(ML-001) Com gestionar adequadament diverses IPs públiques o privades al router de vora
$8,99
Introducció a les VLANs: Què són i per què són importants?
- Mauro Escalant
- Cap comentari
- Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram
Les VLANs o Xarxes d'Àrea Local Virtuals són una eina essencial per gestionar eficientment el trànsit de xarxa. En aquest article, t'introduirem al concepte de VLANs, n'explicarem la importància i et proporcionarem exemples pràctics de com s'utilitzen en entorns reals.
Què són les VLANs
A grans trets, una VLAN és una subdivisió lògica duna xarxa física. En lloc d'estar limitats per la infraestructura física, els dispositius connectats a una VLAN poden comunicar-se entre si com si fossin a la mateixa xarxa local, encara que estiguin en ubicacions geogràfiques diferents. Això ofereix una gran flexibilitat i permet un millor control del trànsit de xarxa.
Però, per què són importants les VLANs? Aquí hi ha algunes raons clau:
1. seguretat
Les VLANs ajuden a millorar la seguretat en aïllar diferents segments de xarxa. Per exemple, una empresa pot tenir VLAN separades per als seus departaments de finances, recursos humans i desenvolupament. Això evita que els usuaris no autoritzats accedeixin a informació confidencial d'altres departaments.
2. Optimització del trànsit de xarxa
Les VLANs permeten agrupar dispositius amb necessitats de trànsit similars, cosa que millora l'eficiència de la xarxa en reduir la quantitat de trànsit innecessari. Per exemple, si una empresa té càmeres de seguretat IP i terminals VoIP a la mateixa xarxa física, crear una VLAN específica per a cada tipus de dispositiu pot millorar la qualitat de les trucades telefòniques i reduir la latència en la transmissió de vídeo.
3. escalabilitat
Les VLANs faciliten l'expansió de la xarxa en eliminar la necessitat d'afegir switchs físics. Si un departament necessita afegir nous dispositius, simplement es poden assignar a la VLAN existent, evitant costos addicionals a maquinari.
Exemple pràctic daplicació de VLANs.
Suposem que una empresa té dos edificis al mateix campus. El edifici A allotja el departament de finances, mentre que el edifici B allotja els empleats de vendes i màrqueting. Sense una VLAN, els empleats de vendes i màrqueting no podrien accedir fàcilment als recursos de l'edifici A, com ara impressores o servidors, a causa de la separació física.
Solució de el problema
En implementar una VLAN, l'empresa pot connectar els dispositius de vendes i màrqueting a l'edifici B a la mateixa xarxa lògica que els dispositius a l'edifici A. Això permet que els empleats d'ambdós edificis comparteixin recursos i col·laborin de manera més eficient, a malgrat la barrera física que els separa.
És important esmentar alguns conceptes clau i mètodes dimplementació per a una millor comprensió del tema.
Tipus de VLAN
Hi ha diversos tipus de VLAN basats en com s'assignen els dispositius. Alguns dels tipus més comuns són:
1. VLAN basada en port
En aquest enfocament, els dispositius s'assignen a VLAN específiques segons el port del switch al qual estan connectats. Cada port de switch es configura per pertànyer a una VLAN en particular. Aquest és el tipus d'implementació de VLAN més comú.
2. VLAN basada en direcció MAC
Aquí, els dispositius s'assignen a VLAN segons la vostra adreça MAC. L'administrador de la xarxa configura una taula d'adreces MAC i assigna cadascuna a una VLAN específica. Aquest enfocament és més flexible, però també més difícil d'administrar.
3. VLAN basada en protocol
Els dispositius s'assignen a VLAN segons el protocol de xarxa que utilitzen, com ara IP, IPX o AppleTalk. Aquesta configuració és útil per separar el trànsit de xarxa segons el tipus de protocol.
Trunking i etiquetatge de VLANs
Quan s'utilitzen VLANs en una xarxa, sovint cal que els switches comparteixin informació de VLAN entre si. Això s'aconsegueix mitjançant l'ús d'enllaços troncals i l'etiquetatge de VLAN.
Trunking
Un enllaç troncal és una connexió de xarxa entre dos switches que permet el pas de trànsit de múltiples VLANs. El trunking és necessari quan es desitja que dispositius a diferents VLANs es comuniquin entre si a través de diversos switches.
Etiquetatge de VLANs
Per mantenir la informació de VLAN mentre el trànsit travessa enllaços troncals, s'utilitza un procés anomenat etiquetatge de VLAN. L'estàndard més comú per a l'etiquetatge de VLANs és el 802.1Q.
Aquest estàndard afegeix informació de VLAN en forma d'etiquetes als paquets de dades, cosa que permet als switches identificar a quin VLAN pertany cada paquet i encaminar-lo adequadament.
Exemple 1: Configuració de VLAN basada en port en un switch MikroTik
Imaginem una xarxa amb un switch MikroTik CRS326-24G-2S+RM i tres departaments diferents: Vendes, Màrqueting i Finances. Per mantenir el trànsit d'aquests departaments separats, s'implementaran VLANs basades en port. Per aquest exemple, s'assignaran els ports 1-8 per a Vendes, 9-16 per a Màrqueting i 17-24 per a Finances.
Passos a seguir:
- Accedeix al RouterOS del switch MikroTik mitjançant Winbox o la interfície web.
- Vés a “Interfaces” i crea tres noves VLANs: “VLAN-Vendes” amb ID 10, “VLAN-Marketing” amb ID 20 i “VLAN-Finances” amb ID 30.
- Aneu a “Switch” i després a la pestanya “VLAN”. Afegeix tres entrades noves amb les VLANs creades al pas anterior i assigna el “Switch” corresponent.
- A continuació, aneu a la pestanya “Port VLAN Configuration” i configureu els ports 1-8 amb la VLAN 10, els ports 9-16 amb la VLAN 20 i els ports 17-24 amb la VLAN 30.
- Aplica els canvis i desa la configuració.
Amb aquesta configuració, el trànsit dels tres departaments es mantindrà separat i cada grup només es podrà comunicar amb dispositius dins de la seva pròpia VLAN.
Configuració a RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Exemple 2: Implementació d'enllaços troncals i etiquetatge 802.1Q entre dos encaminadors MikroTik
Suposem que teniu dos routers MikroTik, Router1 i Router2, connectats a través d'un enllaç troncal i voleu que les VLANs creades a l'Exemple 1 puguin comunicar-se entre si a través d'aquests routers.
Passos a seguir:
- Accedeix al RouterOS de Router1 i crea les tres VLANs (VLAN-Vendes, VLAN-Marketing i VLAN-Finances) amb les mateixes ID que a l'Exemple 1.
- Aneu a “Interfícies” i seleccioneu la interfície física que s'utilitzarà com a enllaç troncal (per exemple, ether1). Fes clic al botó “VLAN” i crea tres noves VLANs utilitzant la interfície troncal seleccionada, assignant les ID de VLAN corresponents.
- Repeteix els passos 1 i 2 a Router2, utilitzant la interfície física que s'utilitzarà com a enllaç troncal en aquest router.
- Configura les rutes i regles de tallafocs a tots dos routers per permetre el trànsit entre les VLANs a través de l'enllaç troncal.
- Aplica els canvis i desa la configuració a tots dos routers.
Amb aquesta configuració, les VLANs es podran comunicar a través dels encaminadors MikroTik utilitzant l'enllaç troncal i l'etiquetatge 802.1Q.
Configuració a RouterOS
Configuració a Router 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Configuració a Router 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Aquests codis de configuració es poden enganxar directament a la CLI de RouterOS als dispositius MikroTik corresponents. No oblideu ajustar els noms de les interfícies i les ID de VLAN segons la vostra configuració de xarxa específica.
en conclusió
Les VLANs són una eina poderosa i versàtil a l'administració de xarxes. A través de diferents tipus d'assignació de VLANs i la implementació d'enllaços troncals i etiquetatge, les empreses poden optimitzar el trànsit de xarxa, millorar la seguretat i facilitar l'escalabilitat dels seus sistemes.
Amb aquesta informació, estaràs més preparat per explorar i comprendre com funcionen les VLANs en entorns de xarxa complexos i com poden beneficiar la teva organització.
articles Relacionats
articles Relacionats
MikroLABs
(ML-002) Formes d'assignar adreces IP públiques als clients amb MikroTik
$9,99
(ML-003) Guia per configurar les rutes de sortida a internet amb dos o més proveïdors (failover i recursivitat en balanceig PCC)
$8,99
(ML-004) Estratègies dimplementació de filtres per restringir laccés a pàgines web amb MikroTik
$7,99
Altres temes que et poden interessar
Formes d'Assignar Direccionament IPv6 (Part 2)
març 25, 2024
Formes d'Assignar Direccionament IPv6 (Part 1)
març 11, 2024
Voleu suggerir un tema?
Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
