Projeto de VLAN e endereçamento IP Quais são os fundamentos?
Em uma empresa ou em universidades, é necessário que os usuários não têm acesso a todos os computadores conectados ao LAN . Isso garante que a segurança do tráfego de dados seja protegida.
Para implementar esse controle, redes virtuais são criadas dentro da rede física. Essas arquiteturas de computador são chamadas VLAN para "Rede Local Virtual" .
Seu funcionamento é baseado em endereçamento IP. Existem diferentes classes de VLAN e tipos de projetos , que explicaremos neste artigo. Se você deseja saber a fundo o que está relacionado às redes virtuais, continue lendo.
O que é uma VLAN e para que ela é usada em uma rede de computadores?
Uma VLAN é uma rede local virtual que faz parte de outra rede de computadores . Desta forma, pode haver VLANs diferentes em uma LAN , permitindo assim qualquer nó para transmitir seus dados diretamente para outro nó (que estão conectados entre si) sem precisar de uma equipe para sua cadeia.
Este tipo de rede permite uma melhor administração da rede geral ou LAN, pois pode criar diferentes segmentos para que os computadores pertencentes a diferentes VLANs não compartilhem informações.
Como funciona o endereçamento IP em uma rede de campus?
Antes de começar, é necessário especificar que um O endereço IP é composto por 4 bytes que podem ser divididos em dois grupos para identificar a rede e o host . Isso significa que existem diferentes classes de IP de acordo com a organização de cada um desses 4 grupos para identificar o rede e host de uma maneira diferente .
Esta classificação permite estabelecer um determinado número de sub-redes que podem ser aplicadas a cada IP. Nesse caminho, a rede primária à qual o host se conecta é estabelecida, então nós que compartilham o mesmo ID de rede e que permitem a comunicação entre eles são localizados. A partir disso, parece que existem 3 classes de máscara de sub-rede ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).
Uma vez que o acima seja esclarecido, podemos estabelecer que o a operação do IP em um campus é estabelecida por meio da identificação do servidor ou dispositivo de roteamento que pertence a uma determinada rede. Para isso, um operação matemática binária tem que ser feito para estabelecer a composição da rede.
A partir disso, permaneceria, por exemplo, se você tiver um "IP 192.168.1.1/24" este significa que você tem 24 bits que são para identificação de rede, então a sub-rede seria classe C , «255.255.255.0» , pertencente à rede cujo IP é «192.168.1.0» .
Principais considerações sobre o projeto de VLAN O que devemos considerar?
Ao projetar VLANs, é necessário considerar a segurança da rede como um todo . Com isso, queremos dizer que todo dispositivo pertencente a uma VLAN deve ter restrições para que não pode acessar outros sobre os quais ele não tem permissão . Isso limitará o tráfego de pacotes de dados e vai melhorar o desempenho da rede . Por outro lado, é necessário estabelecer no desenho de uma rede a possibilidade de que outras VLANs pode ser criado na LAN .
Portanto, a implementação de um switch suficientemente grande e eficiente para ser capaz de gerenciar todas as operações com total segurança deve ser levado em conta . Para que um switch seja compatível com redes virtuais LAN, todas as portas que serão associadas a eles devem ser configuradas e as portas que não serão utilizadas devem ser desabilitadas . Isso impedirá o acesso de intrusos. Além disso, você precisa definir controles para que só possa fazer login usando SSH criptografado .
Finalmente, ele deve estudar o espaço físico . É necessário que o servidor e outros equipamentos, como o roteador e o switch, estejam em locais seguros para que ninguém pode acessá-los e alterar sua configuração . Também é útil estabelecer perfis de administrador diferentes daqueles dos usuários para que pessoas não autorizadas não possam acessar computadores que não pertencem a eles.
Tipos de VLANs Quais são as mais importantes?
Existem diferentes tipos de VLAN .
Aqui estão os mais importantes que você pode encontrar:
De ponta a ponta
Este tipo de rede é desenhada de acordo com o fluxo de tráfego que gere, através da cifra cliente-servidor. Isso significa que os dispositivos podem ser agrupados de acordo com os recursos que estão usando. e, assim, melhorar a eficiência do desempenho de todos os componentes que compõem a rede.
“ATUALIZAÇÃO ✅ Quer saber mais sobre o design de VLAN em redes universitárias e seus componentes? ⭐ ENTRE AQUI ⭐ e aprenda tudo sobre o SCRATCH! ”
Entre as características mais importantes, podemos citar que o os usuários são agrupados em cada VLAN e têm o mesmo requisito de segurança , de modo que sua localização geográfica não importa, mas a função do trabalho que realizam.
Geográfico
As VLANs classificadas por área geográfica são o oposto do que foi visto no ponto anterior. Estes são criados quando não é possível ter uma rede virtual ponta a ponta porque sua manutenção é difícil de conseguir. , porque os computadores usam recursos que não estão no mesmo LAN Virtual .
A estrutura apresentada por estes VLAN varia em tamanho. Você pode encontrar alguns que pertencem apenas a um switch e outros que são encontrados em um prédio comercial. Portanto , o tráfego de dados pode passar por dispositivos periféricos de Camada OSI 3 para obter recursos em maior ou menor grau.
Modelos de VLAN mais usados Quais são os mais eficientes e recomendados?
De acordo com as características que analisamos, podemos citar os projetos de VLAN mais usado .
Que apresentamos abaixo:
vários
Vários projetos de VLAN consistem na configuração de diferentes redes virtuais dentro de uma LAN , segmentando fisicamente a rede para reduzir o tráfego de transmissão . Isso reduz o domínio de colisão e, ao limitar o tráfego do usuário a um determinado intervalo, aumenta o segurança .
Do Switch HSRP
La Design de switch HSRP (Protocolo de Roteador Hot Standby) usa um protocolo configurado para que diferentes dispositivos , a camada 3 do modelo OSI , operar de acordo com a prioridade atribuída a eles . Ou seja, se houver falha em algum deles que seja considerado principal, outra equipe estará trabalhando automaticamente para substituí-lo, que está em espera. Desta forma, obtemos que a configuração pode ser 0-255 por uma única porta .
Por Switch GLBP
Este projeto é usado para melhorar a capacidade do projeto anterior, ou seja, HSRP . Isso torna o uso do equipamento mais eficiente e, assim, reduz os custos administrativos da rede. Com esta extensão, é possível atribuir diferentes protocolos para atribuir responsabilidades a diferentes IPs virtuais e distribuir MACs virtuais entre dispositivos conectados ao grupo GBP .
Aqueles que atribuir os endereços MAC aos nós são os gateways virtuais , enquanto o promotor virtual se encarrega de conceder dados de tráfego em cada MAC virtual . Un Rede GLBP pode ter até 4 gateways. Na verdade, um fornecedor pode ter até 1024 GBP , enquanto o suporte para este dispositivo suporta apenas uma rede GBP e que cada GBP pode ter até 4 nós.
De Switch VSS
Sistema de switch virtual ou design de VLAN de switch VSS é uma arquitetura de rede virtual que combina vários switches em um switch virtual . Isso torna as operações mais eficientes devido ao fato de que a comunicação que existe entre os dispositivos não precisa ser escalonada devido à necessidade de um único IP de transporte. Ele pode atingir uma largura de banda de até 1,4 TB / s .
Projetos VSS apresentam eficiência operacional aprimorada . Eles também possibilitam aumentar as comunicações usando uma arquitetura de rede com várias camadas, o que reduz os custos de administração .
Se você tiver alguma dúvida, deixe nos comentários, entraremos em contato o mais rápido possível e será uma grande ajuda para mais membros da comunidade também. Obrigado!
