Redes Virtuales VLANS

Conceptos generales y graficas modelo

Una red de rea local LAN

PROBLEMAS:
q El no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma q Estando todas las estaciones de trabajo en un mismo dominio de colisin el ancho de banda de la misma no es aprovechado correctamente q La solucin al problema anterior era la divisin de la LAN en segmentos fsicos, los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de los usuarios de la misma.

se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred configurada por software, y es considerada como un dominio de Broadcast que puede estar en el mismo medio fsico o bien, pueden estar sus integrantes ubicados en distintos sectores de la corporacin.

La necesidad de confidencialidad, as como el mejor aprovechamiento del ancho de banda disponible dentro de la corporacin, ha llevado a la creacin y Concepto de VLAN: crecimiento de las VLANs.

La tecnologa de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite un control mas inteligente del trfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para que de esta manera la eficiencia de la red entera se incremente.

Segmentacin Con los switches se crean pequeos dominios, llamados segmentos, conectando un pequeo hub de grupo de trabajo a un puerto de switch o bien se aplica microsegmentacin la cual se realiza conectando cada estacin de trabajo y cada servidor directamente a puertos de switch teniendo una conexin dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposicin de cada

Ventajas de las VLANS

- la reduccin en el trafico de la red ya que solo se transmiten los paquetes a los dispositivos que estn incluidos dentro del dominio de cada VLAN. - una mejor utilizacin del ancho de banda. - Confidencialidad respecto a personas ajenas a la VLAN. - alto performance, reduccin de latencia, facilidad para armar grupos de trabajo.

La comunicacin que se hace entre switches para interconectar VLANs utiliza un proceso llamado Trunking. El protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexin.

Tipos de VLAN
VLAN de puerto central Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch. VLAN Estticas Los puertos del switch estn ya preasignados a las estaciones de trabajo.

Por puerto Se configura por una cantidad n de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN Por direccin MAC Los miembros de la VLAN estn especificados en una tabla por su direccin MAC Por protocolo Asigna a un protocolo una VLAN. El switch se encarga de, dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente

Por direcciones IP Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP se relacionan con las VLAN configuradas. Por nombre de usuario Se basan en la autenticacin del usuario y no por las direcciones MAC de los dispositivos.
VLAN Dinmicas (DVLAN) Las VLAN dinmicas son puertos del switch que automticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC

Un dominio de broadcast es cuando todas las computadoras que estn en un segmento de red pueden ver y recibir la informacin de las dems. (un router puede dividir el dominio de broadcast pues el router separa las redes) Un dominio de colisin es el rea que se ve afectada cuando ocurre una colisin o "error" en la red. (Un switch o router puede separar los dominios de colisin, ya que segmenta la red)

EN RESUMEN Dominio de colisin: hub = 1 solo dominio, switch y routers lo dividen. dominio de broadcast: hub y switch= 1 solo dominio. Con el router lo divides