Desde 2008 · Edición digital · 15 junio 2026

SMB IT Journal

El recurso de tecnología de la información para la pequeña empresa

Español
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Redes

Una gran red plana y única

23 octubre 2014 · 7 min de lectura

Existe una tendencia natural a que las redes se vuelvan innecesariamente complicadas. Pero mantener las redes limpias y simples tiene un gran valor. Las redes simples son más fáciles de gestionar, más eficientes y más fiables, además de resultar generalmente menos costosas. Cada red necesita un nivel de complejidad diferente y las redes grandes ciertamente necesitarán un nivel considerable de ella, pero las pequeñas empresas a menudo pueden mantener sus redes extremadamente simples, lo cual es parte de lo que hace que las empresas más pequeñas sean más ágiles y menos costosas, otorgándoles una ventaja sobre sus contrapartes de mayor tamaño. Esta es una ventaja que deben aprovechar, ya que carecen de la ventaja de escala propia de las grandes empresas.

Hay dos maneras de analizar la complejidad de una red. La primera es la red física – la configuración real de los conmutadores y routers que componen la red. La segunda es la red lógica – cómo se segmentan los rangos de direcciones IP, dónde existen las barreras de enrutamiento, etc. Ambas son importantes a tener en cuenta al evaluar la complejidad de su red.

El objetivo de cualquier red debería ser ser tan simple como sea posible sin dejar de cumplir todos los objetivos y requisitos de la red.

El primer aspecto que abordaremos es la red físicamente plana. Reducir una red física hasta hacerla plana puede tener un efecto verdaderamente asombroso en el rendimiento y la fiabilidad de esa red. En una red muy pequeña esto podría significar trabajar desde un único conmutador para todas las conexiones. Por lo general, esto solo está disponible para las redes más pequeñas, ya que los conmutadores rara vez superan los cuarenta y ocho o quizás cincuenta y dos puertos. Pero para muchas pequeñas empresas esto es completamente posible. Puede requerir cableado adicional en un edificio, con el fin de llevar todas las conexiones a una ubicación central, pero a menudo es algo alcanzable – al menos sede por sede. Muchas empresas hoy en día tienen múltiples ubicaciones o personal trabajando desde casa, y esto puede hacer que los desafíos de la red sean mucho mayores, aunque en esos casos cada ubicación puede aspirar a su propia simplicidad.

A medida que una red crece, el concepto del conmutador único también puede ampliarse utilizando el concepto de apilamiento de conmutadores. Los conmutadores apilados comparten un único tejido de conmutación o backplane. Cuando están apilados, se comportan como un único conmutador pero con más puertos. (Algunos conmutadores realizan una verdadera compartición de backplane y otros la imitan mediante puertos de enlace ascendente de muy alta velocidad con gestión compartida a través de ese puerto.) Una pila de conmutadores se gestiona como un único conmutador, lo que hace que la gestión de la red no sea más difícil, compleja ni lenta para una pila que para un único conmutador. Es común que una pila de conmutadores crezca hasta al menos trescientos puertos, si no más. Esto permite un crecimiento de la sede física mucho mayor antes de tener que abandonar el enfoque de conmutador único.

En algunos casos, ciertos chasis de conmutador único de gran módulo crecerán incluso más que esto, permitiendo cuatrocientos o más puertos en un único conmutador, pero en un chasis de conmutación empresarial de tipo “blade”.

Siendo creativos y buscando soluciones simples y elegantes, es totalmente posible mantener incluso una red moderadamente grande contenida en un único tejido de conmutación, permitiendo que todas las conexiones de red compartan un único backplane.

La segunda área que debemos investigar es la complejidad lógica de la red. Incluso en redes físicamente simples es común encontrar pequeñas empresas que invierten una cantidad significativa de tiempo y energía en implementar subredes o VLAN innecesarias y toda la sobrecarga que conllevan.

La división en subredes rara vez es necesaria en una pequeña empresa, o incluso en una mediana empresa más pequeña. Tradicionalmente, remontándonos a la década de 1990, era muy común querer mantener las subredes en un máximo de 256 dispositivos (o una subred /24) debido a las colisiones de paquetes, las difusiones y otros problemas prácticos. Esto tenía mucho sentido en aquella época, cuando se utilizaban concentradores en lugar de conmutadores, las difusiones eran comunes y el ancho de banda de la red tenía suerte si alcanzaba los 10 Mb/s en un bus compartido. Las redes actuales, con poca difusión, sin colisiones y con un canal dedicado de 1 Gb/s, experimentan la carga de red de una manera completamente distinta. Donde 256 dispositivos en una subred constituían entonces una red extremadamente grande, tener más de 1.000 dispositivos en una única subred no representa ningún problema hoy en día.

Estos cambios en el comportamiento de las redes implican que las pequeñas y medianas empresas casi nunca necesitan dividir en subredes por razones de escala y pueden utilizar cómodamente una única subred para toda su empresa, reduciendo la complejidad y facilitando la gestión de la red. Puede ser necesario más de una subred para admitir una segmentación de red específica, como separar las redes de producción y de invitados, pero la escala, la razón que tradicionalmente se daba para dividir las redes en subredes, se convierte en un problema exclusivo de las grandes empresas.

También resulta tentador querer implementar VLAN en cada entorno de pequeña empresa. La división en subredes y las VLAN suelen estar relacionadas y a menudo se confunden, pero las subredes con frecuencia existen sin VLAN, mientras que las VLAN no existen sin subredes.

En los grandes entornos, las VLAN son una conclusión inevitable y simplemente se asume que existirán. Esta mentalidad a menudo se filtra hacia las organizaciones más pequeñas, que con frecuencia se ven tentadas a aplicar esto a empresas que carecen de la escala que hace que la gestión de VLAN tenga sentido. Las VLAN deberían ser relativamente poco comunes en la red de una pequeña empresa.

El lugar más común donde veo que se utilizan VLAN sin necesidad es en las redes de Voz sobre IP o VoIP. Es una suposición común que la VoIP tiene necesidades especiales que requieren compatibilidad con VLAN. Esto no es cierto. La VoIP y la QoS que a veces necesita están disponibles sin VLAN y a menudo funcionarán mejor sin ellas.

Las VLAN realmente solo cobran importancia cuando se necesita gestión a gran escala (donde la escala es mayor de la que una única subred puede aprovisionar) y no se puede segregar físicamente, o cuando se necesita seguridad específica a nivel de red, lo cual es relativamente raro en el mercado de las pymes. Las VLAN son muy útiles y tienen su lugar. Las VLAN se utilizan a menudo cuando se necesita una red de invitados dedicada, pero generalmente en una pequeña empresa el acceso de invitados se proporciona mediante una conexión directa de invitados a Internet en lugar de una red en cuarentena para los invitados.

El uso práctico más común de una VLAN en una pyme es probablemente un DMZ de jardín amurallado diseñado para el acceso remoto BYOD en cuarentena, donde los dispositivos BYOD se conectan de forma muy similar a los invitados pero con la capacidad de acceder a recursos de acceso remoto como los protocolos RDP, ICA o PCoIP. Las VLAN también serían populares para construir DMZ tradicionales destinadas a servicios públicos de cara al exterior, como servidores web y de correo electrónico – salvo que estos servicios ya no se suelen mantener en la red local para su alojamiento en las pymes actuales, por lo que este uso clásico de las VLAN en la pyme se está desvaneciendo rápidamente.

Otro caso de uso en el que las VLAN se emplean a menudo de forma inapropiada es para una red de área de almacenamiento o SAN. La mejor práctica es que una SAN sea una red completamente independiente (con separación física o air gap) y físicamente única, sin relación con la infraestructura de conmutación habitual. En general, no se recomienda que una SAN se cree mediante VLAN o subredes, sino que esté en conmutadores dedicados.

Resulta tentador añadir configuraciones de conmutación complejas, subredes adicionales y VLAN porque oímos hablar de estas cosas en entornos más grandes, son divertidas y emocionantes, y parecen aportar seguridad laboral al hacer la red más difícil de mantener. Las redes complejas requieren habilidades de mayor nivel y pueden parecer una excelente manera de aprovechar ese certificado de redes. Pero a la larga, esta es una mala estrategia profesional y de TI. La complejidad de la red debería añadirse en un laboratorio con fines de aprendizaje, no en las redes de producción. Las redes de producción deberían gestionarse de la forma más simple, elegante y rentable posible.

Con relativamente poco esfuerzo, es probable que la red de una pequeña empresa pueda diseñarse para ser muy simple tanto física como lógicamente. El objetivo, por supuesto, es acercarse lo máximo posible a crear una estructura de red única y plana donde todos los dispositivos sean pares físicos y lógicos, sin cuellos de botella ni escalamientos de protocolo innecesarios. Esto mejora el rendimiento y la fiabilidad, reduce los costes y libera los recursos de TI para que se centren en tareas más importantes.

Publicado originalmente en el Blog de StorageCraft.

Etiquetadosmb switching vlan

Publicidad

SMB IT Journal — the IT resource for small business

Más para leer.