LAN significa " red de área local ", que es otra golondrina de mar para una LAN virtual ( VLAN ) es una configuración de hardware de red que se utiliza para tratar cierto tráfico como si estuviera siendo llevado por una "red privada". red independiente. La VLAN crea una nueva red "virtual ", en el ejercicio de tráfico de la red sobre otra red existente. Técnica
datos viajan en torno a redes en una estructura llamada un paquete. El paquete lleva los datos en el cuerpo del paquete y añade en los encabezados en la parte frontal de los datos para fines administrativos . El tráfico de la VLAN se identifica mediante el etiquetado de los paquetes de datos. La paquetes VLAN todos pasan por el mismo hardware de red, pero son tratados como si estuvieran en redes separadas .
Broadcast Domains
Un grupo de ordenadores conectados entre sí en una red se denomina un dominio de difusión . Este es el límite en el que los paquetes de difusión pueden viajar . Un paquete de difusión va a cada nodo en la red . Computadoras transmiten paquetes para un número de razones, incluyendo el proceso de descubrimiento , que buscan servicios como impresoras o solicitar servicios como la asignación de una dirección IP . Paquetes de difusión en general sólo se destinan a un destinatario, aunque todo el mundo los recibe . Esto provoca una mayor tráfico de la red . VLAN reducen el número de ordenadores cada emisión viaja a , lo que reduce la congestión de la red.
Agrupación
Una red puede incluir diferentes departamentos con diferentes necesidades de software. El software puede ser distribuido a través de la red o acceder a un servidor de aplicaciones en la red. Tal vez tenga sentido para segmentar la red para que todos los equipos con las mismas necesidades de software están en el mismo segmento. Sin embargo, si los equipos se encuentran ampliamente distribuidos en todo el edificio , que puede ser físicamente difícil. Las VLAN permiten que los dispositivos remotos que se agrupan.
Tipos de tráfico
Voz sobre IP (VoIP ) permite que las llamadas telefónicas a realizar sobre la red de datos . Sin embargo , el tráfico de voz constante puede llenar los medios de red y bloquee los equipos que deseen enviar datos. Separar el tráfico VoIP a una VLAN elimina el dominio de tiempo de la red por las llamadas de voz .
Seguridad
VLAN se puede asignar diferentes niveles de seguridad . La separación de los diferentes usuarios también crea bloques entre los grupos de usuarios , lo que limita el daño que podría ser causado por un insider malicioso y poner barreras adicionales a un intruso tendría que pasar en el acceso a una parte de la red.
< Br > asignación de Recursos
administradores de red pueden variar la cantidad de ancho de banda permitido a diferentes VLANs , dando más espacio para algunos y menos para otros. Esto ayuda a dar prioridad a determinados tipos de tráfico . La priorización del tráfico de red no sería posible sin identificar primero las fuentes de datos de prioridad marcándolos por una VLAN.