LAN virtual o VLAN

Una red de área local, o LAN, proporciona a los nodos conectados a ella acceso directo (Capa 2) el uno al otro. Por lo general, está compuesto por uno o más conmutadores Ethernet. Las computadoras en diferentes LAN se comunican entre sí utilizando Capa 3 (IP), a través de un enrutador.

Descargue esta guía gratuita

SASE, seguridad integrada en redes empresariales

El entorno actual ha difuminado por completo las fronteras de la red empresarial, pero las organizaciones deben mantener su información segura donde quiera que los usuarios la requieran. La alternativa más reciente es el perímetro de servicios de acceso seguro, o Secure Access Service Edge (SASE). Debido a que SASE tiene que ver con la transformación de la nube y los modelos como servicio, los clientes deben confiar en el proveedor y delegar la operación, la seguridad, los acuerdos de nivel de servicio (SLA), la redundancia y la escalabilidad a la plataforma del proveedor, incluido el cumplimiento de las regulaciones que necesiten.

Start Download

• Correo electrónico corporativo:

  Olvidaste proporcionar una dirección de correo electrónico.

  Esta dirección de correo electrónico parece no ser valida.

  Este email ya está registrado. Por favor, login.

  Ha excedido el número máximo de caracteres.

  Por favor proporcione un correo electrónico corporativo.

• • Acepto los Términos de Uso de TechTarget, la Política de Privacidad y el traspaso de mi información a los Estados Unidos para que se me envié información relevante como esta descrito en la Política de Privacidad.

  Marque la casilla si desea continuar.

• • Acepto que mi información sea procesada por TechTarget y sus Socios para comunicarse conmigo por correo electrónico o teléfono y enviarme información relevante a mis intereses profesionales. Puedo terminar mi suscripción en cualquier momento.

  Marque la casilla si desea continuar.

Al hacer clic aquí para convertirse en miembro usted esta aceptando los términos de la Declaración de Consentimiento.

Una LAN virtual (VLAN) abstrae la idea de la LAN; una VLAN puede comprender un subconjunto de los puertos en un único conmutador o subconjuntos de puertos en conmutadores múltiples. De manera predeterminada, los sistemas en una VLAN no ven el tráfico asociado con los sistemas en otras VLAN en la misma red.

Las VLAN permiten a los administradores de red particionar sus redes para que coincidan con los requisitos funcionales y de seguridad de sus sistemas sin tener que instalar cables nuevos o realizar cambios importantes en su infraestructura de red actual. IEEE 802.1Q es el estándar que define las VLANs; el identificador o etiqueta de la VLAN consta de 12 bits en la trama de Ethernet, creando un límite inherente de 4.096 VLAN en una LAN.

Los puertos en los switches se pueden asignar a una o más VLANs, permitiendo que los sistemas se dividan en grupos lógicos, por ejemplo, según el departamento al que están asociados, y las reglas que se establecerán sobre cómo los sistemas en los grupos separados pueden comunicarse juntos. Estos pueden ir desde lo simple y práctico (las computadoras en una VLAN pueden ver la impresora en esa VLAN, pero las computadoras fuera de esa VLAN no pueden), hasta las complejas y legales (por ejemplo, las computadoras en los departamentos comerciales no pueden interactuar con computadoras de los departamentos de banca minorista).

Además, las VLAN se pueden tunelizar a través de los límites de la Capa 3 (es decir, a través de un enlace de enrutador) para permitir que los sistemas geográficamente dispersos se comuniquen como si estuvieran físicamente en la misma LAN.