Red de Área Local (LAN)

¿Qué es una red de área local (LAN)?

Una red de área local (LAN) es un grupo de computadoras y dispositivos periféricos que están conectados entre sí dentro de un área geográfica distinta, como un edificio de oficinas o un campus. Los dispositivos se conectan a través de una línea de comunicaciones común o una conexión inalámbrica a un servidor.

Una LAN puede dar servicio a tan sólo dos o tres usuarios en una oficina doméstica o a miles de usuarios en la oficina central de una empresa. Los propietarios y administradores informáticos configuran las LAN para que los nodos de la red puedan comunicarse y compartir recursos, como impresoras o almacenamiento en red.

Una LAN incluye varios componentes de red, como cables, conmutadores, routers, cortafuegos, equilibradores de carga y puntos de acceso inalámbricos (WAP). Puede conectarse a una amplia gama de dispositivos de red, como videoconsolas, servidores, computadoras de escritorio y laptops, impresoras y dispositivos del Internet de las cosas (IoT).

¿Cómo funciona una LAN?

Las redes LAN suelen requerir cables Ethernet y conmutadores de Capa 2 (L2) junto con dispositivos que puedan conectarse y comunicarse mediante Ethernet. Las LAN más grandes suelen incluir conmutadores o routers L3 para agilizar los flujos de tráfico. A cada dispositivo conectado a una LAN se le asigna una dirección IP única que se corresponde con su dirección física, también conocida como dirección de control de acceso al medio (MAC). Los conmutadores Ethernet utilizan la dirección MAC del dispositivo para transportar los datos a través de la red. Una LAN permite a los usuarios conectarse a servidores internos, sitios web y otras LAN que pertenezcan a la misma red de área extensa (WAN). Ethernet y Wi-Fi son las dos formas principales de habilitar conexiones LAN. Ethernet es una especificación IEEE para conexiones físicas de red que permite a las computadoras comunicarse entre sí. Wi-Fi utiliza ondas de radio en el espectro de 2.4 gigahercios y 5 GHz para conectar computadoras a la LAN. Las tecnologías LAN heredadas, como token ring, Fiber Distributed Data Interface y Attached Resource Computer Network, han perdido adeptos a medida que aumentaban las velocidades de Ethernet y Wi-Fi y disminuían los costes de conectividad.

Diferencias entre LAN cableada, LAN inalámbrica y LAN virtual

Una LAN puede configurarse como cableada, inalámbrica o virtual.

LAN cableada

Una LAN cableada utiliza conmutadores y cableado Ethernet para conectar endpoints, servidores y dispositivos IoT a la red corporativa. Para las pequeñas empresas con solo un puñado de dispositivos, una LAN cableada puede consistir en un único conmutador LAN no gestionado con suficientes puertos Ethernet para interconectar todos los dispositivos.

LAN inalámbrica

Una LAN inalámbrica (WLAN) permite a los dispositivos conectarse a la red sin necesidad de cables físicos. Las LAN inalámbricas envían datos a través de ondas de radio utilizando tecnología de red inalámbrica. Este tipo de LAN se ve con frecuencia en hogares, lugares de trabajo, cafeterías y restaurantes donde la movilidad es crucial. Las WLAN permiten a los dispositivos conectados en red, como computadoras, teléfonos móviles y tabletas, conectarse a Internet o a otros recursos compartidos.

Las LAN inalámbricas utilizan la especificación IEEE 802.11 para transportar datos entre los dispositivos finales y la red utilizando espectro inalámbrico. En muchas situaciones, una WLAN es preferible a una conexión LAN cableada por su flexibilidad y ahorro de costes, ya que no es necesario tender cableado por todo un edificio. Las empresas que valoran las WLAN como medio principal de conectividad suelen tener usuarios que dependen exclusivamente de smartphones, tabletas y otros dispositivos móviles.

LAN virtual

Las LAN más grandes que conectan miles de dispositivos requieren hardware, software y pasos de configuración adicionales para garantizar que la red funcione de forma óptima. Aquí es donde entra en juego el concepto de LAN virtual (VLAN).

Dado que una LAN Ethernet es un medio compartido, si una organización tiene demasiados dispositivos conectados a una sola LAN, la cantidad de tráfico de difusión, que es escuchado por todos los dispositivos de la LAN, puede crear congestión y cuellos de botella. Para aliviar la cantidad de tráfico de difusión que se envía y recibe en una LAN, la red puede dividirse en varias VLAN. Esto condensa el tráfico de difusión para que sólo lo escuchen otros dispositivos dentro de esa VLAN, no toda la red. Esto elimina gran parte de la sobrecarga de difusión que puede provocar problemas de rendimiento.

Aunque las VLAN pueden ayudar a reducir los problemas de congestión de difusión, crean otro problema. Cuando los dispositivos de diferentes VLAN necesitan comunicarse entre sí, se necesita un conmutador L3 para transmitir y recibir tráfico entre las dos LAN. Esto se conoce como enrutamiento inter-VLAN. Además, dado que las redes de las grandes empresas casi siempre están divididas en cientos de VLAN, requieren el despliegue de routers en partes de la red global. Hoy en día, los proveedores integran las capacidades de enrutamiento L3 en los conmutadores de red para crear un conmutador L3. De este modo, un conmutador L3 puede realizar funciones tanto de conmutación como de enrutamiento entre VLANs en un único dispositivo.

Configurar una LAN básica

Los sistemas operativos, como Microsoft Windows, Linux, macOS X, Android e iOS, llevan incorporadas capacidades de red IP versión 4 e IPv6. Además, prácticamente todo el hardware de PC, tabletas y smartphones viene con un puerto Ethernet, un chip Wi-Fi o ambos. Esto significa que, siempre que el administrador de la red disponga de una laptop o PC de escritorio relativamente actualizado, es bastante sencillo conectar en red las máquinas en una LAN por cable o inalámbrica.

Para configurar una LAN cableada sencilla, el administrador debe conectar el dispositivo final a un conmutador LAN mediante un cable Ethernet de par trenzado. Una vez conectados, los dispositivos pueden comunicarse entre sí en la misma LAN física o VLAN.

Para configurar una red inalámbrica, el administrador necesita un WAP. El WAP puede configurarse para difundir un identificador de conjunto de servicios de red y requerir que los dispositivos se autentiquen en la red mediante una de las diversas técnicas de autenticación Wi-Fi. Entre las opciones de autenticación más populares se encuentran Wi-Fi Protected Access 2 pre-shared key y WPA2 Enterprise.

Los beneficios de usar LAN

Las LAN permiten que los dispositivos se conecten, transmitan y reciban información entre ellos. Los beneficios de las tecnologías LAN incluyen los siguientes:

• Acceso centralizado a los recursos. Una LAN permite acceder a aplicaciones centralizadas que residen en servidores, así como compartir recursos, incluidos programas informáticos e impresoras. Por ejemplo, una organización puede incorporar un único programa con licencia para que lo utilice cualquier dispositivo de la misma LAN, con el fin de ahorrar costes y facilitar la accesibilidad.
• Comunicación eficaz. Una LAN proporciona una comunicación eficaz entre dispositivos, lo que permite a los usuarios enviar y recibir mensajes y datos con facilidad. Además, los usuarios de la LAN pueden acceder en cualquier momento a los datos almacenados en el servidor, lo que fomenta una colaboración fluida.
• Conexión compartida a Internet. Permite que varios dispositivos de una LAN compartan una única conexión a Internet.
• Protección de datos. Es fácil configurar protocolos y herramientas de seguridad para impedir el acceso no deseado de los usuarios de la LAN, lo que da como resultado un sistema de red seguro. Además, la LAN permite controlar y mantener fácilmente toda la red, garantizando un entorno seguro y controlado para compartir datos y comunicarse.
• Comunicación rápida. Una LAN proporciona una alta velocidad de transferencia de datos. Por ejemplo, Fast Ethernet ofrece una velocidad de 100 megabits por segundo, mientras que Gigabit Ethernet suele alcanzar una velocidad de 1000 Mbps.

Tipos de LAN

Las redes LAN pueden venir con varias arquitecturas subyacentes, cada una con sus propias características y capacidades. Los tipos de arquitectura LAN más comunes son los siguientes.

Peer-to-peer

Una LAN peer-to-peer conecta directamente dos dispositivos -generalmente, estaciones de trabajo o PC- mediante un cable Ethernet. No suele haber jerarquía entre los dispositivos.

Cliente-servidor

Una LAN cliente-servidor consta de varios terminales y servidores conectados a un conmutador LAN. El conmutador dirige los flujos de comunicación entre los múltiples dispositivos conectados.

Ethernet

Ethernet es la arquitectura LAN más utilizada. Especifica la velocidad de la red, el mecanismo MAC, los tipos de cable y los adaptadores de interfaz de red utilizados en la red. Se utiliza tanto en redes cableadas como inalámbricas.

Token ring

Token ring es una arquitectura LAN que se ha utilizado tradicionalmente, pero ahora es menos frecuente. Utiliza tokens para controlar el acceso a la red y funciona a una velocidad de 100 Mbps.

Modo de transferencia asíncrono

El modo de transferencia asíncrono (ATM) es una arquitectura de red de conmutación que utiliza celdas de 53 octetos para transportar datos. Puede utilizarse en redes LAN y ha sido reconocido por su capacidad para manejar tráfico multimedia. La emulación de LAN ATM permite el desarrollo de VLAN sobre una red troncal ATM.

Gestionada en la nube

Una LAN gestionada desde la nube utiliza una plataforma centralizada en la nube para supervisar el control de acceso, la aplicación de políticas, el aprovisionamiento de la red y otras cuestiones relacionadas con la seguridad y el rendimiento. Una LAN gestionada desde la nube simplifica la gobernanza en entornos de red heterogéneos, lo que la hace adecuada para uso empresarial.

Diferencias entre LAN, WAN y MAN

Aunque LAN, WAN y red de área metropolitana (MAN) son tecnologías de red, existen algunas diferencias claras en cuanto a tecnologías, tamaños geográficos y responsabilidades de gestión:

• LAN. Una LAN conecta dispositivos relativamente cercanos. Una LAN puede instalarse en una casa, una oficina, un edificio o un campus corporativo. La organización suele ser la propietaria y mantener el hardware y el cableado de la red. A menudo se utiliza Ethernet -de 1 gigabit por segundo a 100 Gbps- y puede consistir en cableado de cobre de par trenzado, así como interconexiones de fibra monomodo o multimodo.
• WAN. Una WAN conecta sedes empresariales dispersas por un estado, un país o incluso el mundo. La organización adquiere servicios WAN a un proveedor de telecomunicaciones que gestiona el estado operativo de cada enlace WAN. En la mayoría de los casos, sólo se mueve por la WAN el tráfico de red que debe transportarse de un lugar a otro de la empresa. Debido a posibles problemas de latencia, las ubicaciones dispersas geográficamente suelen construirse con su propia conexión a Internet. De este modo, los datos enviados por Internet pueden enviarse directamente a una sucursal o desde ella, en lugar de tener que reenviarse a una oficina central. Las tecnologías utilizadas para construir redes WAN pueden incluir Multiprotocol Label Switching (MPLS), Virtual Private LAN Service, Ethernet sobre Red Óptica Sincrónica, tecnologías basadas en satélite y microondas. Dado que el operador suele encargarse de las tecnologías subyacentes, para el cliente final la WAN no es más que una conexión Ethernet estándar entre ubicaciones.
• MAN. Una MAN se utiliza con mayor frecuencia cuando una organización mantiene varios edificios o ubicaciones dentro de una ciudad o municipio. Los edificios suelen estar conectados mediante cableado de fibra óptica. En la mayoría de los casos, la organización se asocia con una empresa de telecomunicaciones para proporcionar y gestionar el servicio MAN en nombre del cliente. Alternativamente, la empresa puede optar por alquilar fibra oscura y poseer o gestionar el equipo MAN internamente. Las MAN modernas se construyen utilizando Metro Ethernet, MPLS y tecnologías inalámbricas punto-a-punto o punto-a-multipunto.

Seguridad LAN

Varios riesgos de seguridad pueden amenazar la confidencialidad, integridad y disponibilidad de una LAN. Las amenazas comunes a una LAN incluyen las siguientes:

• Amenazas internas. A veces, los empleados con acceso a datos sensibles pueden poner en peligro inadvertidamente la seguridad de una LAN. Por ejemplo, pueden ser presa de ataques de phishing, que pueden llevar a que dispositivos no autorizados se conecten a la red.
• Sockets LAN vulnerables. Los espacios públicos, como pasillos y zonas de recepción, dentro de una organización pueden incluir tomas LAN, que podrían plantear riesgos de seguridad si se dejan desatendidas. Por ejemplo, es posible que personas ajenas, incluidos visitantes, se conecten a una toma LAN y obtengan acceso a la red interna.
• Virus y malware. Los virus y el malware no suponen una amenaza inmediata para la seguridad de una LAN, pero pueden provocar la pérdida de datos, un comportamiento impredecible del ordenador y la posibilidad de propagarse a otros usuarios conectados en red. Los soportes extraíbles y los archivos adjuntos al correo electrónico son vías habituales de propagación de virus y malware.
• Puertos abiertos. Las LAN se conectan a Internet a través de un router central, y los ciberdelincuentes pueden aprovecharse de los puertos abiertos del router para acceder a la red. Para mitigar estos riesgos, las credenciales de administrador del router deben cambiarse con regularidad.
• Puntos de acceso no autorizados. Los atacantes pueden interceptar el tráfico de red a través de Puntos de Acceso no autorizados y redes ad hoc que a veces crean usuarios de confianza sin tomar las precauciones de seguridad necesarias.

Para evitar amenazas a la seguridad, una vez configurada la red, hay que protegerla. Esto puede hacerse mediante ajustes de seguridad en los conmutadores L2/L3 y en los routers existentes. El uso de mecanismos de autenticación de la administración, registros de dispositivos y actualizaciones frecuentes del software ayudan a mantener la seguridad de los equipos LAN. La seguridad basada en hardware, como el reconocimiento de huellas dactilares, los tokens de seguridad y el cifrado de disco completo, también pueden utilizarse para mejorar la seguridad de la red.

Los paquetes de seguridad adicionales para proteger y mantener el perímetro de la red pueden instalarse localmente o adquirirse a través de un modelo de entrega de software como servicio.

5 topologías de LAN populares

Las topologías de red describen cómo se conectan los dispositivos de una LAN y cómo se transmiten los datos de un nodo a otro. Las topologías más comunes son las siguientes:

• Estrella. Es la topología de red más habitual en la mayoría de oficinas y configuraciones de red domésticas. Todas las computadoras están conectadas a un dispositivo central, lo que permite que la red siga funcionando aunque falle un solo nodo o cable.
• Anillo. Cada dispositivo está conectado a otros dos, creando una red en forma de anillo en la que los datos sólo pueden ir en una dirección. Aunque es menos frecuente en las LAN, esta topología se sigue considerando una topología de red válida.
• Malla. Cada dispositivo está conectado a todos los demás en una topología de malla. Esto aumenta la tolerancia a fallos al proporcionar a los datos rutas redundantes que seguir. Sin embargo, al necesitar tantas conexiones, su instalación puede resultar costosa.
• Bus. En una topología de bus, todos los dispositivos están conectados a una única línea de comunicación o red troncal. El tráfico generado por cualquier dispositivo de la red viaja a través de la red troncal y es recibido por todas las estaciones de trabajo. Esta topología funciona bien en redes pequeñas, pero puede disminuir el rendimiento y el ancho de banda disponible a medida que aumenta el número de ordenadores.
• Árbol. Una topología en árbol es una estructura jerárquica en la que los nodos se conectan y organizan en forma de árbol. Las redes más grandes pueden beneficiarse de su implantación, que suele incluir las capas de núcleo, distribución y acceso.