WEBVTT 00:00.660 --> 00:03.000 Instrutor: O próximo conceito importante 00:03.000 --> 00:05.820 que precisamos abordar é o de uma rede local virtual, 00:05.820 --> 00:07.830 também conhecida como VLAN. 00:07.830 --> 00:09.390 Agora falamos sobre as portas do 00:09.390 --> 00:11.790 switch estarem todas em um único domínio de broadcast 00:11.790 --> 00:12.720 e, para separá-las, 00:12.720 --> 00:16.680 temos que usar um switch de camada três ou um roteador para fazer isso. 00:16.680 --> 00:19.290 Bem, as VLANs permitem que você separe determinadas portas 00:19.290 --> 00:21.420 para serem usadas em diferentes domínios de transmissão, 00:21.420 --> 00:24.150 assim como faria se tivesse um roteador virtual. 00:24.150 --> 00:26.820 Antes das VLANs, tínhamos que usar roteadores, cabos e switches 00:26.820 --> 00:28.110 adicionais para separar nossos 00:28.110 --> 00:29.730 diferentes departamentos, nossas diferentes 00:29.730 --> 00:32.100 funções e nossas diferentes sub-redes. 00:32.100 --> 00:35.700 Mas com o advento de uma VLAN com switching de camada três, você pode ter isso 00:35.700 --> 00:37.800 dentro do switching de camada três ou até mesmo 00:37.800 --> 00:39.720 em alguns switches de camada dois. 00:39.720 --> 00:42.150 Isso permite que você tenha uma rede lógica diferente 00:42.150 --> 00:44.460 que compartilhe o mesmo hardware físico. 00:44.460 --> 00:46.680 Isso lhe proporcionará muita segurança e eficiência 00:46.680 --> 00:49.440 adicionais que não são obtidas com o uso de tudo em um único 00:49.440 --> 00:53.130 domínio de broadcast em um switch padrão de camada dois. 00:53.130 --> 00:55.020 Antes de termos VLANs, tínhamos 00:55.020 --> 00:57.120 diagramas parecidos com este. 00:57.120 --> 00:58.740 Digamos que eu tivesse o departamento de TI 00:58.740 --> 01:00.300 e o departamento de recursos humanos e quisesse 01:00.300 --> 01:02.580 mantê-los separados por questões de segurança. 01:02.580 --> 01:03.690 Bem, se eu quisesse fazer 01:03.690 --> 01:05.700 isso, teria que conectá-los a switches diferentes 01:05.700 --> 01:07.140 e, em seguida, ter roteadores diferentes 01:07.140 --> 01:10.200 para poder rotear o tráfego entre essas duas redes. 01:10.200 --> 01:13.380 Agora, se eu tivesse a TI e o RH nos andares um e dois, talvez fosse 01:13.380 --> 01:14.730 necessário ter o switch um 01:14.730 --> 01:16.740 e o switch três no segundo andar e o switch 01:16.740 --> 01:19.350 dois e o switch quatro no andar inferior. 01:19.350 --> 01:21.630 Portanto, agora eu precisava dobrar o equipamento 01:21.630 --> 01:23.880 para manter essa separação lógica. 01:23.880 --> 01:26.460 E, nesse caso, eu também tinha uma separação física, pois 01:26.460 --> 01:29.100 tinha quatro switches diferentes para esses dois andares 01:29.100 --> 01:30.690 e esses dois departamentos. 01:30.690 --> 01:33.510 Agora, com as redes locais virtuais ou VLANs, posso 01:33.510 --> 01:36.690 consolidar tudo isso em apenas dois switches, um para o 01:36.690 --> 01:39.420 primeiro andar e outro para o segundo andar. 01:39.420 --> 01:42.180 E, então, posso separar logicamente o tráfego 01:42.180 --> 01:44.460 em cada uma dessas redes virtuais. 01:44.460 --> 01:47.340 Observe que o departamento de TI está conectado ao switch 01:47.340 --> 01:50.250 e, logicamente, ele faz o trunking do switch um para o switch 01:50.250 --> 01:53.190 dois e, em seguida, para o nosso roteador, mantendo tudo 01:53.190 --> 01:55.380 logicamente separado, conforme mostrado 01:55.380 --> 01:57.330 por esse esquema de cores. 01:57.330 --> 01:59.160 Agora, mesmo com essas portas de switch 01:59.160 --> 02:00.510 diferentes e elas estão em LANs 02:00.510 --> 02:02.910 diferentes, elas também estarão no mesmo hardware 02:02.910 --> 02:05.460 físico e estarão usando exatamente o mesmo cabo. 02:05.460 --> 02:07.440 É assim que você pode ver esse cabo 02:07.440 --> 02:09.840 roxo e azul indo de um switch dois até o roteador. 02:09.840 --> 02:13.860 Na verdade, é apenas um cabo, mas, logicamente, nesse diagrama, eles 02:13.860 --> 02:17.040 serão dois cabos lógicos separados, certo? 02:17.040 --> 02:19.320 Mas, na vida real, é realmente um cabo. 02:19.320 --> 02:21.570 Essa é a ideia de fazer o entroncamento de VLAN. 02:21.570 --> 02:25.020 Para isso, usamos um protocolo chamado VLAN trunking, 02:25.020 --> 02:27.660 conhecido como 802. 1q. 02:27.660 --> 02:29.070 Isso é o que acontece quando 02:29.070 --> 02:33.270 juntamos todos esses dados em um único cabo, que chamamos de tronco. 02:33.270 --> 02:35.100 Agora, como temos várias VLANs e todas elas 02:35.100 --> 02:36.810 estão passando pelo mesmo cabo, precisamos 02:36.810 --> 02:39.090 ter uma maneira de identificá-las. 02:39.090 --> 02:40.590 Mais uma vez, isso reduz a quantidade 02:40.590 --> 02:42.630 de infraestrutura física, cabos, switches 02:42.630 --> 02:44.280 e roteadores de que precisamos e, 02:44.280 --> 02:47.580 ao mesmo tempo, nos dá a separação lógica que desejamos. 02:47.580 --> 02:49.683 Agora, a maneira de identificar as diferentes 02:49.683 --> 02:53.460 VLANs que estão passando por esse tronco é usando uma etiqueta eletrônica 02:53.460 --> 02:55.110 de quatro bytes, chamada de identificador 02:55.110 --> 02:57.540 de quatro bytes. 02:57.540 --> 02:59.640 Agora, há duas partes nessa questão. 02:59.640 --> 03:02.460 Temos o TPI e o TCI. 03:02.460 --> 03:05.310 O TPI é o identificador de protocolo da tag 03:05.310 --> 03:08.280 e o TCI é o identificador de controle da tag. 03:08.280 --> 03:10.950 Quando você tem uma VLAN e ela é deixada 03:10.950 --> 03:13.260 sem marcação, ela se torna sua VLAN 03:13.260 --> 03:16.320 nativa, também chamada de VLAN zero. 03:16.320 --> 03:18.450 Agora você pode ver os pacotes aqui na tela e, novamente, 03:18.450 --> 03:20.220 não precisa memorizar a forma como esses 03:20.220 --> 03:21.990 pacotes estão dispostos. 03:21.990 --> 03:23.700 Esta é apenas uma representação gráfica 03:23.700 --> 03:26.610 para mostrar a você o que é o 802. O 1q realmente se parece 03:26.610 --> 03:27.900 com o mundo real. 03:27.900 --> 03:29.610 O que você realmente precisa saber sobre 03:29.610 --> 03:31.380 as VLANs é que elas são ótimas para a segurança 03:31.380 --> 03:33.090 e, se você estiver usando o entroncamento 03:33.090 --> 03:35.973 de VLAN, seu sistema 802. 1q é o padrão para VLANs.