Beneficios de la VLAN
* Seguridad. A los grupos que tienen datos sensibles
se les separa del resto de la red, disminuyendo las posibilidades de que
ocurran violaciones de información confidencial.
*Reducción de costos. El ahorro en el costo resulta
de la poca necesidad de actualizaciones de red caras y usos más eficientes de
enlaces y ancho de banda existente.
Mejor rendimiento: la división de las redes planas
de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce
el tráfico innecesario en la red y potencia el rendimiento.
Mitigación de la tormenta de broadcast. La división
de una red en las VLAN reduce el número de dispositivos que pueden participar
en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN
facilitan el manejo de la red debido a que los usuarios con requerimientos
similares de red comparten la misma VLAN.
Administración de aplicación o de proyectos más
simples: las VLAN agregan dispositivos de red y usuarios para admitir los
requerimientos geográficos o comerciales.
Tipos de VLAN
Las VLAN estáticas también se denominan
VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean
mediante la asignación de los puertos de un switch o conmutador a dicha VLAN.
Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a
la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de
entrada y necesita acceder a la misma VLAN, el administrador de la red debe
cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el
switch.
En las VLAN dinámicas, la asignación se
realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el
VMPS (acrónimo en inglés de VLAN Management Policy Server o Servidor de Gestión
de Directivas de la VLAN), el administrador de la red puede asignar los puertos
que pertenecen a una VLAN de manera automática basándose en información tal
como la dirección MAC del dispositivo que se conecta al puerto o el nombre de
usuario utilizado para acceder al dispositivo. En este procedimiento, el
dispositivo que accede a la red, hace una consulta a la base de datos de
miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo
de implementación de un servidor VMPS.
Clasificaciones
- VLAN de nivel 1 (por
puerto). También conocida como “port switching”. Se
especifica qué puertos del switch pertenencen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la movilidad
de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve
físicamente. Es la más común y la que se explica en profundidad en este
artículo.
- VLAN de nivel 2 por
direcciones MAC. Se asignan hosts a una VLAN en función de su
dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo
de conmutación si el usuario cambia su localización, es decir, se conecta
a otro puerto de ese u otro dispositivo. El principal inconveniente es que
si hay cientos de usuarios habría que asignar los miembros uno a uno.
- VLAN de nivel 3 por
tipo de protocolo. La VLAN queda determinada por el contenido
del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría
VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk,
VLAN 4 a IPX.
- VLAN de nivel 3 por
direcciones de subred (subred virtual). La cabecera de nivel 3 se
utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son
los paquetes, y no las estaciones, quienes pertenecen a la VLAN.
Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples
VLANs.
- VLAN de niveles
superiores. Se crea una VLAN para cada aplicación: FTP,
flujos multimedia, correo electrónico, etc. La pertenencia a una VLAN
puede basarse en una combinación de factores como puertos, direcciones
MAC, subred, o hora del día.
De acuerdo
con la terminología común de las VLAN se clasifican en:
VLAN de
Datos.- es la que está configurada sólo
para enviar tráfico de datos generado por el usuario, a una VLAN de datos
también se le denomina VLAN de usuario.
VLAN
Predeterminada.- Es la VLAN
a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia,
en el caso de los switches cisco por defecto es la VLAN1, otra manera de
referirse a la VLAN de predeterminada es aquella que el administrador haya
definido como la VLAN a la que se asignan todos los puertos cuando no estan en
uso.
VLAN
Nativa.- una VLAN nativa está asiganada a
un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico
que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa
sirve como un identificador común en extremos opuestos de un elace troncal, es
aconsejable no utilizar la VLAN1 como la VLAN Nativa.
VLAN de
administración.- Es
cualquier vlan que el administrador configura para acceder a la administración
de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es
que no se define otra VLAN para que funcione como la VLAN de Administración.
No hay comentarios:
Publicar un comentario