10. Virtual LANs

10.1. Separación de redes LAN

Motivos de separación de redes:

  • Seguridad: Una LAN puede conectarse a servidores web, mientras que otra maneja computadoras públicas y una tercera computadoras de departamento con información confidencial o red de CCTV.
  • Robustez y distribución de carga: El tráfico de ciertos usuarios de una red puede interferir con el tráfico de otros usuarios. Por ejemplo: tráfico de un equipo de edición de videos y tráfico del departamento contable.
  • Tráfico de difusión (broadcast): Múltiples computadoras preguntando "¿Quién posee esta IP?" pueden saturar la red (broadcast storm o tormenta de difusión).

Existe dos posibles soluciones para la separación de redes LAN.

1) Primera solución: separación física

 Separar redes usando múltiples switches físicos.

 Problemas de esta solución:

  • Costosa
  • Poco flexible
  • Difícil de escalar

2) Solución moderna: VLANs

Una VLAN (Virtual LAN) permite dividir una red física en varias redes lógicas independientes.

✔ Se usa un mismo switch físico
✔ Pero se comporta como varias redes separadas

Idea clave de VLAN

 Una VLAN crea:

  • Un dominio de broadcast independiente
  • Un aislamiento lógico del tráfico

💡 Dos equipos en distintas VLANs:

  • No se ven directamente
  • Necesitan un router para comunicarse