VLAN
VLAN: Como funcionam ?
VLAN é um protocolo usado para organizar vários dispositivos dentro de uma rede física única sem precisar fazer mudanças físicas na infraestrutura, oque normalmente é caro e muito demorado.
Você conhece ilhas? Então guarde esse conceito e vem aprender sobre oque são “Ilhas” (Vlan) dentro de uma rede.
VLAN é um protocolo usado para organizar vários dispositivos dentro de uma rede física única sem precisar fazer mudanças físicas na infraestrutura, oque normalmente é caro e muito demorado.
O termo VLAN significa “Virtual LAN”, sendo que LAN se refere a “Local Area Network” (“rede local”, em tradução livre). O “virtual” indica que a organização da rede não é feita de acordo com a forma pela qual os dispositivos estão conectados fisicamente, e sim definidos pelo administrador de acordo com a necessidade.
Outro benefício de Vlan’s para uma rede cabeada , é a possibilidade de “particionar”ou melhor… de designar onde cada grupo de computadores pode atuar , em que canto da rede ficam um determinado grupo de computadores, então você pode usar VLAN para determinar que certos computadores(Clientes) trabalhem até sem se enxergar , coisas que apenas acontece se os mesmos estiverem no mesmo grupo.
EX: Em uma empresa os computadores do financeiro ficam “isolados” da rede dos “clientes”, O RH pode ficar separado da rede dos “Alunos” e por aí vai.
É um excelente maneira de separar todo mundo e não deixar que todo mundo fique acumulado “se escutando”.
“Escutar” uma rede , é um termo empregado a prática (quando feito sem autorização ) ilegal de visualizar o tráfego entre alguns computadores , ação que pode vir facilmente de alguém mal intencionado de fora da empresa!
- Então combinando um “esquema de Vlan com um Firewall bem configurado e implantado, você adiciona uma boa faixa de segurança em toda a sua infraestrutura .
Graças à tecnologia, o administrador pode classificar um dispositivo – como um notebook ou smartphone – como pertencente a uma determinada rede, independente do local físico em que ele esteja conectado.
Mas como?
Um provedor pode, por exemplo, querer adquirir um link externo de telefonia IP. Asim, ele terá saídas diferentes para direcionar o tráfego a destinos diferentes de acordo com o perfil e as necessidades do cliente final.
Hoje, usa-se muito link dedicado a jogos de video game, por exemplo, atendendo as necessidades de alguns clientes gamers. Para entregar o melhor plano a esse cliente, o provedor pode utilizar a VLAN para direcionar internamente seu tráfego ao link externo que o atenda melhor. Existem outras maneiras de fazer isso, mas a VLAN é a mais barata para o provedor.
Mas há pontos negativos também?
VLAN possui limitações, como o uso de um máximo de 4.096 dispositivos por domínio, embora isso só seja um problema para redes de entidades muito grandes. O seu uso também necessita de switches de rede que ofereçam suporte ao protocolo.
EX: Você pode definir que em um switch com suporte a VLAN de por exemplo 24 interfaces (Portas), Das portas 1-4 eu tenho um domínio de VLAN – então eu posso conectar qualquer computador e ele fica fazendo parte desse domínio que fica separado de qualquer computador que se conecte das portas 5-24.
Mas lembre…
Toda vez que eu seleciono determinadas portas do meu switch com objetivo de criar um grupo de computadores isolados (VLAN) eu automaticamente tenho um “Domínio de VLAN”
Acima eu mencionei que VLAN isola computadores clientes de outros computadores clientes, isso quer dizer então que eles não podem se comunicar ? Será que há alguma forma de eles se comunicarem mesmo estando isolados?
Para que um grupo de computadores dentro de uma VLAN consigam ou possam trocar informações é muito necessário entender o conceito de dois tipos de switches …
Switch L2 – Tipo de switch que te possibilita a criação de grupos isolados de computadores, porém não te dá a opção de fazer com que eles se comuniquem ou troquem informações – Não te dá o roteamento entre grupos de computadores.
Switch L3 – Tipo de switch que te possibilita a criação de grupos isolados de computadores , porém diferente do primeiro , esse tipo de switch também possibilita a troca de informações entre computadores que possam pertencer a grupos isolados no mesmo switch.
Há também serviços que precisam de prioridade de entrega até o terminal do cliente, como telefones com VoIP. Quando isso acontece, também é preciso que os roteadores do cliente do provedor tenham a capacidade de entender as VLANs destes serviços para que os mesmos alcancem o dispositivo final.
Tipos de VLANs
Existem três tipos diferentes de VLAN: a VLAN de protocolo; a VLAN estática e a VLAN dinâmica.
A VLAN de protocolo gerencia o tráfego de acordo com o protocolo. É necessário o uso de um switch de rede para isso. Ele será o responsável por encaminhar ou interromper o tráfego de acordo com suas configurações.
Enquanto isso, uma VLAN estática precisa de um administrador de rede para fornecer as portas de acordo com o switch da rede. Por ser mais simples, este também é o tipo mais usado em roteadores fornecidos por provedores para os clientes finais.
Isto é o contrário de uma VLAN dinâmica, na qual o administrador torna um dispositivo membro de uma rede virtual a partir de suas características, não de sua localização física ou do switch de rede no qual ela está conectada.