| Artículos | 01 ENE 2007

Mejorar la red: VLAN, redes virtuales

Tags: Histórico
Juan Blázquez.
Para obtener los mejores rendimientos de la red no sólo se trata de comprar el equipamiento más potente. Tambien influye la organización de los recursos que la componen y las facilidades para gestionarla. Las redes locales virtuales, VLAN, son una de las herramientas que ayudan a organizar y gestionar mejor la red.

El entramado de la red informática aumenta a medida que el sistema madura y se van incorporando servicios complejos que suelen requerir de unas condiciones de red excelentes. Una situación que se produce inexorablemente en todos los entornos, grandes o pequeños. La organización del torrente de red influye directamente en la respuesta de estos servicios y en otros aspectos, algunas veces descuidados pero no menos importantes, como son la administración, la asignación adecuada de recursos y sin olvidar, claro está, la seguridad. Volcar sin más al mismo medio todos los datos que deben circular en la red, no suele dar buenos resultados y a la exasperación de los usuarios por la respuesta lenta de sus programas, en estos casos, es normal que se una la frustración de los administradores y técnicos de soporte que ven que cualquier cambio en la infraestructura representa un esfuerzo arduo, poco agradecido y sujeto a todo tipo de amenazas. Los mejores resultados se consiguen identificando cada tipo de dato y asignándole un canal independiente.
Ahora bien, independizar distintos tráficos resulta en la mayoría de los casos inviable mediante un tendido de cable y electrónica paralelo. Una solución muy costosa y que no proporciona un valor tangible en relación a las ventajas que se le supone aporta. Plantear un proyecto de telefonía IP mediante un tendido adicional de red para canalizar la conversación de los usuarios, significa un gasto con evidentes dudas para acometerlo, por su viabilidad y porque compromete cualquiera de los beneficio que el teléfono en red puede aportar. Sin embargo, meter el tráfico de voz por una red ya de por sí congestionada puede significar que el teléfono no llegue a funcionar nunca. En estas situaciones, es imprescindible gestionar la red.
Gestionar el tráfico de red no es una necesidad nueva. Desde sus comienzos, en la red de ordenadores se ha dejado sentir la necesidad de canalizar el tráfico para que los ordenadores conectados ganaran eficacia. El bridge y su sustituto evolutivo, el switch, son la realidad palpable de la respuesta de la industria a esa necesidad. Sin embargo, la aparición del conmutador y las mejoras tecnológicas en rendimiento y potencia con el que se le ha ido dotando, no ha sido condición suficiente para satisfacer todos los casos de gestión de red que se pueden plantear en la actualidad. Para sacar el mejor partido a la red, además de mejorar la capacidad de cables y dispositivos de interconexión, tiene que ser posible intervenir directamente sobre la organización de los equipos que se conectan. Ésta es la finalidad de las Redes Locales Virtuales, más conocidas por su acrónimo inglés, VLAN, Virtual LAN.

¿Por qué VLAN?
Los conmutadores mejoran el rendimiento general de la red porque eliminan los dominios de colisión. En las redes Ethernet, los equipos conectados compiten para transmitir sobre un cable en el que sólo puede haber, en cada momento, una sola señal. Y puede ocurrir que dos equipos transmitan simultáneamente, con lo que se malogra la señal de ambos. Se produce una colisión, que debe eliminarse del cable. Tiempo durante el que ninguno de los equipos conectados puede hacer uso del medio. Cuando los equipos se conectan en red mediante un concentrador, hub, todos tienen las mismas oportunidades de acceso al cable y el número de colisiones aumenta exponencialmente, en proporción directa al número de equipos conectados. A más equipos conectados, más colisiones y, en consecuencia, más tiempo perdido en conseguir comunicación. Los switches evitan las colisiones porque sólo compiten entre sí los dispositivos que hay pinchados en cada puerto. Si en una boca del conmutador se pincha un solo equipo, este tiene en exclusiva el acceso al cable. No compiten todos con todos. El cable es utilizado particionado en distintas secciones delimitadas por cada uno de los puertos de conexión que tiene. El tráfico originado en un puerto es retransmitido a otro, siempre y cuando el destino de la trama se encuentre pinchado en él. El conmutador impide que en los puertos haya señal innecesaria.
Lo que no pueden evitar los conmutadores, son los dominios de broadcast, tráfico dirigido a todos los equipos de la red. Este tráfico de multidifusión aunque casi siempre innecesario, es perfectamente válido y el switch no puede impedir que una trama alcance su destino. Protocolos de red ineficientes, normalmente aquellos que no son enrutables, como es Netbios, una tarjeta defectuosa o, por que no, un ataque malintencionado puede saturar el canal de conexión con tráfico espúreo. Las temidas tormentas de broadcast.
Para reducir los dominios de broadcast, mediante software, en los switchs denominados gestionables, se pueden implementar VLAN. O dicho de otro modo, a través del software que incorporan estos dispositivos, se pueden formar grupos de puertos, de forma que cada grupo conforma una red independiente. Un cable distinto. Así, por ejemplo, si los puertos 1,4,8 y 10 de un conmutador se agrupan en la VLAN etiquetada como “1” y el resto de bocas en la VLAN “2”, los equipos pinchados en la VLAN “1” se ven directamente y los broadcast de cualquier de ellos llegan al resto del grupo. Pero no a los que están conectados en la VLAN “2”. Estos están en otra “red”. El switch impide que los broadcast de un grupo se difundan en los puertos que están asignados a otro. Para que los equipos de la VLAN “1” y la VLAN “2” hablen entre sí, habrá que recurrir a elementos de interconexión de red, como enrutadores, routers, puesto que, en la práctica, a todos los efectos los equipos se comportan como si estuvieran situados en redes físicas distintas. En definitiva, al definir VLAN, se crean varios switch virtuales dentro de un mismo dispositivo físico.
De esta forma, mediante VLAN, es posible realizar una reorganización de red muy flexible y ágil. Pueden realizarse agrupaciones de cualquier complejidad, a la vez que para su definición y cambio sólo se ha de actuar sobre la lógica de los conmutadores. No es necesario realizar cambios en la infraestructura física de conexionado. Con redes LAN Virtuales, no es necesario un tendido paralelo para los teléfonos IP. Basta con programar el switch para disponer de una red independiente de voz y que este tráfico pesado, no interfiera sobre el de datos. Mantener los servidores en una red independiente a la de usuarios, como aconseja una política de seguridad rigurosa, no obliga a meter más swtich-routers en los armarios. Se puede crear una VLAN para los servidores y ampliar la tabla de rutas en los enrutadores. Separar el pesado tráfico de aquellos que trabajan con material multimedia del resto de usuarios, puede ser algo tan fácil como definir una VLAN para cada grupo de trabajadores.
La flexibilidad que aporta la VLAN es una de sus principales características. Así, las redes lógicas no sólo pueden ser utilizadas para segmentar el tráfico de un mismo cable. Pueden ser utilizadas para justamente lo contrario. Es decir, para mantener equipos conectados con su grupo, aunque físicamente se encuentre conectado en otra u

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información