Introducción a la conmutación de red
En las redes empresariales modernas, conectar simplemente todos los ordenadores al mismo conmutador físico puede causar serios problemas de seguridad y rendimiento.
¿Qué es una VLAN
Una Red de Área Local Virtual (VLAN) permite segmentar una sola infraestructura de conmutadores físicos en varias redes lógicas separadas.
Los dispositivos que pertenecen a VLAN diferentes no pueden comunicarse entre sí a nivel 2, mejorando la seguridad general.
Esta segmentación reduce drásticamente la propagación del tráfico de difusión, preservando la preciosa ancho de banda general.
Puertos de acceso y puertos Trunk
La configuración de los puertos de los conmutadores se divide principalmente en dos modalidades operativas bien distintas.
Los puertos de acceso (Access Ports) conectan los dispositivos terminales (PC, impresoras) y pertenecen rígidamente a una sola VLAN.
Los puertos Trunk conectan los conmutadores entre sí o a un enrutador, transportando simultáneamente el tráfico perteneciente a varias VLAN diferentes.
Para distinguir los paquetes pertenecientes a VLAN diferentes en un Trunk, se utiliza el estándar internacional de etiquetado IEEE 802.1Q.
Enrutamiento Inter-VLAN
Como las VLAN separan el tráfico a nivel 2, para hacer que se comuniquen entre sí es indispensable introducir un dispositivo de nivel 3.
Esta comunicación, llamada Enrutamiento Inter-VLAN, puede implementarse mediante conmutadores de Capa 3 o con la configuración Router-on-a-stick.
El protocolo Spanning Tree (STP)
Para prevenir la interrupción completa debida a bucles físicos causados por conexiones redundantes, los conmutadores utilizan el Protocolo Spanning Tree.
El STP deshabilita lógicamente los puertos redundantes, reactivándolos al instante en modalidad de conmutación de fallo en caso de que un enlace principal deje de funcionar.
Conclusión
El uso estratégico de VLAN, trunking y protocolos STP constituye el fundamento para diseñar redes locales empresariales seguras y eficientes.