[GTER] Usando Vlans

Julio Arruda jarruda-gter at jarruda.com
Wed Feb 18 22:44:44 -03 2009 

casfre at gmail.com wrote:
> On Tue, Feb 17, 2009 at 8:35 PM, bruno at openline.com.br
> <bruno at openline.com.br> wrote:
>> --- "casfre at gmail.com" <casfre at gmail.com> escreveu:
>>>      Eu ainda não entendi como é que o switch faz para descobrir para
>>> que VLAN enviar qual pacote, já que não existe uma "TAG" de VLAN.
>> Ele não precisa descobrir nada. Cada porta só enxerga as outras
>> portas que você configurar. Por ex. pode colocar a porta 1 vendo
>> todas e cada porta (2, 3, 4, 5, 6 etc.) só vendo ela mesmo e a
>> porta 1
> 
>      Nesse caso, o que me deixa "encucado" ( "farta" (de) leitura, com
> já citei? ) é que o switch precisa de alguma coisa para saber o
> destino dos pacotes, já que a porta 1 é comum entre todas as VLANs.
> Pelo que o Júlio explicou, pode ser, por exemplo o MAC. Já li alguma
> coisa sobre usar protocolos para criar VLANs, mas preciso ler mais.

Um switch/bridge (switch e' nome bonito para bridge a meu ver) usa a 
tabela de forwarding baseado em MAC, a famosa FDB, mac-table, etc, e ao 
receber um pacote de um node (um PC, um router...o que quer que seja), 
ele 'aprende' o endereco origem naquela porta e assim ele sabe por onde 
mandar respostas para aquele MAC.

Se voce ler o Interconnections (Radia Perlman ?), lembro que ele 
explicava como a bridge fazia isto.

Se voce estiver com sono, pode ler tambem as outras maneiras de bridge, 
como o source-route bridging do token-ring (argh...throwing up noise...)

Existem complicadores adicionais (aprender MAC por vlan, ou global, 
aprender por protocolo, ou, meu favorito, IP Subnet based 
vlan...invencao de algum desocupado, que pensou que era uma grande ideia 
dar uma arma carregada aos usuarios e mandar eles brincarem de design de 
redes...).



> 
>> Ou por exemplo colocar as portas 1 a 6 como rede interna e as
>> portas 7 a 8 como rede externa. E um firewall com placas nas
>> portas 6 e 7 fazendo "a ponte" enter a rede externa e interna.
> 
>      Sim, esse foi o primeiro uso que fiz, embora eu não me sinta
> "seguro" usando VLANs para separar segmentos críticos (acho até que já
> perguntei isso aqui ou na MASOCH e, naquela ocasião, as opiniões
> ficaram divididas). Nesse seu exemplo, não há "tag" nem VLAN id, ou
> seja, o "firewall" possui uma interface ligada em cada segmento.
> 
>      Obrigado.
> 
> Cássio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list