Ver escrito VLAN puede dar muy pocas pistas, pero si les contamos que se trata del acrónimo de Virtual Local Area Network (VLAN), la cosa puede ponerse más interesante. Las redes locales hacen frente a desafíos en términos de eficiencia, seguridad y gestión del tráfico constantemente, y una de las soluciones ante esto es implementar VLANs.
¿Pero qué es una VLAN y cómo funcionan? ¡Se lo contamos!
¿Qué es una VLAN y para qué sirve?
Una VLAN es una red lógica que agrupa dispositivos conectados físicamente a una misma red local, pero que se segmentan para formar redes independientes. Esta segmentación, por cierto, permite mejorar la seguridad, gestionar el tráfico de forma mucho más eficiente y simplificar la administración de la red.
Al utilizar VLANs, es posible aislar diferentes departamentos o tipos de tráfico. De esta forma se evitaría que se interfieran entre sí y mejorando el rendimiento general de la red, ¡por lo que son todo ventajas! Además, para su tranquilidad, les gustará saber que esta tecnología es perfectamente compatible con un firewall.
¿Cómo funcionan las VLANs?
Las VLANs operan en la capa 2 del modelo OSI, la de enlace de datos, y lo hacen etiquetando las tramas de datos con identificadores únicos llamados VLAN IDs, que utilizan el estándar IEEE 802.1Q.
Sí, sabemos que ha sonado muy técnico, pero quédense con que esta etiquetación permite que los switches gestionen el tráfico de forma que únicamente los dispositivos pertenecientes a la misma VLAN puedan comunicarse directamente entre sí. Este aislamiento lógico es muy útil en entornos en los que se necesita separar el tráfico por razones de seguridad o eficiencia, como por ejemplo una empresa que desea dividir el acceso entre sus diferentes departamentos y evitar además posibles conflictos o brechas de seguridad.
Tipos de VLAN y sus aplicaciones
Existen diferentes clases de red, cada una de ellas diseñada para satisfacer necesidades muy concretas dentro de una red.
- VLAN de datos: Destinadas al tráfico de datos estándar de los usuarios. Se utilizan para mejorar la organización y seguridad segmentando la red.
- VLAN de voz: Optimizadas para el tráfico de VoIP (Voice over IP), lo que garantiza una excelente calidad para las comunicaciones de este tipo.
- VLAN de gestión: Reservadas para el acceso y control de dispositivos de red como switches y routers, a los que proporcionan una capa extra de seguridad.
- VLAN de invitados: Diseñadas para ofrecer acceso a internet a visitantes o dispositivos no del todo fiables, manteniendo este tráfico separado del resto de la red.
- VLAN nativa: Se utiliza en enlaces troncales entre switches para gestionar el tráfico no etiquetado. Es importante que la configuración de la red sea correcta para evitar problemas de seguridad y funcionamiento.
Ahora que los conocen, podrán decidir con más acierto qué tipo de VLAN implementar en función de cuáles sean sus necesidades.
Configuración básica de una VLAN
Implementar una Virtual Local Area Network en su red local puede mejorar su eficiencia y su seguridad. ¡Y es casi tan sencillo como contratar un alojamiento web de confianza en GoDaddy!
- Acceder al switch a través de su interfaz de administración.
- Utilizar el comando ‘configure terminal’ para acceder al modo de configuración.
- Crear la VLAN introduciendo el comando’ vlan [ID de VLAN]’.
- Usar el comando ‘name [Nombre de VLAN]’ para asignar un nombre descriptivo que les permita identificarla fácilmente.
- Asignar puertos a la VLAN con ‘interface [tipo][número]’ o ‘interface range [tipo][número-inicial] - [número-final]’.
- Establecer el modo de acceso con ‘switchport mode access’ y asignar la VLAN con ‘switchport access vlan [ID de VLAN]’.
- Por último, solo les quedará guardar la configuración con el comando ‘write memory’ o ‘copy running-config startup-config’.
Es posible que los pasos varíen según el switch que utilicen, ¡consulten sus instrucciones para asegurarse de si tienen que seguir otros!
Ventajas y desventajas de utilizar VLAN en una red local
Estas redes ofrecen múltiples pros para la gestión de redes locales, pero también se ven afectadas por ciertos contras que les interesa conocer antes de empezar a usarlas.
Entre sus beneficios destaca su seguridad mejorada, que al optimizar el uso de enlaces y ancho de banda existentes puede suponer una reducción de costos y que mejora el rendimiento porque reduce el tráfico innecesario de la ecuación.
Por otro lado, pueden resultar algo complicadas de configurar, dependen de que sus switches y routers sean compatibles con VLAN y una implementación inadecuada puede desembocar en problemas de seguridad como el ‘VLAN hopping’, lo que permitiría que usuarios no autorizados accediesen a otras VLANs.
Aún así, las desventajas de las VLANs son fácilmente previsibles y subsanables, por lo que con algo de planificación no deberían tener problema alguno al utilizarlas.
