En este momento, muchas organizaciones y empresas modernas prácticamente no aprovechan una oportunidad tan útil y a menudo necesaria como la organización de una red de área local virtual (VLAN) en el marco de una infraestructura integral, que es proporcionada por la mayoría de los interruptores modernos. Esto se debe a muchos factores, por lo que vale la pena considerar esta tecnología desde el punto de vista de la posibilidad de su uso para tales fines.
Descripción general
En primer lugar, vale la pena decidir qué son las VLAN. Esto se refiere a un grupo de computadoras conectadas a una red que se agrupan lógicamente en un dominio de distribución de mensajes de difusión según un determinado atributo. Por ejemplo, los grupos se pueden distinguir según la estructura de la empresa o según los tipos de trabajo en un proyecto o tarea en conjunto. Las VLAN proporcionan varios beneficios. Para empezar, estamos hablando de un uso mucho más eficiente del ancho de banda (en comparación con las redes locales tradicionales), un mayor grado de protección de la información que se transmite, así como un esquema de administración simplificado.
Porque cuandoUsando VLAN, toda la red se divide en dominios de transmisión, la información dentro de dicha estructura se transmite solo entre sus miembros y no a todas las computadoras en la red física. Resulta que el tráfico de difusión que generan los servidores está limitado a un dominio predefinido, es decir, no se transmite a todas las estaciones de esta red. De esta forma, es posible lograr la distribución óptima del ancho de banda de la red entre grupos dedicados de computadoras: los servidores y las estaciones de trabajo de diferentes VLAN simplemente no se ven entre sí.
¿Cómo van todos los procesos?
En una red de este tipo, la información está bastante bien protegida contra el acceso no autorizado, porque los datos se intercambian dentro de un grupo específico de computadoras, es decir, no pueden recibir tráfico generado en alguna otra estructura similar.
Si hablamos de qué son las VLAN, es apropiado señalar una ventaja de este método de organización como la administración de red simplificada. Esto afecta tareas como agregar nuevos elementos a la red, moverlos y eliminarlos. Por ejemplo, si un usuario de VLAN se muda a otra ubicación, el administrador de la red no necesita volver a cablear los cables. Simplemente debe configurar el equipo de red desde su lugar de trabajo. En algunas implementaciones de tales redes, el movimiento de los miembros del grupo se puede controlar automáticamente, incluso sin necesidad de la intervención del administrador. Solo necesita saber cómo configurar la VLAN para poderrealizar todas las operaciones necesarias. Puede crear nuevos grupos lógicos de usuarios sin siquiera levantarse. Todo esto ahorra mucho tiempo de trabajo, que puede ser útil para resolver tareas de no menor importancia.
Métodos de organización de VLAN
Hay tres opciones diferentes: basadas en puertos, protocolos de tercera capa o direcciones MAC. Cada método corresponde a una de las tres capas inferiores del modelo OSI: física, red y canal, respectivamente. Si hablamos de qué son las VLAN, vale la pena señalar la presencia del cuarto método de organización, basado en reglas. Rara vez se usa ahora, aunque proporciona mucha flexibilidad. Puede considerar con más detalle cada uno de los métodos enumerados para comprender qué características tienen.
VLAN basada en puerto
Esto supone una asociación lógica de determinados puertos de conmutadores físicos seleccionados para la interacción. Por ejemplo, un administrador de red puede especificar que determinados puertos, como 1, 2 y 5, formen VLAN1, mientras que los números 3, 4 y 6 se utilicen para VLAN2, y así sucesivamente. Un puerto de conmutador bien puede usarse para conectar varias computadoras, para lo cual, por ejemplo, se usa un concentrador. Todos ellos se definirán como miembros de una misma red virtual, a la que se le asigna el puerto de servicio del conmutador. Esta membresía de red virtual vinculante es la principal desventaja de este esquema de organización.
VLAN activadaDirección MAC base
Este método se basa en el uso de direcciones de nivel de enlace hexadecimales únicas disponibles para cada adaptador de red de un servidor o estación de trabajo de red. Si hablamos de qué son las VLAN, vale la pena señalar que este método se considera más flexible que el anterior, ya que las computadoras que pertenecen a diferentes redes virtuales se pueden conectar a un puerto de conmutador. Además, monitorea automáticamente el movimiento de las computadoras de un puerto a otro, lo que le permite mantener el cliente perteneciente a una red específica sin la intervención del administrador.
El principio de funcionamiento aquí es muy simple: el conmutador mantiene una tabla de correspondencia entre las direcciones MAC de las estaciones de trabajo y las redes virtuales. Tan pronto como la computadora cambia a algún otro puerto, el campo de la dirección MAC se compara con los datos de la tabla, después de lo cual se llega a la conclusión correcta de que la computadora pertenece a una red en particular. Las desventajas de este método son la complejidad de configurar la VLAN, lo que inicialmente puede causar errores. Mientras que el conmutador crea sus propias tablas de direcciones, el administrador de la red debe examinarlas todas para determinar qué direcciones corresponden a qué grupos virtuales, después de lo cual las asigna a las VLAN adecuadas. Y aquí es donde hay margen para el error, que a veces ocurre en las VLAN de Cisco, cuya configuración es bastante sencilla, pero la redistribución posterior será más difícil que en el caso de utilizar puertos.
VLAN basada en protocolos de capa 3
Este método rara vez se usa en conmutadores de nivel de departamento o grupo de trabajo. Es típico de redes troncales equipadas con herramientas de enrutamiento integradas para los principales protocolos LAN: IP, IPX y AppleTalk. Este método supone que un grupo de puertos de switch que pertenecen a una VLAN específica se asociará con alguna subred IP o IPX. En este caso, la flexibilidad la brinda el hecho de que el conmutador rastrea el movimiento de un usuario a un puerto diferente que pertenece a la misma red virtual y no es necesario volver a configurarlo. El enrutamiento de VLAN en este caso es bastante simple, porque el conmutador en este caso analiza las direcciones de red de las computadoras que se definen para cada una de las redes. Este método también admite la interacción entre diferentes VLAN sin el uso de herramientas adicionales. Hay un inconveniente de este método: el alto costo de los conmutadores en los que se implementa. Las VLAN de Rostelecom admiten la operación en este nivel.
Conclusiones
Como ya entendió, las redes virtuales son una herramienta de red bastante poderosa que puede resolver problemas relacionados con la seguridad de la transmisión de datos, la administración, el control de acceso y el aumento de la eficiencia del ancho de banda.
