Skip to content
Home Networking

O que é uma LAN virtual (VLAN)?

2 de abril de 2021

Uma rede local virtual é uma sub-rede lógica que agrupa uma coleção de dispositivos de diferentes LANs físicas. Redes de computadores de grandes empresas frequentemente configuram VLANs para particionar novamente uma rede para gerenciamento de tráfego aprimorado. Vários tipos de redes físicas oferecem suporte a LANs virtuais, incluindo Ethernet e Wi-Fi.

Com o que as VLANs são úteis?

Quando configuradas corretamente, as LANs virtuais melhoram o desempenho de redes ocupadas. As VLANs podem agrupar dispositivos clientes que se comunicam frequentemente entre si. O tráfego entre os dispositivos divididos em duas ou mais redes físicas é geralmente tratado pelos roteadores centrais de uma rede. Com uma VLAN, esse tráfego é tratado com mais eficiência por switches de rede. As VLANs também trazem benefícios de segurança para redes maiores, permitindo maior controle sobre quais dispositivos têm acesso local uns aos outros. As redes de convidados Wi-Fi são frequentemente implementadas usando pontos de acesso sem fio que oferecem suporte a VLANs.

PM Images / Getty Images

VLANs estáticas e dinâmicas

Os administradores de rede costumam se referir a VLANs estáticas como VLANs baseadas em porta. Em uma VLAN estática, um administrador atribui portas individuais no switch de rede a uma rede virtual. Não importa qual dispositivo se conecte a essa porta, ele se torna um membro dessa rede virtual específica. Na configuração de VLAN dinâmica, um administrador define a associação à rede de acordo com as características dos dispositivos, em vez da localização da porta do switch. Por exemplo, uma VLAN dinâmica pode ser definida com uma lista de endereços físicos (endereços MAC) ou nomes de contas de rede.

Marcação de VLAN e VLANs padrão

As tags VLAN para redes Ethernet seguem o padrão da indústria IEEE 802.1Q. Uma tag 802.1Q consiste em 32 bits (4 bytes) de dados inseridos no cabeçalho do quadro Ethernet. Os primeiros 16 bits deste campo contêm o número codificado permanentemente 0x8100 que aciona os dispositivos Ethernet para reconhecer o quadro como pertencente a uma VLAN 802.1Q. Os últimos 12 bits deste campo contêm o número da VLAN, um número entre 1 e 4094. As melhores práticas de administração de VLAN definem vários tipos padrão de redes virtuais:

  • LAN nativa: Os dispositivos Ethernet VLAN tratam todos os quadros não marcados como pertencentes à LAN nativa por padrão. A LAN nativa é a VLAN 1, embora os administradores possam alterar esse número padrão.
  • VLAN de gerenciamento: Suporta conexões remotas de administradores de rede. Algumas redes usam a VLAN 1 como a VLAN de gerenciamento, enquanto outras configuram um número especial para essa finalidade (para evitar conflito com outro tráfego de rede).

Configurando uma VLAN

Em um alto nível, os administradores de rede configuram novas VLANs da seguinte maneira:

  1. Escolha um número de VLAN válido.

  2. Escolha um intervalo de endereço IP privado para dispositivos nessa VLAN para usar.

  3. Configure o dispositivo de switch com configurações estáticas ou dinâmicas. Em configurações estáticas, o administrador atribui um número de VLAN a cada porta do switch. Em configurações dinâmicas, o administrador atribui uma lista de endereços MAC ou nomes de usuário a um número de VLAN.

  4. Configure o roteamento entre VLANs conforme necessário. Configurar duas ou mais VLANs para se comunicarem requer o uso de um roteador com reconhecimento de VLAN ou de um switch de Camada 3.

As ferramentas administrativas e interfaces utilizadas variam de acordo com o equipamento envolvido.

Recomendado: Nintendo Switch vs. Nintendo Switch Lite: Qual console é o melhor para você?