Redes Sabe o que uma VLAN?

Criado por Pedro Pinto em 27 de Dezembro de 2010 | Categoria: Networking | 38 comentrios

Ao longo das ltimas semanas, temos insistido em temas na rea das redes informticas. O
vosso feedback tem sido fantstico, e temos aproveitado algumas dicas para artigos que
deixam ao longo dos comentrios. Depois do artigo sobre a classificao de redes (LAN, MAN,
WAN, PAN e SAN), hoje vamos falar sobre VLANs (Virtual LANs redes locais virtuais).

Devido aos crescimento e complexidade das redes informticas, muito comum nos dias de
hoje as redes fsicas serem constitudas por vrias redes lgicas, denominas de VLANs. Uma
VLAN basicamente uma rede lgica onde podemos agrupar vrias mquinas de acordo com
vrios critrios (ex. grupos de utilizadores, por departamentos, tipo de trfego, etc).
As VLANs permitem a segmentao das redes fsicas, sendo que a comunicao entre
mquinas de VLANs diferentes ter de passar obrigatoriamente por um router ou outro
equipamento capaz de realizar encaminhamento, que ser responsvel por encaminhar o
trfego entre redes (VLANs) distintas.
Mas porqu VLANs numa rede?
Quando me questionam sobre o que uma VLAN, comeo sempre por dar um exemplo.
Imaginem por exemplo que foram contatados para montar uma rede numa Universidade.
Considerando que vamos ter utilizadores/servios/perfis distintos (ex. Apoio Direo, pessoal
da contabilidade, pessoal dos recursos humanos, externos, etc) a ligarem-se mesma rede
fsica , importante que as mquinas estejam em redes separadas (mesmo estando ligadas no
mesmo switch ou segmento de rede). No faz sentido (essencialmente por questes de

segurana), que um utilizador (ex. um aluno), se ligue mesma rede onde esto os utilizadores
que fazem parte do servio da contabilidade.
Vejam o seguinte cenrio para um edifcio: 3 grupos distintos de utilizadores que pertencem
contabilidade, gesto de recursos humanos e apoio direo. Os utilizadores dos trs
servios encontram-se distribudos pelos vrios pisos no mesmo edifcio, mas em termos de
rede (uma vez foram configuradas VLANs), encontram-se na rede (VLAN) definida para cada
servio.
A comunicao entre utilizadores de servios diferentes s possvel, se configurado o
encaminhamento no router.

A constituio de VLANs numa rede fsica, pode dever-se a questes de:

Organizao diferentes departamentos/servios podem ter a sua prpria VLAN. De referir
que a mesma VLAN pode ser configurada ao longo de vrios switchs, permitindo assim que

utilizadores do mesmo departamento/servio estejam em locais fsicos distintos (ex. Utilizador

A Polo 1, utilizador B Polo2) da mesma instituio;
Segurana Pelas questes que j foram referidas acima, ou por exemplo para que os
utilizadores de uma rede no tenham acesso a determinados servidores;
Segmentao Permite dividir a rede fsica, em redes lgicas menores e assim tem um
melhor controlo/gesto em nvel de utilizao/trfego;
Para finalizar, apenas referir que podemos configurar vrias VLANs num mesmo switch
criando assim vrios domnios de broadcast o trfego de uma VLAN no enviado para
outra VLAN. Para que tal acontea necessrio que haja encaminhamento (por exemplo,
atravs de um router).
Espero que tenham percebido o conceito de VLAN, e caso queiram colocar em prtica podem
sempre consultar a data sheet dos vossos switchs para saber se suportam VLANS. Algum usa
esta tecnologia?
Existem ainda outros conceitos dentro do assunto das VLANs como, por exemplo, VTP,
trunking (protocolo 802.1Q ou ISL da Cisco), subinterfaces, etc. Esperamos trazer estes temas
em prximos artigos.