PDF de programación - VLAN: Redes Locales Virtuales

VLAN: Redes Locales
Virtuales

Departamento de Ingeniería Telemática

Universidad Carlos III de Madrid

Concepto de LAN

◆  LANs:

difusión

v  Son redes donde se comparte el mismo dominio de

v  Formadas por uno o más segmentos LAN
v  Dispositivos físicamente conectados mediante
cableado, repetidores, hubs, bridges o switches
v  Separadas/Interconectadas mediante el uso de

routers

Server

Client 1

Bridge

Client n

Router

LAN 1

LAN 2

Router

Interconexión de redes 2

Concepto VLAN

◆  VLANs: “LANs especiales”

v  Los miembros de la LAN están definidos

por el administrador de la red: “VIRTUAL”.

v  Tráfico multicast y broadcast alcanza

únicamente miembros de la red.

v  Independiente de situación geográfica y de

donde se conecten los miembros.

v  Separadas mediante el uso de routers

Interconexión de redes 3

Concepto de VLAN

◆  Red Física

Users Switches Servers

Switches

◆  Red Lógica

Marketing LAN
Engineering LAN
Manufacturing LAN

Routers

Router

Interconexión de redes 4

VLANs

◆  VLAN: formación de grupos de trabajo

(LANs) independientemente de su posición
geográfica que comparten un dominio de
colisión.
v  LAN Física
v  LAN Virtual

◆  Tipos de VLAN

v  basada en puertos
v  basada en direcciones MAC
v  basada en protocolo nivel 3
v  basada en aplicaciones

Interconexión de redes 5

Escenario

Switch

Switch

LAN A

LAN B

LAN C

Interconexión de redes 6

Ventajas de las VLANs



1.  Prestaciones:

v  Reduce el envío de tráfico de difusión y multicast a
destinos no implicados mediante la construcción de
VLANs específicas.

2.  Formación de grupos virtuales.

v  Sin necesidad de desplazar a las personas
v  Por tiempo adaptado al grupo
v  Problemas

ü  Recursos compartidos: impresoras
ü  Servidores vs granjas de servidores

Interconexión de redes 7

Ventajas de las VLANs

3.  Administración

v  70 % del coste de red se debe a añadir, mover o

reconfigurar usuarios en la red. VLANs simplifican
este proceso. Facilidad para cambios, altas y bajas.

v  Necesario establecer una gestión de grupos

virtuales.

4.  Reducción de costes

◆  Centralización de servidores.

5.  Seguridad

v 

Información crítica sólo es difundida a los usuarios
que pueden acceder a ella.

Interconexión de redes 8

Inconvenientes de las VLANs



v  Soluciones propietarias
v  Estandarización en marcha

ü 
ü 

IEEE 802.10 (Interoperable LAN/MAN security)
IEEE 802.1Q

v  No es una tecnología plug-and-play

ü  Hay que configurar los bridges

Interconexión de redes 9

Funcionamiento de las VLANs

◆  Marcado explícito

v  Origen
v  Tipo Ethernet 0x8100

◆  Marcado implícito

v  Puerto
v  MAC origen
v  IP origen
v  Tipo de protocolo

◆  El marcado requiere que los bridges/
switches mantengan información de
filtrado.

Interconexión de redes 10

Funcionamiento de las VLANs

◆  Si las VLANs se forman en base a puertos debe

mantenerse que puertos pertenecen a que
VLAN.

◆  Todos los bridges de la red deben tener la

misma visión.

◆  Una vez que el bridge ha decidido donde debe
encaminar la trama, esta se encamina como en
el caso de redes LAN tradicionales. Si los
dispositivos destinatarios son capaces de
manejar tramas marcadas (VLAN-aware), el
marcado se mantiene. En caso contrario el
bridge elimina el marcado.

Interconexión de redes 11

Arquitectura switch con VLAN

VLAN 1

VLAN 2

VLAN 3

Learning

Learning

Learning

Forwarding

Forwarding

Forwarding

Switch VLAN

STP 1

STP 2

STP 3

Interconexión de redes 12

Funcionamiento. Difusión

Switch VLAN

Interconexión de redes 13

Funcionamiento. Unicast Interno

A

B

A-> B

Switch VLAN

Interconexión de redes 14

Funcionamiento. Traf.entre VLAN

A

R

A

-
>
C



A

-
>
C



Switch VLAN



C

Interconexión de redes 15

Tipos de VLANs
◆  VLAN de nivel 1: Por puerto
v  Los miembros de la VLAN se

especifican en base al puerto en el cual
se encuentran conectados a los
dispositivos de interconexión.

v  Requiere reconfigurar las VLANs si el

usuario se mueve físicamente.

v  Ej:

8

0
6 7
Bridge/Switch
5
Bridge/Switch
3 4
1

2

VLAN1 1,4,6

VLAN2 0,2,3,5

VLAN3 7,8

Interconexión de redes 16

VLAN por puerto

Backbone/Backplane Connecting Multiple Switches
Backbone/Backplane Connecting Multiple Switches

Switch #1
1
3

2

4

5

6

7

8

Switch #2
1
3

2

4

5

6

7

8

VLAN A

Hub

Hub

VLAN B

Hub

Interconexión de redes 17

Tipos de VLANs

◆  VLAN de nivel 2: Por dirección MAC

v  Los miembros de una VLAN dependen de la dirección

MAC de las estaciones

v  No requiere reconfiguración si las estaciones se

mueven físicamente a puertos distintos

v  Los miembros de la VLAN deben asignarse

inicialmente. Problemas si existen decenas o cientos
de usuarios

v  Problemas para identifica a terminales que poseen

varios direcciones MAC



VLAN1
VLAN2
VLAN3

VLAN1

VLAN3

VLAN3

11:22:33:44:55:66
22:33:44:55:66:77
33:44:55::66:77:88

00:22:33:44:55:66

33:44:55::66:77:99

00:11:55::66:77:88

Interconexión de redes 18

VLAN por dirección MAC

switch

Virtual LAN 1

Virtual LAN 2

Virtual LAN 4

Virtual LAN 3

Interconexión de redes 19

Tipos de VLANs

◆  VLANs nivel 2: Por tipo de protocolo

v  Basado en el campo tipo de protocolo del nivel 2

VLAN1

VLAN2

IP

IPX

◆  VLANs nivel 3: Direcciones de Subred

v  Basado en la cabecera de nivel 3

VLAN1

VLAN2

138.4.3

163.117.139

v  No tiene nada que ver con routing la cabecera de nivel

3 se utiliza para mapear la VLAN a la que pertenece.

v  Requiere más retardo debido a procesamiento.

◆  VLANS nivel n

v  Basados en otros niveles. Ej: VLAN para ftp,....


Interconexión de redes 20

IEEE 802.1q

◆  Estándar internacional
◆  Define VLANs de nivel 1 y 2 y niveles superiores
◆  Compatible con briodges y switches sin capacidad

de VLAN.

◆  Soporte de medio compartido y LANs conmutadas
◆  Soporte de configuración estática y dinámica
◆  Otros:

v  CISCO ISL: Inter Link Switch
v  3COM Virtual LAN Trunking

Interconexión de redes 21

Tipos de enlaces

◆  Enlaces de acceso (usuarios)

v  Los switches aprenden o tienen configurados

por gestión a que VLAN pertenece dicho enlace

◆  Enlace de interconexión (interswitches)

v  Utilizan un mecanismo de marcado para

intercambiar tráfico de VLANs

v  Los switches deben saber que enlaces

soportan marcado y cuales no.

Interconexión de redes 22

Escenario

A-> VLAN A TAG

Switch

LAN A

LAN B

LAN C

Interconexión de redes 23

Aprendizaje basado en Red IP

IPa

IPa

IPa

VLAN_A Port 0,1

VLAN_B Port 1

VLAN_C Port 2

0
Switch VLAN

1

2

IPc

IPc

IPa

IPb

IPb

Interconexión de redes 24

STP y VLANs

◆  En teoría son tecnologías independientes

v  STP devuelve una topología sin bucles
v  Las VLAN se configuran sobre esta topología
◆  En la practica, casi todos los fabricantes

ofrecen mecanismos para “Per VLAN
Spanning Tree”
v  Se calcula un árbol en cada VLAN
v  Es posible volver a un “Common Spanning

Tree”

v  Cisco PVST, 802.11s (Multiple Instance

Spanning Tree)

Interconexión de redes 25

Per VLAN spanning tree (PVST)

◆  Multiples Spanning Tree en una misma red

fisica
v  Topologías más eficientes

◆  Configuración de los parámetros de STP en

cada VLAN
v  La prioridad por lo menos
v  Aumenta la carga del procesador (gestión de N

instancias de STP)

Interconexión de redes 26

Conclusiones

◆  VLAN es una tecnología muy utilizada hoy

en día
v  Muchos casos de uso importantes

◆  Aislamiento de red dificil de conseguir

v  VLANs comparten enlaces
v  Problemas de broadcast storm o

configuraciones erróneas se repercuten

◆  Posibles alternativas

v  L3: routers
v  L7: firewalls

Interconexión de redes 27