Tipus

Les mes importants son:

• VLAN basades en ports (Port-based VLANs):
  Es basen en els ports físics del commutador.
  Cada port està assignat a una VLAN específica.
  Tots els dispositius connectats a aquests ports comparteixen la mateixa VLAN.
  És com dividir un edifici en seccions separades amb règims i accés propis.
• VLAN basades en etiquetes (Tag-based VLANs):
  Conegudes com a VLAN 802.1Q (és una tecnologia que divideix una xarxa física en múltiples xarxes virtuals per millorar la seguretat i eficiència).
  Les trames de xarxa s’etiqueten amb informació de VLAN.
  Permeten compartir el mateix cablejat físic entre múltiples VLANs.
  Es requereix un commutador compatible amb 802.1Q. És com etiquetar paquets de dades per indicar a quina “secció” pertanyen a la xarxa.
• VLANs natives (Native VLANs):
  Especifica una VLAN que no té cap etiqueta 802.1Q quan es transmet sobre un enllaç troncal.
  Utilitzada principalment per compatibilitat amb dispositius que no suporten etiquetes VLAN.
  La nativa és com una llengua comuna que s’utilitza per enviar missatges entre commutadors, especialment quan alguns d’ells no entenen les etiquetes VLAN. Simplifica la comunicació entre commutadors, fins i tot quan no tots parlen el mateix “idioma” d’etiquetes VLAN.

Altres:

• VLAN de convidats (Guest VLAN):
  Utilitzada per a dispositius d’usuaris convidats o no autoritzats.
  Limita l’accés a recursos de xarxa crítics per a usuaris no autenticats.
• VLAN d’Internet de les Coses (IoT VLAN):
  Utilitzada per a dispositius de l’Internet de les Coses (IoT) com ara sensors, càmeres, etc.
  Segrega el trànsit d’aquests dispositius per millorar la seguretat i la gestió de la xarxa.

Avantatges i Desadventatges.

• VLAN té els seus desadventatges i limitacions, les quals s’han de tenir en compte a l’hora de crear-ne una.
  Una altre desavantatge son els Equips i software específics, per arribar a tenir una xarxa VLAN això comporta una inversió extra amb la compatibilitat de tots els equips.
  Si la xarxa és molt gran, és molt probable que acabis necessiten varis routers per comunicar-se perfectament, per tant que augmentant el cost de la instal·lació.
  a seguretat de les VLAN pot ser robusta quan es configura adequadament els mètodes de seguretat, però no es pot considerar completament segur, si entra un virus a la xarxa, es pot distribuir de forma relativament ràpida per tota la xarxa.
• VLAN també té les seves pròpies avantatges:
  Gràcies a la VLAN podem col·locar els diferents equips en una subxarxa o en una altre de manera fàcil i ràpida, i tenir una política de comunicació on podrem decidir i restringir el tràfic a diferents webs o software. Quan implementem un nou switch, s’implantarà totes les polítiques i procediments que estan preestablertes a la VLAN

Exemples

• Empresa amb diversos departaments:
  En una empresa amb diversos departaments com ara vendes, màrqueting, desenvolupament, etc., les VLANs poden ajudar a segmentar la xarxa per departaments.
  Cada departament pot tenir la seva pròpia VLAN, la qual cosa permet un millor control i seguretat del trànsit de dades.
  Això també facilita la implementació de polítiques de seguretat específiques per a cada departament.
• Red de convidats (Guest network):
  En un entorn com un hotel, un restaurant o una empresa que rep visites freqüents, es pot crear una VLAN de convidats per als dispositius dels clients o visitants.
  Aquesta VLAN permet als clients accedir a Internet sense tenir accés a recursos interns de la xarxa de l’empresa, com ara arxius o impressores compartides.
  Aïllant els dispositius dels convidats en una VLAN separada, es millora la seguretat i es protegeix la xarxa interna de possibles amenaces.

Article escrit per: Fikri, Pau.G, Joab.Z, Gil.V, Hatab, Abdelwahab.B i Aleix.G