Una LAN virtual (Local Area Network) es una subred lógica que puede agrupar una colección de dispositivos de diferentes LANs físicas. Las redes informáticas empresariales más grandes suelen configurar VLAN para que vuelvan a particionar su red con el fin de mejorar la gestión del tráfico.

Varios tipos diferentes de redes físicas soportan LANs virtuales, incluyendo tanto Ethernet como Wi-Fi.

Beneficios de una VLAN

Cuando se configuran correctamente, las LAN virtuales pueden mejorar el rendimiento general de las redes ocupadas. Las VLANs están pensadas para agrupar los dispositivos cliente que se comunican entre sí con mayor frecuencia. El tráfico entre dispositivos dividido en dos o más redes físicas normalmente necesita ser manejado por los routers centrales de la red, pero con una VLAN ese tráfico puede ser manejado más eficientemente por los conmutadores de red.

Las VLAN también aportan ventajas de seguridad adicionales en redes más grandes al permitir un mayor control sobre los dispositivos que tienen acceso local entre sí. Las redes Wi-Fi de invitados suelen implementarse utilizando puntos de acceso inalámbricos que admiten VLANs.

VLANs estáticas y dinámicas

Los administradores de red suelen referirse a las VLAN estáticas como «VLAN basadas en puertos». Una VLAN estática requiere que el administrador asigne puertos individuales del conmutador de red a una red virtual. No importa qué dispositivo más en ese puerto, se convierte en miembro de esa misma red virtual preasignada.

La configuración dinámica de la VLAN permite al administrador definir la pertenencia a la red de acuerdo con las características de los propios dispositivos en lugar de la ubicación del puerto de conmutación. Por ejemplo, una VLAN dinámica puede definirse con una lista de direcciones físicas (direcciones MAC) o nombres de cuentas de red.

Etiquetado de VLANs y VLANs estándar

Las etiquetas VLAN para redes Ethernet siguen el estándar industrial IEEE 802.1Q. Una etiqueta 802.1Q consta de 32 bits (4 bytes) de datos insertados en la cabecera de trama Ethernet. Los primeros 16 bits de este campo contienen el número de código duro 0x8100 que hace que los dispositivos Ethernet reconozcan la trama como perteneciente a una VLAN 802.1Q. Los últimos 12 bits de este campo contienen el número VLAN, un número entre 1 y 4094.

Las mejores prácticas de administración de VLAN definen varios tipos estándar de redes virtuales:

• LAN nativa: Los dispositivos Ethernet VLAN tratan todos los fotogramas no etiquetados como pertenecientes a la LAN nativa de forma predeterminada. La LAN nativa es VLAN 1, aunque los administradores pueden cambiar este número predeterminado.
• VLAN de gestión: Se utiliza para soportar conexiones remotas de administradores de red. Algunas redes utilizan VLAN 1 como VLAN de gestión, mientras que otras configuran un número especial sólo para este fin (para evitar conflictos con otro tráfico de red).

Configuración de una VLAN

A un alto nivel, los administradores de red configuran nuevas VLAN de la siguiente manera:

1. Seleccione un número VLAN válido.

2. Elija un rango de direcciones IP privadas para los dispositivos de la VLAN que desee utilizar.

3. Configure el dispositivo de conmutación con ajustes estáticos o dinámicos. Las configuraciones estáticas requieren que el administrador asigne un número VLAN a cada puerto de conmutador, mientras que las configuraciones dinámicas requieren asignar una lista de direcciones MAC o nombres de usuario a un número VLAN.

4. Configure el enrutamiento entre VLANs según sea necesario. La configuración de dos o más VLAN para que se comuniquen entre sí requiere el uso de un enrutador compatible con VLAN o de un conmutador de Nivel 3.

Las herramientas administrativas y las interfaces utilizadas varían enormemente en función de los equipos utilizados.