¿Por qué necesitamos VLAN cuando tenemos subredes?

Lo primero que hay que entender con las VLAN en comparación con las subredes es el tráfico de difusión versus tráfico de unidifusión / multidifusión / Anycast. El tráfico de transmisión se envía a todo lo que escuchará, es el equivalente a gritar en un megáfono. El tráfico Unicast / Multicast / Anycast se dirige a un host o hosts específicos: es una llamada telefónica / conferencia.

El tráfico de difusión se propaga hacia afuera a todas las conexiones en su red local, que se define como todo lo que no requiere pasar a través de un enrutador. Esto se conoce como un dominio de difusión. Las transmisiones ignoran las subredes, por lo que si tiene 1, 5 o 500 subredes, cada dispositivo en el dominio de transmisión aún recibe TODO ese tráfico de transmisión.

Si bien, en teoría, podría usar interruptores pequeños conectados directamente a los enrutadores, eso no escala bien. Entonces, en cambio, tenemos VLAN. Lo que hace una VLAN es particionar todo el tráfico en un conmutador, creando así un dominio de difusión más pequeño. En lugar de tener 500 subredes gritando en todas las otras subredes al mismo tiempo, tiene 500 subredes gritando en sus propias casillas, y solo el tráfico dirigido sale de esa casilla.

Ahora, para un ejemplo (simple) del mundo real, supongamos que tiene un conmutador de 48 puertos. Tienes 4 subredes configuradas. La subred 1 tiene hosts en los puertos 1–12, la subred 2 tiene hosts en los puertos 13–24, la subred 3 tiene hosts en los puertos 25–36 y la subred 4 tiene hosts en los puertos 37–48. Cada uno de estos puertos está escuchando todo el tráfico de transmisión desde las otras subredes, lo que los está ralentizando. ¡Implementa VLAN que coinciden con estas subredes y acaba de reducir la cantidad de gritos que el puerto escucha en un 75%! Con un solo interruptor, eso puede no parecer significativo, pero cuando lo amplías tiene un gran efecto. Suponga que cada uno de esos puertos está realmente conectado a otro conmutador de 48 puertos. De repente, tiene más de 2300 puntos finales que gritan en el conmutador, lo que comenzará a crear cantidades abrumadoras de tráfico de transmisión y una gran lentitud a menos que esté usando VLAN para separar el tráfico.

Related Content

¿Cuáles son los pasos que siguen el navegador y el hardware de la computadora para traducir html a lo que vemos en la pantalla?

¿Qué es una analogía que la mayoría de nosotros podemos entender con los 'protocolos de enrutamiento'?

Cómo configurar un programa en una PC con Windows conectada a una red cuando el administrador requiere un nombre de usuario y contraseña

¿Nos importan las vulnerabilidades de DNS y de red?

¿Cuáles son los pasos para solucionar problemas de una red informática?

Las LAN virtuales son un espacio aislado para la comunicación de la capa dos. Si tuviera diez subredes ejecutándose en una sola VLAN, habría mucho tráfico de transmisión y sería casi imposible implementar políticas en el enrutador, como el control de acceso.

Tengo buenos recuerdos de actualizar un gran medio (miles de hosts) a un medio compartido (hubs) para cambiar donde la primera fase no implicaba un rediseño de la red, solo un intercambio físico de equipo. Los concentradores eran una especie de transmisiones que se ahogaban en el borde de la red y no les permitían llegar al núcleo. Sin embargo, con el cambio de gigabit, la tasa de reenvío de paquetes fue de al menos 100x y todo sufrió. Los servidores tenían picos de CPU, todo se ralentizó. Los VLAN son buenos.

David Cooper

Las redes virtuales de área local (VLAN) nos permiten crear diferentes redes lógicas y físicas; mientras que las subredes IP simplemente nos permiten crear redes lógicas a través de la misma red física.

La seguridad es otro aspecto principal del uso de VLans. No se pueden comunicar 2 sistemas de 2 VLAN diferentes (pero se puede hacer a través del enrutamiento entre VLAN), pero no funciona de la misma manera. Para abreviar, la seguridad es lo principal que difiere entre esos 2 conceptos, incluso hay una cierta forma en que las PC de cada VLAN pueden comunicarse (enrutamiento entre VLAN. Incluso la comunicación entre computadoras de la misma VLAN pasa por puertos troncales), pero en subredes , la dirección IP es suficiente.

David Cooper

More Interesting

Si los HTTP encriptan todos los datos, incluidos los encabezados, ¿cómo saben los enrutadores en cada salto dónde enviar el paquete también?

¿Cuál es la diferencia entre NAT y DHCP?

¿Qué son las redes de computadoras? ¿Cuáles son las ventajas y desventajas?

¿Qué sistema operativo de servidor recomendaría para alojar aplicaciones web?

Cómo relacionar el sistema distribuido con el software de red definida (SDN)

¿Hay un futuro en el que Apple lanza un iPhone sin puertos?

¿Dónde se aplica NAT en una red?

1. ¿Nombra algunos otros dispositivos que podrían usarse para engranar?

¿Cómo descifrar una contraseña de Facebook? Quiero aprender a hackear como los grandes. ¿Donde debería empezar? ¿Hay buenos libros o sitios web de tutoriales que pueda usar para enseñarme? ¿Dónde puedo aprender a crear un laboratorio de piratería en casa?

¿Cuál es el propósito del reenvío de puertos?

¿Qué es un cable wi-fi?

¿Cómo se comunican dos computadoras con la misma IP de diferentes redes? ¿Cómo funciona el enrutamiento?

Cómo aprender programación de sockets en C ++

¿Cuántos tipos de firewall hay?

¿Qué otros factores afectan la velocidad de una conexión aparte de la latencia y la distancia física?