Switching (L2) VLANS - Part 1 de 6 - Concepto
Hola amigos, en el post de hoy hablare acerca de las vlans, las cuales han revolucionado las redes debido a que nos ayudan con la contención del broadcast en una red, así como método de seguridad en una red.
Lo primero es definir una Vlan, una Vlan es una Lan Virtual de ahí su nombre Virtual Local Area Network (Vlan), estas existen a nivel capa 2, esto quiere decir que nos ayudan a segmentar la red en otras redes a nivel lógico, no tenemos que comprar mas hardware para poder tener dos o mas segmentos en una misma red, sino que con los switches que tenemos podemos separar sus puertos lógicamente para asignar redes diferentes a diferentes equipos.
En las siguientes imágenes podemos ver una red plana con varios segmentos y una red con vlans:
Como vemos en la imagen en una red plana pueden convivir dos o mas segmentos, pero si observamos bien el broadcast que tiene la red crece mucho ya que por cada red se pasan mensajes de broadcast a todos los puertos. En este ejemplo una PC lanza un mensaje de broadcast y se envía a todos los puertos ya que lógicamente todas las PCs pertenecen a la misma Vlan.
En la imagen podemos ver a una maquina de cada segmento enviando tráfico de broadcast y el crecimiento de este en una red "plana".
Como vemos en la imagen, tenemos una red con vlans y cada vlan asignada a un puerto, aquí si una maquina manda un mensaje de broadcast, solo será enviado a los dispositivos que se encuentren en esa vlan especifica y no a todos los puertos.
Como vemos cuando una máquina envía un mensaje de broadcast solo lo envía a los puertos que estén configurados con su misma vlan.
También en temas de seguridad en redes con vlans por default no hay comunicación entre ellas, así se pueden tener redes especializadas para cada departamento.
Algunos métodos que se utilizaban antes era poner un router a un switch independiente, esto hacia que fueran soluciones caras y no se usara de manera optima el hardware de un switch y un router.
Otro método era poner servidores en cada red y conectado a un switch exclusivo para esa red, esto hace también que se encarezca la red en temas de hardware y también que no se aproveche al cien por ciento la capacidad de un switch.
Otra ventaja es que podemos conectar dos o mas switches usando las mismas vlans para el mismo objetivo y nos ayuda a optimizar los puertos de un switch así como la inversión en la red, en temas de cableado, ya que si tenemos una red con vlans no es necesario cablear hasta un switch que tenga un dominio de broadcast concreto, para entender esto, pongo el siguiente ejemplo con una red plana y con una red con vlans:
Opción 1:
Como vemos en la imagen, en este tipo de arquitectura, si queremos ingresar una PC al switch de contadores tendríamos que pasar cable entre los pisos, para ser exactos 1 por cada estación de trabajo que queramos se encuentre en contabilidad, si en el futuro esa persona se cambia de lugar de trabajo a otro piso, se tendría que hacer otro cable que llegue hasta ese switch en especifico.
Opción 2:
O podemos usar la opción 2 que es meter una cantidad de switches en los racks dependiendo la cantidad de Lans que queramos tener, como vemos seria demasiado costoso en invertir en una arquitectura así.
En esta imagen como vemos, los switches están conectados entre si, a esto se le llama trunking, este nos permite una conexión especial entre switches donde se pasan información de todas las vlans o mediante configuración solo las vlans que nosotros queramos, esto nos ayuda como podemos ver en la imagen en optimizar los puertos ya que se pueden tener mas estaciones de trabajo en los puertos del switch sin importan a que vlan vayan a pertenecer y a no invertir en cableado nuevo cada que movamos a un usuario de lugar de trabajo.
En la imagen, si ingresa una persona a contabilidad solo hay que configurar el puerto del switch de su piso y listo, en caso de que esa persona se cambie de estación de trabajo, solo seria de identificar el nodo y configurarlo en la vlan correspondiente y no se necesita hacer un movimiento extra.
Con esto terminamos el tema de las vlans, espero haya sido útil la información, cualquier duda o comentario lo pueden dejar en la caja de comentarios.
No hay comentarios.:
Publicar un comentario