Segmentação de LANs e Configuração de VLANs

Classificado em Computação

Escrito em em português com um tamanho de 2,86 KB

Segmentação de LANs

As redes são normalmente segmentadas de modo a:

  • Refletir a estrutura administrativa da empresa;
  • Aumentar a segurança;
  • Permitir um controlo mais eficiente do tráfego;
  • Limitar os broadcasts.

Ferramentas Standard para Facilitar este Processo

  • Routers: restringem o tamanho dos domínios de difusão (broadcast);
  • Bridges/Switches: restringem o tamanho dos domínios de colisão;
  • VLANs.

O que é uma VLAN?

Uma VLAN é uma rede lógica independente da localização física dos utilizadores, com um único domínio de difusão (broadcast) e destinada a um grupo de interesse.

Como configurar VLANs?

As VLANs podem ser baseadas em:

  • Agrupamento de portas dos comutadores;
  • Grupos de endereços MAC;
  • Tipo de protocolo utilizado (IPX, IP, NetBEUI, ...);
  • Endereços de rede (ex: sub-redes IP);
  • Grupos de Multicast IP;
  • Combinação das anteriores.

VLANs Baseadas em Agrupamento de Portas

  • Alterações e movimentações obrigam a reconfiguração;
  • Fácil de implementar e administrar;
  • É o tipo de VLAN mais usado e suportado por todos os fabricantes;
  • O switch faz o forward das tramas apenas para as portas na mesma VLAN.

VLANs Baseadas em Endereços MAC

Quando a estação muda de sítio, os comutadores aprendem a nova localização e atualizam automaticamente as tabelas.

  • Vantagem: Segue os utilizadores automaticamente.
  • Desvantagem: Difícil de administrar; é necessário especificar para cada endereço MAC qual a VLAN correspondente.

VLANs de Nível 3

Baseadas em informação de nível 3, podem ser agrupadas pelo identificador da rede (sub-rede IP) ou por protocolo (IP, IPX, AppleTalk, ...).

  • Principal vantagem: Independência da localização enquanto mantêm a estrutura organizacional.
  • Desvantagens: Administração complexa; comutação dependente da camada 3.

VLANs – Protocolos IEEE de Relevo

  • 802.1D: Spanning Tree;
  • 802.1w: Fast Spanning Tree;
  • 802.1Q: VLAN Trunking;
  • 802.1p: QoS nível 2;
  • 802.3ad: Link Aggregation.

Fast Spanning Tree Protocol (802.1w)

O STP demora cerca de 30 segundos a convergir. Este tempo de failover já não é aceitável na maioria das redes atuais. Assim, surgiu o FSTP ou 802.1w. Com o 802.1w, em vez dos 30 segundos, a rede converge em cerca de 5 segundos, tornando o failover quase imediato.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Spanning Tree Protocolos de Rede LAN IEEE 802.1Q Segmentação de Redes VLAN