Antes de que nos adentremos demasiado en esto, deberías saber primero lo que significa Virtual LAN. Significa Red de Área Local Virtual. Las VLANs pueden ser encontradas en todas partes ahora. Se encuentran en edificios de oficinas y empresas en todas partes. Si usted está en una red que es más grande que una casa o una empresa muy pequeña, entonces probablemente está en una VLAN. Hay múltiples protocolos, pero cada VLAN hace básicamente lo mismo. Hay enormes beneficios en el uso de una VLAN y cuanto más grande es la red, más importante se vuelve la VLAN.
La capacidad de las VLAN para crecer según se necesite junto con los beneficios de tenerlas hacen que sea casi imposible vivir sin ellas. Si no existieran, las redes serían más problemáticas que útiles y serían extremadamente difíciles de manejar y escalar.
¿Qué es una VLAN?
Así que, ahora sabes lo que significa VLAN, pero ¿sabes lo que es en realidad? Si alguna vez has trabajado con un servidor virtual, entonces ya entiendes el concepto. Necesitas saber cómo funcionan las máquinas virtuales. Tienen múltiples servidores virtuales que están todos en una pieza de tecnología que ejecuta un sistema operativo y un hipervisor que realmente ejecuta múltiples servidores virtuales en un dispositivo. Con el proceso de virtualización, puedes convertir una sola computadora en muchas computadoras virtuales y cada una de ellas está disponible para diferentes tareas o usuarios.
Las VLANs funcionan de manera muy similar a los servidores virtuales. Los switches administrados ejecutan el software que permite a los switches crear múltiples switches virtuales dentro de la misma red. Estos conmutadores virtuales funcionan como una red autónoma. La diferencia real entre los servidores virtuales y las VLAN es que una VLAN puede extenderse a través de varios ordenadores en lugar de una sola pieza de hardware. Están conectados por un cable llamado troncal.
¿Cómo funcionan las VLAN?
Aquí hay un ejemplo de cómo funcionan estas VLANs. Digamos que estás dirigiendo una red de pequeñas empresas que está creciendo. Entonces, probablemente piense que puede conectar todos los ordenadores de los nuevos empleados y departamentos a un conmutador de 24 puertos. El problema con esto es que cada departamento necesita sus propios sistemas y almacenamiento. Conectar un cable no hará que esto suceda.
Puede configurar las VLANs dentro de la interfaz web del switch para hacer VLANs separadas para cada nuevo departamento de la empresa. Puedes configurar esto para separar los departamentos por los números de puerto, que es la forma más fácil de hacerlo. Puedes poner un departamento en los puertos 1-6, otro departamento en el 7-12, y así sucesivamente.
Ahora tendrías 4 redes virtuales que no interactuarían entre sí. Cada departamento tendría su propia red entonces que estaría menos congestionada, más organizada y más eficiente. El software en el interruptor maneja la información que se pasa entre los usuarios de cada VLAN. Esta es una forma barata y efectiva de manejar una red para un negocio.
Si por alguna razón necesitas que los diferentes departamentos interactúen entre sí, puedes hacer que eso suceda utilizando el enrutador conectado a la red. Los enrutadores pueden controlar el tráfico entre las VLANs y también pueden controlar las reglas de seguridad. Estas reglas funcionan para mantener la privacidad y la seguridad entre las VLAN.
Subred VS. VLANs
Las subredes y las VLAN son muy similares y hacen cosas similares. Ambas cosas pueden emitir dominios y separar redes entre sí. Al usar cualquiera de ellas, las conexiones entre las redes tienen que ser a través de un enrutador. Sólo son diferentes en la forma en que se implementan y en cómo cambian la estructura de las redes.
Subredes de direcciones IP
Las subredes se organizan en torno a las direcciones IP y se controlan con enrutadores. Se encuentran en la capa de red que es la capa 3 del modelo OSI. Los enrutadores hacen una lista de direcciones IP y luego controlan las interacciones entre ellas. Eso significa que toda la red depende del enrutador para funcionar. Las subredes se vuelven más y más complicadas a medida que crecen también.
VLAN
Las VLANs se encuentran en la Capa 2 del Modelo OSI que es el nivel de enlace de datos. Esto está más cerca del hardware y es menos abstracto que las subredes. Las VLANs actúan como conmutadores individuales pretendiendo ser hardware. Las LANs virtuales pueden romper los dominios de difusión sin tener que usar el router para hacerlo, lo que aligera el trabajo del router en la red.
El hecho de que las VLAN son sus propias redes, tienen que contener al menos una subred y pueden realmente soportar muchas. Lo hacen porque tienen que actuar como si tuvieran un router incorporado. Las LAN virtuales son excelentes para distribuir la carga de trabajo a través de la red y los múltiples conmutadores pueden gestionar el tráfico de datos sin el uso del router, lo que las hace más eficientes en general.
Ventajas del uso de VLAN
Las VLAN tienen muchas ventajas que hacen que valga la pena usarlas. La primera es que pueden ayudar con la seguridad de la red. La forma en que lo hacen es compartimentando el tráfico en la red. Esto limita la capacidad de los usuarios de acceder a partes de la red a las que no están autorizados a acceder. Esto también hace que si el malware encuentra su camino en la red, se limitará a la VLAN a la que están conectados en lugar de a toda la red.
Las VLANs también mejoran drásticamente la eficiencia de las redes y pueden ahorrar a las empresas miles de dólares en equipos y horas y horas de trabajo cuando se necesita cambiar algo en la red. También mejora la eficiencia de la propia red limitando el número de dispositivos que se comunican durante cada tarea. Evita que todos los dispositivos se involucren en cada tarea, lo que ahorra una buena cantidad de tiempo. Algunos conmutadores también permiten al administrador de la red dar prioridad a una VLAN sobre otra, lo que da más recursos a una que a la otra.
Si no existieran las redes virtuales, habría cables que van a todas partes y cada vez que se tuviera que hacer un cambio en la red, se tendría que mover el hardware y los cables para que funcionara. Bueno, con las VLAN un administrador puede ir a la interfaz del software y hacer cambios en la red. Digamos que dos departamentos están cambiando de lugar. En lugar de tener que desenganchar toneladas de cables y hardware, el administrador sólo tiene que reasignar los puertos del conmutador a los departamentos adecuados. Esto no puede llevar nada de tiempo comparado con lo que sería sin ellos.
VLANs estáticas VS. VLANs dinámicas
Los ejemplos anteriores se conocen como VLAN estáticos. Una VLAN dinámica es diferente porque depende más del software y permite que un dispositivo se mueva en cualquier lugar de la red y siga estando en la misma VLAN en lugar de estar dedicado por un número de puerto. Las VLAN dinámicas dejan más espacio para las amenazas potenciales de fuera de la red y pueden ser engañadas más fácilmente. También pueden derribar toda una red si es necesario trabajar en ellas.
Lo que necesita para configurar una VLAN o VLAN
Necesitarás algunas cosas diferentes para establecer una o más redes locales virtuales. Este artículo repasará lo que necesitas para el estándar más común y universal que es el IEEE 802.1Q.
Lo primero que necesitas es un router. Esto es sólo si quieres que varias VLAN se comuniquen entre sí. Si sólo tienes una VLAN o simplemente no las necesitas para poder interactuar entre ellas, no necesitarás esto. La mayoría de los routers actuales son compatibles con las VLAN, pero algunos routers domésticos pueden tener una funcionalidad VLAN limitada o incluso ninguna. Por lo tanto, asegúrese de que al comprar uno tenga lo que está buscando.
También necesitas un interruptor controlado, que es donde se hace el verdadero trabajo. Necesitarás absolutamente uno de estos para establecer una VLAN. Si quieres tener un switch administrado que también puede reemplazar a un router en algunos escenarios, podrías usar un switch administrado de Capa 3. Sin embargo, no reemplazan completamente un enrutador. Si se usan con un enrutador tendrán una latencia reducida para la red.
Establecimiento de la VLAN
Ahora tienes que configurar el router. Conéctalo a cada interruptor o a cada VLAN. Si lo conectas sólo a cada conmutador, tendrás que configurar el router para separar el tráfico. Luego tendrás que introducir la utilidad de administración de VLAN de tus switches en su interfaz web y podrás empezar a asignar los puertos. Muchos conmutadores tendrán un diseño de tabla que te permite elegir y escoger opciones para los puertos.
Si utiliza varios conmutadores, deberá asignar un puerto a cada VLAN y utilizar un puerto troncal. Necesitarás repetir esto para cada conmutador. A continuación, deberá utilizar los puertos para conectar los conmutadores y conectar su VLAN a todos sus dispositivos. Luego necesitas conectar tus máquinas cliente a los puertos que van con la VLAN a la que quieres conectarla.
Si sólo usas una VLAN para la casa, puedes usarla para limitar el acceso de los huéspedes a tus archivos.