LAN VIRTUALES (VLAN)
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puerto, protocolos, etc.).
En esta imagen podemos ver la diferencia entre una LAN e tipo tradicional y una VLAN.
Existen los siguientes tipos de LAN's virtuales
-VLAN basada en puertos: cada puerto físico del switch está configurado con una lista de acceso especificando la membresía a un conjunto de VLAN's
-VLAN basada en MAC: un switch es configurado con una lista de acceso mapeando las direcciones individuales MAC de los miembros de la LAN
-VLAN basada en protocolo: los dispositivos son asignados a una VLAN cumpliendo ciertos criterios tales como: tipo de protocolo (todos los IP, todos los IPX, etc.) y dirección de subred IP
Ventajas de las VLAN
Los principales beneficios de utilizar las VLAN son los siguientes:
· Seguridad: los grupos que tienen datos sensibles se separan
del resto de la red, disminuyendo las posibilidades de que ocurran violaciones
de información confidencial.
Ventajas de las VLAN
Los principales beneficios de utilizar las VLAN son los siguientes:
· Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.
· Reducción
de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones
de red caras y más usos eficientes de enlaces y ancho de banda existente.
· Mejor
rendimiento: la división de las redes planas de Capa 2 en múltiples grupos
lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la
red y potencia el rendimiento.
· Mitigación
de la tormenta de broadcast: la división de una red en las VLAN reduce la
cantidad de dispositivos que pueden participar en una tormenta de broadcast. La
segmentación de LAN impide que una tormenta de broadcast se propague a toda la
red.
No hay comentarios.:
Publicar un comentario