This post is also available in: Português Español
¿Ha oído hablar alguna vez de VLAN? ¿Sabe lo que significa este término?
Una VLAN – Virtual Local Area Network o Red de Área Local Virtual- es una división de red que se realiza de forma virtual. Como su nombre indica, la técnica consiste en crear una red virtual dentro de un único dispositivo, normalmente un switch.
En este artículo, traeremos los principales conceptos asociados a las VLAN, incluyendo sus características y funcionamiento. Continúe la lectura para aprender más sobre las VLAN.
¿Qué es un switch?
Para explicar lo qué es una VLAN, primero hay que saber que es una función de capa 2, que los switches Ethernet pueden utilizar para mejorar la segmentación y seguridad de las redes locales. Y para eso hay que saber qué es un switch.
Un Switch es un dispositivo de red inteligente que conecta varios dispositivos a la misma red de área local (LAN). Este mantiene una tabla con las direcciones MAC de cada dispositivo conectado y su respectiva interfaz.
El switch es capaz de diferenciar a qué dispositivo van destinados los datos, consultando esta tabla e identificando a qué interfaz debe dirigir el flujo de datos.
¿Qué es VLAN?
El concepto VLAN abstrae la idea de red local (LAN) al promover la conectividad entre los enlaces de datos a una subred. Uno o varios switches de red permiten admitir varias VLAN independientes, creando implementaciones de subredes en la capa 2 (enlace de datos). Una red virtual está asociada a un dominio de broadcast, normalmente compuesto por uno o varios switches Ethernet.
Las VLAN facilitan a los administradores de red la separación de una única red conmutada para satisfacer los requisitos funcionales y de seguridad de sus sistemas sin tener que instalar nuevo cableado ni realizar grandes cambios en su infraestructura de red actual, especialmente en el entorno físico.
Las interfaces de switches pueden asignarse a una o varias VLAN, lo que permite dividir los sistemas en grupos lógicos -según el departamento al que estén asociados- y establecer reglas de comunicación entre los sistemas y los grupos que se hayan separado.
Estos grupos pueden ir desde lo simple y práctico, hasta lo complejo y lo legal, donde en cada VLAN se proporciona acceso al enlace de datos a todos los hosts conectados en interfaces de conmutación configurados con el mismo ID de VLAN.
VLANs- Tipo de interfaces
Un switch con capacidad para la creación de VLAN admite dos tipos de interfaces:
Interfaces de acceso – conexiones de acceso
Una interfaz de acceso (access), permite asociar la interfaz a una VLAN. Estas interfaces se utilizan para conectar PCs, impresoras, etc. Por defecto, todas las interfaces del switch vienen configuradas en la VLAN 1.
Interfaces Trunk – conexiones compartidas
Una interfaz Trunk se utiliza normalmente para interconectar switches o conectarse a routers, y permite el paso de tráfico de múltiples VLANs.
Al configurar una interfaz como trunk, todo el tráfico de todas las VLANs creadas en el switch, puede pasar a través de ella. Sin embargo, el administrador puede limitar el número de VLANs que desee.
¿Cómo funciona una VLAN?
El ID VLAN es un campo de 12 bits en la cabecera de Ethernet, que ofrece soporte para hasta 4.096 VLANs por dominio de conmutación. La identificación VLAN está estandarizada en el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) 802.1Q, a menudo denominada Dot1Q.
Cuando se recibe una trama no etiquetada de un host conectado, la etiqueta de ID (identificación) VLAN configurada en esa interfaz se añade a la cabecera de la trama de enlace de datos utilizando el formato 802.1Q. Esta trama se reenvía al destino, donde cada conmutador utiliza esta etiqueta para mantener el tráfico de cada VLAN separado de otras VLAN, reenviándolo sólo donde la VLAN ha sido configurada.
Los enlaces trunk o de interconexión entre los switches manejan las distintas VLANs, utilizando esta etiqueta para mantenerlos separados. Cuando la trama llega a la interfaz de switch de destino, la etiqueta VLAN se elimina antes de que la trama se transmita al dispositivo de destino.
Se pueden configurar múltiples VLANs en una sola interfaz utilizando una configuración de interconexión en la que cada trama enviada por la interfaz es etiquetada como el ID de la VLAN. La interfaz del dispositivo vecino, que puede estar en otro conmutador o en un host que soporte el etiquetado 802.1Q, tendrá que soportar la configuración del modo de interconexión para transmitir y recibir tramas etiquetadas. Todas las tramas Ethernet no identificadas se asignan a una VLAN por defecto, que se puede designar en la configuración del switch.
Cuando un switch habilitado para VLAN recibe una trama Ethernet sin etiquetar de un host conectado, se le añade la etiqueta VLAN asignada a la interfaz de entrada. A continuación, la trama se reenvía a la interfaz del host con la dirección MAC de destino.
Por broadcast, unknown unicast y multicast – El tráfico BUM: broadcast, unicast y multicast – se reenvía a todas las interfaces de la VLAN. Cuando un host desconocido antes, responde a una trama unicast desconocida, los switches aprenden la ubicación de ese host y no inundan las tramas posteriores dirigidas a ese host.
Las tablas de reenvío de llaves se mantienen actualizadas mediante dos mecanismos:
- En primer lugar, las entradas de enrutamiento antiguas se eliminan periódicamente de las tablas de enrutamiento, normalmente con un temporizador configurado.
- En segundo lugar, cualquier cambio de topología hace que el temporizador de actualización de la tabla de enrutamiento se ralentice, desencadenando una actualización.
STP – Spanning Tree Protocol – se utiliza para crear una topología libre de loops entre los switches en cada dominio de capa 2. Se puede utilizar una instancia por VLAN STP, lo que permite diferentes topologías de capa 2 o un STP multi-instancia (MISTP) para reducir la sobrecarga de STP si la topología es la misma en varias VLAN.
El STP bloquea el reenvío en los enlaces que pueden producir loops de reenvío creando un árbol de expansión a partir de un conmutador raíz seleccionado. Este bloqueo significa que algunos enlaces no se utilizarán para el reenvío hasta que un fallo en otra parte de la red provoque que el STP haga que el enlace forme parte de una ruta de reenvío activa.
El uso de redes virtuales resulta en ventajas importantes, como la contención de los paquetes de difusión. En consecuencia, aumenta la disponibilidad y el rendimiento de la red, se incrementa la seguridad al evitar la transmisión de datos a personas no autorizadas, se reducen los costes del proyecto de la red, se facilita su mantenimiento con la gestión virtual de los segmentos de la red, se evita el recableado eventual, entre otros.
Sin embargo, para maximizar sus beneficios, la VLAN debe hacerse en función del escenario de uso. Algunas configuraciones siguen requiriendo trabajo manual y pueden no ser adecuadas para grandes organizaciones.
Dependiendo del tamaño del proyecto o de la estructura que se vaya a utilizar, es importante tener en cuenta los switches gestionables, ya que de este modo se pueden crear fácilmente VLAN para que el proyecto se adapte a las necesidades del cliente.
Además, al utilizar switches gestionables, también puede trabajar con QoS, SNMP, 802.1X y otros protocolos para mejorar la seguridad y la gestión de la red.
¿Tiene alguna pregunta? ¿Quiere saber más sobre la VLAN? Hable con nuestros especialistas.
This post is also available in: Português Español