Que es VLAN

VLAN
juanDeja un comentario en Que es VLAN

Prologo: Una VLAN es como dividir una oficina en áreas. En redes, permite segmentar una red física en múltiples redes lógicas. Esto mejora la seguridad, gestión y rendimiento de la red al aislar el tráfico y aplicar políticas específicas a cada segmento. En este articulo abordare los conceptos de las VLAN; su clasificación, protocolos, gestión, diseño de un modo muy esquemático, en post posteriores los a frotare de forma más específica.

Que es VLAN. (virtual local area network)

-. VLAN (Virtual Local Area Network), es un segmento lógico de una red que permite agrupar dispositivos en diferentes broadcasts domains, sin importar su ubicación física. Esto proporciona segmentación de la red, mejora la seguridad y facilita la administración.

-. Una red de área local virtual VLAN se localiza una red-informática en la capa de enlace de datos la capa2 esto forma un contesto físico recreado y alterado por lógica adicional, en lo que es la red de área local LAN. Las VLAN funcionan aplicando etiquetas a las tramas creado la apariencia y funcionalidad del tráfico de red que actúa como si estuviera dividido entre redes separadas. A pesar de ser físicamente en una sola red. Esto nos ofrece mantener las aplicaciones de red separadas a pesar de estar conectadas a la misma red física y no necesitar una implementación de múltiples cables y dispositivos de red.

-. Las VLAN nos ofrecen, que en los dispositivos que deben mantenerse separados compartan el cableado de una red física pero sin embargo, se impiden interactuar directamente entre ellos. Este uso compartido de la red nos proporciona ganancias en simplicidad, seguridad , gestión del tráfico en definitiva instalaciones mas económicas.

Que nos ofrece la segmentación VLAN:

  • Seguridad: Aislamiento de tráfico entre diferentes departamentos o grupos de trabajo.
  • Gestión: Facilita la administración de la red al dividirla en segmentos más pequeños.
  • Rendimiento: Reduce la congestión de la red al segmentar el tráfico.
  • Escalabilidad: Permite agregar o eliminar dispositivos sin afectar a otros segmentos.

Aclaremos algunos conceptos:

  • .Que es VLAN: Virtual LAN, redes de área local virtuales Las VLANs nos ofrece crear redes virtualizadas independientes dentro de una red física, para ello usamos switches que soporte VLANs tienen que ser auto gestionado. Nos permite segmentar la Red-LAN y permitir o denegar las comunicaciones entre ellas.
  • .Que es Dominio de difusión: El dominio de difusión es una división lógica de una Red-informática , en la que todos los nodos pueden comunicarse entre sí mediante difusión en la Capa de enlace de datos capa2 . Por lo tanto una VLAN forma su propio dominio de difusióntransmisión”.
  • .Que es IEEE 802.1Q: 802.1Q es el estándar IEEE para etiquetar tramas, admite hasta 4096 VLAN, inserta una etiqueta de 4 bytes en la trama original y calcular la secuencia de verificación de tramas (FCS). Es un mecanismo que nos proporciona múltiples redes-virtuales compartir de forma transparente el mismo Network-física, sin problemas de interferencia entre ellas. En la recepción, se quita la etiqueta y se reenvía la trama a VLAN asignada, 802.1Q no tiene la etiqueta

Explicación: El diagrama ilustra la estructura de la trama IEEE 802.1Q, utilizada para implementar VLAN en redes Ethernet. Muestra los campos estándar de una trama Ethernet, incluyendo MAC-Destino, MAC-Origen, tipo-Ethernet, Datos y FCS. Entre MAC-Origen y tipo-Ethernet se inserta una etiqueta VLAN de 4 bytes. Esta etiqueta se subdivide en cuatro partes: el identificador del protocolo de la etiqueta (2 bytes), la prioridad del usuario (3 bits), un indicador de formato canónico (1 bit) y el identificador de VLAN (12 bits). El diagrama señala que 802.1Q-IEEE agrega esta etiqueta «Tag» al paquete de Capa 2, permitiendo la identificación y priorización de tráfico VLAN en la red.

Tipos-VLAN

  • Las VLAN basadas en puertos: son la forma original de VLAN; la red física se segmenta puerto por puerto en varias redes lógicas mediante Switches administrables mediante la asignación permanente de un puerto a una VLAN.
  • VLAN estáticas: tienen la capacidad de asignar un puerto a varias VLAN, los Rúter y servidores se pueden conectar a varias VLAN a través de un único puerto sin tener que tener una interfaz de red física para cada subred lo fija el administrador. Un único dispositivo sin Rúter puede ofrecer sus servicios en varias VLAN sin que las área local virtual de las diferentes VLAN puedan comunicarse entre sí.
  • Las VLAN basadas etiquetadas: Al dividir una LAN en varias VLAN, a cada VLAN se le asigna una etiqueta IEEE 802.1Q exclusiva. Esta etiqueta está asociada a cada trama de la VLAN, y los nodos de red que reciben el tráfico pueden usar la etiqueta para identificar con qué VLAN está asociada una trama.
  • VLAN dinámicas: Estas tienen una pertenencia a una Trama; VLAN dinámicas se determina ciertos contenidos de la Tramas. Todos los contenidos de la Trama se pueden manipular

Asignación de tráfico a VLAN

-. En las VLANs le asignamos de las subredes que necesitamos de forma estática mediante la asignación de puertos en los Switches, mediante marcas en los paquetes “etiquetas” o forma dinámica como direcciones MAC , direcciones IP e incluso puertos TCP y UDP y otros protocolos.

-. La VLAN forma su propio dominio de transmisión, un segmento de red normal y físicamente separado. Necesitamos para realizar trafico entre VLANs un Rúter o Switches de capa3.

-. El etiquetado 802.1Q es el estándar IEEE que permite agregue información a un a un paquete de Capa2 en un dispositivo de red en este caso un switch.

Recopilando:

-. Veamos los puntos mas importantes de este post:

  • Una VLAN es un segmento lógico de una red que permite agrupar dispositivos en diferentes dominios de difusión.
  • Funciona en la capa de enlace de datos (capa 2) del modelo OSI.
  • Permite segmentar una red física en múltiples redes lógicas sin necesidad de cableado adicional.
  • Mejora la seguridad, gestión y rendimiento de la red al aislar el tráfico.
  • Utilice etiquetas en las tramas para crear la apariencia de redes separadas.
  • Ofrece beneficios en seguridad, gestión, rendimiento y escalabilidad.
  • El estándar IEEE 802.1Q se utiliza para etiquetar tramas en VLAN.
  • 802.1Q admite hasta 4096 VLAN y agrega una etiqueta de 4 bytes a la trama original.
  • Existen varios tipos de VLAN: basadas en puertos, estáticas, etiquetadas y dinámicas.
  • Las VLAN basadas en puertos asignan permanentemente un puerto a una VLAN.
  • Las VLAN estáticas permiten asignar un puerto a varias VLAN.
  • Las VLAN etiquetadas utilizan etiquetas IEEE 802.1Q para identificar a qué VLAN pertenece una trama.
  • Las VLAN dinámicas determinan la pertenencia según el contenido de las tramas.
  • El tráfico se puede asignar a VLAN de forma estática o dinámica.
  • Cada VLAN forma su propio dominio de difusión.
  • Se necesita un router o switch de capa 3 para el tráfico entre VLAN.
  • El etiquetado 802.1Q agrega información a un paquete de capa 2.
  • Las VLAN permiten que los dispositivos que deben mantenerse separados compartan el cableado físico.
  • Facilitan la administración de la red al dividirla en segmentos más pequeños.
  • Reduzca la congestión de la red al segmentar el tráfico.

 

  • Referencias: moreluz.entorno
  • Referencias: Cisco
Etiquetada como

Entradas relacionadas

Predeterminadas-Defecto-Nativas

juan

VLAN-Predeterminada

juan

Conectividad-VLANs

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *