Niveles de segmentación[editar]

De acuerdo al módelo de Interconexión de Sistemas Abiertos (Open Systems Interconection, OSI), una red puede dividirse físicamente, mediante la conexión aislada de los dispositivos de enrutamiento en la capa 1 ó lógicamente en la capa de enlace (capa 2) en aquellos dispositivos que soporten dicha funcionalidad.

Capa 1: Red de área local (LAN)[editar]

la forma más sencilla de separa una red de otra, es manteniendonas físicamente desconectadas. Con esto, tando los dominios de colición como difusión quedan separados. Probablemente esta no sea la mejor opción cuando se espera que las redes tengan comunicación entre sí.

Capa 2: Red de área local vírtual (VLAN)[editar]

Una red vírtual puede definirse configurando el enrutamiento del dispositivo de enlace para dirigir el tráfico a puertos específicos según la red a la que pertenezca. Esta configuración puede mejorar el desempeño de la red al reducir el dominio de difusión de datos a sólo los puertos de interés.

Las redes virtuales, al compartir infraestructura física, pueden permitir la interconexión entre las mismas, sin que el tráfico de una interfiera con la otra. Para soportar esta funcionalidad es necesario contar con un conmutador administrado de capa 2 o superior.

Administración de conmutador[editar]

La administración del conmutador puede realizarse mediante su interfaz de usuario o comúnmente, a través de los protocolos de acceso Telnet o SSH. Estos últimos facilitan la configuración automatizada del conmutador permitiendo la ejecuición de guiones en su línea de comandos.

Protocolo 802.1Q[editar]

Las redes virtuales son identificadas mediante un etiquetado en la trama de datos de Ethernet definido por el prótocolo 802.1Q de la IEEE