Blog VIRX

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física.

Devido aos crescimento e complexidade das redes de computadores, é muito comum nos dias de hoje as redes físicas serem constituídas por várias redes lógicas, denominada de VLANs. Basicamente é uma rede lógica onde podemos agrupar várias máquinas de acordo com vários critérios (ex. grupos de usuários, departamentos, tráfego e etc).

As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um roteador ou outro equipamento capaz de realizar o encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas.

Constituição de VLANs numa rede física, pode dever-se a questões como:

• Organização – Diferentes departamentos/serviços podem ter a sua própria VLAN.
• Segurança – Para que os usuários de uma rede não tenham acesso a determinados servidores ou serviço por exemplo.
• Segmentação – Permite dividir a rede física, em redes lógicas mais pequenas e assim tem um melhor controle/gestão a nível de utilização/tráfego.

O processo de interligar mais de uma VLAN através de um link único é chamado de trunking, as redes locais virtuais lidam principalmente com dois tipos básicos:

• Quadros sem rótulo (Untagged frames):
  Quando um quadro sem rótulo é transmitido pela porta, seu cabeçalho permanece inalterado. Exemplo: Para comunicação entre Switches e hosts, servidores, impressoras
• Quadros com rótulo VLAN (VLAN-tagged frames)
  Quando um quadro sem rótulo é transmitido pela porta, o seu cabeçalho é modificado. Exemplo: Comunicação entre Switches, configura as interfaces como Trunk (Tagged).

Atribuições de VLANs:

• Uma VLAN de nível 1 (também chamada VLAN por porta) define uma rede virtual em função das portas de conexão no comutador;
• Uma VLAN de nível 2 (igualmente chamada VLAN MAC) consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação;
• Uma VLAN de nível 3: distinguem-se vários tipos de VLAN de nível 3
  • A VLAN por subrede associa subredes de acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.
  • A VLAN por protocolo  permite criar uma rede virtual por tipo deprotocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as máquinas que utilizam o mesmo protocolo numa mesma rede.

Vantagens de utilizar VLAN:

Os benefícios proporcionados pela implantação de redes virtuais são inúmeros, dentre os quais podemos citar:

• Controle do tráfego broadcast:
  • As VLANs apresentam um desempenho superior as tradicionais redes locais, principalmente devido ao controle do tráfego broadcast. Tempestades de quadros broadcast (broadcast storms) podem ser causadas por mal funcionamento de placas de interface de rede, conexões de cabos mal feitas e aplicações ou protocolos que geram este tipo de trafégo, entre outros. Em redes onde o tráfego broadcast é responsável por grande parte do trafégo total, as VLANs reduzem o número de pacotes para endereços desnecessários, aumentando a capacidade de toda a rede. De um outro ponto de vista, em uma rede local segmentada, os domínios de broadcast são menores, isto porque cada segmento possui um menor número de dispositivos conectados, comparado ao existente na rede sem segmetação. Com isso, trafegam menos quadros broadcast tanto em cada segmento, quanto em toda rede.
• Segmentação lógica da rede:
  • Como visto anteriormente, redes virtuais podem ser criadas com base na organização setorial de uma empresa. Cada VLAN pode ser associada a um departamento ou grupo de trabalho, mesmo que seus membros estejam fisicamente distantes. Isto proporciona uma segmentação lógica da rede .
• Redução de custos e facilidade de gerenciamento:
  • Grande parte do custo de uma rede se deve ao fato da inclusão e da movimentação de usuários da mesma. Cada vez que um usuário se movimenta é necessário um novo cabeamento, um novo endereçamento para estação de trabalho e uma nova configuração de repetidores e roteadores. Em uma VLAN, a adição e movimentação de usuários pode ser feita remotamente pelo administrador da rede (da sua própria estação), sem a necessidade de modificações físicas, proporcionando uma alta flexibilidade.
• Independência da topologia física:
  • VLANs proporcionam independência da topologia física da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados logicamente a um único domínio broadcast.
• Maior segurança:
  As redes locais virtuais limitam o tráfego a domínios específicos proporcionando mais segurança a estes. O tráfego em uma VLAN não pode ser “escutado” por membros de outra rede virtual, já que estas não se comunicam sem que haja um dispositivo de rede desempenhando a função de roteador entre elas. Desta forma, o acesso a servidores que não estejam na mesma VLAN é restrito, criando assim “domínios de segurança no acesso a recursos”.