¿Qué es una VLAN?

Las VLAN (Redes de área local virtuales) dividen los grupos de usuarios de una red física real en segmentos de redes lógicas

La virtualización se implementa mediante soluciones de almacenamiento, potencia de cálculo, software y tecnología de red. La VLAN designa una red virtual lógica con base en una red física real.

VLAN 10

¿Qué es una VLAN?

En la actualidad, la red física está basada principalmente en uno o más switches. Éstos dispositivos “regulan” el tráfico de datos entre los participantes. Todos los cables conectados al switch, hacen posible la comunicación entre los distintos dispositivos. 

vlan 4

Los switches son capaces de conectar cientos de dispositivos a la vez, por lo cual, es de gran utilidad poder dividir las redes sin tener que realizar cambios en la instalación física. 

Las VLAN (Virtual LAN) o también conocidas como redes de área local virtuales, son una tecnología de redes que nos permite crear redes lógicas independientes dentro de la misma red física. El objetivo es precisamente segmentar adecuadamente la red y usar cada una de éstas de forma diferente, permitiendo o negando el tráfico entre las diferentes VLANs. 

¿Qué se necesita?

Esto es posible siempre y cuando utilicemos switches gestionables que soporten VLANs, de lo contrario no podremos crearlas ni gestionarlas. En la actualidad muchos de los switches o routers las soportan. 

vlan 5

¿Cómo funciona?

Cada VLAN recibe su propio dominio de difusión o dominio de broadcast. Si un participante en la red, envía una difusión dentro de la VLAN, todos los demás participantes de ese segmento (Y solo esos participantes) reciben el mensaje. La difusión no se transmite más allá de los límites de la red virtual. La comunicación entre diferentes VLAN se produce a veces usando los mismos cables. 

Beneficios

VLAN 3
  • Seguridad. A través de la segmentación, evitamos que las personas no autorizadas, accedan a datos confidenciales. El dominio de broadcast se limita a pocos usuarios. Se debe tomar en cuenta que la configuración de una VLAN no es una medida de seguridad suficiente, por lo que habría que tomar otro tipo de medidas. 
  • Escalabilidad. Al añadirse nuevos usuarios a una LAN o si hay algún cambio de equipo, no hay necesidad de cambiar el cableado. La configuración se realiza directamente en base a un software, por lo tanto el administrador de red puede asignar los cambios pertinentes sin mayor problema.
  • Flexibilidad. Gracias a las VLAN podemos colocar distintos equipos en una subred o en otra de forma fácil y rápida, por lo tanto podemos tener políticas de comunicación donde permitimos o negamos cierto tráfico, como por ejemplo, denegar los servicios de streaming de video con invitados en la red. 
  • Optimización. Al tener subredes más pequeñas, en donde tenemos cientos o miles de equipos conectados, el broadcast se contiene, por lo tanto, el rendimiento de la red es más óptimo, pues no se tienen que transmitir los mensajes a todos los equipos conectados. Esto se traduce en una reducción en la carga innecesaria para el ancho de banda. 
  • Reducción de costes. Las VLANs eliminan la necesidad de compra de costosos routers. 
  • Eficiencia. Facilitan el manejo de la red, debido a que diferentes usuarios pueden compartir una misma VLAN. El manejo de políticas y procedimientos se hará de una forma más ordenada y sencilla. 

Segmentación

Cuando se crean diferentes VLANs, es necesario planificar la segmentación de la red. Esto servirá para poder supervisar y optimizar de una forma más sencilla. 

La segmentación resulta ser muy eficaz contra los usuarios no autorizados, ya que puede bloquear accesos de forma sencilla. 

VLAN 1

Tipos de VLAN

Una VLAN puede configurarse de distintas maneras. Dependiendo del tipo de VLAN encontraremos una tecnología diferente. En la práctica se utilizan dos tipos de VLAN: basadas en puertos y etiquetadas (tagged VLAN). 

VLAN basada en puertos

Se enruta a cada participante de la red en un switch a través de un puerto; hay una toma en la se conecta el cable de red que corresponde al ordenador pertinente. Si quisieras crear dos VLAN a partir de esta red física, habría que asignar los puertos correspondientes a la red virtual deseada. 

Esta configuración suele darse en redes pequeñas, aunque también es posible realizarse en varios switches.

Este tipo de conexión se llama trunking. Los switches presentan uno o más puertos dedicados únicamente a éste propósito o permiten establecerlo a través de las opciones de configuración. 

VLAN 9

La distribución de los paquetes se produce a través de los propios switches. Los administradores establecen en los switches qué puertos pertenecen a qué VLAN. De ésta forma la VLAN es estática. Si las VLAN tuvieran que combinarse de forma diferente, sería necesario redistribuir los puertos en la configuración del switch. Si los dispositivos de una VLAN van a comunicarse con otra es necesario que lo hagan a través de un router que pueda reenviar los datagramas. 

VLAN etiquetada o Tagged VLAN

En las VLAN etiquetadas, la asignación a las VLANs es más dinámica. En lugar de tener que establecerse en el switch, una etiqueta (tag) en el marco del datagrama se encargará de la asignación. Por ésta razón, ésta técnica también se denomina, en analogía a las redes basadas en puertos, como basada en marcos. En la etiqueta se encuentra la información sobre la VLAN en la que se encuentra actualmente. De ésta forma un switch puede reconocer en qué segmento se produce la comunicación y reenvia el mensaje en consecuencia. 

VLAN 2

La etiqueta tiene una longitud de 32 bits y aparece en el marco Ethernet directamente después de la dirección MAC del remitente. 

A cada una se le asigna su propio número. Las VLAN etiquetadas pueden implementarse directamente utilizando tarjetas de red.

La ventaja de una VLAN etiquetada en comparación a una VLAN que funciona a través de una asignación de puertos es la conexión entre diferentes switches. Las VLAN basadas en puertos deben disponer de la menos dos cables entre los switches, ya que cada LAN virtual necesita de su propia conexión.

En las VLAN etiquetadas conenlaces troncales (trunking) un cable es suficiente porque la distribución funciona a través de la información del marco. El switch detecta la VLAN correcta y realiza el envío al segundo switch que corresponda. En el extremo de recepción, se quita la etiqueta y se reenvía la trama al destinatario correcto. 

Como podrás leer, las VLANs tienen muchas ventajas que ofrecer a las redes, si estás pensando en una reestructuración o mejor orden en tu red, ésta herramienta puede ser muy útil, si necesitas asesoría ¡Contáctanos! Seguramente tenemos una opción para ti. Síguenos en nuestras redes sociales, envíanos un correo a contact@pluginc.mx o a nuestro WhatsApp 2228882624.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *