VLANs La caracterstica principal de una red de rea local es que los dispositivos que la conforman comparten los recursos

del medio fsico, es decir, el ancho de banda proporcionado por el mismo administrador en ocaciones. Cuando utilizamos un hub dentro de una red, sta se puede ver como una red de distribucin hidrulica, donde las estaciones de trabajo conectadas a la misma toman cierta cantidad de agua, y mientras ms mquinas existan en esa LAN, menor ser la cantidad de lquido que podrn utilizar. A este segmento de tubera se le puede llamar tambin dominio de colisiones. El empleo de un switch mejora el rendimiento de la red debido a que este dispositivo segmenta o divide los dominios de colisiones, es decir, el comportamiento que se tiene en una LAN al utilizar concentradores o hubs es el de compartir el medio o ancho de banda, por ello puede ocurrir que en algn momento el medio est ocupado por la transmisin de informacin por parte de alguna de las computadoras, y si otro quiere enviar informacin en esa precisa hora, no lo podr hacer hasta que el medio se encuentre disponible. Por otro lado, si dos computadoras escuchan que el medio est vaco enviarn su informacin, pero debido a que ste es compartido puede suceder que los datos se encontrarn y chocarn, por lo que se hablar de una colisin y el material se destruir; al perderse tendr que volverse a enviar la informacin, lo que llevar a muchas retransmisiones de informacin. En una red LAN, cada uno de los puertos es una tubera dedicada a cada una de las casas (computadoras) dentro de la red, donde cada computadora dispone de toda la anchura de banda que la red proporciona, en este caso 10 o 100 Mbps, con objeto de evitar las colisiones que pudieran existir en un medio compartido, por ello cada computadora tiene un tubo individual enlazado con el punto central de distribucin que es el switch. Algo que no puede mejorar ni el switch, ni el hub, es el envo de mensajes de broadcast dentro de una red LAN, los que se asemejan a aquellos que escuchamos en una tienda departamental. Estos mensajes los escuchamos todos los que estamos en la tienda (la red LAN), ya sea que estn buscando a alguien o anunciando algn producto, y ninguna de las personas (computadoras) que estamos dentro de la tienda nos encontramos exentos de hacerlo. En una LAN estos mensajes de broadcast son enviados a travs de todos los puertos de un hub o de un switch. Si una computadora quiere comunicarse con otra y no sabe en dnde se encuentra, entonces la vocea dentro de la LAN, creando trfico dentro de sta, adems todas las computadoras escucharn el mensaje pero slo podr contestarlo la que se est buscando, no importando si se encuentra o no conectada dentro del switch o concentrador. Estos mensajes de broadcast son, en muchas ocasiones, trfico innecesario como cuando estamos tratando de encontrar una computadora en especfico, pero afectamos a todas las que estn dentro del dominio de broadcast o LAN. Para solventar dicha situacin se crea el concepto de Redes de rea Local Virtuales (VLANs), configuradas dentro de los switches, que dividen en diferentes dominios de broadcast a un switch, con la finalidad de no afectar a todos los puertos del switch dentro de un solo dominio de broadcast, sino crear dominios ms pequeos y aislar los efectos que pudieran tener los mensajes de broadcast a solamente algunos puertos, y afectar a la menor cantidad de mquinas posibles. Una Red de rea Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red que a pesar de estar conectados en diferentes equipos de interconexin (hubs o switches), zonas geogrficas distantes, diferentes pisos de un edificio e, incluso, distintos edificios, pertenecen a una misma Red de rea Local. Con los switchs, el rendimiento de la red mejora en los siguientes aspectos: Asla los dominios de colisin por cada uno de los puertos. Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada computadora.

Asla los dominios de broadcast, en lugar de uno solo, se puede configurar el switch para que existan ms dominios. Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que no sea el suyo, no va a poder realizarlo, debido a que se configuraron cierta cantidad de puertos para cada VLAN. Controla ms la administracin de las direcciones IP. Por cada VLAN se recomienda asignar un bloque de IPs, independiente uno de otro, as ya no se podr configurar por parte del usuario cualquier direccin IP en su mquina y se evitar la repeticin de direcciones IP en la LAN. No importa en donde nos encontremos conectados dentro del edificio de oficinas, si estamos configurados en una VLAN, nuestros compaeros de rea, direccin, sistemas, administrativos, etc., estarn conectados dentro de la misma VLAN, y quienes se encuentren en otro edificio, podrn vernos como una Red de rea Local independiente a las dems.

El funcionamiento e implementacin de las VLANs est definido por un organismo internacional IEEE Computer Society y el documento en donde se detalla es el IEEE 802.1Q, aun falta mencionar cmo es que se comunican entre s, ya que muchas veces habr que comunicarse entre computadoras pertenecientes a diferentes VLANs. Por ejemplo, los de sistemas con los de redes, o los de redes con finanzas, etctera. En el estndar 802.1Q se define que para llevar a cabo esta comunicacin se requerir de un dispositivo dentro de la LAN, capaz de entender los formatos de los paquetes con que estn formadas las VLANs. Este dispositivo es un equipo de capa 3, mejor conocido como enrutador o router, que tendr que ser capaz de entender los formatos de las VLANs para recibir y dirigir el trfico hacia la VLAN correspondiente.

CLASES DE VLAN Como respuesta a los problemas generados en redes LAN (colisiones, trfico broadcast, movilidad, etc) se creo una red con agrupamientos lgicos independientes del nivel fsico, con lo cual si un usuario se encontraba en el piso uno y deba moverse al piso dos ya no tenia que reconfigurar la maquina ni darle una nueva direccin IP (Internet Protocol; Protocolo de Internet) del piso dos, sino que ahora era una accin automtica. Las VLAN (Virtual Local Area Networks; Redes virtuales de rea local) forman grupos lgicos para definir los dominios de broadcast. De esta forma existe el dominio de los rojos, donde el broadcast que genera el rojo solo le afectara a este color y el broadcast que genera el amarillo solamente afectara a esta parte de la red. Aunque fsicamente estn conectadas las maquinas al mismo equipo, lgicamente pertenecern a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra un esquema mas enfocado al negocio.

Anteriormente exista la red plana, donde el broadcast se repeta en los puertos y esto provocaba una situacin critica. Ahora con las VLAN existe una segmentacin lgica o virtual. Existen dos clases de VLAN: implcitas y explcitas. Las implcitas no necesitan cambios en el frame, pues de la misma forma que reciben informacin la procesan, ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no modifica ni manipula el frame, ya que solo posee una marca y por lo tanto el sistema se vuelve propietario. Las VLAN explcitas si requieren modificaciones, adiciones y cambios (MAC) al frame, por lo que sacaron los estndares 802.1p y 802.1q, en donde se colocan ciertas etiquetas o banderas en el frame para manipularlo. Las VLAN deben ser rpidas, basadas en switchs para que sean interoperables totalmente porque los routers no dan la velocidad requerida, su informacin deber viajar a travs del backbone y debern ser movibles, es decir, que el usuario no tenga que reconfigurar la maquina cada vez que se cambie de lugar.

GENERACIONES DE VLAN 1. 2. 3. 4. Basadas en puertos y direcciones MAC Internet Working; se apoya en protocolo y direccin capa tres. De aplicacin y servicios: aqu se encuentran los grupos multicast y las VLAN definidas por el usuario. Servicios avanzados: ya se cumple con los tres criterios antes de realizar alguna asignacin a la VLAN; se puede efectuar por medio de DHCP (Dynamic Host Configuration Protocol ; Protocolo de configuracin dinmica) o por AVLAN ( Authenticate Virtual Local Area Networks; Redes virtuales autenticadas de rea local).

VLAN por Puerto Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN -un puerto solo puede pertenecer a una VLAN - , el problema se presenta cuando se quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu el puerto del switch pertenece a una VLAN , por tanto, si alguien posee un servidor conectado a un puerto y este pertenece a la VLAN amarilla , el servidor estar en la VLAN amarilla. VLAN por MAC Se basa en MAC Address, por lo que se realiza un mapeo para que el usuario pertenezca a una determinada VLAN. Obviamente depender de la poltica de creacin. Este tipo de VLAN ofrece mayores ventajas, pero es complejo porque hay que meterse con las direcciones MAC y si no se cuenta con un software que las administre, ser muy laborioso configurar cada una de ellas. VLAN por Protocolo Lo que pertenezca a IP s enrutara a la VLAN de IP e IPX se dirigir a la VLAN de IPX, es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen con este tipo de VLAN radican en que dependiendo del protocolo que use cada usuario, este se conectara automticamente a la VLAN correspondiente. VLAN por subredes de IP o IPX Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin dentro de este para que el usuario aunque este conectado a la VLAN del protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20 dentro del protocolo.

VLAN definidas por el usuario En esta poltica de VLAN se puede generar un patrn de bits, para cuando llegue el frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de ingeniera, sin importar las caractersticas del usuario protocolo, direccin MAC y puerto. Si el usuario manifiesta otro patrn de bits, entonces se trasladara a la VLAN que le corresponda; aqu el usuario define las VLAN. VLAN Binding Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario es del puerto x, entonces se le asignara una VLAN correspondiente. Tambin puede ser puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres requisitos previamente establecidos, ya que cuando se cumplen estas tres condiciones se coloca al usuario en la VLAN asignada, pero si alguno de ellos no coincide, entonces se rechaza la entrada o se manda a otra VLAN. VLAN por DHCP Aqu ya no es necesario proporcionar una direccin IP, sino que cuando el usuario enciende la computadora automticamente el DHCP pregunta al servidor para que tome la direccin IP y con base en esta accin asignar al usuario a la VLAN correspondiente. Esta poltica de VLAN es de las ltimas generaciones.

IMPLEMENTACIONES
Para tener redes virtuales que se puedan extender en diferentes ciudades incluso pases se hace necesario la interconexin de los swiches entre si, a esta interconexin es a lo que se le denomina el backbone, y este se puede implementar de diferentes formas. De otro lado, es necesario resolver como se efectuara la comunicacin de las VLANS entre si y qu solucin ser mas econmica y rpida.

VLANS Con Backbone En ATM

Combinando VLANs con redes ATM se crea una arquitectura de red qu esta directamente relacionada con el concepto de emular LANS en ATM denominadas ELANS. EMULACIN DE LANS (ELANS): Cuando se tienen redes locales (LANs) los equipos funcionan con esta tecnologa, al introducir tecnologa ATM, la red se convierte en una mezcla de 2 tecnologas: por un lado una tecnologa orientada a no conexin, qu es el caso de las LANS y por el otro una orientada a conexin como en el caso de ATM. En el caso de las LANS se trabaja con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen circuitos virtuales permanentes (PVCs), por esta razn se requiere hacer cambios de direcciones MAC a ATM. COMO FUNCIONA UNA ELAN El switche LAN recibe una trama de un estacin conectada a una red Ethernet, esta trama se dirige hacia otra estacin Ethernet por el backbone ATM, la red Ethernet esta conectada al switche LAN, y este a su vez deber conectarse con un switche ATM para que la trama viaje por el backbone hasta su destino, en esta conexin deber existir un dispositivo que haga el cambio de formato de trama. Este dispositivo que se ubica en el switche LAN se le conoce como LEC, el LEC (Emulador de Clientes LAN) enva un requerimiento a el LES(Emulador de Servidor LAN) qu se ubica en el Switche ATM para conocer la direccin ATM correspondiente a la trama MAC enviada.

El LES enva una direccin Multicast a todos los otros LECS conectados a la red, preguntando a quien se dirige la trama MAC. Solamente el LEC cuya direccin corresponda, le responde al LES. El LES enva una direccin broadcast con la respuesta, a todos los dems LECS. El LEC original reconoce esta respuesta y aprende la direccin ATM estableciendo un circuito virtual, esto es, toda la comunicacin qu realice con la estacin lejana se har por ese mismo circuito virtual, lo qu quiere decir qu se ha establecido la conexin.

Ahora, cuando se tiene una VLAN definida por puertos de switche, la interface del switche con ATM ser tratada del mismo modo qu un puerto Ethernet cualquiera ; es decir, en un lado de la red se conecta el switche que; manejara las VLANS, ste switche para poder conectarse al backbone ATM requerir un LEC, uno por cada red virtual (VLAN) y al otro lado de la red podrn existir switches LAN o switches ATM. Con ATM se obtiene una conexin donde los paquetes que van de un punto a otro usan el mismo camino. Es importante anotar qu un nico dispositivo ligado a la red ATM podr pertenecer a diferentes VLANS si cuenta con varios LECS, es decir, se presenta superposicin. La superposicin permite qu diferentes VLANS accedan a un mismo recurso por ejemplo una impresora sin necesidad de comunicarse entre ellas, as pues con un backbone ATM diferentes VLANS podrn acceder a un mismo servicio solamente usando switches (ya se sabe qu ATM se basa en conmutacin de switches) y no se requerirn enrrutadores, sino, en algunos casos donde las VLANS tengan qu estar completamente separadas. CONEXIN ENTRE VLANS An queda un problema por resolver, Como se comunicaran las VLANS entre s. En este caso se requiere necesariamente de un enrutador y existen diferentes formas de implementarlo. Enrutar en el enlace (Edge Router): Esto dice, qu la funcin de enrrutar a travs del backbone ATM esta incorporada a cada switche LAN. As, el trfico entre diferentes VLANS podr ser swicheado con mnimo retardo pues esta labor se desarrolla dentro del mismo switche, eliminando el tiempo qu tardara cada paquete en ir hasta un enrrutador y luego ser enviado a la VLAN correspondiente.

Esta solucin tiene varias ventajas, la primera es qu el enrrutamiento no es centralizado lo qu lo hace mas robusto, y la ventaja mas importante es qu se puede implementar en ambientes donde existan equipos de mltiples vendedores. La desventaja es qu se deben manejar varios dispositivos fsicos y esto puede ser dispendioso, adems de costoso por los mltiples equipos qu se deben obtener. Un solo Enrutador (One-Armed Router): En ste caso la funcin de enrutar la tiene un solo dispositivo, para realizar el enrutamiento cada switche LAN tendr un enlace con un switche ATM y ste u n nico enlace con el enrutador, de esta forma solamente los paquetes qu necesitan ser enrutados pasaran a el enrutador, los dems seguirn derecho por el backbone.

Servidor para enrutar (Router Server): ste modelo se asemeja fsicamente al anterior pero su funcin lgica es diferente, pues la funcin de enrutar se hace de forma distribuida. En el modelo anterior un paquete qu se dirige de una estacin A hacia una estacin B, es enviado al Enrutador donde espera a qu se establezca la conexin; en cambio, en ste caso el mismo paquete espera en la memoria cache del switch LAN a qu sea establecida la conexin para transmitir. En ste proceso el paquete en si nunca pasa al Enrutador, solamente se pasa la sealizacin necesaria para establecer la conexin. La ventaja de ste modelo es qu se ahorra trfico y saltos de la informacin al no tener qu ir hasta el enrutador y despus ser enviada. Las desventajas son: las implementaciones deben hacerse con un nico vendedor, los servidores para enrutar solamente soportan protocolo IP,y ser mas costoso adems los switches usados debern ser mas complejos. MPOA: Multiprotocolo sobre ATM, este protocolo an se esta definiendo y se han propuesto diferentes modelos, se espera qu suministre una conexin virtual directa entre dispositivos de red ATM qu se encuentren en diferentes subredes. Es decir, MPOA puede comunicar estaciones qu hagan parte de diferentes ELANS directamente a travs de la red ATM sin requerir la intervencin de enrutadores.

ARQUITECTURAS VLAN
Existen dos futuros inmediatos para las VLANs: Implementaciones infraestructurales de VLANs e implementaciones de VLAN basadas en el servicio.

Implementaciones Infraestructurales de VLANs

Se basa en la estrategia tradicional de las VLANs, el formar grupos de trabajo de acuerdo a como estn distribuidas las organizaciones. Cada grupo, departamento o seccin tiene unvocamente definida su VLAN, basado a en la regla del 80/20, es decir, se asume que la mayora de trafico se da dentro de la VLAN. Normalmente existirn traslapamientos al accesar fuentes comunes a todas las VLAN, lo cual se resolver al ubicar estos recursos en servidores; esto evita que se empleen Routers para poder controlar el trfico al accesar estos recursos. Esto incluye todas las ventajas que pueda tener este tipo de implementacin: Administracin sencilla y centralizada, permite mantener fronteras organizacionales discretas, Bajo costo de desarrollo, Buen grado de privacidad y Permite alcanzar una alta eficiencia de la red.

Implementacin Basada en el Servicio

En esta clase de aproximacin, no se tienen grupos o algo similar, cada VLAN presta un servicio, es responsable de administrar un recurso especfico y ningn servidor podr pertenecer a mltiples VLANs. A diferencia de los usuarios que accedern a servicios de correo, bases de datos, aplicaciones, etc. a travs de una VLAN independiente. Por naturaleza, esta clase de implementacin, ms dinmica que la anterior, posee serios inconvenientes para administrar la memoria a cada VLAN. Esto conlleva a un alto grado de automatizacin en la configuracin de las VLANs. Las VLANs perdern la caracterstica esttica o semi-estatica de dominios previamente definidos, para cambiar a canales a los cuales suscribirse. Los usuarios, simplemente ejecutaran determinada aplicacin por cierto tiempo, el cual ser limitado dependiendo de si la persona posee una cuenta o habilita a pagar por ello.

CONCLUSIONES En ambientes empresariales amplios, donde se requiere una segmentacin de la red manteniendo un buen uso del ancho de banda por usuario, las implementaciones con VLANs proveen una buena solucin, para que de esta manera se pueda contener el trfico de Broadcast. La tecnologa de VLANs, es ms que una buena combinacin de Hubs, Switches y Routers; es una solucin que provee una potente segmentacin y una eficiente administracin de la red, de carcter centralizado. Las VLANs mejoran el desempeo de las tecnologas tradicionales porque no requieren sobrecostos en actualizaciones del cableado o tiempo de reconfiguracin. La tecnologa de VLANs, permite la creacin de grupos de trabajo distribuidos, manteniendo una excelente seguridad, respecto a la integridad de los datos. Adems, estn diseadas bajo la regla de l 80/20, lo cual permite un control bastante detallado del trfico entre VLANs. Tambin, se puede decir que esta tecnologa hace fcil cumplir que: "Switchea cuando puedas, Rutea cuando debas". La implementacin de la tecnologa de VLANs, usa las tecnologas e infraestructuras ya existentes, facilitando la migracin de una a otra. Para trabajos futuros, seria interesante explicar detalladamente la configuracin e implementacin de una VLAN, teniendo en cuenta los diferentes equipos que existen en el mercado, justificando su utilizacin.

Con base en lo anterior, se podra poner en prctica conceptos, tales como, las VLANs basadas en servicio; con intereses de carcter acadmico, al ser este tema uno de los futuros de esta tecnologa.