Estrutura de Rede IP

1. Segmentação de redes

Com o crescimento das redes e do número de aplicações, surgem problemas como lentidão e propagação excessiva de pacotes de broadcast. O uso de VLANs (Redes Locais Virtuais) ajuda a resolver esses problemas ao criar domínios de broadcast separados, melhorando o desempenho e a segurança.

Características dos equipamentos:

• Hub: atua na camada física. Encaminha pacotes para todos os computadores da rede, o que gera colisões e lentidão.
• Switch: atua na camada de enlace. Encaminha pacotes com base no endereço MAC apenas ao destino correto, diminuindo colisões.
• Roteador: atua na camada de rede. Interliga diferentes redes e escolhe a melhor rota para os pacotes.

A utilização de redes locais virtuais, as VLAN, aumenta muito a performance da rede, pois separa grandes domínios de broadcast em domínios menores e oferece características importantes como:

• Segurança: os grupos de usuários que possuem informações confidenciais são colocados em redes separadas, diminuindo os riscos de acesso não autorizado.
• Aumento do desempenho: com a rede dividida em grupos de trabalho de forma lógica, reduz-se o tráfego desnecessário e aumenta-se o desempenho.
• Redução de custo: há menor necessidade de atualizações na rede e uso mais eficiente da largura de banda.
• Diminuição da tempestade de broadcast: com a divisão da rede em VLANs, diminui-se o número de equipamentos afetados por excesso de tráfego de broadcast.
• Eficiência da equipe: com nomes adequados para cada VLAN, o gerenciamento da rede se torna mais fácil.
• Gerenciamento de aplicativo: facilita o controle de como os aplicativos são disponibilizados aos usuários.

Importante: O gateway é o responsável por encaminhar pacotes destinados a redes externas à sua própria.

1.1 Tipos de VLANs

As VLANs podem ser configuradas com base em diferentes critérios de agrupamento dos computadores:

1.1.1 VLAN com agrupamento por portas – camada 1

Configuração simples baseada na porta do switch. Se o computador mudar de porta, será necessário reconfigurar a VLAN.

1.1.2 VLAN com agrupamento por endereço MAC – camada 2

Baseia-se no endereço MAC. A tabela a seguir ilustra o agrupamento:

1.1.3 VLAN com agrupamento por endereço IP – camada 3

Baseia-se no endereço IP do dispositivo. A tabela a seguir ilustra o agrupamento:

Para comunicação entre VLANs, é necessária uma porta trunk ou o uso de um roteador.

2. Esquemas de endereçamento

O endereço IP define o agrupamento das VLANs. Exemplo:

• VLAN10: 192.168.10.0/24
• VLAN20: 192.168.20.0/24

Quadro 1 – Comandos para configuração de VLAN e das portas associadas:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name engenharia
Switch(config)# vlan 20
Switch(config-vlan)# name financas
Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface fastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config)# interface fastEthernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20

Importante: Para comunicação entre switches, configure as portas trunk:

SwitchENGENHARIA(config)# interface fastEthernet 0/1
SwitchENGENHARIA(config-if)# switchport mode trunk
SwitchFINANCAS(config)# interface fastEthernet 0/1
SwitchFINANCAS(config-if)# switchport mode trunk

3. Testes adicionais de funcionamento de redes

Quadro 2 – Endereços de computadores e VLANs associadas:

3.1 Testes realizados entre computadores

Os testes com comando ping entre computadores foram organizados da seguinte forma:

Veja o seguinte vídeo para melhor entendimento: link

4. Considerações finais

O capítulo apresentou os conceitos e vantagens da segmentação de redes por VLANs, abordando os tipos de agrupamentos, a configuração dos switches e os testes de comunicação. Essa organização melhora o desempenho, a segurança e o gerenciamento da infraestrutura de rede.