Com incidência crescente as redes informáticas são elementos essenciais no funcionamento das empresas, pelo que um cuidado planeamento da rede pode evitar problemas, a vários níveis, em toda a plataforma. Com esse objectivo deve procurar efectuar-se uma boa definição das necessidades de comunicações entre os vários elementos de uma rede. Esse levantamento deve ser realizado quer ao nível da necessidade de comunicação entre dois pontos, quer no que se refere ao acesso a recursos partilhados. Todas as comunicações que não tenham sido consideradas necessárias, deverão ser restringidas.

As VLANs proporcionam um método de criação de redes lógicas independentes, que segmentam a rede global em pequenos domínios lógicos, suportados na mesma rede física. As VLANs não possuem limitações físicas, o que permite aos administradores das redes a criação de domínios lógicos que se podem expandir, de um a vários switches, independentemente da distância a que se encontram. Esta flexibilidade permite a elaboração de vários tipos de organizações na rede. Existem diversas vantagens na utilização desta tecnologia, das quais se salientam algumas das principais:

·           Aumento do nível de segurança – Através das VLANs é possível conceber uma separação de domínios lógicos, logo a partir do nível da camada dos dados do modelo OSI, dificultando o acesso de possíveis atacantes que não façam parte desse domínio lógico. Só o tráfego pretendido é que vai ser transmitido de uma VLAN para outra, podendo ser filtrado por uma firewall.

·           Independência da topologia física – Garante um alto nível de flexibilidade porque os domínios lógicos podem ser alterados, sem que haja necessidade de adquirir mais equipamentos ou realizar qualquer alteração na rede física.

·           Simplificação da gestão – O processo de reconfiguração das VLANs é bastante simples e pode ser efectuado de forma remota, sem necessidade de nenhuma alteração física.

·           Aumento no desempenho – Os domínios de broadcast ficam limitados, sendo estas transmissões restringidas somente a cada domínio, evitando dessa forma tráfego desnecessário.

As VLANs podem ser classificadas de diversos modos, consoante a forma como se agrupam os elementos; apresentam-se as principais classificações, assim como a vantagem e a desvantagem mais relevante de cada uma delas:

Portas – Permite que seja atribuída a cada porta do switch uma VLAN. Tem a vantagem de suportar vários computadores por porta e a desvantagem de apenas ser possível atribuir uma VLAN a cada porta.

Endereços MAC – Dependendo do endereço MAC da máquina são atribuídas as permissões a que tem direito. Tem a vantagem de permitir uma grande mobilidade das máquinas e a desvantagem da complexidade da configuração inicial para redes com um elevado número de utilizadores.

Protocolo – Define a VLAN através do tipo de protocolo utilizado, isto em redes multi-protocolo. A vantagem consiste na mobilidade física sem necessidade de alteração do endereço IP por exemplo, sendo o desempenho uma desvantagem.

Autenticação – Pede a autenticação do utilizador antes de lhe ser atribuída a VLAN. Tem a vantagem da mobilidade, sendo a desvantagem relacionada com a complexidade.

O esquema abaixo representa um cenário típico da utilização desta tecnologia:

Pode verificar-se que máquinas ligadas ao mesmo switch têm acesso a recursos diferenciados. Para além disso, a conectividade fica limitada aos elementos do seu departamento. Os computadores azuis, pertencentes ao departamento de engenharia, comunicam com os outros computadores azuis e têm acesso apenas aos recursos disponíveis no seu departamento.

São colocadas etiquetas em cada trama de forma a identificar qual a VLAN a que pertence. Na Fig.  8 é apresentado um cenário de comunicação entre dois PCs que utilizam uma rede em que são implementadas VLANs entre os dois switches; os pacotes transmitidos entre eles são marcados.

Existem dois tipos de etiquetação possível para o tráfego das VLANs. Caso a VLAN seja baseada na camada de dados (por porta ou por endereço MAC) é feita uma etiquetação implícita, em que a informação relativa à VLAN vai implícita no cabeçalho da trama. Caso a VLAN seja baseada na camada de rede (por protocolo) a etiqueta é adicionada à informação do cabeçalho e, normalmente, só é utilizada em WANs (Wide Area Network).

[Eng. André Serpa; Dissertação de Mestrado]