Pagina 1 de 1 Marco A.

Filippetti
ENIE 2003
VirtuaI LANs - Tipos, ApIicaes, Vantagens e Tendncias
Marco A. Filippetti Netceptions Consulting
Pagina 2 de 2 Marco A. Filippetti
NDICE
I - Introduco ..........................................................................................................................3
1.1 Definio de LAN (Local rea Network) ...................................................................... 3
1.2 Razes para o estabelecimento de VLANs................................................................. 4
II Tipos de VLANs ..............................................................................................................8
2.1 VLANs por associao de portas.................................................................................8
2.2 VLANs por associao de endereos fsicos ..............................................................9
2.3 VLANs por associao de protocolos (Layer-3-based VLANs) ................................10
III ConIiguraco de VLANs ..............................................................................................13
3.1 Estabelecimento de uma VLAN..............................................................................14
3.2 Conexes Lgicas................................................................................................... 15
IV VLANs - Tendncias.................................................................................................... 16
4.1 Comutao na camada 3 como base para a implementao eficiente de VLANs... 16
V BibliograIia utilizada ..................................................................................................... 18
Pagina 3 de 3 Marco A. Filippetti
I - Introduo
Para iniciarmos uma discusso sobre VLANs (LANs virtuais), preciso antes entender o
que so LANs (Local rea Network)
1.1 Definio de LAN (Local rea Network)
"Uma LAN uma rede de dados tolerante falhas e de alta velocidade, que cobre uma
rea geogrfica relativamente pequena. Tipicamente interconecta estaes de trabalho,
computadores pessoais, impressoras e outros dispositivos. As LANs trazem muitas vantagens aos
usurios, incluindo acesso compartilhado de dispositivos e aplicaes, troca de arquivos entre os
usurios conectados, e a comunicao entre usurios por meio de correio eletrnico e outras
aplicaes. (Cisco Internetworking Technologies Manual)
A figura 1.1, um exemplo simples de uma LAN:
Figura 1.1 exemplo de uma Local rea Network
Como podemos observar, temos um total de 14 mquinas "cliente interconectadas dentro
de um ambiente fsico relativamente restrito, onde todas tm acesso a um servidor central Novell,
e a uma nica impressora de rede. O benefcio-mor de criarmos uma estrutura como esta o
compartilhamento de recursos-chave entre os usurios, como o servidor e a impressora. Observe
tambm que uma nica conexo com a nternet necessria para todos os membros da LAN
criada. Todos os clientes membros podem acessa-la atravs do servidor Novell. Uma observao
importante que todos os recursos disponveis ao grupo fsico de usurio so compartilhados por
Marco
Maria
HAL
Nove ll
nternet
modem
Bill
Corp.
Cindy
Sam
Joe
Rob C.
Carry
Hu b - 100 Mb/ s
Hub - 10 mb/ s
Network
Pri nter
Joana
Hel io
John
Bob
Linda
Pagina 4 de 4 Marco A. Filippetti
igual, ou seja, no h uma diferenciao feita por departamentos, tipos de usurios, projetos em
andamento, grupos de interesse.
As LANs virtuais (VLANs) foram criadas para suprir esta limitao proporcionada pelas
LANs, com uma srie de vantagens.
Uma VLAN uma rede que independe da localizao fsica e que pode ser composta por
diversos grupos espalhados por diferentes localidades tais como diferentes andares, prdios, ou
mesmo cidades. Equipamentos de comutao de dados (Switches) so essenciais para a criao
e o gerenciamento de VLANs.
1.2 Razes para o estabelecimento de VLANs
a) VLANs reduzem custos com o transporte de dados
A criao de redes locais virtuais (VLANs) possibilita uma segregao total da estrutura
fsica (como no exemplo da LAN, no diagrama 1.1) da estrutura lgica da rede. A partir do
momento em que VLANs so definidas e implementadas, os participantes de uma determinada
VLAN tm acesso apenas aos recursos alocados para aquela VLAN, e nada mais. Voltemos
ilustrao apresentada anteriormente (fig. 1.1), onde uma LAN foi diagramada. Notem que os
equipamentos usados para conexo entre os 2 principais segmentos de rede so "hubs, ou
repetidores. sso garante o acesso a todos os recursos disponveis na rede para todos os
participantes da mesma.
Um repetidor no possui "inteligncia, ou seja, apenas recebe um sinal eltrico, o
amplifica e o propaga por todas as portas disponveis. Para a criao de VLANs, a substituio dos
HUBS por SWTCHES necessria, pois a implantao e o funcionamento de VLANs demandam
um alto grau de inteligncia na rede. Switches so capazes de fazer uma srie de anlises antes
de encaminhar um determinado frame para uma determinada porta de sada. Assim que um
equipamento destes recebe um frame em uma porta especfica, ele faz uma anlise do mesmo e,
supondo que exista um caminho pr-determinado em sua tabela, ele enviar o frame recebido
apenas para a porta destino, ou seja, nenhuma das outras portas tomar conhecimento do que
est acontecendo.
Pagina 5 de 5 Marco A. Filippetti
Observemos a figura 1.2.
Figura 1.2 LAN ilustrada anteriormente, com a implementao de VLANs
Notem que os hubs foram substitudos por switches (em amarelo). A razo disso que,
sem estes dispositivos, VLANs no podem ser criadas. Cada cor representa uma VLAN diferente.
Cada departamento dentro desta corporao fictcia (Finanas, RH, Marketing e Vendas)
associado a uma VLAN especfica (10, 20, 30 ou 40). Como podemos observar na ilustrao,
apenas as VLANs 20 (Marketing) e 30 (Vendas) possuem acesso impressora de rede, pois a
mesma encontra-se associada apenas a estas 2 VLANs. J o servidor que gerencia, dentre outros
servios, o acesso a nternet, pode ser acessado por qualquer uma das 4 VLANs existentes.
Outro ponto: Os 2 usurios pertencentes ao departamento de RH (Linda e Maria) no tm
nenhum tipo de acesso aos outros departamentos da empresa, no importando se o colega de
Maria, Bob, do departamento Financeiro, senta-se mesa exatamente ao seu lado. sso ocorre
porque as mquinas de Bob e Maria encontram-se associadas a VLANs diferentes (Bob: VLAN 10;
Maria: VLAN 40), e podem apenas acessar recursos designados para suas respectivas VLANs. De
modo anlogo, suponhamos que os departamentos de Vendas e Marketing encontrem-se em outro
prdio, dentro da corporao. Dentro do departamento de Vendas da empresa, uma mquina
chamada "Corp foi instalada para acessar alguns recursos do departamento financeiro. A mquina
"Corp, conforme a ilustrao, apesar de encontrar-se fisicamente dentro do departamento de
Vendas, faz parte da VLAN criada para o departamento financeiro, e como tal, ter acesso aos
recursos disponibilizados pela mesma. Esta mquina, por exemplo, ficaria impossibilitada de
VLAN 10
VLAN 20
VLAN 30
VLAN 40
Financas
Marketing
VLAN 10
VLAN 20
VLAN 30
Vendas
RH
VLAN 40
Marco
Maria
HAL
Nove ll
nternet
modem
Bill
Corp.
Cindy
Sam
Joe
Rob C.
Carry
Hu b - 100 Mb/ s
Hub - 10 mb/ s
Network
Pri nter
Joana
Hel io
John
Bob
Linda
Switch 10/100
Switch 10/100
Pagina 6 de 6 Marco A. Filippetti
imprimir na impressora de rede, por fazer parte de outra VLAN (VLAN 10), que no se encontra
associada as VLANs com permisso de impresso (VLANs 20 e 30, somente).
Uma das maiores vantagens em se adotar o esquema ilustrado na figura 1.2 em
detrimento ao da figura 1.1 o ganho de performance da rede como um todo. A comear pela
substituio dos hubs por switches, os domnios de coliso so "quebrados, aumentando muito a
performance da rede. ndo alm, com a criao de VLANs, conseguimos um aumento ainda maior,
uma vez que conseguimos tambm a quebra dos domnios de broadcast, ou seja, um broadcast
destinado a uma VLAN especfica no propagado para as demais, o que resulta em grande
economia de largura de banda.
Espero que este exerccio tenha sido esclarecedor no que se refere a como a implantao
de VLANs ajuda a reduzir custos com as operaes de rede, ao mesmo tempo em que flexibilizar
a expanso da mesma.
b) A implementao de VLANs agiliza o processo de mudanas na rede
Administradores de rede dedicam um precioso tempo cuidando da movimentao de
usurios e estaes de trabalho pela rede. Apesar de existirem hoje ferramentas que agilizam o
gerenciamento da rede, o custo inerente a esta atividade ainda representa uma grande fatia do
oramento de T alocado por uma empresa. O custo relacionado com o gerenciamento de rede
cresce proporcionalmente a quantidade de usurios e recursos que a mesma tem de comportar.
Cada usurio novo um custo adicional, normalmente, alto.
Com a implementao de VLANs, estes custos podem ser dramaticamente reduzidos.
Uma vez implementadas, quaisquer alteraes na rede podem ser rapidamente gerenciadas e
realizadas. O estabelecimento de grupos lgicos dentro de uma rede (uma das possibilidades com
a implementao de VLANs) efetuado atravs de funes de software (dentro do switch),
enquanto que o endereamento lgico (P ou PX) pr-estabelecido e suas respectivas sub-redes
podem ser mantidos. Tudo o que o administrador tem de fazer reconfigurar a nova porta (do
switch) para que a mesma torne-se associada a VLAN desejada. Por exemplo, suponha que um
vendedor foi deslocado de um prdio para outro, dentro de uma mesma organizao. Este
vendedor fazia parte da VLAN "Vendas. Assim que ele chegar ao outro lado da empresa, tudo o
que o administrador ter de fazer ser configurar a porta do switch onde sua mquina ser
conectada para que a mesma participe da VLAN "Vendas. Pronto. Ele continuar tendo acesso a
todos os recursos a que tinha anteriormente.
c) A implementao de VLANs aumenta a segurana da(s) rede(s)
Em alguns casos, a comunicao entre determinadas mquinas deve ser restrita a um
determinado nvel. Sem a criao de VLANs, todas as mquinas em uma rede comutada
encontram-se dentro de um grande domnio de broadcast, ou seja, se uma mquina "X necessita
localizar um determinado recurso dentro da rede, ele enviar uma solicitao em formato
"broadcast, que atravessar toda a rede e atingir virtualmente todas as mquinas conectadas a
mesma. Quando criamos VLANs, solicitaes e mensagens de broadcast so propagadas apenas
para mquinas que estejam associadas dentro da mesma VLAN de onde tal mensagem foi
originada.
Outro ponto importante: Uma vez que VLANs estejam implementadas, mquinas que
pertenam a VLANs distintas no podem se comunicar sem que um equipamento de camada 3
(ex. roteador) faa a ponte entre estas VLANs. Desta forma, polticas de acesso podem ser
implementadas dentro do dispositivo de camada 3 visando restringir o nvel de acesso at o ponto
desejado.
Pagina 7 de 7 Marco A. Filippetti
d) A implementao de VLANs ajuda no controle de trfego da rede
Como j foi dito, com VLANs implementadas, o trfego de mensagens de broadcast
enormemente reduzido nos backbones e sub-redes para as quais no seja destinado.
Em uma rede baseada em VLANs:
Cada pacote enviado por uma estao pode estar associado exatamente 1
VLAN,
Uma estao em uma determinada VLAN pode receber todas as mensagens
e solicitaes multicast ou broadcast, desde que originadas dentro da mesma VLAN
VLANs, portanto, dividem o trfego, de modo similar aos roteadores, com a diferena que
so criadas e agem em grande parte na camada 2 do modelo OS de referncia, e que a
segmentao mencionada atingida via software. VLANs, por este motivo, so tambm
conhecidas por "Domnio de Broadcast, onde cada VLAN representa seu prprio domnio.
Pagina 8 de 8 Marco A. Filippetti
II - Tipos de VLANs
Em geral, existem 3 tipos bsicos de VLANs:
1) VLANs por associao de portas (port-based VLANs)
2) VLANs por associao de endereos fsicos (MAC address-based VLANs)
3) VLANs por associao de protocolos (Protocol-based ou Layer-3 VLANs)
2.1 VLANs por associao de portas
Em uma VLAN do tipo por associao de portas (port-based VLAN), cada porta de um
determinado switch pode ser associada a uma VLAN especfica.
Exemplo:
A VLAN 1 formada por associaes de
portas nos switches 1 (2,3 e 7), 2 (2,3), 3 (1,2,3,6, e
7), e 4 (2,3 e 7). O switch nmero 5 no possui
portas associadas a VLAN 1.
Analogamente, a VLAN 2 formada por
associaes de portas nos switches 2 (1,5 e 8), 4
(4,5 e 8), e 5 (1,2,5 e 7). Os switches 1 e 3 no
possuem portas associadas a VLAN 2.
Quando uma estao movida de uma porta de um switch para outra, por algum motivo,
a nova porta deve ser configurada no switch para que seja associada a VLAN original da estao.
Dispositivo de
camada 3 (roteador
ou Layer-3 switch)
Figura 2.1 VLANs baseadas em associaes de portas no switch
Pagina 9 de 9 Marco A. Filippetti
Este tipo de VLAN bastante comum, porm, exige um pouco do administrador para sua
implementao, dependendo do nmero de switches envolvidos. A deteco de problemas neste
tipo de VLAN facilitada, uma vez que teoricamente se tem conhecimento da associao de
cada porta para cada VLAN, em cada switch.
Note que, neste modelo, se um hub encontrar-se conectado a uma porta de um switch
que participe de uma determinada VLAN, todos os dispositivos conectados a este hub faro parte
desta mesma VLAN, obrigatoriamente.
2.2 VLANs por associao de endereos fsicos
Em uma VLAN do tipo por associao de endereos fsicos (MAC addresses), o endereo
fsico de uma estao ou dispositivo associado a uma determinada VLAN. Todos os dispositivos
de rede possuem um endereo identificador nico associado interface que conecta os mesmos a
rede. Ou seja, PCs possuem estes endereos gravados em suas placas de rede, roteadores os
possuem em cada uma de suas interfaces, e switches e hubs o possuem gravados em suas
placas internas (diferentemente dos roteadores, apenas 1 nico MAC address identifica um switch,
um hub ou uma bridge, independente do nmero de portas que os mesmos disponibilizem).
Cada switch deve manter uma base de dados que associa todos os endereos MAC
disponveis na rede as suas respectivas VLANs. Outra possibilidade, que pode resultar em
economia de memria nos switches, a configurao de uma base de dados centralizada que
mantm estas associaes. Desta forma, os switches so configurados para buscarem esta
informao nesta base de dados, tornando desnecessrio que cada switch mantenha uma cpia
desta base dentro de si. Outra vantagem de se manter uma base de dados centralizada a
facilidade de gerenciamento. Para adicionar um endereo MAC a uma determinada VLAN, mudar
a associao de um endereo MAC de uma VLAN para outra, expurgar um determinado endereo
MAC da base de dados, basta acessar a base central e fazer esta mudana uma nica vez.
Exemplo:
A VLAN 1 formada pelos endereos MAC
MAC_01, MAC_02, MAC_03 e MAC_04 no switch 3,
e pelos endereos MAC MAC_05 e MAC_06
(servidor) no switch 4. Os switches 1, 2 e 5 no
possuem endereos MAC associados a VLAN 1.
Analogamente, a VLAN 2 formada pelos
endereos MAC MAC_07 e MAC_08, no switch 4, e
pelos endereos MAC MAC_09, MAC_10 e MAC_11
no switch 5. Os switches 1, 2 e 3 no possuem
endereos MAC associados a VLAN 2.
Quando uma estao transferida dentro de uma mesma VLAN, nenhuma configurao
adicional necessria. Apenas se uma estao for transferida para uma VLAN diferente, seu
endereo MAC deve ser remapeado para a nova VLAN.
Pagina 10 de 10 Marco A. Filippetti
Figura 2.2 VLANs baseadas em associaes de endereos de hardware (MAC address)
A principal vantagem deste modelo que o switch no necessita ser reconfigurado se
uma estao vier a mudar de porta. Outra grande vantagem: em um hub conectado a uma porta
de um switch, cada dispositivo conectado ao mesmo (hub) pode pertencer a uma VLAN diferente,
uma vez que a associao feita atravs do endereo MAC, e no da porta.
Uma desvantagem: a base de dados que mapeia os endereos MAC para as respectivas
VLANs deve ser manualmente configurada pelo administrador se no houver nenhuma ferramenta
disponvel para tal procedimento, o que leva algum tempo. Outra grande desvantagem: um usurio
mais experiente pode reconfigurar o endereo MAC de sua mquina para, assim, obter acesso aos
recursos destinados outra VLAN. Finalmente, neste modelo o domnio de broadcast no
efetivamente segmentado, como ocorre no modelo de associao por portas, o que pode
sobrecarregar a rede se a mesma no for bem planejada e dimensionada para este modelo.
2.3 VLANs por associao de protocolos (Layer-3-based VLANs)
Este modelo associa a distribuio dos pacotes na rede aos protocolos (P, PX,
Appletalk, etc.) e endereos de camada 3. sem dvida o mais flexvel dos modelos,
proporcionando o mais lgico agrupamento de usurios e recursos.
Uma subrede P, ou uma rede PX pode ser associada a uma VLAN prpria. Protocolos
no-roteveis por definio, como DECnet, e NetBOS tambm podem ser utilizados neste
modelo, permitindo a utilizao dos mesmos em grandes VLANs, o que seria extremamente difcil
com protocolos roteveis como o P ou o PX. sso aumenta enormemente a eficincia da rede
como um todo. Outra grande diferena deste para outros modelos de implementao de VLANs
a tcnica desenvolvida e utilizada para identificar a associao de um determinado pacote quando
este atravessa uma "malha de switches interconectados at o seu destino final. Basicamente,
existem 2 tcnicas de identificao: implcita e explcita.
Pagina 11 de 11 Marco A. Filippetti
Na primeira, a associao entre o pacote e a VLAN realizada pelo endereo MAC.
Neste caso, todos os switches que suportam determinada VLAN devem compartilhar uma base de
dados comum, contendo os endereos MAC, e suas associaes VLAN.
J na segunda (explcita), a identificao de qual VLAN determinado pacote pertence
realizada por uma "etiqueta (tag) que adicionada ao cabealho do pacote. Esta tcnica, bastante
utilizada, definida pela norma EEE 802.1Q (dot-1q). Basicamente, quando um pacote de dados
transferido de um switch para outro, a identificao da VLAN a qual o mesmo pertence feita
implcita (atravs do endereo MAC) ou explicitamente (atravs de uma etiqueta adicionada ao
pacote de dados assim que o mesmo sai do primeiro switch). Os tipos de VLAN baseados em
portas e baseados em protocolos, normalmente utilizam a tcnica explcita. J o tipo baseado em
endereamento MAC, utiliza a tcnica implcita de identificao.
Exemplo:
A VLAN 1 formada pelo intervalo de
endereos P de 129.0.1.10 a 129.0.1.13 no switch
3, e pelos endereos P 129.0.1.14 e 129.0.1.15 no
switch 4. Os switches 1, 2 e 5 no possuem
endereos P associados a VLAN 1.
Analogamente, a VLAN 2 formada pelos
endereos P 129.0.2.10 e 129.0.2.11 no switch 4, e
pelos endereos P 129.0.2.12, 129.0.2.13 e
129.0.2.14 no switch 5. Os switches 1, 2 e 3 no
possuem endereos P associados a VLAN 2.
Quando uma estao realocada dentro de uma mesma VLAN, ela no necessita ser
reconfigurada. Apenas se a estao for realocada em uma VLAN diferente que o endereo P da
mesma deve ser reconfigurado para a mesma subrede da nova VLAN.
Pagina 12 de 12 Marco A. Filippetti
Figura 2.3 VLANs baseadas em associaes de endereos de camada 3
Uma das vantagens de VLANs baseadas em protocolos que este mtodo permite um
excelente controle sobre o fluxo de dados. Qualquer tipo de broadcast pode ser segmentado de
acordo com o tipo de protocolo usado. Mesmo estaes com diferentes tipos de protocolos
simultaneamente ativos podem ser suportadas por este modelo.
Uma desvantagem o alto grau de complexidade gerado por este tipo de VLAN, o que
demanda mais da administrao da rede. O administrador de rede deve ter um conhecimento
detalhado de todos os protocolos ativos na rede, bem como dos esquemas de endereamento
utilizados. Outro problema que mtodos de designao dinmica de endereos, como o DHCP,
no so compatveis com este modelo de VLAN.
Quanto tcnica de identificao de frames (frame-tagging), uma das desvantagens
que, uma vez que h adio de informao sobre qual VLAN determinado frame pertence
medida que o mesmo atravessa os chamados "trunks, ou "links de transporte, o tamanho do
frame Ethernet aumenta em relao ao frame padro. Se os dispositivos receptores deste frame
modificado no estiverem preparados para "entende-lo, pode ocorrer o descarte do mesmo. Para
encerrar, alm dos switches, todos os roteadores e servidores devem ser capazes de identificar
frames modificados pelas especificaes do EEE 802.1Q.
Pagina 13 de 13 Marco A. Filippetti
III - Configurao de VLANs
Figura 3.1 Outro exemplo de uma rede com implementao de VLANs
O exemplo acima trata de uma LAN composta por um "server-farm (primeiro andar), e
diversos dispositivos e estaes distribudas entre os diversos andares. Neste exemplo, os
switches empregados para a conectividade entre os elementos da rede e os servidores localizados
no primeiro andar trabalham na camada 2, somente. Dispositivos pertencentes a uma determinada
VLAN podem apenas acessar recursos associados a esta mesma VLAN. Para acessar recursos
de outras VLANs, um roteador necessrio.
Se observarmos a figura, os servidores existentes no primeiro andar possuem algumas
caractersticas prprias: o servidor 1 participa, simultaneamente, de todas as VLANs criadas, uma
vez que encontra-se conectado ao switch por um "trunk. Este servidor deve possuir uma placa
especial de rede, que "entenda o formato dos frames com o cabealho adicional proporcionado
pelo padro EEE 802.1Q. Os outros 2 servidores se comunicaro apenas com as respectivas
VLANs as quais pertencem. Resumindo: O servidor 1 encontra-se acessvel para todas as VLANs,
sem a necessidade de que o roteador tenha de interferir no fluxo de dados. J os servidores 2 e 3
podem apenas ser acessados pelas respectivas VLANs as quais encontram-se associados: 2 e 1.
Para uma estao pertencente a VLAN 3 acessar o servidor 2, por exemplo, o fluxo de dados deve
passar pelo roteador.
Servidor 1
Servidor 2
Servidor 3
Pagina 14 de 14 Marco A. Filippetti
3.1 - Estabelecimento de uma VLAN
Assim que todas as associaes entre usurios/estaes VLANs tenham sido criados,
as respectivas VLANs devem ser designadas s portas desejadas atravs da configurao dos
switches. Cada porta em um switch recebe a associao de uma nica VLAN. Finalmente, os
switches so conectados por cabos e colocados em ambiente de produo.
Uma das maiores caractersticas de VLANs que elas podem se espalhar por mltiplos
switches se conectadas atravs de 1 ou mais link de transporte, ou "trunk.Com o uso das tcnicas
de identificao de frames (frame-tagging), mltiplas VLANs podem ser conectadas atravs de 2
switches atravs de um nico "trunk.
A possibilidade de se associar uma nica porta a mltiplas VLANs simultaneamente
(quando fazemos isso, dizemos que a porta encontra-se "truncada) umas das maiores
vantagens das VLANs identificadas explicitamente (tagged). sso especialmente til quando
desejamos que um nico servidor possa ser simultaneamente acessado por diversas VLANs, pois
dispensa a obrigatoriedade do uso de um roteador. Neste caso, o servidor deve possuir uma placa
de rede que "entenda o mtodo de identificao de frames em atividade (ex. EEE 802.1Q). O
exemplo ilustrado abaixo:
Figura 3.2 Frame tagging em "ao
*
Pagina 15 de 15 Marco A. Filippetti
3.2 - Conexes Lgicas
Uma nica porta pode pertencer a uma nica VLAN baseada em portas. Caso a porta em
questo precise ser associada a mltiplas VLANs, ela deve ser configurada de acordo para cada
VLAN adicional (dependendo de o fabricante disponibilizar ou no esta funo).
Durante a associao de portas para VLANs, o administrador decide se determinada
porta deve ou no usar algum mtodo de identificao de frames (tagging). Nem todas as portas
precisam deste mtodo habilitado. Portas com suporte a identificao de frames so
especialmente teis na comunicao inter-switches, ou entre switches e servidores. Estas portas
so chamadas portas de transporte, ou "trunks. Portas comuns, que possuem associao com
apenas 1 VLAN, so chamadas de portas de acesso. Assim que um frame atravessa uma porta de
transporte ele recebe a identificao sobre qual VLAN o mesmo pertence. Esta informao
retirada do frame assim que o mesmo alcana uma porta de acesso. Resumindo: A comunicao
entre dispositivos conectados a portas de acesso de um switch ocorre de maneira transparente, ou
seja, o dispositivo no faz a menor idia sobre qual VLAN o mesmo faz parte. Tudo isso
gerenciado exclusivamente pelo switch.
Pagina 16 de 16 Marco A. Filippetti
IV - VLANs - Tendncias
4.1 Comutao na camada 3 como base para a implementao eficiente de VLANs
Os benefcios claros proporcionados pela implementao de VLANs a independncia da
associao entre pessoas e recursos, da localizao fsica dos mesmos normalmente leva a
criao de grupos isolados, o que pode ser prejudicial a um fluxo de dados favorvel.
Exemplo:
maginemos que 4 estaes encontrem-se associadas a diferentes VLANs: A, B, C e D.
Se a estao pertencente a VLAN A desejasse se comunicar com a estao pertencente a VLAN
D, todo o fluxo de dados deveria atravessar um roteador, uma vez que cada estao encontra-se
em VLANs/subredes P diferentes. Lembremo-nos que no importa onde estejam localizadas,
fisicamente, estas estaes, por exemplo, Se a estao que faz parte da VLAN A encontra-se
fisicamente ao lado da estao associada a VLAN D, para que a comunicao entre uma e outra
acontea, o fluxo de dados ir seguir do switch at o router mais prximo, para depois retornar ao
switch de partida. Ou seja, cada pacote trafega pelo link duas vezes antes de chegar ao destino, e,
ainda, existe o processamento realizado por um router para que o processo tenha sucesso. sso
tudo gera uma grande latncia na rede, afetando diretamente a performance da mesma.
Uma soluo para este problema a implantao de switches de camada 3, ou seja,
switches com capacidade de roteamento. Com a aplicao de tais dispositivos, o encaminhamento
de pacotes executado o mais prximo possvel ao destino, minimizando a latncia e poupando
recursos da rede.
A
B
C
D
Switch Layer 2
Router
TRUNK
R
e
d
e

1
0
R
ed
e 2
0
R
ed
e 30
R
e
d
e

4
0
A
B
C
D
Switch Layer 2
Router
TRUNK
R
e
d
e

1
0
R
ed
e 2
0
R
ed
e 30
R
e
d
e

4
0
Figura 4.1 Fluxo de dados gerado em uma VLAN Layer 2
Pagina 17 de 17 Marco A. Filippetti
Uma das premissas mais aceitas quando o assunto VLANs a seguinte:
"Comute sempre que possvel, roteie sempre que preciso (autor desconhecido)
exatamente esta a premissa base para a substituio da comutao na camada 2 pela
comutao na camada 3, ou Layer-3 switching.
A
B
C
D
Switch Layer 3
R
e
d
e

1
0
R
ed
e 2
0
R
ede 30
R
e
d
e

4
0
A
B
C
D
Switch Layer 3
R
e
d
e

1
0
R
ed
e 2
0
R
ede 30
R
e
d
e

4
0
Figura 4.2 O fluxo de dados otimizado com a implementao de Layer-3 switching
Com a implementao de um switch capaz de realizar operaes de camada 3, como
roteamento inter-VLANS, o fluxo de dados j no precisa mais atravessar um roteador sempre que
uma estao de uma VLAN tiver que acessar recursos de outra VLAN. Todas as decises de
encaminhamento, assim como o prprio roteamento ser assumido pelo switch de camada 3.
Existem diversas vantagens em se implementar este modelo:
1) Custo: O custo dos switches de camada 3 muito inferior ao de roteadores
capazes de suportar a identificao de VLANs (frame tagging EEE 802.1Q);
2) Performance: Switches camada 3 efetuam todo o processo de deciso,
encaminhamento e roteamento em hardware especfico (ASCs), a maioria dos roteadores
o fazem via software. Uma vez que switches que operam na camada 3 possuem hardware
dedicado para este tipo de operao, sua performance muito maior.
3) Minimizao do trfego na rede: Uma vez que pacotes no mais precisam
atravessar a rede inteira para chegar a um roteador que faa o roteamento inter-VLANs,
grande parte do fluxo fica restrita, o que tambm influencia diretamente na performance da
rede como um todo.
Pagina 18 de 18 Marco A. Filippetti
V - BibIiografia utiIizada
White Paper Virtual Networks SysKonnect (2001)
Cisco CCNA 3.0 Guia Completo de Estudo Marco Filippetti Ed. Visual Books (2002)
Layer 3 Switching 3Com
Manual de Tecnologias Cisco Systems Cisco Press