¿Qué Es Una VLAN? Diseños, Tipos Y Modelos Más Eficientes

En una empresa o universidad, es necesario que los usuarios no tengan acceso a todos los ordenadores conectados a la red local; esto garantiza la seguridad de los datos que se transmiten. Para implementar este control, se crean redes virtuales dentro de la red física.

Estas arquitecturas informáticas se denominan VLAN, que es la abreviatura de Red de Área Local Virtual (VLAN); se basan en el direccionamiento IP. Existen diferentes tipos de VLANs y tipos de diseños, que explicaremos en este artículo si quiere saber más sobre las VLAN, sigue leyendo.

También puedes leer: ¿Qué Es WLAN? Características, Tipos Y Ventajas

Índice()

    ¿Qué es una VLAN y para qué sirve en una red informática?

    Una VLAN es una red de área local virtual que forma parte de otra red informática. Por ejemplo, una LAN puede tener varias VLAN para que cada nodo pueda enviar sus datos directamente a otro nodo (que está conectado a sí mismo) sin necesidad de utilizar un ordenador para encadenarse.

    Este tipo de red permite gestionar mejor toda una red o red de área local, ya que se pueden crear diferentes segmentos para que los ordenadores pertenecientes a diferentes VLAN no compartan información.

    ¿Cómo funciona el direccionamiento IP en una red de campus?

    Qué es una VLAN
    Qué es una VLAN

    Antes de empezar, debes saber que una dirección IP consta de 4 bytes, que se pueden dividir en dos grupos que identifican la red y el host. Esto significa que dependiendo de la organización de cada uno de estos 4 grupos, hay diferentes clases IP que identifican la red y el host de manera diferente.

    Esta clasificación nos permite definir el número de subredes que se pueden aplicar a cada IP. Así, identificamos la red principal a la que está conectado el host y luego buscamos nodos que compartan el mismo identificador de red y permitan la comunicación entre ellos.

    De esto podemos ver que hay 3 tipos de máscaras de subred (255.0.0.0; 255.255.255.0.0 y 255.255.255.255.0).

    Después de explicar lo anterior, podemos decir que el trabajo IP en el campus se determina identificando el servidor o dispositivo de enrutamiento que pertenece a una red particular. Esto requiere una operación matemática binaria para determinar la composición de la red.

    Por ejemplo, si se tuviera la "IP 192.168.1.1/24", se asignarían 24 bits para identificar la red, por lo que la subred sería de clase C "255.255.255.0" perteneciente a la red cuya IP es "192.168.1.0".

    Principales consideraciones del diseño de VLANs ¿Qué debemos tener en cuenta?

    Al diseñar una VLAN, hay que tener en cuenta la seguridad de toda la red. Esto significa que se debe impedir que cada dispositivo de la VLAN acceda a otros dispositivos para los que no tiene privilegios.

    Esto reducirá el tráfico de paquetes y mejorará el rendimiento de la red. Por otro lado, hay que tener en cuenta la posibilidad de que existan otras VLAN dentro de la LAN a la hora de diseñar la red.

    Otros detalles

    Considera la posibilidad de implementar un conmutador que sea lo suficientemente grande y potente como para manejar con seguridad todas las operaciones. Para que el conmutador sea compatible con la VLAN, deben configurarse todos los puertos que deban conectarse a él y desactivarse los que no deban utilizarse.

    Esto evitará que los intrusos accedan a él; los mecanismos de gestión también deben ser configurados para utilizar solo conexiones SSH encriptadas. Por último, también hay que tener en cuenta el espacio físico.

    El servidor y otros dispositivos, como los routers y los switches, deben estar en lugares seguros para que nadie pueda entrar en ellos y cambiar su configuración. También es una buena idea establecer perfiles de administrador distintos a los de usuario para que personas no autorizadas no puedan acceder a ordenadores que no les pertenecen.

    Tipos de VLANs

    Existen varios tipos de VLAN. Aquí están los principales que puedes encontrar:

    1. De extremo a extremo

    Este tipo de red se diseña en función del tráfico que gestiona mediante la figura del cliente-servidor. Esto permite agrupar los dispositivos en función de los recursos utilizados, lo que mejora el rendimiento de todos los componentes que conforman la red.

    Una de las características más importantes es que los usuarios de cada VLAN están agrupados y tienen los mismos requisitos de seguridad, por lo que no se basa en su ubicación geográfica, sino en la función del trabajo que realizan.

    2. Geográfico

    Las VLANs clasificadas geográficamente son lo contrario del punto anterior. Se crean cuando no es posible tener una VLAN continua porque son difíciles de mantener porque los dispositivos utilizan recursos que no están en la misma VLAN.

    La estructura de estas VLANs varía en tamaño. Algunos pertenecen a un solo conmutador, mientras que otros están ubicados en todo el edificio de la empresa. Por lo tanto, el tráfico puede pasar por los dispositivos de la capa 3 de OSI para obtener más o menos recursos.

    Diseños de VLANs más utilizados

    A partir de las características analizadas, podemos enumerar los modelos de VLAN más utilizados. Los presentamos de la siguiente manera:

    De múltiples

    Varios modelos de VLAN implican la creación de múltiples redes virtuales dentro de una red de área local que segmentan físicamente la red para limitar el tráfico que se transmite. Esto reduce la zona de colisión y proporciona más seguridad al limitar el tráfico de usuarios a un área específica.

    De Switch HSRP

    El diseño del switch Hot Standby Router Protocol (HSRP) utiliza un protocolo configurado para admitir diferentes dispositivos de la capa 3 de OSI en función de su prioridad asignada. En otras palabras, si un dispositivo considerado primario falla, otro dispositivo en espera ocupa automáticamente su lugar. Así, la configuración 0-255 solo puede ser realizada por un único puerto.

    De Switch GLBP

    Este diseño se utiliza para ampliar las capacidades del diseño anterior, HSRP. Permite un uso más eficiente de los dispositivos, reduciendo el coste de la gestión de la red. Como resultado de esta mejora, se pueden asignar diferentes direcciones IP virtuales a distintos protocolos, y las direcciones MAC virtuales se distribuyen entre los dispositivos conectados al grupo GLP.

    Son las pasarelas virtuales las que asignan las direcciones MAC a los nodos, mientras que el promotor virtual se encarga de asignar los datos de tráfico a cada MAC virtual. Una red AQA puede tener hasta 4 puertas de enlace. Un proveedor puede tener hasta 1024 AQAs, mientras que un dispositivo solo admite una red de AQAs, y cada AQA puede tener hasta 4 nodos.

    De Switch VSS

    Sistema de conmutación virtual o diseño de VLAN de conmutación El VSS es una arquitectura de red virtual que combina varios conmutadores en un único conmutador virtual. Hace que el funcionamiento sea más eficiente porque la comunicación entre los dispositivos es perfecta, ya que solo se requiere una dirección IP del transporte.

    Puede alcanzar un rendimiento de hasta 1,4 TB/s. El diseño de la ISS se caracteriza por una mayor eficiencia operativa, también proporcionan una mayor conectividad a través de una arquitectura de red por capas, ahorrando costes de gestión.

    También puedes leer: ¿Qué es una red LAN? 2 tipos de redes LAN más conocidos

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir