2

Imagine uma empresa com 40 pessoas: 10 delas são do setor comercial, 10 do

setor administrativo-financeiro, 10 do setor de desenvolvimento de produtos e
serviços e 10 do setor de produção. Imagine, também, que quando esta empresa
está implantando sua infraestrutura de TI e redes, a solução de switch mais
adequada, em função de preço e facilidade de operação, é a compra de um único
switch de 48 portas, para se conectar aos 40 computadores e mais aos servidores,
roteadores e impressoras do escritório.
Ocorre que, apesar de todos serem da mesma empresa e estarem conectados ao
mesmo switch, é fundamental que suas comunicações sejam segregadas para fins
organizacionais e – sobretudo – para fins de segurança. Como fazer isso com
apenas um switch?
É aí que entra a tecnologia de VLANs: uma forma de fazer a segregação de
tráfego, possibilitando ainda mais organização e segurança para as redes de
computadores.
É o que veremos a partir de agora.
Após completar esta seção, você será capaz de:
 Ter uma visão geral de VLAN.
 Configurar uma VLAN.

3
Segundo Spurgeon (2000), a maneira mais simples de se encarar uma VLAN (do
inglês Virtual LAN, ou rede local virtual, em tradução livre para o português) é
como um conjunto de portas de um ou mais switches que, por sua vez, se
comportam como se fossem um switch separado. A figura 1, a seguir, ilustra esse
conceito. Nela, temos quatro switches de borda (aqueles aos quais são ligados os
computadores dos usuários finais), perfazendo duas VLANs, cada uma com três
máquinas conectadas.
Figura 1 | Representação do conceito de VLAN

Fonte: Huawei (2017).

Na figura, os computadores representados em amarelo formam o grupo 1, ou seja,

as portas de switch a que estão ligados formam a VLAN 1. Já os computadores

4
representados em azul formam o grupo 2, ou seja, as portas de switch a que estão
ligados formam a VLAN 2.
Um switch que tem suporte à configuração e à manutenção de VLANs deve conter
em sua interface de comandos as ferramentas necessárias para a separação e a
atribuição de portas. Estas ferramentas se materializam sob formas de comandos
específicos para o gerenciamento de VLANs e todos os fornecedores de
equipamentos de rede em atuação no mercado fornecem equipamentos
compatíveis, uma vez que a definição de VLANs é estabelecida no padrão 802.1Q,
do IEEE, padrão compatível com o 802.3.

O quadro marcado para VLANs

A configuração de VLANs não é prevista no quadro original Ethernet, o que exigiu
uma modificação no padrão para acomodar os mecanismos necessários a este
novo elemento de rede.
A figura 2, a seguir, mostra o quadro original Ethernet antes da mudança.
Figura 2 | Quadro original Ethernet

Fonte: Huawei (2017).

É importante notar que este quadro pode conter, no máximo, 1518 bytes (6 + 6 + 4
+ 2 + 1500 + 4), e que não são contados os bits de preâmbulo, que são apenas a
sinalização para início da transmissão do quadro em si.
A modificação implementada no quadro é um conjunto de 4 bytes adicionais a
partir do fim do endereço de origem. Esses 4 bytes adicionais são chamados de
“VLAN Tag” (marcador VLAN, em português) e fornecem as informações
necessárias para a configuração de VLANs. A figura 3, a seguir, mostra o quadro
Ethernet com a modificação necessária, ou seja, o tag de 4 bytes logo após o
endereço de origem.

5
 Figura 3 | Quadro tagueado Ethernet

Fonte: Huawei (2017).

É importante notar que com os 4 bytes extras, o tamanho máximo do quadro

Ethernet passa para 1522 bytes. Esses 4 bytes extras são assim divididos:
 2 bytes iniciais (16 bits) – TPID, ou Tag Protocol ID (identificação do
protocolo de marcação, em português). Utiliza-se sempre os bytes com
valores 81 e 00, ambos em hexadecimal.
 3 bits – PCP, ou Priority Code Point (código pontual de prioridade, em
português). Estabelece a prioridade de tráfego do quadro, indo de 0 (menor
prioridade) a 7 (total prioridade, atribuída apenas a quadros de controle).
 1 bit – DEI, ou Drop Eligible Indicator (indicador de elegibilidade para
descarte, em português). Indica se o quadro é elegível para ser descartado
em caso de congestionamento. Geralmente, é usado em conjunto com os 3
bits do PCP.
 12 bits – VID, ou VLAN Identifier (identificador de VLAN, em português).
Número que identifica a VLAN. Os números 0x000 e 0xFFF são reservados,
o que significa que podemos ter até 4094 VLANs definidas em uma rede, um
número muito além do que geralmente é necessário.
Uma dúvida que quase sempre surge é: como o quadro tagueado tem 4 bytes a
mais, como é possível que este quadro seja tratado por switches que não
implementam o gerenciamento de VLANs? A resposta é simples: o TPID (ou seja,

6
os dois primeiros bytes do tag) sempre está estabelecido com o valor 0x8100, que
é um tipo desconhecido, considerado inválido pelo switch que não implementa o
gerenciamento de VLANs. Nesse caso, o quadro é simplesmente descartado pelo
switch, não sendo tratado de forma alguma, Isso faz sentido, uma vez que quadros
tagueados não deveriam ser direcionados para switches que não têm a
capacidade de tratá-los adequadamente.

Porta de acesso
O IEEE (2017) define a porta de acesso como a porta pertencente a uma VLAN,
por meio da qual uma máquina (um desktop, um servidor, uma impressora) se
comunica corriqueiramente com a rede. Esta é a porta mais comum usada pelos
equipamentos.
Uma porta de acesso pertence sempre a uma VLAN ou, caso não haja VLANs
configuradas, à rede local formada pelos equipamentos conectados ao mesmo
switch.
É à porta de acesso que se aplicam os mecanismos vistos na aula passada:
 Autoconfiguração.
 Agregação.
 Espelhamento.
A figura 4, a seguir, mostra duas portas de acesso (porta 1 e porta 2), às quais
dois computadores se conectam ao switch 01:

7
 Figura 4 | Representação de duas portas de acesso.

Fonte: Huawei (2017).

Porta tronco
O IEEE (2017) define a porta tronco como a porta pela qual passa o tráfego de
todas as VLANs acessíveis por um determinado switch. É a porta que permite a
vazão do tráfego de uma VLAN destinado a uma máquina que não se encontra no
switch que originou o referido tráfego.
Quando um quadro é destinado a uma máquina dentro da VLAN, mas esta
máquina não se encontra conectada no switch em questão, o quadro é identificado
pela porta tronco, que procede ao encaminhamento do quadro ao switch onde se
encontra a máquina de destino.
A figura 5, a seguir, representa a porta 3 de dois switches como sendo a porta
tronco. Esta porta é usada para o tráfego entre máquinas de uma VLAN que cobre
o switch A (SWA) e o switch B (SWB). Um quadro originário de SWA, com destino
a uma máquina da mesma VLAN que se encontra conectada a SWB, deve passar
pela porta tronco.
Figura 5 | Representação de uma porta tronco

Fonte: Huawei (2017).

8
Porta híbrida
O IEEE (2017) define a porta híbrida como a porta de acesso que é configurada
como pertencendo ao mesmo tempo a mais de uma VLAN.
Dentro de um switch isto é conseguido configurando a porta em duas tabelas de
VLAN, o que é previsto para os switches L3 desde a publicação do padrão 802.1Q.
As portas híbridas, em geral, são usadas para conexões de VoIP (Voice over IP
ou, em português, voz sobre IP), agilizando o tráfego de quadros de voz sobre
uma rede com várias VLANs, onde os tráfegos de voz têm de ser comutados
rapidamente entre todos os terminais telefônicos, independentemente de onde se
encontrem.
A figura 6, a seguir, mostra uma porta híbrida, o que permite que uma máquina (no
caso, um computador) faça parte de duas VLANs diferentes:
Figura 6 | Representação de uma porta híbrida

Fonte: Huawei (2017, p. 1).

No caso de uma porta híbrida, há dois modos de codificação de quadros:

 Para quadros originados em uma VLAN do switch onde a máquina está
conectada, os quadros são não marcados (untagged).
 Para os quadros originados em uma VLAN do switch onde a máquina não
está conectada, os quadros são marcados (tagged).

9
Registro GVRP
Segundo o IEEE (2017), o GVRP (Generic VLAN Registration Protocol ou, em
português, Protocolo Genérico de Registro de VLAN) é um protocolo de
comunicação definido no padrão 802.1Q. Seu objetivo é facilitar o controle de
redes virtuais (VLANs), permitindo que os comandos emitidos no modo GVRP
sejam compartilhados com os demais switches e executados por aqueles a que os
comandos se refiram.
O GVRP permite que dispositivos de rede troquem informações sobre
configuração VLAN entre si, automaticamente.
Por meio do GVRP, os dispositivos mantêm bases locais com dados sobre os
demais dispositivos, o que evita o tráfego desnecessário de informações sobre
estes dispositivos na rede. A configuração da rede pode ser feita em apenas um
switch, por exemplo, e será automaticamente replicada para todos os switches
pertencentes à mesma infraestrutura.
As características do GVRP são:
 Comandos GVRP trafegam apenas por portas tronco.
 O protocolo GVRP ativa e desativa portas tronco de forma que apenas
informações de VLANs ativas são trafegadas pela rede.
 O protocolo GVRP pode ser configurado para adicionar e gerenciar VLANs
dinamicamente, diretamente na base de dados de VLANs.

10
Questão 1
Enunciado: A definição correta para VLAN é:
a) Um conjunto de switches que, por sua vez, se comportam como se fossem um
switch separado.
b) Várias redes geograficamente separadas que se comportam como uma única
rede local.
c) A Internet, porém configurada em uma única rede local.
d) Um conjunto de portas de um ou mais switches que, por sua vez, se comportam
como se fossem um switch separado.
e) Uma rede Ethernet que se comporta como uma rede TCP/IP.

Alternativa correta: D
Resposta comentada: Uma VLAN é o agrupamento de um conjunto de portas que
podem ou não pertencer a um mesmo switch e que, quando agrupadas, se
comportam como se fossem um switch separado.

11
Questão 2
Enunciado: Uma porta de um switch que pertence ao mesmo tempo a mais de
uma VLAN leva o nome de:
a) Porta de acesso.
b) Porta tronco.
c) Porta híbrida.
d) Porta Ethernet.
e) Porta múltipla.

Alternativa correta: C
Resposta comentada: Observando as alternativas, temos:
 Porta de acesso – é uma porta comum de switch, que conecta um
dispositivo à rede. Porém, para levar esse nome, só pode estar conectada a
uma VLAN.
 Porta tronco – Porta que conecta duas ou mais VLANs, utilizada
especificamente para fins de entroncamento.
 Porta híbrida – CORRETO.
 Porta Ethernet – nomenclatura genérica, que não define as características
específicas da porta.
 Porta múltipla – Nomenclatura inexistente.

12
BEHROUZ, A. Forouzan. Comunicação de dados e redes de computadores
Editora AMGH, 4. ed., 2008.

IEEE, Institute of Electrical and Electronic Engineers, Ethernet Standard 802.3.

Site do padrão 802.3 mantido pelo IEEE, 2017. Disponível em
<http://www.ieee802.org/3/>. Acesso em: 17 jan. 2018.

SPURGEON, C. Ethernet, The Definitive Guide. Nova York: O’Reilly, 2000.

TANENBAUM, A. S. Redes de computadores. 4. ed. Rio de Janeiro: Campus,

2003.

KUROSE, J. F.; ROSS, K. W. Redes de computadores e a Internet: uma

abordagem top-down. 5. ed., São Paulo: Pearson Education do Brasil, 2010.

13
14