Protocolos

Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria la participación de una serie de protocolos entre los que destacan el IEEE 802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se encarga del etiquetado de las tramas que switches unidos con enlaces trunk que tienen el mismo nombre de dominio VTP.
Los switches pueden estar en uno de los siguientes modos: servidor, cliente o transparente. El servidor es el modo por defecto, anuncia su configuración al resto de equipos y se sincroniza con otros servidores VTP. Un switch cliente no puede modificar la configuración VLAN, simplemente sincroniza la configuración con base en la información que le envían los servidores. Por último, un switch está en modo transparente cuando sólo se puede configurar localmente pues ignora el contenido de los mensajes VTP.
VTP también permite «podar» (función VTP prunning), lo que significa dirigir tráfico VLAN específico sólo a los conmutadores que tienen puertos en la VLAN destino. Con lo que se ahorra ancho de banda en los posiblemente saturados enlaces trunk.

Clasificación de VLAN

Aunque las más habituales son las VLANs basadas en puertos (nivel 1), las redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen:

• VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenencen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo.
• VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno.
• VLAN de nivel 3 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX.
• VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLANs.
• VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico, etc. La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred, o hora del día.

Ventajas de la VLAN

a VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:

• mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
• aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
• disminución en la transmisión de tráfico en la red.

VLAN por puertos

Cuando un sistema terminal es conectado a un puerto del switch, es necesario que éste se asocie a una VLAN.

Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática.

Alguno s aspectos del acceso a puertos:

¨ Un puerto de datos es asociado a una sola VLAN

¨ La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch.

Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN

¨ Un dispositivo terminal típicamente tiene una dirección IP en una      subred que es común a otros dispositivos en la misma VLAN .

Principales Características: ¨ Método de configuración más común. ¨ Los puertos se asignan individualmente, en grupos, en filas o en 2 o más switches. ¨ Uso sencillo ¨ Se implementa a menudo donde el Protocolo de Control de Host Dinámico (DHCP) se usa para asignar las direcciones IP a los Host de red.

Paso2:

Verificar la configuración

Paso 3:

Asociar a un puerto la VLAN

Paso 4:

Verificar la configuración de los puertos del switch

show interface type slot/port switchport
show running-config interface type slot/port
show vlan

Switch# show running-config interface fastethernet 5/6
Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 5/6
 switchport access vlan 200
 switchport mode access
end

Paso 5:

Probar conectividad entre la VLAN

Verifique que la IP y la máscara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred

Ping al gateway por defecto

Si el ping es exitoso, la configuración y la dirección IP ha sido verificada

Paso 6:

Implementar medidas de seguridad al Switch y a las VLANs

Tipos de VLAN

Las VLAN pueden ser:

Estáticas.- Los administradores de la red configuran puerto por puerto. Cada puerto está asociado a una VLAN específica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLANs.

Dinámicas.- Los puertos pueden calcular dinámicamente. Se usa una base de datos de software que contiene un mapeo de direcciones MAC a las VLAN que el administrador de red debe configurar primero.

Las VLANs, se dividen  en cuatro tipos principales:

¨ Basadas en puertos

¨ Basadas en MAC

¨ VLANs de capa 3 

¨ VLAN de Voz

Vlan

                 ¿Què es una VLAN?

Una VALN es una red independiente. Como se puede ver en el gráfico una VLANpermite que las PC del alumno como las del docente estén separadas aunque comparten una misma infraestructura. Se pone un nombre a cada VLAN para facilitar su manejo.

 Cabe mencionar que Las VLAN funcionan en la capa 2 (Enlace) y capa 3(Red) del modelo OSI que es un lineamiento funcional para tareas de comunicaciones y, por consiguiente, no especifica un estándar de comunicación para dichas tareas. Sin embargo muchos estándares y protocolos cumplen con los lineamientos del Modelo OSI.

 

Rangos normales en los que se crean VLAN

      Se utiliza en redes de pequeños y medianos negocios y empresas.

      Se identifica mediante un ID de VLAN entre 1 y 1005.

      Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.

      Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.

El rol del Ruteador en la implementación de las VLAN

¨  El rol de ruteador combina desde el rol tradicional de proveer cortafuegos y supresión de broadcast a un control basado en políticas, administración de broadcast y procesamiento/distribución de rutas.

¨ Los ruteadores siguen siendo importantes para las arquitecturas conmutadas como VLANs ya que ellos proveen la comunicación entre grupos de trabajo definidos lógicamente.

¨ Los ruteadores proveen acceso de la VLAN a recursos compartidos como servidores o computadores centrales.

¨ Estos también proveen la conectividad a otras partes de la red que están lógicamente segmentadas con el esquema más convencional de subredes.