No momento, muitas organizações e empresas modernas praticamente não usam uma oportunidade tão útil e muitas vezes necessária como a organização de uma rede local virtual (VLAN) dentro da estrutura de uma infraestrutura integral, que é fornecidos pela maioria dos switches modernos. Isso se deve a muitos fatores, por isso vale a pena considerar essa tecnologia do ponto de vista da possibilidade de seu uso para tais fins.
Descrição Geral
Primeiro de tudo, vale a pena decidir o que são VLANs. Isso se refere a um grupo de computadores conectados a uma rede que são agrupados logicamente em um domínio de distribuição de mensagens de broadcast de acordo com um determinado atributo. Por exemplo, os grupos podem ser diferenciados dependendo da estrutura da empresa ou de acordo com os tipos de trabalho em um projeto ou tarefa em conjunto. As VLANs oferecem vários benefícios. Para começar, estamos falando de um uso muito mais eficiente da largura de banda (em comparação com as redes locais tradicionais), um maior grau de proteção das informações que são transmitidas, bem como um esquema de administração simplificado.
Porque quandoUsando VLAN, toda a rede é dividida em domínios de broadcast, as informações dentro de tal estrutura são transmitidas apenas entre seus membros e não para todos os computadores da rede física. Acontece que o tráfego de broadcast que é gerado pelos servidores está limitado a um domínio predefinido, ou seja, não é transmitido para todas as estações dessa rede. Dessa forma, é possível obter a distribuição ideal da largura de banda da rede entre grupos dedicados de computadores: servidores e estações de trabalho de diferentes VLANs simplesmente não se veem.
Como são todos os processos?
Nessa rede, as informações ficam bastante protegidas contra acesso não autorizado, pois os dados são trocados dentro de um grupo específico de computadores, ou seja, eles não podem receber tráfego gerado em alguma outra estrutura semelhante.
Se falarmos sobre o que são VLANs, então é oportuno destacar uma vantagem desse método de organização como administração de rede simplificada. Isso afeta tarefas como adicionar novos elementos à rede, movê-los e removê-los. Por exemplo, se um usuário de VLAN se mudar para outro local, o administrador da rede não precisará reconectar os cabos. Ele deve simplesmente configurar o equipamento de rede de seu local de trabalho. Em algumas implementações dessas redes, a movimentação dos membros do grupo pode ser controlada automaticamente, mesmo sem a necessidade de intervenção do administrador. Ele só precisa saber configurar a VLAN pararealizar todas as operações necessárias. Ele pode criar novos grupos lógicos de usuários sem nem mesmo se levantar. Tudo isso economiza muito tempo de trabalho, o que pode ser útil para resolver tarefas não menos importantes.
Métodos de organização de VLAN
Existem três opções diferentes: baseadas em portas, protocolos de terceira camada ou endereços MAC. Cada método corresponde a uma das três camadas inferiores do modelo OSI: física, rede e canal, respectivamente. Se falamos sobre o que são VLANs, vale a pena notar a presença do quarto método de organização - baseado em regras. Raramente é usado agora, embora forneça muita flexibilidade. Você pode considerar com mais detalhes cada um dos métodos listados para entender quais recursos eles possuem.
VLAN baseada em porta
Isso pressupõe uma associação lógica de certas portas de switch físico selecionadas para interação. Por exemplo, um administrador de rede pode especificar que certas portas, como 1, 2 e 5, formam VLAN1, enquanto os números 3, 4 e 6 são usados para VLAN2 e assim por diante. Uma porta de switch pode ser usada para conectar vários computadores, para os quais, por exemplo, um hub é usado. Todos eles serão definidos como membros de uma mesma rede virtual, à qual está atribuída a porta de serviço do switch. Essa associação de rede virtual rígida é a principal desvantagem desse esquema de organização.
VLAN ativadaBase de endereços MAC
Este método é baseado no uso de endereços de nível de link hexadecimais exclusivos disponíveis para cada adaptador de rede de um servidor ou estação de trabalho de rede. Se falamos sobre o que são VLANs, vale a pena notar que esse método é considerado mais flexível que o anterior, pois computadores pertencentes a diferentes redes virtuais podem ser conectados a uma porta de switch. Além disso, monitora automaticamente a movimentação dos computadores de uma porta para outra, o que permite manter o cliente pertencente a uma rede específica sem intervenção do administrador.
O princípio de operação aqui é muito simples: o switch mantém uma tabela de correspondência entre os endereços MAC das estações de trabalho e as redes virtuais. Assim que o computador muda para alguma outra porta, o campo de endereço MAC é comparado com os dados da tabela, após o que é feita a conclusão correta de que o computador pertence a uma determinada rede. As desvantagens desse método são a complexidade de configuração da VLAN, que pode causar erros inicialmente. Enquanto o switch constrói suas próprias tabelas de endereços, o administrador da rede deve examinar tudo isso para determinar quais endereços correspondem a quais grupos virtuais, após o que ele os atribui às VLANs apropriadas. E é aí que há espaço para erro, o que às vezes acontece em Cisco VLANs, cuja configuração é bastante simples, mas a redistribuição subsequente será mais difícil do que no caso de uso de portas.
VLAN baseada em protocolos de camada 3
Este método raramente é usado em switches de nível de grupo de trabalho ou departamento. É típico para backbones equipados com ferramentas de roteamento integradas para os principais protocolos de LAN - IP, IPX e AppleTalk. Este método pressupõe que um grupo de portas de switch que pertencem a uma VLAN específica será associada a alguma sub-rede IP ou IPX. Nesse caso, a flexibilidade é fornecida pelo fato de que mover um usuário para uma porta diferente que pertence à mesma rede virtual é rastreado pelo switch e não precisa ser reconfigurado. O roteamento de VLAN neste caso é bastante simples, pois o switch neste caso analisa os endereços de rede dos computadores definidos para cada uma das redes. Este método também suporta a interação entre diferentes VLANs sem o uso de ferramentas adicionais. Há uma desvantagem desse método - o alto custo dos switches nos quais ele é implementado. As VLANs da Rostelecom suportam a operação neste nível.
Conclusões
Como você já entendeu, as redes virtuais são uma ferramenta de rede bastante poderosa que pode resolver problemas relacionados à segurança da transmissão de dados, administração, controle de acesso e aumento da eficiência da largura de banda.
