En un punto de la historia, la red se consideraba una de las maravillas modernas de la historia. Al conectar todos los dispositivos de una empresa, las organizaciones pod\u00edan difundir ampliamente la informaci\u00f3n en lo que parec\u00eda un c\u00f3digo secreto. <\/p>\n\n\n\n
El problema era que esas redes empezaban r\u00e1pidamente a descontrolarse. Con cientos o incluso miles de computadoras conectadas a una red, la capacidad de procesamiento se disparaba, y la seguridad tambi\u00e9n. Cualquiera en la red pod\u00eda ver, descargar, robar o vender datos de la empresa, una receta para el desastre.<\/p>\n\n\n\n
\u00bfC\u00f3mo superaron las empresas estos retos? Por medio de las VLAN.<\/p>\n\n\n\n
Las VLAN, o redes de \u00e1rea virtual, dividen las redes de \u00e1rea local en grupos distintos y conectan esos grupos de dispositivos a distancia. Una vez que un dispositivo forma parte de una VLAN, s\u00f3lo puede comunicarse con otros dispositivos de esa misma red, lo que reduce autom\u00e1ticamente el volumen de difusi\u00f3n y bloquea el acceso a los datos. Entre bastidores, los inform\u00e1ticos tambi\u00e9n pueden utilizar las VLAN para gestionar el tr\u00e1fico e implantar medidas de seguridad adicionales que reduzcan el riesgo de infracci\u00f3n<\/a>.<\/p>\n\n\n\n Para aprovechar las ventajas de una VLAN, primero habremos de entender sus fundamentos. En este art\u00edculo explicaremos qu\u00e9 es una VLAN, en qu\u00e9 se diferencia el etiquetado VLAN de las VLAN sin etiquetar y por qu\u00e9 el etiquetado VLAN puede mejorar la seguridad de su red.<\/p>\n\n\n\n Una VLAN, o red de \u00e1rea virtual, es un grupo de dispositivos que comparten un dominio de difusi\u00f3n. A primera vista, no suena demasiado complicado ni especial, pero la VLAN es un gran paso adelante con respecto a su predecesora \u4e00 la LAN.<\/p>\n\n\n\n Una LAN, o red de \u00e1rea local, es un conjunto de computadoras conectadas ubicadas en una zona espec\u00edfica, como una oficina corporativa. Cada vez que se env\u00eda una emisi\u00f3n dentro de una LAN, todos los <\/em>dispositivos de la red tienen que procesarla y aceptarla. <\/p>\n\n\n\n Esto sobrecarga enormemente todos los dispositivos, ralentiza la red y hace que los datos contenidos en esas transmisiones sean f\u00e1cilmente accesibles para cualquiera que pueda acceder a la red. A medida que aumenta el alcance de una LAN, la sobrecarga de la CPU y la falta de seguridad se hacen insostenibles.<\/p>\n\n\n\n Por eso muchas empresas han recurrido a las VLAN, que separan una LAN en segmentos distintos. Normalmente, las organizaciones crean VLAN para cada departamento. Los dispositivos de una VLAN s\u00f3lo pueden comunicarse entre s\u00ed. <\/p>\n\n\n\n Dado que las VLAN son intr\u00ednsecamente virtuales, los empleados pueden comunicarse de forma segura con sus compa\u00f1eros independientemente de d\u00f3nde se encuentren. Incluso si todos los empleados est\u00e1n en la oficina, las VLAN facilitan la adici\u00f3n o eliminaci\u00f3n de dispositivos de una red sin los problemas de cableado o infraestructura de una LAN.<\/p>\n\n\n\n Las VLAN no se dise\u00f1ar\u00edan tal y como las conocemos hoy sin aprender de las deficiencias de Ethernet. En los a\u00f1os 70, Ethernet era una novedad; nunca antes se hab\u00eda hecho la conexi\u00f3n de varios dispositivos. <\/p>\n\n\n\n Aunque impresionantes en su momento, surgieron muchos problemas. Cuando m\u00e1s de un dispositivo transmit\u00eda emisiones a la vez, los mensajes se entremezclaban, lo que dio lugar a los primeros routers y conmutadores.<\/p>\n\n\n\n Ni siquiera eso solucionaba el problema del tr\u00e1fico de difusi\u00f3n constante, y los profesionales de redes aprendieron que, a medida que aumentaba el n\u00famero de dispositivos, disminu\u00eda la eficacia de sus redes. Restringir una red a un \u00e1rea local ayudaba. <\/p>\n\n\n\n Sin embargo, cuando las empresas empezaron a permitir que cada vez m\u00e1s empleados trabajaran a distancia, las redes LAN resultaron imposibles de mantener, lo que llev\u00f3 finalmente al desarrollo de las redes de \u00e1rea virtual.<\/p>\n\n\n\n Las VLAN funcionan segmentando de forma l\u00f3gica una gran red en varias redes m\u00e1s peque\u00f1as. Cada VLAN es una red aut\u00f3noma cuyos dispositivos conectados pueden enviar y recibir difusiones.<\/p>\n\n\n\n Sin embargo, configurar una VLAN no es tan sencillo como dividir los distintos departamentos de una organizaci\u00f3n. A veces, las empresas necesitan enviar difusiones globales o una VLAN necesita comunicarse con otra. <\/p>\n\n\n\n Por ejemplo, tal vez una computadora que forma parte de una VLAN deber\u00eda poder conectarse a un esc\u00e1ner o a un Smart TV en otra. Al mismo tiempo, puede que los empleados del departamento de atenci\u00f3n al cliente (quienes est\u00e1n en su propia VLAN) no puedan interactuar con las computadoras de la VLAN del departamento financiero.<\/p>\n\n\n\n Las VLAN establecen reglas sobre c\u00f3mo las subredes pueden comunicarse entre s\u00ed a trav\u00e9s de los puertos de acceso. Cuando una emisi\u00f3n o una trama llega a un conmutador, el puerto de acceso decide si pasa la informaci\u00f3n de la VLAN. Los puertos se clasifican como “etiquetados” o “no etiquetados”, tema que trataremos en la siguiente secci\u00f3n.<\/p>\n\n\n\n Ahora que ya conoce la historia de las VLAN y su funcionamiento te\u00f3rico, es el momento de analizar su funcionamiento pr\u00e1ctico.<\/p>\n\n\n\n En general, las VLAN se dividen en dos categor\u00edas: etiquetadas y no etiquetadas, a veces denominadas “troncales” o “de acceso”, respectivamente. Examinemos los puntos en com\u00fan y las diferencias de cada una.<\/p>\n\n\n\n Las VLAN no etiquetadas o de “acceso” est\u00e1n conectadas a hosts (normalmente servidores) que pasan informaci\u00f3n VLAN hacia y desde cada red, y no pueden diferenciar entre ninguna configuraci\u00f3n VLAN. De este modo, las VLAN no etiquetadas tienen una estructura m\u00e1s lineal, pasando de A a B en lugar de A a B, C y D. Generalmente, las VLAN no etiquetadas son las predeterminadas.<\/p>\n\n\n\n El flujo suele ser el siguiente:<\/p>\n\n\n\n Las VLAN etiquetadas o “troncales” permiten a los puertos de acceso a conmutadores gestionar m\u00e1s de una VLAN y separar el tr\u00e1fico en consecuencia. En lugar de que los datos vayan de un host a otro, las tramas con una etiqueta VLAN pueden distribuirse de un host a muchos otros hosts conectados a un puerto, en funci\u00f3n de su configuraci\u00f3n. Las etiquetas denotan qu\u00e9 paquetes deben enviarse a VLAN espec\u00edficas del otro lado en este flujo:<\/p>\n\n\n\n Aunque el etiquetado de VLAN requiere una implementaci\u00f3n de VLAN m\u00e1s complicada, ofrece acceso a una gama mucho m\u00e1s amplia de ventajas de red, entre las que se incluyen:<\/p>\n\n\n\n Aunque el etiquetado VLAN requiere una preparaci\u00f3n y configuraci\u00f3n m\u00e1s avanzadas, es \u00f3ptimo para empresas con datos confidenciales, mucho tr\u00e1fico y varias VLAN. El etiquetado VLAN ofrece separaci\u00f3n de tr\u00e1fico sin el costo de dispositivos de red adicionales, como conmutadores, y permite a las organizaciones a\u00f1adir medidas de seguridad suplementarias mediante autenticaci\u00f3n. <\/p>\n\n\n\n Con controles de seguridad en todos los niveles posibles, las empresas pueden sentirse m\u00e1s seguras de que sus datos y los de sus clientes est\u00e1n protegidos, especialmente en la era del trabajo remoto. Y todo comienza con el protocolo RADIUS<\/a>, que puede implementarse con soluciones como JumpCloud.\u00a0<\/p>\n\n\n\n El modelo de JumpCloud para RADIUS en la cloud y VLAN en la cloud permite al departamento de TI aprovisionar y retirar el acceso de los usuarios a redes VPN y Wi-Fi directamente desde su navegador y proteger a\u00fan m\u00e1s esas redes con MFA<\/a>, sin la restricci\u00f3n de construir, mantener o supervisar servidores f\u00edsicos.\u00a0Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo puede poner en marcha su enfoque VLAN con RADIUS en la cloud de JumpCloud<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" \u00bfCu\u00e1l es la diferencia entre redes de \u00e1rea virtual (VLAN) no etiquetadas y etiquetadas? Obtenga m\u00e1s informaci\u00f3n en este art\u00edculo.<\/p>\n","protected":false},"author":131,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"collection":[],"platform":[],"funnel_stage":[],"coauthors":[31],"acf":[],"yoast_head":"\n\u00bfQu\u00e9 es una VLAN?<\/strong><\/h2>\n\n\n\n
\u00bfC\u00f3mo funciona una VLAN?<\/strong><\/h2>\n\n\n\n
Diferencia entre VLAN etiquetadas y no etiquetadas<\/strong><\/h2>\n\n\n\n
VLAN sin etiqueta<\/strong><\/h3>\n\n\n\n
\n
VLAN con etiqueta<\/strong><\/h3>\n\n\n\n
\n
\n
Etiquetado VLAN y seguridad de la red<\/strong><\/h2>\n\n\n\n
\n
Seguridad y segmentaci\u00f3n de redes con JumpCloud<\/strong><\/h2>\n\n\n\n