¿Qué es una LAN virtual?
La LAN virtual (VLAN, red de área local virtual) es una red lógica que existe en la red informática física. Se puede organizar y establecer de acuerdo con diferentes funciones comerciales, grupos de usuarios y aplicaciones de red, y no tiene nada. que ver con la ubicación física del usuario.
Se permite que existan varias VLAN diferentes en la red física y son dominios de transmisión lógicamente independientes. Los miembros que pertenecen a la misma VLAN pueden estar en diferentes segmentos de red de la red física de la computadora. Con la ayuda de la tecnología VLAN, aún pueden comunicarse entre sí como si estuvieran en la misma LAN sin estar restringidos por la ubicación física. Con el soporte de la tecnología VLAN, los administradores pueden agregar, eliminar o mover usuarios en la red. La eficiencia mejora enormemente. VLAN admite tres métodos de división y conexión en red: VLAN basada en puertos, VLAN basada en direcciones MAC y VLAN basada en capas de red.
La VLAN basada en puertos se divide en grupos según los puertos del switch, y cada grupo se define como una VLAN. La agrupación de VLAN basada en puertos de conmutador puede realizarse en un conmutador o abarcar varios conmutadores. Su ventaja es que es simple y fácil de implementar. La información enviada desde un puerto se transmite directamente a otros puertos en la VLAN, lo que facilita el monitoreo directo. Su desventaja es que no es lo suficientemente flexible cuando se trata de la ubicación física de cualquier miembro de la VLAN. El dispositivo cambia, debe restablecerse. Esta deficiencia se puede compensar con un software de gestión de red flexible.
La VLAN basada en la dirección MAC se divide en grupos según la dirección MAC del dispositivo, y cada grupo se define como una VLAN. Los grupos pueden estar en un conmutador o abarcar varios conmutadores. La ventaja de este método de división es que reduce la carga de trabajo de mantenimiento diario de los administradores de red al reconfigurar las VLAN. La desventaja es que todos los dispositivos conectados a la red deben dividirse claramente en una determinada VLAN cada vez que se agrega un dispositivo o una red. Si se cambia la tarjeta, el administrador de la red debe mantener la base de datos VLAN.
La VLAN basada en capa de red, también conocida como VLAN basada en políticas, utiliza protocolos de capa de red o direcciones de capa de red para determinar los miembros de la VLAN. Por ejemplo, las direcciones de segmentos de subred IP se pueden utilizar para agrupar VLAN. La ventaja de utilizar la capa de red para dividir VLAN es que el equipo de acceso a la red del usuario no solo puede moverse libremente en la red sin necesidad de reconfiguración, sino que también reduce los retrasos en la comunicación de la red causados por la conversión de protocolo. Sin embargo, tiene requisitos más altos para los equipos troncales de la red y no todos los equipos troncales admiten este método. Al mismo tiempo, los administradores también deben afrontar el problema del robo de propiedad intelectual.
Al construir una red utilizando conmutadores que admiten tecnología VLAN, los problemas habituales que deben tenerse en cuenta son cómo definir las VLAN en la red; qué método es más conveniente utilizar para proporcionar intercambio de información entre los miembros de la VLAN; cuándo; que abarca varios conmutadores; ¿Hasta qué punto es el grado ideal de automatización para la configuración de VLAN? ¿Qué método es más rentable cuando se comunican entre diferentes VLAN?
Cuando se utiliza la agregación de enlaces en una LAN virtual, su significado se extiende a requerir que se proporcionen múltiples VLAN con enlaces lógicos independientes a través de un enlace físico. En este momento, el conmutador debe identificar cada trama de datos transmitida a través del enlace para garantizar que las tramas de datos transmitidas a través del mismo enlace físico entre diferentes VLAN no se confundan. El método de identificación generalmente se implementa agregando un byte de identificación a la trama de datos transmitida.