Redes de Área Local Virtuales (VLAN)
Definición
Las VLAN, o Redes de Área Local Virtuales, son una tecnología de redes que
permite crear redes lógicas independientes dentro de la misma red física12.
Esto significa que podemos agrupar dispositivos en una misma red virtual,
independientemente de su ubicación física3.
Finalidad
El objetivo principal de usar VLAN es para segmentar adecuadamente la red
y usar cada subred de una forma diferente1. Al segmentar por subredes
usando VLANs, se puede permitir o denegar el tráfico entre las diferentes
VLAN gracias a un dispositivo L3 como un router o un switch multicapa L31.
Las VLAN proporcionan seguridad, ya que permiten crear redes lógicamente
independientes, aislarlas para que solamente tengan conexión a Internet, y
denegar el tráfico de una VLAN a otra14. Además, las VLAN permiten
segmentar todos los equipos en diferentes subredes, a cada subred le
asignaremos una VLAN diferente14.
Modos de constituir VLAN
Una VLAN puede configurarse de varias maneras. Dependiendo del tipo de
VLAN, encontraremos una tecnología diferente. En la práctica, se utilizan
dos tipos de VLAN: las VLAN basadas en puertos y VLAN etiquetadas (en
inglés, tagged VLAN)5. En muchos casos, los administradores de red
realizan sus instalaciones y asignaciones utilizando un híbrido de estos dos
tipos5. Además, las VLAN pueden clasificarse en cuatro tipos según el nivel
de la jerarquía OSI en el que operen: VLAN de nivel 1 (por puerto), VLAN de
nivel 2 por direcciones MAC, VLAN de nivel 3 por tipo de protocolo, VLAN de
nivel 4 por direcciones de subred (subred virtual), y VLAN de niveles
superiores6.
Estándares relativos a VLAN
Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y
802.107. Estos estándares especifican cómo se deben implementar y
gestionar las VLAN en una red.
