Planificación y Administración de Redes/Tema 9/Introducción
Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método para crear redes lógicas independientes dentro de una misma red física. Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3).
Tipos de VLAN
editarLas dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes:
- VLAN estáticas
- VLAN dinámicas.
Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.
En las VLAN dinámicas, el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN.
Características
editar- Las VLANs permiten dividir la red local en redes virtuales
- Los equipos de la red que pertenecen a la misma VLAN pueden comunicarse entre ellos como si estuvieran conectados al mismo switch
- La comunicación entre estaciones de diferentes VLANs requiere un dispositivo de nivel 3
- A cada VLAN se le asigna un identificador de distinto color:
- Los puertos de los switches quedan coloreados
- Los puertos que unen switches se considera que pertenecen a la unión de los colores de los dos switches
- Sólo se envía una trama por un puerto cuando la LAN origen y destino tienen el mismo color (es decir, ambos puertos pertenecen a la misma VLAN)
Ventajas
editar- Permiten reconfigurar si hay un cambio sin tocar cables ni switches
- Aumenta la seguridad
- Aumenta el rendimiento de la red al separar dominios de difusión
- La organización de la red se basa en las tareas de los usuarios y no en su localización física.