El término VLAN se corresponde con las siglas en inglés de “Virtual Local Area Network” y lo podemos definir como una forma de dividir una red física en varias redes virtuales más pequeñas (subredes).
Estos sistemas cuentan con dispositivos interconectados que se comunican entre sí como si estuvieran en la misma red, aunque realmente se encuentren en localizaciones diferentes.
También conocida como Virtual LAN, esta tecnología se compone de segmentos lógicos más pequeños que se crean dentro de una red física cableada más grande.
Es decir, permite agrupar estaciones de trabajo en una solución de red independiente, sin importar su ubicación física, siempre y cuando estén conectadas en la misma red local (LAN).
¿Cómo funcionan las redes virtuales de área local?
Al utilizar VLANs para segmentar las subredes es posible controlar el tráfico entre ellas, permitiéndolo o denegándolo según sea necesario.
Para lograr esto, se requiere un dispositivo L3, como un router o un switch multicapa, que actúa como intermediario y facilita la comunicación entre las VLANs.
Esta característica es muy interesante si, por ejemplo, estamos interesados en proteger una red wifi.
Ventajas de las redes VLAN
Si necesitas una red de Internet para empresas, sin duda este tipo de conexión te interesa, ya que proporciona una seguridad mejorada, mayor rendimiento y flexibilidad en la administración de la red.
Al segmentar el tráfico en grupos lógicos, las VLANs contribuyen a prevenir accesos no autorizados y a optimizar el rendimiento de la red.
Además, ofrecen flexibilidad en la asignación de recursos y simplifican la gestión de la red.
Mejora el rendimiento de la red
Al utilizar VLANs, podemos dividir una red en subredes más pequeñas, lo que evita la difusión de mensajes a todos los equipos conectados.
Esto mejora su rendimiento, al evitar congestiones y posibles colapsos. Además, las VLANs reducen la necesidad de enviar tráfico innecesario a destinos no pertinentes, lo que ayuda a optimizar la transmisión.
Finalmente, al crear dominios de transmisión con switches en lugar de routers, se disminuye la carga de procesamiento y latencia.
Simplifica la administración
Por otra parte, este sistema permite agregar dispositivos y usuarios para satisfacer diferentes requisitos geográficos o comerciales.
De esta manera, no es necesario volver a cablear y reconfigurar dispositivos cuando un usuario se mueve dentro de la red.
Esto facilita la administración de aplicaciones específicas y/o de diferentes proyectos.
Mejora la seguridad
Otro de sus grandes beneficios es que nos permiten crear redes independientes y aislarlas para limitar la comunicación entre ellas.
Por defecto, las VLANs no pueden intercambiar tráfico entre sí, pero podemos habilitar el enrutamiento entre VLANs mediante un router o un switch multicapa.
Una acción que hace posible activar la comunicación entre las VLANs cuando sea necesario y controlar el acceso a Internet de cada VLAN de forma individual.
Tipos de VLANS
Por lo general, existen dos métodos para configurar una VLAN, en función de si es estática o dinámica.
La elección de una configuración u otra dependerá de las necesidades concretas de la red.
- VLAN estática: se crea asignándole puertos específicos. Si los usuarios cambian el puerto de acceso a la VLAN, se debe reconfigurar, lo cual puede ser complicado de gestionar en redes más grandes.
- VLAN dinámica: es más flexible que la opción anterior. Se configura mediante software o protocolos, siendo más dinámica y adaptable.
VLANS basadas en puertos
Básicamente, cada participante de la red se conecta a un switch a través de un puerto, donde se enchufa el cable de red de su respectivo dispositivo.
Para crear dos VLAN a partir de esta red física, se deben asignar los puertos correspondientes a cada VLAN deseada.
Aunque este sistema se utiliza generalmente en redes pequeñas y se implementan en un solo switch, también es posible configurarlas en múltiples switches.
Sin embargo, se requiere una conexión separada para cada VLAN, lo que implica conectar los switches con dos cables.
VLANS basadas en direcciones MAC
El enfoque es similar al anterior, pero en lugar de asignar VLANs por puerto, se asignan según la dirección MAC del dispositivo. Esto permite la movilidad sin necesidad de realizar cambios en la configuración del switch o el router.
Si bien es cierto que añadir todos los usuarios puede ser tedioso.
Además, cabe destacar que solo los switches de gama alta admiten VLAN basadas en MAC, donde el switch detecta la dirección MAC y asigna automáticamente el dispositivo a una VLAN específica. Esto es especialmente útil cuando se requiere movilidad.
Por ejemplo, si nos conectamos con nuestro portátil en diferentes puertos Ethernet de nuestra oficina y queremos que siempre se nos asigne la misma VLAN, las VLANs basadas en MAC permiten lograrlo sin tener que reconfigurar el switch.
En entornos empresariales más grandes, esta funcionalidad es común para segmentar adecuadamente los equipos.
VLANS basadas en subredes
En este caso, todos los dispositivos de una misma subred IP se asignan a una VLAN específica, lo que permite que los usuarios muevan sus estaciones de trabajo sin necesidad de reconfigurar su dirección de red, siempre y cuando no cambien su dirección IP.
Es decir, este sistema garantiza la conectividad y la flexibilidad para los usuarios dentro de una subred IP determinada.