MONOGRAFIA VLAN Y ACL VLAN monografia ahora si listo | Page 25

DISEÑO DE LAS VLAN
Los primeros diseñadores de redes solían configurar las VLAN con el objetivo de reducir el
tamaño del dominio de colisión en un segmento Ethernet y mejorar su rendimiento.
Cuando los switches lograron esto, porque cada puerto es un dominio de colisión, su
prioridad fue reducir el tamaño del dominio de difusión. Ya que, si aumenta el número de
terminales, aumenta el tráfico difusión y el consumo de CPU por procesado de tráfico
broadcast no deseado. Una de las maneras más eficientes de lograr reducir el domino de
difusión es con la división de una red grande en varias VLAN.
Actualmente, las redes institucionales y corporativas modernas suelen estar configuradas
de forma jerárquica dividiéndose en varios grupos de trabajo. Razones de seguridad y
confidencialidad aconsejan también limitar el ámbito del tráfico de difusión para que un
usuario no autorizado no pueda acceder a recursos o a información que no le
corresponde. Por ejemplo, la red institucional de un campus universitario suele separar los
usuarios en tres grupos: alumnos, profesores y administración. Cada uno de estos grupos
constituye un dominio de difusión, una VLAN, y se suele corresponder asimismo con
una subred IP diferente. De esta manera la comunicación entre miembros del mismo
grupo se puede hacer en nivel 2, y los grupos están aislados entre sí, sólo se pueden
comunicar a través de un router.
La definición de múltiples VLAN y el uso de enlaces trunk, frente a las redes
LAN interconectadas con un router, es una solución escalable. Si se deciden crear nuevos
grupos se pueden acomodar fácilmente las nuevas VLAN haciendo una redistribución de
los puertos de los switches. Además, la pertenencia de un miembro de la comunidad
universitaria a una VLAN es independiente de su ubicación física. E incluso se puede lograr
que un equipo pertenezca a varias VLAN (mediante el uso de una tarjeta de red que
soporte trunk).
Imagine que la universidad tiene una red con un rango de direcciones IP del tipo
172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel 2 de OSI), se
corresponderá con una subred IP distinta: