Uma LAN virtual (Rede local) é uma sub-rede lógica que pode agrupar uma coleção de dispositivos de diferentes LANs físicas. As grandes redes de computadores comerciais geralmente configuram VLANs para reparticionar sua rede para melhorar o gerenciamento de tráfego.
Vários tipos diferentes de redes físicas suportam LANs virtuais, incluindo Ethernet e Wi-Fi.
Benefícios de uma VLAN
Quando configurados corretamente, as LANs virtuais podem melhorar o desempenho geral de redes ocupadas. As VLANs destinam-se a agrupar dispositivos clientes que se comunicam entre si com mais frequência. O tráfego entre dispositivos divididos em duas ou mais redes físicas normalmente precisa ser tratado pelos principais roteadores de uma rede, mas com uma VLAN esse tráfego pode ser manipulado de forma mais eficiente por switches de rede.
As VLANs também trazem benefícios adicionais de segurança em redes maiores, permitindo maior controle sobre quais dispositivos têm acesso local uns aos outros. Redes de convidados Wi-Fi são frequentemente implementadas usando pontos de acesso sem fio que suportam VLANs.
VLANs estáticas e dinâmicas
Os administradores de rede geralmente se referem a VLANs estáticas como “VLANs baseadas em porta”. Uma VLAN estática exige que um administrador atribua portas individuais no comutador de rede a uma rede virtual. Independentemente do dispositivo mais para essa porta, ele se torna um membro da mesma rede virtual pré-atribuída.
A configuração de VLAN dinâmica permite que um administrador defina a participação na rede de acordo com as características dos próprios dispositivos, e não com a localização da porta do switch. Por exemplo, uma VLAN dinâmica pode ser definida com uma lista de endereços físicos (endereços MAC) ou nomes de contas de rede.
Tags de VLAN e VLANs Padrão
Tags de VLAN para redes Ethernet seguem o padrão da indústria IEEE 802.1Q. Uma tag 802.1Q consiste em 32 bits (4 bytes) de dados inseridos no cabeçalho do quadro Ethernet. Os primeiros 16 bits desse campo contêm o número codificado 0x8100 que aciona os dispositivos Ethernet para reconhecer o quadro como pertencente a uma VLAN 802.1Q. Os últimos 12 bits deste campo contêm o número da VLAN, um número entre 1 e 4094.
As melhores práticas de administração de VLAN definem vários tipos padrão de redes virtuais:
- Rede nativa: Os dispositivos Ethernet VLAN tratam todos os quadros não identificados como pertencentes à LAN nativa por padrão. A LAN nativa é a VLAN 1, embora os administradores possam alterar esse número padrão.
- VLAN de gerenciamento: usado para suportar conexões remotas de administradores de rede. Algumas redes usam VLAN 1 como VLAN de gerenciamento, enquanto outras configuram um número especial apenas para esse fim (para evitar conflitos com outros tráfegos de rede).
Configurando uma VLAN
Em um nível alto, os administradores de rede configuram novas VLANs da seguinte maneira:
-
Escolha um número de VLAN válido.
-
Escolha um intervalo de endereços IP privados para dispositivos nessa VLAN a serem usados.
-
Configure o dispositivo de comutação com configurações estáticas ou dinâmicas. As configurações estáticas exigem que o administrador atribua um número de VLAN a cada porta de switch, enquanto as configurações dinâmicas exigem a atribuição de uma lista de endereços MAC ou nomes de usuários a um número de VLAN.
-
Configure o roteamento entre VLANs, conforme necessário. A configuração de duas ou mais VLANs para comunicação entre elas requer o uso de um roteador com reconhecimento de VLAN ou um comutador de camada 3.
As ferramentas administrativas e interfaces usadas variam muito dependendo do equipamento envolvido.
