Tabla de contenidos
VLAN es un término de la tecnología de TI moderna. Una VLAN es una red de área local virtual, es decir, la implementación virtual (o lógica, en contraste con la física) de una red local. Las VLAN se utilizan principalmente para segmentar redes locales.
La segmentación puede ser necesaria por varias razones y técnicamente se implementa en los conmutadores que se utilizan para la red. A diferencia de las redes conmutadas convencionales, no todos los dispositivos en todos los puertos del conmutador pueden comunicarse directamente entre sí cuando se utilizan VLAN. Por esta razón, el uso de un enrutador o un firewall necesario para conectar VLAN.
Leer: ¿Qué significa todo definido por software?
¿Cuáles son las razones para usarla?
Una LAN, por ejemplo en una empresa o agencia gubernamental, puede volverse muy grande en su forma moderna y permitir una variedad de servicios diferentes basados en paquetes de red. Se deben tener en cuenta varios aspectos a la hora de diseñar y ampliar una red local. Se concede especial importancia a la seguridad y la estabilidad.
Al comienzo de los tiempos de Ethernet, las partes sensibles de una red estaban físicamente separadas unas de otras. Este procedimiento aumentó la seguridad entre las partes de la red y la carga de la red de las partes individuales fue menor que en una red que lo abarca todo. La separación se llevó a cabo mediante el uso de varios conmutadores, en su mayoría no administrados, para los segmentos individuales.
En las redes empresariales modernas y cada vez más en las redes domésticas, se utilizan conmutadores gestionados. Estos son un poco más costosos y, a cambio, permiten una variedad de opciones de configuración. Muchas funciones están disponibles a través de la interfaz web en el navegador o mediante la línea de comando (CLI – Command Line Interface).
seguridad
La separación lógica de redes locales se utiliza por varias razones. La razón principal fue el aumento de la seguridad de la red, que hoy es menos cierto debido a las técnicas de ataque mejoradas. El acceso a datos y dispositivos en diferentes subredes al menos se hace más difícil para los atacantes. El acceso se puede controlar fácilmente a través de un firewall entre los segmentos.
Rendimiento
Mediante la segmentación mediante VLAN, los datos críticos en el tiempo se pueden separar del resto del tráfico de datos. En una VLAN, los datos para telefonía, transmisión de video o datos de control para máquinas se pueden transmitir independientemente del volumen total de datos con tiempos de respuesta y ejecución garantizados. Con QoS (Quality of Services – priorización de ciertos tipos de datos), el rendimiento también se puede garantizar a través de conexiones enrutadas en otras VLAN o a través de Internet.
Reducción de carga
Al segmentar una gran red en VLAN, se reduce todo el volumen de datos en la red, ya que las transmisiones solo se distribuyen en sus respectivas subredes. En una red grande, todas las transmisiones de los dispositivos se inundarían en toda la red; la segmentación significa que permanecen dentro de la VLAN.
Flexibilidad
Debido a que las VLAN se pueden configurar y cambiar fácilmente, aumenta la flexibilidad en la red. Si un dispositivo se mueve a una ubicación diferente, el puerto asociado en el conmutador se puede reprogramar y el dispositivo puede continuar funcionando como de costumbre. Sin VLAN, sería necesario un trabajo de cableado complejo. Del mismo modo, el caso inverso, mover un dispositivo a otra subred, se puede implementar simplemente cambiando la afiliación.
Orden
Al asignar dispositivos a una VLAN, se pueden clasificar por área de tareas. Los dispositivos en diferentes ubicaciones de la red se pueden asignar a un segmento y, por lo tanto, pertenecen lógicamente. Esto puede afectar a grupos de trabajo o departamentos individuales, así como a la segmentación según la función, como VLAN de administración, VLAN WLAN, VLAN de voz, etc.
Configuración
La configuración se realiza en la interfaz de administración de los conmutadores, el gráfico más sencillo a través del front-end web, el más flexible e incluso programable a través de la CLI. Existen diferentes técnicas para configurar VLAN y asignar puertos a VLAN. Dependiendo de la tecnología, se hace una distinción entre VLAN etiquetada o basada en puerto. Si la asignación de puertos es fija, se denomina VLAN estática, si la asignación de puertos es variable, se denomina dinámica.
Tipos de VLAN
VLAN basada en puerto
Las VLAN basadas en puertos fueron las primeras en implementar esta técnica. Se asigna exactamente una VLAN a cada puerto de un conmutador. El tráfico de datos directo solo es posible entre los puertos de una VLAN. El número de conexiones para la transmisión de VLAN aumenta exponencialmente con el número de VLAN y conmutadores. Por lo tanto, el procedimiento solo es factible para pequeñas cantidades de VLAN y conmutadores.
VLAN etiquetada
Las VLAN etiquetadas representan una extensión del estándar Ethernet y solo se pueden usar con conmutadores especialmente diseñados. El paquete Ethernet se amplía mediante la denominada etiqueta, que representa el ID de VLAN del paquete de red asociado. La etiqueta VLAN tiene una longitud de cuatro bytes, de los cuales 12 bits se utilizan para la etiqueta VLAN. Matemáticamente, esto da como resultado la posibilidad de crear 4096 VLAN. Debido a la longitud cambiante de los paquetes, el método solo se puede utilizar en conmutadores y dispositivos de red proporcionados para este propósito.
La etiqueta se usa para indicar que los paquetes pertenecen a una VLAN. Esto significa que los paquetes de varias VLAN se pueden transmitir a través de un puerto. Estos puertos se pueden utilizar para conectar conmutadores y reducir significativamente el esfuerzo de cableado
En la actualidad, los conmutadores modernos utilizan una combinación de VLAN basadas en puertos y etiquetas. Los llamados puertos de acceso para conectar dispositivos se asignan a una VLAN (basada en puertos) y el etiquetado se usa para puertos para acoplar dispositivos de red como conmutadores, enrutadores o hosts de virtualización. Esto hace posible utilizar las ventajas del etiquetado VLAN sin que todos los dispositivos de la red tengan que lidiar con etiquetas.
VLAN estáticas
Los estáticos son prácticamente los mismos que los basados en puertos. La asignación de puertos es fija y solo cambia cuando el administrador se reconfigura.
VLAN dinámicas
El conmutador necesita cierta inteligencia para implementar una dinámica. La asignación de un puerto a una VLAN está determinada por las características programables de los paquetes de red que pasan. El conmutador reconoce el patrón dado y asigna automáticamente un puerto a la VLAN asociada.
Durante la configuración del conmutador, el administrador define ciertas reglas según las cuales se asigna un puerto a una VLAN. Pueden ser direcciones Mac, tipo de protocolo, puertos TCP / UDP y mucho más. Las reglas se pueden utilizar para controlar el acceso a la red y a determinadas VLAN. Los dispositivos móviles siempre se pueden asignar a los mismos independientemente de tu ubicación.
¿Qué es SQL? Definición | Lenguaje de base de datos
¿Qué es JDOM? Definición | Biblioteca de software
¿Qué es un lenguaje de programación? Definición
¿Qué es la observabilidad? | Comprender un sistema
Mejor estufa eléctrica 2023: Guía de compra
¿Qué es la nube híbrida? Definición y aplicaciones
Cómo puedes cambiar contraseñas en Windows 10
10 correos electrónicos en los que nunca debes hacer clic
¿Qué es la emulación de hardware? Definición