VLANS
1. ¿QUÉ ES UNA VLAN?
Una VLAN (Red de área local virtual) es un gupo de estaciones finales con un conjunto
común de requerimientos, independiente de su localización física. Las VLANs tienen las
mismas características que una LAN física pero nos permite agrupar estaciones finales
incluso sin estar localizadas físicamente en el mismo segmento LAN.
Una VLAN es un mecanismo que permite solventar problemas de seguridad o
rendimiento, son útiles para reducir el tamaño del dominio de difusión, ayudan a la
administración de la red separando segmentos lógicos de una red de área local,
impidiendo que puedan intercambiar datos usando la red local.
Además, la red virtual simplifica el problema de administrar los movimientos,
adiciones y cambios del usuario dentro de la empresa (flexibilidad).
Su implementación requiere de disponer de conmutadores (switches) con capacidad
para VLAN (protocolo 802.1q).
Varias VLAN pueden coexistir en un único conmutador físico o en una única red física.
Normalmente cada VLAN se asocia a una red o subred IP y la forma de comunicarse
entre distintas VLAN se llevará a cabo mediante un router o encaminador que tendrá que
ser capaz de entender los formatos de las VLANs para recibir y dirigir el tráfico hacia la VLAN
correspondiente.
2. TRUNKING
Los enlaces TRUNK son necesarios para pasar la información de VLAN entre switches.
Página 1 de 3
� ▪ Las VLANs son locales a cada base de datos de un switch, y en principio la
información VLAN no se pasa entre switches.
▪ Un enlace TRUNK permite que la información de las VLAN viaje entre switches. Las
tramas viajarán con la etiqueta (TAG) que indique a que VLAN pertenece.
▪ Los switchs de Cisco tienen dos mecanismos de enlaces trunk: ISL y IEEE 802.1Q
▪ Existen algunos tipos de switches que pueden negociar los enlaces trunk.
▪ Por defecto a través de un enlace trunk pasa tráfico de todas las VLANs, pero puede ser
configurado para pasar solamente tráfico de las VLANs especificadas.
▪ Los enlaces trunk deben ser configurados en cada extremo del enlace.
3. TIPOS DE VLANs
Dependiendo de los criterios que se sigan a la hora de establecer cuales son los miembros que
componen una VLAN, podemos clasificar a las redes virtuales en varios tipos:
▪ VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red
virtual según los puertos de conexión del conmutador. El inconveniente que tiene esta
configuración es que si un equipo se cambia de sitio, a partir de ese momento puede
pertenecer a una VLAN distinta ( a no ser que se cambie la configuración). También se
le conoce como redes locales virtuales estáticas.
▪ VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define
una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es
más flexible que la VLAN basada en puerto, ya que la red es independiente de la
ubicación de la estación. Sin embargo, el problema fundamental de este criterio es que
la asignación de MACs a cada VLAN es bastante engorrosa. Se le conoce también
como redes locales virtuales dinámicas.
▪ VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
o VLAN basada en la dirección de red conecta subredes según la dirección IP de
origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida
en que la configuración de los conmutadores cambia automáticamente cuando se
mueve una estación. En contrapartida, puede haber una ligera disminución del
rendimiento, ya que la información contenida en los paquetes debe analizarse
detenidamente.
o VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por
ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los
equipos que utilizan el mismo protocolo en la misma red.
Página 2 de 3
� ▪ VLAN de alto nivel (High Layer Based VLAN); cada VLAN se identifica por el tipo
de protocolo a nivel de transporte o aplicación que utiliza.
4. IEEE 802.1Q
El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo
de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes
compartir de forma transparente el mismo medio físico, sin problemas de interferencia
entre ellas (Trunking). Es también el nombre actual del estándar establecido en este
proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar
este mecanismo en redes Ethernet. Todos los dispositivos de interconexión que soportan
VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el funcionamiento y
administración de redes virtuales.
Formato de la trama:
Insertion of 802.1Q tag in an Ethernet frame
802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al
encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para
señalar el cambio en el formato de la trama.
Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un
recálculo del campo "FCS".
5. VPN
Hay que tener cuidado y no confundir el término redes locales virtuales(VLAN) con las redes
privadas virtuales (VPN).
Una VPN (Virtual Private Network) se utiliza para interconectar varias redes locales seguras
utilizando una red de área extensa insegura como Internet. Las VPN reducen enormemente los
costes de conexión de las distintas redes locales, ya que sus propietarios no tienen que disponer de
enormes presupuestos para instalar sus propias redes de área extensa. Para evitar que otras personas
ajenas puedan acceder a cualquiera de las redes locales conectadas, una VPN ofrece mecanismos de
seguridad y protección avanzados.
Página 3 de 3
