Ir para o conteúdo

VLANs (Virtual LANs) - Organizando a Rede com IEEE 802.1Q

O que são VLANs?

Uma VLAN (Rede Local Virtual) é uma técnica que permite segmentar uma única rede física em várias redes lógicas independentes.
É como dividir um prédio comercial (a rede física) em andares separados para cada departamento (as VLANs). A comunicação fica restrita aos dispositivos do mesmo "andar", mesmo que todos usem o mesmo "elevador" (a infraestrutura de rede).

Como isso funciona na prática? O Padrão IEEE 802.1Q

O Problema:
Se um computador da VLAN "Finanças" no primeiro andar envia um dado para outro computador da mesma VLAN no segundo andar, como o switch do segundo andar sabe que aquele dado pertence à "Finanças" e não deve ser entregue ao "RH"?

A Solução (Tagging):
O padrão 802.1Q resolve isso adicionando uma "etiqueta" (tag) digital ao pacote de dados. Essa etiqueta contém o ID da VLAN (um número que identifica a qual rede virtual aquele pacote pertence).

Portas Trunk:
O cabo que conecta dois switches é configurado como uma porta "trunk" (tronco). Essa porta especial consegue transportar o tráfego de múltiplas VLANs ao mesmo tempo, usando as etiquetas 802.1Q para manter tudo separado e organizado.

Benefícios das VLANs

Graças a essa segmentação lógica, as VLANs oferecem grandes vantagens:

  • Melhoria de Segurança:
    Ao isolar departamentos, você impede que um dispositivo na VLAN de "Visitantes" acesse os servidores da VLAN de "Engenharia". Se uma ameaça infectar uma VLAN, ela fica contida ali.

  • Melhor Organização da Rede:
    Agrupa os dispositivos por função, não por localização física. Um funcionário pode mudar de mesa, mas seu computador permanece na mesma VLAN, mantendo as mesmas permissões e políticas.

  • Gerenciamento Simplificado:
    Facilita a aplicação de regras de segurança e a otimização do tráfego. É possível, por exemplo, priorizar o tráfego da VLAN de "Telefonia" para garantir a qualidade das chamadas, sem interferir no tráfego das outras.