Estas herramientas de red ciertamente tienen similitudes, así que entiendo la pregunta. Pero cada uno de ellos fue creado para resolver diferentes problemas, lo que resultó en diferentes características y ventajas (y desventajas).
Una LAN virtual (VLAN) es útil cuando desea tratar diferentes flujos de tráfico Ethernet de manera diferente, sin ejecutar cables separados. Un ejemplo familiar podría ser compartir un conector de oficina entre una computadora y un teléfono IP. Distinguir el tráfico del equipo de la tarjeta de pago (lectores de tarjetas de crédito) podría ser otra. Para hacer esta distinción, el estándar IEEE 802.1Q especifica la adición de un campo adicional a cada trama de Ethernet, incluido un identificador de VLAN de 12 bits, que permite más de 4000 LAN virtuales distintas (se reservan varios valores). Los conmutadores Ethernet pueden usar estos identificadores para tratar el tráfico de manera diferente (por ejemplo, bloquear, permitir o priorizar).
Una red privada virtual (VPN) es útil cuando desea crear una conexión segura entre un cliente y una red privada, a través de Internet pública. Por ejemplo, una VPN puede conectar su computadora portátil a la red de una compañía, o puede conectar dos oficinas de la compañía. Cada paquete IP que se enviará a través de la conexión VPN (a menudo llamado túnel) se encripta y encapsula dentro de otro paquete IP. Este paquete IP externo utiliza la dirección de origen y de destino de los dos puntos finales del túnel VPN, que generalmente son diferentes a las direcciones del paquete IP interno. El cifrado lo hace más seguro que una trama VLAN normal, y el direccionamiento IP lo hace más flexible para usar en redes, pero todo este procesamiento lleva tiempo, lo que ralentizaría el tráfico interno para el cual serían suficientes las VLAN. (La encapsulación también reduce el tamaño máximo de la carga útil, a menudo denominado “tamaño MTU”).
- ¿Cuál es la mejor forma interactiva de aprender redes informáticas?
- ¿Pueden las computadoras de consumo enviarse datos directamente entre sí? ¿Por qué o por qué no?
- Cómo entender las subredes
- Cómo conectar dos dispositivos y la misma reproducción de video a la vez en Android
- ¿Cómo se pueden describir las características de retraso de los comandos ping y traceroute?
El cambio de etiquetas multiprotocolo (MPLS) es útil para dirigir o “cambiar” el tráfico en las redes troncales de los proveedores de servicios utilizando etiquetas o “etiquetas” para aumentar el enrutamiento con solo direcciones IP. (En teoría, MPLS se puede utilizar para muchos tipos de tráfico, por lo tanto, “multiprotocolo”, aunque en la práctica la mayoría es IP). Una aplicación clave para MPLS es cambiar el tráfico para una gran empresa a través de la red troncal del proveedor de servicios, donde las etiquetas mantienen el tráfico distinto del de otras empresas ‘. Este caso de uso es comparable a los túneles cifrados entre oficinas descritos anteriormente y, por lo tanto, se conoce como VPN MPLS. También es comparable a las líneas arrendadas tradicionales, que a menudo reemplaza. Debido a que MPLS VPN requiere que el proveedor de servicios configure las etiquetas en su red, cobran más por ello, junto con otros servicios como administrar CPE en cada oficina. En contraste, los túneles VPN encriptados pueden ser creados por la empresa sin la ayuda de un proveedor de servicios, lo que reduce los costos pero también evita que el proveedor de servicios agregue valor, por ejemplo, priorizando el tráfico de la empresa.
Hay casos en los que estas herramientas (y otras no mencionadas aquí) se superponen, y los profesionales podrían debatir cuál sería la mejor opción. ¿Debo usar un destornillador, una llave inglesa o unos alicates? ¿Debo usar una minivan, un SUV o una camioneta? Pero hay otros casos en los que solo una herramienta tiene sentido, por eso los tenemos todos.