En pocas palabras, hay tres razones principales para utilizar la separación de VLAN L2:
- Seguridad
- Simplificación de la administración
- Aislamiento del dominio de fallas
En el caso de la seguridad, tome el siguiente escenario de caso de uso:
El equipo de recursos humanos no quiere que sus datos sean visibles en la misma red que el equipo de control de calidad. El uso de VLAN para separar las dos redes proporcionaría esto.
- ¿Cómo se comparten los datos a través de la red a través de LAN, incluso cuando no hay conexión a Internet para navegar? ¿Consume datos?
- ¿Qué sucede si una computadora está conectada a una LAN por cable y también por WiFi? ¿Se duplica la velocidad?
- ¿Hay alguna manera de enviar un archivo troyano a través de la LAN para hackear un Android (usando el payload APK)?
- Cómo usar Internet en una red LAN con restricciones
- ¿Qué infraestructura necesito para comenzar a compartir a través de DC Hub?
En el caso de la simplificación de la administración, tome el siguiente escenario de caso de uso:
El equipo de seguridad de la red quiere aplicar políticas de seguridad a nivel de grupo, en lugar de tener que aplicar una política a cada dispositivo en cada puerto, la política de seguridad se puede aplicar a una VLAN específica, por ejemplo, la red de recursos humanos en el ejemplo anterior. Esto permitiría aplicar la misma política a un conjunto completo de sistemas y usuarios mediante la aplicación de la política a nivel de VLAN.
En el caso del aislamiento del dominio de falla, considere el siguiente escenario:
Los usuarios se quejan de problemas para acceder a un servidor determinado. Es posible limitar la falla a un conjunto determinado de usuarios, por ejemplo, la referencia del equipo de control de calidad anterior, en lugar de tener que asumir que los problemas son de toda la red. Esto reduce el tiempo medio de resolución (MTTR) y permitirá una resolución de fallas más rápida.