» Início » Desenvolvimento » Redes e Segurança » VLAN – Virtual Lan

Avaliação: | Publicado em: 30/09/2006

VLAN – Virtual Lan

Frederico Madeira Formado em Engenharia Eletrônica pela UPE, é Administrador de Redes, LAN / WAN, responsável pela administração de diversos servidores Linux e Windows 2003. Certificado CCNA Cisco. Estudante de Pós Graduação de Segurança de Redes na AESO. Desenvolve projetos em Linux, PHP, MySQL, projetos de Rede, LAN, WAN e wifi.

Em uma topologia onde existe apenas switches ethernet nível 2 ou em um segmento que contenha muitas portas, este é conhecido como topologia de rede simples. Nela, possuímos apenas um domínio de broadcast. Isso significa que, todos os dispositivos conectados aos swicthes, receberão

os pacotes de broadcast. Isso em uma rede com poucos dispositivos, não é problema, mas quando aumentamos a quantidade de dispositivos conectados, passa a ser um.

Para solucionar esse problema, foi criada a técnica conhecida como VLAN. Ela é utilizada na segmentação de redes. O termo VLAN (Virtual LAN) refere-se a criação de LAN's virtuais em um mesmo equipamento ou philha de equipamentos de rede. Com isso pacotes de broadcast só são recebidos pelos dispositivos pertencentes a uma determinada VLAN.

As Vlans podem ser estáticas ou dinamicas.

VLAN Estáticas:

Estas são baseadas em portas, ou seja, você diz que qualquer dispositivo que se conecte a uma determinada porta do swicthe pertence a uma determinada VLAN.

VLAN Dinâmicas:

Estas são baseadas em endereços MAC. O administrador da rede, deve previamente cadastrar os endereços MAC das estações e associalós a suas respectivas VLANS. Com isso, quando o usuário plugar seu micro na rede, independente da porta, ele será alocado para a Vlan correta.

PROTOCOLOS DE IMPLEMENTAÇÃO

Atualmente existem dois protocolos amplamente usado na configuração de VLANS.

Estes protocolos são utilizados em troncos (trunk links) de ligação entre swicthes.

ISL – InterSwicth Link

Este é um protocolo proprietário da Cisco usados em um enlace trocno. Quando o swicth está configurado para usar este protocolo, ele encapsula os pacotes que saem pela interface trunk com um cabeçalho e um trailer característico do protocolo. De forma que qualquer outro switch que seja conectado a essa porta trunk e esteja configurado com o ISL consiga desencapsular o pacote e encaminhá-lo para a VLAN correta. O ISL adiciona no Header do pacote um quadro chamado de VLAN ID, que é preenchido pelo ID da Vlan o qual o quadro pertençe.

802.1Q

Este é o protocolo padrão do IEEE. Ele é aberto e é implementado pela maioria dos fornecedores de soluções de network. Ele funciona semelhante ao ISL, adicionando um header e um trailer ao pacote. O padrão 802.1q introduz a técnica conhecida como tagging e o conceito de VLAN nativa.

Em um enlace tronco, é definida uma VLAN Nativa a qual não recebe a marcação (tagging). Ela não precisa estar rodando o protocolo 802.1q para poder desencapsular os pacote.

Até a próxima.

• Implementando VLANS em Linux

• http://www.cisco.com/warp/public/537/6.html
• http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2012.htm
• http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf