VLAN

LAN VIRTUALES
Las empresas utilizan con frecuencia las VLAN para asegurarse de que un conjunto
de usuarios en particular esta agrupado de forma lógica.
La VLAN se encarga d la escalabilidad, la seguridad y la administración de la red.
Las VLAN segmentan lógicamente las redes conmutadas basándose en las
funciones, equipos de proyecto o aplicaciones de una empresa en lugar de hacerlas
sobre una base lógica o geográfica.
Los Ruters en las topologías VLAN proporcionan filtrado de difusión, seguridad y
administración del flujo del tráfico.
Una VLAN es un dominio de difusión creado por uno o más Switches
Hay dos métodos para crear VLAN
VLAN ESTATICA: se conoce como agrupación basada en puertos. La asignación
de puertos a una VLAN crea asignaciones VLAN estáticas
VLAS DINAMICAS: se crean utilizando paquetes de software, como cisco Works
2000. Con un servidor de normas de administración VLAN, puede asignar puertos
de Switch a la VLAN de forma dinámica MAC de origen del dispositivo conectado a
ese puerto.

VLAN EXTREMO A EXTREMO

Permite agrupar dispositivos basándose en el uso del recurso. Esto incluye
parámetros como el uso del servidor.
Su objetivo es mantener el 80% del tráfico en la VLAN local. Tiene las siguientes
características:
 Los usuarios se agrupan en VLAN con independencia de la ubicación física,
pero dependiendo de un grupo o de una función de trabajo.
 Todos los usuarios de una VLAN deben tener los mismos patrones de flujo
de tráfico 80/20.
 Cada VLAN tiene un conjunto común de requisitos de seguridad para todos
los miembros.

VLAN GEOGRAFICA
Este diseño permite a la red mantener un método determinista y consiente de
acceso del recurso. Ne una estructura VLAN geográfica es normal encontrar en
vigor la nueva regla 20/80, con un 80% de trafico remoto al usuario y un 20% de
trafico local al usuario. Es lo opuesto al diseño VLAN final final.
VALN Y SEGURIDAD
Las VLAN son un mecanismo efectivo para extender los Firewalls DESDE LOS
Routers hasta el tejido d los Switch y proteger la red de potenciales problemas
peligros con la difusión. Una técnica rentable y fácil de incrementar la seguridad es
segmentar la red en varios grupos de difusión, esto permite al administrador:
 Restringir el número de usuarios en un VLAN.
 Impedir que otro usuario se conecte sin recibir primero a aprobación de la
aplicación.
 Configurar todos los puertos utilizados a una VLAN de poco servicio
predeterminado.

USO DE HUBS CON LAS VLAN.

A cada segmento de Hub que esté conectado a un puerto de Swith se le puede
asignar una sola VLAN todas las estaciones que comparten un segmento de Hub
son asignadas al mismo grupo de VLAN.
El Swith mantiene varias direcciones MAC que están asociadas con el puerto al que
está conectado el Hub. Cuanto más se pueda dividir el Hub compartido en grupos
más pequeños, mayor será la microsegmentacion y flexibilidad de las VLAN a la
hora de asignar usuarios individuales a los grupos VLAN.