VLAN – Virtual Lan
As VLANs ou virtuais LANs nada mais são do que redes virtuais. Que é
rede Virtual?É uma rede local logicamente conectada, podendo ser criada em um
único switch ou entre vários switches. Imagine um switch com 16 portas.
Suponha agora que possuímos a capacidade de criar quatro switches virtuais
no mesmo equipamento. Teríamos, portanto, quatro switches completamente
independentes. Fisicamente seria um único equipamento, porém logicamente a
solução pode ser exagerada como quatro switches lógicos.
Qual o objetivo de criarmos VLANs?
Elas são a resposta a uma série de necessidades em uma rede baseada em switches. Inicialmente as VLANs
resolvem um problema que também existia em uma rede com hubs e só era
resolvido com o uso de roteadores, o tráfego de broadcoast.
Um quadro de broadcoast , por sua própria funcionalidade, quando chega
em um switch, deve ser copiado para todas as portas de um switch. No caso
que um switch esteja conectado com outro, o mesmo procedimento vai se
propagar, ou seja, o quadro de broadcast será recebido em uma das portas e
replicados em todas as portas do segundo switch. Esse procedimento faz com
que a rede de switches comporte-se como uma única LAN e esteja sujeita a
que todos os pacotes de broadcast trafeguem e sejam enviados para todas as
estações.
Quando a rede é pequena, não existem maiores problemas com o tráfego
de broadcast, entretanto, quando a rede é grande e a quantidade de quadros
de broadcast também é grande, esse processo impacta consideravelmente a
performance da rede, causando um fenômeno que os administradores chamam
de “tempestades de broadcast”. Os efeitos desse fenômeno é o aumento da
taxa de utilização da rede e do tempo de resposta e diminuição da performance
da rede.
Outra vantagem de separarmos as redes em VLANs é a segurança.
Podemos limitar apenas as máquinas dos usuários à VLAN de seu
departamento. Por exemplo, uma empresa que possua as seguintes VLANs:
Marketing, Engenharia, Financeiro e Administração. Como os usuários do
marketing estão na VLAN do marketing, não conseguem acessar as máquinas
que estejam nas VLANs da Engenharia, do Financeiro e da administração e
vice-versa.
Esta tecnologia ajuda, portanto, a aumentar a segurança da rede,
isolando logicamente os usuários de sub-redes. Lembre-se de que a maior
preocupação do administrador de segurança não é com os hackers que vêm
pela Internet e sim com os hackers internos.
Normalmente podem ser criadas 1024 VLANs, más este número varia de
Switch para Switch.
Vantagens:
Ganho de velocidade
Segurança
Organização lógica das informações
Mais um pouquinho de Vlan
Em uma topologia onde existe apenas switches ethernet nível 2 ou em um
segmento que contenha muitas portas, este é conhecido como topologia de rede simples.
Nela, possuímos apenas um domínio de broadcast. Isso significa que, todos os
dispositivos conectados aos swicths, receberão os pacotes de broadcast.
Isso em uma rede com poucos dispositivos, não é problema, mas quando
aumentamos a quantidade de dispositivos conectados, passa a ser um grande problema.
Para solucionar esse problema, foi criada a técnica conhecida como
VLAN. Ela é utilizada na segmentação de redes. O termo VLAN (Virtual LAN)
refere-se a criação de LANs virtuais em um mesmo equipamento ou pilha de
equipamentos de rede.
Com isso pacotes de broadcast só são recebidos pelos dispositivos
pertencentes a uma determinada VLAN.
Fonte: