Flvio Gomes Figueira Camacho Vipnet Baixada Telecomunicaes e Informtica LTDA

Operadora de Telefonia Fixa (STFC) e Provedor de Internet (SCM) com sede em Duque de Caxias / RJ, com atuao em toda a Baixada Fluminense e regio Metropolitana do Rio de Janeiro. Foco exclusivo fornecimento de servios dedicados a empresas.

Uma VLAN (Virtual Local Area Network ou Rede Virtual Local, em portugus) uma rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica. Assim, numa rede local a comunicao entre as diferentes mquinas governada pela arquitetura fsica. Graas s redes virtuais (VLANs) possvel livrar-se das limitaes da arquitetura fsica (constrangimentos geogrficos, restries de endereamento,) definindo uma segmentao lgica (software) baseada num agrupamento de mquinas graas a critrios (endereos MAC, nmeros de porta, protocolo, etc.).

O protocolo mais usado para implementao de VLAN o IEEE 802.1q. Que definiu como inserir um identificador de VLAN de quatro bytes dentro do cabealho Ethernet, o que comporta o endereamento de at 4094 redes. Com isso pacotes como o de broadcast s so recebidos pelos dispositivos pertencentes a uma determinada VLAN. Antes tnhamos o ISL da Cisco.

VLAN de nvel 1 (tambm chamada VLAN por porta, em ingls Port-Based VLAN) define uma rede virtual em funo das portas de conexo no switch; VLAN de nvel 2 (igualmente chamada VLAN MAC, em ingls MAC Address-Based VLAN) consiste em definir uma rede virtual em funo dos endereos MAC das estaes. Este tipo de VLAN muito mais flexvel que a VLAN por porta, porque a rede independente da localizao da estao; VLAN de nvel 3: distinguem-se vrios tipos de VLAN de nvel 3 : A VLAN por subrede (em ingls Network Address-Based VLAN) associa subredes de acordo com o endereo IP fonte dos datagramas. Este tipo de soluo confere uma grande flexibilidade. VLAN por autenticao 802.1x

Reduo do Domnio de Broadcast (ARP, DHCP...). Segurana:

Limita a disseminao de vrus. Cria redes diferentes para departamentos diferentes. (marketing, comercial, suporte...) Isola servios em cidades digitais. (populao, escolas, postos de sade, secretarias...) Impede a comunicao no autorizada entre clientes de um mesmo provedor de servios.

Flexibilidade de administrao e modificao.

Todos os equipamentos da rede devem ser compatveis com o protocolo IEEE 802.1q
Frame oversized 1518 a 1522 bytes.

Deve haver uma documentao muito maior da rede.

Os Switchs no aceitam conexo em qualquer porta. H necessidade de configurao dos mesmos e documentao das portas e Vlans de cada cliente.

H necessidade de maior planejamento de toda a estrutura de rede.

Nossos clientes recebem em um nico par metlico voz e dados, e para isso utilizamos centrais ADSL, estas centrais esto conectadas a um switch gerencivel e implementamos VLANs para o isolamento dos mesmos.

3 4 5

6 7

10

11

12

13

14

15

17 16

18

19

20

21

22

23 24

25

26

27 28

29 30

32

31

33

34

35

37 36

38 39

40 41 42

43

IEEEs 802.1q

http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf

University of Californias VLAN Informtion

http://net21.ucdavis.edu/newvlan.htm

Ciscos Virtual LAN Communications White Paper

http://www.cisco.com/warp/public/cc/pd/wr2k/cpbn/tech/vlan_wp.htm

VLAN WorkShop Paul Eriksson

http://mum.mikrotik.com

Ps e Contras das Vlans

http://under-linux.org/blogs/mlrodrig/os-page-rankingos-e-contras-das-vlans-1447/

Wikipedia
http://www.wikipedia.com.br

Flvio Gomes Figueira Camacho

Diretor de TI Vipnet Baixada Telecomunicaes e Informtica LTDA Rua Jos de Alvarenga 265 Centro Duque de Caxias/RJ Cep. 25.020-140 Tel: (21) 2117-2400 / 8359-0240 flavio@vipnettelecom.com.br www.vipnettelecom.com.br