Si ha llegado a este artículo, está tratando de obtener más información sobre qué es realmente una VLAN . El término VLAN se usa típicamente como sinónimo de una subred, pero ¿es realmente lo mismo? Realmente no…
¿Qué es una VLAN?
Una VLAN se conoce como una red de área local virtual, LAN virtual o simplemente VLAN. Es una agrupación virtual de hosts de red dentro del mismo dominio de transmisión, independientemente de su ubicación física. Las VLAN permiten que sus miembros se encuentren en diferentes partes de la red física. Una VLAN se define en la capa 2 del modelo OSI.
¿Por qué crear VLAN?
Uno de los objetivos principales de configurar una VLAN es crear un límite para una agrupación de hosts que tengan los mismos requisitos con respecto a la conectividad, la seguridad y la gestión de la red. Los conmutadores que admiten la creación de VLAN segmentarán lógicamente el tráfico entre estas redes virtuales.
Los interruptores no cerrarán el tráfico de una VLAN a otra. Para que el tráfico fluya de una VLAN a otra, necesitaría configurar una puerta de enlace virtual en el interruptor de la capa 3 o enchufar un enrutador tradicional en cada uno de los segmentos de VLAN.
Como se mencionó anteriormente, las VLAN se definen en la capa 2. En un diseño de red que utiliza VLAN, generalmente encontrará que cada VLAN está asociada con cada subred de red . Sin embargo, es posible asociar más de una subred a una ID de VLAN.
Con los interruptores que admiten la creación de VLAN, por defecto, todos los puertos pertenecerán a una ID de VLAN predeterminada. Para crear múltiples VLAN, utilizaría el software de administración de Switch para configurar las nuevas ID de VLAN y luego asignar membresía a cada VLAN. La membresía de VLAN puede ser asignada por una variedad de métodos, incluida la membresía estática y dinámica. El método más común es por membresía del puerto. Otras opciones de membresía incluyen unirse dinámicamente VLAN por tipo de protocolo . Por ejemplo, es posible que desee segmentar el tráfico TCP/IP desde IPX/SPX.
Finalmente, debe tener en cuenta que las VLAN pueden abarcar múltiples interruptores , y los interruptores pueden tener más de una VLAN definida. Para múltiples VLAN en múltiples interruptores para poder comunicarse entre sí, implementará un proceso llamado trunking .
Aquí hay un diseño de red de ejemplo que utiliza VLAN y tranqueo:
Este, por supuesto, es un diseño y vista muy simplistas. Como puede ver, puede obtener el tráfico VLAN2 al enrutador a través de la troncación. Si el enrutador admite el etiquetado VLAN, también puede extender VLAN1 y/o VLAN2 a otras partes de la red.
