REDES LOCALES VIRTUALES (VLANs)

Características de una VLAN

· El núcleo de una VLAN es un Switch

· Una VLAN es una red conmutada que está lógicamente segmentada en base a funciones

(trabajadores de un mismo departamento), grupos de proyectos o usuarios compartiendo la

misma aplicación, sin importar la ubicación física de los usuarios.

· Por ejemplo, cada puerta del switch puede asignarse a una VLAN. Las puertas que no

pertenecen a esa VLAN no comparten los broadcast. Esto mejora el comportamiento global de

la red.

· La comunicación entre VLANs es provista a través de ruteo de capa 3.

· Agrupando puertas y usuarios a través de múltiples switches, la VLAN puede cubrir un edificio

completo, interconectar edificios, o aun redes WAN 

Redes definidas logicamente (VLANs) (nm747)

Switches, el núcleo de las VLANs

Los switches proveen las siguientes propiedades:

· La inteligencia para realizar filtrado y decisiones de retransmisión de paquetes, basado en

métricas de la VLAN definidas por el usuario.

· La habilidad de comunicar información a otros switches o routers en la red.

· En la actualidad, los switches son ubicados entre los segmentos compartidos y los ruteadores

ubicados en el backbone. En el futro, desempeñaran un rol importante en la segmentación de

VLANs y baja latencia de retransmisión.

Beneficios de VLANs

· Reducción de costos de administración relacionados con movimiento, adición o cambios de usuarios.

· Seguridad de la red y grupos de trabajo.

· Actividad de broadcast controlada.

· Reutilización de inversión existente en Hubs.

· Administración y control centralizado.

Reducción de costos de administración

Las compañías continuamente deben reorganizarse para tratar de aumentar la productividad. Por ejemplo,

en USA cada año 20 a 40% de la fuerza de trabajo es físicamente reubicada.

Estos movimientos, adiciones y cambios son uno de los grandes costos de administración de una red.

Muchos de ellos requieren recableado, Casi todos los movimientos requieren nueva dirección y

reconfiguración de Hub o Router.

Una VLAN permite compartir la dirección de red sin importar la ubicación física, siempre que su conexión

se mantenga a la misma puerta del switch o que la puerta a que esté conectado (directa o indirectamente) se

incorpore a la VLAN en cuestión. la cual no requiere ningún

cambio de configuración física ni del ruteador.

Simplificación de los movimientos de usuarios utilizando VLANs (nm753)

Control de la actividad de bradcast.

El tráfico broadcast ocurre en toda red y depende de los siguientes factores:

· Tipo de aplicaciones

· Tipo de servidores

· Cantidad de segmentación lógica

· Uso de los recursos de la red.

· A pesar de que las aplicaciones se hallan optimizado para minimizar el número de broadcast, las

aplicaciones multimedia actuales son intensivas en bradcast o multicast.

· Los broadcast pueden ser generados también por dispositivos de red o interfaces de red defectuosas.

· Si no se administran adecuadamente, pueden degradar seriamente el rendimiento de una red completa o

incluso dejarlo no funcional.

· La medida más efectiva contra este problema es segmentar la red adecuadamente incluyendo

cortafuegos de protección, provistos usualmente por un ruteador.

· Por ello se debe considerar que al segmentar un red mediante switches, se pierde el efecto protector de

los ruteadores.

· Pero, al igual que los ruteadores, las VLAN permiten establecer cortafuegos. Estos se pueden crear

asignando puertas o usuarios a grupos VLAN específicos ubicados en un mismo switch o múltiples

switches interconectados. El VLAN no deja salir el tráfico broadcast fuera de su dominio Administrando la actividad broadcast mediante VLAs (nm754)

Mejor Seguridad de la Red

Una desventaja inherente de una red compartida es que puede ser accedida fácilmente, al conectarse en una

puerta cualquiera que esté disponible. Mientras más grande el dominio de broadcast, más vulnerable será la

red.

Por ello, una medida simple de aumentar la seguridad es segmentar la red en distintos dominios de

broadcast, lo cual permite:

· Reducir el número de usuarios en una VLAN

· Impedir que un usuario de una VLAN diferente se conecte a otra VLAN

· Configurar todas las puertas no utilizadas a una VLAN de bajos privilegios.

Se puede asegurar seguridad adicional usando listas de acceso en el ruteador.