Redes Sabe o que uma VLAN?

Ao longo das ltimas semanas, temos insistido em temas na rea das redes
informticas. O vosso feedback tem sido fantstico, e temos aproveitado algumas
dicas para artigos que deixam ao longo dos comentrios. Depois do artigo sobre a
classificao de redes (LAN, MAN, WAN, PAN e SAN), hoje vamos falar sobre VLANs
(Virtual LANs redes locais virtuais).

Devido aos crescimento e complexidade das redes informticas, muito

comum nos dias de hoje as redes fsicas serem constitudas por vrias redes
lgicas, denominas de VLANs. Uma VLAN basicamente uma rede lgica
onde podemos agrupar vrias mquinas de acordo com vrios critrios (ex.
grupos de utilizadores, por departamentos, tipo de trfego, etc).

As VLANs permitem a segmentao das redes fsicas, sendo que a

comunicao entre entre mquinas de VLANs diferentes ter de passar
obrigatoriamente por um router ou outro equipamento capaz de realizar
encaminhamento, que ser responsvel por encaminhar o trfego entre redes
(VLANs) distintas.

Mas porqu VLANs numa rede?

Quando me questionam sobre o que uma VLAN, comeo sempre por dar um
exemplo. Imaginem por exemplo que foram contactados para montar uma rede
numa Universidade. Considerando que vamos ter utilizadores/servios/perfis
distintos (ex. Apoio Direco, pessoal da contabilidade, pessoal dos recursos
humanos, externos, etc) a ligarem-se mesma rede fsica , importante que
as mquinas estejam em redes separadas (mesmo estando ligadas no mesmo
switch ou segmento de rede). No faz sentido (essencialmente por questes de
segurana), que um utilizador (ex. um aluno), se ligue mesma rede onde
esto os utilizadores que fazem parte do servio da contabilidade.

Vejam o seguinte cenrio para um edifcio: 3 grupos distintos de utilizadores

que pertencem contabilidade, gesto de recursos
humanos e apoio direco. Os utilizadores dos trs servios
encontram-se distribudos pelos vrios pisos no mesmo edifcio, mas em
termos de rede (uma vez foram configuradas VLANs), encontram-se na rede
(VLAN) definida para cada servio.

A comunicao entre utilizadores de servios diferentes s possvel, se

configurado o encaminhamento no router.

A constituio de VLANs numa rede fsica, pode dever-se a questes de:

Organizao diferentes departamentos/servios podem ter a

sua prpria VLAN. De referir que a mesma VLAN pode ser
 configurada ao longo de vrios switchs, permitindo assim que
utilizadores do mesmo departamento/servio estejam em locais
fsicos distintos (ex. Utilizador A Polo 1, utilizador B Polo2) da
mesma instituio;
Segurana Pelas questes que j foram referidas acima, ou
por exemplo para que os utilizadores de uma rede no tenham
acesso a determinados servidores;
Segmentao Permite dividir a rede fsica, em redes lgicas
mais pequenas e assim tem um melhor controlo/gesto a nvel de
utilizao/trfego;
Para finalizar, apenas referir que podemos configurar vrias VLANs num
mesmo switch criando assim vrios domnios de broadcast o trfego de uma
VLAN no enviado para outra VLAN. Para que tal acontea necessrio que
haja encaminhamento (por exemplo atravs de um router).

Espero que tenham percebido o conceito de VLAN, e caso queiram colocar em

prtica podem sempre consultar a data sheet dos vossos switchs para saber se
suportam VLANS. Algum usa esta tecnologia?

Existem ainda outros conceitos dentro do assunto das VLANs como por
exemplo VTP, trunking (protocolo 802.1Q ou ISL da Cisco), subinterfaces, etc.
Esperamos trazer estes temas em prximos artigos.