Você está na página 1de 4

Definição

Existem inúmeras definições para uma rede local virtual, como pode ser observado na
bibliografia.

Varadarajan[3] as define como "estruturas capazes de segmentar, logicamente, uma rede


local em diferentes domínios de broadcast".

Já Molinari[7] diz que "uma rede virtual é um grupo de estações e servidores que se
comunica independentemente de sua localização física ou topologia, como se fosse um único
domínio broadcast, ou uma rede lógica."

De acordo com as definições anteriores, a implantação de VLANs possibilta a partição de uma


rede local em diferentes segmentos lógicos (criação de novos domínios broadcast),
permitindo que usuários fisicamente distantes (por exemplo, um em cada andar de um
edifício) estejam conectados a mesma rede.

Motivação

Imagine uma empresa, cujo crescimento acelerado impossibilitou um projeto ordenado de


expansão, que possua uma dezena de departamentos conectados a uma rede local interna.

Ao contrário do que se pensa, os funcionários de cada departamento estão espalhados pelos


andares da sede. Como organizar um domínio para cada setor da empresa?

Uma solução possível seria a segmentação da rede interna em redes virtuais, uma para cada
departamento.

Outro exemplo é a formação de grupos temporários de trabalho. Hoje em dia é comum o


desenvolvimeto de projetos envolvendo diversos setores de uma empresa, como marketing,
vendas, contabilidade e pesquisa. Durante o período do projeto, a comunicação entre seus
membros tende a ser alta. Para conter o trafégo broadcast, pode-se implementar uma VLAN
para este grupo de trabalho.

Os exemplos anteriores mostram que as VLAN proporcionam uma alta flexibilidade a uma
rede local. Isto é ideal para ambientes corporativos, onde a todo momento ocorrem
mudanças de empregados, reestruturações internas, aumento do número de usuários, entre
outras situações.

Benefícios
Os benefícios proporcionados pela implantação de redes virtuais são inúmeros, dentre os
quais podemos citar:

 Controle do tráfego broadcast

As VLANs apresentam um desempenho superior as tradicionais redes locais, principalmente


devido ao controle do tráfego broadcast.

Tempestades de quadros broadcast (broadcast storms) podem ser causadas por mal
funcionamento de placas de interface de rede, conexões de cabos mal feitas e aplicações ou
protocolos que geram este tipo de trafégo, entre outros[2].

Em redes onde o tráfego broadcast é responsável por grande parte do trafégo total, as VLANs
reduzem o número de pacotes para endereços desnecessários, aumentando a capacidade de
toda a rede.

De um outro ponto de vista, em uma rede local segmentada, os domínios de broadcast são
menores. Isto porque cada segmento possui um menor número de dispositivos conectados,
comparado ao existente na rede sem segmetação. Com isso, trafegam menos quadros
broadcast tanto em cada segmento, quanto em toda rede.

 Segmentação lógica da rede

Como visto anteriormente, redes virtuais podem ser criadas com base na organização setorial
de uma empresa. Cada VLAN pode ser associada a um departamento ou grupo de trabalho,
mesmo que seus membros estejam fisicamente distantes. Isto proporciona uma segmentação
lógica da rede .

 Redução de custos e facilidade de gerenciamento

Grande parte do custo de uma rede se deve ao fato da inclusão e da movimentação de


usuários da mesma (mais detalhes em [3]). Cada vez que um usuário se movimenta é
necessário um novo cabeamento, um novo endereçamento para estação de trabalho e uma
nova configuração de repetidores e roteadores.

Em uma VLAN, a adição e movimentação de usuários pode ser feita remotamente pelo
administrador da rede (da sua própria estação), sem a necessidade de modificações físicas,
proporcionando uma alta flexibilidade.

 Independência da topologia física

VLANs proporcionam independência da topologia física da rede, permitindo que grupos de


trabalho, fisicamente diversos, possam ser conectados logicamente a um único domínio
broadcast.

 Maior segurança

As redes locais virtuais limitam o tráfego a domínios específicos proporcionando mais


segurança a estes.

O tráfego em uma VLAN não pode ser "escutado" por membros de outra rede virtual, já que
estas não se comunicam sem que haja um dispositivo de rede desempenhando a função de
roteador entre elas. Desta forma, o acesso a servidores que não estejam na mesma VLAN é
restrito, criando assim "domínios de segurança no acesso a recursos"[9].

Tipos de VLANs

Quanto a forma de identificação dos seus membros, as redes locais virtuais podem ser
classificadas em:

VLANs baseadas em:

 Portas: camada 1

Os membros de uma VLAN podem ser definidos de acordo com as portas da ponte/comutador
utilizado. Por exemplo, em um comutador com dez portas, as portas 1, 2, 3 e 8 pertencem a
VLAN 0. Já as portas 4, 9 e 10 fazem parte da VLAN 1. As demais pertencem a VLAN 2, como
visto na figura 1

Figura 1 - Associação de portas a diferentes VLANs

No caso do comutador do GTA é possível criar até 64 VLANs (mais detalhes em "um exemplo
prático ...") .

Este método vem sendo o mais utilizado na implementação de VLANs, pois sua configuração
é rápida e simples.

Caso um usuário se mova para um local diferente, fora da ponte/comutador onde estava
conectado, o administrador da rede deve reconfigurar a VLAN. Esta é a principal
desvantagem deste método.

Além disso, deve se ressaltar que ao conectar um repetidor, um hub ou outro comutador a
uma porta pertencente a uma VLAN, todos as estações conectadas e este dispositivo se
tornaram mebros desta VLAN.

 Endereço MAC (Media Access Control): camada 2

Neste caso os membros da rede virtual são identificados pelo endereço MAC (Media Access
Control) da estação de trabalho. O comutador reconhece o endereço MAC pertencente a cada
VLAN. A associação entre endereços MAC e VLANS é exemplificado na figura 2

Figura 2 - Associação de endereços MAC a diferentes VLANs


Quando uma estação de trabalho é movida, não é necessário reconfigurá-la para que esta
continue pertencendo a mesma VLAN, já que o endereço MAC faz parte da sua placa de
interface de rede. Isto é uma vantagem em relação as VLANs baseadas em portas, onde a
tabela de membros tem de ser reconfigurada.

O grande problema deste método é que um membro de uma VLAN deve ser inicialmente
especificado, obrigatoriamente. Em redes com milhares de usuários isto não é uma tarefa
simples.

 Protocolo: camada 2

Os membros de uma VLAN camada 2 também podem ser identificados de acordo com o
campo "tipo de protocolo" encontrado no cabeçalho da camada 2, como visto na figura 3

Figura 3 - Associação de protocolos a diferentes VLANs

 Endereço IP (Internet Protocol): camada 3

Neste método os mebros pertencentes a uma VLAN são determinados pelo cabeçalho da
camada 3. O endereço IP pode ser usado nesta classificação.

Figura 4 - Associação de endereço IP a diferentes VLANs

Embora um membro seja identificado por uma informação da camada 3, este processo não é
realizado pelo roteador e também não há nenhuma relação com o roteamento nesta rede.
Neste método, o endereço IP é usado somente como um mapeamento para determinar os
usuários de uma VLAN.

Em VLANs camada 3, os usuários podem mover suas estações de trabalho sem reconfigurar
os seus endereços de rede. O único problema é que geralmente o tempo para o
encaminhamento de pacotes usando informações da camada 3 é maior do que utilizando o
endereço MAC.

 Camadas superiores

Também é possível definir os membros de uma VLAN de acordo com aplicações ou serviços,
ou uma combinação destes. Por exemplo, aplicações FTP (File Transfer Protocol) podem ser
executadas em uma VLAN e aplicações telnet em outra.

Você também pode gostar