VLAN (Virtual Local Area Network)
Tese: VLAN (Virtual Local Area Network). Pesquise 862.000+ trabalhos acadêmicosPor: rose1005 • 28/5/2014 • Tese • 1.658 Palavras (7 Páginas) • 519 Visualizações
O trabalho tem por objetivo apresentar um estudo sobre VLAN (Virtual Local Área Network ou Virtual LAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.
O protocolo VTP – VLAN Trunk Protocol, criado pela Cisco, utilizado para manter a consistência na configuração de VLANs e facilitar a administração das mesmas. Com o VTP criamos uma estrutura Client-Server, onde todas as alterações devem ser realizadas no Server, e automaticamente são replicadas para os dispositivos Clients.
Sem o VTP, quando vamos criar uma VLAN, temos que entrar em todos os switches da rede e adicioná-la. Da mesma forma, para remover ou editar uma VLAN temos que entrar em cada switch, e efetuar a operação manualmente.
Iremos demostrar através de exemplos no decorrer do trabalho e apresentação técnica o funcionamento e configuração de um protocolo VTP.
2. VLAN´S ( VIRTUAL LAN´S - REDES LOCAIS VIRTUAL)
VLAN é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física. (Ex: por departamento, por andar, por setor etc.)
As VLAN´s permitem a segmentação das redes físicas, sendo possível se livrar das limitações da arquitetura física. Com o uso das VLAN´s, diferentes departamentos poder ter suas próprias VLAN´S, sendo configurada ao longo de vários Switchs. Permitindo que utilizadores do mesmo departamento estejam em locais físicos distintos.
O funcionamento das VLAN´s como se fossem redes independentes, onde comunicação entre VLAN´s é feita de um router (Roteador), como na rede física. A comunicação direta funciona apenas entre portas pertencentes à mesma VLAN, dados enviados e recebidos pelo comutador numa porta pertencente a uma VLAN, mesmo que sejam diferentes.
É muito importante o uso de VLAN´s em uma rede física aumentando assim segurança broadcast.
Foram definidos vários tipos de VLAN, de acordo com critério de comutação são elas:
2.1. VLAN DE NIVEL 1
Conhecida também “VLAN PORTA”, define uma rede virtual em função das portas de conexão no comutador.
2.2. VLAN DE NÍVEL 2
Também chamada “VLAN MAC” consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação.
2.3. VLAN DE NÍVEL 3: DISTINGUEM-SE VÁRIOS TIPOS DE VLAN:
VLAN POR SUBREDES: associa subredes de acordo com endereço IP. Este tipo de solução confere uma grande flexibilidade na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação.
.
VLAN POR PROTOCOLO: Permite criar uma rede virtual por tipo de protocolo, (ex: TCP/IP, IPX, APPLETALK, etc.) agrupando assim todas as máquinas que utilizam o mesmo protocolo em uma mesma rede.
.
2.0 ROTEAMENTO DE VLAN´S
Por padrão, VLAN´s diferentes não se comunicam, pois tem domínios de broadcast exclusivos. Para esta comunicação entre duas VLAN´s distintas seja realizada, precisamos utiliza um roteador ou switch camada 3 “multi-layer”.
Devemos sempre criar diferentes sub-redes para cada uma das VLAN´s, para que a comunicação entre elas seja realizada com êxito. Se duas ou mais VLAN´s estiverem com o mesmo endereço de rede, teremos problemas futuros na hora do roteamento, pois o roteador se comunica com redes diferentes.
2.1. USO DE INTERFACES FÍSICAS DE UM ROTEADOR PARA CADA VLAN
Supomos que temos um ambiente com suas VLAN´s e queremos fazer o roteamento entre elas. Para que esse roteamento seja feito, o roteador precisará de duas interfaces físicas. O grande problema é que precisaremos de uma interface física para cada VLAN. Em uma rede muito grande, onde tempos muitas VLAN´s, essa técnica não é muito recomendada, pois será necessário um ou mais roteadores com várias portas para ligar cada VLAN.
A vantagem de utilizar essa técnica, é que não sobrecarregamos uma única porta. Entendemos o porquê desta preocupação com tópico a seguir.
2.2. USO DE INTERFACES VIRTUAIS (SUB-INTERFACES) DE UM ROTEADOR PARA CADA VLAN
Neste cenário, utilizaremos um único cabo para conectar várias VLAN´s do switch no roteador. Para que isso aconteça, é necessário que este caso seja configurado em um “tronco” no switch, permitindo o tráfego de múltiplas VLAN´s, ligado diretamente no roteador. O protocolo, padrão de mercado, responsável por realizar o trunk “tronco” é o dot1q. A cisco até 2007 recomendava utilizar o seu proprietário ISL.
No IOS da Cisco, podemos criar até 256 sub-interfaces a partir de uma interface física. A desvantagem, na utilização desse método, será a possível sobrecarga da interface do roteador, pois terá que suportar todo tráfego das VLAN´s, podendo prejudicar o desempenho do mesmo.
EXEMPLO DE VLAN´S (TRONCAMENTO)
3.0 PROTOCOLO VTP – VIRTUAL TRUNK PROTOCOL
A cisco criou o protocolo proprietário VTP (Virtual Trunk Protocol) como forma de gerenciar e manter consistente todas as VLANS configuradas em diversos switches. Para permitir que o protocolo VTP gerencie as VLANS de todos os switches é necessário antes que seja criado um servidor VTP. O servidor VTP deve pertencer a um domínio, assim como todos switches através dos links
...