Início
Início
Início
Recursos
Recursos
Glossário
VLAN explicado: O que é VLAN, como funciona?

VLAN explicado: O que é VLAN, como funciona?

O avatar de Hayden Ali, Engenheiro de Rede Hayden Ali, Engenheiro de Rede

O que é uma VLAN?

Uma VLAN é uma LAN virtual que permite segmentar sua rede sem a necessidade de segmentação física logicamente. As VLANs são muito flexíveis e podem ser usadas para fornecer benefícios de segurança, flexibilidade e desempenho. As VLANs funcionam encapsulando quadros Ethernet com um cabeçalho VLAN que contém o ID da VLAN. Este ID é usado para identificar quais dispositivos estão em qual VLAN.

As VLANs são criadas adicionando portas de switch a uma VLAN específica. Dispositivos na mesma VLAN podem se comunicar entre si sem a necessidade de um roteador. Isso torna as VLANs muito eficientes e fáceis de gerenciar. Você pode pensar em uma VLAN como um switch virtual que fornece isolamento entre os dispositivos.

As VLANs costumam ser usadas para separar diferentes tipos de tráfego, como voz, vídeo e dados. O tráfego de voz normalmente recebe prioridade em uma rede para que não sofra atrasos ou perda de pacotes. O tráfego de vídeo também recebe prioridade em uma rede para que possa ser transmitido sem interrupções. O tráfego de dados normalmente é segregado em sua própria VLAN para não interferir no tráfego em tempo real, como voz e vídeo.

Como funciona a VLAN?

Uma LAN virtual (VLAN) é uma rede lógica criada por switches. Uma VLAN contém portas de switch atribuídas à VLAN e possui um identificador exclusivo chamado VLAN ID.

Na maioria dos casos, um único switch físico pode ter várias VLANs configuradas nele. Isso permite uma melhor organização do tráfego na rede e também maior segurança.

Quando um dispositivo envia dados para a rede, ele inclui um campo chamado tag que identifica para qual VLAN os dados devem ser enviados. O switch olha para esta tag e então encaminha os dados para todos os dispositivos naquela VLAN.

Uma vantagem de usar VLANs é que elas podem ajudar a reduzir o tráfego de broadcast na rede. Tráfego de transmissão são dados enviados para todos os dispositivos na rede, independentemente de eles precisarem ou não. Ao separar os dispositivos em diferentes VLANS, você pode controlar quais transmissões cada dispositivo recebe, o que pode ajudar a melhorar o desempenho da rede.

Formato de quadro IEEE 802.1Q

De acordo com as informações contidas em suas tags VLAN, um switch identifica pacotes de diferentes VLANs. IEEE 802.1Q adiciona uma tag VLAN de 4 bytes entre o endereço MAC Source/Destination e os campos Length/Type de um quadro Ethernet para identificar a VLAN à qual o quadro pertence.

Quadro de Dados Ethernet Regular

Quadro de Dados Ethernet

Quadro de Dados da VLAN

Quadro de Dados da VLAN

Por que você usaria uma VLAN?

  1. As VLANs podem ser usadas para segmentar uma rede em seções menores e mais gerenciáveis.
  2. As VLANs podem melhorar a segurança isolando o tráfego e mantendo-o separado de outros tipos de tráfego.
  3. As VLANs podem melhorar o desempenho reduzindo o tráfego de transmissão e os domínios de colisão.
  4. As VLANs podem ser usadas para criar redes virtuais, que podem ser úteis para fins de teste ou treinamento.

Qual é a diferença entre VLAN baseada em porta e VLAN baseada em tag?

Em uma VLAN baseada em porta, cada porta é atribuída a uma VLAN específica. Isso permite que o tráfego seja isolado entre as diferentes VLANs. Uma VLAN baseada em TAG usa tags para identificar quais pacotes pertencem a qual VLAN. Isso permite que várias VLANs sejam atribuídas a uma única porta.

VLANs baseadas em porta e baseadas em tag são dois tipos diferentes de LANs virtuais (VLAN) usadas em redes de computadores. VLAN baseada em porta é o tipo mais comum, onde cada porta em um switch de rede é atribuída a uma VLAN específica. A VLAN baseada em tags usa tags especiais para identificar pacotes que pertencem a diferentes VLANs e é mais flexível do que a VLAN baseada em porta. Em geral, VLANs baseadas em tags são usadas em redes corporativas, enquanto VLANs baseadas em portas são usadas em redes de pequenos escritórios/escritórios domésticos (SOHO).

As VLANs são classificadas nos seguintes tipos:

1. VLAN de dados: Uma VLAN de dados é uma VLAN que transporta o tráfego de dados do usuário. As VLANS de dados também são conhecidas como VLANS de usuário. Todas as portas de switch que são membros de uma VLAN de dados são atribuídas ao mesmo ID de VLAN.

2. VLAN de voz: Uma VLAN de voz é um tipo especial de VLAN de dados configurado para transportar tráfego de voz em tempo real. As VLANs de voz dão prioridade ao tráfego de voz sobre outros tipos de tráfego, e todas as portas de switch que são membros de uma VLAN de voz recebem o mesmo valor de classe de serviço (CoS) de voz.

3, Vigilância VLAN: uma VLAN de vigilância é um tipo especial de VLAN de dados configurado para transportar tráfego de vídeo em tempo real. As VLANs de vigilância dão prioridade ao tráfego de voz sobre outros tipos de tráfego, e todas as portas de switch que são membros de uma VLAN de vigilância recebem o mesmo valor de classe de serviço (CoS) de voz.

4. VLAN de gerenciamento: Uma VLAN de gerenciamento é um tipo especial de VLAN de dados usado para transportar tráfego de gerenciamento fora da banda para dispositivos em uma rede, como switches, roteadores e firewalls. As VLANS de gerenciamento geralmente usam endereços IP que não são roteáveis ​​na Internet pública.

5. VLAN padrão: Uma VLAN padrão é uma configuração de switch de rede na qual todas as portas são atribuídas a uma única VLAN. Isso pode simplificar a administração do switch, permitindo que todos os dispositivos na mesma VLAN se comuniquem entre si sem a necessidade de configurar VLANs separadas. No entanto, também pode criar riscos de segurança ao permitir que dispositivos não autorizados acessem dados confidenciais.

6. VLAN nativa: Uma VLAN nativa é uma VLAN que transporta tráfego não marcado. Normalmente é a VLAN padrão para novas portas em um switch. Todos os dispositivos na VLAN nativa podem se comunicar uns com os outros sem marcar o tráfego.

Entroncamento VLAN

VLAN Trunking é um processo de envio de tráfego de várias VLANs através de um único link físico. Isso permite maior flexibilidade e eficiência ao configurar dispositivos de rede. Na maioria dos casos, cada VLAN receberá seu próprio identificador exclusivo (ID). Ao configurar o entroncamento de VLAN, o ID é usado para especificar qual tráfego deve ser enviado pelo link de tronco.

Entroncamento VLAN

Há dois benefícios principais em usar o entroncamento de VLAN. Primeiro, pode ajudar a melhorar o desempenho da rede reduzindo o congestionamento na rede. Em segundo lugar, pode fornecer maior segurança isolando o tráfego de diferentes VLANs. Isso pode ajudar a impedir o acesso não autorizado a dados confidenciais.

Há algumas coisas a serem lembradas ao configurar o entroncamento de VLAN. Primeiro, é importante certificar-se de que as portas do switch estejam configuradas corretamente. Segundo, o ID de cada VLAN deve ser único e não deve ser reutilizado em outras partes da rede. Por fim, é importante testar a configuração antes de implantá-la na produção.

Outros aspectos das VLANs

O que são VLANs duplas?

Uma VLAN, ou LAN virtual, é um grupo de dispositivos em uma rede local (LAN) que são configurados para se comunicar como se estivessem em uma LAN separada. Uma VLAN dupla são duas VLANs configuradas para trabalhar juntas.

Há vários benefícios em usar uma VLAN dupla. Por exemplo, se você tiver dados confidenciais em uma VLAN que deseja manter em segurança, poderá usar a segunda VLAN como uma DMZ. Isso permitirá que você mantenha os dados seguros enquanto ainda permite o acesso a eles pela Internet. Outro benefício de usar uma VLAN dupla é que ela pode ajudar a melhorar o desempenho da rede. Ao segregar o tráfego em diferentes VLANS, você pode reduzir o congestionamento e melhorar o rendimento geral. Por fim, usar uma VLAN dupla pode aumentar a segurança fornecendo redundância. Se uma VLAN for comprometida, a outra ainda poderá fornecer acesso a recursos críticos.

No geral, há muitos benefícios em usar uma configuração de VLAN dupla. Se você deseja melhorar a segurança e o desempenho ou apenas deseja mais flexibilidade no design de sua rede, uma VLAN dupla pode ser a solução certa para você.

O que é marcação QinQ

Em redes de computadores, a marcação QinQ é uma técnica usada para estender os recursos de redes locais virtuais (VLANs). Em vez de ter uma única VLAN por cliente, o QinQ permite que várias VLANs sejam transportadas em um único link físico. Isso pode ser útil em situações em que os clientes precisam se conectar a várias VLANs ou em que os provedores precisam oferecer diferentes níveis de serviço na mesma infraestrutura física.

A marcação QinQ foi desenvolvida pela Cisco Systems e às vezes é chamada de “Roteamento Cisco Inter-Switch Link (ISL)”. Agora é um protocolo padrão da indústria e é suportado pela maioria dos principais fornecedores de rede.

Para implementar a marcação QinQ, cada VLAN de cliente recebe um identificador global de ponte de provedor de serviços (S-TAG) exclusivo. O S-TAG é usado para identificar a VLAN do cliente quando ela é transportada pela rede do provedor. Quando a VLAN do cliente chega ao seu destino, o S-TAG é removido e o ID original da VLAN do cliente é restaurado.

A marcação QinQ pode ser usada em conjunto com outras técnicas, como Qualidade de Serviço (QoS), para fornecer diferentes níveis de serviço a diferentes clientes. Por exemplo, um provedor pode dar maior prioridade aos clientes que pagam por níveis de serviço premium.

No geral, marcação QinQ fornece uma maneira flexível de estender os recursos das VLANs enquanto ainda mantém a compatibilidade com hardware e software de rede existentes.