Redes – Sabe o que é uma VLAN?

Ao longo das últimas semanas, temos insistido em temas na área das redes informáticas. O vosso feedback tem sido fantástico, e temos aproveitado algumas dicas para artigos que deixam ao longo dos comentários. Depois do artigo sobre a classificação de redes (LAN, MAN, WAN, PAN e SAN), hoje vamos falar sobre VLANs (Virtual LANs – redes locais virtuais).

vlans_01

Devido aos crescimento e complexidade das redes informáticas, é muito comum nos dias de hoje as redes físicas serem constituídas por várias redes lógicas, denominas de VLANs. Uma VLAN é basicamente uma rede lógica onde podemos agrupar várias máquinas de acordo com vários critérios (ex. grupos de utilizadores, por departamentos, tipo de tráfego, etc).

As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um router ou outro equipamento capaz de realizar encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas.

Mas porquê VLANs numa rede?

Quando me questionam sobre o que é uma VLAN, começo sempre por dar um exemplo. Imaginem por exemplo que foram contactados para montar uma rede numa Universidade. Considerando que vamos ter utilizadores/serviços/perfis distintos (ex. Apoio à Direcção, pessoal da contabilidade, pessoal dos recursos humanos, externos, etc) a ligarem-se à mesma rede física , é importante que as máquinas estejam em redes separadas (mesmo estando ligadas no mesmo switch ou segmento de rede). Não faz sentido (essencialmente por questões de segurança), que um utilizador (ex. um aluno), se ligue à mesma rede onde estão os utilizadores que fazem parte do serviço da contabilidade.

Vejam o seguinte cenário para um edifício: 3 grupos distintos de utilizadores que pertencem à contabilidade, gestão de recursos humanos e apoio à direcção. Os utilizadores dos três serviços encontram-se distribuídos pelos vários pisos no mesmo edifício, mas em termos de rede (uma vez foram configuradas VLANs), encontram-se na rede (VLAN) definida para cada serviço.

A comunicação entre utilizadores de serviços diferentes só é possível, se configurado o encaminhamento no router.

vlans_00

A constituição de VLANs numa rede física, pode dever-se a questões de:

  • Organização – diferentes departamentos/serviços podem ter a sua própria VLAN. De referir que a mesma VLAN pode ser configurada ao longo de vários switchs, permitindo assim que utilizadores do mesmo departamento/serviço estejam em locais físicos distintos (ex. Utilizador A – Polo 1, utilizador B – Polo2) da mesma instituição;
  • Segurança – Pelas questões que já foram referidas acima, ou por exemplo para que os utilizadores de uma rede não tenham acesso a determinados servidores;
  • Segmentação – Permite dividir a rede física, em redes lógicas mais pequenas e assim tem um melhor controlo/gestão a nível de utilização/tráfego;

Para finalizar, apenas referir que podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast  – o tráfego de uma VLAN não é enviado para outra VLAN. Para que tal aconteça é necessário que haja encaminhamento (por exemplo através de um router).

Espero que tenham percebido o conceito de VLAN, e caso queiram colocar em prática podem sempre consultar a data sheet dos vossos switchs para saber se suportam VLANS. Alguém usa esta tecnologia?

Existem ainda outros conceitos dentro do assunto das VLANs como por exemplo VTP, trunking (protocolo 802.1Q ou ISL da Cisco), subinterfaces, etc. Esperamos trazer estes temas em próximos artigos.

Artigos relacionados



  •   
  •   
  •  
  • Pin It  
  • Imprima este artigo
  • Post2PDF


38 Comentários

  1. Aqui está um tema que não sei nada e que me faz falta saber. Obrigado pelo post!

    • Sempre às ordens !!! É apenas o básico para começar :)

    • Acrescentando a este excelente artigo o facto de somente os switches de Layer 3 (aqueles que suportam routing) é que suportam VLAN’s. E só activando a opção ip routing no CLI do switch é que ele assume esta funcionalidade.

      Continuem assim.

      Abraço

      • @Anonimo

        Faz aí uma correcçãozita no que referiste: “somente os switches de Layer 3 (aqueles que suportam routing) é que suportam VLAN’s.”

        As VLANs são suportadas em switchs Layer 2, pois operam na camada Data-link do modelo OSI…switchs Layer 3 é que suportam encaminhamento usando ASICs/Hardware

        • @ Pedro Pinto

          Os switchs de Layer 2 suportam VLANs mas não comutam em mais do que uma, não são multi-vlan e foi nesse sentido que eu disse aquilo.

          Abraço

          • Acho que agora percebi o que querias dizer que basicamente é o que referi no artigo: “apenas referir que podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast – o tráfego de uma VLAN não é enviado para outra VLAN”, traduzindo em miúdos, para que haja comunicação entre máquinas de vlans diferentes terá de existir na rede um dispositivo que faça o encaminhamento de tráfego.

            Acho que era isso que dizias.

          • Sim, exacto Pedro. Quando dizia que somente o switch de Layer 3 suportava VLANs, dizia comutação/reencaminhamento de tráfego entre elas… Claro que os switchs de Layer 2 suportam VLANs. Todo o switch tem pelo menos a VLAN 1 – a de gestão.

            Abraço

  2. Boas,
    Tentei proceder à criação de dois âmbitos no meu serviço de DHCP (Windows 2003 Server). Contudo não sei como resolver a seguinte questão: Tenho um âmbito para os alunos e outro para os serviços administrativos. Como é que defino no serviço de DHCP que uma determinada máquina deverá receber um IP de um dos âmbitos em particular?

    Abraço!

    • Não está relacionado com este post meu amigo!

    • Queres assignar a uma determinada máquina um range de ips de um âmbito específico?

      A meu ver tens duas alternaticas:
      1º O teu dhcp server tem duas placas de redes e numa placa está a rede do âmbito 1. e na outra placa rede do ambito 2.
      2º Defines que para o MAC Addr desse sistema pode assumir aquele ip ( se bem que neste caso mais vale ip fixo).

      HTH

    • No caso das VLAN isso é feito com uso de switch programáveis.

      Explicando resumidamente:

      No DHCP server defines um endereço IP para cada VLAN.

      Configuras no switch as VLAN definindo as access port (onde vais ligar cada um dos segmentos de rede) e a trunk port onde ligas o DHCP server.

      Depois em cada access port do switch tens de definir o endereço do servidor DHCP (DHCP Helper address)

      A maravilha disto é que só precisas de uma placa de rede e respectiva ligação no DHCP Server.

      • Resumindo…

        Tendo eu todos os clientes misturados e um Switch não programável não conseguirei utilizar dois âmbitos no servidor de DHCP pois não poderei associar de forma dinâmica um determinado cliente a um determinado âmbito. Certo?

  3. muito bom! agora é só aprofundar mais um pouco.

    parabens pelo artigo :)

  4. thanks pelos vossos posts de rede entre os demais… voś tendes uma maneira de motivar o ppl k visita o vosso site dado que está entre o top ds meus sites diarios

  5. Aprecio e agradeço muito este tipo de artigos!
    So uma duvida, isso so funciona com switches programaveis?

    PS: Desculpem a falta de acentos :-)

  6. Agora que que li mais um artigo sobre redes fiquei a pensar…

    Que tal o pessoal do PPLWARE compilar ai um mini-livro em PDF com 50 e poucas páginas sobre REDES?

  7. Pedro este artigo é excelente. Gostaria que falasse mais sobre VLans.
    Parabens

  8. Excelente Post, Pedro!
    Pplware melhor a cada dia!
    Parabéns!

  9. Show de bola esse Post, Parabéns!

  10. Bom trabalho Pedro. Adoro estes temas. Trazem-me boas recordações :)
    Podias já agora falar do VTP e STP. Se precisares de ajuda contacta-me.
    Cumps

  11. Uma questão um pouco offtopic.

    Tenho conhecimentos muito básicos de “redes”. Alguém conhece ou me pode indicar um curso para aprofundar mais este tema.

    Não me quero tornar profissional no assunto, mas tinha muito interesse em poder aprofunda-lo.

    Obrigado

  12. Bom post

    so uma correcção/questão
    “denominas de VLANs (protocolo 802.1Q ou ISL da Cisco)”
    quando falamos de 802.1q ou ISL estamos a falar de trunk correcto!? não é propriamente vlans, mas sim a possibilidade de encaminhar o tráfego de vlans distintas ou permitir a comunicação intra-vlan se existir layer 3!?

    • Certíssimo berlanzas,

      É isso mesmo, faltou-me o termo (Vlan) trunking – ou seja, a capacidade de passar mais do que uma Vlan para que possa existir a comunicação intra-vlan. Do lado do router é usual criar sub-interfaces (que funcionarão como GW da Vlan), para aproveitamento das placas de rede físicas.

  13. Fantástico, estou a adorar estes artigos de redes…espero ansiosamente pelos próximos!

  14. Parabéns pelo tópico.Sou leigo em redes.Mas depois deste artigo,posso dizer que aprendi muito.
    Obrigado!

  15. Muito claro sua matéria.

  16. Os “Espertos” informáticos do meu emprego deviam aprender com vocês. Pelo menos deixavam de fazer disparates…

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.