Las VLAN son una extensión de una red conmutada y enrutada, con la posibilidad de colocar segmentos (puertos), en dominios de difusión individuales, puede controlar donde enviar una difusión en particular, básicamente el switch actúa en la red con independencia de los demás. Con el concepto de VLAN se crea un nivel de interdependencia en los propios switches.
Las características de configuración de una VLAN típica son las siguientes.
- Cada VLAN lógica es como un puente físico separado.
- Las VLAN se puede extenderse a varios switches.
- Los enlaces troncales transportan tráfico por varias VLAN.
En una red VLAN cada switch puede distinguir el tráfico de los diferentes dominios de difusión, cada decisión de envío se basa en la VLAN de la que procede el paquete; por tanto, cada VLAN actúa como un puente individual dentro de un switch. Para puentear/conmutar entre switches, debe conectar cada VLAN de forma independiente es decir dedicar un puerto por cada VLAN), o disponer de algún método de mantenimiento y envío de la información VLAN con los paquetes. Un proceso denominado trunking permite esta conexión sencilla.
Funcionamiento de las VLAN.
Un switch Catalyst opera en la red como un puente tradicional, Cada VLAN configurada en el Switch implementa el aprendizaje de direcciones, las decisiones de envío y filtrado y los mecanismos para enviar bucles, como si fuera un puente físico separado. Esta VLAN podría incluir varios puertos, posiblemente en varios switch.
Internamente el switch Catalyst implementa las VLAN restringiendo el envío de datos a puertos de destino de la misma VLAN que los puertos de origen. En otras palabras cuando una trama llega a un puerto de un switch solo debe de retransmitir la trama a un puerto que pertenezca a una misma VLAN que el puerto de entrada. La implicación es que el funcionamiento de una VLAN en un switch Catalyst limita la transmisión de tráfico de unidifusión, multidifusión, y difusión. el trafico inundado en una VLAN en particular solo inunda otros puertos que pertenecen a esa VLAN. Cada VLAN es un dominio de difusión individual por el dominio de difusión en una VLAN dada nunca alcanzará ningún puerto de otras VLAN.
Normalmente, un puerto transporta tráfico solo para la única VLAN a la que pertenece. Para que una VLAN se extienda por varios switches en una sola conexión, se necesita un enlace troncal para enlazar dos switches, un enlace troncal transporta tráfico para todas las VLAN mediante la identificación de la VLAN de origen mientras la trama se transporta entre los switches.
