Olá, o tema de hoje é sobre VLAN, do termo Virtual Local Area Network ou Rede Local Virtual, ou seja, uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física. Rede lógica independente da localização física dos utilizadores. Com um único domínio de difusão (broadcast) separados. Ou seja, criando vários domínios de brodcast em vez de um como acontece no switch.
As VLANs são baseadas em agrupamento de portas dos comutadores, grupos de endereços MAC, tipo de protocolo utilizado (IPX, IP, NetBEUI, etc.), endereços de rede (ex. Subredes IP), grupos de Multicast IP e combinação das anteriores.
Para explicar melhor, pensamos sobre uma topologia onde existe apenas switches ethernet ou em segmentos que contenham muitas portas, é conhecido como topologia de rede simples. Nela, possuímos apenas um domínio de broadcast. Isso significa que todos os dispositivos conectados aos switches, receberão os pacotes de broadcast. Isso em uma rede com poucos dispositivos, não é problema, mas dificulta quando aumentamos a quantidade de dispositivos conectados. Para solucionar esse problema, foi criada a técnica conhecida como VLAN. Ela é utilizada na segmentação de redes. O termo VLAN refere-se a criação de LAN”s virtuais em um mesmo equipamento ou pilha de equipamentos de rede. Com isso pacotes de broadcast só são recebidos pelos dispositivos pertencentes a uma determinada VLAN.
Figura 1: Exemplo de VLAN.
Resumindo várias VLAN's podem existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes.
Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.
As VLAN’s podem ser implementadas estáticas ou dinâmicamente.
VLAN Estáticas: são baseadas em portas, ou seja, você diz que qualquer dispositivo que se conecte a uma determinada porta do switch pertence a uma determinada VLAN. Os utilizadores são assignados por portas. As VLANs são facilmente administradas. Aumenta a segurança entre as VLANs. Os Pacotes não se “espalham” pelos outros domínios.
Figura 2: VLAN estática.
VLAN Dinâmicas: são baseadas em endereços MAC. O administrador da rede, deve previamente cadastrar os endereços MAC das estações e associar os mesmos a suas respectivas VLAN’s. Com isso, quando o usuário plugar seu micro na rede, independente da porta, ele será alocado para a VLAN correta. As VLANs atribuídas desta forma, de acordo com as politicas definidas. Baseadas nos endereços MAC, endereços IP, tipo de protocolo ou combinação de várias regras: MAC + Porta + IP; MAC + Porta; Porta + Protocolo, etc. Menos administração no bastidor. Permite mobilidade.
Figura 3: VLAN dinâmica.
Interligação de uma VLAN
As VLANs não comunicam entre si. O tráfego entre VLANs não é encaminhado por um comutador de nível 2. É necessário usar um router para comunicação inter-VLANs. Router externo com múltiplos interfaces, ou com uma única interface, e/ou um Router integrado no comutador (switch/router).
Os routers permitem conectividade entre diferentes VLANs. Permitindo também a interligação com outras partes da rede que também se encontrem logicamente segmentadas através de subredes e interligação com outras redes exteriores.
As vantagens e desvantagens da VLAN
A VLAN permite definir uma nova rede acima da rede física e a esse respeito oferece as seguintes vantagens:
- Mais flexibilidade para a administração e as modificações da rede porque qualquer arquitetura pode ser alterada por simples parâmetros dos comutadores
- Ganho em segurança, porque as informações são encapsuladas num nível suplementar e são eventualmente analisadas
- Redução da divulgação do tráfego sobre a rede.
As desvantagens são complexidade elevada pode levar o administrador a desistir das VLANs. Sem software de gestão as VLANs tornam-se difíceis de gerir.
Padrões das VLANs
As VLAN são definidas pelos padrões IEEE 802.1D, 802.1p, 802.1Q e 802.10. Para mais informações, é aconselhável consultar os documentos seguintes :
- IEEE 802.1D
- IEEE 802.1Q
- IEEE 802.10
Implementação de uma VLAN na camada 2 (OSI)
Existem duas formas conhecidas de se implementar comunicação entre VLAN’s diferentes: com um switch de camada 3 ou com um roteador.
O cenário mais econômico é implementando em router com subinterfaces por causa da falta de interfaces físicas. O exemplo abaixo é um cenário básico com duas VLAN’s 10 e 20 (gestão e administração) que necessitam se comunicar entre si. Por questões de segurança trocou-se a interface VLAN de gestão para uma diferente da 1 no nosso caso a 90.
Figura 4: VLAN de gestão e administração.
Protocolos de Implementação
Atualmente existem dois protocolos amplamente usado na configuração de VLANS. Estes protocolos são utilizados em troncos (trunk links) de ligação entre swicthes.
ISL – InterSwicth Link
Este é um protocolo proprietário da Cisco usados em um enlace trocno. Quando o swicth está configurado para usar este protocolo, ele encapsula os pacotes que saem pela interface trunk com um cabeçalho e um trailer característico do protocolo. De forma que qualquer outro switch que seja conectado a essa porta trunk e esteja configurado com o ISL consiga desencapsular o pacote e encaminhá-lo para a VLAN correta. O ISL adiciona no Header do pacote um quadro chamado de VLAN ID, que é preenchido pelo ID da Vlan o qual o quadro pertence.
802.1D – Bridging e STP
Este standard define a operação da bridge: source learning, forwarding, aging e stp.
O STP garante: a existência de um caminho único entre duas estações uma elevada tolerância a falhas reconfiguração automatica da rede na situação de falha.
STP - Spanning Tree Protocol
Entre 2 redes logicas existe apenas 1 caminho activo (Forwarding) e o resto dos caminhos então no modo de bloqueio (Blocking).
Existem 3 estados para o protocolo convergir: listening (15 seg), learning (15 seg), forwarding/blocking. Assim, o standard 802.1d STP demora cerca de 30 seg. para reconstruir a árvore.
802.1Q
Este é o protocolo padrão do IEEE. Ele é aberto e é implementado pela maioria dos fornecedores de soluções de network. Ele funciona semelhante ao ISL, adicionando um header e um trailer ao pacote. O padrão 802.1q introduz a técnica conhecida como tagging e o conceito de VLAN nativa. Em um enlace tronco, é definida uma VLAN Nativa a qual não recebe a marcação (tagging). Ela não precisa estar rodando o protocolo 802.1q para poder desencapsular os pacotes.
Espero que tenham gostado e até a próxima. :)
Referências:
Gostei muito deste material, deu pra entender sobre vlan..gracaias Thalita Ribeiro
ResponderExcluir