Uma rede local virtual, normalmente denominada de VLAN (Virtual Local Area Network), é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.
Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.
As primeiras VLANs geralmente eram configuradas, manualmente, para reduzir o tamanho do domínio de colisão em um segmento Ethernet muito extenso para melhorar o desempenho. Quando os switches descartaram este problema (já que não têm um domínio de colisão único), as atenções se voltaram para a redução do domínios de broadcast na camada MAC. Dependendo do tipo de configuração, os usuários ganham mobilidade física dentro da rede e a própria velocidade da rede aumentava.
O protocolo predominante atualmente é o IEEE 802.1Q. Abaixo podemos verificar a ilustração, demonstrando um ambiente segmentado em VLAN:
VLANs podem ser estáticas ou dinâmicas:
- Estáticas: VLANs estáticas (ou baseadas em portas) são criadas atribuindo-se cada porta de um computador a uma VLAN. Quando um novo dispositivo se conecta à rede ele assume a VLAN da porta à qual ele está ligado. Em caso de mudança, se esse dispositivo for ligado a uma nova porta por exemplo, para mantê-lo na VLAN original será necessário que o administrador de rede reconfigure manualmente as associações porta-VLAN.
Dinâmicas: VLANs dinâmicas são criadas e alteradas dinamicamente via software, através de um servidor NPAS (Network Police Access Server) e de um banco de dados que armazena os dados dos membros das VLANs. VLANs dinâmicas baseiam-se em critérios estabelecidos pelo administrador de rede, como o MAC address ou o nome do usuário de rede de cada dispositivo conectado ao computador
Portas Trunk:
- Utilizamos portas trunk para interligar esquipamentos de rede (switches e roteadores), possibilitando a comunicação e propagação de vlans entre si.
- Marcação de quadro (frame-tagging) – 802.1Q: Modifica a informação contida dentro do quadro da camada 2, de modo que os switches possam identificar as VLANs de origem e destino e encaminhar o tráfego da forma adeqüada. O quadro Ethernet aumenta de tamanho para comportar o campo adicional, e quando sai do switch o campo é retirado
A utilização de VLANs em ambientes corporativos é necessário sempre, assim como soluções de Backup, Domain Controller e Antivírus, pois com VLANs é possível separar ambientes de usuários, servidores, visitantes entre outros. Melhorando não somente a performance e a segurança, mas também diminuindo os danos causados por malwares que se propagam por broadcast.
Muitos fatores podem influenciar o gerenciamento na estrutura de VLANs. A HD Soluções em Tecnologia analisa cada passo com cautela e atenção em todas as opções disponíveis antes da implantação do serviço, assim evitando problemas como lentidão ou até mesmo indisponibilidade de serviços ou da rede como um todo. Fale com a gente, descubra como podemos ajudar!
Fonte: Internet
Referências: E. Ferreira, Rubem. Novatec, ed. Linux :guia do administrador do sistema. 2008 2 ed. São Paulo: [s.n.] 9788575221778
Autor: Hernany Demetrio