Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Sistemas de Conectividade / Aula
Estudaremos agora um pouco mais sobre o conceito de VLAN (Virtual LAN – Local Area Network), que é o artifício usado para melhorar a forma de gerenciar as redes. O padrão que descreve essa tecnologia é o IEEE 802.1Q, e ele será mais detalhado na próxima aula
Antes de estudarmos VLAN, é importante mencionar que nem todos os switches a suportam. Com isso, podemos dividir os switches em duas categorias, com base na possibilidade de configuração. O switch gerenciável é aquele que pode ser configurado, permitindo a alteração de diversos parâmetros de funcionamento do switch, tais como desativar uma determinada porta ou um conjunto de portas, determinar a prioridade de portas e permitir a criação de VLAN. O switch não gerenciável já vem pronto para o uso e não permite que você faça alterações. Geralmente um switch não gerenciável é utilizado apenas em redes residenciais.
Criar VLAN em um switch é dividi-lo logicamente (não fisicamente), de forma que ele “pareça” ser dois ou mais equipamentos distintos. As portas de cada parte dessa divisão lógica não podem se comunicar diretamente, visto que estarão isoladas pela configuração empregada nas portas do switch. Para cada VLAN que eu crio, posso associar algumas portas, e apenas as portas que estiverem associadas a essa VLAN conseguirão se comunicar. Contudo, vale frisar que, embora seja como se dividíssemos o switch fisicamente, tudo é feito logicamente por software. Vamos exemplificar isso para simplificar e facilitar o entendimento. Suponha que criamos uma VLAN e atribuímos o número 10 a ela (pois as VLAN’s têm números de 0 a 4096 como identificadores) e associamos a essa VLAN as portas 1,2,3,4 e 5 e às portas restantes associamos a VLAN 11. Dessa forma, nenhum equipamento que esteja nas portas da VLAN 10 poderão se comunicar (enviar pacotes) diretamente para a VLAN 11 e vice-versa.
Assim, perceba que a função de uma VLAN é isolar grupos de computadores na rede. Elas permitem que computadores conectados em vários switches diferentes façam parte da mesma rede (VLAN). Além disso, cada par de switches pode estar conectado por um único cabo, ou seja, não é necessário um cabo para cada VLAN. Dentre algumas razões para a adoção de VLAN, podemos citar as questões de segurança, separando computadores que contêm dados sigilosos do resto da rede, reduzindo, assim, a possibilidade de acesso não autorizado; ou a divisão em departamentos, em que uma empresa poderia configurar VLAN para os departamentos, os quais utilizam muito a Internet, ou para conectar categorias específicas de empregados em departamentos diferentes (como gerentes).
Versão 5.3 - Todos os Direitos reservados