main_title

O que é VLAN e qual sua aplicação

Universalmente conhecido, o termo LAN significa Rede de Área Local (Local Area Network) mas a evolução dos conceitos de virtualização estão atingindo cada vez mais dispositivos, condição possível por um aparelho que conecta os computadores e outros dispositivos de rede, começando pelo mais simples conhecido como HUB, este dispositivo vem evoluindo regularmente tornando-se cada vez mais robusto e funcional onde avançou para o SWITCH possuindo modelos não-gerenciáveis e gerenciáveis.

Neste último além de permitir multiplicar as conexões de rede unindo por cabo dois ou mais aparelhos (geralmente qualquer hub ou switch permite multiplicar as conexões de rede desta maneira), possuindo recursos que permitem ser configurados remotamente e como é apresentado aqui, contendo o recurso para criação de redes virtuais onde é possível separar grupos de redes melhorando a distribuição de recursos, embora a computação em nuvem também utilize massivamente essa funcionalidade, o texto teve como propósito facilitar a introdução ao conceito de VLAN.

Conhecendo a VLAN

O conceito de VLAN (Rede de Área Local Virtual) abstrai a ideia da rede de áre local (LAN), promovendo a conectividade entre os links de dados para uma sub-rede. Um ou mais switches de rede permitem oferecer suporte a várias VLANs independentes, criando implementações de sub-redes na camada 2 (link de dados). Uma rede virtual está associada a um domínio de broadcast. Geralmente composto de um ou mais switches Ethernet.

O recurso de VLANs facilita aos administradores de rede separarem uma única rede comutada para atender aos requisitos funcionais e de segurança de seus sistemas sem a necessidade de instalar novos cabos ou fazer grandes alterações em sua infraestrutura de rede atual, principalmente no ambiente físico. As portas (interfaces) nos switches podem ser atribuídas para uma ou mais VLANs, proporcionando a divisão dos sistemas em grupos lógicos – com base em qual departamento eles estão associados – e estabelecer regras de intercomunicação entre os sistemas e os grupos que foram segregados.

Esses grupos podem variar do simples e prático (computadores numa VLAN podendo acessar a impressora nela mas computadores fora dela VLAN não podem), ao complexo e juridicamente legal (computadores do departamento comercial não tem comunicação com computadores de ambiente bancário) onde em cada VLAN é fornecido acesso ao link de dados para todos os hosts conectados nas portas de comutação configuradas com o mesmo ID de VLAN.

image3

Funcionamento da VLAN

A identificação da VLAN é um campo de 12 bits no cabeçalho Ethernet, fornecendo suporte para até 4.096 VLANs por domínio de comutação. A identificação como VLAN é padronizada no IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) 802.1Q, freqüentemente nomeada como Dot1Q.

Quando um quadro (frame) não marcado é recebido de um host conectado, a tag (identificação) de ID de VLAN configurada nessa interface é adicionada ao cabeçalho do quadro de link de dados, usando o formato 802.1Q. Esse quadro 802.1Q é então encaminhado para o destino onde cada switch usa essa tag para manter o tráfego de cada VLAN separado de outras VLANs, encaminhando-o apenas onde a VLAN ficou configurada. Os links Trunk (tronco ou interconexão) entre os switches manipulam as várias VLANs, utilizando essa tag para mantê-los separados. Quando o quadro atinge a porta do switch de destino, a tag de VLAN é removida antes que o quadro seja transmitido ao dispositivo de destino.

Várias VLANs podem ser configuradas em uma única porta usando uma configuração de interconexão onde cada quadro enviado pela porta é marcado com o ID da VLAN, conforme descrito acima. A interface do dispositivo vizinho, que pode estar em outro comutador ou em um host que suporte a marcação 802.1Q, precisará suportar a configuração do modo de interconexão para transmitir e receber quadros marcados. Quaisquer quadros Ethernet não identificados são atribuídos a uma VLAN padrão, que pode ser designada na configuração do switch.

Quando um switch habilitado para VLAN recebe um quadro Ethernet não marcado de um host anexado, é adicionado à ele a tag de VLAN atribuída à interface de ingresso. O quadro segue encaminhado para a porta do host com o endereço MAC de destino (endereço de controle de acesso à mídia). Por broadcast, unicast desconhecido e multicast (tráfego BUM – Broadcast, Unicast, Multicast) são encaminhados para todas as portas na VLAN. Quando um host desconhecido anteriormente responde a um quadro unicast desconhecido, os switches aprendem a localização desse host e não inundam os quadros subsequentes endereçados a esse host.

As tabelas de encaminhamento de chaves são mantidas atualizadas por dois mecanismos:

  • Primeiro, as entradas de encaminhamento antigas são removidas das tabelas de encaminhamento periodicamente, geralmente um cronômetro configurável.
  • Segundo, qualquer alteração de topologia faz com que o cronômetro de atualização da tabela de encaminhamento seja reduzido, acionando uma atualização.

O Spanning Tree Protocol (STP) é usado para criar topologia sem loop entre os switches em cada domínio da Camada 2. Uma instância por VLAN STP pode ser usada, o que permite que diferentes topologias de Camada 2 ou um STP de várias instâncias (MISTP) possam ser usados para reduzir a sobrecarga de STP se a topologia for a mesma entre várias VLANs. O STP bloqueia o encaminhamento em links que podem produzir loops de encaminhamento, criando uma árvore de abrangência a partir de um comutador raiz selecionado. Esse bloqueio significa que alguns links não serão usados para encaminhamento até que uma falha em outra parte da rede faça com que o STP torne a parte do link de um caminho de encaminhamento ativo.

vlan_topology

A figura acima mostra um domínio de switch com quatro switches com duas VLANs. Os switches estão conectados em uma topologia de anel. O STP faz com que uma porta entre no estado de bloqueio para que uma topologia de árvore seja formada (ou seja, sem loops de encaminhamento). A porta no switch D para o switch C está bloqueando, conforme indicado pela barra vermelha no link. Os links entre os switches e o roteador são entroncamentos VLAN 10 (amarelo) e VLAN 20 (azul). Os hosts conectados à VLAN 10 podem se comunicar com o servidor O. Os hosts conectados à VLAN 20 podem se comunicar com o servidor G. O roteador tem uma sub-rede IPv4 configurada em cada VLAN para fornecer conectividade para qualquer comunicação entre as duas VLANs.

image2

Desvantagens da VLAN

A limitação de 4.096 VLANs por domínio de comutação pode ocasionar problemas em grandes provedores de hospedagem onde geralmente precisam alocar dezenas ou centenas de VLANs para cada cliente. Pretendendo resolver o contornaressa limitação surgiram outros protocolos, como o VXLAN (Virtual Extensible LAN) , o NVGRE (Genesis de Virtualização de Rede usando encapsulamento de roteamento genérico) e o Geneve reconhecendo tags maiores e a capacidade de encapsular quadros da Camada 2 em pacotes da Camada 3 (rede).

Por fim, a comunicação de dados entre as VLANs é executada pelos roteadores . Os switches modernos geralmente já incorporam a funcionalidade de roteamento, sendo chamados de switches da Camada.

Conclusão

O crescimento de dispositivos conectados compartilhando recursos está perto do incalculável, isto traz oportunidades e também dificuldades para o universo da TIC onde por um lado novos recursos, equipamentos e metodologias são desenvolvidas senão melhoradas, por outro lado as problemáticas na inclusão desses aparelhos ao mesmo tempo que é preciso estabelecer limites de alcance ao que podem acessar.

O conceito apresentado de VLAN tem a intenção de simplificar seu funcionamento o mais didático possível, sem perder o aprofundamento técnico do modelo OSI/TCP descrevendo uma implementação simples deste modelo para facilitar o entendimento.

Cada vez mais utilizado no ambiente profissional como complemento ao ambiente de rede tradicional, no objetivo de atender às constantes demandas por compartilhamento de recursos de rede (interna ou não) onde apenas pontos de rede já não atendem e o acréscimo periféricos interconectados continua em crescimento.


Fonte, tradução e adaptação { Techtarget  }



O que é VLAN e qual sua aplicação
Iperius Backup Brasil
*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://support.iperius.net

*****************************************

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://support.iperius.net

*****************************************