logo

TechCodeview

LAN virtual (VLAN)

LAN virtual (VLAN) es un concepto en el que podemos dividir los dispositivos lógicamente en la capa 2 (capa de enlace de datos). Generalmente, los dispositivos de capa 3 dividen el dominio de transmisión, pero el dominio de transmisión puede dividirse mediante conmutadores utilizando el concepto de VLAN.

Un dominio de transmisión es un segmento de red en el que, si un dispositivo transmite un paquete, todos los dispositivos en el mismo dominio de transmisión lo recibirán. Los dispositivos en el mismo dominio de transmisión recibirán todos los paquetes de transmisión, pero esto se limita solo a los conmutadores, ya que los enrutadores no reenvían el paquete de transmisión. Para reenviar los paquetes a diferentes VLAN (de una VLAN a otra) o dominios de transmisión, se necesita enrutamiento entre VLAN. A través de VLAN se crean diferentes subredes de pequeño tamaño que son comparativamente fáciles de manejar.



Rangos de VLAN:

    VLAN 0, 4095: Son VLAN reservadas que no se pueden ver ni utilizar. VLAN 1: Es la VLAN predeterminada de los conmutadores. De forma predeterminada, todos los puertos del conmutador están en VLAN. Esta VLAN no se puede eliminar ni editar, pero se puede utilizar. VLAN 2-1001: este es un rango de VLAN normal. Podemos crear, editar y eliminar estas VLAN. VLAN 1002-1005: Estos son los valores predeterminados de CISCO para fddi y token ring. Estas VLAN no se pueden eliminar. Vlan 1006-4094: este es el rango extendido de Vlan.

Configuración –
Simplemente podemos crear VLAN simplemente asignando el vlan-id y el nombre de Vlan.

conectividad java 
#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Aquí, 2 es la Vlan que tengo y cuentas es el nombre de la Vlan. Ahora, asignamos Vlan a los puertos del conmutador.



mysql mostrar usuarios 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Además, el rango de puertos de conmutación se puede asignar a las VLAN requeridas.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

De esta manera, al puerto de conmutación fa0/0, fa0/1, fa0-2 se le asignará la Vlan 2.

Ejemplo -



52555

Asignación de direcciones IP 192.168.1.1/24, 192.168.1.2/24 y 192.168.2.1/24 a las PC. Ahora crearemos Vlan 2 y 3 en el switch.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Hemos creado VLAN, pero la parte más importante es asignar puertos de conmutador a las VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Como se ve, hemos asignado la Vlan 2 a fa0/0, fa0/2 y la Vlan 3 a fa0/1.

¿Qué es una interfaz?

Las VLAN ofrecen varias características y beneficios, que incluyen:

    Seguridad de red mejorada: las VLAN se pueden utilizar para separar el tráfico de red y limitar el acceso a recursos de red específicos. Esto mejora la seguridad al evitar el acceso no autorizado a datos confidenciales y recursos de red. Mejor rendimiento de la red: al segregar el tráfico de la red en redes lógicas más pequeñas, las VLAN pueden reducir la cantidad de tráfico de transmisión y mejorar el rendimiento de la red. Gestión de red simplificada: las VLAN permiten a los administradores de red agrupar dispositivos de forma lógica, en lugar de físicamente, lo que puede simplificar las tareas de gestión de la red, como la configuración, la resolución de problemas y el mantenimiento. Flexibilidad: las VLAN se pueden configurar dinámicamente, lo que permite a los administradores de red ajustar rápida y fácilmente las configuraciones de red según sea necesario. Ahorro de costos: las VLAN pueden ayudar a reducir los costos de hardware al permitir que múltiples redes virtuales compartan una única infraestructura de red física. Escalabilidad: las VLAN se pueden utilizar para segmentar una red en grupos más pequeños y manejables a medida que la red crece en tamaño y complejidad.

Algunas de las características clave de las VLAN incluyen:

    Etiquetado de VLAN: el etiquetado de VLAN es una forma de identificar y distinguir el tráfico de VLAN de otro tráfico de red. Por lo general, esto se hace agregando una etiqueta VLAN al encabezado de la trama Ethernet. Membresía de VLAN: la membresía de VLAN determina qué dispositivos están asignados a qué VLAN. Los dispositivos se pueden asignar a VLAN según el puerto, la dirección MAC u otros criterios. Enlace troncal de VLAN: el enlace troncal de VLAN permite transportar varias VLAN a través de un único enlace físico. Normalmente, esto se hace mediante un protocolo como IEEE 802.1Q. Gestión de VLAN: la gestión de VLAN implica la configuración y gestión de VLAN, incluida la asignación de dispositivos a VLAN, la configuración de etiquetas de VLAN y la configuración de enlaces troncales de VLAN.

Tipos de conexiones en VLAN –

... en java

Hay tres formas de conectar dispositivos en una VLAN, el tipo de conexiones se basa en los dispositivos conectados, es decir, si son compatibles con VLAN (un dispositivo que comprende los formatos de VLAN y la membresía de VLAN) o no compatibles con VLAN (un dispositivo que no comprender el formato VLAN y la membresía de VLAN).

    Enlace troncal –
    Todos los dispositivos conectados a un enlace troncal deben ser compatibles con VLAN. Todos los marcos en esto deben tener un encabezado especial adjunto llamado marcos etiquetados. Enlace de acceso –
    Conecta dispositivos que no reconocen VLAN a un puente que admite VLAN. Todos los marcos del enlace de acceso deben estar sin etiquetar. Enlace híbrido –
    Es una combinación del enlace troncal y el enlace de acceso. Aquí se conectan dispositivos compatibles con VLAN y sin VLAN y pueden tener marcos etiquetados y sin etiquetar.

Ventajas –

    Actuación -
    El tráfico de la red está lleno de difusión y multidifusión. VLAN reduce la necesidad de enviar dicho tráfico a destinos innecesarios. Por ejemplo, si el tráfico está destinado a 2 usuarios pero hay 10 dispositivos presentes en el mismo dominio de transmisión, todos recibirán el tráfico, es decir, un desperdicio de ancho de banda, pero si creamos VLAN, entonces el paquete de transmisión o multidifusión irá al destino previsto. sólo usuarios. Formación de grupos virtuales –
    Como hay diferentes departamentos en cada organización, a saber, ventas, finanzas, etc., las VLAN pueden resultar muy útiles para agrupar los dispositivos de forma lógica según sus departamentos. Seguridad -
    En la misma red, se pueden transmitir datos confidenciales a los que puede acceder un usuario externo, pero al crear una VLAN, podemos controlar los dominios de transmisión, configurar firewalls y restringir el acceso. Además, las VLAN se pueden utilizar para informar al administrador de la red de una intrusión. Por tanto, las VLAN mejoran enormemente la seguridad de la red. Flexibilidad –
    VLAN proporciona flexibilidad para agregar y eliminar la cantidad de host que queramos. Reducción de costo -
    Las VLAN se pueden utilizar para crear dominios de difusión que eliminan la necesidad de costosos enrutadores.
    Al utilizar Vlan, se puede aumentar la cantidad de dominios de transmisión de tamaño pequeño, que son fáciles de manejar en comparación con un dominio de transmisión más grande.

Desventajas de VLAN

    Complejidad: Las VLAN pueden ser complejas de configurar y administrar, particularmente en entornos de computación en la nube grandes o dinámicos. Escalabilidad limitada: las VLAN están limitadas por la cantidad de ID de VLAN disponibles, lo que puede ser una limitación en entornos de computación en la nube más grandes. Seguridad limitada: las VLAN no brindan seguridad completa y pueden verse comprometidas por actores maliciosos que pueden obtener acceso a la red. Interoperabilidad limitada: es posible que las VLAN no sean totalmente compatibles con todos los tipos de dispositivos y protocolos de red, lo que puede limitar su utilidad en entornos de computación en la nube. Movilidad limitada: Es posible que las VLAN no admitan el movimiento de dispositivos o usuarios entre diferentes segmentos de red, lo que puede limitar su utilidad en entornos de computación en la nube móviles o remotos. Costo: La implementación y el mantenimiento de VLAN puede resultar costoso, especialmente si se requiere hardware o software especializado. Visibilidad limitada: las VLAN pueden dificultar la supervisión y la resolución de problemas de la red, ya que el tráfico está aislado en diferentes segmentos.

Aplicaciones en tiempo real de VLAN

Las LAN virtuales (VLAN) se utilizan ampliamente en entornos de computación en la nube para mejorar el rendimiento y la seguridad de la red. A continuación se muestran algunos ejemplos de aplicaciones de VLAN en tiempo real:

    Voz sobre IP (VoIP): las VLAN se pueden utilizar para aislar el tráfico de voz del tráfico de datos, lo que mejora la calidad de las llamadas VoIP y reduce el riesgo de congestión de la red. Videoconferencia: las VLAN se pueden utilizar para priorizar el tráfico de vídeo y garantizar que reciba el ancho de banda y los recursos que necesita para realizar videoconferencias de alta calidad. Acceso remoto: las VLAN se pueden utilizar para proporcionar acceso remoto seguro a aplicaciones y recursos basados ​​en la nube, aislando a los usuarios remotos del resto de la red. Copia de seguridad y recuperación en la nube: las VLAN se pueden utilizar para aislar el tráfico de copia de seguridad y recuperación, lo que reduce el riesgo de congestión de la red y mejora el rendimiento de las operaciones de copia de seguridad y recuperación. Juegos: las VLAN se pueden utilizar para priorizar el tráfico de juegos, lo que garantiza que los jugadores reciban el ancho de banda y los recursos que necesitan para una experiencia de juego fluida. IoT: las VLAN se pueden utilizar para aislar los dispositivos de Internet de las cosas (IoT) del resto de la red, lo que mejora la seguridad y reduce el riesgo de congestión de la red.