Segmentação VLAN

Modelos

End-to-End VLAN

As VLANs estão associadas com portos do switch vastamente distribuídos pela rede.

Local VLAN

VLANs locais estão, usualmente, confinadas a uma rack de conexão.

Objetivo da Segmentação

Juntar, na mesma rede lógica, serviços, terminais e utilizadores, que partilhem tráfego, políticas de QoS e de segurança.

• Cada VLAN têm de possuir um IP único de (sub-)rede.

• Pode possuir mais que uma (sub-)rede.

  • Incluindo IPv4 público e privado.

  • Incluir também IPv6.

Redes locais VLAN vizinhas, com tráfego, políticas de QoS e de segurança similares, devem possuir (sub-)redes de IP que possam ser sumarizadas / agregadas.

• Exemplo: VLAN de telefones VoIP no edifício X ( VLAN 21: 200.0.0.0/24 ).

• VLAN de telefones VoIP no edifício Y ( VLAN 22: 200.0.1.0/24 ).

• Sumarização / agregação de endereços da VLAN 21 + VLAN 22 : 200.0.0.0/23.

Exemplos

Local VLANS

• Por serviço / função.

  • Telefones VoIP, video conferência, impressoras, cameras, ...

• Por tipo de utilizador.

  • Engenheiro 1, Engenheiro 2, Técnico, ...

• Por localização.

  • Edifício 1, Piso 4, ...

• Combinação dos anteriores.

  • Telefones VoIP, dos Engenheiros, no Edifício 2.

End-to-end VLANs

Serviços ou tipos de utilizador, que tem um alcance global na rede.

Rede wireless.

• Mesma rede IP, independentemente da localização.

• Evitamos a mudança de IP, quando nos movemos entre localizações.

VLAN de administração (opcional).

• Rede VLAN usada por um administrador da rede, para aceder remotamente aos equipamentos da rede.

• Mesmo administrador para todos os equipamentos da rede, independentemente da localização.