Scribd
Cargar
66 vistas2 páginas

Ventajas y Funciones de las VLANs

redes

Cargado por

Huitzi Puxtle
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
66 vistas2 páginas

Ventajas y Funciones de las VLANs

redes

Cargado por

Huitzi Puxtle
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

2.2.

- VLANs
Las VLAN (Virtual LAN), o también conocidas como redes de área local virtuales, es
una tecnología de redes que nos permite crear redes lógicas independientes dentro de
la misma red física. El objetivo de usar VLAN en un entorno doméstico o profesional,
es para segmentar adecuadamente la red y usar cada subred de una forma diferente,
además, al segmentar por subredes usando VLANs se puede permitir o denegar el
tráfico entre las diferentes VLAN gracias a un dispositivo L3 como un router o un switch
multicapa L3.

Las VLAN o también conocidas como «Virtual LAN» nos permite crear redes
lógicamente independientes dentro de la misma red física, haciendo uso de switches
gestionables que soporten VLANs para segmentar adecuadamente la red. También es
muy importante que los routers que utilicemos soporten VLAN, de lo contrario, no
podremos gestionarlas todas ni permitir o denegar la comunicación entre ellas.
Actualmente la mayoría de routers profesionales e incluso sistemas operativos
orientados a firewall/router como pfSense o OPNsense soportan VLAN porque es un
estándar hoy en día. El uso de VLANs nos proporciona lo siguiente:

• Seguridad: las VLAN nos permite crear redes lógicamente independientes, por
tanto, podremos aislarlas para que solamente tengan conexión a Internet, y
denegar el tráfico de una VLAN a otra. Por defecto no se permite a las VLANs
intercambiar tráfico con otra VLAN, es totalmente necesario ascender a nivel de
red (L3) con un router o un switch multicapa, con el objetivo de activar el inter-
vlan routing, es decir, el enrutamiento entre VLANs para sí permitir la
comunicación entre ellas siempre que lo necesitemos.

• Segmentación: las VLAN nos permite segmentar todos los equipos en


diferentes subredes, a cada subred le asignaremos una VLAN diferente. Por
ejemplo, podremos crear una subred de gestión interna de todos los routers,
switches y puntos de acceso, podremos crear una subred principal para los
administradores, otra subred para dispositivos IoT y otra subred diferente para
invitados. Es decir, podremos segmentar la red principal en subred con el
objetivo de que cada subred haga uso de las comunicaciones como deseen.
Gracias a la segmentación, podremos agrupar una gran cantidad de equipos
dentro del mismo dominio de broadcast, aunque estén muy lejos físicamente.
• Flexibilidad: gracias a las VLAN podremos colocar a los diferentes equipos en
una subred o en otra, de manera fácil y rápida, y tener unas políticas de
comunicación donde permitiremos o denegaremos el tráfico hacia otras VLANs
o hacia Internet. Por ejemplo, si creamos una VLAN de invitados, podríamos
prohibirles el uso de servicios de streaming de vídeo.

• Optimización de la red. Al tener subredes más pequeñas, en entornos donde


tengamos cientos o miles de equipos conectados, contendremos el broadcast
en dominios más pequeños, por tanto, el rendimiento de la red será óptimo, sin
tener que transmitir los mensajes de broadcast a todos los equipos conectados,
lo que haría que el rendimiento de la red baje radicalmente e incluso podría
llegar a colapsarse. Al usar VLAN, tendremos varios dominios de difusión en el
mismo switch.

También podría gustarte