 | Esta páginacita fontes, mas quenão cobrem todo o conteúdo. Ajude ainserir referências (Encontre fontes:Google (N • L • A • I • WP refs) • ABW • CAPES).(novembro de 2020) |
Umarede local virtual, normalmente denominada deVLAN (Virtual Local Area Network), é umarede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criandodomínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar atopologia da rede, porém este método é questionável e improvável.[1]
Redes virtuais operam na camada 2 domodelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.[1]
Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como obackbone entre o tráfego que passa através de VLANs diferentes.[1]
As primeiras VLANs geralmente eram configuradas, manualmente, para reduzir o tamanho dodomínio de colisão em um segmento Ethernet muito extenso para melhorar o desempenho. Quando osswitches descartaram este problema (já que não têm um domínio de colisão único), as atenções se voltaram para a redução dodomínio de broadcast na camada MAC. Dependendo do tipo de configuração, os usuários ganham mobilidade física dentro da rede e a própria velocidade da rede aumentava.
O protocolo predominante atualmente é oIEEE 802.1Q. Antes da introdução do 802.1q, o protocoloISL daCisco, uma variante do IEEE 802.10, foi um dos vários protocolos proprietários. O ISL é desaprovado em favor do 802.1Q.
Redes virtuais podem ser configuradas de várias formas:
VLANs podem ser estáticas ou dinâmicas:
Um dispositivo de camada 2 pode implementar VLANs de três maneiras diferentes:
VLANs fechadas geralmente são consideradas mais seguras que VLANs abertas.
Marcação de quadro (frame-tagging) - 802.1Q: Modifica a informação contida dentro do quadro da camada 2, de modo que os switches possam identificar as VLANs de origem e destino e encaminhar o tráfego da forma adeqüada. O quadro Ethernet aumenta de tamanho para comportar o campo adicional, e quando sai do switch o campo é retirado.[1]
Filtragem de quadro (frame-filtering): O switch procura por um certo critério (MAC, IP) no quadro e usa este sistema de comparação para encaminhar o tráfego para sua VLAN e destino corretos.