VLANS - Virtual Local Area Networks, por Igor Monteiro Moraes

Definição, motivação e benefícios

Definição

Existem inúmeras definições para uma rede local virtual, como pode ser observado na bibliografia.

Varadarajan[3] as define como "estruturas capazes de segmentar, logicamente, uma rede local em diferentes domínios de broadcast".

Já Molinari[7] diz que "uma rede virtual é um grupo de estações e servidores que se comunica independentemente de sua localização física ou topologia, como se fosse um único domínio broadcast, ou uma rede lógica."

De acordo com as definições anteriores, a implantação de VLANs possibilta a partição de uma rede local em diferentes segmentos lógicos (criação de novos domínios broadcast), permitindo que usuários fisicamente distantes (por exemplo, um em cada andar de um edifício) estejam conectados a mesma rede.

Motivação

Imagine uma empresa, cujo crescimento acelerado impossibilitou um projeto ordenado de expansão, que possua uma dezena de departamentos conectados a uma rede local interna.

Ao contrário do que se pensa, os funcionários de cada departamento estão espalhados pelos andares da sede. Como organizar um domínio para cada setor da empresa?

Uma solução possível seria a segmentação da rede interna em redes virtuais, uma para cada departamento.

Outro exemplo é a formação de grupos temporários de trabalho. Hoje em dia é comum o desenvolvimeto de projetos envolvendo diversos setores de uma empresa, como marketing, vendas, contabilidade e pesquisa. Durante o período do projeto, a comunicação entre seus membros tende a ser alta. Para conter o trafégo broadcast, pode-se implementar uma VLAN para este grupo de trabalho.

Os exemplos anteriores mostram que as VLAN proporcionam uma alta flexibilidade a uma rede local. Isto é ideal para ambientes corporativos, onde a todo momento ocorrem mudanças de empregados, reestruturações internas, aumento do número de usuários, entre outras situações.

Benefícios

Os benefícios proporcionados pela implantação de redes virtuais são inúmeros, dentre os quais podemos citar:

Controle do tráfego broadcast

As VLANs apresentam um desempenho superior as tradicionais redes locais, principalmente devido ao controle do tráfego broadcast.

Tempestades de quadros broadcast (broadcast storms) podem ser causadas por mal funcionamento de placas de interface de rede, conexões de cabos mal feitas e aplicações ou protocolos que geram este tipo de trafégo, entre outros[2].

Em redes onde o tráfego broadcast é responsável por grande parte do trafégo total, as VLANs reduzem o número de pacotes para endereços desnecessários, aumentando a capacidade de toda a rede.

De um outro ponto de vista, em uma rede local segmentada, os domínios de broadcast são menores. Isto porque cada segmento possui um menor número de dispositivos conectados, comparado ao existente na rede sem segmetação. Com isso, trafegam menos quadros broadcast tanto em cada segmento, quanto em toda rede.

Segmentação lógica da rede

Como visto anteriormente, redes virtuais podem ser criadas com base na organização setorial de uma empresa. Cada VLAN pode ser associada a um departamento ou grupo de trabalho, mesmo que seus membros estejam fisicamente distantes. Isto proporciona uma segmentação lógica da rede .

Redução de custos e facilidade de gerenciamento

Grande parte do custo de uma rede se deve ao fato da inclusão e da movimentação de usuários da mesma (mais detalhes em [3]). Cada vez que um usuário se movimenta é necessário um novo cabeamento, um novo endereçamento para estação de trabalho e uma nova configuração de repetidores e roteadores.

Em uma VLAN, a adição e movimentação de usuários pode ser feita remotamente pelo administrador da rede (da sua própria estação), sem a necessidade de modificações físicas, proporcionando uma alta flexibilidade.

Independência da topologia física

VLANs proporcionam independência da topologia física da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados logicamente a um único domínio broadcast.

Maior segurança

As redes locais virtuais limitam o tráfego a domínios específicos proporcionando mais segurança a estes.
O tráfego em uma VLAN não pode ser "escutado" por membros de outra rede virtual, já que estas não se comunicam sem que haja um dispositivo de rede desempenhando a função de roteador entre elas. Desta forma, o acesso a servidores que não estejam na mesma VLAN é restrito, criando assim "domínios de segurança no acesso a recursos"[9].

[Anterior]

[Voltar para o índice]

[Próxima]