Segmentación de Redes: Dominios de Difusión, Routers y Configuración de VLAN

Clasificado en Informática

Escrito el en español con un tamaño de 2,85 KB

Dominios de Difusión (Broadcast Domains) y la Función del Router

Al igual que los conmutadores (switches) dividen la red física en dominios de colisión diferentes, los routers dividen la red lógica en dominios de difusión diferentes.

Cuando un nodo en una red emite un broadcast, este es recibido por todos los nodos que pertenecen al mismo dominio de difusión. Sin embargo, los routers están diseñados para no propagar los broadcasts, razón por la cual se afirma que dividen la red en dominios de difusión separados.

Filtrado de Tráfico en Routers

Los routers operan de manera similar a los conmutadores (switches) y puentes, ya que también filtran el tráfico de la red. No obstante, en lugar de hacerlo según las direcciones físicas (MAC), lo hacen en función de las direcciones lógicas de red (IP).

Para lograr esto, es necesario que el router realice un procesamiento de la trama, que incluye la desencapsulación hasta el nivel de red (Capa 3) y la posterior reencapsulación para su reenvío a la red de destino.

Redes de Área Local Virtual (VLAN)

VLAN significa Virtual Local Area Network (Red de Área Local Virtual).

Algunos conmutadores avanzados pueden implementar VLANs, siguiendo la norma IEEE 802.1Q. En una VLAN, la segmentación de la red en dominios de difusión se realiza independientemente de la topología física subyacente.

Mediante el uso de conmutadores compatibles con VLAN, podemos lograr que equipos que físicamente compartirían el mismo dominio de difusión pertenezcan a dominios de difusión separados. De esta forma, es posible agrupar en la misma VLAN todos aquellos equipos que pertenecen a un mismo departamento o función dentro de una empresa, sin importar su ubicación física o conexión de puerto.

Esta configuración permite optimizar el rendimiento de la red al colocar en el mismo dominio de difusión a los equipos que se comunican con mayor frecuencia.

Proceso de Configuración y Funcionamiento de un Switch con VLANs

  1. Se accede al panel de control del switch (generalmente a través de una interfaz web o mediante comandos de consola).
  2. Se configura la asignación de VLAN para cada puerto del switch.

Ejemplo de Asignación de Puertos

  • Puertos 1, 2, 7 y 8 se asignan a la VLAN 1.
  • Puertos 3, 4, 5 y 6 se asignan a la VLAN 2.

Una vez configurado, el aislamiento lógico se aplica:

  • Los ordenadores conectados a los puertos de la VLAN 1 (1, 2, 7 u 8) solo pueden comunicarse entre sí, quedando aislados de los dispositivos de la VLAN 2.
  • Igualmente, los ordenadores conectados a los puertos de la VLAN 2 (3, 4, 5 o 6) solo pueden comunicarse entre sí, sin acceso a la VLAN 1.
Karma: 18%
Visitas: 0

Entradas relacionadas:

Etiquetas:
router switch direcciones IP IEEE 802.1Q capa 3 networking direcciones MAC VLAN dominios de difusión broadcast domain redes segmentación de red