VLAN PARTE 1
Las redes son implementadas en muchas organizaciones para mejorar algunos procesos por lo tanto el rendimiento de estas es un factor importante. Las grandes empresas tienen redes amplias por lo tanto su dominio de difusión es extenso aunque hay que tener en cuenta que los routers bloquean los dominios de difusión.
En una red LAN compuesta por una cantidad determinada de switch se puede enviar un mensaje broadcast los cuales serán entregados a todos los equipos pertenecientes a la red LAN, esto no es muy eficiente ya que toda la red se llena de tráfico que en muchas ocasiones es innecesario, en este punto aparecen las VLAN como solución a lo mencionado anteriormente.
Las VLAN se implementan en los switch de capa 2 con el fin de reducir los dominios de difusión,estas son redes de área local virtuales las cuales permiten dividir una la red de acuerdo a las necesidades y objetivos que se tengan. Proporcionan una manera de agrupar dispositivo dentro de una LAN, estas se basan en conexiones lógicas en lugar de conexiones físicas. Las VLAN permiten que el administrador divida las redes en diferentes segmentos que van a depender de otros factores como lo son la función o aplicación, todo esto es independiente de la ubicación física del usuario por lo tanto diferentes usuarios pueden pertenecer a una VLAN sin la necesidad de estar conectados a el mismo dispositivo.
Cada VLAN se considera como un segmento de red independiente en donde solo se pueden comunicar entre si los equipos pertenecientes a la misma VLAN, si ya se desea que los paquetes sean enviados a otros destinos se debe acudir a un dispositivo que admita enrutamiento.
Con las VLANS cuando se envía un mensaje de difusión este solo le llegara a los equipos pertenecientes a la misma VLAN evitando saturar toda la red con el mensaje.
Las VLAN´s son configuradas en las interfaces de los switch y cada una de estas debe pertenecerá una única VLAN.
El uso de las VLAN´s tiene varias ventajas dentro de ellas está la facilidad que introduce para administrar la red, por ejemplo imaginemos una red universitaria en donde se desea dividir la red en diferentes segmentos, estudiantes, profesores y administrativos. Para esto se hace uso de las VLAN´s en donde se crea una VLAN por cada una de las categorías mencionadas, de esta manera va a existir una VLAN para los profesores, otra para los estudiantes y otra para los administrativos, con esto se logra que el tráfico de los profesores no se mezcle con el de los estudiantes por lo tanto los estudiantes no van a tener acceso a los datos de la VLAN de los profesores haciendo así un poco más segura la red.
Se debe aclarar que si se desea que el tráfico de una VLAN no llega a las demás y si ya se desea comunicarlas se debe usar un enrutador que permita comunicarlas.
En la imagen se puede ver cuatro VLAN´s diferentes las cuales tienen asociadas una interfaz del switch específica,así cuando un equipo se conecte a esta interfaz pertenecerá a la VLAN a la cual se haya configurado.
Fuente imagen: http://195.42.105.30/wp-content/uploads/2011/03/private_vlan.png?w=300