La segmentación de la red juega un papel importante en la gestión y protección de las infraestructuras de TI modernas.
Dos tecnologías populares para la segmentación efectiva de redes son VXLAN y VLAN.
Profundicemos y comprendamos las características de VXLAN y VLAN y cómo pueden dar forma a su arquitectura de red.
Tabla de contenido
¿Qué es VLAN?
Fuente de la imagen: Wikipedia
VLAN significa Red de área local virtual.
Es una tecnología utilizada en redes informáticas para dividir una única red física en múltiples redes lógicas.
Consideremos un ejemplo para entender el concepto fácilmente.
Imagina que trabajas en un gran edificio de oficinas con varios departamentos: Ingeniería, Marketing y Contabilidad.
Cada departamento tiene su propio conjunto de computadoras, impresoras y otros dispositivos de red.
Sin embargo, el edificio de oficinas solo tiene una infraestructura de red física.
Sin las VLAN, todos los dispositivos del edificio de oficinas formarían parte de un único dominio de difusión. Eso significa que recibirían todo el tráfico de la red. Esto podría generar problemas de seguridad y un manejo ineficiente del tráfico de red.
Las VLAN se implementan para superar estos problemas. Cada VLAN actúa como un dominio de difusión independiente que permite una mejor gestión y rendimiento de la red.
Fuente de la imagen: fibra óptica
Supongamos que crea tres VLAN para que correspondan a los diferentes departamentos.
VLAN 1: Ingeniería
VLAN 2: Comercialización
VLAN 3: Contabilidad
Cuando una computadora o cualquier otro dispositivo de red está conectado a la red, se puede asignar a una de estas VLAN.
Por ejemplo, todas las computadoras y dispositivos del departamento de ingeniería están asignados a la VLAN 1.
Si una computadora en el departamento de ingeniería quiere enviar un mensaje a otra computadora dentro de la misma VLAN, el mensaje permanecerá dentro de la VLAN 1 y no se transmitirá a dispositivos en otras VLAN como Marketing o Contabilidad.
Esta separación garantiza que la información confidencial solo sea accesible para dispositivos autorizados dentro de la misma VLAN.
¿Qué es VXLAN?
VXLAN significa LAN Virtual Extensible.
Es una tecnología de virtualización de red utilizada para extender segmentos de red de Capa 2 (capa de enlace de datos) a través de una red IP. Se introdujo para abordar las limitaciones de las VLAN tradicionales en entornos de centros de datos a gran escala.
Fuente de la imagen: fibra óptica
Se usa comúnmente en centros de datos y entornos de nube para crear superposiciones de redes lógicas que pueden abarcar múltiples segmentos de redes físicas.
VXLAN encapsula tramas Ethernet de Capa 2 dentro de paquetes UDP de Capa 3 que les permiten transmitirse a través de una red IP.
¿Cómo funciona VXLAN?
Imagine que tiene un gran centro de datos con varios servidores físicos y máquinas virtuales (VM) que se ejecutan en esos servidores.
En una red tradicional basada en VLAN, cada VM se asignaría a una VLAN específica. Y la comunicación entre máquinas virtuales en diferentes VLAN requeriría enrutamiento en la capa 3.
Este enfoque puede volverse complejo y puede tener problemas de escalabilidad debido a la cantidad limitada de ID de VLAN disponibles.
Fuente de la imagen – juniper.net
Consideremos un escenario para comprender cómo funciona esta VXLAN.
Hay 2 hosts físicos. En el host 1 hay VM1 y VM2, y en el host2 hay VM3 y VM4.
Suponga que el host 1 y el host 2 forman parte de una red habilitada para VXLAN y que la VM1 quiere comunicarse con la VM3.
Configuración de VXLAN
El host 1 y el host 2 están configurados como puntos finales de túnel VXLAN (VTEP). Eso significa que tienen los componentes de software o hardware necesarios para manejar la encapsulación y desencapsulación de VXLAN.
Identificador de red VXLAN (VNI)
Se asigna un VNI único a la red virtual. Digamos que el VNI para esta red es 1001.
Encapsulación
VM1, que reside en el Host 1: quiere comunicarse con VM3, que se encuentra en el Host 2.
Cuando VM1 envía un paquete a VM3, se encapsula con un encabezado VXLAN.
El encabezado de VXLAN incluye las direcciones VTEP de origen y destino (direcciones IP del host 1 y el host 2) y el VNI (1001).
Red IP subyacente
El paquete encapsulado se transmite a través de la red IP subyacente: puede ser IPv4 o IPv6. La red IP sirve como infraestructura de transporte para los paquetes VXLAN.
desencapsulación
Al recibir el paquete, el VTEP en el host 2 desencapsula el encabezado de VXLAN, lo que revela la trama Ethernet de capa 2 original.
Entrega a VM3
Después de la desencapsulación, el VTEP entrega la trama Ethernet de Capa 2 a VM3 en el Host 2.
VM1 en el host 1 puede comunicarse con VM3 en el host 2 como si estuvieran conectados a la misma red Ethernet de capa 2, aunque estén ubicados en diferentes hosts físicos.
VXLAN permite esta comunicación al encapsular y canalizar el tráfico de Capa 2 a través de redes de Capa 3, lo que permite la extensión de la conectividad de Capa 2 a través de los límites de la red.
Beneficios de VLAN
Control de transmisión
El tráfico de difusión está contenido dentro de cada VLAN, lo que reduce el tamaño general del dominio de difusión y mitiga el impacto del tráfico que puede degradar el rendimiento de la red.
Seguridad
Permite el aislamiento de la red y mejora la seguridad al separar diferentes grupos de usuarios o dispositivos en dominios de transmisión separados. Este aislamiento restringe el alcance de posibles infracciones de seguridad o accesos no autorizados, lo que mejora la seguridad general de la red.
Calidad de servicio (QoS)
Las VLAN se pueden utilizar para implementar mecanismos de calidad de servicio que permitan a los administradores de red priorizar ciertos tipos de tráfico o aplicar políticas específicas.
Pueden establecer el límite en el que la aplicación debe recibir un alto ancho de banda.
Gestión de red simplificada
Simplifica la administración de la red al dividir lógicamente una gran red física en redes virtuales más pequeñas. Esta segmentación ayuda a organizar los dispositivos y simplifica las tareas de administración de la red.
Beneficios de VXLAN
Escalabilidad
VXLAN aborda las limitaciones de las VLAN tradicionales al permitir la creación de hasta 16 millones de redes virtuales, en comparación con las 4096 VLAN limitadas. Esta escalabilidad se logra a través del identificador de red VXLAN (VNI) de 24 bits.
Segmentación de red
Permite una segmentación de red eficiente al encapsular tramas Ethernet de capa 2 dentro de paquetes UDP. Esto permite la creación de redes virtuales aisladas que pueden traspasar fronteras físicas, como centros de datos o entornos de nube.
Multi Alquiler
Es compatible con el modelo de tenencia múltiple, que permite que diferentes organizaciones compartan la misma infraestructura física mientras mantienen sus propias redes virtuales aisladas.
Extensión de capa 2 sobre redes de capa 3
VXLAN facilita la extensión de la conectividad de Capa 2 sobre redes de Capa 3.
Esto es importante para construir centros de datos distribuidos geográficamente y permite la movilidad de máquinas virtuales en diferentes sitios sin necesidad de tecnologías de extensión de capa 2 complejas como el servicio de LAN privada virtual (VPLS).
Tabla de comparación
Y aquí hay una tabla de comparación entre VXLAN y VLAN.
CaracterísticasVXLANVLANEncapsulaciónUtiliza UDP para la encapsulación y el transporte de paquetesSin encapsulación: se basa en el etiquetado 802.1QEscalabilidadAdmite hasta 16 millones de redes virtualesLimitado a 4096 VLANAislamiento de redHabilita redes aisladas de capa 2 a través de los límites de la capa 3Proporciona aislamiento dentro de una red de capa 2Broadcast Traffic HandlingUsa multidifusión o replicación basada en unidifusión para optimizar el tráfico de difusiónDifusión el tráfico se propaga a todos los puertos dentro de la VLANSpanning Multiple SitesPermite la extensión de redes de Capa 2 a través de ubicaciones geográficamente dispersasLimitado a un solo dominio de transmisiónAdministraciónRequiere una puerta de enlace VXLAN para interconectar redes físicas y virtualesPuede administrarse a través de conmutadores compatibles con VLAN
La implementación adecuada de VXLAN requiere dispositivos compatibles con VXLAN que admitan los protocolos y las técnicas de encapsulación necesarios.
Las redes VXLAN se pueden crear y administrar con la ayuda de estos dispositivos.
Por otro lado, las VLAN son más utilizadas y fáciles de implementar en las infraestructuras de red actuales porque la mayoría de los dispositivos de red las admiten sin necesidad de hardware adicional o soporte especializado.
Casos de uso de VLAN
Virtualización de servidores
Las VLAN permiten una gestión de red eficiente al proporcionar aislamiento entre máquinas virtuales que residen en el mismo servidor físico en entornos virtualizados.
Centros de datos
Se utiliza en granjas de servidores y centros de datos para administrar una gran cantidad de servidores. Permite a los administradores agrupar servidores según su función o aplicación.
Redes de invitados
Crean redes de invitados separadas en entornos como hoteles u oficinas corporativas, que pueden proporcionar acceso a Internet a los visitantes mientras los mantienen aislados de la red interna de la organización.
Redes Privadas Virtuales
Las VLAN se combinan con las VPN para crear conexiones seguras entre sitios geográficamente dispersos. Las organizaciones pueden extender su red privada a través de múltiples ubicaciones mientras mantienen una separación lógica.
Pruebas y desarrollo
Proporcione un entorno aislado para fines de prueba y desarrollo. Los desarrolladores pueden crear VLAN dedicadas a probar nuevas aplicaciones o servicios sin afectar la red de producción.
Casos de uso de VXLAN
Interconexión del centro de datos
VXLAN se utiliza para interconectar varios centros de datos a través de una WAN. Amplía la conectividad de capa 2 entre centros de datos, lo que permite migrar máquinas virtuales y cargas de trabajo entre sitios manteniendo su configuración de red.
Infraestructura en la nube
Se usa comúnmente en entornos de nube para proporcionar virtualización de red para servicios y aplicaciones basados en la nube. Permite una distribución eficiente de la carga de trabajo en la infraestructura de la nube.
Redes superpuestas
VXLAN sirve como base para las redes superpuestas, lo que permite a los ingenieros de redes asignar recursos de forma dinámica y adaptarse a las demandas cambiantes de la carga de trabajo.
Recuperación de desastres
Se utiliza en escenarios de recuperación ante desastres para proporcionar conectividad de red y conmutación por error (modo operativo de respaldo) entre los centros de datos principal y secundario.
Nota del autor✍️
La elección entre VXLAN y VLAN depende de las necesidades específicas de su infraestructura de red. Ambas tecnologías tienen sus ventajas y consideraciones que deben tenerse en cuenta.
Si necesita una solución escalable que pueda manejar una gran cantidad de máquinas virtuales o segmentos de red, VXLAN es la opción recomendada. Proporciona un espacio de direcciones más grande y permite una movilidad más sencilla de la carga de trabajo.
Si su red tiene una escala más pequeña y requisitos más simples, entonces VLAN puede ser la mejor opción. Las VLAN están bien establecidas y son ampliamente compatibles con la mayoría de los equipos de red. Son fáciles de configurar y administrar.
Espero que este artículo le haya resultado útil para conocer la diferencia entre VXLAN y VLAN. También puede estar interesado en aprender sobre el control de acceso a la red y cómo implementarlo.