¿Qué son las VLAN?
Red de área local virtual o más conocida como «VLAN» es una subred capaz de agrupar dispositivos de una red de área local (LAN) que están físicamente separados en una red lógica.
Las VLAN surgen porque la complejidad de la red existente ha superado la capacidad de la LAN. Inicialmente, las LAN conectaban un grupo de ordenadores con servidores mediante cables que se encontraban en la misma ubicación física. Sin embargo, en la evolución actual, las LAN también se conectan a través de la red de Internet y también mediante dispositivos inalámbricos.
Una gran organización, por supuesto, necesita una solución que permita a la red crecer en el futuro. Las VLAN, con su naturaleza virtual, permiten a las organizaciones crecer en términos de tamaño, flexibilidad y complejidad porque las VLAN no están limitadas por la ubicación de los dispositivos.
Las VLAN facilitan a los administradores de red la agrupación de dispositivos conectados a una red. La pertenencia a una VLAN puede configurarse por software, lo que simplifica el diseño de la topología de red. Sin una VLAN, la creación de un grupo de dispositivos requeriría un esfuerzo, un coste y un tiempo adicionales para construir la infraestructura.
El uso de VLAN ayuda a mejorar el rendimiento general de la red agrupando los dispositivos que más se comunican. Las VLAN también aportan seguridad a las redes más grandes al permitir un mayor nivel de control sobre los dispositivos que tienen acceso entre sí. Las VLAN son flexibles porque se basan en conexiones lógicas, no físicas.
Tipo de VLAN
basado en puertos
Las VLAN basadas en puertos agrupan redes de área local por puerto. Cada puerto puede configurarse manualmente como miembro de una VLAN específica.
En un puerto se pueden configurar varias VLAN en modo «troncal». Para averiguar un puerto como miembro de una VLAN que no se puede ver físicamente en el «interruptor», pero debe mirar a la configuración en el interruptor.
Basado en MAC
La red y la pertenencia a un grupo VLAN basado en MAC se basan en la dirección MAC de cada dispositivo. Cada switch tiene una tabla de direcciones MAC para cada dispositivo junto con el grupo VLAN asignado.
Otros artículos interesantes
Basado en protocolos
Las VLAN basadas en protocolo gestionan el tráfico en función del protocolo. El conmutador separará o reenviará el tráfico en función del protocolo de tráfico.
Dado que las VLAN pueden funcionar en la capa 2 (OSI), es posible utilizar protocolos (IP e IP Extended) como base para la pertenencia a una VLAN.
Las VLAN también pueden funcionar con protocolos de capa 3, por lo que las direcciones de subred pueden utilizarse como base para determinar la pertenencia a una VLAN.
Mediante el protocolo 802.1x, la pertenencia a una VLAN también puede determinarse en función de la autenticación del usuario o del dispositivo.
Rango VLAN
Tabla de rangos VLAN
| VLAN | descripción |
| VLAN 0 , VLAN 4095 | Copia de seguridad, que no se puede ver ni utilizar. |
| VLAN 1 | VLAN por defecto del switch. No se puede eliminar, pero se puede utilizar. |
| VLAN 2-1001 | Rango normal de VLAN. Se pueden crear, editar y eliminar. |
| VLAN 1002-1005 | VLAN por defecto utilizada por Cisco. |
| VLAN 1006-4094 | Rango VLAN ampliado |
Cómo funcionan las VLAN
Las VLAN se identifican mediante números. El intervalo utilizable para los ID de VLAN es 0-4095.
A un puerto del switch se le pueden asignar una o varias VLAN que permiten dividirlo en grupos lógicos.
La comunicación de datos en el switch sólo se produce en dispositivos conectados a puertos con el mismo ID de VLAN.
Una red estará formada por varios conmutadores debido al número limitado de puertos de un conmutador. Para comunicarse entre switches, los puertos conectados a otros switches deben estar configurados. La configuración en ese puerto debe permitir que todas las VLAN creadas pasen a través de ese puerto en modo «troncal». Esta configuración se realiza en cada puerto que se conecta a otros conmutadores.
Ventajas y desventajas de las VLAN
Ventajas de las VLAN
- Las VLAN son más rentables, ofrecen más flexibilidad en el diseño de la red. La agrupación de dispositivos puede hacerse virtualmente dentro del mismo conmutador sin necesidad de diferenciarlos físicamente. Así, la necesidad de número de conmutadores en una red será menor y se ahorrarán costes de infraestructura.
No necesitas hardware ni cables adicionales, lo que te ayuda a ahorrar costes. - Gestión de red más sencilla, las VLAN facilitan a los administradores de red la supervisión, reconfiguración de redes, restricción de acceso, traslado de dispositivos, etc.
Puede agrupar lógicamente las redes por departamento, equipo de proyecto o función.
Estos factores reducen el tiempo y la energía que los administradores tienen que dedicar a la configuración y las medidas de seguridad. - Eficiencia de la red, el tráfico de red está más dirigido, lo que reducirá el tráfico innecesario y disminuirá la carga de la red.
Las VLAN tienen mayor rendimiento y menor latencia que las LAN.
Desventajas de las VLAN
- Requiere un conmutador con capacidades de gestión.
- Requiere un router para redes grandes.
Cuándo utilizar VLAN
Cuando se gestiona una red de área local con pocos dispositivos o una red pequeña, el uso de una VLAN no aportará grandes beneficios. La diferencia en el rendimiento de la red no supondrá mucha diferencia entre utilizar una VLAN o no.
En una red formada por pocos dispositivos, el uso de una VLAN aumentará el coste de la infraestructura de red. Lo que hay que saber es que no todos los conmutadores admiten el uso de VLAN. En los switches de gama baja, la función de gestión de VLAN no está disponible.
El uso de VLAN será muy útil cuando gestione una red con varios dispositivos que alcancen los cientos o quizá miles. Con un gran número de dispositivos, empiece a pensar en la eficiencia en la gestión para lograr el máximo rendimiento de la red.
En una red grande, tendrá dificultades si sigue utilizando una LAN tradicional. Una red grande también tendrá mucho tráfico, si no haces la configuración adecuada repercutirá en un bajo rendimiento de la red. Además, la gran movilidad del dispositivo le dificultará mucho la gestión de la red.
Mediante el uso de una VLAN, se pueden resolver fácilmente este tipo de problemas.