O que é VLAN? Tipos, vantagens, exemplo

Por: Bryce Leo Bryce Leo
Hours Atualização do

O que é VLAN?

VLAN é uma rede personalizada criada a partir de uma ou mais redes locais. Ele permite que um grupo de dispositivos disponíveis em múltiplas redes seja combinado em uma rede lógica. O resultado é uma LAN virtual administrada como uma LAN física. A forma completa de VLAN é definida como Rede Local Virtual.

A topologia abaixo representa uma rede com todos os hosts dentro da mesma LAN virtual:

Rede com todos os hosts dentro da mesma VLAN
rede com todos os hosts dentro da mesma VLAN

Sem VLANs, uma transmissão enviada de um host pode alcançar facilmente todos os dispositivos da rede. Todo e qualquer dispositivo processará quadros recebidos de transmissão. Pode aumentar a sobrecarga da CPU em cada dispositivo e reduzir a segurança geral da rede.

Caso você coloque interfaces em ambos os switches em VLAN separadas, uma transmissão do host A poderá alcançar apenas dispositivos disponíveis dentro da mesma VLAN. Os hosts das VLANs nem saberão que a comunicação ocorreu. Isso é mostrado na imagem abaixo:

O Host A pode alcançar apenas dispositivos disponíveis dentro da mesma VLAN

O Host A pode alcançar apenas dispositivos disponíveis dentro da mesma VLAN

VLAN em rede é uma extensão virtual da LAN. Uma LAN é um grupo de computadores e dispositivos periféricos conectados em uma área limitada, como escola, laboratório, casa e prédio de escritórios. É uma rede amplamente útil para compartilhar recursos como arquivos, impressoras, jogos e outros aplicativos.

ARTIGOS RELACIONADOS

Como funciona a VLAN

Aqui estão detalhes passo a passo de como a VLAN funciona:

  • As VLANs na rede são identificadas por um número.
  • Um intervalo válido é 1-4094. Em um switch VLAN, você atribui portas com o número de VLAN adequado.
  • O switch então permite que os dados que precisam ser enviados entre várias portas com a mesma VLAN.
  • Como quase todas as redes são maiores que um único switch, deveria haver uma maneira de enviar tráfego entre dois switches.
  • Uma maneira simples e fácil de fazer isso é atribuir uma porta em cada switch de rede com uma VLAN e passar um cabo entre eles.

Intervalos de VLAN

Aqui estão os intervalos importantes de VLAN:

Variação Descrição
VLAN0 VLAN reservada, que não pode ser vista ou usada.
VLAN1: Esta é uma VLAN padrão de switches. Você não pode excluir ou editar esta VLAN, mas ela pode ser usada.
VLAN2-1001: É um intervalo normal de VLAN. Você pode criar, editar e excluí-lo.
VLAN1002-1005: Esses intervalos são padrões da CISCO para token ring e FDDI. Você não pode excluir esta VLAN.
VLAN1006-4094: É uma gama estendida de VLANs.

Exemplo de VLAN

No exemplo abaixo, existem 6 hosts em 6 switches com VLANs diferentes. Você precisa de 6 portas para conectar switches. Isso significa que se você tiver 24 VLANs diferentes, terá apenas 24 hosts em 45 switches de porta.

Exemplo de VLAN

Exemplo de VLAN

Características da VLAN

Aqui estão as características importantes da VLAN:

  • As LANs virtuais oferecem estrutura para formação de grupos de dispositivos, mesmo que suas redes sejam diferentes.
  • Aumenta os domínios de transmissão possíveis em uma LAN.
  • A implementação de VLANs reduz os riscos de segurança à medida que o número de hosts conectados ao domínio de transmissão diminui.
  • Isso é realizado configurando uma LAN virtual separada apenas para os hosts que possuem informações confidenciais.
  • Possui um modelo de rede flexível que agrupa usuários dependendo de seus departamentos em vez da localização da rede.
  • Alterar hosts/usuários em uma VLAN é relativamente fácil. Ele só precisa de uma nova configuração em nível de porta.
  • Ele pode reduzir o congestionamento compartilhando o tráfego, pois a VLAN individual funciona como uma LAN separada.
  • Uma estação de trabalho pode ser usada com largura de banda total em cada porta.
  • As realocações de terminais tornam-se fáceis.
  • Uma VLAN pode abranger vários switches.
  • O link do tronco pode transportar tráfego para múltiplas LANs.

Tipos de VLANs

Aqui estão os tipos importantes de VLANs

Tipos de VLAN

Tipos de VLAN

VLAN baseada em porta

VLANs baseadas em portas agrupam redes locais virtuais por porta. Neste tipo de LAN virtual, uma porta de switch pode ser configurada manualmente para um membro da VLAN.

Os dispositivos conectados a esta porta pertencerão ao mesmo domínio de transmissão porque todas as outras portas estão configuradas com um número de VLAN semelhante.

O desafio deste tipo de rede é saber quais portas são adequadas para cada VLAN. A associação à VLAN não pode ser conhecida apenas observando a porta física de um switch. Você pode determiná-lo verificando as informações de configuração.

VLAN baseada em protocolo

Este tipo de VLAN processa o tráfego com base em um protocolo que pode ser usado para definir critérios de filtragem para tags, que são pacotes não marcados.

Nesta rede local virtual, o protocolo da camada 3 é transportado pelo quadro para determinar a associação à VLAN. Funciona em ambientes multiprotocolo. Este método não é prático em uma rede predominantemente baseada em IP.

VLAN baseada em MAC

A VLAN baseada em MAC permite que os pacotes não marcados recebidos sejam atribuídos à LAN virtual e, assim, classifique o tráfego dependendo do endereço de origem do pacote. Você define um endereço Mac para mapeamento de VLAN configurando o mapeamento da entrada no MAC para a tabela de VLAN.

Esta entrada é especificada usando source Endereço Mac ID de VLAN adequado. As configurações das tabelas são compartilhadas entre todas as portas do dispositivo.

Diferença entre LAN e VLAN

Aqui está uma diferença importante entre LAN e VLAN:

LAN VLAN
LAN pode ser definida como um grupo de computadores e dispositivos periféricos conectados em uma área limitada. Uma VLAN pode ser definida como uma rede personalizada criada a partir de uma ou mais redes locais.
A forma completa de LAN é Rede Local A forma completa de VLAN é Rede Local Virtual.
A latência da LAN é alta. A latência da VLAN é menor.
O custo da LAN é alto. O custo de uma VLAN é menor.
Na LAN, o pacote de rede é anunciado para cada dispositivo. Na VLAN, o pacote de rede é enviado apenas para um domínio de transmissão específico.
Ele usa um anel e FDDI (Fiber Distributed Data Interface) é um protocolo. Ele usa ISP e VTP como protocolo.

Vantagens da VLAN

Aqui estão os prós/benefícios importantes da VLAN:

  • Isso resolve um problema de transmissão.
  • A VLAN reduz o tamanho dos domínios de transmissão.
  • A VLAN permite adicionar uma camada adicional de segurança.
  • Ele pode tornar o gerenciamento de dispositivos simples e fácil.
  • Você pode fazer um agrupamento lógico de dispositivos por função e não por localização.
  • Ele permite criar grupos de dispositivos conectados logicamente que agem como se estivessem em sua própria rede.
  • Você pode segmentar redes logicamente com base em departamentos, equipes de projeto ou funções.
  • A VLAN ajuda você a estruturar geograficamente sua rede para dar suporte às empresas em crescimento.
  • Maior desempenho e latência reduzida.
  • VLANs fornecem maior desempenho.
  • Os usuários podem trabalhar com informações confidenciais que não devem ser visualizadas por outros usuários.
  • A VLAN remove o limite físico.
  • Ele permite segmentar facilmente sua rede.
  • Ajuda você a aumentar a segurança da rede.
  • Você pode manter os hosts separados por VLAN.
  • Você não precisa de hardware e cabeamento adicionais, o que ajuda a economizar custos.
  • Possui vantagens operacionais devido à alteração da sub-rede IP do usuário em software.
  • Reduz o número de dispositivos para uma topologia de rede específica.
  • A VLAN torna o gerenciamento de dispositivos físicos menos complexo.

Desvantagens da VLAN

Aqui estão os contras/desvantagens importantes da VLAN:

  • Um pacote pode vazar de uma VLAN para outra.
  • Um pacote injetado pode levar a um ataque cibernético.
  • A ameaça em um único sistema pode espalhar um vírus por toda uma rede lógica.
  • Você precisa de um roteador adicional para controlar a carga de trabalho em redes grandes.
  • Você pode enfrentar problemas de interoperabilidade.
  • Uma VLAN não pode encaminhar o tráfego de rede para outras VLANs.

Aplicação/Objetivo da VLAN

Aqui estão os usos importantes da VLAN:

  • A VLAN é usada quando você tem mais de 200 dispositivos em sua LAN.
  • É útil quando você tem muito tráfego em uma LAN.
  • A VLAN é ideal quando um grupo de usuários precisa de mais segurança ou fica lento devido a muitas transmissões.
  • É usado quando os usuários não estão em um domínio de transmissão.
  • Faça uma única mudança em vários interruptores.

Resumo

  • VLAN é definida como uma rede personalizada criada a partir de uma ou mais redes locais.
  • VLAN em rede são identificadas por um número.
  • Um intervalo válido é 1-4094. Em um switch VLAN, você atribui portas com o número de VLAN adequado.
  • As LANs virtuais oferecem estrutura para formação de grupos de dispositivos, mesmo que suas redes sejam diferentes.
  • A principal diferença entre LAN e VLAN é que na LAN, o pacote de rede é anunciado para cada dispositivo, enquanto na VLAN, o pacote de rede é enviado apenas para um domínio de transmissão específico.
  • A principal vantagem da VLAN é que ela reduz o tamanho dos domínios de broadcast.
  • A desvantagem da VLAN é que um pacote injetado pode levar a um ataque cibernético.
  • A VLAN é usada quando você tem mais de 200 dispositivos em sua LAN.

Você pode gostar: