Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física.
Com efeito, numa rede local a comunicação entre as diferentes máquinas é governada pela arquitetura física. Graças às redes virtuais (VLANs) é possível livrar-se das limitações desta arquitetura, definindo uma segmentação lógica (software) baseada num agrupamento de máquinas.
Em uma rede comutada, a rede é plana, ou seja, todos os pacotes broadcast transmitidos são "enxergados" por todos os dispositivos conectados à rede, mesmo que um dispositivo não seja o destinatário de tais pacotes.
Uma vez que o processo de comutação na camada 2 segrega domínios de colisão, criando segmentos individuais para cada dispositivo conectado ao switch, as restrições relacionadas à distâncias impostas pelo padrão Ethernet são reduzidas, significando que redes geograficamente maiores podem ser construídas. Quanto maior o número de usuários e dispositivos, maior o volume de broadcasts e pacotes que cada dispositivo tem de processar transitando na rede.
Com a criação de Vlans, pode-se resolver uma boa parte dos problemas associados à comutação da camada 2. Eis algumas da razões para se criar Lans Virtuais (VLANs):
- Redução do tamanho e aumento do número de domínios de broadcast;
- Agrupamento lógico de usuários e de recursos conectados em portas administrativamente definidas no switch;
- VLANs podem ser organizadas por localidade, função, departamento etc., independente da localização física dos recursos;
- Melhor gerenciabilidade e aumento de segurança da rede local (LAN);
- Flexibilidade e escalabilidade.
Identificação de VLANs
VLANs podem se espalhar por uma "malha" de switches interconectados. Os switches desse emaranhado devem ser capazes de identificar os frames e as respectivas VLANs às quais estes pertencem. Para isso foi criado o recurso frame tagging (identificação de frames). Utilizando o recurso de identificação de frames, os switches podem direcionar os frames para as portas apropriadas.
Existem dois diferentes tipos de link em um ambiente comutado:
- Links de acesso (access links): Links que são apenas parte de uma VLAN e são tidos como a VLAN nativa da porta. Qualquer dispositivo conectado a uma porta ou link de acesso não sabe a qual VLAN pertence. Ele apenas assumirá que é parte de um domínio de broadcast, sem entender a real topologia da rede. Dispositivos conectados a links de acesso não podem se comunicar com dispositivos fora de sua própria VLAN, a não ser que um router faça o roteamento dos pacotes;
- Links de transporte (trunk links): Também denominados uplinks, podem carregar informaçãoes sobre múltiplas VLANs, sendo usados para conectar switches a outros switches, routers ou mesmo a servidores (desde que sua interface suporte o protocolo ISL ou 802.1q.). Links de transporte são suportados em Fast ou Gigabit Ethernet somente. Vale ressaltar que links de transporte não são suportados em 10BaseT Ethernet.
O processo de "entroncamento" de links permite que você torne uma única interface (ou porta) de um switch ou servidor parte de múltiplas VLANs simultaneamente. O benefício disso é que um servidor, por exemplo, pode ser membro de duas ou mais VLANs de forma concomitante, o que evita que usuários de VLANs diferentes tenham de atravessar um router para poder ter acesso aos recursos desse servidor.
Fonte: CCNA 4.1 - Guia Completo de Estudos
Nenhum comentário:
Postar um comentário