»Definición de VLAN

»Ventajas de VLAN
»Tipos de VLAN
Definición:
• Una VLAN (Red de área local virtual o LAN virtual) es una
red de área local que agrupa un conjunto de equipos de
manera lógica y no física, por ejemplo por Departamentos,
tipos de usuario, etc…
• El concepto principal de una VLAN es permitir que usuarios
específicos o grupos de usuarios específicos se
comuniquen como si estuvieran dentro de un mismo
segmento de una red LAN aun cuando estén distribuidos
en edificios diferentes.
• Gracias a las redes virtuales (VLAN), es posible liberarse de
las limitaciones de la arquitectura física (limitaciones
geográficas, limitaciones de dirección, etc.) ya que se
define una segmentación lógica basada en el agrupamiento
de equipos según determinados criterios
Ventajas:
La VLAN permite definir una nueva red por
encima de la red física y, por lo tanto, ofrece
las siguientes ventajas:
– mayor flexibilidad en la administración y en los
cambios de la red, ya que la arquitectura puede
cambiarse usando los parámetros de los
conmutadores;
– aumento de la seguridad, ya que la información
se encapsula en un nivel adicional.
TIPOS DE VLAN
• Estáticas.- Los administradores de la red configuran
puerto por puerto. Cada puerto está asociado a una VLAN
específica. El administrador de red es responsable de escribir
las asignaciones entre los puertos y las VLANs
• Las VLAN basadas en Mac son también conocidas
como de nivel 2 en las cuales se define una red virtual por
medio de la dirección Mac de las estaciones
Tipos
Las dos aproximaciones más habituales para la asignación de miembros de
una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas.
– Las VLAN estáticas también se denominan VLAN basadas en el
puerto. Las asignaciones en una VLAN estática se crean mediante la
asignación de los puertos de un switch o conmutador a dicha VLAN.
Cuando un dispositivo entra en la red, automáticamente asume su
pertenencia a la VLAN a la que ha sido asignado el puerto. Si el
usuario cambia de puerto de entrada y necesita acceder a la misma
VLAN, el administrador de la red debe cambiar manualmente la
asignación a la VLAN del nuevo puerto de conexión en el switch.

– En las VLAN dinámicas, basándose en información tal como la

dirección MAC. En este procedimiento, el dispositivo que accede a la
red, hace una consulta a la base de datos de miembros de la VLAN.
Una VLAN la definimos como como una subred definida por software
La tecnología de las VLANs se basa en el empleo de Switches, de tal
manera que esto permite un control mas inteligente del tráfico de
la red, ya que este dispositivo trabaja a nivel de la capa 2 del
modelo OSI y es capaz de aislar el tráfico, para que de esta manera
la eficiencia de la red entera se incremente.

Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a

través de diferentes segmentos, se logra el incremento del ancho
de banda en dicho grupo de usuarios.

Con los switches se crean pequeños dominios, llamados segmentos,

con lo que se consigue aumentar considerablemente el ancho de
banda a disposición de cada usuario.
Los administradores de red configuran las VLANs
mediante software en lugar de hardware, lo que las
hace extremadamente flexibles.

Una de las mayores ventajas de las VLANs surge

cuando se traslada físicamente algún ordenador a otra
ubicación: puede permanecer en la misma VLAN sin
necesidad de cambiar la configuración IP de la
máquina.
Ejemplo
Imaginemos que en nuestra empresa tenemos una LAN corporativa con un
rango de direcciones IP tipo 172.16.1.XXX/24. Se da el caso de que
tenemos asignadas las casi 255 direcciones que como máximo nos
permite el mismo y además notamos cierta saturación en la red. Una fácil
solución a este problema sería crear unas cuantas VLAN por medio de un
switch o conmutador de nivel 3.
Podemos asignar una VLAN a cada departamento de la empresa, así también
controlamos que cada uno sea independiente (o no) del resto :
• VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24
• VLAN2: Compras. Direcciones 172.16.3.XXX/24
• VLAN3: Distribución. Direcciones 172.16.4.XXX/24
De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX/24
pasándolas a las distintas VLAN que hemos creado. Gracias al switch
podremos gestionar la visibilidad entre las distintas VLAN y notaremos
una mejora en el rendimiento de la red ya que las difusiones o broadcast
de cada VLAN sólo llegarán a los equipos conectados a la misma.