VLAN

Una Virtual LAN comnmente conocida como VLAN, es un grupo de computadoras, con un
conjunto comn de recursos a compartir y de requerimientos, que se comunican como si
estuvieran adjuntos a una divisin lgica de redes de computadoras en la cul todos los nodos
pueden alcanzar a los otros por medio de broadcast (dominio de broadcast) en la capa de enlace
de datos, a pesar de su diversa localizacin fsica. Con esto, se pueden lgicamente agrupar
computadoras para que la localizacin de la red ya no sea tan asociada y restringida a la
localizacin fsica de cada computadora, como sucede con una LAN, otorgando adems seguridad,
flexibilidad y ahorro de recursos.
Tipos de VLAN
Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el
que se lleve a cabo :
la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red
virtual segn los puertos de conexin del conmutador;
la VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC)
define una red virtual segn las direcciones MAC de las estaciones. Este tipo de
VLAN es ms flexible que la VLAN basada en puerto, ya que la red es
independiente de la ubicacin de la estacin;
la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
o la VLAN basada en la direccin de red conecta subredes segn la
direccin IP de origen de los datagramas. Este tipo de solucin brinda gran
flexibilidad, en la medida en que la configuracin de los conmutadores
cambia automticamente cuando se mueve una estacin. En contrapartida,
puede haber una ligera disminucin del rendimiento, ya que la informacin
contenida en los paquetes debe analizarse detenidamente.
o la VLAN basada en protocolo permite crear una red virtual por tipo de
protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se
pueden agrupar todos los equipos que utilizan el mismo protocolo en la
misma red.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece
las siguientes ventajas:
mayor flexibilidad en la administracin y en los cambios de la red, ya que la
arquitectura puede cambiarse usando los parmetros de los conmutadores;
aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y
posiblemente se analiza;
disminucin en la transmisin de trfico en la red.

II. Requerimientos para la implementacin de una VLAN
Protocolos aplicados a una VLAN Como toda tecnologa, las VLANs deben seguir ciertas reglas que
controlen y permitan la conexin, comunicacin y transferencia de datos de una manera
adecuada. En el caso de las redes virtuales, el principal estndar que existe para la
implementacin de las mismas es el 802.1Q desarrollado por la IEEE, en conjunto con la norma
802.1P. Antes de la introduccin del IEEE 802.1Q existan ya algunos otros protocolos como el ISL
(Inter Switch Link Enlace entre Conmutadores) de Cisco, el cual es una variante del IEEE 802.1Q,
el VTP (VLAN Trunk Protocol Protocolo de Enlace Troncal de VLAN) y el VLT (Virtual LAN Trunk)
de 3Com. A continuacin se explica en qu consiste cada uno de los protocolos que rigen el
mundo de las VLANs.
a)
IEEE 802.1Q El estndar IEEE 802.1Q fue publicado en 1998 por el organismo IEEE para resolver el
problema que se presenta cuando diversas redes se encuentran compartiendo el mismo medio
fsico y porlo tanto consumiendo un mayor ancho de banda del necesario, generando trfico
broadcast y multicast.
Este protocolo interconecta VLANs entre varios switches, routers y servidores, proporcionando a
su vez un mayor nivel de seguridad entre los segmentos de redes internas. Los switches Cisco
soportan dicho estndar para las interfaces FastEthernet y GigabitEthernet.
Para poder identificar a una VLAN en especfico, el IEEE 802.1Q inserta un campo en el frame, es
decir, incluye una etiqueta de cuatro octetos (32 bits) en cada trama Ethernet entre la direccin
fuente y el campo de longitud, como puede observarse en la Figura II.1.


IEEE 802.1P
Una de las caractersticas del protocolo ATM (Asynchronous Transfer Mode Modo de
Transferencia Asncrona) es su capacidad para dar prioridad al trfico dentro de diferentes clases,
sin embargo, dicho protocolo ha sido criticado debido a su falta de capacidad para distinguir entre
datos cruciales y datos de menor importancia.
La norma 802.1P utiliza el concepto de clases de trfico, en donde existen 8 tipos de ellas,
conocidas tambin como prioridades de usuario (pritority user) por cada puerto de un
conmutador. Para lograr el cumplimiento de dicha norma es necesario aumentar el formato bsico
de Ethernet, caso que se da con la aplicacin de la norma 802.1Q en el subcampoprioridad de
usuario perteneciente al campo TCI. En la Tabla 2.1se pueden observar los valores de prioridad de
usuario as como el rango asignado de acuerdo al nivel de prioridad.

El concepto de colas en cada puerto tambin es importante, ya que una vez que las tramas se
encuentran en las colas de los puertos, stas se asocian con el tipo de trfico; con lo cual se
asegura que los paquetes se coloquen en los grupos correspondientes de acuerdo a su
importancia. Un ejemplo de clasificacin de trfico es el mostrado en la Tabla 2.2.

Como ya se mencion, el estndar 802.1Q contiene un campo que permite 8 niveles de prioridad;
algunas veces la norma de prioridad de trfico 802.1P es mencionada como 802.1Q/P debido a
que mientras que la prioridad tanto de trfico como de protocolos asociados son parte de la
especificacin 802.1P, el campo de prioridad de una trama Ethernet se encuentra definido dentro
de la norma 802.1Q, que contiene al identificador de la VLAN de 12 bits. Por lo tanto la prioridad
es realmente una combinacin de ambas normas.
802.1Q/P permite actualmente a los fabricantes construir switches y tarjetas NIC con la capacidad
de priorizar el trfico de datos susceptibles, tales como la voz y el video.