VLAN (Virtual LAN)
Una VLAN consiste en dos o más redes de computadoras que se comportan como si estuviesen conectados al
mismo conmutador, aunque se encuentren físicamente conectados a diferentes segmentos de una red de área
local (LAN). Los administradores de red configuran las VLAN mediante hardware en lugar de software, lo que las hace
extremadamente fuertes.
CLASIFICACION
*VLAN de nivel 1 (por puerto).Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha
VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las
VLAN si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo.
*VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la
ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se
conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que
asignar los miembros uno a uno.
*VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de
la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a Apple Talk
VLAN 4 a IPX...
*VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a
la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN.
Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLAN.
*VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico… La
pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred,
hora del día, forma de acceso, condiciones de seguridad de equipo.
11