A implantação de VLANs (Virtual Local Area Network) tem a intenção de segmentar uma rede lógica a fim de aumentar o controle de tráfego da rede, diminuir o alcance de disseminação de pacotes de difusão (broadcast) e de pragas virtuais, melhorado assim o desempenho e a segurança de uma determinada rede.
O crescimento desenfreado do tráfego de rede cria gargalos em determinados pontos da estrutura, podendo gerar lentidão ou até tornar alguns serviços indisponíveis temporariamente. Esta situação pode ser agravada pela propagação de pacotes de difusão (broadcast) que em muitos casos consomem fatia considerável da banda de um enlace de dados.
Uma rede local (LAN) pode ser definida como uma área de comunicação de dados interligada de abrangência restrita e altas taxas de transmissão, porém é mais comumente descrita como sendo um domínio de broadcast, isto porque, um pacote de difusão lançado em uma rede local se dissemina para todos os pontos de acesso ativos.
A Segmentação de Redes surgiu para, entre outros motivos, limitar a disseminação de broadcasts em uma rede local e consiste em inserir dispositivos na rede (roteadores) que bloqueiam a passagem de pacotes de broadcasts quando atravessam suas interfaces.
Estes roteadores têm também a função de interligar diferentes LANs.
Uma Vlan proporciona uma segmentação lógica da rede através de computadores (bridges ou switches) que possuam esta função. Um atributo importante das VLANs é o fato de poder usá-la “onde existe a necessidade de separar a topologia lógica de segmentos de rede da topologia física”.
Pode-se ativar duas VLANs em algumas portas de diferentes switches, fazendo com que estas se comportem como duas redes separadas, sendo assim, todos os pacotes provenientes de dispositivos membros de uma Vlan somente serão encaminhados para as portas dos switches pertencentes à mesma Vlan.
A implementação do conceito de VLANs torna o gerenciamento das redes locais mais flexíveis levando em consideração o fato de permitir que computadores possam fazer parte de uma ou outra Vlan sem que seja necessário alterar a organização física da rede.
Por outro lado, em sua configuração básica, computadores de uma Vlan não podem se comunicar com computadores de outra Vlan, da mesma forma como redes locais diferentes não podem se comunicar.
Assim também como nas redes locais, nas VLANs devem ser usados dispositivos roteadores para proporcionar a conectividade entre estas.
O mecanismo de criação de uma LAN Virtual dentro do Switch funciona pelo uso do ASIC (Application-specific integrated circuit) que proporciona uma tabela interna para apontamento de MAC Address por porta e também uma etiqueta numérica para separação do broadcast, ou seja, separando as portas por broadcast (apenas as portas no mesmo grupo recebem) a VLAN é criada.
A figura 01 exemplifica a comunicação entre a estação B e a estação de trabalho F, à medida que a tabela está limpa, a primeira ação é o envio de um broadcast, advindo da estação B, logo, todos que estão entre as portas 1 a 6 receberam a difusão. Quando a estação correta responder, a tabela será preenchida com o endereço MAC com o apontamento da porta respectiva.
Tal funcionamento proporciona comunicação direta entre as estações e também a separação entre a rede 01 e a rede 200, representada pelas VLAN 01 e 200.
Atividade extra
Procure conhecer sobre o JUMBO FRAME, uma propriedade que manipula o tamanho máximo dos pacotes, o MTU e quando pode ser empregado.
Referência Bibliográfica
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet. 6.ed. Pearson: 2013.
TANENBAUM, A. S.; WETHERAL, D. Redes de computadores. 5.ed. Pearson: 2011.