Ya están aquí las ofertas Otoño de Ahorro de AliExpress. Ofertas de hasta el 60% y cupones descuento:
- ESFS03: 3 euros de descuento con 29 euros de compra mínima
- ESFS08: 8 euros de descuento con 69 euros de compra mínima
- ESFS20: 20 euros de descuento con 169 euros de compra mínima
- ESFS30: 30 euros de descuento con 239 euros de compra mínima
- ESFS50: 50 euros de descuento con 369 euros de compra mínima
Tanto las VLAN como las subredes (subnet) se utilizan para segmentar las redes para mejorar el rendimiento y la seguridad.
Por ejemplo, nuestra red local de casa la podemos dividir en otras más pequeñas. En mi caso, tengo una red con 3 VLAN: una con los dispositivos de confianza (PC y móviles), otra red para los dispositivos IoT y otra red para los invitados.
Para leer más tarde...
VLAN Vs. Subredes
VLAN son las siglas de Virtual Local Area Network (red de área local virtual) y se definen mediante el protocolo 802.1q. Con las VLAN, podemos separar virtualmente nuestras LAN en redes más pequeñas. Funcionan como las LAN normales, salvo que están separadas lógica o virtualmente en lugar de físicamente. Hay varias razones para utilizar las VLAN, una de las principales es la difusión del tráfico (broadcast). Las VLAN nos proporcionan todas las ventajas de separar físicamente nuestra red virtualmente sin gastar dinero extra en hardware. El tráfico sigue comportándose de la misma manera que si estuviera separado o dividido físicamente.
Una subred es una red dentro de otra red. Básicamente, las subredes son una partición lógica de una red IP en varias redes más pequeñas para que la red sea rápida y eficiente. Por ejemplo, una empresa tiene dos oficinas con 1.000 personas en cada una. Están conectadas entre sí a través de una VPN o un enlace WAN. Así que se configura una oficina utilizando el espacio IP 192.168.0.x y la otra 192.168.1.x. Ambas son subredes. Y configurando los routers de manera adecuada se puede pasar el tráfico de una a otra.
Característica | VLAN | Subred |
Capa | 2 (enlace de datos) | 3 (red) |
Enfoque | Dominios de difusión | Rangos de direcciones IP |
Mecanismo | Direcciones MAC | Máscaras de subred |
Ventajas Seguridad | reducción de la congestión, gestión simplificada | seguridad, reducción del tráfico de difusión, eficacia del enrutamiento |
Limitaciones | Configuración de conmutadores, sin control de enrutamiento | Configuración compleja, sin control físico |
Características de las VLAN
- Capa: capa de enlace de datos (Capa 2)
- Enfoque: dominios de difusión
- Mecanismo: utiliza conmutadores para separar el tráfico basado en direcciones MAC.
Ventajas de las VLAN
- Mejora la seguridad aislando el tráfico.
- Reduce la congestión de la red agrupando los dispositivos que se comunican con más frecuencia.
- Simplifica la gestión de la red al facilitar dividir la red para adaptarla a los requisitos funcionales y de seguridad del sistema sin realizar cambios drásticos en la infraestructura de red.
Limitaciones de las VLAN
- Requiere una configuración específica del switch
- No controla el enrutamiento (capa IP)
Características de las subredes
- Capa: capa de red (Capa 3)
- Enfoque: rangos de direcciones IP
- Mecanismo: utiliza máscaras de subred para dividir una red en redes lógicas más pequeñas.
Ventajas de las subredes
- Mejora la seguridad aislando el tráfico
- Reduce el tráfico de difusión
- Permite una mejor eficiencia de enrutamiento
Limitaciones de las subredes
- Requiere una configuración compleja dependiendo del tamaño de la red
- No controla directamente las conexiones físicas
Resumen
A medida que añadimos más dispositivos a una LAN, una sola VLAN aumenta mucho su carga debido al aumento del tráfico de difusión (broadcast). Estas difusiones pueden saturar la red hasta que deja de poder transmitir y recibir datos con eficacia. Además, tenemos el problema de tener dispositivos que no reciben actualizaciones de seguridad frecuentes (dispositivos IoT) y pueden suponer un vector de ataque para nuestra red.
Para contrarrestar esas situaciones podemos usar las VLAN y/o las subredes.
- Utilizar VLANs para segmentar el tráfico dentro de la misma red física en base a necesidades de seguridad, rendimiento o gestión.
- Utiliza subredes para dividir redes más grandes en redes lógicas más pequeñas por eficiencia de enrutamiento, seguridad y control de difusión.