¿Cuál es la diferencia entre una VLAN y una subred?

Subred - es un rango de direcciones IP determinado por una parte de una dirección (a menudo llamada dirección de red) y una máscara de subred (máscara de red). Por ejemplo, si la máscara de red es 255.255.255.0 (o /24 para abreviar), y la dirección de red es 192.168.10.0, entonces eso define un rango de direcciones IP desde 192.168.10.0 hasta 192.168.10.255. La abreviatura para escribir eso es 192.168.10.0/24.

VLAN - Una buena manera de pensar en esto es “partición de interruptor”. Digamos que tienes un conmutador de 8 puertos que es compatible con la VLAN. Puedes asignar 4 puertos a una VLAN (digamos VLAN 1) y 4 puertos a otra VLAN (digamos VLAN 2). La VLAN 1 no verá el tráfico de la VLAN 2 y viceversa, lógicamente, ahora tienes dos conmutadores separados. Normalmente en un switch, si el switch no ha visto una dirección MAC “inundará” el tráfico a todos los demás puertos. Las VLANs evitan esto.

Si dos computadoras van a hablar usando TCP/IP, entonces una de dos condiciones debe ser cumplida:

• Deben pertenecer a la misma subred. Esto significa que la dirección de la red debe ser la misma y la máscara de red debe ser igual o menor. Por lo tanto, un ordenador con una interfaz con una dirección IP de 192.168.10.4/24 puede hablar con un ordenador con una interfaz con una dirección IP de 192.168.10.8/24 sin problemas, siempre que ambos estén conectados al mismo conmutador físico o VLAN. Si la interfaz del segundo ordenador conectado a ese mismo conmutador físico o VLAN fuera 192.168.11.8/24, ignoraría el tráfico (a menos que la interfaz estuviera en modo promiscuo).

• Es necesario que exista un router entre ambos ordenadores que pueda reenviar el tráfico entre las subredes. La computadora A y la computadora B necesitan una ruta (o puerta de enlace por defecto) a este enrutador. Digamos que un ordenador con una interfaz con una dirección IP de 192.168.10.4/24 quiere hablar con un ordenador con una interfaz con una dirección IP de 192.168.20.4/24. Diferentes subredes, por lo que debemos pasar a través de un router. Digamos que hay un router con dos interfaces (los routers por definición tienen dos interfaces), uno en 192.168.10.254/24 y 192.168.20.254/24. Si la tabla de rutas o el DHCP están correctamente configurados y tanto el ordenador A como el B pueden alcanzar las interfaces del router en sus respectivas subredes, entonces pueden hablar entre sí indirectamente a través del router.

Forzar el tráfico a pasar por un router, aunque no sea necesario como en nuestro conmutador de 8 puertos de arriba, tiene ventajas de seguridad y rendimiento - le da la oportunidad de filtrar el tráfico, una oportunidad de enrutar óptimamente el tráfico en función del tipo, y los routers no reenvían el tráfico de difusión (a menos que estén configurados de forma inusual). Las VLANs se usan a veces como un “hack” para gestionar los flujos/visibilidad del tráfico de difusión IPv4.

Edita para responder a algunas de tus preguntas:

• Conceptualmente las VLANs son equivalentes a los switches. Lo que viene en 1 puerto de una VLAN es replicado (“inundado”) a todos los demás puertos a menos que la VLAN haya visto/aprendido la dirección MAC antes, entonces es dirigido a ese puerto. No hay una puerta de entrada a la VLAN propiamente dicha. Una “puerta de enlace” siempre significa la dirección IP de un enrutador.

• Para que la VLAN 1 hable con la VLAN 2, una interfaz en la VLAN 1 debe estar conectada a un enrutador, una interfaz en la VLAN 2 debe estar conectada a un enrutador, y ese enrutador debe estar configurado para reenviar el tráfico entre esas subredes. En el ejemplo de los 8 puertos de arriba, si quisiéramos enrutar el tráfico entre esas VLANs, tendríamos que gastar 1 puerto en cada VLAN que se conectara a un enrutador. Lo mismo ocurre con un conmutador.

Estoy seguro de que muchos conmutadores/hardware de gama alta tienen un “router VLAN” “incorporado” en ellos, por lo que gastar un puerto extra dentro de cada VLAN conectándola a un router físico realmente no es necesario si se quiere enrutar entre VLANs en el mismo conmutador. Aquí podría ser donde la IP de la VLAN o la “puerta de enlace” entra en juego. (Invito a los más entendidos a editar esto)

• Cuando un ordenador obtiene su IP a través de DHCP, también suele obtener la “pasarela por defecto” de ese mismo servidor DHCP. Alguien tiene que configurar el servidor DHCP correctamente. Los protocolos de enrutamiento como RIP, IS-IS, OSPF, y BGP también pueden agregar rutas. Por supuesto que tiene la opción de añadir rutas manualmente (rutas “estáticas”)

• Si su conmutador tiene un puerto serie o un puerto etiquetado como “consola” es probable que sea administrado y soporte VLANs.

Las otras explicaciones me parecieron complicadas.

• VLAN te permite etiquetar todos los paquetes de red con un número mágico (por ejemplo, 3 ).
• Sólo otras tarjetas de red configuradas en 3 verán esos paquetes

Configurar un montón de ordenadores en VLAN 3 y estarán en su propio pequeño mundo aislado; no verán ningún otro tráfico.

De repente puedes tener múltiples LANs operando en los mismos cables (es decir, LANsvirtuales). Incluso puede tener dos ordenadores con la misma IP, ya que tienen una etiqueta VLAN diferente (p. ej. 3 versículos7)

• *

La configuración de una ID de VLAN se realiza configurando el controlador de la tarjeta de red:

El kilometraje variará en función de la tarjeta de red y sus controladores.

La explicación simplista es que las VLANs existen para permitir que diferentes subredes compartan el cableado físico, los puertos y la conmutación. Podría tener distintas subredes en su red sin VLAN, pero tendría que tener un conjunto diferente de cables para cada una.

1.Si tengo varias subredes asumo que necesitaría un enrutador para comunicarse entre cada subred.

Sí, necesita un enrutador para mover paquetes entre subredes.

Sólo los dispositivos dentro de cada subred estarían en el dominio de difusión local para esa subred. ¿Es eso cierto?

Sí, una subred es un dominio de difusión.

2.¿Necesito una subred para configurar una VLAN?

Sí.

3.Soy consciente de que puede existir una VLAN dentro de una subred, pero tengo entendido que tendría que asignar a la VLAN una dirección IP de esa subred.

No, tal y como yo lo entiendo, las VLANs están definidas en los conmutadores y aíslan el tráfico de cada VLAN.

¿Cómo se puede aislar del resto de la subred?

Una VLAN es una subred.

4.¿Cuándo establecería una VLAN especialmente si soy capaz de segmentar mi red usando subredes?

5.Sigo encontrándome con el punto de que las redes de área local virtual (VLANs) nos permiten crear diferentes redes lógicas y físicas; mientras que la subred IP simplemente nos permite crear redes lógicas a través de la misma red física. Sin embargo, no estoy seguro de lo que esto significa exactamente cuando se lee la misma red física.

Una LAN física está compuesta principalmente de conmutadores y cables dispuestos (en el caso de Ethernet) en una única estructura de árbol.

Normalmente una LAN es una única subred. Una organización puede tener varias LAN conectadas por enrutadores.

Una única LAN física puede dividirse en varias LAN lógicas (VLAN) utilizando el soporte VLAN en los conmutadores. Cada VLAN tiene entonces una subred separada. Por lo tanto, se necesita un router para mover paquetes entre las LANs lógicas (VLANs).

Actualización: algunas respuestas a las preguntas de seguimiento en los comentarios.

si quisiera dispositivos en 2 VLANs separadas para comunicar que no se necesita un router ya que puedo usar trunking.

Aquí hay algunas citas de http://www.formortals. com/an-introduction-to-vlan-trunking/

“La troncalización de la VLAN permite que un solo adaptador de red se comporte como "n” número de adaptadores de red virtual, donde “n” tiene un límite superior teórico de 4096 pero está típicamente limitado a 1000 segmentos de red VLAN.“

”Los enrutadores pueden llegar a ser infinitamente más útiles una vez que son troncalizados en la infraestructura del conmutador de la empresa. Una vez troncalizados, se hacen omnipresentes y pueden proporcionar servicios de enrutamiento a cualquier subred en cualquier rincón de la red de la empresa.“

"De modo que sigue siendo necesario un enrutador pero, con la troncalización de la VLAN, puede ser un enrutador de un solo brazo (enrutador en un palo). Los conmutadores de gama alta incluyen capacidades de enrutamiento, por lo que puede que no necesite un router separado porque su conmutador de gama alta es también un router de capa 3.

Cuando dice que necesito una subred para configurar una VLAN, ¿qué quiere decir exactamente?

Las VLANs son un concepto de capa 2. Al igual que los conmutadores Ethernet son un dispositivo de capa 2. Las VLANs pueden hacer que un par de switches hagan trabajos en los que de otra manera se necesitarían media docena de switches en grupos aislados. Sin embargo, sus nodos (ordenadores, impresoras, etc.) suelen utilizar direccionamiento de capa 3 (IP).

Para que los nodos de una VLAN (N de red) se comuniquen con los nodos de otra VLAN (N de red) necesita un Protocolo de Interred (en otras palabras, IP). En IP para mover paquetes entre Redes necesitamos que cada Red tenga una dirección de red de capa-3 diferente.

Aquí es donde entra la subred - dividiendo el rango de direcciones de red de capa-3 asignadas a una organización en subredes usando máscaras de subred. Luego puede utilizar un enrutador para permitir que los dispositivos de una subred (en una VLAN) se comuniquen con los dispositivos de otra subred (en otra VLAN).

1.Si tengo varias subredes, asumo que necesitaría un router para comunicarse entre cada subred. Sólo los dispositivos dentro de cada subred estarían en el dominio de difusión local para esa subred. ¿Es eso cierto?

Las redes IP (subredes) son un concepto de capa 3. Si dos PC están conectadas al mismo switch L2 sin VLAN, estarán en el mismo dominio de difusión L2, pero no en el dominio de difusión L3.

2.¿Necesito una subred para configurar una VLAN?

No. Sin embargo, si quiere que los dispositivos de una VLAN se comuniquen entre sí, es probable que necesiten algún protocolo L3.

3.Soy consciente de que puede existir una VLAN dentro de una subred, pero tengo entendido que tendría que asignar a la VLAN una dirección IP de esa subred. ¿Cómo puede ser aislada del resto de la subred?

No está claro lo que está preguntando.

4.¿Cuándo establecería una VLAN, especialmente si soy capaz de segmentar mi red usando subredes?

Las VLANs son simplemente una forma de hacer que un dispositivo L2 parezca ser múltiples dispositivos L2.

1. Sigo encontrándome con el punto de que las redes de área local virtual (VLANs) nos permiten crear diferentes redes lógicas y físicas; mientras que las subredes IP simplemente nos permiten crear redes lógicas a través de la misma red física. sin embargo, no estoy seguro de lo que esto significa exactamente cuando lee la misma red física.