¿Qué son las VLAN?

En las redes informáticas es habitual mejorar la seguridad y el rendimiento segmentando la red mediante VLAN, una funcionalidad en la administración de los switches gestionables que nos permiten crear redes lógicas o virtuales dentro de la misma red física, de forma que los usuarios asignados a una VLAN, por ejemplo los alumnos de un colegio o los huéspedes de un hotel, no pueden acceder a la VLAN destinada a los profesores o al staff del hotel, respectivamente, aunque en realidad todo esté conectado en la misma red física troncal de switches y puntos de acceso Wi-Fi (conectados a los switches), por lo que en las redes Wi-Fi también es esencial haber activado las VLAN.

Ventajas de las VLAN

Las VLAN permiten a los administradores de red dividir una red física en varios segmentos lógicos. 

• Mayor seguridad: Al aislar segmentos de su red, puede controlar el acceso y limitar la propagación de posibles amenazas a la seguridad. Si un segmento se ve comprometido, no pone automáticamente en peligro toda la red empresarial.
• Mejor gestión del tráfico: Las VLAN reducen la congestión. El tráfico de difusión, que puede ralentizar su red, se limita a la VLAN en la que es relevante, manteniendo otras partes de su red rápidas y con capacidad de respuesta.
• Gestión simplificada de la red empresarial: ¿Necesita trasladar a un empleado a otro departamento? Con las VLAN, esto se convierte en una cuestión de reconfiguración de los ajustes de red en lugar de mover físicamente el hardware o recablear.
• Privacidad y cumplimiento mejorados: Con normativas como la GDPR, mantener seguros los datos personales no es sólo una buena práctica; es la ley. Las redes VLAN ayudan a segregar la información sensible, facilitando la aplicación de protocolos de seguridad donde más se necesitan. 
• Segmentación departamental: Cada departamento, por ejemplo Finanzas, Recursos Humanos o Ventas, puede tener su propia VLAN. Esto garantiza que la información sensible no se comparta inadvertidamente entre departamentos.
• Equipos basados en proyectos: Para los proyectos en los que participan miembros de distintos departamentos, puede crear VLAN temporales que mejoren la colaboración manteniendo la seguridad.
• Redes de invitados: Es posible que desee proporcionar acceso a Internet a los visitantes sin dejarles entrar en su red empresarial interna con acceso a los servidores ya sean locales o basados en la nube. Una VLAN separada para invitados lo consigue sin problemas. 

¿En qué dispositivos se configuran las VLAN?

Como las VLAN se suelen activar en redes profesionales o de tipo empresarial lo habitual es hacerlo en los switches (conmutadores de red), aunque en pequeñas redes también es posible hacerlo desde los routers. Es necesario que el switch sea gestionable, y en concreto en las gamas de D-Link es posible acceder a esta función en todos los switches smart managed y managed, en concreto desde la gama Easy Smart, DGS-1100V2, en adelante. Puedes ver en este enlace nuestro catálogo para ver todos los modelos disponibles.  

¿Cómo se configuran las VLAN?

Hay que entrar en la interfaz de gestión del switch del que, por así decirlo, cuelgan las redes que vayamos a segmentar, ya sean cableadas o bien donde se conectan los puntos de acceso Wi-Fi encargados de crear el o las diversas áreas Wi-Fi. Dependiendo del modelo, puede hacerse mediante su interfaz web, mediante línea de comandos CLI o incluso con nuestro software de gestión unificada, Nuclias Connect.

Hay diferentes tipos de VLAN, aquí os dejamos dos enlaces con tutoriales completos para cada una

Private VLAN, accede aquí a la guía práctica con video tutorial

Asymmetric VLAN, accede aquí a la guía práctica.

VLAN fácil y sencillo mediante VLAN Wizard