{"id":62336,"date":"2024-06-25T11:00:06","date_gmt":"2024-06-25T09:00:06","guid":{"rendered":"https:\/\/www.teldat.com\/?p=62336"},"modified":"2024-06-25T12:10:47","modified_gmt":"2024-06-25T10:10:47","slug":"switch-vlan-tecnologia","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/switch-vlan-tecnologia\/","title":{"rendered":"Aspectos sobre VLANs en Switches"},"content":{"rendered":"

\"VLANContinuando con la serie de blogs post sobre las tecnolog\u00edas m\u00e1s representativas a tener en cuenta a la hora de seleccionar <\/span>switches<\/span><\/b>, nos ocupamos esta vez de la <\/span>tecnolog\u00eda de VLANs<\/span><\/b>.<\/span>\u00a0<\/span>Las VLANs surgieron como necesidad de aislar diferentes estaciones que operan sobre un mismo medio f\u00edsico de red local.<\/span>\u00a0<\/span><\/p>\n

Adem\u00e1s, las <\/span>VLANs a\u00edslan los diferentes dominios<\/span><\/b> de broadcast ayudando a las estaciones a no soportar excesivo tr\u00e1fico de broadcast, ahorrando ancho de banda y aumentando la seguridad. <\/span>Entender con precisi\u00f3n c\u00f3mo se manejan y qu\u00e9 funci\u00f3n tienen las VLANs en el contexto de su uso en switches, requerir\u00eda un espacio mucho mayor que el que se puede alcanzar en un blog post. Sin embargo, una explicaci\u00f3n de c\u00f3mo se definen los puertos de un switch con respecto a su comportamiento con las VLANs y una explicaci\u00f3n de los m\u00e9todos de asignaci\u00f3n de VLANs pueden dar una idea aproximada del papel de los switches a la hora de implementar VLANs.<\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

<\/p>\n

Tipos de puertos <\/span>en relaci\u00f3n a<\/span> las <\/span>VLANs<\/span> en switches<\/span><\/span><\/h2>\n

Cuando un puerto de un switch es configurado como un enlace de nivel 2, es necesario configurar su comportamiento con respecto a las VLANs.<\/span>\u00a0<\/span>Se trata de establecer qu\u00e9 tipo de tramas estar\u00e1n soportadas por el puerto, qu\u00e9 VLANs se permitir\u00e1n en el mismo puerto y cu\u00e1ndo las tramas a ser enviadas por el puerto llevar\u00e1n el tag de VLAN.<\/span>\u00a0<\/span><\/p>\n

Access ports.-<\/span><\/b> Este tipo de puerto est\u00e1 asociado con una \u00fanica VLAN que se considera la VLAN nativa. Las tramas recibidas por el puerto que no est\u00e9n etiquetadas, se consideran pertenecientes a la VLAN nativa. Solo las tramas pertenecientes a dicha VLAN pueden ser enviadas por el puerto. Cuando se env\u00eda una trama, se env\u00eda sin etiquetar.<\/span>\u00a0<\/span><\/p>\n

Trunk ports.-<\/span><\/b> Este tipo de puerto tiene una VLAN nativa; pero, adem\u00e1s, permite el resto de VLANs. Cuando se env\u00edan tramas pertenecientes a la VLAN nativa a trav\u00e9s del puerto, se env\u00edan sin etiquetar. El resto de tramas pertenecientes al resto de VLANs se env\u00edan etiquetadas. Obviamente, los dos puertos trunk pertenecientes a un mismo enlace deben tener configurada la misma VLAN nativa.<\/span>\u00a0<\/span><\/p>\n

Uplink ports.-<\/span><\/b> Este tipo de puerto tiene una VLAN nativa y permite el resto de VLANs. Cuando se env\u00edan tramas por un Uplink port siempre van etiquetadas.<\/span>\u00a0<\/span><\/p>\n

Otros.-<\/span><\/b> Ciertas funciones como MAC VLAN o QinQ requieren otros tipos de puertos como, por ejemplo, los puertos h\u00edbridos que se ver\u00e1n m\u00e1s adelante.<\/span>\u00a0<\/span><\/p>\n

Reglas de procesado de tramas.- <\/span><\/b>Cuando una trama sin etiquetar llega a un puerto se considera perteneciente a la VLAN nativa de ese puerto, si la trama llega etiquetada, solo ser\u00e1 aceptada si pertenece a una VLAN admitida.<\/span>\u00a0<\/span><\/p>\n

Un switch de nivel 2 solo puede progresar tramas a puertos que permitan la VLAN de la trama. En caso de switches de nivel 3, la decisi\u00f3n de progresar una trama se har\u00e1 en funci\u00f3n de las reglas encaminamiento de nivel 3.<\/span>\u00a0<\/span><\/p>\n

<\/h2>\n

M\u00e9todos de asignaci\u00f3n de <\/span>VLANs<\/span> en switches<\/span><\/span><\/h2>\n

MAC VLAN<\/span><\/span><\/h3>\n

Consiste en asignarle a un puerto su VLAN en funci\u00f3n de la <\/span>direcci\u00f3n MAC del dispositivo<\/span><\/b> que se conecta a \u00e9l. Esto permite la movilidad ya que, un determinado usuario, puede conectar su dispositivo en diferentes sitios en momentos distintos. Generalmente, la asignaci\u00f3n de VLAN basada en MAC, se usa en combinaci\u00f3n con el standard de acceso a puertos 802.1x<\/span>\u00a0<\/span><\/p>\n

El m\u00e9todo MAC VLAN solo es compatible con tramas sin etiqueta de VLAN. El tipo de puerto a utilizar son los llamados Hybrid Ports. En el momento en el que el puerto recibe una trama del dispositivo conectado compara la MAC de origen con las reglas de correspondencia MAC-VLAN. Si se consigue encontrar dicha correspondencia, se asigna la VLAN a la trama y se siguen las reglas de progreso que correspondan a dicha VLAN.<\/span>\u00a0<\/span><\/p>\n

Subnet VLAN<\/span><\/span><\/h3>\n

En este caso, se asigna <\/span>la VLAN en funci\u00f3n de la <\/span><\/span>direcci\u00f3n IP origen del paquete<\/span><\/span> contenido en la trama. Este m\u00e9todo se suele usar en despliegues donde <\/span>cada usuario tiene asignada una direcci\u00f3n IP fija; pero el usuario <\/span>tiene la posibilidad de conectarse cada vez en lugares diferentes de la oficina. De esta manera<\/span> se puede asegurar siempre la misma <\/span>VLAN y controlar as\u00ed los recursos a los que puede acceder el usuario.<\/span><\/span>\u00a0<\/span><\/span><\/span><\/p>\n

Protocol VLAN<\/span><\/span><\/h3>\n

Se asigna la VLAN en funci\u00f3n del protocolo indicado <\/span>en la trama ethernet. Se usa para separar el tr\u00e1fico en funci\u00f3n de los diferentes <\/span>tipos.<\/span><\/span>\u00a0<\/span><\/span><\/span>\u00a0<\/span><\/p>\n

Super VLAN<\/span><\/span><\/h3>\n

La t\u00e9cnica llamada Super-VLAN permite crear <\/span>diferentes dominios de broadcast<\/span><\/b>, que se corresponden con <\/span>diferentes sub-VLANs<\/span><\/b>, a la vez que se mantiene una sola subred IP.<\/span>\u00a0<\/span><\/p>\n

T\u00edpicamente se usa esta t\u00e9cnica en segmentos grandes, donde por alg\u00fan motivo se quiere mantener separados a nivel 2 los terminales de, por ejemplo, diferentes departamentos; pero sin el desperdicio de direcciones IP y la falta de flexibilidad que supondr\u00eda hacer esta divisi\u00f3n en base de diferentes subredes IP. La comunicaci\u00f3n entre las estaciones que pertenecen a la misma sub-VLAN se realiza a nivel 2, mientras que para la comunicaci\u00f3n entre estaciones correspondientes a diferentes sub-VLANs, se realiza a nivel 3 a trav\u00e9s del switch donde est\u00e1 definida la Super-VLAN y mediante protocolo proxy-ARP.<\/span>\u00a0<\/span><\/p>\n

<\/h2>\n

Conclusiones<\/span> sobre VLAN <\/span>en switches<\/span><\/span><\/h2>\n

Las t\u00e9cnicas y protocolos de los <\/span>switches profesionales asociados a las VLANs<\/span><\/b>, permiten organizar las redes de \u00e1rea local de manera \u00f3ptima seg\u00fan cuales sean las necesidades de aislar diferentes dominios, permitir flexibilidad de crecimiento, facilidad en reubicaci\u00f3n f\u00edsica de usuarios, ahorro de direcciones IP, etc.<\/span>\u00a0<\/span><\/p>\n

Este es un factor importante para los ingenieros de red que tienen que afrontar la planificaci\u00f3n y despliegue de redes LAN y las inversiones necesarias en equipamiento.<\/span>\u00a0<\/span><\/p>\n

La gama de <\/span>switches Windbit<\/span><\/b> soportan el estado del arte de las tecnolog\u00edas asociadas con VLANs a la altura de los modelos m\u00e1s sofisticados del mercado.<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Continuando con la serie de blogs post sobre las tecnolog\u00edas m\u00e1s representativas a tener en cuenta a la hora de seleccionar switches, nos ocupamos esta vez de la tecnolog\u00eda de VLANs.\u00a0Las VLANs surgieron como necesidad de aislar diferentes estaciones que operan sobre un mismo medio f\u00edsico de red local.\u00a0 Adem\u00e1s, las VLANs a\u00edslan los diferentes […]<\/p>\n","protected":false},"author":210,"featured_media":62347,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1161],"tags":[1061,1354,1087],"class_list":["post-62336","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicacion-corporativa","tag-red-de-comunicaciones","tag-switches","tag-tecnologia-de-comunicaciones"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":62327,"slug":"switch-vlan-technology","post_title":"About VLANs on Switches","href":"https:\/\/www.teldat.com\/switch-vlan-technology\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/62336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/210"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=62336"}],"version-history":[{"count":0,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/62336\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/62347"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=62336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=62336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=62336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}