Las redes de área local virtuales (VLAN, por sus siglas en inglés) pueden sonar desalentadoras para un administrador de sistemas sin ninguna experiencia previa en la red. Sin embargo, son partes bastante simples de configuración de red que le permiten utilizar de manera más eficiente sus recursos de hardware de red. Todas las redes, excepto las más pequeñas, generalmente se dividen en VLAN, y comprender cómo configurarlas y solucionarlos adecuadamente puede ahorrarle horas de ida y vuelta con su equipo de red. Comienzo este artículo con un conocimiento fundamental de las VLAN, por lo que al final, debería sentirse bastante cómodo con los fundamentos de VLAN.
Me tomaré un momento para actualizar sus conocimientos sobre conceptos básicos de redes. En particular, revisaré el concepto de un dominio de difusión. Luego, discutiré qué es exactamente una VLAN.
Conceptos básicos de dominio de difusión
Un dominio de difusión es un segmento de red donde los hosts pueden enviarse tramas de difusión entre sí. En el caso de una red Ethernet, la dirección de transmisión es FF: FF: FF: FF: FF: FF. Las tramas de Ethernet enviadas a esta dirección se enviarán a todos los hosts en la red local.
En general, la mayoría de las redes aseguran que sus dominios de transmisión y subredes IP coincidan, aunque esto no es una limitación técnica. Por ejemplo, una subred de 192.168.1.0/24 corresponderá a un solo dominio de difusión en el nivel de Ethernet. En general, es una buena práctica mantener sus dominios y subredes de transmisión pequeños (por ejemplo, una red a / 24) porque esta configuración garantiza que gran parte del tráfico de transmisión (como ARP) no esté atando todo su ancho de banda.
Un conmutador básico no administrado (como el que se encuentra en el enrutador de su hogar) sin compatibilidad con VLAN solo tendrá un dominio de difusión. Una red tan simple se vería así:
Todos los hosts en esta red podrán comunicarse entre sí en la capa dos (la capa de enlace de datos). Si se agrega un tercer host a la red y comienza a enviar tráfico de difusión, los otros dos hosts que están actualmente en el diagrama recibirán este tráfico. Esto podría estar bien para una pequeña oficina o red doméstica, pero con el tiempo su red crecerá invariablemente y querrá más subredes (y con eso, más dominios de transmisión). Puedes imaginar una red creciendo para parecerse a la siguiente:
Conceptos básicos de VLAN
Aquí es donde entran las VLAN. No tendría sentido comprar un solo conmutador para cada subred (como en el diagrama anterior), ya que esa opción sería costosa e inflexible. Las VLAN le permiten crear dominios de transmisión virtual. Su equipo de ingeniería de redes puede crear una VLAN en un conmutador y luego configurar un puerto de red para el acceso apropiado. Solo los hosts en la misma VLAN podrían comunicarse entre ellos directamente en la capa dos. Una red con VLAN podría parecerse al siguiente diagrama:
Las VLAN se crean en el conmutador y, a continuación, los puertos del conmutador que se conectan a los hosts (u otros conmutadores) deben configurarse para admitir las VLAN. Los puertos de conmutador generalmente se consideran puertos de acceso o puertos troncales.
Los puertos de acceso se usan para hosts que solo necesitan conectarse a una única red lógica y están asignados a una sola VLAN. Por ejemplo, las PC de usuarios finales generalmente no tienen ninguna razón para acceder a las VLAN que no sean su red de cliente designada. Sin embargo, ciertos hosts (u otros conmutadores) pueden necesitar acceso a varias VLAN en la misma conexión. Aquí es donde entran los puertos troncales.
Un puerto troncal puede transportar múltiples VLAN en un solo puerto. Las troncales hacen esto a través del protocolo IEEE 802.1Q, que agrega un encabezado especial 802.1Q a la trama de Ethernet. Este encabezado proporciona la identificación numérica de la VLAN al dispositivo conectado, lo que permite que las tramas sean diferenciadas por la VLAN cuando se reciben, como se ve aquí:
¿Cuándo podría encontrar puertos troncales? El uso más común para puertos troncales en redes simples es para conectar múltiples conmutadores juntos. Es posible que tenga varios conmutadores en su red, y todos pueden tener algunas de las mismas VLAN. Su equipo de red necesita una forma de abarcar estas VLAN en muchos conmutadores, por lo que pueden usar puertos troncales para lograr esto, como se ve a continuación:
Otro caso de uso que puede ser más familiar para los administradores de sistemas es la conectividad del hipervisor. En redes más complejas, un hipervisor puede necesitar máquinas virtuales en muchas redes lógicas diferentes (VLAN y subredes IP). Para admitir la conectividad a todas estas redes, el puerto de red conectado a su hipervisor probablemente sea un puerto troncal, y usted necesita crear múltiples interfaces lógicas de VLAN para admitir las VLAN transportadas por el enlace troncal.
Otro concepto sobre el enlace troncal que puede encontrar es la idea de una VLAN nativa. Una VLAN nativa se transporta en la troncal sin una etiqueta de VLAN. Por lo tanto, el host final no necesita ninguna configuración especial para comenzar a usar la VLAN nativa. Simplemente configuraría un puerto de red como cualquier otro puerto de red, y listo.
Las VLAN nativas son útiles para fines de administración porque no requieren ninguna configuración especial para su uso. Por ejemplo, su hipervisor puede conectarse y obtener una dirección IP a través de DHCP (por ejemplo, a través de una reserva estática de DHCP) sin ninguna configuración adicional. Luego puede iniciar sesión en el hipervisor a través de su IP de administración para configurar todas las VLAN que necesita.
Conclusion
Las VLAN pueden parecer complejas para los no iniciados en la red, pero son solo una forma simple de dividir los conmutadores en múltiples dominios de difusión (y, por lo general, subredes IP) para una mayor eficiencia. Es posible que las redes pequeñas nunca vayan más allá de unas pocas VLAN, mientras que los centros de datos complejos pueden tener cientos. En ambos casos, tener una comprensión básica de cómo configurar y solucionar problemas de VLAN puede ayudarlo a aislar más rápidamente los problemas en su red y trabajar hacia la resolución correcta.