Proponha uma correção, faça uma sugestão
Redes – Sabe o que é uma VLAN?
Ao longo das últimas semanas, temos insistido em temas na área das redes informáticas. O vosso feedback tem sido fantástico, e temos aproveitado algumas dicas para artigos que deixam ao longo dos comentários. Depois do artigo sobre a classificação de redes (LAN, MAN, WAN, PAN e SAN), hoje vamos falar sobre VLANs (Virtual LANs - redes locais virtuais).
Devido aos crescimento e complexidade das redes informáticas, é muito comum nos dias de hoje as redes físicas serem constituídas por várias redes lógicas, denominas de VLANs. Uma VLAN é basicamente uma rede lógica onde podemos agrupar várias máquinas de acordo com vários critérios (ex. grupos de utilizadores, por departamentos, tipo de tráfego, etc).
As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um router ou outro equipamento capaz de realizar encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas.
Mas porquê VLANs numa rede?
Quando me questionam sobre o que é uma VLAN, começo sempre por dar um exemplo. Imaginem por exemplo que foram contactados para montar uma rede numa Universidade. Considerando que vamos ter utilizadores/serviços/perfis distintos (ex. Apoio à Direcção, pessoal da contabilidade, pessoal dos recursos humanos, externos, etc) a ligarem-se à mesma rede física , é importante que as máquinas estejam em redes separadas (mesmo estando ligadas no mesmo switch ou segmento de rede). Não faz sentido (essencialmente por questões de segurança), que um utilizador (ex. um aluno), se ligue à mesma rede onde estão os utilizadores que fazem parte do serviço da contabilidade.
Vejam o seguinte cenário para um edifício: 3 grupos distintos de utilizadores que pertencem à contabilidade, gestão de recursos humanos e apoio à direcção. Os utilizadores dos três serviços encontram-se distribuídos pelos vários pisos no mesmo edifício, mas em termos de rede (uma vez foram configuradas VLANs), encontram-se na rede (VLAN) definida para cada serviço.
A comunicação entre utilizadores de serviços diferentes só é possível, se configurado o encaminhamento no router.
A constituição de VLANs numa rede física, pode dever-se a questões de:
- Organização – diferentes departamentos/serviços podem ter a sua própria VLAN. De referir que a mesma VLAN pode ser configurada ao longo de vários switchs, permitindo assim que utilizadores do mesmo departamento/serviço estejam em locais físicos distintos (ex. Utilizador A - Polo 1, utilizador B - Polo2) da mesma instituição;
- Segurança – Pelas questões que já foram referidas acima, ou por exemplo para que os utilizadores de uma rede não tenham acesso a determinados servidores;
- Segmentação – Permite dividir a rede física, em redes lógicas mais pequenas e assim tem um melhor controlo/gestão a nível de utilização/tráfego;
Para finalizar, apenas referir que podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast - o tráfego de uma VLAN não é enviado para outra VLAN. Para que tal aconteça é necessário que haja encaminhamento (por exemplo através de um router).
Espero que tenham percebido o conceito de VLAN, e caso queiram colocar em prática podem sempre consultar a data sheet dos vossos switchs para saber se suportam VLANS. Alguém usa esta tecnologia?
Existem ainda outros conceitos dentro do assunto das VLANs como por exemplo VTP, trunking (protocolo 802.1Q ou ISL da Cisco), subinterfaces, etc. Esperamos trazer estes temas em próximos artigos.
Artigos relacionados
Este artigo tem mais de um ano
Loading ...
Aqui está um tema que não sei nada e que me faz falta saber. Obrigado pelo post!
Sempre às ordens !!! É apenas o básico para começar 🙂
Pinto… Eu ja tinha algumas nocoes… mas com o post me manteram mais amplo no assunto… Podes trazer alguma materia sobre TRUNK? e VLAN ROUTING? Agradeceria…
Boas Shamir,
Sim é um bom tema para se abordar aqui:
– Trunk
– SubInterface
e VLAN Routing, é isso que precisas?
Acrescentando a este excelente artigo o facto de somente os switches de Layer 3 (aqueles que suportam routing) é que suportam VLAN’s. E só activando a opção ip routing no CLI do switch é que ele assume esta funcionalidade.
Continuem assim.
Abraço
@Anonimo
Faz aí uma correcçãozita no que referiste: “somente os switches de Layer 3 (aqueles que suportam routing) é que suportam VLAN’s.”
As VLANs são suportadas em switchs Layer 2, pois operam na camada Data-link do modelo OSI…switchs Layer 3 é que suportam encaminhamento usando ASICs/Hardware
@ Pedro Pinto
Os switchs de Layer 2 suportam VLANs mas não comutam em mais do que uma, não são multi-vlan e foi nesse sentido que eu disse aquilo.
Abraço
Acho que agora percebi o que querias dizer que basicamente é o que referi no artigo: “apenas referir que podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast – o tráfego de uma VLAN não é enviado para outra VLAN”, traduzindo em miúdos, para que haja comunicação entre máquinas de vlans diferentes terá de existir na rede um dispositivo que faça o encaminhamento de tráfego.
Acho que era isso que dizias.
Sim, exacto Pedro. Quando dizia que somente o switch de Layer 3 suportava VLANs, dizia comutação/reencaminhamento de tráfego entre elas… Claro que os switchs de Layer 2 suportam VLANs. Todo o switch tem pelo menos a VLAN 1 – a de gestão.
Abraço
Boas,
Tentei proceder à criação de dois âmbitos no meu serviço de DHCP (Windows 2003 Server). Contudo não sei como resolver a seguinte questão: Tenho um âmbito para os alunos e outro para os serviços administrativos. Como é que defino no serviço de DHCP que uma determinada máquina deverá receber um IP de um dos âmbitos em particular?
Abraço!
Não está relacionado com este post meu amigo!
Queres assignar a uma determinada máquina um range de ips de um âmbito específico?
A meu ver tens duas alternaticas:
1º O teu dhcp server tem duas placas de redes e numa placa está a rede do âmbito 1. e na outra placa rede do ambito 2.
2º Defines que para o MAC Addr desse sistema pode assumir aquele ip ( se bem que neste caso mais vale ip fixo).
HTH
No caso das VLAN isso é feito com uso de switch programáveis.
Explicando resumidamente:
No DHCP server defines um endereço IP para cada VLAN.
Configuras no switch as VLAN definindo as access port (onde vais ligar cada um dos segmentos de rede) e a trunk port onde ligas o DHCP server.
Depois em cada access port do switch tens de definir o endereço do servidor DHCP (DHCP Helper address)
A maravilha disto é que só precisas de uma placa de rede e respectiva ligação no DHCP Server.
Resumindo…
Tendo eu todos os clientes misturados e um Switch não programável não conseguirei utilizar dois âmbitos no servidor de DHCP pois não poderei associar de forma dinâmica um determinado cliente a um determinado âmbito. Certo?
muito bom! agora é só aprofundar mais um pouco.
parabens pelo artigo 🙂
thanks pelos vossos posts de rede entre os demais… voś tendes uma maneira de motivar o ppl k visita o vosso site dado que está entre o top ds meus sites diarios
Aprecio e agradeço muito este tipo de artigos!
So uma duvida, isso so funciona com switches programaveis?
PS: Desculpem a falta de acentos 🙂
“isso so funciona com switches programaveis”
A resposta é sim, pois só assim consegues definir as VLANs que queres. No entanto, um switch básico que permita ser configurado e suporte a VLan não é assim tão caro (dica – procura por switchs TP-LINK)
Ok, obrigado Pedro, vou procurar
Agora que que li mais um artigo sobre redes fiquei a pensar…
Que tal o pessoal do PPLWARE compilar ai um mini-livro em PDF com 50 e poucas páginas sobre REDES?
Gosto da ideia =)
Mais um voto a favor 😉
Pedro este artigo é excelente. Gostaria que falasse mais sobre VLans.
Parabens
eh eh eh, obrigado.
Se o pessoal tive todo o mesmo equipamento, até ensinava a criar vlans nos respectivos equipamentos. Assim é mais complicado. Vou tentar escrever sobre o trunking num próximo artigo.
gns3, começa por explicar por aí, se precisares de ajuda apita
X2
Pedro podes é dar exemplos da CISCO que neste momento arrisco-me a dizer que domina a alguns passos (largos) o mercado de redes, em relação aos seus concorrentes.
Se precisares de alguma ajuda diz.
😉
Excelente Post, Pedro!
Pplware melhor a cada dia!
Parabéns!
Show de bola esse Post, Parabéns!
Bom trabalho Pedro. Adoro estes temas. Trazem-me boas recordações 🙂
Podias já agora falar do VTP e STP. Se precisares de ajuda contacta-me.
Cumps
Uma questão um pouco offtopic.
Tenho conhecimentos muito básicos de “redes”. Alguém conhece ou me pode indicar um curso para aprofundar mais este tema.
Não me quero tornar profissional no assunto, mas tinha muito interesse em poder aprofunda-lo.
Obrigado
CCNA :), envia-me um e-mail se quiseres mais informações.
Pedro Pinto
“Não me quero tornar profissional no assunto, mas tinha muito interesse em poder aprofunda-lo.” se isto é mesmo verdade o CCNA parece-me um bocadinho exagerado.
Até porque tem um custo relativamente grande, para quem não tenciona tirar proveito financeiro do mesmo.
Bom post
so uma correcção/questão
“denominas de VLANs (protocolo 802.1Q ou ISL da Cisco)”
quando falamos de 802.1q ou ISL estamos a falar de trunk correcto!? não é propriamente vlans, mas sim a possibilidade de encaminhar o tráfego de vlans distintas ou permitir a comunicação intra-vlan se existir layer 3!?
Certíssimo berlanzas,
É isso mesmo, faltou-me o termo (Vlan) trunking – ou seja, a capacidade de passar mais do que uma Vlan para que possa existir a comunicação intra-vlan. Do lado do router é usual criar sub-interfaces (que funcionarão como GW da Vlan), para aproveitamento das placas de rede físicas.
Fantástico, estou a adorar estes artigos de redes…espero ansiosamente pelos próximos!
Parabéns pelo tópico.Sou leigo em redes.Mas depois deste artigo,posso dizer que aprendi muito.
Obrigado!
Muito claro sua matéria.
Os “Espertos” informáticos do meu emprego deviam aprender com vocês. Pelo menos deixavam de fazer disparates…