Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Sistemas de Conectividade / Aula
Você viu que o conceito de VLAN consiste na divisão da rede por portas do switch Ethernet, através de um número (VLAN ID) que identifica a qual rede a porta pertence. Assim, para que diversas VLANs percorram diversos switches, todos os switches no caminho devem conhecer todos os IDs de numeração das VLANs da rede e saber quais são as portas associadas a cada VLAN para poder encaminhar os quadros. Entretanto, somente isso não é suficiente e veremos a seguir o porquê.
A Figura 4 mostra uma configuração de dois switches (Sa e Sb) de segmentação em VLANs apenas pela separação das portas do switch por cada VLAN. Os números em azul representam o número da porta em cada switch. Assim, a VLAN 1 no switch Sa é composta pelas portas 1 e 2, e a VLAN 2 pelas portas 3 e 4. Por coincidência, as mesmas portas estão atribuídas às mesmas VLANs no switch Sb. Mas poderiam ser outras portas, visto que a numeração delas é irrelevante
O problema dessa configuração dos switches, vista na Figura 4, é que cada switch separa uma porta de interligação com outro switch para passar os quadros que fazem parte de cada VLAN. Além de ser um desperdício grande de portas, ainda tem outro problema: e se tivermos um número de VLANs maior que o número de portas do switch?
Para resolver esses problemas, foi criado o conceito de VLAN tagging, que é a essência de funcionamento do protocolo 802.1q, o qual consiste na rotulação (tagging) do quadro Ethernet com o valor do campo VLAN ID de seu cabeçalho identificando a VLAN, independentemente da porta por onde esse quadro chegou no switch. Assim, algumas portas do switch poderão ser capazes de pertencer a mais de uma VLAN e separar os quadros que chegam observando apenas o seu VLAN ID (rótulo). Da mesma forma, quando o switch for encaminhar um quadro por uma porta que pertence a mais de uma VLAN, ele deverá rotular esse quadro com o VLAN ID correspondente. A Figura 5 mostra esse tipo de configuração de VLAN entre dois switches, a qual é a mais utilizada atualmente nas redes corporativas.
Quando uma porta do switch pertence a mais de uma VLAN e é usada para passar o tráfego das VLANs para um outro switch, dizemos que essa porta é do tipo Trunk ou Tagged. No exemplo da Figura 5, as portas 12 de Sa e 24 de Sb são portas Trunk e por elas passarão o tráfego das VLANs 1 e 2 entre esses dois switches. Dessa forma, todo quadro Ethernet que chega ou sai por esse tipo de porta deve possuir o campo 802.1q Tag em sem cabeçalho, permitindo identificar, pelo subcampo VLAN ID, a qual VLAN o quadro pertence.
Com esse esquema, se uma porta for configurada como Trunk, ela não deve ser conectada a um equipamento que não entenda o protocolo 802.1q, pois ele receberá os quadros Ethernet modificados através do campo de Tag. Assim, quando uma porta do switch é ligada a um equipamento de usuário final, ela é classificada como porta do tipo Access ou Untagged, e os quadros Ethernet que forem transmitidos por ela não terão em seus cabeçalhos o campo de rótulo de VLAN (802.1q Tag).
Versão 5.3 - Todos os Direitos reservados