Que son las VLANs
Te imaginas una gran red de 1000 computadoras y todas ellas esten conectadas en una sola red, seria un poco dificil poder administrar un grupo en especifico.
En los entornos de internetwork conmutada, las VLAN proporcionan la segmentación, flexibilidad y la organizacion.
Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN (crear grupos pequeños o dividir toda la red en pequeños segmentos) . Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo cable. Las VLAN se basan en conexiones lógicas (quiere decir que estan conectadas a traves de un mismo equipo, pero divididas logicamente), en lugar de conexiones fÃsicas.
Las VLAN permiten que el administrador divida las redes en segmentos según factores como la función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación fÃsica del usuario o del dispositivo.
Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN. Cualquier puerto de switch puede pertenecer a una VLAN, y los paquetes de unidifusión, difusión y multidifusión se reenvÃan y saturan solo las estaciones terminales dentro de la VLAN donde se originan los paquetes (esto evitaria que afectara a toda la red, solo se ve afectada la red logica donde se encuentra el equipo). Cada VLAN se considera una red lógica independiente, y los paquetes destinados a las estaciones que no pertenecen a la VLAN se deben reenviar a través de un dispositivo que admita el routing.
Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN fÃsicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envÃa una trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben.
Las VLAN habilitan la implementación de las polÃticas de acceso y de seguridad según grupos especÃficos de usuarios. Cada puerto de switch se puede asignar a una sola VLAN (a excepción de un puerto conectado a un teléfono IP o a otro switch) ya que estos puertos conectan dos equipos uno seguido del otro (ver siguiente figura)
Este puerto de switch pertenece a una Vlan de voz y una Vlan de datos.
Distribucion de las VLANs
En la figura anterior podemos apreciar que todos los equipos de un edificio estan conectados a la misma red fisica, mas sin embargo estan divididas de forma logica, esto permite al administrador de red poder tener un mejor control y por lo tanto una mejor administracion.
Podemos tomar como ejemplo si queremos como administradores de red dar permisos a ciertos recurso de la red a un departamento en especifico lo podemos hacer sin ningun problema, seria mas dificil si tuvieramos todos los equipos en una sola red logica.
Para poder comunicar las VLANs entre si (conecto que se conoce como intervlan), es necesario un equipo de capa 3 (puede ser un router o un switch con posibilidades de enrrutamiento), caso contrario seria imposible.
Tipos de VLANs
Existen 2 tipos de VLANs
- VLAN de voz
- VLAN de datos
Las VLANs de voz, estas se configuran cuando tenemos una red de telefonia IP configurada en nuestra red.
Las VLANs de datos, es donde pasa el trafico de datos (correo, web, etc.)
Mas adelante les mostrare como configurar las VLAN en los Switch CISCO.
Saludos.
0 Comentarios