Baixado 35 vezes
Carregado porAnderson Zardo
VLAN - Conceitos Básicos
VLAN permite dividir logicamente uma rede física em várias sub-redes virtuais. As VLANs operam nas camadas 2 e 3 do modelo OSI e fornecem controle de broadcast, aumento de segurança e escalabilidade. Os switches utilizam software para configurar as portas como tagged ou untagged em cada VLAN.
Mais conteúdo relacionado
Semelhante a VLAN - Conceitos Básicos
VLAN - Conceitos Básicos
- 1.
- 2. VLAN(IEEE 802.1Q) • UmaVLAN é um agrupamento lógico de dispositivos ou usuários que podem ser agrupados por função, departamento ou aplicativo, independentemente da localização de seus segmentos físicos. • A configuração da VLAN é feita no switch através de software. • Não são padronizadas e requerem o uso de software proprietário do fornecedor do switch. • Segmentam a infraestrutura física da LAN logicamente em diferentes sub-redes (ou domínios de broadcast para a Ethernet). • Os quadros de broadcast são comutados entre portas dentro de uma mesma VLAN
- 3. Características de VLAN •As VLANs operam na camada 2 e na camada 3 do modelo de referência OSI. • A comunicação entre as VLANs é fornecida pelo roteamento da camada 3. • Proporcionam um método para controlar os broadcasts da rede. • Podem aumentar a segurança da rede definindo quais nós da rede podem se comunicar com os outros.
- 4. BRIDGE Traditional Bridged LANs Backbone BRIDGEBRIDGE Single Layer 2 broadcast domain
- 5. Bridged Virtual LANs AVLAN is a logically-defined Layer 2 broadcast domain Broadcast domains VLAN 1 VLAN 2 VLAN 3 VLAN 5 VLAN 4 VLAN Switch VLAN Switch VLAN Switch Broadcast domains Backbone
- 6. Benefits of VLANs •Improve performance: – Broadcast domain control – Broadcast storm prevention – Scalability • Improve manageability: – Reduce cycle time for changes • Improve security: – Access control
- 7. Considerações sobre VLANs •Portas untagged só podem pertencer a uma VLAN. • Portas que pertencem a varias VLANs, só podem ser configuradas como untagged em uma VLAN em todas as outras elas tem que ser obrigatóriamente configuradas como tagged • Isto quer dizer que se uma porta pertence a (n) VLANs ela tem que ser configurada como tagged obrigatóriamente em (n-1) VLANs, ela só poderá ser configurada como untagged em uma VLAN. • Embora uma porta que pertence a varias VLANs pode ser configurada como untagged em uma VLAN, o mais usual é configura-la como tagged em todas as VLANs a que ela pertence
- 8. Operação das Vlans Regras B Switch1 Switch 2 A Vlan 2 Vlan 3 Pacote ethernet Porta Untagged Pacote recebe tag quando entra na VLAN 2 Porta Tagged na VLAN 2 Pacote mantem Tag porque a porta esta configurada na VLAN 2 como Tagged Porta Tagged na VLAN 2 Pacote é aceito e mantem Tag porque a porta esta configurada na VLAN 2 como Tagged e o Tag coincide com o do pacote Porta Untagged Pacote tem o Tag removido porque a porta esta configurada como Untagged nesta VLAN e o pacote é aceito normalmente no Computador
- 9. Operação das Vlans Regras B Switch1 Switch 2 A Vlan 2 Vlan 3
- 10. Operação das Vlans Regras B Switch1 Switch 2 A Vlan 2 Vlan 3 Pacote ethernet Porta Untagged Pacote recebe tag quando entra na VLAN
- 11. Operação das Vlans Regras B Switch1 Switch 2 A 2 Porta Tagged na VLAN 2 Pacote mantem Tag porque a porta esta configurada na VLAN 2 como Tagged
- 12. Operação das Vlans Regras B Switch1 Switch 2 A 2 Porta Tagged na VLAN 2 Pacote é aceito e mantem Tag porque a porta esta configurada na VLAN 2 como Tagged e o Tag coincide com o do pacote
- 13. Operação das Vlans Regras B Switch1 Switch 2 A 2 Porta Untagged Pacote tem o Tag removido porque a porta esta configurada como Untagged nesta VLAN e o pacote é aceito normalmente no Computador
- 14. IP VLAN 1 Bridge engine 158.101.100.0 158.101.20.0158.101.30.0 IP VLAN 1 IP VLAN 2 IP VLAN 3 • Redes IP podem conter multiplas portas • Trafego dentro de uma rede IP é chaveado • Trafego entre diferentes redes IP é roteado Enet MAC Enet MAC Enet MAC Enet MAC Enet MAC Enet MAC Router engine IP VLAN 2 IP VLAN 3 Router interfaces Roteamento