Saltar al contenido
Think Tecno

Cómo configurar una LAN virtual

Antes de profundizar demasiado en esto, primero debe saber qué significa Virtual LAN. Significa Red de área local virtual. Las VLAN se pueden encontrar en todas partes ahora. Se encuentran en edificios de oficinas y empresas de todo el mundo. Si está en una red que es más grande que una sola casa o una empresa muy pequeña, entonces probablemente esté en una VLAN. Hay varios protocolos, pero cada VLAN hace básicamente lo mismo. El uso de una VLAN tiene enormes beneficios y cuanto más grande es la red, más importante se vuelve la VLAN.

La capacidad de las VLAN para crecer según sea necesario junto con los beneficios de tenerlas hacen que sea casi imposible vivir sin ellas. Si no existieran, las redes serían más complicadas que útiles y serían extremadamente difíciles de administrar y escalar.

¿Qué es una VLAN?

Entonces, ahora sabe qué significa VLAN, pero ¿sabe qué es realmente? Si alguna vez ha trabajado con un servidor virtual, entonces ya comprende el concepto. Necesita saber cómo funcionan las máquinas virtuales. Tienen múltiples servidores virtuales que están todos en una sola pieza de tecnología que ejecuta un sistema operativo y un hipervisor que en realidad ejecuta múltiples servidores virtuales en un dispositivo. Con el proceso de virtualización, puede convertir una sola ordenador en muchas computadoras virtuales y cada una de estas está disponible para diferentes tareas o usuarios.

Las VLAN funcionan de manera muy similar a los servidores virtuales. Los conmutadores administrados ejecutan el software que permite a los conmutadores crear varios conmutadores virtuales dentro de la misma red. Estos conmutadores virtuales funcionan como una red autónoma. La verdadera diferencia entre los servidores virtuales y las VLAN es que una VLAN se puede distribuir entre varias computadoras en lugar de solo una pieza de hardware. Están conectados por un cable llamado troncal.

¿Cómo funcionan las VLAN?

A continuación, se muestra un ejemplo de cómo funcionan estas VLAN. Supongamos que tiene una red de pequeñas empresas que está creciendo. Por lo tanto, probablemente piense que puede ejecutar un cable que conecte todas las computadoras de los nuevos empleados y departamentos a un conmutador de 24 puertos. El problema con esto es que cada departamento necesita sus propios sistemas y almacenamiento. Simplemente conectar un cable no hará que esto suceda.

Puede configurar las VLAN dentro de la interfaz web del conmutador para crear VLAN independientes para cada nuevo departamento de la empresa. Puede configurar esto para separar los departamentos por los números de puerto, que es la forma más fácil de hacerlo. Puede poner un departamento en los puertos 1-6, otro departamento en 7-12, y así sucesivamente.

Ahora tendría 4 redes virtuales que no interactuarían entre sí. Cada departamento tendría su propia red, entonces estaría menos congestionada, más organizada y más eficiente. El software del conmutador gestiona la información que se transmite entre usuarios en cada VLAN. Esta es una forma económica y eficaz de administrar una red para una empresa.

Si por alguna razón necesita que los diferentes departamentos interactúen entre sí, puede hacerlo usando el enrutador conectado a la red. Los enrutadores pueden controlar el tráfico entre las VLAN y también pueden controlar las reglas de seguridad. Estas reglas funcionan para mantener la privacidad y la seguridad entre las VLAN.

Subred VS. VLAN

Las subredes y las VLAN son muy similares y hacen cosas similares. Ambas cosas pueden transmitir dominios y separar redes entre sí. Al usar cualquiera de estos, las conexiones entre redes deben realizarse a través de un enrutador. Solo son diferentes en cómo se implementan y cómo cambian la estructura de las redes.

Subredes de direcciones IP

Las subredes se organizan en torno a direcciones IP y se controlan con enrutadores. Se encuentran en la capa de red que es la capa 3 del modelo OSI. Los enrutadores hacen una lista de direcciones IP y luego controlan las interacciones entre ellas. eso significa que toda la red depende del enrutador para funcionar. Las subredes se vuelven cada vez más complicadas a medida que crecen.

VLAN

Las VLAN se encuentran en la Capa 2 del modelo OSI, que es el nivel de enlace de datos. Esto está más cerca del hardware y es menos abstracto que las subredes. Las VLAN actúan como conmutadores individuales pretendiendo ser hardware. Las LAN virtuales pueden dividir los dominios de transmisión sin tener que usar el enrutador para hacerlo, lo que aligera el trabajo del enrutador en la red.

El hecho de que las VLAN sean sus propias redes deben contener al menos una subred y, de hecho, pueden admitir muchas. Hacen esto porque tienen que actuar como si tuvieran un enrutador incorporado. Las LAN virtuales son excelentes para distribuir la carga de trabajo a través de la red y los múltiples conmutadores pueden administrar el tráfico de datos sin el uso del enrutador, lo que los hace más eficientes en general.

Ventajas de usar VLAN

Las VLAN tienen muchas ventajas que hacen que valga la pena usarlas. El primero es que pueden ayudar con la seguridad de la red. La forma en que lo hacen es compartimentando el tráfico en la red. Esto limita la capacidad de los usuarios para acceder a partes de la red a las que no están autorizados a acceder. Esto también llega a donde, si el malware encuentra su camino en la red, se limitará a la VLAN a la que están conectados en lugar de a toda la red.

Las VLAN también mejoran drásticamente la eficiencia de las redes y pueden ahorrar a las empresas miles de dólares en equipos y horas y horas de trabajo cuando es necesario cambiar algo en la red. También mejora la eficiencia de la propia red al limitar la cantidad de dispositivos que se comunican durante cada tarea. Evita que todos los dispositivos se involucren en cada tarea, lo que ahorra una buena cantidad de tiempo. Algunos conmutadores también permiten que un administrador de red dé prioridad a una VLAN sobre otra, lo que le da más recursos a una que a la otra.

Si las VLAN no existieran, tendrías cables en todas partes y cada vez que tuvieras que hacer un cambio en la red, tendrías que mover el hardware y los cables para que funcione. Bueno, con las VLAN, un administrador puede simplemente ir a la interfaz del software y realizar cambios en la red. Digamos que dos departamentos están cambiando de ubicación. En lugar de tener que desenganchar toneladas de cables y hardware, el administrador solo tiene que reasignar los puertos del conmutador a los departamentos adecuados. Esto puede llevar muy poco tiempo en comparación con lo que sería sin ellos.

VLAN estáticas VS. VLAN dinámicas

Los ejemplos anteriores se conocen como VLAN estáticas. Una VLAN dinámica es diferente porque depende más del software y permite que un dispositivo se mueva a cualquier lugar de la red y aún esté en la misma VLAN en lugar de estar dedicado por un número de puerto. Las VLAN dinámicas dejan más espacio para posibles amenazas externas a la red y se pueden engañar más fácilmente. También pueden derribar una red completa si es necesario trabajar en ellos.

Qué necesita para configurar una VLAN o VLAN

Necesitará algunas cosas diferentes para configurar una o más LAN virtuales. Este artículo analizará lo que necesita para el estándar más común y universal, que es IEEE 802.1Q.

Lo primero que necesita es un enrutador. Esto es solo si desea que varias VLAN se comuniquen entre sí. Si solo tiene una VLAN o simplemente no las necesita para poder interactuar entre sí, no la necesitará. La mayoría de los enrutadores de hoy en día admitirán VLAN, pero algunos enrutadores domésticos pueden tener una funcionalidad de VLAN limitada o incluso ninguna. Por lo tanto, asegúrese de que al comprar uno tenga lo que está buscando.

También necesita un conmutador administrado que es donde se realiza el trabajo real. Necesitará absolutamente uno de estos para configurar una VLAN. Si desea tener un conmutador administrado que también pueda reemplazar un enrutador en algunos escenarios, puede optar por un conmutador administrado de capa 3. Sin embargo, no reemplazan completamente un enrutador. Si se utilizan con un enrutador, tendrán una latencia reducida para la red.

Configurar la VLAN

Ahora necesitas configurar el enrutador. Conéctelo a cada conmutador oa cada VLAN. Si lo conecta solo a cada conmutador, deberá configurar el enrutador para separar el tráfico. Luego, deberá ingresar la utilidad de administración de VLAN de los conmutadores en su interfaz web y podrá comenzar a asignar los puertos. Muchos conmutadores tendrán un diseño de tabla que le permitirá elegir opciones para los puertos.

Si utiliza varios conmutadores, deberá asignar un puerto a cada VLAN y utilizar un puerto troncal. Deberá repetir esto para cada cambio. Luego, debe usar los puertos para conectar los conmutadores y conectar su VLAN a todos sus dispositivos. Luego, debe conectar sus máquinas cliente a los puertos que van con la VLAN a la que desea que se conecte.

Si solo está usando una VLAN para la casa, puede usarla para limitar el acceso de invitados a sus archivos.