Baixe o app para aproveitar ainda mais
Prévia do material em texto
VLAN Recurso, vantagens, principais tipos e padrão de referência. A melhor definição prática sobre VLAN (em minhas pesquisas) é que: "VLAN é quando você divide um switch em partes que não se conversam diretamente". Um dos exemplos em minhas leituras para a VLAN é: "Tenho um switch com 24 portas Ethernet. Configuro as portas 1, 2, 5, 6 e 20 na VLAN 12 (as VLANs são identificadas por números, de 0 a 4096) e as portas 2, 4 e 23 na VLAN 15. Nenhum equipamento da VLAN 12 envia pacotes diretamente (vamos falar sobre o envio indireto, através de roteador, mais na frente) para a VLAN 15. A coisa é tão forte, que posso ter um equipamento com IP 192.168.0.5 na porta 2 e outro com o mesmo IP na porta 23 e não haverá conflito de endereços na rede (teremos problema de roteamento se isso for feito, mas ai é outra história)". Assim, a VLAN isola grupos de computadores. A identificação da VLAN é um campo de 12 bits no cabeçalho Ethernet, fornecendo suporte para até 4.096 VLANs por domínio de comutação. A identificação como VLAN é padronizada no IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) 802.1Q, freqüentemente nomeada como Dot1Q. Principais tipos de VLAN: - VLAN por Porta: são criadas atribuindo-se cada porta de um computador a uma VLAN. Quando um novo dispositivo se conecta à rede ele assume a VLAN da porta à qual ele está ligado. Em caso de mudança, se esse dispositivo for ligado a uma nova porta por exemplo, para mantê-lo na VLAN original será necessário que o administrador de rede reconfigure manualmente as associações porta-VLAN. - VLAN por MAC Address: são criadas e alteradas dinamicamente via software, através de um servidor VMPS (VLAN Management Policy Server) e de um banco de dados que armazena os dados dos membros das VLANs - VLAN por Autenticação 802.1x: método de autenticação de rede. Ao ser autenticado, o servidor de autenticação pode, entre outras coisas, informar a VLAN do usuário. Assim, quando se usa 802.1x temos vários níveis de segurança: a segurança de que apenas usuários autorizados entrem na rede e a segurança de que os usuários autorizados vão acessar apenas sua VLAN. A vantagem da utilização da VLAN é ter como função impedir que equipamentos de VLAN diferentes se falem diretamente. Essa necessidade existe quando o administrador precisa da redução do broadcast e a segurança dentro da rede e isolação de usuários. O protocolo predominante atualmente é o IEEE 802.1Q.
Compartilhar