VLANs são frequentemente utilizadas em ambientes onde se deseja minimizar o tráfego broadcast na rede, a idéia é que se tenham grupos que irão compartilhar os mesmo recursos e que tais grupos não sejam incomodados pelo tráfego de broadcast dos demais.
Em um switch é possível criar VLANs e posteriormente associá-las a portas específicas, se duas portas pertencem a mesma VLAN elas irão permitir a comunicação, o diagrama abaixo ilustra o exemplo:
Em um switch é possível criar VLANs e posteriormente associá-las a portas específicas, se duas portas pertencem a mesma VLAN elas irão permitir a comunicação, o diagrama abaixo ilustra o exemplo:
O PC1 pode se comunicar perfeitamente com o PC 3 porque fazem parte da mesma VLAN os demas PCs (PC3 e PC4) não irão participar dessa comunicação, então a rede está virtualmente separada. Essa separação é realizada através da marcação de pacotes, o switch coloca uma TAG (informação sobre a que a VLAN) em cada um dos pacotes de acordo com a porta em que está conectado cada computador. |
Nos diagramas se usam cores para dar exemplo de tráfego entre os computadores. É comum dar nomes a VLANs ou se referir a elas por cores, então se poderia ter por exemplo VLAN BLUE, VLAN GREEN, etc.
O switch é o dispositivo que irá controlar o tráfego e isolar o broadcast entre as VLANs e para isso faz uma marcação nos pacotes usando uma TAG com o padrão 802.1Q como illustrado a seguir:
O switch é o dispositivo que irá controlar o tráfego e isolar o broadcast entre as VLANs e para isso faz uma marcação nos pacotes usando uma TAG com o padrão 802.1Q como illustrado a seguir:
Os computadores não sabem o que são VLANs, a tecnologia de colocar ou retirar as marcações (TAGs) dos pacotes é realizada pelo switch que se encarrega da tarefa de separar o tráfego para cada VLAN, todos os pacotes saem dos computadores com a informação de origem, destino, tipo & tamanho, dados e verificação de datagrama.
A maioria dos switches pode adicionar uma TAG com informação universal definida em um padrão mundial e conhecida como 802.1Q, dessa maneira é possível utilizar switches de diferentes fabricantes e ainda se comunicar através de VLANs
Entre dois switches é necessário utilizar uma porta especial chamada de "Trunking Port" ou "Tagged Port" que irá permitir que passe o tráfego de todas as VLANs, ou seja, os pacotes com as TAGs 802.1Q irão passar por essa porta não importantando a que VLAN pertencem, ao chegar no próximo switch esse retira as TAGs antes de entregar os pacotes aos computadores de destino. veja a ilustração abaixo