VLAN'S

REDES LOCALES VIRTUALES
            
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias a las redes virtuales (VLAN) es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.) ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).
Una red de área local (LAN) está definida como una red de computadoras dentro de un área geográficamente acotada como puede ser una empresa o una corporación. Esto trae problemas como el de no poder tener una confidencialidad entre usuarios de la LAN, por ejemplo entre los directivos de la misma, o también el no aprovechamiento del ancho de banda al estar todas las estaciones de trabajo en un mismo dominio de colisión. La solución a estos problemas era la división de la LAN en segmentos físicos más pequeños que fueran independientes entre si, dando como desventaja la imposibilidad de comunicación entre estos segmentos para algunos de los usuarios de la misma.

La necesidad de confidencialidad así como el mejor aprovechamiento del ancho de banda disponible dentro de una corporación ha llevado a la creación y crecimiento de las VLAN’s. Una red de área local virtual (VLAN) es, básicamente, una subred conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) por software, que pueden estar en el mismo medio físico o bien pueden estar ubicados en distintos sectores de la corporación, y es considerada como un Dominio de Broadcast.

La tecnología de las VLAN’s se basa en el empleo de Switches en lugar de Hubs, de tal manera que esto permite un control mas inteligente del tráfico de la red ya que un Switch trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico para que la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios.
 
Con los switches se crean pequeños dominios, llamados segmentos (conectando un pequeño hub de grupo de trabajo a un puerto del switch) o bien se aplica microsegmentación (la cual se realiza conectando cada estación de trabajo y cada servidor directamente a puertos del switch teniendo entonces una conexión dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposición de cada usuario).
Por ello, las ventajas que se pueden notar en las VLAN’s son: la reducción en el trafico de la red, ya que sólo se transmiten los paquetes a los dispositivos que estén incluidos dentro del dominio de cada VLAN, una mejor utilización del ancho de banda, confidencialidad, respecto a personas ajenas a la VLAN, alta performance, reducción de latencia y facilidad para formar grupos de trabajo.

Igualmente importante para la tecnología de Switcheo son los Routers, ya que de ellos depende la comunicación entre los grupos de trabajo definidos para cada VLAN en distintos sitios geográficos.  Además, proveen un acceso a recursos distribuidos, tales como servidores de correo, bases de datos y aplicaciones específicas; conectan partes de la red que físicamente están segmentadas de la manera tradicional y permiten un acceso remoto a través de enlaces WAN. 


En general, una VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:
Seguridad. La seguridad aumenta ya que la información se encapsula en un nivel adicional y posiblemente se analiza.
Segmentación. Al segmentar se produce una disminución en la transmisión de tráfico en la red.
Flexibilidad. Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores.

En las imágenes anteriores podemos ver dos topologías que dan como resultado una misma red a nivel lógico:
La primera de ellas no utiliza VLAN's, con lo cual necesita de diferentes switches para garantizar una correcta separación entre las subredes. La segunda utiliza un sólo switch pero con un esquema de VLAN's.

Tipos de VLAN

Se han definido diversos tipos de VLAN, según criterios de conmutación y del nivel en el que se lleven a cabo:
  • VLAN de nivel 1 (también denominada VLAN basada en puerto o de puerto central) define una red virtual según los puertos de conexión del conmutador. Todos los nodos de una VLAN se conectan a un puerto específico del Switch y todos los puertos del Switch están ya preasignados a las estaciones de trabajo, por eso se le denomina también VLAN estática. Se configura indicando en una tabla los puertos que pertenecen a cada VLAN. 

Por ejemplo, según la imagen anterior, para un Switch con 9 puertos de los cuales el 1,5 y 7 pertenecen a la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la VLAN 3 tendríamos la siguiente tabla:
PuertoVLAN112232435163718293

Por supuesto, podemos tener las mismas VLAN's formándolas con equipos de distintas LAN's:

    Ventajas:
    • Facilidad de movimientos y cambios.
    • Microsegmentación y reducción del dominio de Broadcast.
    • Multiprotocolo: La definición de la VLAN es independiente de los protocolos utilizados, no existen limitaciones en cuanto a ellos e incluso permiten el uso de protocolos dinámicos.
    Desventajas:
    • Administración: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguración del puerto del switch al que está conectado el usuario. Esto se puede resolver combinando con mecanismos de VLAN's Dinámicas.
  • VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la anterior ya que la red es independiente de la ubicación de la estación. Los miembros de la VLAN están especificados en una tabla por su dirección MAC.
    Por ejemplo:

    Ventajas:
    • Facilidad de movimientos: En caso de que una terminal de trabajo cambie de lugar no es necesario la reconfiguración del switch.
    • Multiprotocolo.
    • Se pueden tener miembros en múltiples VLAN’s.
    Desventajas:

    • Problemas de rendimiento y control de Broadcast: El tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
    • Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual con las direcciones MAC de cada una de las estaciones de trabajo. También se pueden emplear soluciones de DVLAN.
  • VLAN de nivel 3 puede ser de diferentes tipos:
    • VLAN basada en la dirección de red (encabezado de la capa 3 del modelo OSI), que conecta subredes según la dirección IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la configuración de los conmutadores cambia automáticamente cuando se mueve una estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que la información contenida en los paquetes debe analizarse detenidamente.  
    VLANIP1IP12IP23IP34IP4
El router no actúa como tal, sino que sólo hace un mapeo de las direcciones IP que están autorizadas a entrar en la red VLAN. No realiza otros procesos con la dirección IP. 
                         Ventajas:
      • Facilidad en los cambios de estaciones de trabajo: Como cada estación de trabajo tiene asignada una dirección IP en forma estática no es necesario reconfigurar el switch. 
                         Desventajas:
      • El tamaño de los paquetes enviados es mayor que en el caso de utilizar direcciones MAC.
      • Perdida de tiempo en la lectura de las tablas.
      • Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual con las direcciones IP de cada una de las estaciones de trabajo.
    • VLAN basada en protocolo, que permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.  
ProtocoloVLANIP1IPX2IPX2IPX2IP1
Asigna a un protocolo una VLAN. El switch se encarga de derivar la trama a la VLAN correspondiente dependiendo del protocolo del cual venga. 
                         Ventajas:
      • Segmentación por protocolo.
      • Asignación dinámica.
                         Desventajas:
      • Problemas de rendimiento y control de Broadcast: Por las búsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.
      • No soporta protocolos de nivel 2 ni dinámicos.
Las VLAN´s de nivel 2 y nivel 3, también llamadas VLAN´s dinámicas (DVLAN´s) utilizan switches cuyos puertos determinan automáticamente a que VLAN pertenece cada puesto de trabajo: Cuando un puesto de trabajo pide autorización para conectarse a la VLAN el switch chequea la dirección MAC, o IP o protocolo, ingresada previamente por el administrador en la base de datos de la misma y automáticamente se configura el puerto al cual corresponde por la configuración de la VLAN. El mayor beneficio de las DVLAN´s es el menor trabajo de administración dentro del armario de comunicaciones (cuando se cambian de lugar o se agregan las estaciones de trabajo) y, también, la notificación centralizada cuando un usuario desconocido pretende ingresar en la red.

Suscribirse a: Entradas (Atom)