Resumen
Uno de los temas que no recibe tanta atención, pero que está disponible en muchas series diferentes de interruptores, es el de las VLANs privadas . Una VLAN privada amplía las capacidades de una VLAN estándar, permitiendo que el tráfico se separe a otro nivel, lo que permite al ingeniero de diseño una serie de opciones flexibles. Este artículo proporciona una breve reseña de lo que es una VLAN y lo que proporciona. A continuación, revisaremos los conceptos que hay detrás de la característica de la VLAN privada y cómo puede expandir las capacidades de la VLAN estándar.
¿Qué es una VLAN?
Lo primero que hay que revisar es lo que significa VLAN y lo que proporciona. Una Red de Área Local Virtual, o VLAN, proporciona la capacidad de separar lógicamente una LAN de la misma manera que sería posible con múltiples interruptores físicos. Por ejemplo, si un ingeniero tuviera cuatro interruptores físicos diferentes, cada uno de ellos podría conectarse a departamentos separados dentro de una empresa. Sin una interconexión o un dispositivo de enrutamiento, los dispositivos de cada departamento no podrían enviarse tráfico entre sí y normalmente se colocarían en subredes diferentes. Una VLAN aprovecha esta capacidad para separar los dispositivos, pero lo hace de forma lógica en lugar de física; se puede crear una VLAN separada para cada departamento y los puertos físicos que conectan estos dispositivos se pueden configurar en la VLAN correcta. Sin embargo, es importante tener en cuenta que a las VLAN se aplican las mismas reglas que a las LAN físicas; es decir, para comunicarse entre ellas se necesita un dispositivo de enrutamiento y se deben asignar subredes separadas a los dispositivos de cada VLAN.
VLANs privadas: Extendiendo las habilidades de una VLAN
La función de VLAN privada permite ampliar las capacidades de una VLAN «estándar». Lo hace introduciendo algunos conceptos adicionales: VLAN primaria, VLAN comunitaria y VLAN aislada. La VLAN primaria debe considerarse como la maestra en la relación maestro/esclavo con los otros dos subtipos. Los puertos de conmutación asignados dentro de la VLAN primaria pueden ver el tráfico de todos los dispositivos de la VLAN primaria y de todos los subtipos (también denominados VLAN secundaria).
Tanto las VLAN de la Comunidad como las aisladas deben ser consideradas como esclavas en la relación amo/esclavo con la VLAN primaria. Los conmutadores asignados a una VLAN comunitaria pueden ver el tráfico de todos los demás dispositivos de la misma VLAN comunitaria y pueden enviar el tráfico de ida y vuelta con los dispositivos de la VLAN primaria. Las centralitas asignadas a una VLAN aislada pueden enviar el tráfico de ida y vuelta con los dispositivos de la VLAN primaria, pero NO PUEDEN ver el tráfico de otros dispositivos de la misma VLAN aislada.
Es importante comprender que, independientemente de la asignación de la VLAN del conmutador, todos los dispositivos compartirán la misma subred IP; la función de VLAN privada sólo establece reglas sobre qué dispositivos pueden hablar entre sí.
En la figura 1 se muestra una representación visual:
¿Por qué usar una VLAN privada?
La siguiente pregunta es ¿por qué un ingeniero querría implementar la función de VLAN privada? Esta sección repasa algunas posibilidades.
¿Qué pasaría si un proveedor de servicios de Internet (ISP) tuviera un número limitado de espacio de subred y quisiera maximizarlo asignando a todos los clientes de una zona geográfica a la misma subred de IP? Por supuesto, la mayoría de los clientes no quieren que otras personas vean su tráfico conmutado de capa 2, ya que esto abre posibles problemas de seguridad. Los clientes individuales que sólo tienen un único puerto conectado al proveedor de servicios pueden ser asignados a una VLAN privada aislada; su tráfico sólo sería enviado y recibido por los dispositivos del ISP conectados directamente a la VLAN primaria.
¿Qué pasaría si una empresa existiera en la misma zona geográfica y tuviera varias oficinas con múltiples conexiones a Internet? Con las VLAN comunitarias es posible conectar todas estas conexiones a Internet de manera que cada una pueda hablar directamente con las demás, así como salir y utilizar la misma conexión a Internet.
Estos son algunos ejemplos muy sencillos, pero muestran que la funcionalidad de las VLAN privadas puede ser útil para cualquier ingeniero de diseño que busque una solución a un conjunto específico de requisitos de diseño.
Resumen
La función de VLAN privada puede ser ciertamente una herramienta útil en el cinturón de cualquier ingeniero que busque resolver un problema de diseño con un cierto conjunto de requisitos. Es importante echar un vistazo a todas las opciones disponibles cuando se diseña o modifica una red para ver si hay una mejor manera de resolver un problema que funcionaría mejor en circunstancias específicas; la función de VLAN privada ciertamente tiene algunos rasgos interesantes que pueden ser muy útiles para cualquier ingeniero. Es de esperar que el contenido de este artículo haya facilitado la comprensión del concepto de VLAN privada.