Geekflare
[gtranslate]
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Red  |  Última actualización: 15 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

¿Qué son LAN y VLAN? Guía de introducción

Por
Qué son la LAN y la VLAN

VLAN y LAN son similares; LAN es una colección de varios dispositivos de red que permiten las comunicaciones entre dispositivos, y VLAN es un tipo de LAN que mejora sus capacidades. 

Las LAN básicas tienen capacidades limitadas que inducen la congestión de las redes. Estas redes se dividen en diferentes estaciones de trabajo dentro de la LAN para eliminar la carga y la congestión. 

Esto implica que la razón para introducir la VLAN es la división de esas redes.

Aunque las funciones son las mismas, tanto LAN como VLAN son diferentes en sus técnicas y propiedades. 

En este artículo, hablaré de cada término en detalle, incluidos los tipos, principios de funcionamiento, uso, etc., y también diferenciaré entre LAN y VLAN.

¡Allá vamos!

¿Qué es una LAN?

Una red de área local (LAN) es una conexión entre distintos ordenadores que se utiliza para comunicarse entre sí y está limitada a una zona geográfica determinada. Puede tratarse de una oficina, una escuela, un edificio, etc. Es un tipo de red de bajo coste que implica dispositivos de red y cableado menos caros. 

Las redes LAN comparten múltiples informaciones y recursos, como aplicaciones de software, impresoras, cámaras, archivos, etc., para facilitarte el trabajo. Incluso si uno de los recursos no está disponible localmente, puedes obtener recursos a distancia. 

lan

Un conmutador o conjunto de conmutadores se conecta a un grupo de dispositivos y ordenadores mediante Protocolos TCP/IP. Las direcciones privadas son diferentes de las direcciones de otras máquinas en una red local. Los datos se transmiten a mayor velocidad debido a la limitación de los enlaces informáticos. 

Por definición, el hardware, como adaptadores de red, cables Ethernet, concentradores, etc., debe ser barato y la conexión debe ser de alta velocidad. Las redes LAN pueden utilizarse en varios lugares porque su gestión y configuración son sencillas. 

Para la correcta comunicación de las redes LAN, existen dos medios: los cables coaxiales y los cables de par trenzado. Como ambos medios recorren una distancia limitada, el ruido y la imprecisión son mínimos. Las velocidades de datos en LAN oscilan entre 4 y 16 Mbps.

Hoy en día, las velocidades de datos han mejorado y se sitúan en un rango de 100-1000 Mbps. El retardo de propagación en la LAN es relativamente corto. Las LAN más pequeñas pueden emplear dos ordenadores, mientras que las LAN más grandes pueden emplear miles de ordenadores. 

Las redes LAN suelen ser conexiones por cable. Sin embargo, en algunos lugares puedes encontrar conectividad inalámbrica. Su tolerancia a fallos es mayor y las redes están menos congestionadas. 

¿Qué es una VLAN?

La red de área local virtual (VLAN) es una representación lógica de redes que agrupa un subconjunto de dispositivos de red diferentes para compartir una red de área local (LAN) física aislando el tráfico de red de cada grupo. 

Las VLAN pueden ejecutarse en los conmutadores de gama alta. Una VLAN permite que distintas redes funcionen como si formaran parte de la misma LAN. La función más ventajosa de una VLAN es que puede reducir latencia de la redaumentando la eficacia de la red y ahorrando recursos. 

vlan

Las VLAN se utilizan para facilitar la gestión, escalabilidad y seguridad de la red. También puede utilizarse para mantener los flujos de tráfico de forma eficiente. La principal especialidad de las VLAN es que los segmentos LAN pueden contraerse y extenderse según las necesidades. 

La división de un dominio de difusión puede generar mayores ancho de banda. Así, la VLAN elimina la necesidad de numerosos conmutadores para las subredes de una empresa. Para implantar una VLAN se utilizan conmutadores y cada puerto se asigna a una única LAN virtual.

Los puertos que existen en la VLAN pueden asignar difusiones. También asegura su conexión restringiendo la difusión a cada puerto y construyendo numerosas difusiones a partir de una sola. 

La VLAN ofrece una mayor flexibilidad, ya que los puertos pueden conmutarse en caso necesario. Reduce costes y elimina la necesidad de adquirir costosos conmutadores para diferenciar subredes. VLAN implementa una red jerárquica que dirige un esquema a partir del cual se pueden asignar direcciones IP al segmento de red.

Rangos VLAN:

Algunos rangos importantes de VLAN:

  • VLAN 0-4095: VLAN reservada que no se puede utilizar ni ver
  • VLAN 1: Se trata de un conmutador predeterminado que no se puede eliminar ni editar, pero que se puede utilizar
  • VLAN 2-1001: Un rango VLAN normal que puede crearse, editarse y borrarse. 
  • VLAN 1002-1005: Estos son los valores por defecto de CISCO utilizados para FDDI y token rings. No se pueden borrar
  • VLAN 1006-4094: Estas son el rango extendido de LANs virtuales

Los principales objetivos de las VLAN son:

  • Mejorar el rendimiento de los dispositivos reduciendo el tráfico que un determinado punto final puede procesar o ver.
  • VLAN mejora seguridad de la red permitiendo un mayor control sobre qué dispositivos pueden acceder entre sí. Por ejemplo, los equipos de red restringen parte del acceso de gestión a los dispositivos IoT o a los equipos de red a VLAN específicas.
  • La VLAN también se utiliza para facilitar la administración, ya que permite a los administradores agrupar diferentes dispositivos con fines no técnicos. Por ejemplo, los administradores ponen todos los dispositivos de contabilidad en la misma VLAN y los ordenadores de recursos humanos en otras VLAN. 

LAN frente a VLAN: tipos

Tipos de LAN

wiredlan

Existen dos tipos de LAN:

#1. LAN por cable

Una LAN cableada utiliza cableado y conmutadores Ethernet para conectar servidores, dispositivos IoT y puntos finales a las redes corporativas. Para las pequeñas empresas, una LAN cableada contiene un único conmutador LAN no gestionado junto con muchos puertos Ethernet para interconectar todos los dispositivos.

Pero las LAN más grandes pueden conectar miles de dispositivos, pero requieren software, hardware y pasos de configuración adicionales para garantizar el buen funcionamiento de la red. 

#2. LAN inalámbricas

La LAN inalámbrica utiliza las especificaciones IEEE 802.11 para transferir datos entre la red y los dispositivos finales mediante un espectro inalámbrico. La LAN inalámbrica es preferible a la LAN por cable por su ahorro de costes y su capacidad de flexibilidad. 

Tipos de VLAN

portbased-vlan

Las VLAN son de dos tipos:

#1. VLAN estática o basada en puertos

Los ingenieros de red crean VLAN estáticas distribuyendo los puertos del conmutador de red a una única VLAN. Esos puertos sólo se comunican con las VLAN asignadas. Es importante entender que las VLAN de puerto no son realmente estáticas, ya que las VLAN asignadas a los puertos se pueden cambiar manualmente sobre la marcha o por automatización de redes

#2. VLAN basada en el uso o dinámica

Los ingenieros de red crean este tipo de VLAN transfiriendo el tráfico a la VLAN de forma dinámica, basándose en el dispositivo que crea el tráfico o en el tipo de tráfico. Se asigna un puerto a la VLAN en función de la identidad del dispositivo, tal y como indica el certificado de seguridad o los protocolos de red en uso.

Un puerto está asociado a varias VLAN dinámicas. Si se cambia el dispositivo conectado a través de un puerto o el dispositivo existente en uso, podría cambiar la VLAN asignada a un puerto. 

LAN frente a VLAN: ¿cómo funcionan?

¿Cómo funciona la LAN?

La LAN requiere componentes esenciales para su funcionamiento:

  • Interfaz con la red: Las interfaces incluyen dispositivos electrónicos e informáticos que funcionan como puntos finales para enviar y recibir datos. 
  • Interconexiones: Permite el transporte de información o datos de un lugar a otro. Los medios de red y las NIC forman parte de la interconexión. Los medios inalámbricos y los cables de los medios de red se utilizan para transferir señales. La función de una tarjeta de interfaz de red (NIC) es convertir la información en un formato que pueda transmitirse fácilmente a través de la LAN. 
  • Dispositivos de red: Los dispositivos de red son conmutadores, concentradores y enrutadores. Estos dispositivos funcionan como un conjunto de dispositivos que conectan los distintos segmentos LAN o dispositivos de interconexión. Los conmutadores y concentradores son dispositivos de capa 2, mientras que el router funciona en la capa 3 de la red. 
  • Protocolos: Los protocolos controlan la transmisión de varios datos a través de la red de área local. Los protocolos son ARP, DHCP, IP, etc. 

¿Cómo funciona una VLAN?

howvlan-works
Imagen Fuente: activereach

Una VLAN se detecta en el conmutador de red mediante el ID de VLAN. Cada puerto del conmutador tiene uno o varios ID de VLAN asignados. Si no se le asigna ningún otro puerto, se asignará a una VLAN por defecto. Cada VLAN da acceso de enlace de datos a los hosts conectados a los puertos del switch que están configurados con su ID VLAN. 

Un ID de VLAN se traduce entonces a la etiqueta VLAN, que es un campo de 12 bits en la cabecera de datos de cada trama Ethernet que se envía a la VLAN. Dado que la etiqueta tiene una longitud de 12 bits, se pueden definir VLAN de hasta 4096 como dominio de conmutación. La etiqueta VLAN está definida por el IEEE en la norma 802.1Q. 

No habrá etiqueta VLAN cuando la trama Ethernet se obtenga de un host ya conectado. A continuación, el switch añade la etiqueta VLAN. En una VLAN basada en puerto, el switch introduce la etiqueta asociada al ID VLAN del puerto. Mientras que en una VLAN basada en el uso, introduce la etiqueta asociada al ID del dispositivo o al tipo de tráfico que genera. 

A continuación, los conmutadores reenvían las tramas etiquetadas a su destino, reenviándolas sólo a los puertos a los que está asociada la VLAN. El tráfico unicast, multicast y broadcast desconocido se reenvía a todos los puertos de las VLAN. Cuando una trama llega al puerto de conmutación de destino, la etiqueta VLAN se desprende antes de que comience la transmisión de la trama a su dispositivo de destino. 

LAN frente a VLAN: ventajas y desventajas

Ventajas de la LAN

LAN-Ventajas
  • La LAN es un medio de transmisión barato
  • Simplifica la asociación física del dispositivo con el soporte
  • Se utiliza para altas velocidades de transmisión de datos
  • La interconexión entre distintos dispositivos es más
  • LAN está orientada al crecimiento y es flexible
  • LAN permite bloquear archivos
  • Obtendrá un sistema de seguridad a toda prueba contra el acceso no autorizado a los datos

Desventajas de la LAN

  • LAN necesita una zona de memoria en cada ordenador central utilizado en su red. Esto disminuirá el espacio disponible para el programa del usuario.
  • La red LAN añade una fase de dificultad al funcionamiento del ordenador. Los usuarios pueden enfrentarse a problemas de comprensión de los comandos de red. La autoridad y la instalación de LAN necesitan conocimientos normativos y técnicos.
  • Algunas aplicaciones actuales no funcionarán en el entorno de red proporcionado. 

Ventajas de la VLAN

vLAN-Ventajas
  • La VLAN resuelve los principales problemas de difusión.
  • Reduce el tamaño del dominio de difusión.
  • Con VLAN, puede añadir una capa adicional de seguridad.
  • Ayuda a gestionar los dispositivos de forma fluida y sencilla.
  • Puedes agrupar los dispositivos por su función en lugar de por su ubicación.
  • La VLAN permite crear grupos de dispositivos conectados para que actúen como si estuvieran en la misma red.
  • Le ayuda a segmentar lógicamente las redes por equipos de proyecto, funciones o departamentos.
  • Puede estructurar geográficamente la red.
  • Obtendrá un mayor rendimiento.

Desventajas de VLAN

  • Un paquete puede filtrarse de una VLAN a otra.
  • Un paquete inyectado conduce a ciberataques.
  • Necesitarás un router adicional para gestionar la carga de trabajo en las redes más grandes.
  • Pueden surgir problemas de interoperabilidad. 
  • Una VLAN no puede reenviar tráfico de red a otra VLAN. 

LAN frente a VLAN: aplicaciones

aplicacionesdeflanayvlan

Aplicaciones de LAN

  • Las redes LAN se utilizan en oficinas, hospitales, escuelas, etc., ya que permiten compartir varios recursos, como datos, impresión, Internet, escáneres, etc.
  • La LAN también sirve a los usuarios para acceder a Internet en casa.
  • Se utiliza ampliamente en las industrias manufactureras para coordinar diferentes actividades de las máquinas.
  • Las LAN de alta velocidad se utilizan para conectar redes más lentas.

Aplicaciones de VLAN

  • Las VLAN son útiles cuando hay mucho tráfico en la LAN.
  • Cuando hay más de 200 dispositivos en la red, se utiliza VLAN.
  • Cuando un grupo de usuarios requiera seguridad avanzada, necesitará una VLAN.
  • Cuando los dispositivos se ralentizan debido a las diferentes difusiones, la VLAN es una opción ideal.
  • La VLAN se utiliza para convertir un único conmutador en numerosos conmutadores.

LAN frente a VLAN: diferencias

Establecer una LAN es un arreglo caro, mientras que establecer una VLAN es una estrategia de arreglo inteligente. 

lanvsvlan-1

Ambos términos presentan varias diferencias. Analicémoslas en forma de tabla. 

LANVLAN
LAN se define como un grupo de ordenadores y dispositivos periféricos conectados dentro de un área.La VLAN se define como una red personalizada que se crea a partir de una o varias LAN.
La LAN funciona en un único dominio de difusión.La VLAN funciona en varios dominios de difusión.
Se introdujo por primera vez en los años setenta.Se introdujo por primera vez en 2003.
El coste de la LAN es elevado.El coste de la LAN virtual es menor.
La latencia es alta.La latencia es baja.
Los dispositivos utilizados son routers, switches y hubs.Los dispositivos utilizados son conmutadores y puentes.
LAN utiliza protocolos Ethernet estándar, como FDDI y token rings.VLAN utiliza protocolos estándar VTP e ISP.
El alcance máximo de conexión es de 3 km.La conexión tiene un alcance similar.
En LAN, el paquete se implementa en cada dispositivo.En la VLAN, el paquete se envía a un dominio de difusión determinado.
LAN es menos eficiente.VLAN es muy eficaz. 
Para utilizar LAN, no necesitarás ninguna información.Para utilizar la VLAN, los usuarios deben conocer varios comandos para poder configurarla.
La LAN no es lo suficientemente segura. Las medidas de seguridad se toman en el router. Mejora la seguridad.
LAN filtra sólo las tramas y es menos escalable.Especifica los protocolos y puertos para detectar la trama.

Conclusión

La red de área local virtual (VLAN) es una extensión de la red de área local (LAN), en la que las capacidades de la LAN se mejoran segmentándola lógicamente en varios dominios de difusión. Esta partición crea numerosas LAN de forma lógica en un único puente o conmutador, lo que reduce los costes y el tráfico al tiempo que aumenta la comodidad, la seguridad y el rendimiento de la administración. 

Así, la LAN virtual facilita la gestión y la resolución de problemas con una mayor seguridad de todos los dispositivos de red en uso. 

También puede explorar las mejores herramientas de prueba de velocidad de internet para comprobar tu ancho de banda Wi-Fi y móvil.

  • Amrita Pathak
    Autor
    Amrita es redactora independiente y redactora de contenidos. Ayuda a las marcas a mejorar su presencia en línea mediante la creación de contenido impresionante que conecta y convierte. Es licenciada en Ingeniería Aeronáutica.
Gracias a nuestros patrocinadores
Más lecturas sobre trabajo en red
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Lunes.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba el lunes
  • Intruso
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder