O que é e para que serve uma VLAN?
VLAN ou (LAN Virtual) tornaram-se cada vez mais importantes conforme a complexidade da rede excedeu a capacidade das redes locais (LANs) típicas. Uma LAN conecta por meio de cabos, computadores e outros dispositivos em um local físico compartilhado.
Atualmente, as redes locais também podem conectar dispositivos via internet sem fio (Wi-fi) e por cabos de rede (Ethernet). A grande maioria delas usam uma combinação de ambos os tipos de conectividade.
Conforme o tempo foi se passando e as organizações foram aumentando a necessidade de rede, passaram a exigir soluções que possibilitasse que as redes crescessem em tamanho, flexibilidade e complexidade.
Assim, surgiram as VLANs, cujas características permitem contornar as limitações físicas de uma LAN por meio da sua natureza virtual. O que, por conseguinte, permitiu às organizações dimensionar suas redes, segmentá-las, aumentar as medidas de segurança e diminuir a latência da rede.
Entendendo a VLAN
Uma VLAN é resumidamente uma espécie de subrede, capaz de agrupar inúmeros dispositivos em redes de área local físicas separadas. Deste modo, pode-se dizer que uma LAN nada mais é do que um grupo de computadores e dispositivos que compartilham uma linha de comunicação ou link sem fio com um servidor dentro da mesma área geográfica.
Dada a suas características, uma VLAN facilita que os administradores de rede particionem uma única rede comutada a fim de atender aos requisitos funcionais e de segurança de seus sistemas, sem a necessidade de passar novo cabeamento ou fazer grandes alterações na infraestrutura de rede existente.
Como funciona uma VLAN
Cada VLAN na rede é identificada por um número em um intervalo válido de 1 a 4094. Em um switch VLAN, é possível atribuir portas com o número de rede local virtual adequado. Por conseguinte, o switch permitirá que os dados sejam enviados entre várias portas da mesma VLAN.
Como quase todas as redes são maiores que um único switch pode suportar, é possível atribuir uma porta em cada comutador com uma VLAN e conectá-los através de um cabo, permitindo assim, o envio de tráfego e uma melhor otimização da rede.
Além disso, as redes virtuais reduzem a incidência de colisões e diminuem o número de recursos de rede desperdiçados, atuando como segmentos de LAN.
Deste modo, os pacotes de dados enviados de uma estação de trabalho em um segmento são transferidos por uma ponte ou switch que evitarão as colisões e enviarão brodcasts para todos os dispositivos da rede.
VLANs, inclusive, possuem mais funcionalidades do que até mesmo um segmento de LAN, uma vez que permitem maior segurança de dados e partição lógica. Com isso, as redes locais virtuais ajudam a melhorar o desempenho geral de uma rede agrupando os dispositivos que se comunicam com mais frequência.
Tipos de VLAN
Existem vários tipos de VLANs, entre os mais importantes, podemos citar as VLANs baseadas em protocolo, estáticas ou dinâmicas. Entenda:
- VLAN Protocolo: esse tipo de rede local virtual possui tráfego tratado de acordo com o seu protocolo. Neste caso, um switch segrega ou encaminha o tráfego seguindo o próprio protocolo do tráfego recebido.
- VLAN Estática: também conhecida como VLAN de porta, este tipo de LAN virtual requer um administrador de rede para atribuir as portas em um switch de rede a uma rede virtual. Já que essa configuração é feita manualmente.
- VLAN Dinâmica: este tipo em específico, são criadas e alteradas dinamicamente via software, por meio de um servidor NPAS (Network Police Access Server) e de um bando de dados que armazena todos os dados dos membros da VLANs. Deste modo, permite que um administrador de rede apenas defina a associação de rede com base nas características do dispositivo, opondo-se à localização da porta do switch.
Para que serve uma VLAN?
Normalmente, uma VLAN é indicada para quando há muitos dispositivos conectados em uma LAN. Ou seja, quando há muito tráfego de dados em uma única rede local.
Considerando estes aspectos, uma VLAN é empregada quando um grupo de usuários necessita de mais segurança ou quando há muita lentidão nas conexões por conta de muitas transmissões.
Com a criação de VLANS, as organizações tendem a se beneficiar muito com suas vantagens, uma vez que elas proporcionam um desempenho aprimorado; maior flexibilidade na configuração de rede e formação de grupos de trabalho; bem como diminuição dos esforços administrativos e custos.
Resumidamente, a utilização de VLANS em ambientes corporativos é sempre necessária, pois com ela é possível separar ambientes de usuários, servidores e visitantes sem que um interfira no desempenho do outro.
Por conseguinte, não apenas melhora a performance e a segurança, como também diminui os danos causados por malwares que se propagam pela transferência de mensagem para todos os receptores simultaneamente (broadcast).
Vantagens e desvantagens do uso de VLANs
Assim como todas as tecnologias, as VLANs também possuem vantagens e desvantagens. Entre as principais vantagens da VLAN, destacam-se:
- Redução do tamanho dos domínios de broadcast
- Resolução de problemas de transmissão
- Possibilidade de adicionar uma camada adicional de segurança
- Facilitar o gerenciamento de dispositivos
- Agrupar dispositivos de forma lógica (por função em vez de local)
- Criar grupos de dispositivos conectados logicamente que agem como se tivessem em sua própria rede
- Segmentar redes de acordo com departamentos, equipes, funções ou projetos
- Estruturar geograficamente a rede, dando suporte a empresas em crescimento
- Maior desempenho e redução da latência
- Possibilitar que um grupo de usuários trabalhe com informações confidenciais que não devem ser visualizadas por outros usuários
- Remove o limite físico
- Economizar com cabeamentos adicionais
- Reduzir o número de dispositivos para uma topologia de rede específica
- Aprimorar e melhorar a segurança da rede
Quanto às desvantagens, é válido citarmos:
- Possibilidade de vazamento de pacotes de dados entre as VLANs
- Ataque cibernético por meio de pacotes injetados
- Possibilidade da ameaça em um único sistema espalhar vírus por toda a rede lógica
- É necessário um roteador adicional para controlar a carga de trabalho em grandes redes
- Possibilidade de problemas relacionados a interoperabilidade
- Impossibilidade de encaminhar o tráfego de rede de uma VLAN para outras
LAN vs VLAN: qual é a diferença?
Embora possuam grafia similar, como vimos há uma diferença considerável quanto aos termos.
Uma LAN ou Local Area Network nada mais é do que um grupo de dispositivos de rede que permite a comunicação entre diversos dispositivos conectados em uma área geograficamente limitada. O pacote de rede é anunciado para cada dispositivo, a latência e o custo são altos.
Enquanto uma VLAN ou Virtual Local Area Network, trata-se de um segmento que permite contornar as limitações físicas (geográficas) de uma LAN de maneira virtual. Desta forma, pode ser definida como uma rede personalizada criada a partir de uma ou mais LANs.
No caso da VLAN, o pacote de rede é enviado somente para um domínio de broadcast específico, a latência e o custo são menores. Também podem ser de diversos tipos, como de protocolo, estático ou dinâmico.
Em resumo, ambas podem estar presentes em uma infraestrutura de rede, mas a VLAN é mais eficiente do que a LAN quando se necessita conectar muitos dispositivos ao mesmo tempo.
Rede de Computadores
Tudo o que você precisa saber sobre soluções de Rede de Computadores.
O que é SNMP (Simple Network Management Protocol)?
O que é SNMP? Saiba mais sobre o Simple Network Management Protocol e como monitorar componentes de rede como servidores, roteadores e switches.
Backup e recuperação de banco de dados: 7 práticas recomendadas
Todo sistema, peça ou equipamento é suscetível a falha. Logo, é importante ter boas práticas de backup e recuperação de dados para evitá-las. Entenda