¿Qué hacen los 8 cables de un cable Ethernet?

VLAN (Red de Área Local Virtual) es una tecnología de comunicación que divide lógicamente una LAN física en múltiples dominios de difusión. Cada VLAN es un dominio de difusión donde los hosts pueden comunicarse directamente, mientras que la comunicación entre diferentes VLAN está restringida. Como resultado, los mensajes de difusión se limitan a una sola VLAN.

Contenido

· ¿Por qué se necesitan las VLAN?
·VLAN vs. Subred
·Etiqueta VLAN e ID de VLAN
·Tipos de interfaces VLAN y mecanismos de manejo de etiquetas VLAN
·Escenarios de uso de las VLAN
·Problemas con las VLAN en entornos de nube

¿Por qué se necesitan las VLAN?

Las primeras redes Ethernet eran tecnologías de redes de datos basadas en CSMA/CD (Acceso Múltiple por Detección de Colisiones/Carrier Sense) que utilizaban medios de comunicación compartidos. El aumento del número de hosts provocó colisiones graves, tormentas de difusión, una degradación significativa del rendimiento e incluso interrupciones de la red. Si bien la interconexión de redes LAN mediante dispositivos de Capa 2 podía resolver los problemas de colisión, seguía sin lograr aislar los mensajes de difusión ni mejorar la calidad de la red. Esto condujo al desarrollo de la tecnología VLAN, que divide una LAN en varias VLAN lógicas; cada VLAN representa un dominio de difusión, lo que permite la comunicación dentro de la VLAN como si fuera una LAN, a la vez que impide la comunicación entre VLAN y limita los mensajes de difusión dentro de una VLAN.

Ilustración 1: El papel de las VLAN

Por tanto las VLAN tienen las siguientes ventajas:

· Limitación de dominios de difusión: los dominios de difusión están confinados dentro de una VLAN, lo que conserva el ancho de banda y mejora la capacidad de procesamiento de la red.
· Mejora de la seguridad de la LAN: los mensajes de diferentes VLAN se aíslan durante la transmisión, lo que significa que los usuarios dentro de una VLAN no pueden comunicarse directamente con los usuarios de otra VLAN.
· Mayor robustez de la red: las fallas están restringidas a una VLAN, por lo que los problemas dentro de una VLAN no afectan el funcionamiento normal de otras VLAN.
· Construcción flexible de grupos de trabajo virtuales: las VLAN pueden dividir a los usuarios en diferentes grupos de trabajo, lo que permite que los miembros del mismo grupo de trabajo operen sin estar restringidos a un área física particular, lo que hace que la construcción y el mantenimiento de la red sean más fáciles y flexibles.

VLAN vs. Subred

Al subdividir aún más la parte de red de las direcciones IP en varias subredes, se puede abordar la baja tasa de utilización del espacio de direcciones IP y la rigidez de las direcciones IP de dos niveles. Al igual que las VLAN, las subredes también pueden aislar la comunicación entre hosts. Los hosts que pertenecen a diferentes VLAN no pueden comunicarse directamente, al igual que los hosts en diferentes subredes. Sin embargo, no existe una correspondencia directa entre ambos.

VLAN	Subred
Diferencia	Se utiliza para dividir redes de capa 2.
	Después de configurar las interfaces VLAN, los usuarios en diferentes VLAN pueden comunicarse solo si se establece el enrutamiento.
	Se pueden definir hasta 4094 VLAN; la cantidad de dispositivos dentro de una VLAN no está limitada.
Relación	Dentro de la misma VLAN, se pueden definir una o más subredes.

Etiqueta VLAN e ID de VLAN

Para que los switches distingan mensajes de diferentes VLAN, se debe añadir a los mensajes un campo que identifique la información de la VLAN. El protocolo IEEE 802.1Q especifica que se debe añadir una etiqueta VLAN de 4 bytes (conocida como "Etiqueta VLAN") a las tramas de datos Ethernet para identificar la información de la VLAN.

El campo VID de la trama de datos identifica la VLAN a la que pertenece; esta solo puede transmitirse dentro de la VLAN designada. El campo VID representa el ID de VLAN, que puede variar de 0 a 4095. Dado que el protocolo reserva los valores de 0 y 4095, el rango válido para los ID de VLAN es de 1 a 4094. Todas las tramas de datos procesadas internamente por el switch llevan etiquetas VLAN, mientras que algunos dispositivos (como hosts y servidores de usuario) conectados al switch solo envían y reciben tramas Ethernet tradicionales sin etiquetas VLAN.

Por lo tanto, para interactuar con estos dispositivos, las interfaces del switch deben reconocer las tramas Ethernet tradicionales y agregar o quitar etiquetas VLAN durante la transmisión. La etiqueta VLAN agregada corresponde a la VLAN predeterminada de la interfaz (ID de VLAN predeterminado del puerto, PVID).

Tipos de interfaces VLAN y mecanismos de manejo de etiquetas VLAN

En las redes actuales, los usuarios que pertenecen a la misma VLAN pueden estar conectados a diferentes switches, y puede haber múltiples VLAN que se extiendan entre ellos. Si se requiere la intercomunicación entre usuarios, las interfaces entre switches deben ser capaces de reconocer y enviar tramas de datos desde múltiples VLAN simultáneamente. Según los objetos conectados y cómo se procesan las tramas, existen varios tipos de interfaces VLAN para adaptarse a diferentes conexiones y redes.