VLAN (rede local virtual), é uma rede logicamente independente. Várias VLAN’s podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Uma VLAN também torna possível colocar em um mesmo domínio de broadcast hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.
Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN’s diferentes.
As primeiras VLAN’s geralmente eram configuradas para reduzir o tamanho do domínio de colisão em um segmento Ethernet muito extenso para melhorar o desempenho.
Quando os switches descartaram este problema (já que não têm um domínio de colisão único), as atenções se voltaram para a redução do domínio de broadcast na camada MAC. Dependendo do tipo de configuração, os usuários ganham mobilidade física dentro da rede.
O protocolo predominante atualmente é o IEEE 802.1Q. Antes da introdução do 802.1q, o protocolo ISL da Cisco, uma variante do IEEE 802.10, foi um dos vários protocolos proprietários. O ISL é desaprovado em favor do 802.1q.
Redes virtuais podem ser configuradas de várias formas:
– Nível do protocolo, IP, IPX, LAT, etc;
– Baseada no endereço MAC;
– Baseada na sub-rede IP;
– Baseada na porta do comutador, e portanto, baseada no mundo real, como em departamento de marketing versus finanças.
VLAN Trunk
VLAN Trunk é uma técnica que consiste em interligar dois switches com configurações de VLAN semelhantes, ou seja, interligar a “VLAN A” do swith 1 com a “VLAN A” do switch 2:
Vantagens
→ Evita a propagação de broadcast: A rede será dividida em várias partes (VLAN) e o envio de pacotes de broadcast será amenizado;
→ Segurança: Cria-se ilhas (VLANs) de modo que computadores de um setor não se comuniquem com os de outros setores. Também é possível isolar equipamentos como câmeras e telefones IP. Problemas ocasionados por ataques de hackers serão minimizados, já que as redes estarão isoladas, servindo como uma barreira adicional ao ataque;
→ Facilidade de configuração: É possível priorizar determinadas VLANs de modo que serviços específicos possam ser priorizados como, por exemplo, VOIP, setor financeiro etc;
Uma rede configurada através de VLANs precisa ser bem planejada, apoiada por uma equipe técnica bem estruturada. Alterações e reorganizações são trabalhosas e demandam dedicação dos técnicos.
CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES:
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?
Artigos Relacionados
Sobre o Autor
Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!
0 Comentários