Una LAN o red de área local, es el servicio de interconexión entre dispositivos informáticos en un área relativamente pequeña, como es el caso de casas, edificios de oficinas y pequeñas empresas. Su característica principal es que los dispositivos que la conforman comparten los recursos del medio físico, es decir, el ancho de banda proporcionado por el mismo.
Ahora bien, Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Gracias a ella es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios.
La siguiente imagen muestra de manera básica e intuitiva una VLAN sencilla, donde las tres VLAN están representadas por los colores rojo para VLAN 1, naranjo para VLAN 2 y verde para la última VLAN.
Como se aprecia en la imagen anterior, comparten un mismo canal físico pero están segregadas lógicamente.
Tipos de VLAN
Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el que se lleve a cabo:
VLAN basada en puerto: define una red virtual según los puertos de conexión del conmutador.
VLAN basada en la dirección MAC: define una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la estación.
VLAN basada en la dirección de red conecta subredes según la dirección IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la configuración de los conmutadores cambia automáticamente cuando se mueve una estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que la información contenida en los paquetes debe analizarse detenidamente.
VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Ventajas del uso de VLANs
Rendimiento El agrupar a nivel lógico los usuarios finales de ancho de banda elevado en una VLAN proporciona un rendimiento mejorado para los dispositivos que requieren menos ancho de banda. Esta segregación de usuarios permite que el diseño del rendimiento cumpla los niveles de servicio.
Seguridad dado que las agrupaciones lógicas impiden la comunicación entre VLAN de nivel 2 y exigen un router para la comunicación entre VLAN de nivel 3. La comunicación entre VLAN a través del router permite que un ingeniero de red utilice las características de seguridad del router filtrando los paquetes adecuados para que no lleguen a otras VLAN.
Flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores.
