Glosario de F5

Red de área local virtual (VLAN)

¿Qué es VLAN?

VLAN (Virtual LAN) es una tecnología que permite dividir un único conmutador L2 en varios conmutadores L2 virtuales lógicos (segmentos L2). Además, se pueden combinar varios conmutadores físicos y tratarlos como un único conmutador físico, que luego se puede dividir en varios segmentos L2 virtuales. Los segmentos L2 virtuales individuales configurados mediante tecnología VLAN también se denominan VLAN.

Hay dos razones principales para dividir una red en múltiples segmentos L2:

  1. Limitación del dominio de difusión:
    Un dominio de difusión se refiere al rango en el que los marcos de difusión (enviados a todos los hosts) pueden propagarse, lo que corresponde a un segmento L2. Si el dominio de difusión es demasiado grande, aumenta la cantidad de tramas de difusión que cada host debe procesar, lo que consume recursos innecesarios de la CPU y de otros tipos.

  2. Mejorando la seguridad:
    Al colocar hosts con diferentes niveles de seguridad en segmentos L2 separados, se evita la comunicación directa entre ellos, lo que requiere que la comunicación pase a través de un enrutador. Al configurar los parámetros de seguridad adecuados en el enrutador, se puede mejorar la seguridad general de la comunicación.

La tecnología VLAN apareció por primera vez a mediados de la década de 1990 y ahora está ampliamente adoptada en centros de datos y redes internas corporativas. Una estructura de red común implica la conexión de numerosos conmutadores de acceso L2 (para servidores y puntos finales) a un número menor de conmutadores de agregación de nivel superior, que luego se conectan a enrutadores con capacidad VLAN o conmutadores L3. Al utilizar VLAN, se pueden crear segmentos virtuales y se puede lograr enrutamiento entre segmentos con cambios de configuración simples, sin alterar físicamente la configuración de la red ni recablear las conexiones. Esta tecnología, junto con las funciones de gestión de red integrada de las PC estandarizadas durante el mismo período, ha contribuido significativamente a la evolución de Internet y las redes corporativas.