Si te gusta todo el tema sobre redes en Internet, con todos sus dispositivos asociados, como son routers, switches, DNS, etc. casi con toda seguridad habrás oído o ya sabrás lo que son las vlan. Para los que no lo sepan, este artículo lo intentará explicar de la forma más sencilla posible.
Lo primero que tenemos que tenemos que comprender es como funciona una sencilla LAN, que es lo que todo el mundo utilizaba antes de que las vlan fueran tan populares. Una LAN es sencillamente un grupo de ordenadores o equipos conectados entre si por medio de un dispositivo común, como puede ser un hub o un router. El agrupamiento de estos dispositivos está en una localización común, y los ordenadores no pueden estar alejados demasiado entre ellos debido a que puede haber pérdidas de señal.
Esto era el escenario más típico para oficinas, empresas y otros lugares donde era necesario intercomunicar recursos compartidos entre un grupo de personas. Normalmente, se construía este tipo de LAN para diferenciar departamentos o secciones dentro de una compañía o en cualquier otro sitio. Para poner un ejemplo más comprensible, pongamos que en una empresa de informática, se quería tener tres apartados diferenciados.
Uno de servicio técnico, otro de producción y uno de atención al cliente. La idea era que dentro de cada departamento, se pudieran comunicar entre ellos para realizar su trabajo. Para esto se creaba tres LANs, cada una independiente de la otra, y con su propia subred asignada. Si una sección tenía que comunicar con otra, lo hacía por medio de un dispositivo de enrutamiento, como podía ser un router o un proxy.
Esto limitaba de alguna manera la movilidad de los empleados y había un problema añadido. Según iba creciendo el departamento, el tráfico generando dentro de esa red o LAN particular, afectaba a los demás usuarios provocando lentitud y un mal rendimiento de la red. Esto es debido a los broadcast.
El ordenador no se podía alejar demasiado del equipo que centralizaba la LAN, y por ello se había que hacer un cambio de sitio, todo el departamento se tenía que mover.
Con la llegada de los switches o conmutadores a nivel 2, la cosa cambio bastante, ya que se empezó a utilizar vlans. Una vlan es simplemente un LAN tradicional pero con algunas ventajas añadidas con respecto a su antecesora. La movilidad geográfica ya no era un problema ya que por medio de los dispositivos que centralizan la red (switches), los usuarios podían llevar su ordenador a cualquier parte del edificio, o incluso otro edificio, conectarse a este switch y seguir estando en la red local.
Dicho de otra manera y poniendo el ejemplo de antes, si un empleado de la sección técnica, ubicada en la segunda planta, tenía que moverse a la planta seis por algún motivo, podía seguir trabajando con su ordenador como si estuviera en la segunda planta. No había que cambiar direccionamiento IP, ni permisos en los equipos de seguridad, ni realizar una nueva complicada configuración.
Varios switches intercomunicados ente si forman la estructura de la red, y pueden colocarse estratégicamente por todo el edificio. Normalmente la interconexión se hace con conexiones de gran capacidad de ancho de banda, como pueden ser fibras ópticas a gigabit, o etherchannel, que son un agrupamiento de varios conexiones en un solo enlace. El problema del rendimiento también fue aliviado ya que debido a la estructura de red, el número de usuarios no impacta tanto el funcionamiento de la vlan.
De todos modos, se aconseja no saturar de usuarios una sola vlan, y crear todas las que se necesitan para mantener cada una de estas redes virtuales de una forma organizada. Lo cierto es que la configuración de una vlan y los usuarios que se deben conectar a ello, es bastante sencilla. De hecho hay protocolos como VTP que permite la propagación de la vlan por todos los switches solo configurando la vlan en el principal o servidor.
Una vez que los switches tienen la vlan configurada, simplemente es ir incluyendo los puertos en la vlan elegida. El usuario conectará su equipo a ese puerto y podrá empezar a trabajar al momento.
Normalmente se elige usar un solo enrutamiento IP para cada vlan, aunque soportan tener varias redes diferentes en una sola vlan. Si se configuran muchas vlan en un solo switch, estarán en principio aisladas entre ellas. Para que se puedan comunicar unas con otras, es necesario volver a recurrir a un router o un dispositivo de enrutamiento interno del propio switch. Esto último se puede conseguir gracias a los llamados switches de nivel 3.
