Diferencia entre revisiones de «VLAN»

De Wikipedia, la enciclopedia libre
Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
Camilo (discusión · contribs.)
Reversores
26 084 ediciones
m Revertidos los cambios de 200.75.14.3 a la última edición de ArthurBot
Línea 7: Línea 7:
El protocolo de etiquetado [[IEEE 802.1Q]] domina el mundo de las VLANs. Antes de su introducción existían varios protocolos propietarios, como el [[ISL]] (''Inter-Switch Link'') de [[Cisco]], una variante del [[IEEE 802.1Q]], y el VLT (''Virtual LAN Trunk'') de [[3Com]].
El protocolo de etiquetado [[IEEE 802.1Q]] domina el mundo de las VLANs. Antes de su introducción existían varios protocolos propietarios, como el [[ISL]] (''Inter-Switch Link'') de [[Cisco]], una variante del [[IEEE 802.1Q]], y el VLT (''Virtual LAN Trunk'') de [[3Com]].


Los primeros diseñadores de redes enfrentaron el problema del tamaño de los dominios de colision (Hubs) esto se logró controlar a través de la introducción de los [[switch|conmutadores]] pero a su vez se introdujo el problema del aumento del tamaño de los dominios de difusión y una de las formas más eficientes para manejarlo fue la introducción de las VLANs. Las VLANs también pueden servir para restringir el acceso a recursos de red con independencia de la topología física de ésta, si bien la robustez de este método es discutible al ser el salto de VLAN (''[[VLAN hopping]]'') un método común de evitar tales medidas de seguridad.
Los primeros ujhkghjghjghjghjghjgdominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los ''conmutadores'' que tienen puertos en la VLAN destino.

Las VLANs funcionan en el nivel 2 ([[nivel de enlace de datos|enlace de datos]]) del [[modelo OSI]]. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 ([[nivel de red|red]]).

En el contexto de las VLANs, el término ''trunk'' (‘troncal’) designa una conexión de red que transporta múltiples VLANs identificadas por etiquetas (o ''tags'') insertadas en sus paquetes. Dichos ''trunks'' deben operar entre ''tagged ports'' (‘puertos etiquetados’) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces ''conmutador'' a ''conmutador'' o ''conmutador'' a ''enrutador'' más que enlaces a nodos. (Para mayor confusión, el término ''trunk'' también se usa para lo que Cisco denomina «canales»; véase [[agregado de enlaces]]). Un ''[[enrutador]]'' (''conmutador'' de nivel 3) funciona como ''[[columna vertebral]]'' para el tráfico de red transmitido entre diferentes VLANs.

En los dispositivos Cisco, [[VTP]] (''VLAN Trunking Protocol'') permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los ''conmutadores'' que tienen puertos en la VLAN destino.


== Ejemplo de definición de VLAN ==
== Ejemplo de definición de VLAN ==

Revisión del 03:36 1 may 2009

Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un switch capa 3).


Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.

Protocolos y diseño

El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introducción existían varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com.

Los primeros diseñadores de redes enfrentaron el problema del tamaño de los dominios de colision (Hubs) esto se logró controlar a través de la introducción de los conmutadores pero a su vez se introdujo el problema del aumento del tamaño de los dominios de difusión y una de las formas más eficientes para manejarlo fue la introducción de las VLANs. Las VLANs también pueden servir para restringir el acceso a recursos de red con independencia de la topología física de ésta, si bien la robustez de este método es discutible al ser el salto de VLAN (VLAN hopping) un método común de evitar tales medidas de seguridad.

Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red).

En el contexto de las VLANs, el término trunk (‘troncal’) designa una conexión de red que transporta múltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (‘puertos etiquetados’) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador más que enlaces a nodos. (Para mayor confusión, el término trunk también se usa para lo que Cisco denomina «canales»; véase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el tráfico de red transmitido entre diferentes VLANs.

En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los conmutadores que tienen puertos en la VLAN destino.

Ejemplo de definición de VLAN

Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como máximo nos permite el mismo y además notamos cierta saturación en la red. Una fácil solución a este problema sería crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3.

Podemos asignar una VLAN a cada departamento de la empresa, así también controlamos que cada uno sea independiente (o no) del resto:

VLAN1: Contabilidad. Direcciones 172.16.2.XXX

VLAN2: Compras. Direcciones 172.16.3.XXX

VLAN3: Distribución. Direcciones 172.16.4.XXX

etc.

De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX pasándolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN sólo llegarán a los equipos conectados a la misma.

Obtenido de «https://es.wikipedia.org/w/index.php?title=VLAN&oldid=25990597»