VLAN (Red de área local Virtual) es una red de área local virtual. Con su ayuda, es posible combinar varias redes. Esto le permite crear redes virtuales adicionales a los dispositivos de red físicos existentes.
El principio de funcionamiento
El objetivo principal del uso de VLAN es crear una serie de subredes para separar varios dispositivos dentro del marco de un solo conmutador. Esta separación a menudo se requiere en organizaciones donde existe la necesidad de subredicar varios departamentos, por ejemplo, recursos humanos, contabilidad, departamento de TI. Las tramas Ethernet están aisladas unas de otras. Esta separación es útil principalmente para la seguridad de los datos de un solo departamento.
Cada trama Ethernet en el subtítulo debe contener una etiqueta, gracias a la cual el conmutador común determina quién posee exactamente una subred en particular. Las etiquetas de cuatro bytes deben incluir 2 campos obligatorios:
- TPID con información sobre el protocolo;
- Una TCI con información de control, que se divide en varios campos de bloque:
- PCP con indicación de tráfico prioritario;
- CFI con formatos de direcciones MAC;
- El VID con el ID de red virtual.