VLANs

La caracterstica principal de una red de rea local es que los dispositivos que la conforman comparten los recursos del medio fsico, es decir, el ancho de banda proporcionado por el mismo. Cuando utilizamos un concentrador o hub dentro de una red, sta se puede ver como una red de distribucin hidrulica, donde las estaciones de trabajo conectadas a la misma toman cierta cantidad de agua, y mientras ms mquinas existan en esa LAN, menor ser la cantidad de lquido que podrn utilizar. A este segmento de tubera se le puede llamar tambin dominio de colisiones. El empleo de un switch mejora el rendimiento de la red debido a que este dispositivo segmenta o divide los dominios de colisiones, es decir, el comportamiento que se tiene en una LAN al utilizar concentradores o hubs es el de compartir el medio o ancho de banda, por ello puede ocurrir que en algn momento el medio est ocupado por la transmisin de informacin por parte de alguna de las computadoras, y si otro quiere enviar informacin en esa precisa hora, no lo podr hacer hasta que el medio se encuentre disponible. Por otro lado, si dos computadoras escuchan que el medio est vaco enviarn su informacin, pero debido a que ste es compartido puede suceder que los datos se encontrarn y chocarn, por lo que se hablar de una colisin y el material se destruir; al perderse tendr que volverse a enviar, lo que llevar a muchas retransmisiones de informacin. En una red LAN, cada uno de los puertos es una tubera dedicada a cada una de las casas (computadoras) dentro de la red, donde cada computadora dispone de toda la anchura de banda que la red proporciona, en este caso 10 o 100 Mbps, con objeto de evitar las colisiones que pudieran existir en un medio compartido, por ello cada computadora tiene un tubo individual enlazado con el punto central de distribucin que es el switch. Algo que no puede mejorar ni el switch, ni el hub o concentrador, es el envo de mensajes de broadcast dentro de una red LAN, los que se asemejan a aquellos que escuchamos en una tienda departamental. Estos mensajes los escuchamos todos los que estamos en la tienda (la red LAN), ya sea que estn buscando a alguien o anunciando algn producto, y ninguna de las personas (computadoras) que estamos dentro de la tienda nos encontramos exentos de hacerlo. En una LAN estos mensajes de broadcast son enviados a travs de todos los puertos de un hub o de un switch. Si una computadora quiere comunicarse con otra y no sabe en dnde se encuentra, entonces la vocea dentro de la LAN, creando trfico dentro de sta, adems todas las computadoras escucharn el mensaje pero slo podr contestarlo la que se est buscando, no importando si se encuentra o no conectada dentro del switch o concentrador. Estos mensajes de broadcast son, en muchas ocasiones, trfico innecesario como cuando estamos tratando de encontrar una computadora en especfico, pero afectamos a todas las que estn dentro del dominio de broadcast o LAN. Para solventar dicha situacin se crea el concepto de Redes de Area Local Virtuales (VLANs), configuradas dentro de los switches, que dividen en diferentes dominios de broadcast a un switch, con la finalidad de no afectar a todos los puertos del switch dentro de un solo dominio de broadcast, sino crear dominios ms pequeos y aislar los efectos que pudieran tener los mensajes de broadcast a solamente algunos puertos, y afectar a la menor cantidad de mquinas posibles. Una Red de rea Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red que a pesar de estar conectados en diferentes equipos de interconexin (hubs o switches), zonas geogrficas distantes, diferentes pisos de un edificio e, incluso, distintos edificios, pertenecen a una misma Red de rea Local.

Con los switchs, el rendimiento de la red mejora en los siguientes aspectos: Asla los dominios de colisin por cada uno de los puertos. Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada computadora. Asla los dominios de broadcast, en lugar de uno solo, se puede configurar el switch para que existan ms dominios. Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que no sea el suyo, no va a poder realizarlo, debido a que se configuraron cierta cantidad de puertos para cada VLAN. Controla ms la administracin de las direcciones IP. Por cada VLAN se recomienda asignar un bloque de IPs, independiente uno de otro, as ya no se podr configurar porparte del usuario cualquier direccin IP en su mquina y se evitar la repeticin de direcciones IP en la LAN. No importa en donde nos encontremos conectados dentro del edificio de oficinas, si estamos configurados en una VLAN, nuestros compaeros de rea, direccin, sistemas, administrativos, etc., estarn conectados dentro de la misma VLAN, y quienes se encuentren en otro edificio, podrn vernos como una Red de rea Local independiente a las dems.

El funcionamiento e implementacin de las VLANs est definido por un organismo internacional llamado IEEE Computer Society y el documento en donde se detalla es el IEEE 802.1Q. Hasta aqu ya hemos hablado de que se asla el trafico de colisiones y de broadcast, y que cada VLAN es independiente una de otra, pero todava falta mencionar cmo es que se comunican entre s, ya que muchas veces habr que comunicarse entre computadoras pertenecientes a diferentes VLANs. Por ejemplo, los de sistemas con los de redes, o los de redes con finanzas, etctera. En el estndar 802.1Q se define que para llevar a cabo esta comunicacin se requerir de un dispositivo dentro de la LAN, capaz de entender los formatos de los paquetes con que estn formadas las VLANs. Este dispositivo es un equipo de capa 3, mejor conocido como enrutador o router, que tendr que ser capaz de entender los formatos de las VLANs para recibir y dirigir el trfico hacia la VLAN correspondiente

CLASES DE VLAN Como respuesta a los problemas generados en redes lan (colisiones, trafico broadcast, movilidad, etc) se cre una red con agrupamientos lgicos independientes del nivel fsico, con lo cual si un usuario se encontraba en el piso uno y deba moverse al piso dos ya no tenia que reconfigurar la maquina ni darle una nueva direccin IP (Internet Protocol; Protocolo de Internet) del piso dos, sino que ahora era una accin automtica. Las VLAN (Virtual Local Area Networks; Redes virtuales de rea local) forman grupos lgicos para definir los dominios de broadcast. De esta forma existe el dominio de los rojos, donde el broadcast que genera el rojo solo le afectara a este color y el broadcast que genera el amarillo solamente afectara a esta parte de la red. Aunque fsicamente estn conectadas las maquinas al mismo equipo, lgicamente pertenecern a una VLAN distinta dependiendo de sus aplicaciones con lo que se logra un esquema ms enfocado al negocio. Anteriormente exista la red plana, donde el broadcast se repeta en los puertos y esto provocaba una situacin critica. Ahora con las VLAN existe una segmentacin lgica o virtual.

Existen dos clases de VLAN: implcitas y explcitas. Las implcitas no necesitan cambios en el frame, pues de la misma forma que reciben informacin la procesan, ejemplo de ello son las VLAN basadas en puertos. En esta clase de VLAN el usuario no modifica ni manipula el frame, ya que solo posee una marca y por lo tanto el sistema se vuelve propietario. Las VLAN explcitas si requieren modificaciones, adiciones y cambios (MAC) al frame, por lo que sacaron los estndares 802.1p y 802.1q, en donde se colocan ciertas etiquetas o banderas en el frame para manipularlo. Las VLAN deben ser rpidas, basadas en switchs para que sean interoperables totalmente porque los routers no dan la velocidad requerida-, su informacin deber viajar a travs del backbone y debern ser movibles, es decir, que el usuario no tenga que reconfigurar la maquina cada vez que se cambie de lugar. GENERACIONES DE VLAN 1. Basadas en puertos y direcciones MAC 2. Internet Working; se apoya en protocolo y direccin capa tres. 3. De aplicacin y servicios: aqu se encuentran los grupos multicast y las VLAN definidas por el usuario. 4. Servicios avanzados: ya se cumple con los tres criterios antes de realizar alguna asignacin a la VLAN; se puede efectuar por medio de DHCP (Dynamic Host Configuration Protocol ; Protocolo de configuracin dinmica) o por AVLAN ( Authenticate Virtual Local Area Networks; Redes virtuales autenticadas de rea local). VLAN por Puerto Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN -un puerto solo puede pertenecer a una VLAN - , el problema se presenta cuando se quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu el puerto del switch pertenece a una VLAN , por tanto, si alguien posee un servidor conectado a un puerto y este pertenece a la VLAN amarilla , el servidor estar en la VLAN amarilla. VLAN por MAC Se basa en MAC Address, por lo que se realiza un mapeo para que el usuario pertenezca a una determinada VLAN. Obviamente depender de la poltica de creacin. Este tipo de VLAN ofrece mayores ventajas, pero es complejo porque hay que meterse con las direcciones MAC y si no se cuenta con un software que las administre, ser muy laborioso configurar cada una de ellas. VLAN por Protocolo Lo que pertenezca a IP s enrutara a la VLAN de IP e IPX se dirigir a la VLAN de IPX , es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen con este tipo de VLAN radican en que dependiendo del protocolo que use cada usuario, este se conectara automticamente a la VLAN correspondiente.

VLAN por subredes de IP o IPX Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin dentro de este para que el usuario aunque est conectado a la VLAN del protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20 dentro del protocolo. VLAN definidas por el usuario En esta poltica de VLAN se puede generar un patrn de bits, para cuando llegue el frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de ingeniera, sin importar las caractersticas del usuario protocolo, direccin MAC y puerto. Si el usuario manifiesta otro patrn de bits, entonces se trasladara a la VLAN que le corresponda; aqu el usuario define las VLAN. VLAN Binding Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario es del puerto x, entonces se le asignara una VLAN correspondiente. Tambin puede ser puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres requisitos previamente establecidos, ya que cuando se cumplen estas tres condiciones se coloca al usuario en la VLAN asignada, pero si alguno de ellos no coincide, entonces se rechaza la entrada o se manda a otra VLAN. VLAN por DHCP Aqu ya no es necesario proporcionar una direccin IP, sino que cuando el usuario enciende la computadora automticamente el DHCP pregunta al servidor para que tome la direccin IP y con base en esta accin asignar al usuario a la VLAN correspondiente. Esta poltica de VLAN es de las ltimas generaciones.

Una VLAN es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.

Protocolos y diseo El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs se caracterizan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLAN como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLAN, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLAN. En los dispositivos Cisco, el protocolo VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP tambin permite podar, lo que significa dirigir trfico VLAN especfico solo a los conmutadores que tienen puertos en la VLAN destino.

Ejemplo de definicin de VLAN Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX/24. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera crear unas cuantas VLAN por medio de un switch de nivel 2 o conmutador de nivel 3. Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24 VLAN2: Compras. Direcciones 172.16.3.XXX/24 VLAN3: Distribucin. Direcciones 172.16.4.XXX/24 etc. De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX/24 pasndolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN slo llegarn a los equipos conectados a la misma. Gestin de la pertenencia a una VLAN Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes: VLAN estticas y VLAN dinmicas. Las VLAN estticas tambin se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch. En las VLAN dinmicas, la asignacin se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Management Policy Server o Servidor de Gestin de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementacin de un servidor VMPS.

VLAN basadas en el puerto de conexin Con las VLAN con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3.

El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando informacin al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha informacin. Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto a VLAN se hace con un ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto a VLAN sea hecho a nivel hardware.

Tipos de VLAN Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo: la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador; la VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: la VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red. Ventajas de la VLAN La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas: mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores; aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza; disminucin en la transmisin de trfico en la red.

Una red de rea local (LAN) esta definida como una red de computadoras dentro de un rea geogrficamente acotada como puede ser una empresa o una corporacin. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, tambin estando todas las estaciones de trabajo en un mismo dominio de colisin el ancho de banda de la misma no era aprovechado correctamente. La solucin a este problema era la divisin de la LAN en segmentos fsicos los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de los usuarios de la misma. La necesidad de confidencialidad como as el mejor aprovechamiento del ancho de banda disponible dentro de la corporacin ha llevado a la creacin y crecimiento de las VLANs. Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio fsico o bien puede estar sus integrantes ubicados en distintos sectores de la corporacin (Figura 1).

La tecnologa de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite un control mas inteligente del trfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para que de esta manera la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lgico a travs de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios. Segmentacin Con los switches se crean pequeos dominios, llamados segmentos, conectando un pequeo hub de grupo de trabajo a un puerto de switch o bien se aplica microsegmentacin la cual se realiza conectando cada estacin de trabajo y cada servidor directamente a puertos de switch teniendo una conexin dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposicin de cada usuario. Una de las ventajas que se pueden notar en las VLAN es la reduccin en el trafico de la red ya que solo se transmiten los paquetes a los dispositivos que estn incluidos dentro del dominio de cada VLAN, una mejor utilizacin del ancho de banda y confidencialidad respecto a personas ajenas a la VLAN, alta performance, reduccin de latencia, facilidad para armar grupos de trabajo. La comunicacin que se hace entre switches para interconectar VLANs utiliza un proceso llamado Trunking. El protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexin, el VTP puede ser utilizado en todas las lneas de conexin incluyendo ISL, IEEE 810.10. IEEE 810.1Q y ATM LANE. Tipos de VLAN VLAN de puerto central Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch.

VLAN Estticas Los puertos del switch estn ya preasignados a las estaciones de trabajo. Por puerto Se configura por una cantidad n de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN. Para la Figura 1 tendramos en el Switch 9 puertos de los cuales el 1,5 y 7 pertenecen a la VLAN 1; el 2, 3 y 8 a la VLAN 2 y los puertos 4, 6 y 9 a la VLAN 3 como la tabla lo indica (Figura 2). Puerto 1 2 3 4 5 6 7 8 9 VLAN 1 2 2 3 1 3 1 2 3

Ventajas: Facilidad de movimientos y cambios. Microsegmentacin y reduccin del dominio de Broadcast. Multiprotocolo: La definicin de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinmicos. Desventajas: Administracin: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguracin del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinmicas.

Por direccin MAC Los miembros de la VLAN estn especificados en una tabla por su direccin MAC (Figura 3). MAC 12.15.89.bb.1d.aa 12.15.89.bb.1d.aa aa.15.89.b2.15.aa 1d.15.89.6b.6d.ca 12.aa.cc.bb.1d.aa VLAN 1 2 2 2 1

Ventajas: Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguracin del switch. Multiprotocolo. Se pueden tener miembros en mltiples VLANs. Desventajas: Problemas de rendimiento y control de Broadcast: el trfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs. Complejidad en la administracin: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. Tambin se puede emplear soluciones de DVLAN. Por protocolo Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente (Figura 4). Protocolo IP IPX IPX IPX IP VLAN 1 2 2 2 1

Ventajas: Segmentacin por protocolo. Asignacin dinmica. Desventajas Problemas de rendimiento y control de Broadcast: Por las bsquedas en tablas de pertenencia se pierde rendimiento en la VLAN. No soporta protocolos de nivel 2 ni dinmicos. Por direcciones IP Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No acta como router sino para hacer un mapeo de que direcciones IP estn autorizadas a entrar en la red VLAN. No realiza otros procesos con la direccin IP. Ventajas: Facilidad en los cambios de estaciones de trabajo: Cada estacin de trabajo al tener asignada una direccin IP en forma esttica no es necesario reconfigurar el switch. Desventajas: El tamao de los paquetes enviados es menor que en el caso de utilizar direcciones MAC. Perdida de tiempo en la lectura de las tablas. Complejidad en la administracin: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. Por nombre de usuario Se basan en la autenticacin del usuario y no por las direcciones MAC de los dispositivos. Ventajas: Facilidad de movimiento de los integrantes de la VLAN. Multiprotocolo. Desventajas: En corporaciones muy dinmicas la administracin de las tablas de usuarios. VLAN Dinmicas (DVLAN) Las VLAN dinmicas son puertos del switch que automticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lgicas o protocolos utilizados. Cuando un puesto de trabajo pide autorizacin para conectarse a la VLAN el switch chequea la direccin MAC ingresada previamente por el administrador en la base de datos de las mismas y automticamente se configura el puerto al cual corresponde por la configuracin de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administracin dentro del armario

de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y tambin notificacin centralizada cuando un usuario desconocido pretende ingresar en la red. Capa de Red: ELAN o Redes LAN Emuladas Si bien el concepto de VLAN se creo para las redes LAN, la necesidad llevo a ampliar los horizontes con el crecimiento de las redes ATM. Para los administradores de las VLAN se crearon una serie de estndares para simular en una red ATM una VLAN. Por un lado una tecnologa orientada a no conexin, qu es el caso de las LANS y por el otro una orientada a conexin como en el caso de ATM. En el caso de las LANS se trabaja con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen circuitos virtuales permanentes, por esta razn se requiere hacer cambios de direcciones MAC a ATM. Ventajas: Facilidad de administracin. Facilidad de movimientos y cambios. Multiprotocolo.

Desventajas: Aplicable solo a Ethernet y Token Ring. No explota la calidad de Calidad de servicio (QoS) de ATM.