O que é VLAN?
VLAN (Virtual LAN) é uma tecnologia que permite que um único switch L2 seja dividido em vários switches L2 virtuais lógicos (segmentos L2). Além disso, vários switches físicos podem ser combinados e tratados como um único switch físico, que pode então ser dividido em vários segmentos virtuais L2. Os segmentos virtuais L2 individuais configurados usando a tecnologia VLAN também são chamados de VLANs.
Há dois motivos principais para dividir uma rede em vários segmentos L2:
Limitando o domínio de transmissão:
Um domínio de transmissão refere-se ao intervalo no qual os quadros de transmissão (enviados a todos os hosts) podem se propagar, o que corresponde a um segmento L2. Se o domínio de transmissão for muito grande, o número de quadros de transmissão que cada host deve processar aumenta, consumindo CPU e outros recursos desnecessários.
Melhorando a segurança:
Ao colocar hosts com diferentes níveis de segurança em segmentos L2 separados, a comunicação direta entre eles é impedida, exigindo que a comunicação passe por um roteador. Ao configurar as configurações de segurança apropriadas no roteador, a segurança geral da comunicação pode ser melhorada.
A tecnologia VLAN surgiu pela primeira vez em meados da década de 1990 e agora é amplamente adotada em data centers e redes internas corporativas. Uma estrutura de rede comum envolve conectar vários switches de acesso L2 (para servidores e endpoints) a um número menor de switches de agregação de nível superior, que são então conectados a roteadores compatíveis com VLAN ou switches L3. Usando VLANs, segmentos virtuais podem ser criados e o roteamento entre segmentos pode ser alcançado com simples mudanças de configuração, sem alterar fisicamente a configuração da rede ou refazer as conexões. Essa tecnologia, juntamente com os recursos integrados de gerenciamento de rede de PCs padronizados durante o mesmo período, contribuiu significativamente para a evolução da internet e das redes corporativas.