CENTRO PAULA SOUZA FACULDADE DE TECNOLOGIA DE ITAPETININGA CURSO SUPERIOR DE INFORMTICA PARA GESTO DE NEGCIOS

JOS WAGNER FARIAS MIRISOLA

V-LAN

Pesquisa apresentada disciplina de Tecnologia e Rede de Computadores.

Itapetininga, SP 2 Semestre/ 2011

LISTA DE ILUSTRAES

Figura 1 - Exemplo de uma Local Area Network ................................................... 5 Figura 2 - Implementao de VLANs ..................................................................... 7 Figura 3 - VLANs baseadas em associao de portas no switche ...................... 10 Figura 4 - Configurao de VLANs ..................................................................... 13 Figura 5 Como funcionam os switches LAN ..................................................... 15 Figura 6 Frame tagging em ao ...................................................................... 17

SUMRIO

1. INTRODUO ....................................................................................................... 3 2. DEFINIO DE LAN ............................................................................................. 4 2.1. O QUE UMA VLAN ............................................................................................ 6 2.2. RAZES PARA A INSTALAO DE VLANs ....................................................... 6 2.2.1. Reduo de custos com o transporte dos dados ........................................ 6 2.2.2. Agilizao dos processos de mudanas na rede ........................................ 7 2.2.3. Aumento da segurana na rede .................................................................... 8 2.2.4. Ajuda no controle do trafego de rede ........................................................... 8 3. TIPOS DE VLANs ................................................................................................. 9 3.1. VLANs POR ASSOCIAO DE PORTAS .......................................................... 10 3.2. VLANs POR ASSOCIAO DE ENDEREO FSICO ....................................... 11 3.3. VLANs POR ASSOCIAO DE PROTOCOLOS (LAYER-3-VLANS) ................ 12 4. CONFIGURAES DE VLANs .......................................................................... 13 4.1. O SIGNIFICADO DO TERMO TRUNK ............................................................... 15 4.2. CONEXES LGICAS ....................................................................................... 16 4.3. ESTABELECIMENTO DE UMA VLAN ................................................................ 17 5. VLANS TENDNCIAS ...................................................................................... 17 5.1. COMUTAO DA CAMADA 3 ........................................................................... 15 6. INDICAO DE USO .......................................................................................... 19 REFERNCIAS BIBLIOGRFICAS ......................................................................... 20

INTRODUO

Este trabalho tem por objetivo apresentar de forma sucinta o conceito de VIRTUAL AREA NETWORK (VLAN), suas principais caractersticas, vantagens, desvantagens, quando se deve adotar esse de tipo de rede, tendncias e avanos tecnolgicos. O assunto bastante extenso e complexo, alm de sofrer mudanas rpidas devido ao constante surgimento de novas tecnologias. A implementao de uma rede est sujeita a uma enormidade de variveis, que dependem do objetivo da rede, localizao, tamanho, qual a soluo que se quer adotar, qual o investimento que se quer fazer e ainda fatores tcnicos e scio-tcnicos, motivo pelo qual no ser esgotado aqui neste estudo, mas permitir aos leigos adquirir uma boa noo sobre VLAN. Para o melhor entendimento sobre o significado de VLAN, preciso entender antes de tudo o significado de LOCAL AREA NETWORK (LAN). Para esse fim, o mtodo adotado foi a pesquisa de artigos na internet e literatura da rea.

DEFINIO DE LAN

Segundo FILIPPETTI, uma LAN uma rede de dados de alta velocidade tolerante a falhas, que cobre uma rea geogrfica relativamente pequena. Tipicamente interconecta estaes de trabalho, computadores, pessoais impressoras, e outros

dispositivos. As LANs trazem muitas vantagens aos usurios, incluindo acesso compartilhado de dispositivos e aplicaes, troca de arquivos entre os usurios conectados e a comunicao entre usurios por meio de correio eletrnico e outras aplicaes.(Cisco Internetworking Technologies Manual).

Na figura a seguir, pode-se observar que existem vrias mquinas clientes, interconectadas a um servidor central, num espao fsico relativamente pequeno, compartilhando uma impressora de rede. Uma nica conexo com a internet pode ser compartilhada com todos usurios dessa rede. A grande vantagem desse tipo de rede o compartilhamento de recursos de dispositivos como a impressora e servidor. Fato importante que os recursos so compartilhados de forma igual para todos os usurios fsicos da rede, sem fazer distino de grupos de interesse, departamentos, projetos em andamento, e tipo de usurio, por exemplo.

Figura 1 ENIE 2003 Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - pg. 3.

2.1

O QUE UMA VLAN

As VLANs so LANs Virtuais e foram criadas com o objetivo de superar certas limitaes existentes nas LANs, onde o compartilhamento fsico comum a todos os departamentos de uma empresa. As VLANs so compostas por diversos grupos de redes espalhadas em vrios locais diferentes, podendo se localizar inclusive em outra cidade, possibilitando o compartilhamento na rea de interesse de cada grupo. As VLANs independem da localizao fsica, pois elas existem como Redes Virtuais e para sua criao essencial a existncia de comutadores de dados, conhecidos por Switches, responsveis pelo seu gerenciamento.

2.2

RAZES PARA A INSTALAO DE VLANS

As VLANs substituem as LANs com uma srie de vantagens:

2.2.1 Reduo de custos com o transporte dos dados.

As VLANs disponibilizam o acesso apenas a um determinado grupo de participantes definidos na sua configurao e independem da estrutura fsica presente nas LANs, dessa forma restringem os acessos e compartilhamentos de um determinado grupo de outros grupos no participantes, ademais, as VLANs utilizam os Switches, que so equipamentos inteligentes e gerenciam de forma mais eficaz o trfego da rede, possibilitando a entrega dedicada de pacotes, evitando colises e lentido.

Figura 2 ENIE 2003 Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - pg. 5

2.2.2 Agilizao dos processos de mudanas na rede.

As VLANs estabelecem grupos lgicos na rede, evitando dessa forma, as movimentaes de estaes de trabalho e de usurios, diferentemente de como feito em uma LAN, evidenciando assim, a economia de recursos de tempo preciosos do TI por agilizar a movimentao fsica de equipamentos. O estabelecimento de um grupo lgico dentro de uma rede vivel graas ao uso dos Switches. Eles possuem software embutido e possibilitam a manuteno do endereamento lgico (IP ou IPX). Essas caractersticas presentes nas VLANs possibilitam mudanas rpidas dentro da rede, onde as alteraes se processam de forma lgica, apenas configurando-se as portas nos Switches. Como dito anteriormente, no

necessria a movimentao de usurios ou estaes de trabalho como nas LANs.

2.2.3 Aumento da segurana na rede.

Dentro de uma estrutura VLAN, solicitaes e mensagens propagadas por broadcast so dirigidas apenas para as maquinas associadas dentro de uma mesma VLAN. Nas VLANs, maquinas que estejam em VLANs distintas, se comunicam somente via dispositivos que possuem camada 3 do modelo OPEN SYSTEMS INTERCONNECTION (OSI) e podem ser configurados para limitar o nvel de acesso aumentando assim a segurana.

2.2.4 Ajuda no controle do trafego de rede.

As VLANs dividem o trfego de forma parecida com o roteador, mas so criadas e agem em grande parte na camada 2 do modelo OSI e a segmentao citada acima conseguida via software. Por esse motivo as VLANs so conhecidas como Domnio de Broadcast, onde cada VLAN representa seu prprio domnio. Cada quadro enviando por uma estao pode estar associado a somente uma VLAN. As estaes de uma VLAN podem receber todas as mensagens e solicitaes de Multicast ou Broadcast, mas somente se foram originadas dentro de uma mesma VLAN.

10

TIPOS DE VLAN

De uma forma geral, existem 3 tipos bsicos de VLANs:

1) VLANs por associao de portas (port-based VLANs)

a. Em uma VLAN do tipo por associao de portas (port-based VLAN), cada porta de um determinado switch pode ser associada a uma VLAN especfica.

2) VLANs por associao de endereos fsicos MIDIA ACCESS (MAC address-based VLANs)

CONTROL

a. Em uma VLAN do tipo por associao de endereos fsicos (MAC addresses), o endereo fsico de uma estao ou dispositivo associado a uma determinada VLAN.

3) VLANs por associao de protocolos (protocol-based ou Layer-3 VLANs)

a. O modelo por associao de protocolos que proporciona o mais lgico agrupamento de usurios e recursos, ou Layer-3-based VLANs, o modelo mais flexvel de todos.

11

3.1.1 VLANs por associao de portas

Em uma VLAN do tipo por associao de portas (port-based VLAN), cada porta de um determinado switch pode ser associada a uma VLAN especfica. Quando uma estao movida de uma porta de um switch para outra, por algum motivo, a nova porta deve ser configurada no switch para que seja associada a VLAN original da estao. A VLAN por associao de portas bastante comum, porm, exige um pouco do administrador para sua implementao, dependendo do nmero de Switches envolvidos. A deteco de problemas neste tipo de VLAN facilitada, uma vez que teoricamente se tem conhecimento da associao de cada porta para cada VLAN, em cada switch. Se existir um hub conectado a uma porta de um switch que participe de uma determinada VLAN, todos os dispositivos conectados a este hub faro parte desta mesma VLAN, obrigatoriamente.

Figura 3 ENIE 2003 Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - pg. 8

12

3.1.2 VLANs por associao de endereos fsicos

Em uma VLAN do tipo por associao de endereos fsicos (MAC addresses), o endereo fsico de uma estao ou dispositivo associado a uma determinada VLAN. Todos os dispositivos de rede possuem um endereo identificador nico associado interface que conecta os mesmos a rede. Os computadores possuem estes endereos gravados em suas placas de rede, os roteadores os possuem em cada uma de suas interfaces, e os Switches e hubs s possuem gravados em suas placas internas. Cada switch deve manter uma base de dados que associa todos os endereos MAC disponveis na rede as suas respectivas VLANs. Outra possibilidade, que pode resultar em economia de memria nos Switches, a configurao de uma base de dados centralizada que mantm estas associaes. Desta forma, os Switches so configurados para buscarem esta informao nesta base de dados, tornando desnecessrio que cada switch mantenha uma cpia desta base dentro de si. Outra vantagem de se manter uma base de dados centralizada a facilidade de gerenciamento. Para adicionar um endereo MAC a uma determinada VLAN, mudar a associao de um endereo MAC de uma VLAN para outra, expurgar um determinado endereo MAC da base de dados, basta acessar a base central e fazer esta mudana uma nica vez.

Vantagens em relao aos outros tipos aqui tratados: 1. O switch no necessita ser reconfigurado se uma estao vier a mudar de porta. 2. Em um hub conectado a uma porta de um switch, cada dispositivo conectado ao mesmo (hub) pode pertencer a uma VLAN diferente, uma vez que a associao feita atravs do endereo MAC, e no da porta. Desvantagens: 1. A base de dados que mapeia os endereos MAC para as respectivas VLANs deve ser manualmente configurada pelo administrador se no houver nenhuma ferramenta disponvel. 2. possvel reconfigurar o endereo MAC de uma estao obtendo acesso aos recursos destinados outra VLAN.

13

3. Neste modelo o domnio de broadcast no efetivamente segmentado (entrega dedicada de pacotes), como ocorre no modelo de associao por portas, podendo sobrecarregar a rede.

3.1.3 VLANs por associao de protocolos (Layer-3-based VLANs)

O modelo por associao de protocolos que proporciona o mais lgico agrupamento de usurios e recursos, ou Layer-3-based VLANs, o modelo mais flexvel de todos. Utiliza a camada 3 do modelo OSI para endereamentos e associa a distribuio dos pacotes na rede aos protocolos (IP, IPX, entre outros). Uma subrede lP, ou uma rede IPX pode ser associada a uma VLAN prpria. Protocolos no-roteveis, como DECnet, e NetBlOS tambm podem ser utilizados neste modelo, permitindo sua utilizao em grandes VLANs. Outra grande diferena deste para outros modelos de implementao de VLANs a tcnica desenvolvida e utilizada para identificar a associao de um determinado pacote quando este atravessa uma malha de Switches

interconectados at o seu destino final. Basicamente existem duas tcnicas. Implcita: A associao entre o pacote e a VLAN realizada pelo endereo MAC. Neste caso, todos os Switches que suportam determinada VLAN devem compartilhar uma base de dados comum, contendo os endereos MAC, e suas associaes VLAN. Explcita:

A identificao de qual VLAN determinado pacote pertence realizada por uma etiqueta (tag) que adicionada ao cabealho do pacote. Esta tcnica, bastante utilizada, definida pelo padro IEEE 802.IQ (dot-lq). Basicamente, quando um pacote de dados transferido de um switch para outro, a identificao da VLAN a qual o mesmo pertence feita implcita (atravs do endereo MAC) ou explicitamente (atravs de uma etiqueta adicionada ao pacote de dados assim que o mesmo sai do primeiro switch). Os tipos de VLAN baseados em portas e baseados em protocolos,

14

normalmente

utilizam

tcnica

explcita.

tipo

baseado

em

endereamento MAC, utiliza a tcnica implcita de identificao.

CONFIGURAES DE VLANs

Figura 4 ENIE 2003 Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - pg. 13

15

De acordo com FELIPPELLI (2002), o exemplo acima trata de uma LAN composta por um server-farm (primeiro andar), e diversos dispositivos e estaes distribudos entre os diversos andares. Neste exemplo os switches empregados para a conectividade entre os elementos da rede e os servidores localizados no primeiros andar trabalham da camada 2, somente. Dispositivos pertencentes a uma determinada VLAN podem apenas acessar somente recursos associados a essa mesma VLAN. Para acessar recursos de outras VLANs, um roteador necessrio. Se observarmos a figura, os servidores existentes no primeiro andar possuem algumas caractersticas prprias: O servidor 1 participa, simultaneamente, de todas as VLANs criadas, uma vez que encontra-se conectado ao switch por um trunk. Este servidor deve possuir uma placa especial de rede, que entenda o formato dos frames com o cabealho adicional proporcionado pelo padro IEEE 802.1Q. Os outros dois servidores se comunicaro apenas com as respectivas VLANs as quais pertencem. Resumindo: O servidor 1 encontra-se acessvel para todas as VLANs, sem a necessidade de que o roteador tenha que interferir no fluxo de dados. J os servidores 2 e 3 podem apenas ser acessados pelas respectivas VLANs as quais encontram-se associados: 2 e 1. Para uma estao pertencente a VLAN 3 acessar o servidor 2, por exemplo, o fluxo de dados deve passar pelo roteador.

16

4.1

O SIGNIFICADO DE TRUNK OU TRUNKING

O VLAN - trunking protocol (VTP), um protocolo que os switches usam para se comunicar uns com os outros e trocar informaes sobre as configuraes da VLAN.

Figura 5 - Como funcionam os switches LAN (http://informatica.hsw.uol.com.br/lan-switch17.htm acessado em 30/11/2011)

Na imagem acima, cada switch tem 2 VLANs. No primeiro switch, a VLAN A e a VLAN B so enviadas atravs de uma nica porta (trunked) para o roteador e atravs de outra porta para o segundo switch. A VLAN C e a VLAN D utilizam trunking do segundo para o primeiro switch e do primeiro switch para o roteador. Este processo de trunking pode carregar trfego de todas as quatro VLANs. O link de trunking do primeiro switch para o roteador tambm pode carregar dados das quatro VLANs. Na verdade, esta conexo do roteador permite que este mesmo roteador aparea em todas as quatro VLANs, como se existissem quatro portas fsicas diferentes conectadas ao switch. As VLANs podem se comunicar entre si por meio da conexo trunking entre os dois switches utilizando o roteador. Por exemplo, dados do computador na VLAN A que precisam chegar a um computador na VLAN B (ou VLAN C ou VLAN D) devem trafegar do switch para o roteador e novamente para o switch. Devidoao aprendizado automtico e ao trunking, os PCs e o roteador acham que eles esto no mesmo segmento fsico.

17

Como voc pode ver, os switches LAN representam uma tecnologia maravilhosa que pode fazer diferena na velocidade e qualidade de uma rede.

4.2

ESTABELECIMENTO DE UMA VLAN

Assim que todas as associaes entre usurios/estaes VLANs tenham sido criados, as respectivas VLANs devem ser designadas s portas desejadas atravs da configurao dos switches. Cada porta em um switch recebe a associao de uma nica VLAN. Finalmente, os switches so conectados por cabos e colocados em ambiente de produo. Uma das maiores caractersticas de VLANs que elas podem se espalhar por mltiplos switches se conectadas atravs de 1 ou mais link de transporte, ou trunk.Com o uso das tcnicas de identificao de frames (frame-tagging), mltiplas VLANs podem ser conectadas atravs de 2 switches atravs de um nico trunk. A possibilidade de se associar uma nica porta a mltiplas VLANs simultaneamente (quando fazemos isso, dizemos que a porta encontra-se truncada) umas das maiores vantagens das VLANs identificadas explicitamente (tagged). Isso especialmente til quando desejamos que um nico servidor possa ser simultaneamente acessado por diversas VLANs, pois dispensa a obrigatoriedade do uso de um roteador. Neste caso, o servidor deve possuir uma placa de rede que entenda o mtodo de identificao de frames em atividade (ex. IEEE 802.IQ). O exemplo ilustrado abaixo:

18

Figura 6 ENIE 2003 Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - pg. 14

4.3

CONEXES LGICAS

Uma nica porta pode pertencer a uma nica VLAN baseada em portas. Caso a porta em questo precise ser associada a mltiplas VLANs, ela deve ser configurada de acordo para cada VLAN adicional (dependendo de o fabricante disponibilizar ou no esta funo). Durante a associao de portas para VLANs, o administrador decide se determinada porta deve ou no usar algum mtodo de identificao de frames (tagging). Nem todas as portas precisam deste mtodo habilitado. Portas com suporte a identificao de frames so especialmente teis na comunicao interswitches, ou entre switches e servidores. Estas portas so chamadas portas de transporte, ou trunks. Portas comuns, que possuem associao com apenas 1 VLAN, so chamadas de portas de acesso. Assim que um frame atravessa uma porta de transporte ele recebe a identificao sobre qual VLAN o mesmo pertence. Esta informao retirada do frame assim que o mesmo alcana uma porta de acesso. Resumindo: A comunicao entre dispositivos conectados a portas de acesso de um switch ocorre de maneira transparente, ou seja, o dispositivo no faz a menor idia sobre qual VLAN o mesmo faz parte. Tudo isso gerenciado exclusivamente pelo switch.

19

5
5.1

VLANS TENDNCIAS Comutao na camada 3 como base para a implementao eficiente de VLANs

Os benefcios claros proporcionados pela implementao de VLANs a independncia da associao entre pessoas e recursos, da localizao fsica dos mesmos normalmente leva a criao de grupos isolados, o que pode ser prejudicial a um fluxo de dados favorvel. Exemplo: Imaginemos que 4 estaes encontrem-se associadas a diferentes VLANs: A, 8, C e D. Se a estao pertencente a VLAN A desejasse se comunicar com a estao pertencente a VLAN D, todo o fluxo de dados deveria atravessar um roteador, uma vez que cada estao encontra-se em VLANs/subredes IP diferentes. Lembremo-nos que no importa onde estejam localizadas, fisicamente, estas estaes, por exemplo, Se a estao que faz parte da VLAN A encontra-se fisicamente ao lado da estao associada a VLAN D, para que a comunicao entre uma e outra acontea, o fluxo de dados ir seguir do switch at o router mais prximo, para depois retomar ao switch de partida. Ou seja, cada pacote trafega pelo Iink duas vezes antes de chegar ao destino, e, ainda, existe o processamento realizado por um router para que o processo tenha sucesso. Isso tudo gera uma grande latncia na rede, afetando diretamente a performance da mesma. Uma soluo para este problema a implantao de switches de camada 3, ou seja, switches com capacidade de roteamento. Com a aplicao de tais dispositivos, o encaminhamento de pacotes executado o mais prximo possvel ao destino, minimizando a latncia e poupando recursos da rede. Com a implementao de um switch capaz de realizar operaes de camada 3, como roteamento inter-VLANS, o fluxo de dados j no precisa mais atravessar um roteador sempre que uma estao de uma VLAN tiver que acessar recursos de outra VLAN. Todas as decises de encaminhamento, assim como o prprio roteamento ser assumido pelo switch de camada 3. Existem diversas vantagens em se implementar este modelo:

20

Custo: O custo dos switches de camada 3 muito inferior ao de roteadores

capazes de suportar a identificao de VLANs (frame tagging IEEE 802.IQ); Performance: Switches camada 3 efetuam todo o processo de deciso,

encaminhamento e roteamento em hardware especfico (ASICs), a maioria dos roteadores o fazem via software. Uma vez que switches que operam na camada 3 possuem hardware dedicado para este tipo de operao, sua performance muito maior. Minimizao do trfego na rede: Uma vez que pacotes no mais precisam atravessar a rede inteira para chegar a um roteador que faa o roteamento inter-VLANs, grande parte do fluxo fica restrita, o que tambm influencia diretamente na performance da rede como um todo. 6 INDICAO DE USO

As VLANs substituem com grande vantagem as LANs usadas em pequenas empresas ou espaos reduzidos. Os constantes avanos tecnolgicos, aliados ao desenvolvimento de novos equipamentos inteligentes e algoritmos melhorados, possibilitaram a criao das VLANs. E elas so necessrias nas grandes empresas e onde quer que exista a necessidade de se conectar vrias maquinas, sem limitao geogrfica , estabelecendo um gerenciamento lgico de maior qualidade. O modelo VLAN, tambm preserva a privacidade de grupos distintos, o que colabora com o aumentando a produtividade e segurana. Cada grupo opera na sua prpria rede.

21

REFERNCIAS BIBLIOGRFICAS

FILIPPETTI, Marcos. Virtual LANs Tipos, Aplicaes, Vantagens e Tendncias - ENNIE 2003. FILIPPETTI, Marcos. Guia Completo de Estudos - CISCO CCNA 3 Ed. Visual Books (2002). TORRES, Gabriel. Redes de Computadores Nova Terra Editora e Distribuidora Ltda. (2010). TANENBAUM, Andrew S. Redes de Computadores Editora Elsevier (2003). _______TYSON, Jeff. Como funcionam os switches LAN (rede de comunicao local) (http://informatica.hsw.uol.com.br/lan-switch17.htm - acessado em 30/11/2011)