o trabalho
1/6
VLAN (Virtual Local Area Network)
•
•
•
•
•
•
É um grupo de dispositivos de rede no mesmo domínio de broadcast
Segmenta de uma forma lógica em contraste com a segmentação física
As máquinas de uma VLAN podem estar “espalhadas” ao longo de vários switchs
Um switch pode estar ligado a várias VLANs
Cada porta do switch apenas pode estar atribuída a uma VLAN num dado instante
Continua a ser necessário um router para: o Filtrar o tráfego WAN o Encaminhar tráfego entre redes separadas o Encaminhar pacotes entre VLANs
Exemplo:
Para cada VLAN, é necessário ter uma ligação com o router. No exemplo à direita, existem 3 ligações com o router (que correspondem a 3 VLANs). A alternativa é usar uma trunk link
(“router on a stick”)
Nota: Num switch, os computadores apenas acedem aos que estão na mesma VLAN
Orlando Sousa e Nuno Pereira
ISEP - Administração de Sistemas 2007/2008
2/6
Características das VLANs
•
Por defeito, os switchs vêm configurados com as seguintes VLANs: o VLAN 1 o VLAN 1002 o VLAN 1003 o VLAN 1004 o VLAN 1005
•
•
Por defeito, todas as portas são membros da VLAN 1
A mudança de uma máquina para uma nova VLAN é feita através da alteração da configuração da porta associada
Pode-se controlar a segurança (através do isolamento da VLAN)
Tipos de ligação: o Access link – a porta é utilizada por uma VLAN o Trunk link – liga dois switchs. Permite tráfego de várias VLANs
•
•
Tipos de configuração de VLANs
•
Estática o O administrador configura cada porta o Cada porta tem associada uma VLAN
•
Dinâmica o As portas são “capazes” de obter dinamicamente a configuração da sua VLAN o Utiliza uma aplicação que faz o mapeamento entre o MAC Address e a VLAN (a configuração da aplicação deve ser efectuada pelo administrador)
•
Frame Tagging – método que permite encaminhar pacotes entre switchs de modo a chegar ao destino: o ISL (Inter-Switch