Como funciona uma VLAN?

Definido pelo padrão IEEE 802.1Q, uma VLAN divide recursos de rede, independentemente do local dentro de um domínio de broadcast. Em grandes edifícios onde não é possível ter switches separados para recursos separados, as VLANs permitem que esses recursos permaneçam separados. Ao adicionar um pequeno identificador ao cabeçalho do quadro, o 802.1Q permite um controle incomparável no nível do switch.

Camada 2 vs. Camada 3

Existem sete camadas do modelo Open System Interconnect que define como os computadores se comunicam. Essas camadas OSI estão relacionadas a uma parte específica do processo de comunicação: a camada 1 é a camada “física” e se refere apenas aos padrões de sinalização necessários para transmitir um sinal elétrico entre dois adaptadores; A camada 2 lida com switches, coordenando as comunicações entre os adaptadores de rede conectados diretamente no mesmo domínio de broadcast. Normalmente, todos os computadores conectados ao mesmo switch físico residem no mesmo domínio de broadcast. Quando esses computadores querem se comunicar completamente com uma rede diferente, eles fazem a transição para a camada 3, onde os endereços IP são usados ​​para localizar um host usando um roteador. As VLANs operam na camada 2, mas sua utilidade entra em ação quando integrada a uma solução de camada 3.

Função de Comutação Normal

Sem o 802.1Q, somente os roteadores podem separar as diferentes redes da camada 2. Quando um computador envia uma transmissão - um quadro destinado a todos os computadores no domínio de transmissão -, cada dispositivo conectado ao mesmo switch recebe essa transmissão. Normalmente, as transmissões são usadas para serviços úteis, como a solicitação de um endereço IP de um servidor DHCP disponível. No entanto, os dispositivos conectados diretamente também são suscetíveis à intrusão.

Marcação 802.1Q

Quando as VLANs estão habilitadas em um switch, cada porta é atribuída a uma VLAN, e os dados enviados de um dispositivo conectado a essa porta obtêm todos os dados "marcados" com o ID da VLAN. A VLAN padrão ou “nativa” é “1”. Alterar uma porta para VLAN “2” significa que as transmissões e quadros com um destino desconhecido para esse switch são encaminhados apenas para outras portas VLAN “2” e troncos VLAN. Os troncos de VLAN são portas configuradas para encaminhar informações de todas as VLANs, necessárias para conectar outros switches ou roteadores. Os dados enviados da VLAN 1 para a VLAN 2 e vice-versa devem passar por um roteador. O roteador é então configurado para bloquear ou permitir a comunicação, com base na informação da camada 3 da estação de envio, ou IP. Enquanto isso, os switches trocam dados para garantir que todos reconheçam todas as VLANs disponíveis.

Exemplo

As VLANs mudam completamente a flexibilidade e o controle de uma rede. Imagine um grande prédio de vários andares de sua propriedade. Cada andar tem vários escritórios, e você, como proprietário do prédio, ligou cada andar para o uso de dados de volta a um data closet central, mas cada escritório é alugado por uma empresa diferente. Você deseja fornecer a todos os inquilinos um plano de Internet compartilhado. Sem a marcação 802.1Q, você teria que fornecer um comutador separado para cada escritório, e cada comutador teria que ser conectado individualmente ao ISP. Com a marcação 802.1Q, no entanto, você pode permitir que cada escritório se comunique entre si e com a conexão com a Internet, mantendo os dados separados dos outros escritórios, usando um único switch e roteador único. Se um escritório depois aluga o escritório ao lado, você simplesmente precisa alterar os IDs de VLAN dessas portas.

Publicações Populares

Exemplos de restrições de integridade crítica para os negócios planejamento de negócios e estratégia

Exemplos de restrições de integridade crítica para os negócios

Os bancos de dados contêm restrições de integridade para evitar que eventos caóticos aconteçam, como enviar um produto para um cliente sem endereço. Cada empresa tem restrições de integridade exclusivas de seus negócios. No entanto, ter regras de negócios codificadas em um sistema de informações não significa que o cliente não possa violar a política da empresa. Considerar se
Leia Mais
Fatores para poder de compra finanças e impostos

Fatores para poder de compra

Inúmeros fatores contribuem para o poder de compra de uma nação, empresa ou indivíduo. Para as pequenas empresas, o poder de compra geralmente contribui para seu sucesso ou fracasso. Quando uma pequena empresa experimenta um poder de compra reduzido, bens e serviços muitas vezes se tornam caros demais para serem adquiridos. Iss
Leia Mais
Idéias e atividades de diversidade para o local de trabalho recursos humanos

Idéias e atividades de diversidade para o local de trabalho

Pesquisa significativa diz que há muitos benefícios para promover a diversidade no local de trabalho. Numa sociedade cada vez mais pluralista, pode parecer a coisa certa a fazer. Mas além do altruísmo, a diversidade no local de trabalho também pode ajudar nos resultados. Um relatório de 2015 sobre empresas públicas descobriu que as organizações mais diversas eram 35% mais propensas a serem mais lucrativas. Se você
Leia Mais
Como esvaziar resíduos de perfurações em uma copiadora afiada recursos humanos

Como esvaziar resíduos de perfurações em uma copiadora afiada

A Sharp oferece um módulo de perfuração opcional para muitas de suas copiadoras de médio a alto volume. O módulo permite que você faça dois ou três furos na borda de encadernação do papel, tornando desnecessária a despesa adicional de comprar papel pré-perfurado. Em alguns modelos de copiadora, o módulo de furação é uma unidade separada montada entre o corpo da copiadora e o módulo de acabamento. Em outros model
Leia Mais