28 de Enero del 2023

INDICE
INTRODUCCIÓN .............................................................................................................. 3

OBJETIVOS ....................................................................................................................... 4

MARCO TEORICO ............................................................................................................ 5

CONCLUSIONES .............................................................................................................. 9
 INTRODUCCIÓN
El presente informe se dará a conocer la investigación realizada sobre el tema Redes
VLAN. La red VLAN es una red de área local formada de manera lógica, las cual proveen una
manera de separar grupos de host con objetivos diferentes, aunque estos se encuentren
conectados a un mismo switch. Su seguridad permite crear redes lógicamente independientes
brindando aislamiento y que solamente tengan conexión a internet y denegar el tráfico de una
VLAN a otra.

El uso de las VLAN proporciona una serie de características entre ellas la segmentación
de todos los dispositivos en diferentes subredes, también su flexibilidad permite colocar una
diversidad de equipos en una sub red o en otra. Su optimización de la red permite tener sub rede
mucho más pequeñas para entornos donde tengamos más dispositivos conectados.

La reducción de sus costos es primordial ya que debido a la muy poca necesidad de

actualizaciones de la red; para lo cual su mejoría en la eficiencia del personal TIC será
determinante por la facilidad del manejo de la red debido a sus diferentes usuarios que pueden
compartir una misma VLAN.

Su administración de aplicaciones y proyectos simples permite que estas redes puedan

agregar diversos usuarios y dispositivos, para obtener los requisitos geográficos o comerciales y
así poder asociar lógicamente a los diferentes usuarios en base a etiquetas, puertos del switch a
su dirección Mac. Por lo cual su rendimiento y aplica medidas de seguridad más fuertes para la
prevención de ataques a la empresa.
 OBJETIVOS
Objetivo General

Conocer el funcionamiento de las Redes VLAN a la vez desarrollar una demostración su

función.

Objetivo Especifico

1. Dar un concepto claro de que es la red VLAN

2. Detallar el funcionamiento de la red VLAN
3. Establecer las ventajas y desventajas de que tiene las redes VLAN
 MARCO TEORICO
Redes VLAN

Las VLAN o también conocidas como Virtual LAN nos permite crear redes lógicamente
independientes dentro de la misma red física, haciendo uso de switches gestionables que
soportan VLANs para segmentar adecuadamente la red. También es muy importante que los
routers que utilicemos soportan VLAN, de lo contrario, no podremos gestionarlas todas ni
permitir o denegar la comunicación entre ellas. Actualmente la mayoría de routers profesionales
e incluso sistemas operativos orientados a firewall/router como pfSense o OPNsense soportan
VLAN porque es un estándar hoy en día.

Una VLAN permite agrupar dispositivos de acuerdo con patrones de tráfico en lugar de
proximidad física. Los miembros de una VLAN pueden compartir recursos como si estuvieran
conectados a la misma LAN. Las VLAN también pueden usarse para dividir a un conmutador en
múltiples segmentos. Por

El uso de VLANs nos proporciona las siguientes ventajas:

Seguridad: Las VLAN nos permite crear redes lógicamente independientes, por tanto,
podemos aislarlas para que solamente tengan conexión a Internet, y denegar el tráfico de una
VLAN a otra. Por defecto no se permite a las VLANs intercambiar tráfico con otra VLAN, es
totalmente necesario ascender a nivel de red (L3) con un router o una switch multicapa, con el
objetivo de activar el inter-vlan routing, es decir, el enrutamiento entre VLANs para sí permitir la
comunicación entre ellas siempre que lo necesitemos.

Segmentación: Las VLAN nos permite segmentar todos los equipos en diferentes
subredes, a cada subred le asignaremos una VLAN diferente. Por ejemplo, podremos crear una
subred de gestión interna de todos los routers, switches y puntos de acceso, podremos crear una
subred principal para los administradores, otra subred para dispositivos IoT y otra subred
diferente para invitados. Es decir, podremos segmentar la red principal en subred con el objetivo
de que cada subred haga uso de las comunicaciones como deseen. Gracias a la segmentación,
podremos agrupar una gran cantidad de equipos dentro del mismo dominio de broadcast, aunque
estén muy lejos físicamente.
 Flexibilidad: Gracias a las VLAN podremos colocar a los diferentes equipos en una
subred o en otra, de manera fácil y rápida, y tener unas políticas de comunicación donde
permitimos o denegamos el tráfico hacia otras VLANs o hacia Internet. Por ejemplo, si creamos
una VLAN de invitados, podríamos prohibirles el uso de servicios de streaming de vídeo.

Optimización de la red: Al tener subredes más pequeñas, en entornos donde tengamos

cientos o miles de equipos conectados, contendremos el broadcast en dominios más pequeños,
por tanto, el rendimiento de la red será óptimo, sin tener que transmitir los mensajes de broadcast
a todos los equipos conectados, lo que haría que el rendimiento de la red baje radicalmente e
incluso podría llegar a colapsar. Al usar VLAN, tendremos varios dominios de difusión en el
mismo switch.En redes donde el tráfico consiste en un alto porcentaje de transmisiones y
multidifusiones, las VLAN pueden reducir la necesidad de enviar dicho tráfico a destinos
innecesarios. Por ejemplo, en un dominio de transmisión que consta de 10 usuarios, si el tráfico
de transmisión está destinado solo a 5 de los usuarios, colocar estos 5 usuarios en una VLAN
separada puede reducir el tráfico.En comparación con los switches, los routers requieren más
procesamiento del tráfico entrante, y a medida que aumenta el volumen de tráfico que pasa a
través de los routers, también aumenta la latencia en dichos routers, lo que da como resultado un
rendimiento reducido. El uso de VLAN reduce la cantidad de routers necesarios, ya que las
VLAN crean dominios de transmisión utilizando switches en lugar de routers.

Reducción de costes: Debido a la poca necesidad de actualizaciones de red que son

demasiado costosas, y gracias a un uso más eficaz de los enlaces y del ancho de banda
disponible, es posible reducir costes al realizar este tipo de redes. Las VLAN se pueden usar para
crear dominios de transmisión que eliminan la necesidad de costosos routers, lo cual ayuda aún
más a reducir dichos costes.

Mejor eficiencia del personal de TI: Nos facilitarán el manejo de la red, debido a que
diferentes usuarios pueden compartir una misma VLAN. Cuando implementamos un nuevo
switch, este implantará todas las políticas y procedimientos que tiene prestablecidos la VLAN.
También hará más sencillo identificar la función de una VLAN en concreto, al poder
proporcionarle un nombre.

Administración de aplicaciones y proyectos simples: Estas redes pueden agregar

dispositivos y usuarios para admitir ciertos requisitos geográficos o de tipo comercial. Como
tienen características diferentes, se facilita mucho la administración de una aplicación concreta, o
albergando proyectos diferentes. El setenta por ciento de los costos de la red son el resultado de
adiciones, movimientos y cambios de usuarios en la red, cada vez que un usuario se mueve en
una LAN, se hace necesario volver a cablear, direccionar nuevas estaciones y reconfigurar los
concentradores y routers. Algunas de estas tareas se pueden simplificar con el uso de VLAN, por
lo que, si un usuario se mueve dentro de una VLAN, no es necesaria la reconfiguración de los
routers. Además, según el tipo de VLAN, se pueden reducir o eliminar otros trabajos, sin
embargo, todo el poder de las VLAN solo se sentirá realmente cuando se creen buenas
herramientas de administración que permitan a los administradores de red arrastrar y colocar
usuarios en diferentes VLAN o configurar alias, a pesar de este ahorro, las VLAN agregan una
capa de complejidad administrativa, ya que ahora es necesario administrar grupos de trabajo
virtuales. (Redes Zone, 2023)

Desventajas de las VLAN

• Acabamos de ver todas las ventajas y beneficios de las VLAN, pero estas también
tienen sus desventajas y limitaciones, las cuales se deben tener en cuenta a la hora de
crear una. Todo esto con la intención de aprovechar mejor sus funcionalidades y
rendimiento, ahorrar costes de instalación y mantenimiento posterior. Entre ellas,
algunas de las más importantes son:
• Administración compleja: Si llegamos a tener varias VLAN, puede suponer el mismo
o incluso más trabajo y coste que las redes LAN.
• Aislamiento: Si la red es muy grande, cabe la posibilidad de que sean necesarios
varios router para poder comunicarse sin problema, por lo cual aumentaría el coste de
instalación
• Seguridad: Si un virus llega a la red, se puede distribuir de forma relativamente
sencilla por toda la red.
• Latencia: Este tipo de redes son más eficaces que las WAN, pero no lo son tanto
como una red LAN.
Tipos de VLAN
• Port-Based VLANs
 Este tipo de VLAN agrupa las redes locales virtuales en función de los puertos. Los
puertos de conmutación en este caso se configuran manualmente para los miembros VLAN. Los
dispositivos conectados a este puerto existen en dominios de difusión similares. El principal
desafío de este tipo de red es que puede ser difícil saber qué puertos son buenos para cada
VLAN.

• VLAN basadas en MAC

MAC Based VLANs funcionan al permitir que los paquetes entrantes sin etiquetar se
asignen a las LAN virtuales, clasificando así el tráfico en función de la dirección de origen del
paquete.

• Protocol-Based VLANs

Como su nombre indica, este tipo de VLAN opera mediante el uso de protocolos basados
en el tráfico para filtrar etiquetas de criterios, que toman la forma de paquetes sin etiquetar.

Características de VLAN

• Reducción del tamaño del dominio de difusión

• Las tareas de administración y administración de dispositivos son más fáciles

• Latencia reducida y rendimiento mejorado

• Los hosts se pueden mantener separados en una VLAN

• Reducción de dispositivos físicos en una topología de red

• Las VLAN hacen frente a los desafíos de difusión

• Las VLAN ofrecen escalabilidad para organizaciones en crecimiento

• Mejora la seguridad de la red

 CONCLUSIONES
En conclusión logramos hacer una investigación exhaustiva y concreta sobre las redes
VLAN y sus funciones y ventajas y desventajas que traen al momento de trabajar con ellas.

Las redes de área virtual (VLAN) se han convertido en una parte integral del ecosistema
de redes, principalmente debido a la creciente complejidad que supera la capacidad de las LAN.
A diferencia de las conexiones tradicionales, muchas redes LAN se conectan ahora a través de
Internet inalámbrico. Una VLAN es simplemente una colección de dispositivos que se
comunican entre sí en una red lógica.