This post is also available in: Português Español
Você já ouviu falar em VLAN? Sabe o que esse termo significa?
Uma VLAN – Virtual Local Area Network, ou em português, Redes Locais Virtuais – é uma segmentação de rede que é feita de maneira virtual. Como o próprio nome já diz, a técnica consiste em criar uma rede virtual dentro de um único equipamento, geralmente um switch.
Neste artigo, traremos os principais conceitos associados a VLANs, incluindo características e funcionamento. Continue a leitura para saber mais sobre VLANs.
O que é um switch?
Para explicar o que é uma VLAN, primeiramente você precisa saber que se trata de um recurso de camada-2 que os switches Ethernet podem utilizar para melhorar as segmentações e segurança da rede local. E, por isso, você precisa saber o que é switch.
Um switch é um dispositivo de rede inteligente, responsável por conectar vários dispositivos em uma mesma rede local (LAN). Ele mantém uma tabela com os endereços MAC de cada dispositivo conectado a ele e sua respectiva interface.
O switch é capaz de diferenciar para qual dispositivo os dados são destinados, consultando essa tabela e identificando para qual interface deve direcionado o fluxo de dados.
O que é VLAN?
O conceito de VLAN abstrai a ideia da rede local (LAN), promovendo a conectividade entre os links de dados para uma sub-rede. Um ou mais switches de rede permitem oferecer suporte a várias VLANs independentes, criando implementações de sub-redes na camada 2 (link de dados). Uma rede virtual está associada a um domínio de broadcast, geralmente composto de um ou mais switches Ethernet.
O recurso de VLANs facilita aos administradores de rede separarem uma única rede comutada para atender aos requisitos funcionais e de segurança de seus sistemas sem a necessidade de instalar novos cabos ou fazer grandes alterações em sua infraestrutura de rede atual, principalmente no ambiente físico.
As interfaces nos switches podem ser atribuídas para uma ou mais VLANs, proporcionando a divisão dos sistemas em grupos lógicos – com base em qual departamento eles estão associados – e estabelecer regras de intercomunicação entre os sistemas e os grupos que foram segregados.
Esses grupos podem variar do simples e prático, ao complexo e juridicamente legal, onde em cada VLAN é fornecido acesso ao link de dados para todos os hosts conectados nas interfaces de comutação configuradas com o mesmo ID de VLAN.
VLANs- Tipo de interfaces
Um switch com a capacidade para criação de VLAN suporta dois tipos de interfaces:
Interfaces de acesso – ligações de acesso
Uma interface de acesso (access), permite associar a interface a uma VLAN. Estas interfaces são usadas para conectar PCs, impressoras, etc. Por omissão, todas as interfaces do switch vêm configuradas na VLAN 1.
Interfaces Trunk – ligações partilhadas
Uma interface Trunk é normalmente usada para interligação de switchs ou conexão a routers, e permite a passagem de tráfego de várias VLANs.
Configurando uma interface como trunk, todo o tráfego de todas as VLANs criadas no switch, podem passar por lá. No entanto, o administrador pode limitar o número de VLANs que pretender.
Como funciona uma VLAN?
A identificação da VLAN é um campo de 12 bits no cabeçalho Ethernet, fornecendo suporte para até 4.096 VLANs por domínio de comutação. A identificação como VLAN é padronizada no IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) 802.1Q, frequentemente nomeada como Dot1Q.
Quando um quadro (frame) não marcado é recebido de um host conectado, a tag (identificação) de ID de VLAN configurada nessa interface é adicionada ao cabeçalho do quadro de link de dados, usando o formato 802.1Q. Esse quadro é então encaminhado para o destino onde cada switch usa essa tag para manter o tráfego de cada VLAN separado de outras VLANs, encaminhando-o apenas onde a VLAN ficou configurada.
Os links trunk – tronco ou interconexão – entre os switches manipulam as várias VLANs, utilizando essa tag para mantê-los separados. Quando o quadro atinge a interface switch de destino, a tag VLAN é removida antes que o quadro seja transmitido ao dispositivo de destino.
Várias VLANs podem ser configuradas em uma única interface usando uma configuração de interconexão onde cada quadro enviado pela interface é marcado como ID da VLAN. A interface do dispositivo vizinho, que pode estar em outro comutador ou em um host que suporte a marcação 802.1Q, precisará suportar a configuração do modo de interconexão para transmitir e receber quadros marcados. Quaisquer quadros Ethernet não identificados são atribuídos a uma VLAN padrão, que pode ser designada na configuração do switch.
Quando um switch habilitado para VLAN recebe um quadro Ethernet não marcado de um host anexado, é adicionado a ele a tag de VLAN atribuída à interface de ingresso. O quadro segue encaminhado para a interface do host com o endereço MAC de destino.
Por broadcast, unicast desconhecido e multicast – tráfego BUM: broadcast, unicast e multicast – são encaminhados para todas as interfaces na VLAN. Quando um host desconhecido anteriormente responde a um quadro unicast desconhecido, os switches aprendem a localização desse host e não inundam os quadros subsequentes endereçados a esse host.
As tabelas de encaminhamento de chaves são mantidas atualizadas por dois mecanismos:
- Primeiro, as entradas de encaminhamento antigas são removidas das tabelas de encaminhamento periodicamente, geralmente um cronometro configurável.
- Segundo, qualquer alteração de topologia faz com que o cronômetro de atualização da tabela de encaminhamento seja reduzido, acionando uma atualização.
O STP – Spanning Tree Protocol – é usado para criar topologia sem loop entre os switches em cada domínio da camada 2. Uma instancia por VLAN STP pode ser usada, o que permite que diferentes topologias de camada 2 ou um STP de várias instancias (MISTP) possam ser usados para reduzir a sobrecarga de STP se a topologia for a mesma entre várias VLANs.
O STP bloqueia o encaminhamento em links que podem produzir loops de encaminhamento, criando uma árvore de abrangência a partir de um comutador raiz selecionado. Esse bloqueio significa que alguns links não serão usados para encaminhamento até que uma falha em outra parte da rede faça com que o STP torne a parte do link de um caminho de encaminhamento ativo.
O uso das redes virtuais traz consigo vantagens significativas, como a contenção dos pacotes de difusão. Por consequência, aumento da disponibilidade da rede e ganho em performance, aumento de segurança evitando transmitir dados para pessoas não autorizadas, redução nos custos do projeto de rede, facilitando sua manutenção com o gerenciamento virtual dos segmentos de rede, evitando eventuais recabeamentos, entre outros.
Porém, para maximizar os seus benefícios, a VLAN deve ser feita de acordo com o cenário de uso. Algumas configurações exigem ainda um trabalho manual a ser feito e pode não se adequar a organizações de grande porte.
Dependendo do tamanho do projeto ou da estrutura a ser utilizada, é importante levar em consideração switches gerenciáveis, pois dessa forma será possível criar VLANs com facilidade para tornar o projeto adequado às necessidades do cliente.
Além disso, usando switch gerenciável, é possível também trabalhar com QoS, SNMP, 802.1X, além de outros protocolos para aumentar a segurança e o gerenciamento da rede.
Ficou com alguma dúvida? Quer saber um pouco mais sobre VLAN? Converse com nossos especialistas.
This post is also available in: Português Español