Rendimiento y optimización de red con VLANs

Mauro Escalante
mayo 20, 2023
4:24 pm
No hay comentarios

El rendimiento y la optimización de redes se pueden mejorar significativamente con el uso de VLANs, o Redes de Área Local Virtuales.

Esencialmente, una VLAN es una subdivisión de una red física, lo que permite la creación de múltiples redes lógicas separadas en la misma infraestructura de hardware. Aunque puede parecer una pequeña distinción, este ajuste tiene grandes beneficios, como la mejora del rendimiento y la optimización de la red.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

Al segmentar la red, las VLANs pueden reducir la congestión del tráfico. Por ejemplo, imagina que estás en una autopista llena de coches. Si tienes un carril exclusivo, te moverás más rápido y más eficientemente. Así, las VLANs ofrecen este ‘carril exclusivo’ al tráfico de red.

Las VLANs pueden aumentar la seguridad de la red

Digamos que no deseas que ciertos departamentos de tu empresa accedan a datos específicos. Podrías asignar cada departamento a su propia VLAN, garantizando la separación de los datos.

Pero esto no solo mejora la seguridad, también facilita la administración de la red, ya que cada VLAN puede tener políticas de red individualizadas.

La configuración de las VLANs puede parecer un poco intimidante al principio, una vez que comprendas el concepto básico, es como montar en bicicleta. Primero, se identifica el tráfico que quieres segmentar, luego, se configura el switch para crear la VLAN y finalmente, se asigna el tráfico identificado a la VLAN recién creada.

Identificar el tráfico

En términos de implementación, el primer paso es identificar el tráfico que deseas segmentar. Este podría ser el tráfico de un departamento específico, como marketing o finanzas, o simplemente un grupo de dispositivos que requieren un manejo especial del tráfico, como servidores de aplicaciones críticas.

Configurar el switch

Luego, es necesario configurar el switch de la red para crear una nueva VLAN.

Los detalles específicos de cómo se hace esto pueden variar dependiendo del fabricante y modelo del switch. Sin embargo, en general, la configuración de una VLAN implica asignar un ID de VLAN único a la nueva red virtual y luego asignar los puertos del switch a esa VLAN.

Asignar el tráfico

Finalmente, después de crear la VLAN, puedes asignar el tráfico identificado a la VLAN recién creada.

Nuevamente, cómo se hace esto depende del hardware y software específicos que estés utilizando, pero en general implica configurar las reglas de enrutamiento de la red para dirigir el tráfico apropiado a la VLAN.

Tipos de VLANs

Hay tres tipos principales de VLANs que puedes implementar, cada una con sus propias ventajas y usos:

VLAN basada en puerto: Este es el tipo más común de VLAN y es relativamente fácil de configurar. Simplemente asignas cada puerto físico en un switch a una VLAN específica. Esto es similar a asignar asientos en un avión. Cada asiento (o puerto) pertenece a una clase específica (o VLAN).
VLAN basada en protocolo: Esta VLAN se asigna según el protocolo de la capa 3 utilizado. Esto puede ser útil si tienes diferentes tipos de tráfico de red que requieren diferentes niveles de servicio, por ejemplo, tráfico VoIP en comparación con tráfico de datos normal.
VLAN basada en MAC: En este tipo de VLAN, los dispositivos se asignan a una VLAN en función de su dirección MAC. Esto puede ser útil en entornos donde los dispositivos se mueven con frecuencia entre diferentes ubicaciones físicas en la red.

Limitantes de las VLANs

Las VLANs, aunque son poderosas, también tienen sus limitaciones. Es esencial conocer estas restricciones para emplearlas de la manera más eficiente posible. A continuación, se presentan algunas de las limitaciones más notables:

1. Interconexión

Por defecto, las VLANs están aisladas entre sí. Para que las VLANs se comuniquen, necesitarás un router o un switch de capa 3. Esto puede introducir una complejidad adicional y costos si no tienes ya dicho hardware.

2. Configuración

Configurar VLANs puede ser un proceso complejo, especialmente en redes grandes. Cada switch debe ser configurado de forma individual, lo que puede ser una tarea ardua y propensa a errores.

3. Desempeño

Aunque las VLANs pueden mejorar el rendimiento al reducir el tráfico de broadcast, también pueden presentar problemas de rendimiento si no se diseñan correctamente. Por ejemplo, si tienes una VLAN que se extiende por varios switches y la mayoría del tráfico tiene que atravesar enlaces troncales para llegar a su destino, esto puede resultar en cuellos de botella.

4. Capacidad de VLANs

La mayoría de los switches tienen un límite en el número de VLANs que pueden soportar. El estándar IEEE 802.1Q, por ejemplo, permite hasta 4094 VLANs, pero muchos switches de nivel de entrada soportan menos. Si tu red crece más allá de este límite, tendrás que buscar otras soluciones.

5. Seguridad

Aunque las VLANs pueden mejorar la seguridad segmentando la red, también pueden presentar problemas de seguridad si no se implementan correctamente. Por ejemplo, el tráfico VLAN puede ser susceptible a ataques como el salto de VLAN y el spoofing de VLAN.

Estas limitaciones no deben desalentarte de usar VLANs, sino más bien, te recuerdan la importancia de una planificación y diseño cuidadosos al implementar cualquier nueva tecnología en tu red.

Con el conocimiento y el enfoque correcto, las VLANs pueden ser una herramienta extremadamente útil para mejorar el rendimiento y la seguridad de la red

Desventajas de las VLANs

Mientras que las VLANs aportan numerosos beneficios a la gestión y optimización de la red, también existen algunas desventajas o retos que se deben considerar:

1. Complejidad

La implementación y la gestión de las VLANs pueden aumentar la complejidad de la red. La configuración y mantenimiento de las VLANs requiere un buen entendimiento de las redes y las VLANs, lo que puede requerir tiempo y formación adicional.

2. Gestión de la configuración

La configuración incorrecta de las VLANs puede causar problemas serios, incluyendo la interrupción del servicio. Además, como cada switch necesita ser configurado individualmente, la administración de las VLANs puede ser laboriosa en redes más grandes.

3. Seguridad

Aunque las VLANs pueden ayudar a mejorar la seguridad al segmentar la red, también pueden presentar desafíos de seguridad. Si un atacante logra acceso a la red de gestión de VLAN, podría ser capaz de saltar de una VLAN a otra, evadiendo las medidas de seguridad.

4. Compatibilidad

No todos los equipos de red admiten VLANs, y los que lo hacen pueden no admitir el mismo número o tipos de VLANs. Esto puede limitar las opciones al implementar VLANs y puede requerir la compra de nuevo hardware o software.

5. Rendimiento

Si no se configuran correctamente, las VLANs pueden causar problemas de rendimiento. Por ejemplo, si se configura una VLAN para abarcar varios switches, pero la mayoría del tráfico de esa VLAN tiene que cruzar enlaces troncales, puede resultar en cuellos de botella.

6. Cambio de configuración

Si se necesita cambiar una VLAN, por ejemplo, añadir o quitar un puerto, se debe cambiar la configuración en el switch correspondiente. Esto puede ser una tarea desafiante y propensa a errores.

Es crucial sopesar estas desventajas potenciales contra los beneficios que las VLANs pueden proporcionar en tu contexto específico antes de tomar la decisión de implementarlas.

Configuración de VLANs con MikroTik

La implementación de VLANs puede variar dependiendo de los requerimientos específicos de tu red.

Sin embargo, a continuación, te presentamos un ejemplo básico de cómo podrías configurar VLANs en un MikroTik usando la interfaz de línea de comandos.

Primero, deberías definir las VLANs en el switch. En este ejemplo, crearemos tres VLANs con los ID 100, 200 y 300 para representar tres departamentos ficticios: Facultad de Ciencias, Facultad de Humanidades y Departamento Administrativo, respectivamente.

				
					/interface vlan add name=sci_vlan vlan-id=100 interface=ether1
/interface vlan add name=hum_vlan vlan-id=200 interface=ether1
/interface vlan add name=admin_vlan vlan-id=300 interface=ether1

Luego, asigna las direcciones IP a cada VLAN. Este paso es esencial para el enrutamiento entre las VLANs y para proporcionar conectividad a Internet. En este ejemplo, cada VLAN tiene una subred /24 distinta:

				
					/ip address add address=192.168.100.1/24 interface=sci_vlan
/ip address add address=192.168.200.1/24 interface=hum_vlan
/ip address add address=192.168.300.1/24 interface=admin_vlan

Asegúrate de que tienes la configuración correcta de DHCP para cada VLAN. Esto proporcionará a los dispositivos de la VLAN una dirección IP automáticamente cuando se conecten a la red:

				
					/ip pool add name=sci_pool ranges=192.168.100.2-192.168.100.254
/ip pool add name=hum_pool ranges=192.168.200.2-192.168.200.254
/ip pool add name=admin_pool ranges=192.168.300.2-192.168.300.254

/ip dhcp-server add name=sci_dhcp interface=sci_vlan address-pool=sci_pool
/ip dhcp-server add name=hum_dhcp interface=hum_vlan address-pool=hum_pool
/ip dhcp-server add name=admin_dhcp interface=admin_vlan address-pool=admin_pool

/ip dhcp-server enable [find]

Esta es una configuración básica y hay muchas más opciones y características que podrías querer implementar, como la seguridad de la VLAN y las reglas de firewall.

Debes adaptar la configuración a tus propias necesidades y pruebas en un entorno seguro antes de implementarla en una red en vivo.