Nesse artigo vamos falar sobre um assunto que se você é profissional (iniciante ou não) da área de Infraestrutura de TI já ouviu falar pelo menos uma vez na sua vida que é VLAN ou “Virtual Local Area Network” ou, em português, Redes Locais Virtuais.
Para falarmos de VLAN você precisa saber que trata-se de um recurso de camada-2 que os switches ethernet podem utilizar para melhorar as segmentação e segurança da Rede Local.
Antes de continuar deixa só eu te avisar que esse artigo foi escrito com base no curso do Portal da DlteC do Brasil chamado: “Redes Completo“, ok?
Introdução ao que é VLAN ou Redes Locais Virtuais
Os switches fazem a divisão ou segmentação dos domínios de colisão, pois cada porta do switch é um domínio de colisão.
Além disso, os switches po padrão (switches L2) não dividem domínios de broadcast, pois são os roteadores ou switches L3 que tem essa capacidade.
Mas vamos imaginar uma rede de grande porte, por exemplo, uma LAN com 1000 computadores ligados a uma rede de switches de 48 portas.
Se dividirmos 1000 por 48 vamos chegar à conclusão que precisaremos de mais de 21 switches, pois ainda temos que pensar em conectar uns aos outros.
Mas será que a performance dessa rede com 1000 computadores trocando informações na mesma sub-rede será razoável?
Em uma rede baseada em IPv4 temos muitos pacotes de broadcast sendo enviados devido ao ARP e muitos dos protocolos utilizarem o broadcast, por exemplo o DHCP, onde o cliente envia a solicitação em broadcast.
Portanto, o ideal seria dividirmos essa rede em vários domínios de broadcast, assim poderíamos ter os computadores divididos por setor, andar, função dos usuários ou da maneira que for melhor para sua administração.
Se utilizarmos roteadores para fazer essa divisão precisaremos de uma interface de LAN para cada subrede a ser criada, o que faria com que o projeto ficasse com um custo muito elevado, pois o custo por porta de um roteador é muito mais elevado quando comparamos com um switch.
Veja a figura seguinte onde queremos ter 3 domínios de broadcast, ou seja, dividir a LAN em três subredes, uma por andar.
Para isso precisaríamos de um roteador com três interfaces, uma para cada sub-rede (uma sub-rede é o mesmo que um domínio de broadcast).
É aí que entram em cena as VLANs ou “LANs Virtuais” que permitem você alocar portas em um domínio de broadcast e segregar a comunicação entre essas “LANs Virtuais”.
O recurso de VLAN é uma facilidade que a maioria dos switches layer 2 e 3 possuem Veja a mesma topologia agora feita com switches que suportam VLAN.
Note na figura anterior que além de segregar os domínios de broadcast de uma maneira mais simples, o uso de VLANs permite que o administrador de redes estenda as VLANs entre os switches, possibilitando uma alocação flexível das portas.
Conectando VLANs entre Switches – Trunks
Para que seja possível a interligação dos switches entre eles ou com outros dispositivos existe o protocolo chamado 802.1Q.
Esse protocolo permite o entroncamento entre os diversos switches e o compartilhamento das informações de VLAN entre os switches ou entre um switch e um roteador ou servidor com placa de rede que tenha suporte ao 802.1Q.
Esses links que interligam os switches com o 802.1Q são chamados de “trunks” ou troncos e formam o backbone da rede (espinha dorsal) servindo como links de infraestrutura.
Nós vamos estudar posteriormente que os trunks ou troncos com o protocolo 802.1Q conseguem trafegar informações de todas as VLANs por um único link “marcando” os quadros com um identificador (VLAN ID). Essa marcação é chamada de “tag” e o processo de “frame tagging”.
Portanto, um trunk não utiliza o quadro padrão ethernet, pois ele insere um “tag” com informações relativas à VLAN que o quadro pertence.
Além das vantagens de segregar a rede em
diversos domínios de broadcast e melhorar a performance em termos de tráfego,
as VLANs também ajudam a melhorar a segurança da rede, pois ela permite que
você crie regras entre as diversas subredes, permitindo ou bloqueando acesso a
determinados serviços ou IPs.
Criando uma VLAN e Alocando Portas
Anteriormente estudamos que uma VLAN possibilita dividirmos as portas dos switches layer 2 ou 3 em domínios de broadcast, mas na prática o que isso significa? Como isso é feito nos switches?
O processo de adição de VLANs e alocação das portas nas VLANs são bem semelhantes em todos os fabricantes.
Basicamente você precisa criar a VLAN, que nada mais é que definir os VLAN-IDs que você vai utilizar, e depois entrar via sistema de gerenciamento nas portas do switch e vinculá-las a um dos VLAN-IDs criados.
Veja o exemplo na figura seguinte, note que em todos os switches deveriam ser criadas as VLANs com IDs 1, 2 e 3.
No Switch 3 teríamos que entrar no sistema de gerenciamento e definir que a porta Fast 0/1 pertence à VLAN1, a porta Fast 0/2 pertence à VLAN2 e a Fast 0/3 pertence à VLAN3.
Agora a regra de encaminhamento de quadros de broadcast no switch muda com relação ao que estudamos no capítulo anterior, pois quando o computador que está na Fast 0/1 enviar um broadcast somente as portas alocadas na VLAN1 receberão esse quadro.
Além disso, o trunk também recebe uma cópia desse quadro para poder encaminhar aos demais switches interligados, pois a VLAN pode ser estendida pela rede de switches e esse quadro pode ter importância para um equipamento que está nos switches 1 ou 2.
Portanto, analisando a figura 1 chegamos à conclusão que os hosts “Micro B” e “Micro C”, que estão conectados aos switches 1 e 2 e pertencem à VLAN 1, também receberão esse quadro enviado pelo “Micro A” através dos links de trunk.
Lembre-se que nesse caso temos três domínios de broadcast e portanto precisamos de três subredes IP, uma para cada VLAN criada.
Os switches de layer 2 não conseguem encaminhar quadros entre as VLANs, por exemplo, suponha que o Micro A, que está na VLAN 1 tem o IP 192.168.1.10/24 e quer se comunicar com um micro que está na VLAN 3 com o IP 192.168.2.10/24.
Nesse caso os switches precisarão do apoio de um equipamento de camada 3, por exemplo, um roteador ou switch camada 3, para executar o roteamento entre essas duas VLANs.
Considerando nossa topologia, esse pacote chegaria até o roteador via os links de trunk e seria roteado entre as duas VLANs, ou seja, o roteador faria o encaminhamento entre as duas subredes IP.
Veja a figura abaixo. Esse processo é conhecido como “roteamento entre VLANs” e pode ser executado tanto por um roteador como por um switch de layer 3.
Com isso nós finalizamos o artigo e caso você tenha uma dúvida, crítica, sugestão ou até mesmo um elogio é só utilizar o campo de comentários descendo um pouco mais essa página!
Muito obrigado pela visita, pela leitura e até uma próxima!
60 Responses
Muito bom, super explicado, os gráficos explicitam muito.
Valeu Daniel!
Uma dúvida, nas portas Trunks tem que estar “tageados” as VLANs? Ela tem que ter todas as vlans!?
Oi Kirk, uma apenas pode ser sem tag que é a VLAN Nativa, o restante precisa estar com a tag senão não tem como o destino encaminhar o quadro para a porta certa. Basta fazer um trunk com um protocolo como o 802.1Q que ele cuida disso.
Poderia segmentar as vlans por SW em vez de portas? Exemplo SW1 vlan1/ SW2 vlan2/ SW3 vlan3?
Oi Antônio, é só alocar todas as portas na mesma VLAN, entendeu?
show
Eu Pedro Púcuta venho por este meio endereçar os meus profundos agradecimento pela ocasião.
Eu que agradeço seu comentário Pedro!
amigo, parabéns pelo conteúdo de extrema qualidade, e obrigado por compartilhar do seu conhecimento e experiência nesse site, eu como estudante (sempre seremos kkkk) e profissional da área agradeço por existirem pessoas como você disseminando bom conteúdo no nosso país. Grandes sucessos e vitórias em tua vida profissional!
Valeu Djailson!!!! Sucesso pra vc também e continue nos prestigiando com sua audiência!
Parabéns Marcelo pela publicação deste artigo, ajuda muito a relembrarmos nossos conhecimentos por vezes esquecido, já que nem sempre aplicamos todas as nossas aprendizagens adquiridas ao longo da carreira. Valeu.
Agradeço o comentário Sérgio!!!!
Parabéns elo artigo!
Sou meio noob no assunto porque ainda to aprendendo, mas em resumo, uma rede com varias vlans contendo um roteador e switches layer 3 consegue fazer com que as vlans se comuniquem internamente? se eu entendi errado me corrija.
Oi Lucas, sim… tranquilo.
Muito esclarecedor, parabéns pelo conteúdo.
Obrigado José!
Boa tarde,
Quais cuidados tenho que tomar para não fechar loop de broadcast na rede.
Oi Reinaldo, ativar um protocolo que evite loops na rede como o Spanning Tree, por exemplo.
Parabéns excelente conteúdo Marcelo!
Obrigado William!
Muito bem explicado !!!
Valeu Alex!
Boa Marcelo,
Sou técnico de suporte externo e sempre aplicamos a VLan no roteador da ponta e nao temos pleno conhecimento e as vezes nem a visao da estrutura que está por traz.
Valeu pela breve aula.
Júlio Rasek
Eu que agradeço seu comentário e fico feliz por ter ajudado.
Gostei muito da explicação,ficou claro para mim.
Obrigado Timóteo!
Parabéns pela ótima didática, pois tudo ficou muito bem explicado.
Valeu Diogo!
Bem explicado cara, parabens.
Obrigado Julio!
Como sempre o artigo está muito bom. Estou aprendendo muito com vocês.
Valeu Jadir!
excelente artigo, bastante esclarecedor e vai direto no assunto, sem enrolação.
Valeu Kelton!
muito bom, parabéns!!
Obrigado!
Super explicado, nunca parei para estudar esse assunto, me deparei hoje pela primeira vez, mas já consegui assimilar alguma coisa graças ao artigo. Valeu.
Opa, legal Willian que pudemos ajudar!
Olá, o material é tão claro que mesmo lendo pela primeira vez percebi as coisas.
Obrigado Alberto!
Muito bom ártico. Gostei dele. Ocasionalmente, quando tenho tempo, leio seus artigos.
Sou cubano, sou engenheiro de telecomunicações e estou aqui há quase 6 meses no Brasil. Estou trabalhando em uma empresa de ISP como instalador de serviços de Internet. Mas já estou tentando mudar de posição para realizar algum trabalho relacionado à administração de redes, como trabalhei em Cuba e também é o que gosto de fazer.Pode ser na empresa em que estou agora ou em outra.
Saudações.
Saudações Oniel e agradeço a mensagem!
ótimo artigo. parabéns
Valeu Leandro!
Marcelo, sobre o conceito de interligação de switchs, eu prefiro utilizar o tipo de acesso Híbrido do que o trunk, está errado? Com híbrido, eu converso entre a vlan de gerência dos switch untagged na vlan1 e tagged entre todas as outras vlans
Oi Higor, esse recurso os switches enterprise nem sempre suportam, por isso aqui como falamos mais em configurações desse tipo não utilizamos. Mas tudo vai de onde e a necessidade de aplicação.
Trabalho exemplar…parabéns!
Obrigado Euclides!
Ótima explicação, gráficos bem elaborados.
Pode informar como seria a atribuição dos IPS e rota para comunicação entre as vlans camada 3?
Olá Duarte, depende se em um roteador ou switch L3, mas basicamente é uma Interface com o IP da VLAN. Dá uma olhada nesse artigo que falo sobre esse assunto: http://www.dltec.com.br/blog/cisco/roteamento-entre-vlan-em-dispositivos-cisco/
Excelente muito bem explicado
Valeu Rodrigo!
Olá, me tira uma dúvida …
Hoje em meu cenário tenho somente SW L2, das marcas HP, Dell e até um 3Com.
Em ambos eu posso criar vlans, mas como eles são L2 não vão se comunicar, correto?
Se eu utilizar uma RB Mikrotik para roteamento ai vou conseguir fazer com que essas vlans se comuniquem?
Agradeço desde já!
Olá Júnior, se eles entroncarem via 802.1Q provavelmente sim.
Obrigado pelo retorno Marcelo!
Agora compro o acesso aos cursos, rsrsrs
Abraços!
Legal Júnior!