Saltar para o conteúdo

Virtual LAN: diferenças entre revisões

Origem: Wikipédia, a enciclopédia livre.
Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Linha 13: Linha 13:


===Subdivisões de VLANs===
===Subdivisões de VLANs===
gustavogay

====Métodos de configuração====
====Métodos de configuração====
Redes virtuais podem ser configuradas de várias formas:
Redes virtuais podem ser configuradas de várias formas:

Revisão das 19h48min de 15 de outubro de 2013

Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.

Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.

História

As primeiras VLAN's geralmente eram configuradas para reduzir o tamanho do domínio de colisão em um segmento Ethernet muito extenso para melhorar o desempenho. Quando os switches descartaram este problema (já que não têm um domínio de colisão único), as atenções se voltaram para a redução do domínio de broadcast na camada MAC. Dependendo do tipo de configuração, os usuários ganham mobilidade física dentro da rede.

O protocolo predominante atualmente é o IEEE 802.1Q. Antes da introdução do 802.1q, o protocolo ISL da Cisco, uma variante do IEEE 802.10, foi um dos vários protocolos proprietários. O ISL é desaprovado em favor do 802.1q.

Subdivisões de VLANs

gustavogay

Métodos de configuração

Redes virtuais podem ser configuradas de várias formas:

  • Nível do protocolo, IP, IPX, LAT, etc.
  • Baseada no endereço MAC.
  • Baseada na sub-rede IP.
  • Baseada na porta do comutador, e portanto, baseada no mundo real, como em departamento de marketing versus finanças.

Estática x Dinâmica

VLAN's podem ser estáticas ou dinâmicas:

  • Estáticas: VLANs estáticas (ou baseadas em portas) são criadas atribuindo-se cada porta de um comutador a uma VLAN. Quando um novo dispositivo se conecta à rede ele assume a VLAN da porta à qual ele está ligado. Em caso de mudança, se esse dispositivo for ligado a uma nova porta por exemplo, para mantê-lo na VLAN original será necessário que o administrador de rede reconfigure manualmente as associações porta-VLAN.
  • Dinâmicas: VLANs dinâmicas são criadas e alteradas dinamicamente via software, através de um servidor VMPS (VLAN Management Policy Server) e de um banco de dados que armazena os dados dos membros das VLANs. VLANs dinâmicas baseiam-se em critérios estabelecidos pelo administrador de rede, como o MAC address ou o nome do usuário de rede de cada dispositivo conectado ao comutador.

Aberta x Fechada x Modo mixado

Um dispositivo de camada 2 pode implementar VLAN's de três maneiras diferentes:

  • VLAN's abertas (Open VLANs) têm um banco de dados de endereço MAC único para todas as VLAN's.
  • VLAN's fechadas (Closed VLANs) têm um banco de dados de endereço MAC separado para cada VLAN.
  • VLAN's de modo mixado (Mixed Mode VLANs) podem ser configuradas como aberta ou fechada por VLAN.

VLAN's fechadas geralmente são consideradas mais seguras que VLAN's abertas.

Trunking

O processo de interligar mais de uma VLAN através de um link único é chamado de trunking. O link é denominado tronco.

Um link de tronco é um canal switch-switch ou switch-roteador, por onde passam informações originadas por e destinadas a mais de uma VLAN. O link de tronco não pertence a nenhuma das VLANs individualmente.

Em equipamentos da Cisco, o VTP (VLAN Trunking Protocol) possibilita domínios de VLAN, os quais podem ajudar em tarefas administrativas. O VTP também permite "expurgo", assim, o tráfego de uma VLAN específica é direcionado apenas aos switch's que têm portas naquela VLAN.

Métodos de implementação do Trunking (Tronco)

Marcação de quadro (frame-tagging) - 802.1Q: Modifica a informação contida dentro do quadro da camada 2, de modo que os switches possam identificar as VLANs de origem e destino e encaminhar o tráfego da forma adeqüada. O quadro Ethernet aumenta de tamanho para comportar o campo adicional, e quando sai do switch o campo é retirado.

Filtragem de quadro (frame-filtering): O switch procura por um certo critério (MAC, IP) no quadro e usa este sistema de comparação para encaminhar o tráfego para sua VLAN e destino corretos. SF

Ligações externas

Obtida de "https://pt.wikipedia.org/w/index.php?title=Virtual_LAN&oldid=37121409"