Redes Virtuales
¿Qué es una VLAN?
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.). Conceptualmente es una red de área local formada a nivel lógico. Dada esta particularidad, las VLANs proveen una forma de separar grupos de hosts con objetivos diferentes aunque estos se encuentren conectados al mismo switch. A su vez, en este punto, nos permite optimizar los puertos de switch. Un ejemplo de esto se muestra en los siguientes bocetos.
En esta imagen se muestra una red normal, en donde se necesitan diferentes Switches para garantizar una correcta separación entre las redes.
En la imagen anterior tenemos lo mismo que en la primera, solo que ahora se utiliza una red virtual (VLAN) para utilizar un mismo Switch. Por su naturaleza, una VLAN puede formarse también a partir de múltiples segmentos de LAN. Esto permiten que estaciones de trabajo ubicadas físicamente en lugares diferentes pueden trabajar en la misma red lógica (es decir, con el mismo direccionamiento de red), como si estuvieran conectadas al mismo switch.
Un switch que utiliza VLANs puede tener dos tipos de puertos: puertos de acceso y puertos de trunk. Puertos de acceso: este tipo de puertos son los que conectan hosts finales. Trabajan con las tramas clásicas de Ethernet, sin el agregado de las etiquetas de VLAN. Puertos de trunk: los puertos de trunk tienen una función especial que es la de conectar switches entre sí o un switch con un router. Cuando llega tráfico a un puerto de trunk proveniente desde el propio switch, éste es etiquetado con el identificador de VLAN y enviado por el puerto. El equipo que lo recibe, desencapsula la trama Ethernet (quitándole la etiqueta) y lo envía al puerto que corresponda.
Tipos de VLAN
Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el que se lleve a cabo:
La VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red virtual según los puertos de conexión del conmutador; La VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la estación; La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: La VLAN basada en la dirección de red conecta subredes según la dirección IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la configuración de los conmutadores cambia automáticamente cuando se mueve una estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que la información contenida en los paquetes debe analizarse detenidamente. La VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Las redes virtuales no solo se pueden utilizar para optimizar la eficiencia de un grupo de computadoras conectadas a un Switch, también existe la posibilidad de agrupar varias computadoras que estén a una gran distancia unas de otras, para eso se utiliza un concepto llamada VPN o Virtual Private Network.
Una VPN es una extensión de una red local que permite conectar dos o más puntos de manera segura. Es como si entre dos oficinas X, distanciadas por 1500 kilómetros, se tendiera un inmenso cable de red, sólo que la VPN hace uso de la misma red de acceso a Internet, por lo que no hay que gastar tiempo y dinero en conectar físicamente en realizar la mencionada conexión entre oficinas.
Normalmente, VPN usa una tecnología denominada tunneling a la hora de establecer la comunicación entre dos puntos. El tunneling simplemente hace uso de un protocolo especial (normalmente SSH) para crear un “túnel” (de ahí su nombre) por el que circulan todos los datos desde un extremo a otro. Este “túnel” en realidad es la misma informac ión que se manda pero encriptada por la acción del protocolo seguro de comunicación, lo cual hace que nuestros datos no puedan ser vistos por agentes externos.
Otro de los usos más extendidos de las VPN es para facilitar el acceso remoto a una red local. Un ejemplo clásico lo tenemos en los empleados que deben acceder a la red del trabajo desde su portátil cuando se encuentran desplazados.
En sus portátil, el empleado tiene instalado un programa cliente de VPN que, tras introducir siempre un usuario y un password, se conecta con un servidor VPN situado en las oficinas de la empresa y así tener acceso a toda la red de la misma. Actualmente, por su efectividad y su nulo coste, VPN es prácticamente la tecnología más usada para permitir el acceso remoto y la conectividad entre distintos agentes y segmentos de una misma red local, cuya distancia entre si sea demasiado grande como para optar por una conexión física y real.
Universidad Nacional Autónoma de México Facultad De Estudios Superiores Aragón
Ingeniería en Computación
Jaime Yaxche Almazan Pardo
Laboratorio de Redes de Computadoras I
Redes Virtuales