30 de abril de 2014

Virtual LANs (VLANs)

 As Vlans operam na camada 2 (Enlace) do modelo OSI,em uma rede comutada todos os pacotes broadcast são “enxergados” por todos os dispositivos na rede, com a criação das Vlans teremos domínios de broadcast individuais, ou seja, segmentar a rede,eis um exemplo:
 Aqui seria uma rede de uma universidade sem VLANs,A figura mostra os computadores dos alunos em uma rede local e os computadores dos docentes em outra. Isso funciona bem porque, como cada departamento está fisicamente ligado, é fácil fornecer recursos de rede a eles,porém a universidade agora cresceu tento mais computadores e vai precisa ser adicionado uma nova rede para os convidados.O TI resolveu então implementar as VLANs,uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles estivessem em sua própria rede independente, mesmo se compartilharem uma mesma infra-estrutura com outras VLANs. Quando você configura uma VLAN, é possível nomeá-la para descrever a função primária dos usuários dessa VLAN. Como outro exemplo, todos os computadores dos alunos de uma escola podem ser configurados na VLAN "Aluno". Usando VLANs, é possível segmentar redes comutadas logicamente com base em funções, departamentos e etc.


   Na figura, uma VLAN é criada para docentes, alunos e convidados,VLAN é uma sub-rede IP separada logicamente. As VLANs permitem a existência de várias redes IP e sub-redes na mesma rede comutada. Para que os computadores se comuniquem na mesma VLAN, cada um deve ter um endereço IP e uma máscara de sub-rede correspondentes a essa VLAN. O switch precisa ser configurado com a VLAN e cada porta correspondente deve ser atribuída a essa VLAN. Uma porta de switch com uma única VLAN configurada é chamada de porta de acesso. Lembre-se: só porque dois computadores estão conectados fisicamente ao mesmo switch não significa que eles podem se comunicar. Os dispositivos separados por redes ou sub-redes devem se comunicar por meio de um roteador (Camada 3),

VLANs de intervalo normal
  • Usadas em redes corporativas de pequeno e médio porte.
  • Identificadas por uma ID VLAN entre 1 e 1005.
  • As IDs 1002 até 1005 são reservadas para VLANs Token Ring e FDDI.
  • As IDs 1 e 1002 a 1005 são criadas automaticamente, não podendo ser removidas. Você obterá mais informações sobre VLAN posteriormente neste capítulo.
  • As configurações são armazenadas em um arquivo do banco de dados de VLAN, chamado vlan.dat. O arquivo vlan.dat é localizado na memória flash do switch.
  • O protocolo de entroncamento VLAN (VTP), que ajuda a gerenciar configurações de VLAN entre switches, só pode aprender VLANs de intervalo normal e as armazenar no arquivo de banco de dados da VLAN.
Benefícios
  • Redução do tamanho e aumento do número de domínios de brodcast;
  • Agrupamento lógico de usuários e de recursos conectados em portas administrativamente definadas no swtich;
  • VLANs podem ser organizadas por localidades física dos recursos;
  • Melhor gerenciabilidade e aumento de segurança da rede local;
  • Flexibilidade e escalabilidade.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)