Redes Virtuales

Qu es una VLAN?

Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de equipos de manera lgica y no fsica. Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos, protocolo, etc.). Conceptualmente es una red de rea local formada a nivel lgico. Dada esta particularidad, las VLANs proveen una forma de separar grupos de hosts con objetivos diferentes aunque estos se encuentren conectados al mismo switch. A su vez, en este punto, nos permite optimizar los puertos de switch. Un ejemplo de esto se muestra en los siguientes bocetos.

En esta imagen se muestra una red normal, en donde se necesitan diferentes Switches para garantizar una correcta separacin entre las redes.

En la imagen anterior tenemos lo mismo que en la primera, solo que ahora se utiliza una red virtual (VLAN) para utilizar un mismo Switch. Por su naturaleza, una VLAN puede formarse tambin a partir de mltiples segmentos de LAN. Esto permiten que estaciones de trabajo ubicadas fsicamente en lugares diferentes pueden trabajar en la misma red lgica (es decir, con el mismo direccionamiento de red), como si estuvieran conectadas al mismo switch.

Un switch que utiliza VLANs puede tener dos tipos de puertos: puertos de acceso y puertos de trunk. Puertos de acceso: este tipo de puertos son los que conectan hosts finales. Trabajan con las tramas clsicas de Ethernet, sin el agregado de las etiquetas de VLAN. Puertos de trunk: los puertos de trunk tienen una funcin especial que es la de conectar switches entre s o un switch con un router. Cuando llega trfico a un puerto de trunk proveniente desde el propio switch, ste es etiquetado con el identificador de VLAN y enviado por el puerto. El equipo que lo recibe, desencapsula la trama Ethernet (quitndole la etiqueta) y lo enva al puerto que corresponda.

Tipos de VLAN

Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo: La VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador; La VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: La VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. La VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.

Las redes virtuales no solo se pueden utilizar para optimizar la eficiencia de un grupo de computadoras conectadas a un Switch, tambin existe la posibilidad de agrupar varias computadoras que estn a una gran distancia unas de otras, para eso se utiliza un concepto llamada VPN o Virtual Private Network.

Una VPN es una extensin de una red local que permite conectar dos o ms puntos de manera segura. Es como si entre dos oficinas X, distanciadas por 1500 kilmetros, se tendiera un inmenso cable de red, slo que la VPN hace uso de la misma red de acceso a Internet, por lo que no hay que gastar tiempo y dinero en conectar fsicamente en realizar la mencionada conexin entre oficinas.

Normalmente, VPN usa una tecnologa denominada tunneling a la hora de establecer la comunicacin entre dos puntos. El tunneling simplemente hace uso de un protocolo especial (normalmente SSH) para crear un tnel (de ah su nombre) por el que circulan todos los datos desde un extremo a otro. Este tnel en realidad es la misma informacin que se manda pero encriptada por la accin del protocolo seguro de comunicacin, lo cual hace que nuestros datos no puedan ser vistos por agentes externos.

Otro de los usos ms extendidos de las VPN es para facilitar el acceso remoto a una red local. Un ejemplo clsico lo tenemos en los empleados que deben acceder a la red del trabajo desde su porttil cuando se encuentran desplazados.

En sus porttil, el empleado tiene instalado un programa cliente de VPN que, tras introducir siempre un usuario y un password, se conecta con un servidor VPN situado en las oficinas de la empresa y as tener acceso a toda la red de la misma. Actualmente, por su efectividad y su nulo coste, VPN es prcticamente la tecnologa ms usada para permitir el acceso remoto y la conectividad entre distintos agentes y segmentos de una misma red local, cuya distancia entre si sea demasiado grande como para optar por una conexin fsica y real.

Universidad Nacional Autnoma de Mxico

Facultad De Estudios Superiores Aragn

Ingeniera en Computacin

Jaime Yaxche Almazan Pardo

Laboratorio de Redes de Computadoras I

Redes Virtuales