Descomplicando VLAN: o essencial sobre segmentação de rede

Pesquisar

Compreender a segmentação de rede é essencial para otimizar tanto a segurança quanto o desempenho em ambientes corporativos e as VLANs (Redes Locais Virtuais) estão no centro dessa estratégia.

Uma das ferramentas mais poderosas à disposição dos administradores de rede para maximizar a eficiência e segurança da infraestrutura de TI é a VLAN, ou Rede Local Virtual

Para compreender a importância das VLANs, no entanto, é essencial primeiro entender o conceito de LAN (rede de área local ou local area network), que é uma rede de comunicação de dados que permite que dispositivos dentro de uma área limitada se comuniquem entre si de forma eficiente.

Uma VLAN eleva este conceito ao permitir a criação de múltiplas redes virtuais independentes dentro de uma única rede física, oferecendo uma maneira flexível e segura de segmentar a rede. 

Essa segmentação traz vantagens significativas, como o controle aprimorado de transmissões  (que minimiza o tráfego desnecessário e melhora a performance da rede) e uma segurança reforçada, uma vez que restringe o acesso apenas aos usuários autorizados dentro de cada VLAN, protegendo os dados sensíveis de acessos indevidos.

Além disso, comparada à criação de uma rede totalmente roteada, que exigiria equipamentos mais caros e complexos, utilizar VLANs para segmentar uma rede é uma solução mais econômica, oferecendo os mesmos benefícios de segmentação sem a necessidade de hardware adicional.

Seja você um administrador de rede experiente ou alguém que está apenas começando a explorar as possibilidades da tecnologia de rede, entender as VLANs é um passo crucial para otimizar a infraestrutura de rede da sua empresa.

O que são VLANs?

Como dito anteriormente, as VLANs, sigla para redes locais virtuais (virtual local area networks), são uma tecnologia que permite dividir uma rede física em várias redes virtuais independentes. 

Diferentemente das LANs tradicionais, que conectam dispositivos dentro de uma área limitada com base em sua localização física, as VLANs organizam esses dispositivos com base em funções, projetos, ou qualquer outro critério definido pelo administrador de rede, independentemente de sua localização física na rede.

O funcionamento das VLANs baseia-se no princípio da segmentação de rede. Isso é alcançado através da configuração de switches de rede para criar múltiplos domínios de broadcast. 

Cada VLAN forma seu próprio domínio de broadcast, o que significa que os pacotes enviados por um dispositivo em uma VLAN só são recebidos por dispositivos na mesma VLAN, a menos que sejam roteados explicitamente para outra VLAN. 

Essa abordagem não só melhora a segurança, limitando a visibilidade do tráfego de rede apenas aos membros da VLAN, mas também reduz o tráfego desnecessário, pois as transmissões são confinadas dentro da VLAN, melhorando assim o desempenho geral da rede.

Através do uso de IDs de VLAN, que são etiquetas adicionadas aos pacotes de dados, os switches e roteadores podem identificar a qual VLAN um determinado pacote pertence e encaminhá-lo apropriadamente, garantindo que os dados alcancem somente os dispositivos destinados. Esta flexibilidade permite que as redes sejam organizadas de forma mais lógica e eficiente, adaptando-se às necessidades específicas de segurança, desempenho e gestão de uma organização.

Exemplo Prático de Configuração de VLANs

Tomemos como exemplo prático a imagem abaixo. Nela, observamos dois switches de 48 portas cada, nos quais seis VLANs foram configuradas e cada switch está conectando seis hosts. 

Nesse cenário, é necessário usar uma porta em cada switch para cada VLAN para permitir a comunicação entre VLANs semelhantes em switches diferentes, através de um link de interconexão, como um tronco VLAN.

Diagrama simplificado mostrando dois switches de 48 portas interconectados. Cada switch tem 6 VLANs configuradas, e cada um está conectando 6 hosts. Há linhas representando conexões de rede entre os switches.

Exemplo hipotético | Fonte: Guru99

Neste caso, se multiplicarmos esse arranjo para atender a 24 VLANs diferentes, precisaríamos de 24 portas em cada switch dedicadas a essas conexões de tronco – o que reduziria o número de portas disponíveis para hosts diretos em cada switch de 48 portas para 24. 

Nesse caso, vemos a importância do planejamento de capacidade e da gestão de portas em ambientes de rede que utilizam VLANs para segmentação e organização do tráfego.

Tipos de VLAN e como funcionam

Basicamente, existem dois tipos principais de VLANs: VLANs baseadas em porta (Port-based VLANs, untagged) e VLANs com tags (Tagged VLANs), cada uma com suas características e aplicações específicas.

VLANs baseadas em porta (Port-based VLANs)

As VLANs baseadas em porta, também conhecidas como untagged VLANs, são o tipo mais simples de VLAN. 

Aqui, a associação à VLAN é configurada por porta no switch. Por exemplo, em um switch de oito portas, podemos designar as portas 1 e 2 para a VLAN 1 e as portas 5 e 6 para a VLAN 2. 

Qualquer dispositivo conectado a uma dessas portas está automaticamente na VLAN atribuída à porta correspondente. Os dispositivos em diferentes VLANs não podem se comunicar diretamente entre si no mesmo switch, pois estão em domínios de broadcast separados.

Diagrama de um switch de rede rotulado como 'Switch A' com 8 portas numeradas de 1 a 8. Quatro computadores são conectados às portas: 'PC A-1' e 'PC A-2' estão conectados às portas 1 e 2 e são coloridos de verde, indicando uma VLAN comum, e 'PC A-5' e 'PC A-6' estão conectados às portas 5 e 6 e são coloridos de laranja, sugerindo uma segunda VLAN distinta.

Exemplo de interruptor de oito portas com duas VLANs baseadas em porta | Fonte: Thomas-Krenn

VLANs com Tags (Tagged VLANs)

Diferentemente das VLANs baseadas em porta, as VLANs com tags utilizam um identificador VLAN dentro dos quadros Ethernet para distingui-las. Isso é conhecido como tagging de VLAN e é padronizado pelo IEEE 802.1Q. 

A tagging permite que múltiplas VLANs sejam transportadas por uma única porta física, chamada de porta trunk. Portanto, em vez de precisar de um cabo para cada VLAN, como nas VLANs baseadas em porta, uma única conexão trunk pode transportar o tráfego de várias VLANs entre switches.

No caso das VLANs com tags, quando um quadro de dados sai de uma porta configurada para uma VLAN específica, um tag VLAN é adicionado ao quadro. Essa tag identifica a qual VLAN o quadro pertence. Quando o quadro chega a um switch que recebe o tráfego de várias VLANs, ele lê o tag para determinar como encaminhar o quadro.

Na prática, imagine que temos dois switches, cada um com dispositivos conectados em duas VLANs diferentes. Se quisermos que os dispositivos de VLANs correspondentes em switches diferentes se comuniquem, podemos conectar os switches com um único cabo trunk. O tráfego de cada VLAN é identificado pelos tags quando passa pelo trunk, permitindo que os switches mantenham o tráfego separado e entreguem os dados apenas aos dispositivos apropriados em cada VLAN.

Essa abordagem simplifica significativamente a arquitetura da rede, reduz a complexidade do cabeamento e permite uma flexibilidade maior na gestão do tráfego de rede. Com o conhecimento e a configuração adequados, as VLANs com tags podem fornecer uma rede escalável e segura, otimizada para atender às necessidades específicas de uma organização.

Configuração de Rede com VLANs Tagged Segundo o Padrão IEEE 802.1Q| Fonte: Thomas-Krenn

O texto alt para a imagem pode ser: "Diagrama mostrando dois switches de rede, Switch A e Switch B, cada um com 8 portas numeradas de 1 a 8. Em ambos os switches, as portas 1 e 2 são conectadas aos computadores A-1 e A-2 no Switch A, e B-1 e B-2 no Switch B, todos coloridos de verde, representando uma VLAN. As portas 5 e 6 são conectadas aos computadores A-5 e A-6 no Switch A, e B-5 e B-6 no Switch B, todos coloridos de laranja, representando outra VLAN. O texto 'tagged VLAN nach IEEE 802.1q' indica o uso de VLANs com tags conforme o padrão IEEE.

5 Casos de Uso de VLANs no Ambiente Empresarial

Em empresas de todos os portes, onde a demanda por dados rápidos e seguros é constante, as VLANs surgem como uma solução eficaz para uma variedade de desafios de rede. 

A seguir, apresentamos cinco cenários onde as VLANs provam ser particularmente vantajosas, demonstrando sua versatilidade e capacidade de aprimorar a rede empresarial.

  1. Departamentos Diferenciados:

Empresas com múltiplos departamentos, como Recursos Humanos, Finanças e Desenvolvimento, podem utilizar VLANs para segmentar o tráfego de rede e, consequentemente, melhorar o desempenho ao reduzir broadcasts desnecessários e aumentar a segurança ao limitar o acesso aos recursos de rede somente a funcionários autorizados de cada departamento.

  1. Política de Segurança Reforçada:

Para companhias que lidam com informações sensíveis ou confidenciais, as VLANs ajudam a criar zonas de segurança. Ou seja, dados críticos, como registros financeiros ou informações pessoais de clientes, permanecem isolados e protegidos de acessos não autorizados.

  1. Gerenciamento de Tráfego de Rede:

Em ambientes onde o tráfego de voz e dados precisa ser priorizado, como call centers, elas podem ser usadas para garantir qualidade de serviço. Por exemplo, uma VLAN pode ser configurada especificamente para tráfego de VoIP, garantindo que as chamadas telefônicas tenham prioridade e largura de banda adequada, sem interferência do tráfego de dados regulares.

  1. Redução de Custo com Eficiência de Equipamentos:

VLANs permitem que as organizações maximizem a utilização de seus switches e infraestrutura de rede existente. Ao invés de comprar hardware adicional para cada nova equipe ou projeto, uma nova VLAN pode ser configurada dentro da infraestrutura existente, economizando custos e espaço físico.

  1. Isolamento de Dispositivos IoT e Convidados:

Com a proliferação de dispositivos IoT (Internet das Coisas) e a necessidade de fornecer acesso à rede para visitantes, as VLANs podem isolar esses dispositivos e usuários em suas próprias redes virtuais, mantendo o tráfego principal da empresa seguro e impede que dispositivos menos seguros ou desconhecidos tenham acesso a áreas críticas da rede.

Em resumo, as VLANs são mais do que apenas um meio de organizar o tráfego de rede; elas representam uma estratégia importante e uma vantagem competitiva inestimável no mundo corporativo.

Portanto, é crucial que os administradores de rede a considerarem como uma parte integral do design de rede, garantindo assim que a infraestrutura de TI de sua empresa esteja não só preparada para os desafios atuais, mas também pronta para as inovações futuras.

Para mais detalhes sobre o tema e começar a DOMINAR essa área de uma vez por todas, não deixe de assistir ao nosso Vlog:

E se você deseja começar hoje mesmo a aprimorar sua experiência online infraestrutura de redes, conheça a Comunidade Analista de Redes da Hackone e se junte à maior plataforma para a formação de especialistas em infraestrutura em língua portuguesa do mundo, com mais de 6.000 alunos espalhados por 4 continentes!

Sobre o autor

Pesquisar

Compartilhe esse conteúdo

Por áreas

Matérias relacionadas