Aula 2 02/03/2010 Universidade do Contestado UnC Sistemas de Informao Laboratrio de Redes 7 Fase Prof.

Carlos Guerber

VIRTUAL LOCAL AREA NETWORK VLAN

INTRODUO

Uma LAN (Local Area Network) um nico domnio broadcast. Ou seja, o conjunto de todos os dispositivos que iro receber quadros de broadcast originrios de qualquer dispositivo pertencente a este mesmo conjunto. Os domnios de broadcast so tipicamente delimitados por roteadores. As VLANs so uma soluo alternativa ao uso de roteadores para conter o trfego broadcast, j que estas segmentam as redes locais em diferentes domnios desta natureza. Elas aumentam tanto o desempenho, conservando a largura de banda, quanto a segurana de uma rede local, limitando o trfego a domnios especficos.

DEFINIO So estruturas capazes de segmentar, logicamente, uma rede local em diferentes domnios de broadcast. uma rede virtual um grupo de estaes e servidores que se comunica independentemente de sua localizao fsica ou topologia, como se fosse um nico domnio broadcast, ou uma rede lgica. De acordo com as definies anteriores, a implantao de VLANs possibilta a partio de uma rede local em diferentes segmentos lgicos (criao de novos domnios broadcast), permitindo que usurios fisicamente distantes (por exemplo, um em cada andar de um edifcio) estejam conectados a mesma rede. BENEFCIOS Os benefcios proporcionados pela implantao de VLANs so:

Controle do trfego broadcast

As VLANs apresentam um desempenho superior as tradicionais redes locais, principalmente devido ao controle do trfego broadcast. Tempestades de quadros broadcast (broadcast storms) podem ser causadas por mau funcionamento de placas de interface de rede, conexes de cabos mal feitas e aplicaes ou protocolos que geram este tipo de trafgo, entre outros.

Em redes onde o trfego broadcast responsvel por grande parte do trafgo total, as VLANs reduzem o nmero de pacotes para endereos desnecessrios, aumentando a capacidade de toda a rede. De um outro ponto de vista, em uma rede local segmentada, os domnios de broadcast so menores. Isto porque cada segmento possui um menor nmero de dispositivos conectados, comparado ao existente na rede sem segmetao. Com isso, trafegam menos quadros broadcast tanto em cada segmento, quanto em toda rede.

Segmentao lgica da rede

Como visto anteriormente, redes virtuais podem ser criadas com base na organizao setorial de uma empresa. Cada VLAN pode ser associada a um departamento ou grupo de trabalho, mesmo que seus membros estejam fisicamente distantes. Isto proporciona uma segmentao lgica da rede.

Reduo de custos e facilidade de gerenciamento

Grande parte do custo de uma rede se deve ao fato da incluso e da movimentao de usurios da mesma. Cada vez que um usurio se movimenta necessrio um novo cabeamento, um novo endereamento para estao de trabalho e uma nova configurao de repetidores e roteadores. Em uma VLAN, a adio e movimentao de usurios pode ser feita remotamente pelo administrador da rede (da sua prpria estao), sem a necessidade de modificaes fsicas, proporcionando uma alta flexibilidade.

Independncia da topologia fsica

VLANs proporcionam independncia da topologia fsica da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados logicamente a um nico domnio broadcast.

Maior segurana o trfego a domnios especficos

As redes locais virtuais limitam proporcionando mais segurana a estes.

O trfego em uma VLAN no pode ser "escutado" por membros de outra rede virtual, j que estas no se comunicam sem que haja um dispositivo de rede desempenhando a funo de roteador entre elas. Desta forma, o acesso a servidores que no estejam na mesma VLAN restrito, criando assim domnios de segurana no acesso a recursos Quanto a forma de identificao dos seus membros, as redes locais virtuais podem ser classificadas em:

TIPOS DE VLANs

As VLANs so baseadas em:

Portas: camada 1

Os membros de uma VLAN podem ser definidos de acordo com as portas da ponte/comutador utilizado. Por exemplo, em um comutador com dez portas, as portas 1, 2, 3 e 8 pertencem a VLAN 0. J as portas 4, 9 e 10 fazem parte da VLAN 1. As demais pertencem a VLAN 2, como visto na Figura 1.

Figura 1 - Associao de portas a diferentes VLANs

Este mtodo vem sendo o mais utilizado na implementao de VLANs, pois sua configurao rpida e simples. Caso um usurio se mova para um local diferente, fora da ponte/comutador onde estava conectado, o administrador da rede deve reconfigurar a VLAN. Esta a principal desvantagem deste mtodo. Alm disso, deve se ressaltar que ao conectar um repetidor, um hub ou outro comutador a uma porta pertencente a uma VLAN, todos as estaes conectadas e este dispositivo se tornaram membros desta VLAN.

Endereo MAC (Media Access Control): camada 2

Neste caso os membros da rede virtual so identificados pelo endereo MAC (Media Access Control) da estao de trabalho. O comutador reconhece o endereo MAC pertencente a cada VLAN. A associao entre endereos MAC e VLANS exemplificado na Figura 2.

Figura 2 - Associao de endereos MAC a diferentes VLANs

Quando uma estao de trabalho movida, no necessrio reconfigur-la para que esta continue pertencendo mesma VLAN, j que o endereo MAC faz parte da sua placa de interface de rede. Isto uma vantagem em relao s VLANs baseadas em portas, onde a tabela de membros tem de ser reconfigurada. O grande problema deste mtodo que um membro de uma VLAN deve ser inicialmente especificado, obrigatoriamente. Em redes com milhares de usurios isto no uma tarefa simples.

Protocolo: camada 2

Os membros de uma VLAN camada 2 tambm podem ser identificados de acordo com o campo "tipo de protocolo" encontrado no cabealho da camada 2, como visto na Figura 3.

Figura 3 - Associao de protocolos a diferentes VLANs

Endereo IP (Internet Protocol): camada 3

Neste mtodo os membros pertencentes a uma VLAN so determinados pelo cabealho da camada 3. O endereo IP pode ser usado nesta classificao (Figura 4).

Figura 4 - Associao de endereo IP a diferentes VLANs

Embora um membro seja identificado por uma informao da camada 3, este processo no realizado pelo roteador e tambm no h nenhuma relao com o roteamento nesta rede. Neste mtodo, o endereo IP usado somente como um mapeamento para determinar os usurios de uma VLAN. Em VLANs camada 3, os usurios podem mover suas estaes de trabalho sem reconfigurar os seus endereos de rede. O nico problema que geralmente o tempo para o encaminhamento de pacotes usando informaes da camada 3 maior do que utilizando o endereo MAC. Camadas superiores Tambm possvel definir os membros de uma VLAN de acordo com aplicaes ou servios, ou uma combinao destes. Por exemplo, aplicaes FTP (File Transfer Protocol) podem ser executadas em uma VLAN e aplicaes telnet em outra. Obs.: O padro IEEE 802.1Q define somente VLANs das camadas 1 e 2. As demais so solues proprietrias. .