VLAN significa red de área local virtual. VLAN es una red de área local donde los ordenadores, servidores y otros dispositivos de red están conectados de manera lógica independientemente de su ubicación física. Entonces, si estos dispositivos están dispersos en lugares diferentes, no importaría. Porque una VLAN puede agruparlos lógicamente en redes virtuales independientes y el propósito de la VLAN es mejorar la seguridad, gestión del tráfico y simplificar la red.

Por ejemplo, imaginamos el escenario de un edificio de oficinas de tres pisos y este edificio tiene ordenadores que pertenecen a ciertos departamentos que se mezclan con ordenadores que pertenecen a otros departamentos en el mismo piso. Todos lo ordenadores de los diferentes departamentos están conectados a un mismo conmutador. Entonces, están en un segmento en una red local o LAN, por lo que todo el tráfico de transmisión de la red se mezcla entre departamentos. Todos los departamentos están viendo el tráfico de red de los demás.

Ahora, suponga que como administrador de red, desea separar el tráfico de transmisión de la red de estos departamentos entre sí, de modo que el departamento de contabilidad no vea ningún tráfico del departamento de soporte, el de soporte no vea el de logística, etc. Una forma de resolver esto, es mover físicamente los ordenadores que pertenecen al mismo departamento y juntarlos, por ejemplo, conectarlos en el mismo piso e implementar hardware cableado de red adicional. Pero esto podría ser una molestia, un trabajo innecesario.

Creación de una VLAN

Hay una manera de crear esto de una forma mucho más fácil, creando una VLAN. Al utilizar una VLAN en un conmutador compatible con VLAN, puede crear varias redes virtuales para separar el tráfico de difusión de la red. En este caso, crearíamos tres VLAN independientes para los tres departamentos. Crearemos una VLAN para el departamento de contabilidad, otra para el soporte y otra para logística. Por lo tanto, solo verá su propio tráfico de red, aunque todos los ordenadores de los diferentes departamentos compartan el mismo cableado y conmutador.

Las VLAN se crean en el conmutador y esto se hace mediante la designación de puertos específicos y la asignación de estos puertos a una VLAN específica. En el conmutador se creará una VLAN para el departamento de contabilidad, así que conectaremos todos los ordenadores que pertenecen al dicho departamento en esos puertos. Luego, designaremos otro conjunto de puertos en el conmutador para crear otra VLAN para otro departamento y así sucesivamente. Entonces, el tráfico de red estará separado entre los dispositivos debido a las VLAN.

Hay varias razones para crear VLAN, pero una de las principales es la gestión del tráfico porque a medida que crece una red de área local y se agregan más dispositivos de red, la frecuencia de las transmisiones también aumentará y la red se congestionará mucho con datos. Pero, al crear una VLAN, que divide la red es dominios de transmisión más pequeños, ayudará a aliviar el tráfico de transmisión.