Rede VLAN (Rede Local Virtual)

VlanUma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN’s podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.

Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN’s diferentes.

Com efeito, numa rede local a comunicação entre as diferentes máquinas é governada pela arquitectura física. Graças às redes virtuais (VLANs) é possível livrar-se das limitações da arquitetura física (constrangimentos geográficos, restrições de endereçamento,…) definindo uma segmentação lógica (software) baseada num agrupamento de máquinas graças a critérios (endereços MAC, números de porta, protocolo, e etc.).

Tipologia de VLAN

Vlan 2

Foram definidos vários tipos de VLAN, de acordo com o critério de comutação e o nível em que se efectua:

  • Uma VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN) define uma rede virtual em função das portas de conexão no comutador;
  • Uma VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN) consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação;
  • Uma VLAN de nível 3: distinguem-se vários tipos de VLAN de nível 3 :

    – A VLAN por subrede (em inglês Network Address-Based VLAN) associa subredes de acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.

  • O VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual por tipo de protocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as máquinas que utilizam o mesmo protocolo numa mesma rede.

As Vantagens do VLAN

A VLAN permite definir uma nova rede acima da rede física e a esse respeito oferece as seguintes vantagens:

  • Mais flexibilidade para a administração e as modificações da rede porque qualquer arquitectura pode ser alterada por simples parametrização dos comutadores
  • Ganho em segurança, porque as informações são encapsuladas num nível suplementar e são eventualmente analisadas
  • Redução da divulgação do tráfego sobre a rede
Estática x Dinâmica

VLAN’s podem ser estáticas ou dinâmicas:

Vlan 3Estáticas: VLANs estáticas (ou baseadas em portas) são criadas atribuindo-se cada porta de um comutador a uma VLAN. Quando um novo dispositivo se conecta à rede ele assume a VLAN da porta à qual ele está ligado. Em caso de mudança, se esse dispositivo for ligado a uma nova porta por exemplo, para mantê-lo na VLAN original será necessário que o administrador de rede reconfigure manualmente as associações porta-VLAN.

 

Vlan 4Dinâmicas: VLANs dinâmicas são criadas e alteradas dinamicamente via software, através de um servidor VMPS (VLAN Management Policy Server) e de um banco de dados que armazena os dados dos membros das VLANs. VLANs dinâmicas baseiam-se em critérios estabelecidos pelo administrador de rede, como o MAC address ou o nome do usuário de rede de cada dispositivo conectado ao comutador.

Mais Informações

As VLAN são definidas pelos padrões IEEE 802.1D, 802.1p, 802.1Q e 802.10. Para mais informações, é aconselhável consultar os documentos seguintes :

  • IEEE 802.1D
  • IEEE 802.1Q
  • IEEE 802.10
Esse post foi publicado em Redes de Computadores e marcado , . Guardar link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s