Presentación VLANs

2. • Una VLAN se consiste en conjunto de dispositivos de red, estos funcionan de igual
manera como lo hacen los de una LAN, a diferencia de que las estaciones que componen
la VLAN no obligatoriamente deben estar ubicadas en el mismo segmento físico. La
VLAN básicamente son un subred definida por software y es considerada como un
dominio de broadcast.
• La divergencia principal con la agrupación física es que los usuarios de las redes
virtuales pueden ser distribuidos a través de una red LAN, incluso situándose en distintos
concentradores de la misma. Los usuarios pueden así a través de la red, manteniendo su
pertenencia al grupo de trabajo lógico.

3. En este caso se definen grupos de trabajo desacuerdo a agrupaciones de los puertos
existentes en los Switches, es decir, puertos 1, 2, 3 pertenecen a la VLAN A y 4, 5 a la VLAN
B. Esto inicialmente se implemento en un solo Switche, luego la segunda generación se
orientó a realizarlo en múltiples Switches.
Esta es la manera mas común de definir los grupos de trabajo en una VLAN, su facilidad
depende de la "inteligencia" de cada Switiche. A pesar de esto, se crea una pequeña
dificultad al intentar mover un equipo de un puerto a otro, ya que hay que tener en cuenta a
que VLAN pertenece antes de hacer el cambio, es decir, fácilmente se puede cambiar de una
VLAN a otra solo con el hecho de mover a un usuario de un puerto a otro. Además, para
implementar VLANs sobre múltiples Switches, se necesitan protocolos de señalización entre
ellos, lo cual se convierte en un aumento de la utilización del ancho de banda.

4. • Optimización del Ancho de Banda: crean dominios de broadcast mas pequeños.
• Seguridad: permiten desarrollar un nivel de seguridad mas alto, ya que no permiten
que la información salga del mismo grupo de trabajo.
• Balance de carga: combinado con ruteo, determinan la mejor ruta hacia un destino.
• Aíslan las fallas: reducen el impacto de problemas en la red. Un loop o una
tormenta de broadcast puede conducir a la falla de toda una red.
• Todos los dispositivos en una misma VLAN son parte del mismo dominio de broadcast, el
broadcast es filtrado de todos los dispositivos que no son parte de la VLAN.
• Una VLAN es una subred lógica, creada de miembros definidos, una VLAN es casi igual a
una subnet física. Una subred física esta compuesta por dispositivos que comparten un
segmento de cable, una VLAN consiste en dispositivos que han sido configurados como
parte de una red.

5. • Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva mas
de una VLAN.
• Un enlace troncal permite extender una VLAN a través de toda la red.
• El estándar IEEE 802.1Q es el mas utilizado para el establecimiento de enlaces
troncales.
• Permite el trafico de múltiples VLAN en un mismo medio.

6. • Crear la VLAN.
• Asignar puertos del switch a la VLAN.
• Verificar la configuración.
• Activar los puertos troncales.
• Verificar la configuración de las troncales.

7. • Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN
nativas.
• Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se
configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal
"activo".
• VLAN y subredes IP: los dispositivos de usuario final configurados con direcciones IP
incorrectas no tendrán conectividad de red.
• VLAN permitidas en enlaces troncales: la lista de VLAN permitidas en un enlace troncal
no se ha actualizado con los requerimientos de enlace troncal actuales de VLAN.

8. • En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en
dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de
diferentes interfaces físicas del router a diferentes puertos físicos del switch.
• Router on a Stick: Las subinterfaces son interfaces virtuales múltiples, asociadas a una
interfaz física. Estas interfaces están configuradas en software en un router configurado
en forma independiente.
• Configurar enrutamiento entre VLAN tradicional.
• El router realiza el enrutamiento entre VLAN al aceptar el tráfico etiquetado de la VLAN
en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre
las VLAN, mediante subinterfaces.
• El Switch capa 3 realiza el enrutamiento entre VLAN al aceptar el tráfico etiquetado de la
VLAN en la interfaz SVI para cada VLAN.

9. • Las redes virtuales hacen qué se reduzca el costo de manejo de usuarios qué se mueven y
cambian, éste beneficio se obtiene principalmente en las VLANs qué han sido implementadas
en el nivel 3 con direcciones IP, debido a qué aunque la estación cambie de sitio conserva su
dirección IP ; cosa qué no sucede en las redes LAN pues si el dispositivo o estación de red es
movido de un concentrador a otro, la dirección de red ya no será valida y el administrador de la
red deberá corregir los archivos de configuración.
• Con las redes virtuales se pueden establecer Grupos de Trabajo Virtuales, esto es, miembros
de un mismo departamento qué están conectados en la misma LAN, es decir, físicamente
contiguos pueden estar en diferentes VLANs. Así, si se cambia la estación de sitio pero en el
mismo departamento no se tiene qué reconfigurar la maquina ; si el equipo cambia de VLAN
solo hay qué cambiar su numero de red virtual y no su lugar físico.
• Otra ventaja es qué se pueden establecer estos grupos con el criterio de 80/20 el cual consiste
en qué el 80% del trafico de información es en la misma VLAN o grupo de trabajo y solamente
el 20% restante es entre VLANs y por lo tanto no se requieren muchos enrutadores.

10. • Acceso a recursos : Un recurso y servidor puede estar en dos redes virtuales diferentes
al mismo tiempo, es decir las VLANs permiten superposición lo qué reduce
considerablemente el trafico entre redes virtuales diferentes.
• Uno de los beneficios principales es la reducción de enrutadores, cuando se tiene una
LAN los dominios de broadcast, son determinados por los enrutadores, en cambio, en
una VLAN un switche sabe cuales puertos pertenecen al dominio broadcast y por lo tanto
solamente envía información a esos puertos, sin necesidad de un enrutador .
• Las VLANs pueden llegar a ser muy seguras cuando se implementan en conjunto con un
switche con puerto privado. Se puede implementar un firewall en cada VLAN fácilmente,
éste es un servidor encargado de la seguridad, estableciendo permisos de entrada a
cada red virtual.

11. • Dependiendo de la inteligencia de los Switches se puede hacer filtrado e intercambio de
decisiones respecto a los paquetes que pertenecen al trafico, basados en medidas
adoptadas por los administradores de la red. Esto se puede realizar a través de métodos
como el filtrado de paquetes y la identificación de paquetes (encapsulado).
• Control y conservación del ancho de banda, las redes virtuales puede restringir los
broadcast a lo dominios lógicos donde ha sido generados. Además añadir usuarios a un
dominio determinado o grupo de trabajo no reduce el ancho de banda disponible para el
mismo, ni para otros.
• Protección de la inversión, las capacidades VLAN están, por lo general, incluidas en el
precio de los conmutadores que las ofrecen, y su uso no requiere cambios en la
estructura de la red o cableado, sino mas bien los evitan, facilitando las
reconfiguraciones de la red sin costos adicionales.

12. • Con los procesos de reingeniería de empresas y de downsizing, y con las nuevas
necesidades de independencia, autonomía y fluidez entre grupos de trabajo, se requieren
nuevas facilidades y mas dinámicas para realizar cambios en las redes. Otro punto a
destacar es que la tecnología ATM prevé, como parte importante de sus protocolos,
grandes facilidades para las redes virtuales, lo que equivaldrá sin duda a grandes
ventajas frente a la competencia para aquellos equipos que actualmente ya soportan
sistemas VLAN.
• Se puede controlar el trafico de Broadcast de 2 maneras: limitando el numero de puertos
en el Switche o limitando el numero de personas que usan los puertos.

13. • La tecnología de VLANs, es mas que una buena combinación de Hubs, Switches y
Routers; es una solución que provee una potente segmentación y una eficiente
administración de la red, de carácter centralizado.
• Las VLANs mejoran el desempeño de las tecnologías tradicionales porque no requieren
sobrecostos en actualizaciones del cableado o tiempo de reconfiguración.
• La implementación de la tecnología de VLANs, usa las tecnologías e infraestructuras ya
existentes, facilitando la migración de una a otra.