Redes Locales Virtuales "VLANs"

REDES LOCALES VIRTUALES (VLANs)

Redes LANs compartidas (Shared LANs).

Características:

· La configuración de una LAN está determinada por la infraestructura física que interconecta

· Los usuarios se agrupan basados en su ubicación respecto a su Hub de conexión y a como este

alambrado el closet principal de interconexiones.

· La segmentación se genera típicamente mediante ruteadores que interconectan los Hubs

compartidos.

Consecuencias:

· Este tipo de segmentación no agrupa a los usuarios de acuerdo al grupo de trabajo al que

pertenecen o por las necesidades de ancho de banda, ya que por razones de ubicación física,

por ejemplo los usuarios del departamento de ingeniería pueden estar conectados al mismo

Hub que los usuarios del departamento de administración.

· De esta forma usuarios con diferentes requerimientos de ancho de banda comparten un mismo

segmento.

· Además, esta segmentación implica que cada Hub que está conectado a una puerta de un

ruteador tiene una dirección de subred diferente. Esto impide una asignación lógica de

direcciones de red, generando problemas de seguridad.

Redes LAN conmutadas (Switched LANs).

Los problemas asociados a las redes compartidas y la emergencia de switches han originado el reemplazo

de la configuración tradicional de LAN por la configuración LAN conmutada

Características:

· Switches reemplazan los Hubs principales ubicados en el gabinete de comunicaciones.

· Se generan VLAN para proveer la segmentación tradicionalmente provista por ruteadores. La

Figura 1-1 muestra la diferencia entre segmentación tradicional y usando VLANs.

Figura 1-1: Segmentación tradicional de LANs y mediante VLANconmutadas (nm752)

Características de una VLAN

· El núcleo de una VLAN es un Switch

· Una VLAN es una red conmutada que está lógicamente segmentada en base a funciones

(trabajadores de un mismo departamento), grupos de proyectos o usuarios compartiendo la

misma aplicación, sin importar la ubicación física de los usuarios.

· Por ejemplo, cada puerta del switch puede asignarse a una VLAN. Las puertas que no

pertenecen a esa VLAN no comparten los broadcast. Esto mejora el comportamiento global de

la red.

· La comunicación entre VLANs es provista a través de ruteo de capa 3.

· Agrupando puertas y usuarios a través de múltiples switches, la VLAN puede cubrir un edificio

completo, interconectar edificios, o aun redes WAN (ver Figura 1-2)

Figura 1-2: Redes definidas logicamente (VLANs) (nm747)

Switches, el núcleo de las VLANs

Los switches proveen las siguientes propiedades:

· La inteligencia para realizar filtrado y decisiones de retransmisión de paquetes, basado en

métricas de la VLAN definidas por el usuario.

· La habilidad de comunicar información a otros switches o routers en la red.

· En la actualidad, los switches son ubicados entre los segmentos compartidos y los ruteadores

ubicados en el backbone. En el futro, desempeñaran un rol importante en la segmentación de

VLANs y baja latencia de retransmisión.

El rol del Ruteador

· El rol de ruteador cambia desde el rol tradicional de proveer cortafuegos y supresión de broadcast a un

control basado en políticas, administración de broadcast y procesamiento/distribución de rutas.

· Los ruteadores siguen siendo vitales para las arquitecturas conmutadas configuradas como VLANs ya

que ellos proveen la comunicación entre grupos de trabajo definidos lógicamente.

· Los ruteadores proveen acceso de la VLAN a recursos compartidos tales como servidores o

computadores centrales.

· Ellos también proveen la conectividad a otras partes de la red que están lógicamente segmentadas con

el esquema más convencional de subredes o permiten el acceso a sitios remotos a través de enlaces

WAN.

· La comunicación a nivel de la capa 3, ya sea incorporada en el switch o provista externamente, es una

parte integral de cualquier arquitectura conmutada de alto rendimiento.

· Los ruteadores externos se pueden integrar en la arquitectura conmutada con una o múltiples conexiones

backbone de alta velocidad (FDDI, Fast Ethernet o ATM). Esta conexiones proveen las siguientes

ventajas:

· Un mayor troughput entre switches y ruteadores

· Consolidación de un mayor número total de puertas físicas de ruteo para

comunicación entre VLANs

Beneficios de VLANs

· Reducción de costos de administración relacionados con movimiento, adición o cambios de usuarios.

· Seguridad de la red y grupos de trabajo.

· Actividad de broadcast controlada.

· Reutilización de inversión existente en Hubs.

· Administración y control centralizado.

Reducción de costos de administración

Las compañías continuamente deben reorganizarse para tratar de aumentar la productividad. Por ejemplo,

en USA cada año 20 a 40% de la fuerza de trabajo es físicamente reubicada.

Estos movimientos, adiciones y cambios son uno de los grandes costos de administración de una red.

Muchos de ellos requieren recableado, Casi todos los movimientos requieren nueva dirección y

reconfiguración de Hub o Router.

Una VLAN permite compartir la dirección de red sin importar la ubicación física, siempre que su conexión

se mantenga a la misma puerta del switch o que la puerta a que esté conectado (directa o indirectamente) se

incorpore a la VLAN en cuestión. Esta situación se muestra en la Fig. 1-3, la cual no requiere ningún

cambio de configuración física ni del ruteador.

Figura 1-3: Simplificación de los movimientos de usuarios utilizando VLANs (nm753)

Control de la actividad de bradcast.

El tráfico broadcast ocurre en toda red y depende de los siguientes factores:

· Tipo de aplicaciones

· Tipo de servidores

· Cantidad de segmentación lógica

· Uso de los recursos de la red.

· A pesar de que las aplicaciones se hallan optimizado para minimizar el número de broadcast, las

aplicaciones multimedia actuales son intensivas en bradcast o multicast.

· Los broadcast pueden ser generados también por dispositivos de red o interfaces de red defectuosas.

· Si no se administran adecuadamente, pueden degradar seriamente el rendimiento de una red completa o

incluso dejarlo no funcional.

· La

...