Historia y evolución
En los inicios de las redes Ethernet, las conexiones se establecían mediante concentradores, conocidos como hubs, que enlazaban todos los dispositivos en un único segmento de red. A pesar de ser un progreso comparado con las antiguas redes de bus de token, estos concentradores tenían limitaciones notables, como la existencia de un solo dominio de colisión. En dicho dominio, si dos transmisiones de datos ocurrían al mismo tiempo, podían interferir entre sí, causando colisiones que requerían retransmisión de los datos.
Con la introducción de los conmutadores, o switches, se produjo un cambio significativo, ya que cada puerto pasó a constituir un dominio de colisión individual, optimizando así la eficiencia de la red. Los switches no gestionados, con funcionalidades limitadas, no ofrecían soporte para VLANs, lo que implicaba que todos los dispositivos conectados seguían perteneciendo al mismo dominio de difusión. En contraste, los switches gestionados trajeron consigo la capacidad de segmentar el tráfico mediante VLANs, una técnica ampliamente adoptada en la actualidad.
¿Qué son y para qué sirven las VLANs?
Las VLANs, o Redes Locales Virtuales, son una tecnología que permite dividir una red física en varias redes lógicas independientes operando en la capa 2 del modelo OSI. Esta segmentación implica que los dispositivos ubicados en VLANs distintas requieren de servicios adicionales, como un enrutador, para poder comunicarse entre sí.
Las principales ventajas de implementar VLANs incluyen la capacidad de restringir el alcance de las transmisiones de difusión, lo que resulta en una menor congestión de la red y un aumento en su rendimiento. Además, las VLANs contribuyen significativamente a la seguridad de la red. En entornos como centros de datos con múltiples clientes, las VLANs son esenciales para garantizar que los datos de un cliente permanezcan inaccesibles para los demás. Asimismo, se pueden establecer VLANs para visitantes, segregando así su tráfico del resto de la red y manteniendo separada la comunicación crítica entre servidores en una VLAN dedicada y segura.
Funcionamiento de las VLANs
Una trama Ethernet estándar consta de direcciones MAC de origen y destino, un campo de tipo/longitud, el contenido de los datos (payload) y una secuencia de verificación de trama (FCS) que garantiza la integridad de los datos. Al implementar VLANs, se introduce una etiqueta adicional de cuatro bytes en la trama, conocida como el identificador de VLAN (VLAN ID), que facilita la identificación y segregación del tráfico en la red.
El VLAN ID se compone de 12 bits, lo que en teoría posibilita la creación de hasta 212 4096 VLANs distintas. No obstante, en la práctica, ciertos identificadores están reservados por los fabricantes para propósitos específicos, reduciendo el número a aproximadamente 4090 VLANs disponibles para uso general.
Nota: Esta cifra es aproximada y puede variar según el fabricante y el modelo del equipo.
Tipos de VLANs
Existen diferentes tipos de VLANs, cada una con su propósito específico y es muy común que el alumnado tenga problemas con este concepto, ya que en función del fabricante se puede emplear una nomenclatura u otra:
- VLANs sin etiquetar (Untagged o access port): Los puertos de acceso conectan dispositivos finales, como servidores, que no son conscientes de estar en una VLANs. Un equipo conectado a este puerto enviará el tráfico sin ninguna etiqueta de VLAN. Cuando la trama llegue al puerto del switch, dicho switch añadirá la etiqueta y cuando deje el otro puerto del switch la volverá a eliminar para entregarselo al equipo final. Los puertos configurados en este modo sólo esperan que pase una VLAN en concreto.
- VLANs etiquetadas (Tagged VLANs o trunk): Los puertos etiquetados esperan tramas con etiquetas de VLAN y pueden aceptar tramas de múltiples VLANs. Se utilizan comúnmente para conectar switches entre sí y permitir el paso de tráfico etiquetado. En este caso el switch sólo dejará pasar la trama si viene etiquetada y dicha VLAN está permitida.
- VLANs por defecto: cuando un switch se enciende con su configuración por defecto, todos los puertos se ponen en esta VLAN por defecto que generalmente suele ser la 1. Los puertos que se encuentren en esta VLAN no añadirán ningún tag de VLAN cuando la trama salga de estos puertos.
- VLANs nativas (Native VLANs): En los puertos etiquetados, las tramas que le llegan sin etiquetar se pueden asignar a lo que denominamos como VLAN nativa especial, permitiendo el tráfico sin etiquetar a través de los switches. Básicamente se emplean para transportar tráfico sin etiquetar de un switch a otro.
- Otros tipos: Además de las mencionadas, existen VLANs especializadas como las de gestión, datos y voz. Este artículo se centra en las VLANs más utilizadas y en cómo se denominan en diferentes dispositivos.
Aspectos finales
Las VLANs son una utilidad muy poderosa para los administradores de redes que buscan optimizar, segregar y proteger el tráfico de red. Su implementación adecuada puede llevar a una gestión más eficiente y segura de los recursos de red. Este artículo tiene como objetivo ayudarte a comprender y diferenciar las diversas nomenclaturas utilizadas por los fabricantes y sus equivalencias y espero que te haya sido de utilidad.
Deja un comentario