¿Qué es una VLAN?



VLAN es un término que significa red de área local virtual. Por "Virtual" no es un segmento de red física sino un segmento de red lógica.

Ejemplo A



Un segmento de red física podría ser dos conmutadores Ethernet con redes diferentes que se ejecutan en cada uno de ellos.

Ejemplo B



Un segmento de red lógica o "VLAN" podría ser un solo conmutador Ethernet configurado para múltiples redes.


¿Cuál es el punto de usar VLANs?



En los entornos de redes actuales, muchas LAN (redes de área local) se escalan muy grande. En las buenas prácticas de red, desearía dividir el dominio de difusión en partes más pequeñas o en múltiples LAN. También es posible que desee separar una red para filtrar el tráfico entre los dos por motivos de seguridad si tiene diferentes departamentos como Contabilidad y Ventas, por ejemplo. Es posible que las ventas necesiten acceder a ciertos tipos de sistemas en la red de departamentos de contabilidad, pero no a todos.


Ejemplo:



Digamos que usted tiene un edificio grande con dos departamentos, Contabilidad y Ventas. La contabilidad tiene usuarios de 125 y Ventas tiene usuarios de 200. Puede proporcionar a cada departamento una única subred IP de clase C que permita hasta direcciones de host utilizables 254 en cada uno. Esto sería más que suficiente para apoyar a los clientes en cada grupo. Tiene un solo conmutador Ethernet con suficiente densidad de puertos para admitir a todos los usuarios de 325 y luego algunos y el conmutador es capaz de enrutamiento VLAN e Inter-Vlan. Puede crear VLAN 1 para ventas y VLAN 2 para contabilidad. Luego simplemente busque los puertos a los que están conectados los usuarios y configure la VLAN del puerto en el departamento correspondiente.

Ahora, tiene sus departamentos segmentados pero no hay forma de que se comuniquen actualmente porque a pesar de que están conectados al mismo dispositivo físico, están separados por diferentes segmentos lógicos o VLAN. Aquí es donde el enrutamiento Inter-VLAN entra en juego. Deberá configurar el enrutador interno del conmutador para que pueda enrutar los datos entre los dos segmentos lógicos o VLAN. En la mayoría de los casos, el enrutador interno también tendrá algún tipo de funcionalidad de seguridad como las ACL de Cisco (listas de control de acceso). En general, puede especificar las direcciones de origen y destino, las redes y los puertos de protocolo para el tráfico entrante y saliente.

A veces tendrá varios edificios en una situación de MAN (red de área metropolitana) o simplemente varios pisos en una situación de LAN (red de área local). En esta situación, necesitaría establecer interfaces de enlace ascendente entre varios conmutadores Ethernet y "Trunk" la información de VLAN sobre estos enlaces ascendentes por medio de VTP (Protocolo de enlace troncal virtual).

En general, en un entorno VTP, tendrá un conmutador primario o un conmutador de raíz ejecutando VTP en modo servidor. (NOTA: hay varios niveles de versiones de VTP) Conectado a la "Raíz" tendrá interruptores de acceso que se ejecutan en modo cliente o transparente VTP. Los enlaces ascendentes entre la "Raíz" y los "Clientes" se configurarán como "Trunks" para transportar la información VTP y el tráfico para varias VLAN. Una vez que se establezcan los enlaces, el Servidor VTP actualizará a los Clientes con toda la información de VLAN que conoce. En este punto, puede configurar los puertos en los conmutadores de cliente con estas VLAN y los datos para estas VLAN atravesarán los troncales en sus respectivas LAN virtuales.

Por supuesto, esta es una explicación muy simple, no he tomado en cuenta la redundancia y el STP (Spanning Tree Protocol) aquí por simplicidad.