No final do capítulo anterior, foi apresentado o problema da segmentação de LANs. Isso implica organizar as redes locais, e interligá-las com roteadores. Cada rede local é composta por ao menos um switch, o que depende da quantidade de computadores e suas localizações no espaço físico. Neste capítulo, será apresentada uma tecnologia que simplifica bastante a implantação de redes locais em cenários como esse.

Uma introdução: por que usar VLAN ?

Para iniciar, veja o seguinte exemplo. Esta rede possui três diferentes switches, interligados por roteadores. Os switches interligam equipamentos (ex: computadores), e os roteadores interligam redes. Quer dizem, um switch facilita a comunicação dentro de uma rede local, e um roteador facilita a comunicação entre redes locais.

Se cada um desses switches tiver 24 portas, mas apenas duas estiverem em uso, as demais 22 portas estarão sendo desperdiçadas. A implantação de tal rede ficaria mais cara, pois três switches foram usados ... afinal, esse foi o projeto da rede a ser implantada. Mas e se apenas um switch pudesse ser usado ?

Uma das funções de VLANs diz respeito a necessidades como essa. Com elas, um switch físico pode ser subdividido em alguns switches virtuais menores. Cada switch virtual seria composto por um subconjunto das portas do switch físico. Com isso, o switch físico poderia ser melhor aproveitado, como mostrado nesta figura.

Cada círculo mostrado na figura corresponde a um switch virtual, que funciona de forma independente, como se fosse de fato um switch físico. Para definir um switch virtual, deve-se atribuir seu número de VLAN às portas correspondentes do switch físico. No exemplo acima, o switch virtual vermelho tem número de VLAN 10, e possui ao menos duas portas (uma para o computador A, outra para o roteador). O switch virtual laranja tem número de VLAN 20, com pelo menos duas portas assim configuradas (uma para cada roteador). E o switch virtual azul tem número de VLAN 30, também com pelo menos duas portas (roteador e computador B). Dessa forma, o switch virtual é formado pelas portas do switch físico que possuem o mesmo número de VLAN.

Quadros ethernet que chegam a uma porta com VLAN 10 somente são encaminhados para outra porta com mesmo número de VLAN. Um switch nunca permite que um quadro recebido em uma VLAN seja encaminhado para outra VLAN. Os switches virtuais são independentes, e funcionam como se fossem realmente switches físicos separados. Como consequência, para que seja possível comunicação entre diferentes VLANs, elas devem estar interligadas com roteadores. Mas veja que, se fossem usados switches físicos ao invés de virtuais, seria a mesma coisa.

Estendendo VLANs

Além de ser possível um melhor aproveitamento das portas de switches físicos, uma VLAN pode se estender por vários switches físicos, como mostrado a seguir.

Observe como as VLANs 10 e 30 foram estendidas para um segundo switch. Com isso, os computadores A e C podem residir na mesma VLAN, apesar de estarem conectados a a switches físicos diferentes, e possivelmente situados em locais diferentes.

Um dos principais benefícios de estender uma VLAN por diferentes switches é desvincular a topologia lógica de uma rede local de sua topologia física. Uma simples VLAN pode se estender por múltiplas salas, pisos, ou mesmo blocos. Incluir um computador em um VLAN se resume a configurar na VLAN desejada a porta do switch onde ele está conectado. Não é necessário mudar cabeamento, instalar novos switches, ou qualquer outra mudança física na rede. Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches, e configurado por software.

Redes locais virtuais são técnicas para implantar duas ou mais redes locais
com topologias arbitrárias, usando como base uma infraestrutura de rede local física.
Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais
sobre um computador real.

Você pode ver um resumo dessa explicação neste video:

Referências

Parte dos textos sobre VLANs, e algumas animações, foram obtidas aqui.