Afinal para que serve VLAN?

O que é para que serve uma VLAN? De maneira bem didática! Então suponha que eu tenho aqui um switch e eu tenho vários tipos de equipamentos diferentes conectados nele porém eu quero evitar que os usuários de desktop acessem diretamente os telefones, para não me causarem confusão e também eu não quero que eles acessem as câmeras porque eu não quero que eles tenham nem a chance de visualizar as imagens da minha empresa, que eu estou armazenando Então uma das maneiras de fazer isso é simplesmente eu colocar a endereço IPs de redes diferentes nos equipamentos porém isso é uma técnica muito ineficiente porque é muito fácil esse usuário aqui por exemplo trocar o endereço da máquina dele ou mesmo trazer de casa um notebook, espetar na rede e ter acesso e ai ele poder manipular e causar problemas da minha rede.

Bom, ai entram as VLANs. As VLANs são ilhas que o administrador configura dentro do switch, então ele indica quais portas pertencem cada VLAN, então por exemplo cria: essas três portas pertencem à VLAN vermelha, estas duas portas pertencem à VLAN azul e aí pronto: não existem absolutamente nenhuma chance das portas da VLAN vermelha falarem comas portas da VLAN azul independente do endereço IP, independente do que elas façam. Elas ficam absolutamente bloqueadas.

Existe uma maneira de eu conectar elas isso é através de um roteador, de um switch Layer 3, de um firewall. Isso vai ser assunto de um outro vídeo, mas um switch camada 2, que são os switches mais convencionais eles permitem a criação de VLANs, mas não permitem a conexão entre elas. Ai posso criar aqui por exemplo uma terceira VLAN.

Na verdade existem 4096 diferentes. Isso tem a ver com o protocolo. Não interessa muito para a gente agora, mas existe uma grande quantidade de "ilhas" diferentes que eu posso criar.

Bom e se eu quiser que máquinas de switches diferentes sem falem? Bom, existe uma coisa chamada TRUNK VLAN TAG (parece alemão), é uma maneira (a gente ainda vai criar um vídeo sobre isso) mas entendam, é uma maneira simples de eu interconectar interconectar e passar essa VLANs entre switches. É uma maneira "mágica" e os switches de cima e de baixo se conversam entre as mesmas VLANs.

Então os equipamentos que estão nas portas da VLAN vermelhas em cima falam tranquilamente com a VLAN vermelha de baixo A azul de cima com a azul de baixo, a cinza de cima com a cinza de baixo. Mas a VLAN vermelha não fala com nenhuma porta de nenhuma outra VLAN através desse sistema aqui. Muito bem, para que que eu uso VLAN?

A principal explicação é evitar a propagação de broadcast. O que é broadcast? É quando uma máquina precisa falar com todas ao mesmo tempo por exemplo.

Eu acabei de ligar uma máquina na rede ela não tem endereço IP e ela não sabe quem é o servidor de endereço IP o tal de servidor DHCP. Essa máquina manda um broadcast para a rede de uma maneira definida pelo protocolo Ethernet mas ela manda uma informação e essa informação chega para todas, para 100% das máquinas , equipamentos, das impressoras que estão na rede. Obviamente só o servidor endereços vai responder mas aquele pacote atrapalhou, incomodou todas as máquinas da rede.

Obviamente quanto maior for a minha rede maior a freqüência desses pacotes de broadcast. A 15 anos atrás isso era um problema porque as redes tinha uma capacidade, uma velocidade muito baixa , de 10 Mbps nas portas dos usuários os processadores que os computadores tinha, as placas de rede também não eram das melhores então esses pacotes incomodavam. Hoje em dia, eu já vi redes com milhares de equipamentos, todos na mesma rede.

Tem ali 2 ou 3 Mbps de broadcast nos piores momentos mas isso tem um impacto absolutamente irrisório. Então esse tipo de explicação: evitar simplesmente a propagação de broadcast já não é um ponto crítico hoje em dia na criação das VLANs. Quais são então as principais razões de eu criar VLANs?

Segurança e facilitar a configuração. Segurança porque eu crio "ilhas". Por exemplo eu coloco as máquinas da diretoria não vou falar com as máquinas da engenharia e não vamo falar, diretamente, com as máquinas do pessoal de vendas.