Segmentación por VLAN

Para mejorar la seguridad y la gestión del tráfico de red de datos

¿En qué consiste?

Consiste en separar o aislar el tráfico de varias subredes utilizando la misma infraestructura física.

Qué ventajas tiene?

Mejora el rendimiento, pues aislando las redes en capa 2, se reducen los dominios de broadcast, reduciéndose así el tráfico en cada segmento, siendo más eficientes.

También mejoran la seguridad, pues nos aseguramos que los usuarios accedan sólo a aquella red que necesitan utilizar. Por ejemplo, un usuario del departamento de finanzas no recibiría en su terminal tráfico de una red de fabricación, o de CCTV.

Permiten priorizar por servicio, por ejemplo, una red de VoIP tendrá mayor prioridad que la red de datos convencional, pues la voz precisa de tiempos de retardo muy pequeños.

Y si mi red es muy pequeña?

Aun cuando se trate del caso de una red para una PYME, digamos, con 10 empleados, que todos comparten el entorno de red unificado, sería conveniente emplear dos VLANs: Una para la gestión de la propia empresa, y otra para la gestión y mantenimiento de los equipos de red, donde los usuarios es mejor que no tengan acceso.Si además se utiliza telefonía sobre IP, una tercera VLAN es más que recomendable, para priorizar su tráfico como se dijo anteriormente.

Y con el WiFi?

Los APs de categoría empresarial permiten asignar VLAN a cada SSID que gestionen, separando así también los tráficos en el espectro de radiofrecuencia. Por ejemplo, en los hoteles es común utilizar un SSID para los clientes y el hotspot para salir a Internet, y otro para la red de STAFF para aplicaciones internas del hotel.

 En Imaro somos expertos en la implantación de redes, consúltanos sin dudarlo!


Si te ha parecido interesante, comparte:

Compartir


# VLAN


Múltiples sedes conectadas
Soluciones VPN para unir múltiples sedes y ubicación central.