quarta-feira, 18 de maio de 2011

Virtual LANs (VLANs)

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física.

Com efeito, numa rede local a comunicação entre as diferentes máquinas é governada pela arquitetura física. Graças às redes virtuais (VLANs) é possível livrar-se das limitações desta arquitetura, definindo uma segmentação lógica (software) baseada num agrupamento de máquinas.
 
Em uma rede comutada, a rede é plana, ou seja, todos os pacotes broadcast transmitidos são "enxergados" por todos os dispositivos conectados à rede, mesmo que um dispositivo não seja o destinatário de tais pacotes.


Uma vez que o processo de comutação na camada 2 segrega domínios de colisão, criando segmentos individuais para cada dispositivo conectado ao switch, as restrições relacionadas à distâncias impostas pelo padrão Ethernet são reduzidas, significando que redes geograficamente maiores podem ser construídas. Quanto maior o número de usuários e dispositivos, maior o volume de broadcasts e pacotes que cada dispositivo tem de processar transitando na rede.

Com a criação de Vlans, pode-se resolver uma boa parte dos problemas associados à comutação da camada 2. Eis algumas da razões para se criar Lans Virtuais (VLANs):
  • Redução do tamanho e aumento do número de domínios de broadcast;
  • Agrupamento lógico de usuários e de recursos conectados em portas administrativamente definidas no switch;
  • VLANs podem ser organizadas por localidade, função, departamento etc., independente da localização física dos recursos;
  • Melhor gerenciabilidade e aumento de segurança da rede local (LAN);
  • Flexibilidade e escalabilidade.

Identificação de VLANs

VLANs podem se espalhar por uma "malha" de switches interconectados. Os switches desse emaranhado devem ser capazes de identificar os frames e as respectivas VLANs às quais estes pertencem. Para isso foi criado o recurso frame tagging (identificação de frames). Utilizando o recurso de identificação de frames, os switches podem direcionar os frames para as portas apropriadas.

Existem dois diferentes tipos de link em um ambiente comutado:
  •  Links de acesso (access links): Links que são apenas parte de uma VLAN e são tidos como a VLAN nativa da porta. Qualquer dispositivo conectado a uma porta ou link de acesso não sabe a qual VLAN pertence. Ele apenas assumirá que é parte de um domínio de broadcast, sem entender a real topologia da rede. Dispositivos conectados a links de acesso não podem se comunicar com dispositivos fora de sua própria VLAN, a não ser que um router faça o roteamento dos pacotes;
  • Links de transporte (trunk links): Também denominados uplinks, podem carregar informaçãoes sobre múltiplas VLANs, sendo usados para conectar switches a outros switches, routers ou mesmo a servidores (desde que sua interface suporte o protocolo ISL ou 802.1q.). Links de transporte são suportados em Fast ou Gigabit Ethernet somente. Vale ressaltar que links de transporte não são suportados em 10BaseT Ethernet.
 O processo de "entroncamento" de links permite que você torne uma única interface (ou porta) de um switch ou servidor parte de múltiplas VLANs simultaneamente. O benefício disso é que um servidor, por exemplo, pode ser membro de duas ou mais VLANs de forma concomitante, o que evita que usuários de VLANs diferentes tenham de atravessar um router para poder ter acesso aos recursos desse servidor.



Fonte: CCNA 4.1 - Guia Completo de Estudos

Nenhum comentário:

Postar um comentário