El documento describe las VLAN (redes virtuales lógicas) que permiten crear múltiples redes lógicas dentro de una misma red física. Explica que las VLAN se implementan utilizando switches de capa 2 y/o 3 y que permiten usar los mismos medios físicos para formar varias redes independientes a nivel de capa 2. También describe los diferentes tipos de VLAN como por puertos, direcciones MAC, protocolo e IP, y explica cómo asignan los dispositivos a las VLAN.

1. VLAN
Por: Ing Ricardo Tillero

2. VLAN - Definición
• Una VLAN (acrónimo de Virtual LAN, ‘Red de
Área Local Virtual’) es un método de
crear redes lógicamente independientes dentro
de una misma red física.
• Una VLAN consiste en una red de computadores
que se comportan como si estuviesen
conectados al mismo switch, aunque pueden
estar en realidad conectados físicamente a
diferentes segmentos de una red de área local.

3. VLANs - Características
• Se implementa utilizando switches de capa 2 y/o switches de capa
3 o routers.
• Permiten utilizar los mismos medios físicos para formar varias
redes independientes, a nivel de la capa 2.
• Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p,
802.1Q y 802.10.
• Los administradores de red pueden configuran las VLANs
mediante software o a nivel de hardware.
• Si la separación está bien hecha brinda seguridad y mejora el
desempeño al limitar los broadcasts.
• Son útiles para reducir el tamaño del dominio de difusión y ayudan
en la administración de la red separando segmentos lógicos de
una red de área local (como departamentos de una empresa) que
no deberían intercambiar datos usando la red local (aunque
podrían hacerlo a través de un router o un switch de capa 3).

4. VLANs - Ventajas
• Una de las mayores ventajas de las VLANs surge cuando se
traslada físicamente algún computador a otra ubicación: puede
permanecer en la misma VLAN sin necesidad de cambiar la
configuración IP de la máquina.
• Mayor flexibilidad en la administración y en los cambios de la red,
ya que la arquitectura puede cambiarse usando los parámetros de
los conmutadores.
• Aumento de la seguridad, ya que la información se encapsula en
un nivel adicional y posiblemente se analiza.
• Disminución en la transmisión de tráfico en la red.

5. Tipos de VLANs
• VLAN por puertos o de nivel 1:
– Define una red virtual según los puertos de conexión del switch.
• VLAN por direcciones MAC o de nivel 2:
– Define una red virtual según las direcciones MAC de las estaciones. Este tipo
de VLAN es más flexible que la VLAN basada en puerto, ya que la red es
independiente de la ubicación de la estación.
• VLAN por protocolo o de nivel 3:
– Permite crear una red virtual por tipo de protocolo (IP, IPX o AppleTalk). Por lo
tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en
la misma red.
• VLAN por direcciones IP o de nivel 3:
– Permite conectar subredes según la dirección IP de origen de los datagramas.
Este tipo de solución brinda gran flexibilidad, en la medida en que la
configuración de los switches cambia automáticamente cuando se mueve una
estación. En contrapartida, puede haber una ligera disminución del
rendimiento, ya que la información contenida en los paquetes debe analizarse
detenidamente.

6. VLAN por puerto
Puerto VLAN
1 1
2 2
3 2
4 3
5 1
6 3
7 1
8 2
9 3
Para la Figura tendríamos en el Switch, 9
puertos de los cuales el 1,5 y 7 pertenecen a
la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los
puertos 4, 6 y 9 a la VLAN 3 como la tabla lo
indica .

7. VLAN por direcciones MAC
MAC VLAN
12.15.89.bb.1d.aa 1
12.25.44.ab.1c.bb 2
aa.15.89.b2.15.aa 2
1d.15.89.6b.6d.ca 2
12.aa.cc.bb.1d.aa 1
Los miembros de la VLAN están
especificados en una tabla por su dirección
MAC .

8. VLAN por protocolo
Protocolo VLAN
IP 1
IPX 2
Asigna a un protocolo una VLAN. El switch
se encarga dependiendo del protocolo por
el cual venga la trama derivarlo a la VLAN
correspondiente .

9. VLAN por direcciones IP
Subred VLAN
172.16.1.0/24 1
172.16.10.0/24 10
172.16.20.0/24 20
Asigna a una subred una VLAN. El switch
requiere de un router que se encarga
dependiendo de la dirección IP por el cual
venga la trama derivarlo a la VLAN
correspondiente .

10. VLANs – Troncales o Trunk
• Se puede utilizar enlaces troncales para unir los switches de la
red.
• Un enlace troncal reduce la cantidad de puertos del router o
switch.