quinta-feira, 18 de setembro de 2008

VLAN – Virtual Lan

Hoje vamos abordar esse tema tão atual, que vários administradores de redes precisam implementar na rede no seu dia a dia, aguardo comentário para troca de ideia e quem tiver alguma coisa para melhorar a duscussão. Abraços e até mais.

Em uma topologia onde existe apenas switches ethernet nível 2 ou em um segmento que contenha muitas portas, este é conhecido como topologia de rede simples.

Nela, possuímos apenas um domínio de broadcast. Isso significa que, todos os dispositivos conectados aos swicthes, receberão os pacotes de broadcast.

Isso em uma rede com poucos dispositivos, não é problema, mas quando aumentamos a quantidade de dispositivos conectados, passa a ser um.

Para solucionar esse problema, foi criada a técnica conhecida como VLAN. Ela é utilizada na segmentação de redes. O termo VLAN (Virtual LAN) refere-se a criação de LAN"s virtuais em um mesmo equipamento ou pilha de equipamentos de rede.

Com isso pacotes de broadcast só são recebidos pelos dispositivos pertencentes a uma determinada VLAN.

As Vlans podem ser Estáticas ou Dinâmicas.

VLAN Estáticas

Estas são baseadas em portas, ou seja, você diz que qualquer dispositivo que se conecte a uma determinada porta do swicthe pertence a uma determinada VLAN.

VLAN Dinâmicas

Estas são baseadas em endereços MAC. O administrador da rede, deve previamente cadastrar os endereços MAC das estações e associar os mesmos a suas respectivas VLANS. Com isso, quando o usuário plugar seu micro na rede, independente da porta, ele será alocado para a Vlan correta.

Protocolos de Implementação

Atualmente existem dois protocolos amplamente usado na configuração de VLANS. Estes protocolos são utilizados em troncos (trunk links) de ligação entre swicthes.

ISL – InterSwicth Link

Este é um protocolo proprietário da Cisco usados em um enlace trocno. Quando o swicth está configurado para usar este protocolo, ele encapsula os pacotes que saem pela interface trunk com um cabeçalho e um trailer característico do protocolo.

De forma que qualquer outro switch que seja conectado a essa porta trunk e esteja configurado com o ISL consiga desencapsular o pacote e encaminhá-lo para a VLAN correta. O ISL adiciona no Header do pacote um quadro chamado de VLAN ID, que é preenchido pelo ID da Vlan o qual o quadro pertence.

802.1Q

Este é o protocolo padrão do IEEE. Ele é aberto e é implementado pela maioria dos fornecedores de soluções de network. Ele funciona semelhante ao ISL, adicionando um header e um trailer ao pacote. O padrão 802.1q introduz a técnica conhecida como tagging e o conceito de VLAN nativa.

Em um enlace tronco, é definida uma VLAN Nativa a qual não recebe a marcação (tagging). Ela não precisa estar rodando o protocolo 802.1q para poder desencapsular os pacote.

Referências:

http://www.cisco.com/warp/public/537/6.html

2 comentários:

Anônimo disse...

Boa tarde.

É possível desencapsulamento de pacotes utilizando windows server?


Grato.

Anônimo disse...

olá...
preciso fazer um trabalho pra "montar" 50 pcs.
podem me indicar um site?
grata
imaculada vale (lorenawicca@yahoo.com.br)