Diapositivas Vlans

VLAN
Daniel Tequia
Diego Becerra
Luis Monroy
Germán Guarín
VLAN
¿Que es una VLAN?
Una Virtual Local Area Network (VLAN)

o red de área local virtual es un grupo
flexible de dispositivos que se encuentran
en cualquier ubicación de una red de
área local pero que se comunican como
si estuvieran en el mismo segmento
físico. Con las VLANs se puede
segmentar la red sin restringirse a las
ubicaciones o conexiones físicas
Beneficios de las VLAN`s
 SEGURIDAD: Los grupos que tienen datos sensibles s separan del
resto de la red, lo que disminuye las posibilidades de que ocurran
violaciones de información.
 REDUCCIÓN DE DATOS: El ahorro de costos se debe a la poca

necesidad de actualizaciones de red costosas y al uso mas eficaz de
los enlaces y del ancho de ancho de banda existentes.
 MEJOR RENDIMIENTO: La división de las redes planas de capa 2en

varios grupos de trabajo lógicos (dominios de difusión) reduce el trafico
innecesario en la red y mejora el rendimiento.
 DOMINIOS DE DIFUSIÓN REDUCIDOS: la división de una red en

redes VLAN reduce la cantidad de dispositivos en el dominio de
difusión.
 MAYOR EFICIENCIA DE PERSONAL DE TI: Las VLAN
facilitan el manejo de la red debido a que los usuarios con
requerimiento similares de red comparten la misma VLAN.
Cuando se dispone de un switch nuevo, se implementan todas
las políticas y los procedimientos de la VLAN se asignan los
puertos. También es fácil para el personal de TI identificar la
función de una VLAN proporcionándole un nombre.
 ADMINISTRACIÓN MAS SIMPLE DE APLICACIONES Y

PROYECTOS: La VLAN agregan dispositivos de red y
usuarios para admitir los requisitos geográficos o comerciales.
Al tener características diferentes, se facilita la administración
de un proyecto o el trabajo con una aplicación especializada
Características de las Vlan`s.
• Crea dominios de Broadcast en uno o más switchs.
• Funcionan en el nivel 2 del modelo OSI.
• La VLAN 1 viene configurada por defecto en los

Swicth y no se puede borrar.
• Las Vlans se pueden asignar de forma dinámica o

estática.
• Debe existir una correspondencia de uno a uno entre

las VLAN y las subredesPor un enlace Troncal
(Trunk) pueden pasar varias VLANs.
Ventajas de las VLAN`s
• La VLAN permite definir una nueva red por encima de la red
física y, por lo tanto, ofrece las siguientes ventajas
• Mayor flexibilidad en la administración y en los cambios de

la red, ya que la arquitectura puede cambiarse usando los
parámetros de los conmutadores.
• Aumento de la seguridad, ya que la información se

encapsula en un nivel adicional y posiblemente se analiza;
disminución en la transmisión de tráfico en la red.
Desventajas de las Vlan`s
• La limitación primordial de estas es la falta de un Standard,
aunque, ya se está trabajando en él, las soluciones
implementadas actualmente las realiza cada fabricante por tal
motivo para mudarse a esta solución se debe decidir un solo
fabricante para todos los equipos.
• Administración: Un movimiento en las estaciones de trabajo

hace necesaria la re-configuración del puerto del switch al que
está conectado el usuario. Esto se puede facilitar combinando
con mecanismos de LAN Dinámicas.
• El tamaño de los paquetes enviados es menor que en el caso

de utilizar direcciones MAC.
TIPOS DE VLAN
 VLAN de Datos:
Una VLAN de datos es una VLAN configurada para transportar
tráfico generado por usuarios. Una VLAN que transporta tráfico
de administración o de voz no sería una VLAN de datos. Es una
práctica común separar el tráfico de voz y de administración del
tráfico de datos. A veces a una VLAN de datos se la denomina
VLAN de usuario. Las VLAN de datos se usan para dividir la red
en grupos de usuarios o dispositivos.
VLAN Predeterminada:
Todos los puertos de switch se vuelven parte de la VLAN
predeterminada después del arranque inicial de un switch
que carga la configuración predeterminada. Los puertos
de switch que participan en la VLAN predeterminada
forman parte del mismo dominio de difusión. Esto admite
cualquier dispositivo conectado a cualquier puerto de
switch para comunicarse con otros dispositivos en otros
puertos de switch. La VLAN predeterminada para los
switches Cisco es la VLAN 1. En la ilustración, se emitió
el comando show vlan brief en un switch que ejecuta la
configuración predeterminada. Observe que todos los
puertos se asignan a la VLAN 1 de manera
predeterminada.
La VLAN 1 tiene todas las características de cualquier
VLAN, excepto que no se le puede cambiar el nombre ni
se puede eliminar. Todo el tráfico de control de capa 2 se
asocia a la VLAN 1 de manera predeterminada
VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos
de enlace troncal son los enlaces entre switches que admiten la
transmisión de tráfico asociado a más de una VLAN. Los puertos de enlace
troncal 802.1Q admiten el tráfico proveniente de muchas VLAN (tráfico con
etiquetas), así como el tráfico que no proviene de una VLAN (tráfico sin
etiquetar). El tráfico con etiquetas hace referencia al tráfico que tiene una
etiqueta de 4 bytes insertada en el encabezado de la trama de Ethernet
original, que especifica la VLAN a la que pertenece la trama. El puerto de
enlace troncal 802.1Q coloca el tráfico sin etiquetar en la VLAN nativa, que
es la VLAN 1 de manera predeterminada.
Las VLAN nativas se definen en la especificación IEEE 802.1Q a fin de
mantener la compatibilidad con el tráfico sin etiquetar de modelos
anteriores común a las situaciones de LAN antiguas. Una VLAN nativa
funciona como identificador común en extremos opuestos de un enlace
troncal.
Se recomienda configurar la VLAN nativa como VLAN sin utilizar,
independiente de la VLAN 1 y de otras VLAN. De hecho, es común utilizar
una VLAN fija para que funcione como VLAN nativa para todos los puertos
de enlace troncal en el dominio conmutado.
VLAN de administración
Una VLAN de administración es cualquier VLAN que se configura para acceder a las
capacidades de administración de un switch. La VLAN 1 es la VLAN de administración de
manera predeterminada. Para crear la VLAN de administración, se asigna una dirección
IP y una máscara de subred a la interfaz virtual de switch (SVI) de esa VLAN, lo que
permite que el switch se administre mediante HTTP, Telnet, SSH o SNMP. Dado que en
la configuración de fábrica de un switch Cisco la VLAN 1 se establece como VLAN
predeterminada, la VLAN 1 no es una elección adecuada para la VLAN de administración.
En el pasado, la VLAN de administración para los switches 2960 era la única SVI activa.
En las versiones 15.x de IOS de Cisco para los switches de la serie Catalyst 2960, es
posible tener más de una SVI activa. Con IOS de Cisco 15.x, se debe registrar la SVI
activa específica asignada para la administración remota. Si bien, en teoría, un switch
puede tener más de una VLAN de administración, esto aumenta la exposición a los
ataques de la red.
VLAN de voz.
Es fácil apreciar por qué se necesita una VLAN
separada para admitir la Voz sobre IP (VoIP).
Imagine que está recibiendo una llamada de
urgencia y de repente la calidad de la
transmisión se distorsiona tanto que no puede
comprender lo que está diciendo la persona
que llama. El tráfico de VoIP requiere:
• Ancho de banda garantizado para asegurar
la calidad de la voz.
• Prioridad de la transmisión sobre los tipos
de tráfico de la red .
• Capacidad para ser enrutado en áreas
congestionadas de la red.
• Demora de menos de 150 milisegundos
(ms) a través de la red.
FIN

Diapositivas Vlans

Cargado por

Copyright:

Formatos disponibles

Diapositivas Vlans

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diapositivas Vlans

Cargado por

Copyright:

Formatos disponibles

VLAN

Una Virtual Local Area Network (VLAN)

 REDUCCIÓN DE DATOS: El ahorro de costos se debe a la poca

 MEJOR RENDIMIENTO: La división de las redes planas de capa 2en

 DOMINIOS DE DIFUSIÓN REDUCIDOS: la división de una red en

 ADMINISTRACIÓN MAS SIMPLE DE APLICACIONES Y

• Funcionan en el nivel 2 del modelo OSI.

• La VLAN 1 viene configurada por defecto en los

• Las Vlans se pueden asignar de forma dinámica o

• Debe existir una correspondencia de uno a uno entre

• Mayor flexibilidad en la administración y en los cambios de

• Aumento de la seguridad, ya que la información se

• Administración: Un movimiento en las estaciones de trabajo

• El tamaño de los paquetes enviados es menor que en el caso

También podría gustarte