¿Qué es una LAN virtual (VLAN) y qué puede hacer?

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

Una red de área local virtual es una subred lógica que agrupa una colección de dispositivos de diferentes LAN. Grande redes informáticas comerciales a menudo configuran VLAN para volver a particionar una red para mejorar la gestión del tráfico. Varios tipos de redes físicas admiten LAN virtuales, incluidas Ethernet y Wifi.

¿Con qué son útiles las VLAN?

Cuando se configuran correctamente, las LAN virtuales mejoran el rendimiento de las redes ocupadas. Las VLAN pueden agrupar dispositivos cliente que se comunican frecuentemente entre sí. El tráfico entre dispositivos dividido en dos o más redes físicas generalmente lo maneja el núcleo de una red. enrutadores. Con una VLAN, ese tráfico es manejado de manera más eficiente por conmutadores de red.

Las VLAN también brindan beneficios de seguridad a redes más grandes al permitir un mayor control sobre qué dispositivos tienen acceso local entre sí. Las redes de invitados Wi-Fi a menudo se implementan utilizando puntos de acceso inalámbricos que admiten VLAN.

Cables rojo, azul y verde. — PM Images / Getty Images

VLAN estáticas y dinámicas

Los administradores de red a menudo se refieren a las VLAN estáticas como VLAN basadas en puertos. En una VLAN estática, un administrador asigna puertos individuales en el conmutador de red a una red virtual. No importa qué dispositivo se conecte a ese puerto, se convierte en miembro de esa red virtual específica.

En la configuración de VLAN dinámica, un administrador define la pertenencia a la red de acuerdo con las características de los dispositivos en lugar de la ubicación del puerto del conmutador. Por ejemplo, una VLAN dinámica se puede definir con una lista de direcciones físicas (Direcciones MAC) o nombres de cuentas de red.

Etiquetado de VLAN y VLAN estándar

Las etiquetas VLAN para redes Ethernet siguen el estándar industrial IEEE 802.1Q. Una etiqueta 802.1Q consta de 32 bits (4 bytes) de datos insertados en el encabezado de la trama Ethernet. Los primeros 16 bits de este campo contienen el número codificado 0x8100 que activa los dispositivos Ethernet para reconocer la trama como perteneciente a una VLAN 802.1Q. Los últimos 12 bits de este campo contienen el número de VLAN, un número entre 1 y 4094.

Las mejores prácticas de administración de VLAN definen varios tipos estándar de redes virtuales:

LAN nativa: Los dispositivos Ethernet VLAN tratan todas las tramas sin etiquetar como pertenecientes a la LAN nativa de forma predeterminada. La LAN nativa es la VLAN 1, aunque los administradores pueden cambiar este número predeterminado.
VLAN de administración: Admite conexiones remotas de administradores de red. Algunas redes usan la VLAN 1 como VLAN de administración, mientras que otras configuran un número especial para este propósito (para evitar conflictos con otro tráfico de red).

Configurar una VLAN

En un nivel alto, los administradores de red configuran nuevas VLAN de la siguiente manera:

Elija un número de VLAN válido.
Elija un rango de direcciones IP privadas para que lo utilicen los dispositivos de esa VLAN.
Configure el dispositivo de conmutación con configuraciones estáticas o dinámicas. En configuraciones estáticas, el administrador asigna un número de VLAN a cada puerto del conmutador. En configuraciones dinámicas, el administrador asigna una lista de direcciones MAC o nombres de usuario a un número de VLAN.
Configure el enrutamiento entre VLAN según sea necesario. La configuración de dos o más VLAN para comunicarse entre sí requiere el uso de un enrutador compatible con VLAN o un Interruptor de capa 3.

Las herramientas administrativas y las interfaces utilizadas varían según el equipo involucrado.

Preguntas frecuentes

¿Cuál es una característica del enrutamiento entre VLAN heredado? El modelo heredado de enrutador en una barra permite múltiples VLAN, pero cada VLAN necesita su propio enlace Ethernet.
¿Por qué se utilizan camiones VLAN? Una troncal de VLAN es un enlace de capa 2 OSI (interconexión de sistemas abiertos) entre dos conmutadores. Los troncales VLAN se utilizan comúnmente para transportar tráfico entre conmutadores y otros dispositivos de red.
¿Qué es una ID de VLAN? Cada VLAN se identifica con un número entre 0 y 4095. La VLAN predeterminada en cualquier red es VLAN 1. La ID asignada permite que la VLAN envíe y reciba tráfico.
¿Cuál es el tamaño máximo de trama para tramas Ethernet II en una VLAN? Una trama de Ethernet debe tener un tamaño de al menos 64 bytes para que funcione la detección de colisiones. Puede tener un tamaño máximo de 1518 bytes.