VLAN frente a subred
¿Qué es VLAN?
VLAN es un grupo lógico de redes creado independientemente de su ubicación física que ayuda a crear dominios de difusión más pequeños dentro de un conmutador. Para estas VLAN, se pueden asignar diferentes puertos. Sin VLAN, un conmutador considera que todas las interfaces a un conmutador están en un dominio de difusión. Las VLAN proporcionan filtrado de difusión, dirección de seguridad, resumen, gestión del flujo de tráfico y reducen la carga de trabajo del protocolo de árbol de expansión al limitar una VLAN a un único conmutador de acceso. Esto es útil cuando se deben crear redes de capa 3 en un conmutador de capa 2. Las VLAN son un tipo de enlaces etiquetados entre conmutadores; pueden conectarse en puente, o un conmutador de capa 3 o un enrutador pueden interconectarlos. Las VLAN tienen los mismos atributos que una LAN, pero asignan dispositivos independientemente de su ubicación física. Cada conmutador tiene una VLAN predeterminada de VLAN 1 habilitada en el conmutador. Aunque se asigna un nombre para una VLAN, solo el número de VLAN es importante al enviar tráfico. El ID de VLAN, que es el mismo que el número de VLAN, se agrega cuando un paquete sale de un puerto troncalizado. Los dispositivos en un grupo de VLAN usan la misma ID de VLAN. Los protocolos VLAN más comunes son dot1q e isl, y se utilizan para la comunicación entre VLAN. Hay dos métodos para asignar una VLAN; se llaman VLAN estática y VLAN dinámica. Las VLAN estáticas se basan en puertos y las VLAN dinámicas se crean mediante software. El estándar VLAN es IEEE 802.1 Q.
¿Qué es una subred?
Subred o subred es una subdivisión de una red IP. Dividir una red grande en muchas redes pequeñas se denomina división en subredes. Agrupamos una red con una máscara de red para formar una máscara de subred. La división en subredes reduce el tráfico de la red, optimiza el rendimiento de la red y simplifica la administración. La subred aumenta la complejidad del enrutamiento porque, en una tabla, cada subred está representada por una entrada separada. Se necesita un enrutador para conectar estas redes. En IPv4, la principal razón para dividir en subredes es mejorar la eficiencia y utilizar una dirección de red limitada. La red IPv4 consta de 256 direcciones IP. Si solo 14 direcciones IP de estas 256 se asignan a una VLAN, las 240 restantes se volverán inútiles, para superar este desperdicio de direcciones IP, podemos dividir esa red en subredes, que consta de 16 direcciones IP. Luego asigne estas direcciones para el grupo relevante y asigne otras direcciones para otro grupo o guárdelas para usarlas en el futuro. Una red local, que es miembro de una red global, normalmente se denomina enrutador de subred. Una máscara de dirección se utiliza para definir un límite de subdirección, que se denomina máscara de subred para esta red local en particular.
¿Cuál es la diferencia entre VLAN y subred?
• Las VLAN permiten aislar subredes más pequeñas en un solo dispositivo. Con una subred más pequeña, tiene menos dispositivos y genera menos tráfico de transmisión. Pero esto aumenta el volumen de tráfico de unidifusión entre redes, lo que genera un uso elevado de la CPU.
• Entre las VLAN y las subredes existe una relación de uno a uno, lo que significa que se puede asignar una subred a una VLAN. Aunque es posible, tratar de asignar más de una subred para una VLAN no es una buena planificación de diseño de red.
• El límite de VLAN marca el final de una subred lógica.
• Para MPLS, crear más subredes es mejor que crear más VLAN, porque MPLS crea accesos directos entre subredes IP para lograr un rendimiento rápido.
• Las VLAN son útiles cuando necesitamos crear subredes IP que se extiendan en un área amplia como la universidad al conectar facultades o edificios.
• Simplemente, VLAN=dominio de difusión=subred IP.
