VLANs: Segmentação Lógica e Roteamento Inter-VLAN
Classificado em Computação
Escrito em em 
português com um tamanho de 2,3 KB
VLAN é uma rede logicamente independente, com um domínio de broadcast. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Podem ser end-to-end ou local VLANs.
As end-to-end são posicionadas de forma a suportar a máxima flexibilidade e mobilidade dos dispositivos finais. Cada VLAN tem um conjunto de requisitos de segurança comuns a todos os seus membros. Um usuário usa sempre a mesma VLAN, não interessando onde ele liga o seu PC. São usadas por razões de segurança, mas são difíceis de implementar. Devido a isto, usam-se as Local VLANs, que são mais fáceis de implementar e são baseadas na localização geográfica, usando um modelo de rede hierárquico.
Portas Switch são interfaces apenas da camada 2 associadas a uma camada física, sendo usadas para gerenciar a interface física e os protocolos associados à camada 2. Podem pertencer a uma ou mais VLANs.
Roteamento Inter-VLAN: Se hosts em uma VLAN precisam se comunicar com hosts de outras VLANs, o tráfego deve ser roteado entre eles. Para isso, usa-se o roteamento inter-VLAN. Segundo a forma tradicional, é necessário ligar o mesmo número de interfaces correspondentes ao número de VLANs, configurando cada uma dessas portas como porta de acesso em um router. Os routers oferecem segurança adicional e de gestão. É possível usar também um switch de layer 3, contudo a questão das interfaces mantém-se. Assim sendo, se o router o permitir, podemos configurar a sua interface como uma trunk line, isto é, faz-se uso de apenas uma interface ligada ao router e ao switch, que permite a passagem das várias VLANs configuradas, não sendo necessário uma interface para cada uma delas.
Para isto, é necessário usar subinterfaces que agem como as interfaces tradicionais, mas de forma virtual, estando conectadas a apenas uma interface física. Essas interfaces são configuradas no software do router e exigem um IP e endereço de máscara. Cada uma das subinterfaces deve estar associada a uma determinada VLAN.