Que é unha VLAN?



VLAN é un termo que significa rede de área local virtual. Por "virtual" non é un segmento de rede físico senón un segmento de rede lóxico.

Exemplo A



Un segmento de rede físico podería ser dous conmutadores Ethernet con diferentes redes que se executan en cada un deles.

Exemplo B



Un segmento de rede lóxico ou "VLAN" podería ser un único switch Ethernet configurado para varias redes.


Cal é o uso de VLAN?



Nos entornos de rede de hoxe en día moitas redes LAN (redes de área local) son moi grandes. En boas prácticas de rede, desexa romper o dominio de transmisión en pezas máis pequenas ou en varias LANs. Tamén pode separar unha rede para filtrar o tráfico entre os dous por motivos de seguridade se ten departamentos diferentes como a Contabilidade e as vendas, por exemplo. É posible que as vendas teñan que acceder a certos tipos de sistemas na rede de departamentos de contabilidade, pero non todos.


Exemplo:



Digamos que ten un gran edificio con dous departamentos, Contabilidade e vendas. A contabilidade ten usuarios de 125 e as vendas teñen usuarios de 200. Podería proporcionar cada departamento cunha soa subrede IP de Clase C que permita ata 254 direccións de host usables en cada un. Isto sería máis que suficiente para apoiar aos clientes en cada grupo. Ten un único interruptor Ethernet con densidade de porto suficiente para soportar todos os usuarios de 325 e despois algúns e o conmutador son capaces de dirixir VLAN e Inter-Vlan. Podería crear VLAN 1 para as vendas e VLAN 2 para a contabilidade. A continuación, basta con atopar os portos aos que os usuarios están conectados e configurar a VLAN do porto no departamento relativo.

Agora tes segmentados os teus departamentos pero non hai ningunha forma de comunicarse actualmente porque aínda que estean conectados ao mesmo dispositivo físico, están separados por diferentes segmentos lóxicos ou VLAN. Aquí é onde entra en xogo o enrutamento Inter-VLAN. Deberá configurar o enrutador interno do conmutador de xeito que poida encamiñar os datos entre os dous segmentos lóxicos ou VLAN. Na maioría dos casos, o enrutador interno tamén terá algunha funcionalidade de seguridade como as ACL de Cisco (listas de control de acceso). Xeralmente pode especificar enderezos de orixe e destino, redes e portos de protocolo para o tráfico de entrada e saída.

Ás veces terás varios edificios nunha situación de MAN (rede de área metropolitana) ou só en varios pisos nunha situación de rede local (rede de área local). Nesta situación, tería que establecer interfaces de enlace ascendente entre varios switches Ethernet e "Trunk" a información de VLAN sobre estes enlaces ascendentes mediante VTP (Virtual Trunking Protocol).

Xeralmente nun ambiente VTP terá un interruptor primario ou un Root Switch que executa VTP no modo servidor. (NOTA: Hai varios niveis de versións de VTP) Conectado ao "Root", terá interruptores de acceso en modo cliente ou VTP transparente. Os enlaces ascendentes entre o "Root" e os "Clientes" configuraranse como "Trunks" para poder cargar a información VTP e o tráfico para varias VLAN. Unha vez establecidos os enlaces, o servidor VTP actualizará os clientes con toda a información de VLAN que coñece. Neste punto, pode configurar os portos dos conmutadores do cliente con estas VLAN e os datos destas VLAN atravesarán os troncos da súa correspondente LAN virtual.

Por suposto, esta é unha explicación moi sinxela, non tiven aquí en conta a redundancia e o STP (Spanning Tree Protocol) para a sinxeleza.