A medida que la tecnología avanza, las redes de oficinas, hoteles, centros educativos y otros sectores verticales se han vuelto más complejas. Teléfonos, ordenadores, dispositivos IoT, tecnología inteligente, etc., pueden funcionar simultáneamente en la red de área local (LAN) de una instalación. Esto puede dar lugar a problemas de seguridad, organización de la red y escalabilidad. Como resultado de estos obstáculos, las redes de área local virtuales (VLAN) se han convertido en una característica cada vez más popular que puede ayudar a dividir las redes físicas en redes virtualmente gestionables. En esta entrada de blog, le ofreceremos una introducción a la creación de VLAN con los switches de capa 2+ GWN de Grandstream.
Descripción general de la creación de VLAN GWN7800
La creación de una VLAN proporciona a un grupo de dispositivos host un conjunto común de requisitos que les permite comunicarse como si estuvieran conectados al mismo dominio de difusión, independientemente de su ubicación física. Una VLAN tiene los mismos atributos que una LAN física, pero permite agrupar puntos finales aunque no estén en el mismo conmutador GWN7800. Cuando se crean VLANs en los switches de red de la serie GWN7800 de Grandstream, el usuario debe acceder primero a la WebGUI a través de la dirección IP del dispositivo o utilizando la plataforma GWN.Cloud o GWN Manager de Grandstream.
Una vez que el usuario ha accedido a la GUI del switch GWN7800, aparecerá un submenú denominado "VLAN" bajo la opción de menú "Switching". Desde aquí, pulsando el botón "add" el usuario podrá definir el ID de la VLAN, que puede definirse como un rango y/o individualmente. Una vez creada la ID, se pueden configurar los siguientes parámetros:
Descripción: Un breve comentario para la VLAN que puede verse con la lista de VLAN.
Tipo de miembro: Elija entre eliminar todos los puertos GE/LAG de la VLAN, etiquetar todos los puertos GE/LAG a la VLAN, o des-etiquetar todas las potencias GE/LAG de la VLAN.
GE: Elija individualmente qué puertos están etiquetados, sin etiquetar o seleccionados.
LAG: Seleccionar individualmente qué LAG están etiquetados, sin etiquetar o deseleccionados.
Al configurar una VLAN, es importante incluir un puerto troncal etiquetado en cada selección. La agrupación de dispositivos en VLAN puede hacerse en función del tipo de dispositivo, los departamentos y cualquier otra estrategia organizativa que se desee. Si se traslada un dispositivo y se conecta a un nuevo puerto, es fácil volver a esta configuración y ajustar el puerto o LAG. Para obtener más información y detalles sobre puertos etiquetados y no etiquetados, consulte la tabla siguiente.
Configuración de puertos VLAN y miembros de puertos VLAN
Una vez creada la VLAN, se pueden empezar a configurar los ajustes de los puertos. La pestaña de configuración de puertos dentro del submenú VLAN permite configurar la VLAN en cada uno de los puertos y LAG del switch GWN7800 especificando el Tipo de Enlace (Troncal, Acceso e Híbrido) así como la VLAN o PVID por defecto. El usuario también puede habilitar el Filtrado de Entrada para el puerto seleccionado y adicionalmente para el Tipo de Trama aceptado. Todos los puertos y LAGs se presentan en una lista, y los ajustes se pueden realizar haciendo clic en la opción de configuración bajo el ajuste "Operación". Pueden ajustarse en bloque seleccionando los puertos a medida que se presentan en la lista. Es importante que los ajustes de la VLAN del puerto coincidan con las VLANs que se les asociaron durante la creación inicial de la VLAN en el paso anterior.
Desde la pestaña Miembros de puerto del submenú VLAN, el usuario puede ver las VLAN etiquetadas y no etiquetadas de cada puerto y ajustarlas individualmente si es necesario. Las VLANs etiquetadas y no etiquetadas pueden introducirse en un rango o por separado.
Con la pertenencia a puertos y LAG asociados a su VLAN correspondiente, el tráfico de difusión y multidifusión en toda una implantación estará ahora compartimentado en esa VLAN. Esto mantiene el tráfico de paquetes segmentado en cada VLAN para mejorar el rendimiento y reducir la congestión de la red. Tenga en cuenta también que las VLAN deben configurarse también a nivel de router, ya que es ahí donde tiene lugar el enrutamiento entre VLAN.
Configuración de VLAN de voz y OUI
Las VLANs de voz son un ajuste opcional que se puede configurar especialmente para flujos de datos de voz con la serie de switches GWN7800. Se trata de una función especialmente útil cuando se implementa una solución completa de Grandstream con conmutadores GWN, teléfonos IP y centralita IP UCM. Configurando VLANs de voz y añadiendo puertos con dispositivos de voz conectados, un usuario puede realizar la configuración relacionada con QoS para datos de voz, asegurando la prioridad de transmisión de los flujos de datos de voz. Este paso debe realizarse después de configurar la VLAN y los ajustes del puerto, sin embargo, después se puede activar la función VLAN de voz y empezar a elegir las VLAN que utilizarán esta característica.
La última característica de la serie GWN7800 es su capacidad OUI (Organizationally Unique Identifier). Una dirección OUI es un identificador único asignado por el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) a un proveedor de dispositivos. Esta función permite a un administrador de red determinar la marca de los dispositivos de la red, lo que resulta especialmente útil en grandes despliegues.
Uso de VLAN de la serie GWN 7800
Con las VLAN configuradas en un dispositivo de la serie GWN7800, la red de una organización puede empezar a segmentarse. Los servidores internos se pueden anidar en la misma red que sus usuarios para garantizar que otros departamentos no puedan acceder a ellos para aumentar la seguridad, se puede proporcionar acceso a la red a grupos de dispositivos específicos y se pueden reunir grandes espacios físicos bajo una única red a pesar de la ubicación geográfica. Los switches de capa 2+ de la serie GWN7800 de Grandstream cuentan con otras características que los convierten en la opción ideal para crear una red organizativa.