Una LAN virtual (red de área local) es una subred lógica que puede agrupar una colección de dispositivos de diferentes LAN físicas. Las redes de computadoras de negocios más grandes a menudo configuran VLAN para volver a particionar su red para mejorar la gestión del tráfico.
Varios tipos diferentes de redes físicas admiten LAN virtuales, incluidas Ethernet y Wi-Fi.
Beneficios de una VLAN
Cuando se configuran correctamente, las LAN virtuales pueden mejorar el rendimiento general de las redes ocupadas. Las VLAN están diseñadas para agrupar dispositivos cliente que se comunican entre sí con mayor frecuencia. El tráfico entre dispositivos que se divide en dos o más redes físicas generalmente necesita ser manejado por los enrutadores centrales de una red, pero con una VLAN ese tráfico puede manejarse de manera más eficiente a través de los conmutadores de red.
Las VLAN también brindan beneficios de seguridad adicionales en redes más grandes al permitir un mayor control sobre qué dispositivos tienen acceso local entre sí. Las redes de invitados con Wi-Fi a menudo se implementan utilizando puntos de acceso inalámbricos que admiten VLAN.
VLAN estáticas y dinámicas
Los administradores de red a menudo se refieren a las VLAN estáticas como "VLAN basadas en puertos". Una VLAN estática requiere que un administrador asigne puertos individuales en el conmutador de red a una red virtual. No importa qué dispositivo más en ese puerto, se convierte en miembro de esa misma red virtual asignada previamente.
La configuración dinámica de VLAN permite que un administrador defina la pertenencia a la red de acuerdo con las características de los propios dispositivos en lugar de la ubicación del puerto del switch. Por ejemplo, una VLAN dinámica se puede definir con una lista de direcciones físicas (direcciones MAC) o nombres de cuentas de red.
Etiquetado VLAN y VLAN estándar
Las etiquetas VLAN para redes Ethernet siguen el estándar industrial IEEE 802.1Q. Una etiqueta 802.1Q consta de 32 bits (4 bytes) de datos insertados en el encabezado de la trama de Ethernet. Los primeros 16 bits de este campo contienen el número codificado 0x8100 que hace que los dispositivos Ethernet reconozcan que el marco pertenece a una VLAN 802.1Q. Los últimos 12 bits de este campo contienen el número de VLAN, un número entre 1 y 4094.
Las mejores prácticas de administración de VLAN definen varios tipos estándar de redes virtuales:
- LAN nativa: los dispositivos Ethernet VLAN tratan a todos los marcos sin etiquetar como pertenecientes a la LAN nativa de forma predeterminada. La LAN nativa es VLAN 1, aunque los administradores pueden cambiar este número predeterminado.
- VLAN de administración: se utiliza para admitir conexiones remotas de los administradores de red. Algunas redes usan VLAN 1 como la VLAN de administración, mientras que otras configuran un número especial solo para este propósito (para evitar conflictos con otro tráfico de red).
Configuración de una VLAN
En un nivel alto, los administradores de red configuran nuevas VLAN de la siguiente manera:
-
Elija un número de VLAN válido.
-
Elija un rango de direcciones IP privadas para los dispositivos en esa VLAN para usar.
-
Configure el dispositivo de conmutación con ajustes estáticos o dinámicos. Las configuraciones estáticas requieren que el administrador asigne un número de VLAN a cada puerto del switch, mientras que las configuraciones dinámicas requieren que se asigne una lista de direcciones MAC o nombres de usuario a un número de VLAN.
-
Configure el enrutamiento entre VLAN según sea necesario. La configuración de dos o más VLAN para comunicarse entre sí requiere el uso de un enrutador compatible con VLAN o un conmutador de Capa 3.
Las herramientas administrativas y las interfaces utilizadas varían mucho dependiendo del equipo involucrado.
