Las VLANs, o Redes de Área Local Virtuales, son una herramienta esencial para gestionar eficientemente el tráfico de red. En este artículo, te introduciremos al concepto de VLANs, explicaremos su importancia y te proporcionaremos ejemplos prácticos de cómo se utilizan en entornos reales.
Qué son las VLANs
A grandes rasgos, una VLAN es una subdivisión lógica de una red física. En lugar de estar limitados por la infraestructura física, los dispositivos conectados a una VLAN pueden comunicarse entre sí como si estuvieran en la misma red local, aunque estén en ubicaciones geográficas distintas. Esto brinda una gran flexibilidad y permite un mejor control del tráfico de red.
Pero, ¿por qué son importantes las VLANs? Aquí hay algunas razones clave:
1. Seguridad
Las VLANs ayudan a mejorar la seguridad al aislar diferentes segmentos de red. Por ejemplo, una empresa puede tener VLANs separadas para sus departamentos de finanzas, recursos humanos y desarrollo. Esto evita que usuarios no autorizados accedan a información confidencial de otros departamentos.
2. Optimización del tráfico de red
Las VLANs permiten agrupar dispositivos con necesidades de tráfico similares, lo que mejora la eficiencia de la red al reducir la cantidad de tráfico innecesario. Por ejemplo, si una empresa tiene cámaras de seguridad IP y terminales VoIP en la misma red física, crear una VLAN específica para cada tipo de dispositivo puede mejorar la calidad de las llamadas telefónicas y reducir la latencia en la transmisión de video.
3. Escalabilidad
Las VLANs facilitan la expansión de la red al eliminar la necesidad de agregar switches físicos. Si un departamento necesita agregar nuevos dispositivos, simplemente se pueden asignar a la VLAN existente, evitando costos adicionales en hardware.
Ejemplo práctico de aplicación de VLANs.
Supongamos que una empresa tiene dos edificios en el mismo campus. El edificio A alberga al departamento de finanzas, mientras que el edificio B alberga a los empleados de ventas y marketing. Sin una VLAN, los empleados de ventas y marketing no podrían acceder fácilmente a los recursos del edificio A, como impresoras o servidores, debido a la separación física.
Solución del problema
Al implementar una VLAN, la empresa puede conectar los dispositivos de ventas y marketing en el edificio B a la misma red lógica que los dispositivos en el edificio A. Esto permite que los empleados de ambos edificios compartan recursos y colaboren de manera más eficiente, a pesar de la barrera física que los separa.
Es importante mencionar algunos conceptos clave y métodos de implementación para una mejor comprensión del tema.
Tipos de VLANs
Hay varios tipos de VLANs basadas en cómo se asignan los dispositivos a ellas. Algunos de los tipos más comunes son:
1. VLAN basada en puerto
En este enfoque, los dispositivos se asignan a VLANs específicas según el puerto del switch al que están conectados. Cada puerto de switch se configura para pertenecer a una VLAN en particular. Este es el tipo más común de implementación de VLAN.
2. VLAN basada en dirección MAC
Aquí, los dispositivos se asignan a VLANs según su dirección MAC. El administrador de la red configura una tabla de direcciones MAC y asigna cada una a una VLAN específica. Este enfoque es más flexible pero también más difícil de administrar.
3. VLAN basada en protocolo
Los dispositivos se asignan a VLANs según el protocolo de red que utilizan, como IP, IPX o AppleTalk. Esta configuración es útil para separar el tráfico de red según el tipo de protocolo.
Trunking y etiquetado de VLANs
Cuando se utilizan VLANs en una red, a menudo es necesario que los switches compartan información de VLAN entre sí. Esto se logra mediante el uso de enlaces troncales y el etiquetado de VLANs.
Trunking
Un enlace troncal es una conexión de red entre dos switches que permite el paso de tráfico de múltiples VLANs. El trunking es necesario cuando se desea que dispositivos en diferentes VLANs se comuniquen entre sí a través de varios switches.
Etiquetado de VLANs
Para mantener la información de VLAN mientras el tráfico atraviesa enlaces troncales, se utiliza un proceso llamado etiquetado de VLANs. El estándar más común para el etiquetado de VLANs es el 802.1Q.
Este estándar agrega información de VLAN en forma de etiquetas a los paquetes de datos, lo que permite a los switches identificar a qué VLAN pertenece cada paquete y enrutarlo adecuadamente.
Ejemplo 1: Configuración de VLAN basada en puerto en un switch MikroTik
Imaginemos una red con un switch MikroTik CRS326-24G-2S+RM y tres departamentos diferentes: Ventas, Marketing y Finanzas. Para mantener el tráfico de estos departamentos separado, se implementarán VLANs basadas en puerto. Para este ejemplo, se asignarán los puertos 1-8 para Ventas, 9-16 para Marketing y 17-24 para Finanzas.
Pasos a seguir:
- Accede al RouterOS del switch MikroTik a través de Winbox o la interfaz web.
- Ve a “Interfaces” y crea tres nuevas VLANs: “VLAN-Ventas” con ID 10, “VLAN-Marketing” con ID 20 y “VLAN-Finanzas” con ID 30.
- Ve a “Switch” y luego a la pestaña “VLAN”. Agrega tres nuevas entradas con las VLANs creadas en el paso anterior y asigna el “Switch” correspondiente.
- A continuación, ve a la pestaña “Port VLAN Configuration” y configura los puertos 1-8 con la VLAN 10, los puertos 9-16 con la VLAN 20 y los puertos 17-24 con la VLAN 30.
- Aplica los cambios y guarda la configuración.
Con esta configuración, el tráfico de los tres departamentos se mantendrá separado y cada grupo solo podrá comunicarse con dispositivos dentro de su propia VLAN.
Configuración en RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Ejemplo 2: Implementación de enlaces troncales y etiquetado 802.1Q entre dos routers MikroTik
Supongamos que tienes dos routers MikroTik, Router1 y Router2, conectados a través de un enlace troncal y quieres que las VLANs creadas en el Ejemplo 1 puedan comunicarse entre sí a través de estos routers.
Pasos a seguir:
- Accede al RouterOS de Router1 y crea las tres VLANs (VLAN-Ventas, VLAN-Marketing y VLAN-Finanzas) con las mismas ID que en el Ejemplo 1.
- Ve a “Interfaces” y selecciona la interfaz física que se utilizará como enlace troncal (por ejemplo, ether1). Haz clic en el botón “VLAN” y crea tres nuevas VLANs utilizando la interfaz troncal seleccionada, asignando las ID de VLAN correspondientes.
- Repite los pasos 1 y 2 en Router2, utilizando la interfaz física que se utilizará como enlace troncal en este router.
- Configura las rutas y reglas de firewall en ambos routers para permitir el tráfico entre las VLANs a través del enlace troncal.
- Aplica los cambios y guarda la configuración en ambos routers.
Con esta configuración, las VLANs podrán comunicarse a través de los routers MikroTik utilizando el enlace troncal y el etiquetado 802.1Q.
Configuración en RouterOS
Configuración en Router 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Configuración en Router 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Estos códigos de configuración se pueden pegar directamente en la CLI de RouterOS en los dispositivos MikroTik correspondientes. No olvides ajustar los nombres de las interfaces y las ID de VLAN según tu configuración de red específica.
En conclusión
Las VLANs son una herramienta poderosa y versátil en la administración de redes. A través de diferentes tipos de asignación de VLANs y la implementación de enlaces troncales y etiquetado, las empresas pueden optimizar su tráfico de red, mejorar la seguridad y facilitar la escalabilidad de sus sistemas.
Con esta información, estarás más preparado para explorar y comprender cómo funcionan las VLANs en entornos de red complejos y cómo pueden beneficiar a tu organización.