Quando , Como e Porque usar VLAN

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Sex 1 Mar - 19:05

Uma vez com o Firm 5.33 tentei implementar uma VLAN mas acabei desistindo, eu tenho 2 situações aqui que talvez a VLAN pudesse me ajudar, e com isso, já pergunto se pode, e como ?

SITUAÇÃO 1:

Eu recebo um dos meus link dedicados em um ponto alto da cidade, neste ponto eu tenho também 3 painéis de distribuição.

Minha base fica em um outro ponto onde há outros links, e se liga via PTP com um par de NB.
Estes painéis consomem em horário de pico, média de 8Mbps.

Bom pelo fato do meu Concentrador estar na minha base, seria de normal raciocínio utilizar um PTP para trazer este Link dos Painéis para a Base, e um outro fazendo o caminho inverso, levando a internet ( por assim dizer, já "tratada" ) de volta aos painéis.

Decidi utilizar o mesmo PTP, levando e trazendo, utilizando rotas configuradas nos MKs ( o Link é recebido por uma MK e o Concentrador tb é MK ), os UBNT envolvidos estão todos em bridge, tanto os do PTP quanto os painéis que distribuem.

Gostaria de saber se a VLAN me ajudaria em algo neste sentido ?

SITUAÇÃO 2:

Eu tenho uma outra base que também usufrui de parte deste mesmo Link Dedicado que chega nessa torre alta.
Nesta outra base, eu tenho uma NS que está em como AP e tem 2 "clientes" nela, uma NB cliente que traz o Link e outra NB cliente que recebe os dados também tratados do Concentrador desta 2a. base e possui seu próprio concentrador.

Bom, é um PTP diferente, pois é um PTP de 3 pernas. Como eu fiz pra isso funcionar ?
A Nano da Base 2 ( AP ) está SEM isolamento de clientes, ou seja, os seus 2 clientes estão "liberados" a se enxergarem. Com isso então, eu tenho a possibilidade das seguintes conversas:
=> NB1(Link) conversa tanto com seu AP (NS na Base 2) quanto com a NB2 (Base3) ou vice-versa, ou trice-tersa. Todo mundo chega a todo mundo ( a nivel de rotas )
* Isso quer dizer que Dedicado vai para a Base 2 e para a Base 3 sem precisar passar pela Base1 (ele já vai para a Base 1 conforme Cenário anterior ).
* Isso quer dizer também que a se Base 3 pode pegar internet tanto do Link, quanto da Base 2 e também da Base 1.
* Isso quer dizer também que Base 2 pode pegar, além do Dedicado, Internet de Base 3 e também da Base 1 ( sim, todas as Bases tem seus Links ADSL e Dedicados de resguardo )
* Obviamente, pela lógica, Base 3 também pega inernet de qualquer uma das 4 redundâncias ( Link / Base1 / Base2 / Base3 )

Com isso posso dizer resumidamente que está tudo interligado e eu possuo 4 "fontes" de internet para 3 Bases. E estas 3 Bases também recebem VOD e podem jogar OnLAN entre si, pois na Base 2 está instalado um Servidor de html com VOD e Jogos online, onde todos os clientes das Bases 1 2 e 3 podem assistir filmes ou jogar On"LAN".

A título de curiosidade, eu posso inclusive enviar VOD e integrar a rede de jogos OnLAN com este fornecedor de Link Dedicado, enviando pra ele pelo mesmo "buraco" onde ele me entrega o Link, meus servços agregados. Inclusive estamos negociando a troca de figurinhas.

VLAN poderia entrar nessa jogada aí também para fins de "equalização" de tráfego, barrar algum Broadcast ?

Lembrando que, com exceção do PTP Link <=> Base1, os outros todos estão com impacto de Broadcast minimizado, pois embora em Bridge, estão com WDS desativado.


Não sei se ficou meio confuso, deu preguiça de desenhar :p
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marcio Marques em Sex 1 Mar - 19:58

Silviola meu amigo , quando eu sei eu sei quando não sei eu pesquiso e tento ajudar, não sei se pode ajudar esta informação pois nunca trabalhei com VLAN, as informações abaixo estão baseadas em swicths mas vamos lá , acho que dá para se ter uma base.

VLANs
Com o crescimento e aumento da complexidade das redes, muitas empresas adotaram as VLANs (redes locais virtuais) para tentar estruturar esse crescimento de maneira lógica. Uma VLAN é, basicamente, uma coleção de nós que são agrupados em um único domínio broadcast, baseado em outra coisa que não a localização física.

Já falamos sobre os broadcasts e sobre como um roteador não deixa o broadcast passar. Um domínio broadcast é uma rede (ou uma parte de uma rede) que vai receber um pacote broadcast de qualquer nó localizado dentro daquela rede. Numa rede comum, tudo que estiver de um mesmo lado do roteador faz parte do mesmo domínio broadcast. Um switch com uma VLAN implementada tem múltiplos domínios broadcast e funciona de maneira semelhante a um roteador. Mas você ainda precisa de um roteador (ou um mecanismo de roteamento de camada 3) para rotear uma VLAN para a outra. O switch não consegue fazer isto sozinho.

Abaixo veremos algumas das razões para uma empresa criar as VLANs.

-Segurança. Separar os sistemas que contêm dados sigilosos do resto da rede reduz a possibilidade de acesso não autorizado.

-Projetos/aplicativos especiais. As tarefas de gerenciar um projeto ou trabalhar com um aplicativo podem ser simplificadas pelo uso de uma VLAN que congrega todos os nós necessários.

-Desempenho/Largura de banda. Um monitoramento cuidadoso da utilização da rede permite que o administrador crie VLANs que reduzam o número de saltos entre os roteadores e aumentem a largura de banda aparente para os usuário da rede.

-Broadcasts/Fluxo de tráfego. A característica principal de uma VLAN é que ela não permite que o tráfego broadcast chegue aos nós que não fazem parte da VLAN. Isso ajuda a reduzir o tráfego de broadcasts. As listas de acesso permitem que o administrador da rede controle quem vê o tráfego da rede. Uma lista de acesso é uma tabela criada pelo administrador nomeando os endereços que têm acesso àquela rede.

-Departamentos/Tipos específicos de cargos. As empresas podem configurar VLANs para os departamentos que utilizam muito a Internet (como os departamentos de multimídia e engenharia) ou VLANs que conectam categorias específicas de empregados de departamentos diferentes (gerentes ou pessoal de vendas).

Na maioria dos switches, você pode criar uma VLAN, simplesmente por uma conexão através da Telnet (em inglês). Depois, basta configurar os parâmetros da VLAN (nome, domínio e configuração das portas). Depois que você criar a VLAN, qualquer segmento de rede conectado às portas designadas vai se tornar parte desta VLAN.

Você pode criar mais de uma VLAN em um switch, mas estas redes não podem se comunicar diretamente por ele. Se elas pudessem, não faria sentido ter uma VLAN. Afinal, o objetivo da VLAN é isolar uma parte da rede. A comunicação entre as VLANs requer o uso de um roteador.

As VLANs podem se expandir por múltiplos switches e você pode configurar mais de uma VLAN em cada switch. Para que múltiplas VLANs em múltiplos switches possam se comunicar através de um link entre os switches, você deve usar um processo chamado trunking. Trunking é a tecnologia que permite que as informações de múltiplas VLANs trafeguem em um único link.

VTP (VLAN Trunking Protocol)
O VLAN trunking protocol (VTP) é um protocolo que os switches usam para se comunicar uns com os outros e trocar informações sobre as configurações da VLAN.



Na imagem acima, cada switch tem 2 VLANs. No primeiro switch, a VLAN A e a VLAN B são enviadas através de uma única porta (trunked) para o roteador e através de outra porta para o segundo switch. A VLAN C e a VLAN D utilizam trunking do segundo para o primeiro switch e do primeiro switch para o roteador. Este processo de trunking pode carregar tráfego de todas as quatro VLANs. O link de trunking do primeiro switch para o roteador também pode carregar dados das quatro VLANs. Na verdade, esta conexão do roteador permite que este mesmo roteador apareça em todas as quatro VLANs, como se existissem quatro portas físicas diferentes conectadas ao switch.

As VLANs podem se comunicar entre si por meio da conexão trunking entre os dois switches utilizando o roteador. Por exemplo, dados do computador na VLAN A que precisam chegar a um computador na VLAN B (ou VLAN C ou VLAN D) devem trafegar do switch para o roteador e novamente para o switch. Devidoao aprendizado automático e ao trunking, os PCs e o roteador acham que eles estão no mesmo segmento físico.

Como você pode ver, os switches LAN representam uma tecnologia maravilhosa que pode fazer diferença na velocidade e qualidade de uma rede.

Fonte : http://informatica.hsw.uol.com.br/lan-switch16.htm

Abraço !


Última edição por Marcio Marques em Dom 3 Mar - 22:35, editado 1 vez(es)

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Sex 1 Mar - 23:06

Vlw a dica Márcio.. eu já havia lido a respeito... a grosso modo pode-se dizer que é um roteamento de camada 2.

Mas ainda tá pra nascer uma explicação simples que me faça entender... já li bastante a respeito e embora consiga entender os conceitos, na hora de fazer na prática me complico sempre.

Postei meu cenário para ver se consigo dicas que eu consiga testar em produção, nem que seja domingo de manhã ^^ , isto é claro, se meus 2 cenários cabem VLAN e se ajudaria de alguma forma.
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marcio Marques em Sex 1 Mar - 23:53

silviola escreveu:Vlw a dica Márcio.. eu já havia lido a respeito... a grosso modo pode-se dizer que é um roteamento de camada 2.

Mas ainda tá pra nascer uma explicação simples que me faça entender... já li bastante a respeito e embora consiga entender os conceitos, na hora de fazer na prática me complico sempre.

Postei meu cenário para ver se consigo dicas que eu consiga testar em produção, nem que seja domingo de manhã ^^ , isto é claro, se meus 2 cenários cabem VLAN e se ajudaria de alguma forma.

Vou estudar a respeito pois tb gosto de aprender a cada dia meu amigo, pode esperar que em breve lhe darei uma explicação mais simples e se vale a pena ou não , claro que em minha opinião particular.

Grande Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Quando , Como e Porque usar VLAN

Mensagem  demattos em Sab 2 Mar - 8:36

silviola escreveu:Uma vez com o Firm 5.33 tentei implementar uma VLAN mas acabei desistindo, eu tenho 2 situações aqui que talvez a VLAN pudesse me ajudar, e com isso, já pergunto se pode, e como ?

SITUAÇÃO 1:

Eu recebo um dos meus link dedicados em um ponto alto da cidade, neste ponto eu tenho também 3 painéis de distribuição.

Minha base fica em um outro ponto onde há outros links, e se liga via PTP com um par de NB.
Estes painéis consomem em horário de pico, média de 8Mbps.

Bom pelo fato do meu Concentrador estar na minha base, seria de normal raciocínio utilizar um PTP para trazer este Link dos Painéis para a Base, e um outro fazendo o caminho inverso, levando a internet ( por assim dizer, já "tratada" ) de volta aos painéis.

Decidi utilizar o mesmo PTP, levando e trazendo, utilizando rotas configuradas nos MKs ( o Link é recebido por uma MK e o Concentrador tb é MK ), os UBNT envolvidos estão todos em bridge, tanto os do PTP quanto os painéis que distribuem.

Gostaria de saber se a VLAN me ajudaria em algo neste sentido ?

SITUAÇÃO 2:

Eu tenho uma outra base que também usufrui de parte deste mesmo Link Dedicado que chega nessa torre alta.
Nesta outra base, eu tenho uma NS que está em como AP e tem 2 "clientes" nela, uma NB cliente que traz o Link e outra NB cliente que recebe os dados também tratados do Concentrador desta 2a. base e possui seu próprio concentrador.

Bom, é um PTP diferente, pois é um PTP de 3 pernas. Como eu fiz pra isso funcionar ?
A Nano da Base 2 ( AP ) está SEM isolamento de clientes, ou seja, os seus 2 clientes estão "liberados" a se enxergarem. Com isso então, eu tenho a possibilidade das seguintes conversas:
=> NB1(Link) conversa tanto com seu AP (NS na Base 2) quanto com a NB2 (Base3) ou vice-versa, ou trice-tersa. Todo mundo chega a todo mundo ( a nivel de rotas )
* Isso quer dizer que Dedicado vai para a Base 2 e para a Base 3 sem precisar passar pela Base1 (ele já vai para a Base 1 conforme Cenário anterior ).
* Isso quer dizer também que a se Base 3 pode pegar internet tanto do Link, quanto da Base 2 e também da Base 1.
* Isso quer dizer também que Base 2 pode pegar, além do Dedicado, Internet de Base 3 e também da Base 1 ( sim, todas as Bases tem seus Links ADSL e Dedicados de resguardo )
* Obviamente, pela lógica, Base 3 também pega inernet de qualquer uma das 4 redundâncias ( Link / Base1 / Base2 / Base3 )

Com isso posso dizer resumidamente que está tudo interligado e eu possuo 4 "fontes" de internet para 3 Bases. E estas 3 Bases também recebem VOD e podem jogar OnLAN entre si, pois na Base 2 está instalado um Servidor de html com VOD e Jogos online, onde todos os clientes das Bases 1 2 e 3 podem assistir filmes ou jogar On"LAN".

A título de curiosidade, eu posso inclusive enviar VOD e integrar a rede de jogos OnLAN com este fornecedor de Link Dedicado, enviando pra ele pelo mesmo "buraco" onde ele me entrega o Link, meus servços agregados. Inclusive estamos negociando a troca de figurinhas.

VLAN poderia entrar nessa jogada aí também para fins de "equalização" de tráfego, barrar algum Broadcast ?

Lembrando que, com exceção do PTP Link <=> Base1, os outros todos estão com impacto de Broadcast minimizado, pois embora em Bridge, estão com WDS desativado.


Não sei se ficou meio confuso, deu preguiça de desenhar :p

Amigo bom dia, eu ja faria da seguinte forma, ja que, as duas pontas do seu enlace usa MIkrotik. Criaria VLANS entre os Mikrotiks passando pelos Ubiquits deixando eles em bridge wds mesmo quem trataria o trafego seria so os MIkrotik ou segunda ideia tunel MPLS entre os mikrotik assim tratando tambem o trafico como se fosse radios separados.

Lembrando, este trabalho de taggear as VLANS ou tunel MPLS depedendo do trafico tera um aumento sigficativo de processamento nas Mikrotiks envolvidas.

Abraco, vamos debater mais sobre o assunto post para dar sequencia caso tenha alguma duvida



Última edição por Marcio Marques em Sab 2 Mar - 9:29, editado 2 vez(es) (Razão : acresentar dados)

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103305
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Como posso implementar VLANs através de ligações WLAN

Mensagem  Marcio Marques em Sab 2 Mar - 9:49

Vamos lá , acho que consegui mais alguma coisa ..

LANs virtuais (VLANs) são utilizados para subdividir uma rede de área local em vários domínios de broadcast logicamente isoladas, independentes da topologia física. A LAN sendo subdividido em partes lógicas pode ser qualquer tipo de LAN - incluindo Ethernet ou Wi-Fi gratuito.
VLANs baseadas em contar com interruptor ou configuração AP para fazer valer os membros da VLAN. Por exemplo, uma chave pode ser configurada para colocar as portas 1 a 8 em VLAN 1 e 9 a 16 portas em VLAN 2. Cada estação em VLAN 1 vai ouvir as transmissões mesma rede local, mas ninguém na VLAN 2 será capaz de fazê-lo. Da mesma forma, um AP sem fio pode ser configurada para o tráfego de retransmissão para e de VLAN # 1 para uma rede chamada ( SSID ), enquanto que o tráfego para e de afinação VLAN 2 para um SSID diferente. Essa técnica é comumente usado para separar o tráfego sem fio convidado de tráfego (privado) outro sem fio na rede cabeada.

Alternativamente, tags 802.1Q usos (VLAN IDs) realizada dentro dos quadros da LAN para separar o tráfego e mantê-lo separado. Tags VLAN 802.1Q deixar com capacidade de dispositivos como switches, APs, roteadores e firewalls impor segregação VLAN ao longo do caminho todo o pacote.

Como descrito acima, um AP sem fios pode ser configurado para aplicar uma etiqueta VLAN específica para cada quadro de um SSID particular. Ou, APs sem fio podem receber atribuições tag de VLAN para cada estação durante a autenticação 802.1X, fornecida por um RADIUS servidor usando RFC 3580. Esta técnica pode colocar usuários individuais na VLAN direito, com base na identidade autenticada em vez do SSID eles se conectam.

VLANs pode ser estendido por todo o caminho através de uma rede corporativa, de escritório remoto, através da WAN, para a sede. A tag de VLAN não atravessar esta rota inteira porque VLANs só se aplica a redes locais. No entanto, roteadores e firewalls ao longo do caminho pode ser configurado para mapear VLAN tags em rede sub-interfaces.

Por exemplo, o tráfego de VLAN 1 pode ser encaminhado para túnel VPN Uma medida que percorre a Internet, enquanto o tráfego de VLAN 2 seriam encaminhados através do túnel VPN B, etc Tráfego tanto através de túneis VPN provavelmente seriam transmitidos pela WAN mesmo vincular entre localidades. Em outras palavras, túneis de VPN pode manter o tráfego de camada 3 segregados em redes IP, como VLANs manter o tráfego de camada 2 sobre LANs segregados.

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Minha própria explicação

Mensagem  Marcio Marques em Sab 2 Mar - 11:17

Até agora postei apenas pesquisas sobre o assunto, agora irei dar minha opinião particular e simplificada sobre o que eu penso sobre VLAN.. Bem simplificada mesmo para que todos tenham uma melhor base do assunto sem muitos termos técnicos...




Na figura acima podemos observar como a VLAN pode funcionar por exemplo em um provedor ,claro que existem inúmeros e diferentes roteamentos com VLANs, este exemplo é apenas um simples esboço para o raciocínio.
Usuários distintos e em redes distintas sendo roteados para IPs distintos.
Vamos a um exemplo para entender a figura ..
Criamos uma VLAN 65 em que todos os usuários que usarem o Facebook sejam direcionados ao IP-2 , na figura podem perceber que os usuários estão em redes distintas e que as VLANs criadas fazem com que todos os usuários sejam direcionados para os serviços a qual as próprias foram criadas.

Bom pessoal se não estou errado a grosso modo é isto aí ...

Abraço !




_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Dom 3 Mar - 21:50

Sigo acompanhando aqui e lendo paralelamente...

Das explicações que vocês deram, pela lógica, consigo tirar alguma vantagem ao usar VLAN para meus cenários ?
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marcio Marques em Dom 3 Mar - 22:10

silviola escreveu:Sigo acompanhando aqui e lendo paralelamente...

Das explicações que vocês deram, pela lógica, consigo tirar alguma vantagem ao usar VLAN para meus cenários ?

Particularmente meu amigo eu não gosto destes tipos de roteamentos que inventaram , em minha opinião e inclusive debatendo com outros profissionais mais próximos à mim , minha concepção destes roteamentos é que são CURATIVOS DE UM DESENVOLVIMENTO MAU PLANEJADO E EXECUTADO , explicando em outras palavras , quando começaram a espalhar linhas de conexões , fizeram de forma desordenada não obedecendo à uma topologia correta , assim nasceram estes tipos de roteamento para tenta desafogar um pouco o caos que criaram .
Eu prefiro tudo em bridge sendo feito em uma topologia estrela , para que todo o processamento seja concentrado em um só ponto . Isto é o correto de ser feito.
Respondendo à sua pergunta , qual o benefício que a VLAN lhe traria ? a resposta é :
Em minha opinião particular só trás mais trabalho e acúmulo de processamento , não vejo benefício algum , muitos podem dizer que melhorou a rede, latência etc etc , mas se pensarem corretamente , ao invés de tentarem roteamentos deveriam tentar corrigir a topologia .
Vejo muitos falando termos técnicos difíceis , dizendo que tem isto e aquilo na rede com 2.000 clientes e que virou uma maravilha e outras bobagens a mais , porém uma simples pessoa com uma calculadora na mão , pode calcular probabilidades de conexões ao ponto de averiguar que nada disto é necessário e que não vale a pena .
Como dizia meu avô , MUITO BARULHO PARA POUCO OUVIDO !

Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marco em Qua 6 Mar - 5:29

Eu sempre entendi uma VLAN como um cabo de rede virtual.
Uma analogia pode ser feita com o PPPoE. PPPoE é uma conexão peer-a-ponto (aka discadão) encapsulada num quadro Ethernet onde cada cliente está em sua VLAN única.
VLAN pode ser entendido como um tipo de Ethernet-over-Ethernet. É um processo feito numa ponta que deve ser desfeito em outra de uma forma ou de outra. Algumas placas de rede podem se conectar a uma VLAN sem precisar de um roteador que "descasque a banana" antes.


Última edição por Marco em Qua 6 Mar - 5:30, editado 1 vez(es)

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2593
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marcio Marques em Qua 6 Mar - 7:29

Marco escreveu:Eu sempre entendi uma VLAN como um cabo de rede virtual.
Uma analogia pode ser feita com o PPPoE. PPPoE é uma conexão peer-a-ponto (aka discadão) encapsulada num quadro Ethernet onde cada cliente está em sua VLAN única.
VLAN pode ser entendido como um tipo de Ethernet-over-Ethernet. É um processo feito numa ponta que deve ser desfeito em outra de uma forma ou de outra. Algumas placas de rede podem se conectar a uma VLAN sem precisar de um roteador que "descasque a banana" antes.

Também pode ser vista desta forma amigo , são várias definições , como eu disse antes, muita invenção para pouca utilização .

Vlw !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marco em Qua 6 Mar - 9:18

Vamos falar de aplicações reais. VoIP, por exemplo.
Os switches da Cisco têm uma opção onde determinados tipos de dispositivos de determinado fabricante (OUI) podem ser capturados numa VLAN específica. ATAs e telefones VoIP, no exemplo. Essa "VLAN de VoIP" pode ganhar uma prioridade maior na rede, o que é importante para uma aplicação tão dependente da correta ordem de pacotes e latência.
Toda rede tem ao menos uma VLAN, que é a não encapsulada.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2593
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marcio Marques em Qua 6 Mar - 9:28

Marco escreveu:Vamos falar de aplicações reais. VoIP, por exemplo.
Os switches da Cisco têm uma opção onde determinados tipos de dispositivos de determinado fabricante (OUI) podem ser capturados numa VLAN específica. ATAs e telefones VoIP, no exemplo. Essa "VLAN de VoIP" pode ganhar uma prioridade maior na rede, o que é importante para uma aplicação tão dependente da correta ordem de pacotes e latência.
Toda rede tem ao menos uma VLAN, que é a não encapsulada.

Tudo e qualquer aplicação , sendo ela VLAN ou outra qualquer Marco tem que se analisar primeiramente a topologia , para não metermos os pés pelas mãos , pois existem teias e mais teias , roteamentos e mais roteamentos sendo feitos sem o mínimo de estudo inicial de implantação , não adianta implantarmos uma VLAN por exemplo da forma que disse se a topologia estiver toda errada , simplificando , o roteamento pode andar em círculos e até dando stops.

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1223
Pontos : 104553
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Utilidade

Mensagem  Smart em Qui 4 Abr - 15:57

Bem, minha rede é toda em bridge, já possuo os enlances hoje em dia passando IPs reais da Embratel, sendo que todos meus clientes possuem IPs reais... Estou fechando um link com outra operadora, que também me fornecerá IPs reais, sendo assim gostaria de aproveitar os enlaces já prontos, é possível? Gostaria de isolar as subredes para não ocorrerem problemas de DHCP.

Dessa forma:





A VLAN tem a ver com isso?
avatar
Smart
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 23
Pontos : 1648
Reputação : 0
Data de inscrição : 22/01/2013
Idade : 23

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Marco em Qui 4 Abr - 18:16

Já que você não vai mais usar a gambiarra padrão (aka NAT) pode ser que você possa implementar OSPF.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2593
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  wordnet em Sex 5 Abr - 3:36

tenho um cenario parecido
com link dedicado em uma torre que tem paineis
mais fiquei com medo de largar todo o trafego em apenas um ptp
pois iria ser 30mb dedicado + uns 8mb que passa nos paineis em horario de pico
tudo isso em nanobridge e switch intelbras, fica duvidoso né ai fiz 2 ptp
mais logo quero mudar isso e juntar link + servidor no mesmo local
avatar
wordnet
Especialista
Especialista

Mensagens : 31
Pontos : 1739
Reputação : 100
Data de inscrição : 10/02/2013
Idade : 26
Localização : Pelotas/RS

Ver perfil do usuário http://www.wordnet.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  demattos em Sex 5 Abr - 7:02

Marco escreveu:Já que você não vai mais usar a gambiarra padrão (aka NAT) pode ser que você possa implementar OSPF.

Isto mesmo rotea a rede já que são ip publicos mesmo, ou a vlan um vlan tageada para cada subrede .

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103305
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Smart em Seg 8 Abr - 9:39

demattos escreveu:
Marco escreveu:Já que você não vai mais usar a gambiarra padrão (aka NAT) pode ser que você possa implementar OSPF.

Isto mesmo rotea a rede já que são ip publicos mesmo, ou a vlan um vlan tageada para cada subrede .

Caro colega, gostaria d continuar em bridge, contudo isolando-as entre si e aproveitando os enlaces já feitos, porém passando faixas de IP diferentes, isso seria possível?

Obrigado.
avatar
Smart
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 23
Pontos : 1648
Reputação : 0
Data de inscrição : 22/01/2013
Idade : 23

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  JeanPaulo em Sex 17 Jul - 10:33

Tenho a mesma intenção do amigo Smart, rendeu algum resultado desde o primeiro post?

_________________
"Viva aos pessimistas, pois eles fizeram BackUp"
avatar
JeanPaulo
MODERADOR
MODERADOR

Mensagens : 93
Pontos : 1459
Reputação : 200
Data de inscrição : 15/05/2014
Idade : 28

Ver perfil do usuário http://hepmax.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Sex 17 Jul - 11:12

Como ?
A VLAN é código, basta inserir nas 2 pontas, e os dados passam a trafegar através de um túnel.

Quando ?
Sempre que precisar isolar comunicações dentro de um mesmo ambiente de broadcast.

Porque ?
Em redes onde não se consegue ou nao se pode por algum impedimento isolar em dominios em camada 3 ( roteamento ), a VLAN é bem vinda para o isolamento em camada 2 (bridge), em resumo sempre que você não quer que "um tráfego veja o outro e nem saiba da existência dele" e você não pode/consegue utilizar roteamento para isso, use VLAN's .
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  JeanPaulo em Sex 17 Jul - 14:20

Estou quebrando a cabeça fazem dois dias e ainda não consegui configurar as Vlans do MK. 

Tenho que por ip na vlan10 de lá ou só na vlan10 daqui?

tenho um enlace wds no meio, nem mexo nele correto?

_________________
"Viva aos pessimistas, pois eles fizeram BackUp"
avatar
JeanPaulo
MODERADOR
MODERADOR

Mensagens : 93
Pontos : 1459
Reputação : 200
Data de inscrição : 15/05/2014
Idade : 28

Ver perfil do usuário http://hepmax.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Sex 17 Jul - 14:22

O mesmo código em ambas pontas.. VLAN funciona independente de WDS ( não precisa passar o MAC junto pra ela funcionar ).

A não ser um ambiente grande, com mais de uma VLAN vindo do mesmo MAC, daí eu também não tenho experiência em ambientes assim.
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  JeanPaulo em Sex 17 Jul - 21:02

Segundo o manual do MK a no R1 Vlan10 coloco o IP 10.100.96.1/20, no R2 Vlan10 IP 10.100.96.2/20.

Do R2 pinga no R1, do R1 não pinga no R2, rotas estão normais, só pode ser o capiroto 

_________________
"Viva aos pessimistas, pois eles fizeram BackUp"
avatar
JeanPaulo
MODERADOR
MODERADOR

Mensagens : 93
Pontos : 1459
Reputação : 200
Data de inscrição : 15/05/2014
Idade : 28

Ver perfil do usuário http://hepmax.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Sex 17 Jul - 21:12

Leva pra benzer :D Porque o ICMP é um protocolo de ida e volta... se vai e volta de um lado pra outro, tem que ir e voltar do outro pra um.

A não ser que tenha algum filter.

mas utilize 2 Ips /30 mesmo.

10.1.1.1/30
10.1.1.2/30

Atribuindo-os as interfaces VLAN que estão atreladas as interfaces físicas.

Meu cenário.|
*MTU 1492 pq é uma interface de internet que se liga a um ADSL na outra ponta... se não é seu caso, deixe padrão.
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  JeanPaulo em Dom 19 Jul - 9:24

Em outra RB funcionou, não sei se é o firmware mas as que funcionaram foram v5.25 e v5.26, na v6.7 não funcionou.

Ainda tenho uma dúvida, preciso que o mac do cliente chegue até o hotspot então:



Estou pensando corretamente quanto a colocar as vlans em bridge na RB repetidora?
E na RB Ap colocar a vlan em bridge com a wlan?

_________________
"Viva aos pessimistas, pois eles fizeram BackUp"
avatar
JeanPaulo
MODERADOR
MODERADOR

Mensagens : 93
Pontos : 1459
Reputação : 200
Data de inscrição : 15/05/2014
Idade : 28

Ver perfil do usuário http://hepmax.com.br

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  silviola em Dom 19 Jul - 10:29

A repetidora em si não precisa estar na mesma VLAN ( nem ter VLAN ) ... a não ser que as pontas com VLAN precisem acessar elas.
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2340
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Quando , Como e Porque usar VLAN

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum