Introducción a la conmutación de red
En las redes empresariales modernas, conectar simplemente todos los ordenadores al mismo conmutador físico puede causar serios problemas de seguridad y rendimiento.
¿Qué es una VLAN
Una Red Local Virtual (VLAN) permite segmentar una sola infraestructura de conmutadores físicos en varias redes lógicas separadas.
Los dispositivos que pertenecen a VLAN diferentes no pueden comunicarse entre sí a nivel 2, mejorando la seguridad global.
Esta segmentación reduce drásticamente la propagación del tráfico de difusión, preservando la preciosa anchura de banda total.
Puertos de acceso y puertos Trunk
La configuración de los puertos de los conmutadores se divide principalmente en dos modos de operación bien distintos.
Los puertos de acceso (Access Ports) conectan los dispositivos finales (PC, impresoras) y pertenecen rígidamente a una sola VLAN.
Los puertos Trunk conectan los conmutadores entre sí o a un enrutador, transportando simultáneamente el tráfico que pertenece a varias VLAN diferentes.
Para distinguir los paquetes que pertenecen a VLAN diferentes en un Trunk, se utiliza el estándar internacional de etiquetado IEEE 802.1Q.
Enrutamiento Inter-VLAN
Dado que las VLAN separan el tráfico a nivel 2, para hacer que se comuniquen entre sí es indispensable introducir un dispositivo de nivel 3.
Esta comunicación, llamada Enrutamiento Inter-VLAN, puede implementarse mediante conmutadores de Capa 3 o con la configuración Router-on-a-stick.
El protocolo Spanning Tree (STP)
Para prevenir la interrupción completa debida a bucles físicos causados por conexiones redundantes, los conmutadores utilizan el Protocolo Spanning Tree.
El STP deshabilita lógicamente los puertos redundantes, reactivándolos al instante en modalidad de conmutación por error en caso de que un enlace principal deje de funcionar.
Conclusión
El uso estratégico de VLAN, trunking y protocolos STP constituye el fundamento para diseñar redes locales empresariales seguras y eficientes.