VLAN
(redes de área local virtuales)

Son redes de área local virtuales,
es una tecnología de redes que
nos permite crear redes lógicas
independientes dentro de
la misma red física.

VLAN DOMESTICO
O PROFESIONAL.

son para segmentar adecuadamente
la red y usar cada subred de una
forma diferente, además, al
segmentar por subredes usando
VLANs se puede permitir o denegar
el tráfico entre las diferentes VLAN

El uso de VLANs nos proporciona lo siguiente:

Seguridad. Las VLAN nos permite crear redes lógicamente independientes, por tanto, podemos aislarlas para que solamente tengan conexión a Internet, y denegar el tráfico de una VLAN a otra

Segmentación. Las VLAN nos permite segmentar todos los equipos en diferentes subredes, a cada subred le asignaremos una VLAN diferente.

Flexibilidad. Gracias a las VLAN podremos colocar a los diferentes equipos en una subred o en otra, de manera fácil y rápida, y tener unas políticas de comunicación donde permitimos o denegamos el tráfico hacia otras VLANs o hacia Internet.

Optimización de la red. Al tener subredes más pequeñas, en entornos donde tengamos cientos o miles de equipos conectados, contendremos el broadcast en dominios más pequeños, por tanto, el rendimiento de la red será óptimo, sin tener que transmitir los mensajes de broadcast a todos los equipos conectados.

Reducción de costes. Debido a la poca necesidad de actualizaciones de red que son demasiado costosas, y gracias a un uso más eficaz de los enlaces y del ancho de banda disponible, es posible reducir costes al realizar este tipo de redes.

Mejor eficiencia del personal de TI. Nos facilitarán el manejo de la red, debido a que diferentes usuarios pueden compartir una misma VLAN. Cuando implementamos un nuevo switch, este implantará todas las políticas y procedimientos que tiene prestablecidos la VLAN.

Administración de aplicaciones y proyectos simples. Estas redes pueden agregar dispositivos y usuarios para admitir ciertos requisitos geográficos o de tipo comercial. Como tienen características diferentes, se facilita mucho la administración de una aplicación concreta, o albergando proyectos diferentes.

Actualmente existen varios
tipos de VLANs que podemos
utilizar en los diferentes equipos,
es decir, en los switches y puntos
de acceso WiFi. Las diferentes VLANs
que existen son las basadas en el
estándar 802.1Q

802.1Q VLAN Tagging

Es el tipo de VLAN más utilizada,
hace uso del estándar 802.1Q para
etiquetas o quitar la etiqueta a las
VLANs.

VLAN tagged: en las tramas Ethernet
se incorpora el «tag» del VLAN ID que
hayamos configurado, este tipo de
VLANs son entendidas por todos
los switches, por los puntos de acceso
WiFi profesionales y por los routers.

VLAN de datos. Una VLAN de
datos es una VLAN configurada
para transportar tráfico generado
por usuarios. Una VLAN que
transporta tráfico de administración
o de voz no sería una VLAN de datos.

VLAN predeterminada. Los puertos
de switch que participan en la VLAN
predeterminada forman parte del
mismo dominio de difusión.
Esto admite cualquier dispositivo
conectado a cualquier puerto de
switch para comunicarse con
otros dispositivos en otros
puertos de switch.

VLAN nativa. Una VLAN nativa
está asignada a un puerto troncal
802.1Q. Los puertos de enlace
troncal son los enlaces entre
switches que admiten la transmisión
de tráfico asociado a más de una VLAN.
Los puertos de enlace troncal 802.1Q
admiten el tráfico proveniente de muchas
VLAN (tráfico con etiquetas), así como el
tráfico que no proviene de una
VLAN (tráfico sin etiquetar).

VLAN de administración. Una VLAN de
administración es cualquier VLAN que se
configura para acceder a las capacidades
de administración de un switch. La VLAN 1
es la VLAN de administración de manera
predeterminada. Para crear la VLAN de
administración, se asigna una dirección IP
y una máscara de subred a la interfaz
virtual de switch (SVI) de esa VLAN,

Cuando configuramos una
red de área local, ya sea en
un entorno doméstico donde
queramos segmentar los
diferentes dispositivos a conectar,
o en un entorno profesional,
hacemos uso de VLANs para
tener diferentes subredes.

Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.
Reducción de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.
Mitigación de la tormenta de broadcast: la división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast, hay sólo tres dominios de broadcast: Cuerpo docente, Estudiante y Invitado.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN
Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales.

1. La limitación primordial de estas e s la falta de un Standard, aunque, ya se esta trabajando en el las soluciones implementadas actualmente las realiza cada fabricante por tal motivo para mudarse ha esta solución se debe decidir un solo fabricante para todos los equipos.

2. Limitaciones de la transmisión, para manejar tráfico de la transmisión en un ATM VLAN es necesario tener un servidor especial que es parte de la infraestructura del ATM.

3. Limitaciones del aparato, el número de Ethernet que se puede apoyar por cada aparato del borde es de 500. Éste representa una distribución de aproximadamente 20 aparatos por puerto red Estos números son limitaciones reales, técnicas que podrían reducirse si no fuera por los requisitos de la ejecución de los aparatos.