Logo port.sync-computers.com
Android

Como configurar uma LAN virtual (vlan)

Índice:

Vídeo: Criando e configurando uma VLAN (Outubro 2024)

Vídeo: Criando e configurando uma VLAN (Outubro 2024)
Anonim

VLANs estão por toda parte. Você pode encontrá-los na maioria das organizações com uma rede configurada corretamente. Caso isso não fosse óbvio, a VLAN significa "Rede local virtual" e é onipresente em qualquer rede moderna além do tamanho de uma pequena rede doméstica ou de escritório muito pequeno.

Existem alguns protocolos diferentes, muitos dos quais são específicos do fornecedor, mas, em sua essência, toda VLAN faz a mesma coisa e os benefícios da escala da VLAN à medida que sua rede cresce em tamanho e complexidade organizacional.

Essas vantagens são uma grande parte do motivo pelo qual as VLANs são tão dependentes de redes profissionais de todos os tamanhos. De fato, seria difícil gerenciar ou dimensionar redes sem elas.

Os benefícios e a escalabilidade das VLANs explicam por que elas se tornaram tão onipresentes nos ambientes de rede modernos. Seria difícil gerenciar ou dimensionar até redes moderadamente complexas com o usuário de VLANs.

O que é uma VLAN?

Links Rápidos

  • O que é uma VLAN?
  • Como funciona
    • VLAN vs. sub-rede
      • Sub-rede de endereços IP
      • VLAN
  • Vantagens das VLANs
  • VLANs estáticas vs. dinâmicas
    • VLAN estática
    • VLAN dinâmica
  • Configurando uma VLAN
    • O que você precisa
      • Roteador
      • Switch gerenciado
      • Placas de interface de rede do cliente (NICs)
    • Configuração básica
      • Configurando o roteador
      • Configurando os comutadores
      • Conectando Clientes
  • VLAN em casa

Ok, então você sabe o acrônimo, mas o que exatamente é uma VLAN? O conceito básico deve ser familiar para quem trabalhou ou usou servidores virtuais.

Pense por um segundo como as máquinas virtuais funcionam. Vários servidores virtuais residem em uma parte física de hardware que está executando um sistema operacional e um hipervisor para criar e executar os servidores virtuais no único servidor físico. Através da virtualização, você pode transformar efetivamente um único computador físico em vários computadores virtuais, cada um disponível para tarefas e usuários separados.

As LANs virtuais funcionam da mesma maneira que os servidores virtuais. Um ou mais comutadores gerenciados executam o software (semelhante ao software hypervisor) que permite que os comutadores criem vários comutadores virtuais em uma rede física.

Cada comutador virtual é sua própria rede independente. A principal diferença entre servidores virtuais e LANs virtuais é que as LANs virtuais podem ser distribuídas por várias peças físicas de hardware com um cabo designado chamado tronco.

Como funciona

Imagine que você está administrando uma rede para uma pequena empresa em crescimento, adicionando funcionários, dividindo-se em departamentos separados e se tornando mais complexo e organizado.

Para responder a essas alterações, você atualizou para um switch de 24 portas para acomodar novos dispositivos na rede.

Você pode considerar apenas executar um cabo Ethernet para cada um dos novos dispositivos e chamar a tarefa como concluída, mas o problema é que o armazenamento de arquivos e os serviços usados ​​por cada departamento devem ser mantidos separados. VLANs são a melhor maneira de fazer isso.

Na interface da web do switch, você pode configurar três VLANs separadas, uma para cada departamento. A maneira mais simples de dividi-los é pelo número da porta. Você pode atribuir as portas 1 a 8 ao primeiro departamento, atribuir as portas 9 a 16 ao segundo departamento e finalmente atribuir as portas 17 a 24 g ao último departamento. Agora você organizou sua rede física em três redes virtuais.

O software no switch pode gerenciar o tráfego entre os clientes em cada VLAN. Toda VLAN atua como sua própria rede e não pode interagir diretamente com as outras VLANs. Agora, cada departamento tem sua própria rede menor, menos confusa e mais eficiente, e você pode gerenciá-los através do mesmo hardware. Essa é uma maneira muito eficiente e econômica de gerenciar uma rede.

Quando você precisa que os departamentos possam interagir, você pode fazê-lo através do roteador na rede. O roteador pode regular e controlar o tráfego entre as VLANs e impor regras de segurança mais fortes.

Em muitos casos, os departamentos precisarão trabalhar juntos e interagir. Você pode implementar a comunicação entre as redes virtuais por meio do roteador, definindo regras de segurança para garantir a segurança e a privacidade adequadas das redes virtuais individuais.

VLAN vs. sub-rede

VLANs e sub-redes são realmente bastante semelhantes e servem funções semelhantes. As sub-redes e as VLANs dividem as redes e os domínios de broadcast. Nos dois casos, as interações entre subdivisões podem ocorrer apenas através de um roteador.

As diferenças entre eles ocorrem na forma de sua implementação e como elas alteram a estrutura da rede.

Sub-rede de endereços IP

Existem sub-redes na camada 3 do modelo OSI, a camada de rede. As sub-redes são uma construção no nível da rede e são tratadas com roteadores, organizando-se em torno de endereços IP.

Os roteadores cortam faixas de endereços IP e negociam as conexões entre eles. Isso coloca todo o estresse do gerenciamento de rede no roteador. As sub-redes também podem se tornar complicadas à medida que sua rede aumenta de tamanho e complexidade.

VLAN

As VLANs encontram sua casa na Camada 2 do Modelo OSI. O nível do link de dados está mais próximo do hardware e menos abstrato. As LANs virtuais emulam o hardware que atua como comutadores individuais.

No entanto, as LANs virtuais são capazes de dividir os domínios de transmissão sem precisar se conectar novamente a um roteador, eliminando alguns dos encargos de gerenciamento do roteador.

Como as VLANs são suas próprias redes virtuais, elas precisam se comportar como se tivessem um roteador embutido. Como resultado, as VLANs contêm pelo menos uma sub-rede e podem suportar várias sub-redes.

VLANs distribuem carga de rede e. vários switches podem lidar com o tráfego dentro de VLANs sem envolver o roteador, criando um sistema mais eficiente.

Vantagens das VLANs

Até agora, você já viu algumas das vantagens que as VLANs trazem para a mesa. Apenas em virtude do que eles fazem, as VLANs têm vários atributos valiosos.

As VLANs ajudam na segurança. O tráfego compartimentalizado limita qualquer oportunidade de acesso não autorizado a partes de uma rede. Também ajuda a impedir a disseminação de software malicioso, caso alguém encontre seu caminho na rede. Os intrusos em potencial não podem usar ferramentas como o Wireshark para detectar pacotes em qualquer lugar além da LAN virtual em que estão, limitando também a ameaça.

A eficiência da rede é um grande negócio. Pode economizar ou custar milhares de dólares a uma empresa para implementar VLANs. A divisão de domínios de transmissão aumenta muito a eficiência da rede, limitando o número de dispositivos envolvidos na comunicação ao mesmo tempo. A VLAN diminui a necessidade de implantar roteadores para gerenciar redes.

Geralmente, os engenheiros de rede optam por construir LANs virtuais por serviço, separando o tráfego importante ou intensivo em rede, como uma SAN (Storage Area Network) ou VOIP (Voice over IP). Alguns comutadores também permitem que um administrador priorize VLANs, fornecendo mais recursos para tráfego mais exigente e com falta crítica.

Seria terrível precisar construir uma rede física independente para separar o tráfego. Imagine o emaranhado complicado de cabos que você precisaria enfrentar para fazer alterações. Isso não significa nada para o aumento do custo de hardware e consumo de energia. Também seria extremamente inflexível. As VLANs resolvem todos esses problemas virtualizando vários comutadores em uma única peça de hardware.

As VLANs oferecem um alto grau de flexibilidade aos administradores de rede por meio de uma interface de software conveniente. Digamos que dois departamentos mudem de escritório. A equipe de TI precisa mover o hardware para acomodar a alteração? Não. Eles podem apenas reatribuir portas nos comutadores às VLANs corretas. Algumas configurações de VLAN nem sequer exigem isso. Eles se adaptariam dinamicamente. Essas VLANs não requerem portas atribuídas. Em vez disso, eles são baseados em endereços MAC ou IP. De qualquer maneira, não é necessário embaralhar interruptores ou cabos. É muito mais eficiente e econômico implementar uma solução de software para alterar a localização de uma rede do que mover o hardware físico.

VLANs estáticas vs. dinâmicas

Existem dois tipos básicos de VLANs, classificados pela maneira como as máquinas são conectadas a elas. Cada tipo possui pontos fortes e fracos que devem ser levados em consideração com base na situação específica da rede.

VLAN estática

VLANs estáticas geralmente são chamadas de VLANs baseadas em porta, porque os dispositivos se conectam conectando-se a uma porta atribuída. Este guia usou apenas VLANs estáticas como exemplos até agora.

Ao configurar uma rede com VLANs estáticas, um engenheiro dividiria um switch por suas portas e atribuiria cada porta a uma VLAN. Qualquer dispositivo que se conecte a essa porta física ingressará na VLAN.

As VLANs estáticas fornecem redes muito simples e fáceis de configurar, sem depender muito do software. No entanto, é difícil restringir o acesso em um local físico, porque um indivíduo pode simplesmente conectar-se. As VLANs estáticas também exigem que um administrador de rede altere as atribuições de porta, caso alguém na rede mude de local físico.

VLAN dinâmica

As VLANs dinâmicas dependem muito do software e permitem um alto grau de flexibilidade. Um administrador pode atribuir endereços MAC e IP a VLANs específicas, permitindo movimentos não onerados no espaço físico. Máquinas em uma LAN virtual dinâmica podem se mover para qualquer lugar da rede e permanecer na mesma VLAN.

Embora as VLANs dinâmicas sejam imbatíveis em termos de adaptabilidade, elas têm algumas desvantagens sérias. Um switch high-end deve assumir a função de servidor conhecido como Servidor de Política de Gerenciamento de VLAN (VMPS (para armazenar e fornecer informações de endereço para outros switches da rede. Um VMPS, como qualquer servidor, requer gerenciamento e manutenção regulares) e está sujeito a um possível tempo de inatividade.

Os invasores podem falsificar endereços MAC e obter acesso a VLANs dinâmicas, adicionando outro potencial desafio à segurança.

Configurando uma VLAN

O que você precisa

Existem alguns itens básicos que você precisa para configurar uma VLAN ou várias VLANs. Como afirmado anteriormente, existem vários padrões diferentes, mas o mais universal é o IEEE 802.1Q. Essa é a que este exemplo seguirá.

Roteador

Tecnicamente, você não precisa de um roteador para configurar uma VLAN, mas se quiser que várias VLANs interajam, precisará de um roteador.

Muitos roteadores modernos suportam a funcionalidade VLAN de uma forma ou de outra. Os roteadores domésticos podem não suportar VLAN ou apenas com capacidade limitada. Firmware personalizado como o DD-WRT oferece suporte mais completo.

Falando em costume, você não precisa de um roteador pronto para trabalhar com suas LANs virtuais. O firmware do roteador personalizado geralmente é baseado em um sistema operacional semelhante ao Unix, como Linux ou FreeBSD, para que você possa construir seu próprio roteador usando um desses sistemas operacionais de código aberto.

Toda a funcionalidade de roteamento necessária está disponível para Linux, e você pode configurar uma instalação do Linux para personalizar o seu roteador para atender às suas necessidades específicas. Para algo mais completo, consulte o pfSense. O pfSense é uma excelente distribuição do FreeBSD criada para ser uma solução robusta de roteamento de código aberto. Ele suporta VLANs e inclui um firewall para proteger melhor o tráfego entre suas redes virtuais.

Qualquer que seja a rota que você escolher, verifique se ele suporta os recursos de VLAN necessários.

Switch gerenciado

Os switches estão no coração da rede VLAN. Eles são onde a mágica acontece. No entanto, você precisa de um comutador gerenciado para aproveitar a funcionalidade da VLAN.

Para elevar o nível das coisas, literalmente, existem switches gerenciados da Camada 3 disponíveis. Esses comutadores são capazes de lidar com algum tráfego de rede da Camada 3 e podem substituir o roteador em algumas situações.

É importante ter em mente que esses switches não são roteadores e sua funcionalidade é limitada. Os switches da camada 3 diminuem a probabilidade de latência da rede, o que pode ser crítico em alguns ambientes em que é essencial ter uma rede de latência muito baixa.

Placas de interface de rede do cliente (NICs)

As NICs usadas nas máquinas clientes devem oferecer suporte ao 802.1Q. As chances são de que sim, mas é algo a se analisar antes de avançar.

Configuração básica

Aqui está a parte mais difícil. Existem milhares de possibilidades diferentes de como você pode configurar sua rede. Nenhum guia único pode cobrir todos eles. No fundo, as idéias por trás de praticamente qualquer configuração são as mesmas, e o processo geral também.

Configurando o roteador

Você pode começar de duas maneiras diferentes. Você pode conectar o roteador a cada switch ou a cada VLAN. Se você optar por apenas cada switch, precisará configurar o roteador para diferenciar o tráfego.

Você pode configurar seu roteador para lidar com o tráfego de passagem entre VLANs.

Configurando os comutadores

Supondo que sejam VLANs estáticas, você pode entrar no utilitário de gerenciamento de VLAN do seu switch por meio de sua interface da web e começar a atribuir portas a diferentes VLANs. Muitos switches usam um layout de tabela que permite desmarcar as opções para as portas.

Se você estiver usando vários comutadores, atribua uma das portas a todas as suas VLANs e defina-a como uma porta de tronco. Faça isso em cada opção. Em seguida, use essas portas para conectar-se entre os comutadores e espalhar suas VLANs por vários dispositivos.

Conectando Clientes

Por fim, obter clientes na rede é bastante auto-explicativo. Conecte suas máquinas clientes às portas correspondentes às VLANs em que você deseja.

VLAN em casa

Embora possa não ser visto como uma combinação lógica, as VLANs realmente têm um ótimo aplicativo no espaço de rede doméstica, redes de convidados. Se você não deseja configurar uma rede WPA2 Enterprise em sua casa e criar individualmente credenciais de login para seus amigos e familiares, poderá usar VLANs para restringir o acesso que seus convidados têm aos arquivos e serviços em sua rede doméstica.

Muitos roteadores domésticos de ponta e firmware de roteador personalizado suportam a criação de VLANs básicas. Você pode configurar uma VLAN de convidado com suas próprias informações de login para permitir que seus amigos conectem seus dispositivos móveis. Se o seu roteador suportar, a VLAN convidada é uma excelente camada de segurança adicional para impedir que o laptop cheio de vírus do seu amigo estrague sua rede limpa.

Como configurar uma LAN virtual (vlan)

Escolha dos editores

Como verificar se há rootkits no seu Mac

Se o seu Mac estiver agindo de forma estranha e você suspeitar de um rootkit, precisará começar a baixar e escanear com várias ferramentas diferentes. Vale a pena notar que você pode ter um rootkit instalado e nem saber

Como tornar o recurso de navegação privada do Safari&8217;s realmente privado

Assim que você abre seu navegador, toda a sua atividade online pode ser (e está sendo) rastreada. Os sites que você visita, as coisas que você compra online e os serviços nos quais você faz login

Como converter um arquivo MP3 ou M4A em um toque do iPhone

Então, o que é um toque de iPhone de qualquer maneira. Bem, na verdade, é apenas um iTunes normal

8 atalhos de teclado úteis do OS X

A Apple é a escolha certa para usuários que desejam ser mais produtivos e eficientes, e por um bom motivo. Afinal, o macOS está equipado com muitos atalhos de teclado que facilitam o trabalho

Atalhos de teclado do Mac para quando o Mac travar

Com os Macs sendo alguns dos computadores mais confiáveis ​​do mercado, poucos usuários experimentam aquela sensação que você tem quando vê a roda da morte girando na tela. Mas quando isso acontece e seu computador trava, é bom ter a opção de usar o atalho de teclado certo para resolver o problema.

Comece a usar o Subversion usando SvnX

Se você é um desenvolvedor, o software de controle de versão permite acompanhar as alterações em seu código. Isso é essencial em projetos nos quais você trabalha como parte de uma equipe, permitindo que você acompanhe as mudanças à medida que elas acontecem