Aula 01 - Virtual LANs - VLANs

Prévia do material em texto

Virtual LANs - VLANs
Redes de Computadores
Virtual LANs - VLANs
▪ VLANS
Virtual LANs - VLANs
▪ Prática de se virtualizar diversas
redes locais;
▪ Em um mesmo comutador
(switch);
▪ A aplicabilidade é imensa.
Segreg
ação
Segura
nça
Organiz
ação
Desem
penho
Exemplo prático
▪ Uma organização possui um prédio de 10 andares;
▪ 04 gestores:
▪ Presidente da CIA;
▪ Diretor comercial;
▪ Diretor financeiro;
▪ Diretor administrativo.
▪ Salas de reuniões;
▪ Funcionários alocado em comercial, financeiro e administrativo;
▪ Setores estratégicos são divididos para segurança;
▪ E gestão do ambiente (rede visitantes ou ameaças externas e rede TI).
Solução proposta 01
▪ 1º, 2º e 3º andar – comercial
▪ 4º e 6º andar - administrativo
▪ 5º andar - datacenter e TI
▪ 7º e 8º andar – financeiro
▪ 9º andar - salas de reunião
▪ 10º andar - diretoria. 
SWITCH
Pontos a serem analisados
▪ TI ainda pode ser subdividida; 
▪ Servidores deverão ter sua própria rede;
▪ Acesso externo, colocar o servidor na DMZ.
▪ Geralmente diretores não ficam isolados;
▪ Salas de reuniões ficam próximas aos setores;
▪ A rede não possui redundância.
Datacenter centralizado
▪ Datacenter estaria no 5º Andar;
▪ Evita limitação de distancia dos cabos UTP;
▪ O Switch estará, a meio prédio de qualquer andar;
▪ Esta prática faz parte da norma EIA/TIA 568.
Solução sem VLAN e com VLAN
VLAN VLAN VLAN
Diretoria Reunião Setor
Link próximo andar
▪ 03 switches por andar;
▪ Ou um patchpanel em cada andar;
▪ Mapeando 03 switches diferentes 
no datacenter.
VLANs estáticas ou dinâmicas
▪ Estáticas - Baseadas em portas;
▪ Dinâmicas – Critérios
determinam qual VLAN a
máquina pertence;
▪ Necessários outros recursos:
802.1X e NAC – Network Access
Control.
EX estática: Porta 10
do switch
Setor financeiro
Colaborador da porta
10 muda de lugar
Sua nova porta é 23
Porta 23 precisa
acessar VLAN do setor
financeiroEX dinâmica: MAC Address
ou autenticação (nome de 
usuário e senha)
Switches gerenciáveis
▪ Permitem configurações;
▪ Geram logs de funcionamento;
▪ Enviam logs para um sistema central;
▪ Um SIEM ou SYSLOG SERVER;
▪ Permitem VLAN, substituições do
roteador.
Itens 
que 
geram 
logs
Conectividade
Erros
Performance
Recursos físicos (coolers)
Superaquecimento
Aumento de tráfego
Solução proposta 02, sem roteador
Como o switch identifica a VLAN?
▪ Por um ID;
▪ Cada VLAN tem o seu ID único;
▪ Vinculado a porta física do switch;
▪ Ao usuário ou ao MAC address;
▪ Uma porta pode possui uma VLAN ID default.
Top Down
01 ª regra
02 ª regra
03 ª regra
04 ª regra
05 ª regra
06 ª regra
07 ª regra
08 ª regra
09 ª regra
10 ª regra
Fluxo
Regra satisfeita?
Não, analisa 
próxima regra. 
Sim, executa a 
regra.