¿Qué es VLAN? Tipos, Ventajas, Ejemplo

Por: Bryce León Bryce León
Hours Actualizado

¿Qué es VLAN?

VLAN es una red personalizada que se crea a partir de una o más redes de área local. Permite combinar un grupo de dispositivos disponibles en múltiples redes en una red lógica. El resultado es una LAN virtual que se administra como una LAN física. La forma completa de VLAN se define como red de área local virtual.

La siguiente topología muestra una red que tiene todos los hosts dentro de la misma LAN virtual:

Red que tiene todos los hosts dentro de la misma VLAN
red que tiene todos los hosts dentro de la misma VLAN

Sin VLAN, una transmisión enviada desde un host puede llegar fácilmente a todos los dispositivos de la red. Todos y cada uno de los dispositivos procesarán las tramas transmitidas recibidas. Puede aumentar la sobrecarga de la CPU en cada dispositivo y reducir la seguridad general de la red.

En caso de que coloque interfaces en ambos conmutadores en VLAN separadas, una transmisión desde el host A solo puede llegar a los dispositivos disponibles dentro de la misma VLAN. Los hosts de VLAN ni siquiera sabrán que se produjo la comunicación. Esto se muestra en la siguiente imagen:

El host A solo puede acceder a los dispositivos disponibles dentro de la misma VLAN

El host A solo puede acceder a los dispositivos disponibles dentro de la misma VLAN

VLAN en redes es una extensión virtual de LAN. Una LAN es un grupo de computadoras y dispositivos periféricos que están conectados en un área limitada, como una escuela, un laboratorio, un hogar y un edificio de oficinas. Es una red muy útil para compartir recursos como archivos, impresoras, juegos y otras aplicaciones.

ARTÍCULOS RELACIONADOS

Cómo funciona la VLAN

A continuación se detallan paso a paso cómo funciona VLAN:

  • Las VLAN en redes se identifican con un número.
  • Un rango válido es 1-4094. En un conmutador VLAN, usted asigna puertos con el número de VLAN adecuado.
  • Luego, el conmutador permite que los datos se envíen entre varios puertos que tienen la misma VLAN.
  • Dado que casi todas las redes son más grandes que un único conmutador, debería haber una forma de enviar tráfico entre dos conmutadores.
  • Una forma sencilla y sencilla de hacer esto es asignar un puerto en cada conmutador de red con una VLAN y tender un cable entre ellos.

Rangos de VLAN

Estos son los rangos importantes de VLAN:

Autonomía Descripción
VLAN 0, 4095 VLAN reservada, que no se puede ver ni utilizar.
VLAN1: Esta es una VLAN predeterminada de conmutadores. No puede eliminar ni editar esta VLAN, pero puede usarse.
VLAN 2-1001: Es un rango de VLAN normal. Puede crearlo, editarlo y eliminarlo.
VLAN 1002-1005: Estos rangos son valores predeterminados de CISCO para Token Rings y FDDI. No puede eliminar esta VLAN.
VLAN 1006-4094: Es una gama ampliada de VLAN.

Ejemplo de VLAN

En el siguiente ejemplo, hay 6 hosts en 6 conmutadores que tienen VLAN diferentes. Necesita 6 puertos para conectar conmutadores entre sí. Esto significa que si tiene 24 VLAN diferentes, solo tendrá 24 hosts en conmutadores de 45 puertos.

Ejemplo de VLAN

Ejemplo de VLAN

Características de la VLAN

Estas son las características importantes de VLAN:

  • Las LAN virtuales ofrecen estructura para crear grupos de dispositivos, incluso si sus redes son diferentes.
  • Aumenta los dominios de transmisión posibles en una LAN.
  • La implementación de VLAN reduce los riesgos de seguridad a medida que disminuye la cantidad de hosts que están conectados al dominio de transmisión.
  • Esto se realiza configurando una LAN virtual separada solo para los hosts que tienen información confidencial.
  • Tiene un modelo de red flexible que agrupa a los usuarios según sus departamentos en lugar de la ubicación de la red.
  • Cambiar hosts/usuarios en una VLAN es relativamente fácil. Sólo necesita una nueva configuración a nivel de puerto.
  • Puede reducir la congestión al compartir el tráfico, ya que la VLAN individual funciona como una LAN separada.
  • Se puede utilizar una estación de trabajo con ancho de banda completo en cada puerto.
  • Las reasignaciones de terminales se vuelven fáciles.
  • Una VLAN puede abarcar varios conmutadores.
  • El enlace del troncal puede transportar tráfico para múltiples LAN.

Tipos de VLAN

Estos son los tipos importantes de VLAN

Tipos de VLAN

Tipos de VLAN

VLAN basada en puerto

Las VLAN basadas en puertos agrupan redes de área local virtuales por puerto. En este tipo de LAN virtual, un puerto de conmutador se puede configurar manualmente para un miembro de la VLAN.

Los dispositivos que están conectados a este puerto pertenecerán al mismo dominio de transmisión porque todos los demás puertos están configurados con un número de VLAN similar.

El desafío de este tipo de redes es saber qué puertos son los adecuados para cada VLAN. La membresía de la VLAN no se puede conocer simplemente mirando el puerto físico de un conmutador. Puede determinarlo consultando la información de configuración.

VLAN basada en protocolo

Este tipo de VLAN procesa el tráfico basándose en un protocolo que se puede utilizar para definir criterios de filtrado para etiquetas, que son paquetes sin etiquetar.

En esta red de área local virtual, la trama transporta el protocolo de capa 3 para determinar la pertenencia a la VLAN. Funciona en entornos multiprotocolo. Este método no es práctico en una red predominantemente basada en IP.

VLAN basada en MAC

La VLAN basada en MAC permite asignar una LAN virtual a los paquetes entrantes sin etiquetar y, por lo tanto, clasificar el tráfico según la dirección de origen del paquete. Usted define una dirección Mac para la asignación de VLAN configurando la asignación de la entrada en MAC a la tabla VLAN.

Esta entrada se especifica usando la fuente dirección MAC ID de VLAN adecuada. Las configuraciones de las tablas se comparten entre todos los puertos del dispositivo.

Diferencia entre LAN y VLAN

Aquí hay una diferencia importante entre LAN y VLAN:

LAN VLAN
LAN se puede definir como un grupo de computadoras y dispositivos periféricos que están conectados en un área limitada. Una VLAN se puede definir como una red personalizada que se crea a partir de una o más redes de área local.
La forma completa de LAN es Red de área local La forma completa de VLAN es Red de área local virtual.
La latencia de LAN es alta. La latencia de VLAN es menor.
El costo de LAN es alto. El costo de una VLAN es menor.
En LAN, el paquete de red se anuncia a todos y cada uno de los dispositivos. En VLAN, el paquete de red se envía únicamente a un dominio de transmisión específico.
Utiliza un anillo y FDDI (Interfaz de datos distribuidos por fibra) es un protocolo. Utiliza ISP y VTP como protocolo.

Ventajas de VLAN

Estas son las ventajas y ventajas importantes de VLAN:

  • Resuelve un problema de transmisión.
  • VLAN reduce el tamaño de los dominios de transmisión.
  • VLAN le permite agregar una capa adicional de seguridad.
  • Puede hacer que la administración de dispositivos sea simple y fácil.
  • Puede realizar una agrupación lógica de dispositivos por función en lugar de por ubicación.
  • Le permite crear grupos de dispositivos conectados lógicamente que actúan como si estuvieran en su propia red.
  • Puede segmentar lógicamente las redes según departamentos, equipos de proyecto o funciones.
  • VLAN le ayuda a estructurar geográficamente su red para dar soporte a las empresas en crecimiento.
  • Mayor rendimiento y latencia reducida.
  • Las VLAN proporcionan un mayor rendimiento.
  • Los usuarios pueden trabajar con información confidencial que no debe ser vista por otros usuarios.
  • VLAN elimina el límite físico.
  • Le permite segmentar fácilmente su red.
  • Le ayuda a mejorar la seguridad de la red.
  • Puede mantener los hosts separados por VLAN.
  • No requiere hardware ni cableado adicional, lo que le ayuda a ahorrar costes.
  • Tiene ventajas operativas debido al cambio de la subred IP del usuario en el software.
  • Reduce la cantidad de dispositivos para una topología de red particular.
  • VLAN hace que la gestión de dispositivos físicos sea menos compleja.

Desventajas de VLAN

Estas son las desventajas/desventajas importantes de VLAN:

  • Un paquete puede filtrarse de una VLAN a otra.
  • Un paquete inyectado puede provocar un ciberataque.
  • Una amenaza en un solo sistema puede propagar un virus a través de toda una red lógica.
  • Necesita un enrutador adicional para controlar la carga de trabajo en redes grandes.
  • Puede enfrentar problemas de interoperabilidad.
  • Una VLAN no puede reenviar tráfico de red a otras VLAN.

Aplicación/Propósito de VLAN

Estos son los usos importantes de VLAN:

  • VLAN se utiliza cuando tiene más de 200 dispositivos en su LAN.
  • Es útil cuando hay mucho tráfico en una LAN.
  • VLAN es ideal cuando un grupo de usuarios necesita más seguridad o se ve ralentizado por muchas transmisiones.
  • Se utiliza cuando los usuarios no están en un dominio de difusión.
  • Convierta un solo interruptor en varios interruptores.

Resumen

  • VLAN se define como una red personalizada que se crea a partir de una o más redes de área local.
  • Las VLAN en redes se identifican con un número.
  • Un rango válido es 1-4094. En un conmutador VLAN, usted asigna puertos con el número de VLAN adecuado.
  • Las LAN virtuales ofrecen estructura para crear grupos de dispositivos, incluso si sus redes son diferentes.
  • La principal diferencia entre LAN y VLAN es que en LAN, el paquete de red se anuncia a todos y cada uno de los dispositivos, mientras que en VLAN, el paquete de red se envía solo a un dominio de transmisión específico.
  • La principal ventaja de VLAN es que reduce el tamaño de los dominios de transmisión.
  • El inconveniente de la VLAN es que un paquete inyectado puede provocar un ciberataque.
  • VLAN se utiliza cuando tiene más de 200 dispositivos en su LAN.

Te podría gustar: