Quais os tipos de VLANs que podem ser configuradas no switch?

O que são VLANs – LANs Virtuais

As VLANs – LANs Virtuais (Virtual Local Area Network), em português: redes locais virtuais são regulamentadas sob a norma IEEE 802.1Q. Este artifício técnico agrupa máquinas em redes locais Ethernet atribuídas de maneira lógica e não necessariamente física. Assim, podem ser classificadas como redes logicamente independentes. Para isso usa-se a atribuição de números em cabeçalhos de pacotes Ethernet. Portanto, é possível definir uma ou várias VLANs que podem coexistir em um mesmo dispositivo comutador (switch). Assim, dividimos a rede local (física) em mais de uma rede (virtual), criando domínios de broadcast independentes. Um domínio de broadcast é um segmento lógico (trecho) de uma rede de elementos digitais. Nele, qualquer dispositivo conectado à rede é capaz de se comunicar com outro sem a necessidade de utilizar um equipamento que realize roteamento. Sendo esta uma característica de dispositivos roteadores.

Assim, deste modo são adicionados rótulos (tags) de 32 bits em cabeçalhos de quadros (frames) Ethernet. O propósito é dizer aos elementos comutadores (switches, bridges) da camada de enlace para trocarem entre si, unicamente quadros que contenham um mesmo número (tag).

O uso de VLANs ainda possibilita colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligadas em switches diferentes. Outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia física da rede.

Motivação do uso de VLANs

Vamos analisar o que motivou a criação das VLANs. Imagine uma corporação que possua muitos departamentos conectados a uma rede local (LAN); cujo crescimento acelerado impossibilitou um projeto ordenado de expansão da rede.

Os diversos empregados de cada departamento não estão necessariamente concentrados em um único local físico, mas espalhados pelos prédios e andares da empresa. Como organizar um domínio para cada setor sem utilizar roteamento?

A solução foi segmentar (dividir) a rede interna em redes virtuais, uma para cada departamento. As VLANs proporcionaram alta flexibilidade a uma rede local, ideal para ambientes corporativos. Nele, a todo o momento ocorrem mudanças de empregados, reestruturações internas, aumento do número de usuários, entre outras situações.

Outro exemplo é a formação de grupos temporários de trabalho. Na atualidade é muito comum o desenvolvimento de projetos envolvendo diferentes setores de uma empresa. Tais como marketing, vendas, contabilidade, pesquisa entre outros. Durante o período desse projeto, a comunicação entre seus membros tende a ser alta. Assim, para conter o trafego broadcast, pode-se implantar uma VLAN para este grupo de trabalho. Broadcast em redes é um método de envio de mensagem que é direcionada a todos os receptores.

Entendendo VLANs

Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram as VLANs para organizar o crescimento de maneira lógica. Ainda, com isso também garantir níveis de segurança e individualizar o tráfego de diferentes tipos de dados. Uma VLAN é uma junção de nós agrupados em um único domínio broadcast, baseado em outro parâmetro, que não seja a localização física.

Na maioria dos dispositivos que permitem chaveamento (switches), você pode criar uma VLAN, simplesmente por uma conexão através de um console Telnet, por exemplo. Depois, basta configurar os parâmetros dela (nome, domínio e configuração de portas). Você pode criar mais de uma VLAN em um switch, mas estas redes não podem se comunicar diretamente por ele sem roteamento. Porque se elas pudessem, não faria sentido o uso de VLAN. Afinal, o objetivo é isolar uma parte da rede.

As VLANs podem se expandir por vários switches e você pode configurar mais de uma VLAN em cada switch. Para que múltiplas VLANs em múltiplos switches possam se comunicar por meio de um link entre os switches, devemos usar um processo chamado trunking que será abordado posteriormente.

Tipos de VLANs

Foram definidos vários tipos de VLAN, de acordo com o critério de como ela será identificada ou marcada.

VLAN por porta

A VLAN de nível 1 (também chamada VLAN por porta, ou em inglês Port-Based VLAN). Esta define uma rede virtual em função das portas físicas de conexão no comutador. Assim, as VLANs são definidas em função das portas físicas que determinado pacote de informação deva trafegar. Adicionando-a ou analisando se ela está presente ou não para autorizar (ou não) o trânsito por essa porta.

VLAN por Mac-Adress

A VLAN de nível 2 (chamada VLAN MAC, em inglês MAC Address-Based VLAN), consiste em definir uma rede virtual em função dos endereços MAC de estações. Este tipo de VLAN é muito mais flexível que por porta, porque a rede agora se torna independente da localização física da estação.

VLAN DE Nível 3

As VLANs operam na camada 2 do modelo OSI (Open System Interconnection). No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes. Uma VLAN de nível 3 subdivide-se em dois tipos:

A VLAN por sub-rede (em inglês Network Address-Based VLAN) associa sub-redes de acordo com o endereço IP fonte dos datagramas (pacotes de camada 3). Então este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação.

Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais detalhadamente.

VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual por tipo de protocolo (por exemplo, TCP/IP, HTTP, FTP, AppleTalk, etc.), agrupando assim todas as máquinas que utilizam um protocolo em comum numa mesma rede.

Classificação e regras dos pacotes de dados (Quadros)

As redes locais virtuais trabalham com três tipos básicos de marcação de quadros (pacotes de camada dois):

• Quadros sem rótulo (Untagged Frames)
• Quadros com rótulo de prioridade (Priority-tagged Frames)
• Quadros com rótulo VLAN (VLAN-tagged Frames)

A decisão de encaminhamento ou não desses pacotes (quadros) é baseada em três regras, considerando uma implementação baseada em portas:

• Regras de Entrada (Ingress Rules), utilizadas para determinar a quais VLANs pertencem os pacotes recebidos.
• Regras de Encaminhamento entre Portas, decidem se o pacote deve ser filtrado ou encaminhado.
• Regras de Saída (Egress Rules), determinam se o quadro deve ser enviado com ou sem rótulo.

Para propósito de identificação de VLAN, os pacotes com rótulo são tratados igualmente aos sem rótulo. A questão de priorização é definida por outro padrão, o IEEE 802.1p.

Um pacote com rótulo VLAN carrega uma identificação explícita da sua VLAN de origem (VID). A presença de um VID não nulo no cabeçalho significa que algum outro dispositivo com suporte a VLAN marcou esse quadro e, portanto inseriu uma identificação adequada.

Para uma certa VLAN todos pacotes a serem transmitidos devem ser rotulados obrigatoriamente do mesmo modo nesse segmento. Eles têm que todos serem com rótulo, ou então todos sem. Podem existir um máximo de 4095 VLANs (212 -1), ou seja, temos um campo com 12 bits. Concluindo, então por padrão o número zero é usado para indicar que não há um identificador VLAN.

Modos de acesso de VLANs às portas

Para conexão de VLANs entre diferentes dispositivos eletrônicos existem três formas. Então, ainda devemos consider que podem ou não suportar o padrão IEEE 802.1Q (VLAN da VLAN):

• Modo Tronco (Trunk Link) – Trunk, Trunking, ou em português Tronco, é o processo que permite que as informações de múltiplas VLANs trafeguem em um único link. Um link tronco é um canal switch–switch ou switch-roteador, por onde passam informações originadas e destinadas por mais de uma VLAN. Então, todos os dispositivos conectados a um enlace deste tipo devem, obrigatoriamente, ter suporte à VLANs.

  
  Modo Trunk

• Modo de Acesso (Access Link) – o enlace em modo acesso conecta dispositivos que não tenham suporte a VLAN. Assim, obrigatoriamente todos os pacotes neste tipo de enlace não devem possuir rótulo. O dispositivo sem suporte pode ser um ou vários segmentos da rede local convencional contendo outros dispositivos também sem suporte ao IEEE 802.1Q.

• Enlace Híbrido (Hybrid Link) – é uma combinação dos dois enlaces anteriores. Portanto, neste modo, são conectados tanto dispositivos com ou sem suporte a VLAN. Assim,neste tipo de enlace é possível haver pacotes com (tagged frames) e sem rótulo (untagged frame).

Dot-1-Q

Também conhecido como pelo padrão IEEE 802.1ad, o Q-in-Q ou Dot1Q (ponto 1 q), como o próprio nome sugere (802.1q sobre 802.1q).  O Q-in-Q permite o uso de um número maior de VLANs. Na verdade 4096 × 4096 = 16777216 – 2, porque há a inserção de um segundo identificados com outros 12 bits.

Assim, para os prestadores de serviços essa funcionalidade é muito útil. Com ela é possível ter uma VLAN para cada cliente e dentro desta VLAN o cliente pode usar todas as suas VLANs (de 1 a 4094), portanto, sem interferir com o outro cliente ou com provedor de serviço. Assim, teremos a VLAN, que é definida para o cliente (customer VLAN – CVLAN) e a SVLAN que significa Service VLAN.

O segundo tag é inserido na porta do cliente no “ingress” e retirado na outra ponta no “egress” da porta do cliente. No campo “VLAN Id” irá a VLAN que deseja que seja encapsulada (CVLAN – inner tag). E em VLAN List a VLAN que deseja transportar a informação (Service VLAN – outer tag), que posteriormente será removida ao sair da interface.

Benefícios do uso de VLANs

• Primeiramente, ganho em segurança, porque as informações encapsuladas são analisadas, processadas, ou rejeitadas;
• Isola setores ou sistemas que tenham informações sigilosas ou restritas do restante da rede;
• Há a redução da possibilidade de acesso não autorizado;
• Melhor administração e flexibilidade para alterações da rede por simples configuração de switches;
• Diminuição da divulgação do tráfego sobre a rede (broadcast);
• Facilita separação de projetos especiais;
• Com correta configuração permite aumento do desempenho e largura de banda;
• Separação de departamentos, de funções ou cargos específicos.

Primeiramente, antes de entendermos as VLANs (LANs Virtuais) é importante que nos apoderemos dos conceitos iniciais que servirão de base para o entendimento do conceito. Para isso recomendo que leia também o artigo: Classificação geográfica de redes digitais.

Autor: Professor Fernando César Morellato

Acesse também nossa plataforma EAD

Ficou interessado em mais informações, clique aqui!

Quais os tipos de VLAN?

Quantas VLANs podem ser criadas em um switch?

Como configurar um switch com VLAN?

Quais os tipos classes de switches?