O que é uma VLAN?
Uma Virtual Local Area Network (VLAN) é um conceito utilizado em redes de computadores para criar grupos lógicos de dispositivos que pertencem a diferentes segmentos físicos de uma rede, mas que necessitam se comunicar como se estivessem no mesmo segmento. Essa tecnologia permite que administradores de rede segmentem as redes de maneira lógica em vez de física, proporcionando flexibilidade, segurança, e eficiência na gestão do tráfego de dados.
Funcionamento
O funcionamento de uma VLAN baseia-se na ideia de etiquetar (tagging) os pacotes de dados à medida que eles passam por um switch configurado para suportar VLANs. Essas etiquetas indicam a qual VLAN um determinado pacote pertence. Com essa abordagem, dispositivos em diferentes VLANs não podem se comunicar diretamente uns com os outros sem a intervenção de um roteador ou de uma camada 3 de switch, o que ajuda a aumentar a segurança da rede.
Benefícios
Segurança: Segmentando a rede em VLANs, é possível restringir o acesso a recursos específicos, melhorando a segurança.
Desempenho: Reduz o tamanho dos domínios de broadcast, diminuindo o tráfego desnecessário e melhorando o desempenho da rede.
Flexibilidade: Permite a mobilidade de usuários e dispositivos sem a necessidade de alterações na infraestrutura física da rede.
Gerenciamento: Facilita o gerenciamento da rede ao segmentar grupos lógicos, mesmo que estejam distribuídos fisicamente pela rede.
Tipos de VLANs
VLAN baseada em porta: Atribui VLANs a portas específicas em um switch. Qualquer dispositivo conectado a essa porta automaticamente pertence à VLAN designada.
VLAN baseada em tag (802.1Q): Utiliza etiquetas inseridas nos quadros Ethernet para identificar a VLAN à qual os pacotes pertencem.
VLAN baseada em MAC: Atribui VLANs com base no endereço MAC dos dispositivos.
VLAN baseada em protocolo: Separa o tráfego em VLANs com base no protocolo de comunicação utilizado.
Implementação
Para implementar VLANs, é necessário ter switches e roteadores que suportem essa funcionalidade. A configuração envolve definir quais portas pertencem a quais VLANs e configurar o roteamento entre VLANs, se necessário. Isso geralmente é feito através de software de gerenciamento de rede ou através da interface de linha de comando do dispositivo.
Exemplo
Criar duas VLANs que tenha um servidor DCHP cada uma delas
