ediante la asignacin de los puertos de un

switch o con!utador a dica VLAN. 0uando un dispositivo entra en la red,auto!ática!ente asu!e su pertenencia a la VLAN a la *ue a sido asignado el puerto.&i el usuario ca!+ia de puerto de entrada necesita acceder a la !is!a VLAN, elad!inistrador de la red de+e ca!+iar !anual!ente la asignacin a la VLAN del nuevo

puerto de cone$in en el switch.

Bn ella se crean unidades virtuales no estáticas en las *ue se guardan los arcivos co!ponentes del siste!a de arcivos !undial

https://es.wikipedia.org/wiki/Bytehttps://es.wikipedia.org/wiki/Puente_de_redhttps://es.wikipedia.org/wiki/Bpduhttps://es.wikipedia.org/wiki/Bpduhttps://es.wikipedia.org/wiki/VTPhttps://es.wikipedia.org/wiki/Bytehttps://es.wikipedia.org/wiki/Puente_de_redhttps://es.wikipedia.org/wiki/Bpduhttps://es.wikipedia.org/wiki/VTP


5/8

Bn las VLAN diná*icas, la asignacin se realiEa !ediante pa*uetes de software talesco!o el 0iscoForIs 6. 0on el VC/& (acrni!o en ingl"s de VLAN Manageent

Polic! Server o &ervidor de 7estin de :irectivas de la VLAN), el ad!inistrador de lared puede asignar los puertos *ue pertenecen a una VLAN de !anera auto!ática

+asándose en infor!acin tal co!o la direccin CA0 del dispositivo *ue se conecta al

puerto o el no!+re de usuario utiliEado para acceder al dispositivo. Bn este procedi!iento, el dispositivo *ue accede a la red, ace una consulta a la +ase de datosde !ie!+ros de la VLAN. &e puede consultar el software MreeNA0 para ver un ee!plode i!ple!entacin de un servidor VC/&.

VLAN basadas en el puerto de cone+ión

0on las VLAN de nivel # (+asadas en puertos), el puerto asignado a la VLAN esindependiente del usuario o dispositivo conectado en el puerto. Bsto significa *ue todoslos usuarios *ue se conectan al puerto serán !ie!+ros de la !is!a VLAN.

5a+itual!ente es el ad!inistrador de la red el *ue realiEa las asignaciones a la VLAN.:espu"s de *ue un puerto a sido asignado a una VLAN, a trav"s de ese puerto no se puede enviar ni reci+ir datos desde dispositivos incluidos en otra VLAN sin laintervencin de alg%n dispositivo de capa -.

Los puertos de un switch pueden ser de dos tipos, en lo *ue respecta a las característicasVLANH puertos de acceso puertos trunk . Un puerto de acceso ( switchport odeaccess) pertenece %nica!ente a una VLAN asignada de for!a estática (VLAN nativa).La configuracin predeter!inada suele ser *ue todos los puertos sean de acceso de laVLAN#. Bn ca!+io, un puerto trun, ( switchport ode trunk ) puede ser !ie!+ro de!%ltiples VLAN. /or defecto es !ie!+ro de todas, pero la lista de las VLAN

per!itidas es configura+le.

Bl dispositivo *ue se conecta a un puerto, posi+le!ente no tenga conoci!iento de lae$istencia de la VLAN a la *ue pertenece dico puerto. Bl dispositivo si!ple!ente sa+e*ue es !ie!+ro de una su+red *ue puede ser capaE de a+lar con otros !ie!+ros dela su+red si!ple!ente enviando infor!acin al seg!ento ca+leado. Bl s2itc esresponsa+le de identificar *ue la infor!acin viene de una VLAN deter!inada deasegurarse de *ue esa infor!acin llega a todos los de!ás !ie!+ros de la VLAN. Bls2itc ta!+i"n se asegura de *ue el resto de puertos *ue no están en dica VLAN noreci+en dica infor!acin.

Bste plantea!iento es sencillo, rápido fácil de ad!inistrar, dado *ue no a co!pleasta+las en las *ue !irar para configurar la seg!entacin de la VLAN. &i la asociacin de

puerto a VLAN se ace con un A&10 (acrni!o en ingl"s de ApplicationK&pecific1ntegrated 0ircuit o 0ircuito integrado para una aplicacin específica), el rendi!iento es!u +ueno. Un A&10 per!ite *ue el !apeo de puerto a VLAN sea eco a nivelard2are.

-ise.o de las VLAN

Los pri!eros dise'adores de redes solían configurar las VLAN con el o+etivo de

reducir el ta!a'o del do!inio de colisin en un seg!ento Bternet !eorar surendi!iento. 0uando los s2itces lograron esto, por*ue cada puerto es un do!inio de

https://es.wikipedia.org/w/index.php?title=VMPS&action=edit&redlink=1https://es.wikipedia.org/wiki/Dominio_de_colisi%C3%B3nhttps://es.wikipedia.org/w/index.php?title=VMPS&action=edit&redlink=1https://es.wikipedia.org/wiki/Dominio_de_colisi%C3%B3n


6/8

colisin, su prioridad fue reducir el ta!a'o del do!inio de difusin. Qa *ue, si au!entael n%!ero de ter!inales, au!enta el tráfico difusin el consu!o de 0/U por

procesado de tráfico +roadcast no deseado. Una de las !aneras !ás eficientes de lograrreducir el do!ino de difusin es con la divisin de una red grande en varias VLAN.

?ed institucional.

Actual!ente, las redes institucionales corporativas !odernas suelen estarconfiguradas de for!a erár*uica dividi"ndose en varios grupos de tra+ao. ?aEones deseguridad confidencialidad aconsean ta!+i"n li!itar el á!+ito del tráfico de difusin

para *ue un usuario no autoriEado no pueda acceder a recursos o a infor!acin *ue nole corresponde. /or ee!plo, la red institucional de un ca!pus universitario sueleseparar los usuarios en tres gruposH alu!nos, profesores ad!inistracin. 0ada uno deestos grupos constitue un do!inio de difusin, una VLAN, se suele corresponderasi!is!o con una su+red 1/ diferente. :e esta !anera la co!unicacin entre !ie!+rosdel !is!o grupo se puede acer en nivel 6, los grupos están aislados entre sí, slo se

pueden co!unicar a trav"s de un router .

La definicin de !%ltiples VLAN el uso de enlaces trunI, frente a las redes LAN interconectadas con un router, es una solucin escala+le. &i se deciden crear nuevosgrupos se pueden aco!odar fácil!ente las nuevas VLAN aciendo una redistri+ucinde los puertos de los s2itces. Ade!ás, la pertenencia de un !ie!+ro de la co!unidaduniversitaria a una VLAN es independiente de su u+icacin física. B incluso se puedelograr *ue un e*uipo perteneEca a varias VLAN (!ediante el uso de una tareta de red*ue soporte trunI).

1!agine *ue la universidad tiene una red con un rango de direcciones 1/ del tipo

#;6.#9..D6, cada VLAN, definida en la capa de enlace de datos (nivel 6 de


7/8

Co*andos #/0

A continuacin se presentan a !odo de ee!plo los co!andos 1


8/8

Switch-1(config-if)# switchort trun native vlan 10

Switch-1(config-if)# switchort trun allowed vlan 20$!0

Switch-1(config-if)# exit

Bn el router crea!os una su+interfaE por cada VLAN transportada en el enlace trunIH

outer(config)# interface f2

outer(config-if)# no i address

outer(config-if)# exit

outer(config)# interface f2*1

outer(config-if)# encasulation dot1+ 10 native

outer(config-if)# i address 12*1&*10*1 2%%*2%%*2%%*0


outer(config)# interface f2*2

outer(config-if)# encasulation dot1+ 20

outer(config-if)# i address 12*1&*20*1 2%%*2%%*2%%*0


outer(config)# interface f2*!

outer(config-if)# encasulation dot1+ !0

outer(config-if)# i address 12*1&*!0*1 2%%*2%%*2%%*0outer(config-if)# exit

Bsta sería la configuracin relativa a la creacin de las VLAN, se o!ite la configuracinde otros ele!entos co!o los hosts, routers otros dispositivos de red.
https://es.wikipedia.org/wiki/Hosthttps://es.wikipedia.org/wiki/Host

vlan, historia, protocolos, tipos, etc

Documents