Como funcionam as redes locais virtuais?
Ao utilizar VLANs para segmentar sub-redes, é possível controlar o tráfego entre elas, permitindo ou negando-o conforme necessário.
Para tal, é necessário um dispositivo L3, como um router ou um switch multicamada, que atua como intermediário e facilita a comunicação entre as VLANs.
Esta funcionalidade é muito interessante se, por exemplo, estivermos interessados em proteger uma rede Wi-Fi.
Vantagens das VLANs
Se necessita de uma rede de Internet empresarial, este tipo de ligação é certamente do seu interesse, uma vez que proporciona maior segurança, melhor desempenho e flexibilidade na gestão da rede.
Ao segmentar o tráfego em grupos lógicos, as VLANs ajudam a impedir o acesso não autorizado e a otimizar o desempenho da rede.
Também oferecem flexibilidade na atribuição de recursos e simplificam a gestão da rede.
Melhorar o desempenho da rede
Ao utilizar VLANs, podemos dividir uma rede em sub-redes mais pequenas, o que evita a difusão de mensagens para todos os computadores ligados.
Isto melhora o desempenho da rede, evitando congestionamentos e potenciais estrangulamentos. Além disso, as VLANs reduzem a necessidade de enviar tráfego desnecessário para destinos irrelevantes, o que ajuda a otimizar a transmissão.
Finalmente, ao criar domínios de difusão com comutadores em vez de routers, a carga de processamento e a latência são reduzidas.
Simplifica a administração
Além disso, este sistema permite a agregação de dispositivos e utilizadores para satisfazer diferentes requisitos geográficos ou comerciais.
Desta forma, não é necessário voltar a ligar e reconfigurar os dispositivos quando um utilizador se desloca dentro da rede.
Isto facilita a gestão de aplicações específicas e/ou de diferentes projetos.
Segurança melhorada
Outra grande vantagem é o facto de nos permitirem criar redes independentes e isolá-las para limitar a comunicação entre elas.
Por defeito, as VLANs não podem trocar tráfego entre si, mas podemos ativar o encaminhamento entre VLANs através de um router ou de um switch multicamada.
Desta forma, é possível ativar a comunicação entre VLANs quando necessário e controlar o acesso à Internet de cada VLAN individualmente.
Tipos de VLANS
Em geral, existem dois métodos de configuração de uma VLAN, consoante seja estática ou dinâmica.
A escolha de uma configuração ou de outra depende das necessidades específicas da rede.
- VLAN estática: é criada através da atribuição de portas específicas à mesma. Se os utilizadores mudarem a porta de acesso à VLAN, esta tem de ser reconfigurada, o que pode ser complicado de gerir em redes maiores.
- VLAN dinâmica: é mais flexível do que a opção anterior. É configurada através de software ou protocolos, tornando-a mais dinâmica e adaptável.
VLANS baseadas em portas
Basicamente, cada participante da rede é conectado a um switch através de uma porta, onde é conectado o cabo de rede do respetivo dispositivo.
Para criar duas VLANs a partir dessa rede física, as portas correspondentes devem ser atribuídas a cada VLAN desejada.
Embora este sistema seja geralmente utilizado em redes pequenas e implementado num único switch, também é possível configurá-los em vários switches.
No entanto, é necessária uma ligação separada para cada VLAN, o que significa ligar os switches com dois cabos.
VLANS baseadas em endereços MAC
A abordagem é semelhante à anterior, mas em vez de atribuir VLANs por porta, estas são atribuídas com base no endereço MAC do dispositivo. Isto permite mobilidade sem exigir alterações na configuração do switch ou do roteador.
Além disso, vale a pena destacar que apenas os comutadores topo de gama suportam VLANs baseadas em MAC, em que o comutador deteta o endereço MAC e atribui automaticamente o dispositivo a uma VLAN específica. Isto é especialmente útil quando é necessária mobilidade.
Por exemplo, se ligar o seu computador portátil a diferentes portas Ethernet no seu escritório e pretender que lhe seja sempre atribuída a mesma VLAN, as VLANs baseadas em MAC permitem-lhe alcançar este objetivo sem ter de reconfigurar o switch.
Em ambientes empresariais de maior dimensão, esta funcionalidade é comum para segmentar corretamente os computadores.
VLANs baseadas em sub-rede
Neste caso, todos os dispositivos na mesma sub-rede IP são atribuídos a uma VLAN específica, permitindo que os utilizadores mudem as suas estações de trabalho sem reconfigurar o seu endereço de rede, desde que não alterem o seu endereço IP.
Por outras palavras, este sistema assegura a conetividade e a flexibilidade dos utilizadores dentro de uma determinada sub-rede IP.
Proteja-se mitigando os seus riscos
de exposição às ameaças
Como funcionam as redes locais virtuais?
Ao utilizar VLANs para segmentar sub-redes, é possível controlar o tráfego entre elas, permitindo ou negando-o conforme necessário.
Para tal, é necessário um dispositivo L3, como um router ou um switch multicamada, que atua como intermediário e facilita a comunicação entre as VLANs.
Esta funcionalidade é muito interessante se, por exemplo, estivermos interessados em proteger uma rede Wi-Fi.
Vantagens das VLANs
Se necessita de uma rede de Internet empresarial, este tipo de ligação é certamente do seu interesse, uma vez que proporciona maior segurança, melhor desempenho e flexibilidade na gestão da rede.
Ao segmentar o tráfego em grupos lógicos, as VLANs ajudam a impedir o acesso não autorizado e a otimizar o desempenho da rede.
Também oferecem flexibilidade na atribuição de recursos e simplificam a gestão da rede.
Melhorar o desempenho da rede
Ao utilizar VLANs, podemos dividir uma rede em sub-redes mais pequenas, o que evita a difusão de mensagens para todos os computadores ligados.
Isto melhora o desempenho da rede, evitando congestionamentos e potenciais estrangulamentos. Além disso, as VLANs reduzem a necessidade de enviar tráfego desnecessário para destinos irrelevantes, o que ajuda a otimizar a transmissão.
Finalmente, ao criar domínios de difusão com comutadores em vez de routers, a carga de processamento e a latência são reduzidas.
Simplifica a administração
Além disso, este sistema permite a agregação de dispositivos e utilizadores para satisfazer diferentes requisitos geográficos ou comerciais.
Desta forma, não é necessário voltar a ligar e reconfigurar os dispositivos quando um utilizador se desloca dentro da rede.
Isto facilita a gestão de aplicações específicas e/ou de diferentes projetos.
Segurança melhorada
Outra grande vantagem é o facto de nos permitirem criar redes independentes e isolá-las para limitar a comunicação entre elas.
Por defeito, as VLANs não podem trocar tráfego entre si, mas podemos ativar o encaminhamento entre VLANs através de um router ou de um switch multicamada.
Desta forma, é possível ativar a comunicação entre VLANs quando necessário e controlar o acesso à Internet de cada VLAN individualmente.
Tipos de VLANS
Em geral, existem dois métodos de configuração de uma VLAN, consoante seja estática ou dinâmica.
A escolha de uma configuração ou de outra depende das necessidades específicas da rede.
- VLAN estática: é criada através da atribuição de portas específicas à mesma. Se os utilizadores mudarem a porta de acesso à VLAN, esta tem de ser reconfigurada, o que pode ser complicado de gerir em redes maiores.
- VLAN dinâmica: é mais flexível do que a opção anterior. É configurada através de software ou protocolos, tornando-a mais dinâmica e adaptável.
VLANS baseadas em portas
Basicamente, cada participante da rede é conectado a um switch através de uma porta, onde é conectado o cabo de rede do respetivo dispositivo.
Para criar duas VLANs a partir dessa rede física, as portas correspondentes devem ser atribuídas a cada VLAN desejada.
Embora este sistema seja geralmente utilizado em redes pequenas e implementado num único switch, também é possível configurá-los em vários switches.
No entanto, é necessária uma ligação separada para cada VLAN, o que significa ligar os switches com dois cabos.
VLANS baseadas em endereços MAC
A abordagem é semelhante à anterior, mas em vez de atribuir VLANs por porta, estas são atribuídas com base no endereço MAC do dispositivo. Isto permite mobilidade sem exigir alterações na configuração do switch ou do roteador.
Além disso, vale a pena destacar que apenas os comutadores topo de gama suportam VLANs baseadas em MAC, em que o comutador deteta o endereço MAC e atribui automaticamente o dispositivo a uma VLAN específica. Isto é especialmente útil quando é necessária mobilidade.
Por exemplo, se ligar o seu computador portátil a diferentes portas Ethernet no seu escritório e pretender que lhe seja sempre atribuída a mesma VLAN, as VLANs baseadas em MAC permitem-lhe alcançar este objetivo sem ter de reconfigurar o switch.
Em ambientes empresariais de maior dimensão, esta funcionalidade é comum para segmentar corretamente os computadores.
VLANs baseadas em sub-rede
Neste caso, todos os dispositivos na mesma sub-rede IP são atribuídos a uma VLAN específica, permitindo que os utilizadores mudem as suas estações de trabalho sem reconfigurar o seu endereço de rede, desde que não alterem o seu endereço IP.
Por outras palavras, este sistema assegura a conetividade e a flexibilidade dos utilizadores dentro de uma determinada sub-rede IP.