Las redes de área local virtual (VLAN, para abreviar) pueden parecer abrumadoras para un administrador de sistemas sin experiencia previa en redes. Sin embargo, son bits de configuración de red bastante simples que le permiten usar de manera más eficiente los recursos de hardware de su red. Todas las redes, excepto las más pequeñas, generalmente se dividen en VLAN, y comprender cómo configurarlas correctamente y solucionar sus problemas puede ahorrarle horas de ida y vuelta con su equipo de red. Comienzo este artículo con un conocimiento básico de las VLAN, por lo que al final, debería sentirse bastante cómodo con los fundamentos de las VLAN.
Me tomaré un momento para refrescar sus conocimientos sobre los conceptos básicos de redes. En particular, revisaré el concepto de un dominio de transmisión . Luego, discutiré qué exactamente una VLAN es.
Conceptos básicos del dominio de difusión
Un dominio de difusión es un segmento de red donde los hosts pueden enviar difusión marcos entre sí. En el caso de una red Ethernet, la dirección de transmisión es FF:FF:FF:FF:FF:FF. Las tramas de Ethernet enviadas a esta dirección se enviarán a todos los hosts de la red local.
En general, la mayoría de las redes se aseguran de que sus dominios de transmisión y sus subredes IP coincidan, aunque esto no es una limitación técnica. Por ejemplo, una subred de 192.168.1.0/24 corresponderá a un solo dominio de transmisión a nivel de Ethernet. Por lo general, se recomienda mantener pequeños los dominios de transmisión y las subredes (por ejemplo, una red /24) porque esta configuración garantiza que una gran cantidad de tráfico de transmisión (como ARP) no ocupe todo su ancho de banda.
Un conmutador básico no administrado (como el de su enrutador doméstico) sin soporte de VLAN solo tendrá un dominio de transmisión. Una red tan simple se vería así:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.
Todos los hosts de esta red podrán comunicarse entre sí en la capa dos (la capa de enlace de datos). Si se agrega un tercer host a la red y comienza a enviar tráfico de difusión, los otros dos hosts que se encuentran actualmente en el diagrama recibirán este tráfico. Esto podría estar bien para una oficina pequeña o una red doméstica, pero con el tiempo su red invariablemente crecerá y querrá más subredes (y con eso, más dominios de transmisión). Puede imaginar una red creciendo hasta parecerse a la siguiente:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.
Conceptos básicos de VLAN
Aquí es donde entran las VLAN. No tendría sentido comprar un solo conmutador para cada subred (como en el diagrama anterior), ya que esa opción sería costosa e inflexible. Las VLAN le permiten crear virtual dominios de difusión. Su equipo de ingeniería de redes puede crear una VLAN en un conmutador y luego configurar un puerto de red para el acceso apropiado. Solo los hosts en la misma VLAN podrían comunicarse entre sí directamente en la capa dos. Una red con VLAN podría parecerse al siguiente diagrama:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.
Las VLAN se crean en el conmutador y, luego, los puertos del conmutador que se conectan a los hosts (u otros conmutadores) deben configurarse para admitir las VLAN. Los puertos de conmutación generalmente se consideran acceso puertos o troncal puertos.
Puertos de acceso se utilizan para hosts que solo necesitan conectarse a una sola red lógica y están asignados a una sola VLAN. Por ejemplo, las PC de los usuarios finales generalmente no tienen ningún motivo para acceder a las VLAN que no sean su red de cliente designada. Sin embargo, ciertos hosts (u otros conmutadores) pueden necesitar acceso a varias VLAN en la misma conexión. Aquí es donde entran los puertos troncales.
Un puerto troncal puede transportar varias VLAN en un solo puerto. Los troncales hacen esto a través del protocolo IEEE 802.1Q, que agrega un encabezado 802.1Q especial a la trama de Ethernet. Este encabezado proporciona la ID de VLAN numérica al dispositivo conectado, lo que permite diferenciar las tramas por VLAN cuando se reciben, como se ve aquí:
Fuente:Wikipedia
¿Cuándo podría encontrar puertos troncales? El uso más común de los puertos troncales en redes simples es para conectar varios conmutadores entre sí. Es posible que tenga varios conmutadores en su red y que todos tengan algunas de las mismas VLAN. Su equipo de red necesita una forma de expandir estas VLAN a través de muchos conmutadores, por lo que pueden usar puertos troncales para lograr esto, como se ve a continuación:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.
Otro caso de uso que puede ser más familiar para los administradores de sistemas es la conectividad del hipervisor. En redes más complejas, es posible que un hipervisor deba admitir máquinas virtuales en muchas redes lógicas diferentes (VLAN y subredes IP). Para admitir la conectividad a todas estas redes, el puerto de red conectado a su hipervisor probablemente será un puerto troncal, y necesita crear múltiples interfaces VLAN lógicas para admitir las VLAN transportadas por el enlace troncal.
Otro concepto sobre el enlace troncal con el que puede encontrarse es la idea de una VLAN nativa . Una VLAN nativa se transporta en el enlace troncal sin una etiqueta de VLAN. Por lo tanto, el host final no necesita ninguna configuración especial para comenzar a usar la VLAN nativa. Simplemente configuraría un puerto de red como cualquier otro puerto de red y listo.
Las VLAN nativas son útiles para fines de administración porque no requieren ninguna configuración especial para su uso. Por ejemplo, su hipervisor puede conectarse y obtener una dirección IP a través de DHCP (por ejemplo, a través de una reserva de DHCP estática) sin ninguna configuración adicional. Luego puede iniciar sesión en el hipervisor a través de su IP de administración para configurar todas las VLAN que necesita.
Resumiendo
Las VLAN pueden parecer complejas para los no iniciados en la red, pero son solo una forma simple de dividir los conmutadores en múltiples dominios de transmisión (y, por lo general, subredes IP) para una mayor eficiencia. Es posible que las redes pequeñas nunca se muevan más allá de unas pocas VLAN, mientras que los centros de datos complejos pueden tener cientos. En ambos casos, tener una comprensión básica de cómo configurar y solucionar problemas de VLAN puede ayudarlo a aislar más rápidamente los problemas en su red y trabajar hacia la resolución correcta.
En el siguiente artículo de nuestra serie, analizaremos cómo aprender a configurar sus VLAN en Red Hat Enterprise Linux. Vuelve pronto.
[¿Necesita más información sobre redes? Descargue la hoja de trucos de redes de Linux.]