Diseño de VLANs y direccionamiento IP ¿Cuáles son los principios fundamentales?

En una empresa o en las universidades es necesario que los usuarios no tengan acceso a todos los ordenadores conectados a la red LAN. Esto hace que se resguarde la seguridad del tráfico de datos.

Para implementar este control se crean redes virtuales dentro de la red física. Estas arquitecturas informáticas se llaman VLAN por sus siglas de “Virtual Local Area Network”.

Su funcionamiento se basa en el direccionamiento de las IP. Existen diferentes clases de VLANs y tipos de diseños, los cuales te explicaremos en este artículo. Si quieres conocer con profundidad lo relacionado con redes virtuales, continúa leyendo.

¿Qué es una VLAN y para qué sirve en una red informática?

Una VLAN es una red de área local virtual que forma parte de otra red de ordenadores. De esta manera, puede existir diferentes VLAN dentro de una LAN, por lo que permite que cualquier nodo logre transmitir sus datos, de forma directa, a otro nodo (los cuales se conectan entre sí) sin la necesidad de la existencia de un equipo para su encadenamiento.

Este tipo de red permite tener una mejor administración de la red general o LAN, ya que puede crear distintos segmentos para que no compartan información los ordenadores pertenecientes a diferentes VLANs.

¿Cómo funciona el direccionamiento IP en una red de campus?

Antes de comenzar es necesario aclarar que una dirección IP está compuesta por 4 octetos que se pueden dividir en dos grupos destinados a identificar a la red y al host. Esto hace que existan diferentes clases de IP de acuerdo con la organización de cada uno de esos 4 grupos para identificar de una manera distinta a la red y al host.

Esta clasificación permite establecer un número determinado de subredes que se pueden aplicar a cada IP. De esta manera, se establece la red principal a la cual se conecta el host y luego se ubica los nodos que comparten esa misma identificación de red y que permiten comunicarse entre sí. De esto surge que existe 3 clases de máscara de subred (255.0.0.0; 255.255.0.0 y 255.255.255.0). 

Una vez aclarado lo anterior, podemos establecer que el funcionamiento de la IP en un campus se establece por medio de la identificación del servidor o dispositivo de enrutamiento que pertenece a una determinada red. Para esto, se necesita realizar una operación matemática binaria para establecer la composición de la red.

De esto quedaría, por ejemplo, si tienes una “IP 192.168.1.1/24” significa que tienes 24 bits que están destinados a la identificación de la red, por lo que la subred sería la clase C, “255.255.255.0”, perteneciente a la red cuya IP es “192.168.1.0”.

Principales consideraciones del diseño de VLANs ¿Qué debemos tener en cuenta?

Cuando se realiza un diseño de redes VLANs es necesario tener en cuenta la seguridad de la red en su conjunto. Con esto queremos decir que cada dispositivo que pertenece a una red virtual de área local debe tener restricciones para que no pueda acceder a otras en las cuales no tiene permiso. Esto hará que se limite el tráfico de paquetes de datos y mejore el rendimiento de la red. Por otro lado, es necesario establecer en el diseño de una red la posibilidad de que se puedan crear otras VLAN dentro de la LAN.

Por lo que se debe tener en cuenta la implementación de un switch lo suficientemente grande y eficiente para poder manejar todas las operaciones de forma segura. Para que un switch sea compatible con las redes virtuales LAN, se debe configurar todos los puertos que se asociarán a las mismas y desactivar aquellos puertos que no se usarán. Esto permitirá evitar el acceso de intrusos. Además, se deben establecer controles para que sólo se pueda iniciar sesión por medio de SSH cifradas.

Por último, quedaría estudiar el espacio físico. Es necesario que el servidor y otros equipos, como el enrutador y switch, se encuentren en lugares seguros para que nadie pueda ingresar a ellos y modificar su configuración. También es útil establecer perfiles de administradores que sean diferentes a la de los usuarios para que las personas no autorizadas no puedan ingresar a ordenadores que no les corresponde.

Tipos de VLANs ¿Cuáles son los más importantes?

Existen diferentes tipos de redes VLANs.

A continuación, te presentamos las más importantes que puedes encontrar:

De extremo a extremo

Esta clase de red es diseñada de acuerdo con el flujo de tráfico que maneja, por medio de la figura de cliente-servidor. Esto genera que los dispositivos se puedan agrupar basados en los recursos que usan y así alcanzan a mejorar la eficiencia en el desempeño de todos los componentes que integran la red.

Entre las características más importantes podemos mencionar que los usuarios se agrupan en cada VLAN cuentan con el mismo requerimiento de seguridad, por lo que no interesa su ubicación geográfica sino la función del trabajo que realizan.

Geográficos

Las VLANs clasificadas por su área geográfica es lo contrario a lo visto en el punto anterior. Estas se crean cuando no es posible tener una red virtual de extremo a extremo, debido a que su mantenimiento es difícil de conseguir, ya que los equipos usan recursos que no se encuentran en la misma LAN virtual.

La estructura que presentan estas VLANs varían en tamaño. Se pueden encontrar algunas que sólo pertenecen a un switch y otras que están en todo un edificio de una empresa. Por lo que el tráfico de datos puede viajar por dispositivos de la capa 3 de OSI para obtener los recursos en mayor o menor medida.

Diseños de VLANs más utilizados ¿Cuáles son los más eficientes y recomendables?

De acuerdo con las características que hemos analizado, podemos mencionar los diseños más usados de VLANs.

Los cuales los presentamos a continuación:

De múltiples

Los diseños múltiples de VLANs consisten en configurar diferentes redes virtuales dentro de una red LAN, logrando segmentar físicamente a la red para que se disminuya el tráfico de difusión. Esto hace que se reduzca el dominio de colisión y, al limitar el tráfico del usuario a un ámbito determinado, genera mayor seguridad.

De Switch HSRP

El diseño Switch HSRP (Hot Standby Router Protocol) utiliza un protocolo que se configura para que diferentes dispositivos, de la capa 3 del modelo de OSI, trabajen basados en la prioridad que se les asigna. Es decir, si existe un fallo en algunos de ellos que se lo considera principal, de forma automática trabaja otro equipo en su reemplazo, el cual se encuentra en espera. De esta manera, se logra que la configuración pueda ser de 0-255 por medio de una sola puerta.

De Switch GLBP

Este diseño se utiliza para mejorar la capacidad del diseño anterior, es decir del HSRP. Esto hace que se pueda utilizar el equipo más eficiente y de esta manera se reduzca los costes administrativos de la red. Con esta extensión se logra que puedan asignar distintos protocolos para otorgar responsabilidades a distintas IP virtuales y se distribuyan las MAC virtuales entre los dispositivos conectados al grupo GLBP.

Los que asignan las direcciones MAC a los nodos son las gateway virtuales, mientras que el promotor virtual es el encargado de otorgar los datos del tráfico a cada MAC virtual. Una red GLBP puede tener hasta 4 gateway. Esto se debe a que un proveedor puede tener hasta 1024 GLBP, mientras que el soporte de ese dispositivo sólo es compatible con una sola red GLBP y cada GLBP puede tener hasta 4 nodos.

De Switch VSS

Virtual Switching System o diseño VLAN de Switch VSS es una arquitectura de red virtual que combina varios switch en un conmutador virtual. Esto hace que las operaciones sean más eficientes gracias a que la comunicación que existe entre los dispositivos no tiene escalas debido a la necesidad de una sola IP de transporte. Puede alcanzar un ancho de banda de hasta 1,4 TB/s.

Los diseños VSS se caracterizan por mejorar la eficiencia operativa. También permiten aumentar las comunicaciones usando arquitectura de redes que disponen de múltiples capas ahorrando gastos de administración.