Post on 03-Jun-2018
8/12/2019 VLAN With Mikrotik
1/40
Flvio Gomes Figueira Camacho
Vipnet Baixada Telecomunicaes e Informtica LTDA
8/12/2019 VLAN With Mikrotik
2/40
Operadora de Telefonia Fixa (STFC) eProvedor de Internet (SCM) com sede emDuque de Caxias / RJ, com atuao em toda aBaixada Fluminense e regio Metropolitanado Rio de Janeiro.
Foco exclusivo fornecimento de servios
dedicados a empresas.
8/12/2019 VLAN With Mikrotik
3/40
Uma VLAN (Virtual Local Area Networkou RedeVirtual Local, em portugus) uma rede local queagrupa um conjunto de mquinas de maneiralgica e no fsica.
Assim, numa rede local a comunicao entre asdiferentes mquinas governada pela arquiteturafsica. Graas s redes virtuais (VLANs) possvellivrar-se das limitaes da arquitetura fsica(constrangimentos geogrficos, restries deendereamento,) definindo uma segmentaolgica (software) baseada num agrupamento demquinas graas a critrios (endereos MAC,nmeros de porta, protocolo, etc.).
8/12/2019 VLAN With Mikrotik
4/40
O protocolo mais usado paraimplementao de VLAN o IEEE 802.1q.Que definiu como inserir um identificadorde VLAN de quatro bytes dentro docabealho Ethernet, o que comporta oendereamento de at 4094 redes.
Com isso pacotes como o de broadcast s
so recebidos pelos dispositivospertencentes a uma determinada VLAN.
Antes tnhamos o ISL da Cisco.
8/12/2019 VLAN With Mikrotik
5/40
8/12/2019 VLAN With Mikrotik
6/40
VLAN de nvel 1 (tambm chamada VLAN por porta, em inglsPort-Based VLAN) define uma rede virtual em funo dasportas de conexo no switch;
VLAN de nvel 2 (igualmente chamada VLAN MAC, em inglsMAC Address Based VLAN) consiste em definir uma redevirtual em funo dos endereos MAC das estaes. Este tipode VLAN muito mais flexvel que a VLAN por porta, porquea rede independente da localizao da estao;
VLAN de nvel 3: distinguem-se vrios tipos de VLAN de nvel3 : A VLAN por subrede (em ingls Network Address-BasedVLAN) associa subredes de acordo com o endereo IP fontedos datagramas. Este tipo de soluo confere uma grandeflexibilidade.
VLAN por autenticao 802.1x
http://pt.kioskea.net/contents/internet/ip.php3http://pt.kioskea.net/contents/internet/ip.php38/12/2019 VLAN With Mikrotik
7/40
Reduo do Domnio de Broadcast (ARP,DHCP...).
Segurana: Limita a disseminao de vrus.
Cria redes diferentes para departamentosdiferentes. (marketing, comercial, suporte...)
Isola servios em cidades digitais. (populao,escolas, postos de sade, secretarias...)
Impede a comunicao no autorizada entreclientes de um mesmo provedor de servios.
Flexibilidade de administrao e modificao.
8/12/2019 VLAN With Mikrotik
8/40
Todos os equipamentos da rede devem sercompatveis com o protocolo IEEE 802.1q Frame oversized 1518 a 1522 bytes.
Deve haver uma documentao muito maiorda rede. Os Switchs no aceitam conexo em qualquer
porta.
H necessidade de configurao dos mesmos e
documentao das portas e Vlans de cada cliente.
H necessidade de maior planejamento detoda a estrutura de rede.
8/12/2019 VLAN With Mikrotik
9/40
8/12/2019 VLAN With Mikrotik
10/40
8/12/2019 VLAN With Mikrotik
11/40
8/12/2019 VLAN With Mikrotik
12/40
8/12/2019 VLAN With Mikrotik
13/40
8/12/2019 VLAN With Mikrotik
14/40
Nossos clientes recebem em um nico parmetlico voz e dados, e para isso utilizamoscentrais ADSL, estas centrais estoconectadas a um switch gerencivel e
implementamos VLANs para o isolamento dosmesmos.
8/12/2019 VLAN With Mikrotik
15/40
8/12/2019 VLAN With Mikrotik
16/40
8/12/2019 VLAN With Mikrotik
17/40
8/12/2019 VLAN With Mikrotik
18/40
8/12/2019 VLAN With Mikrotik
19/40
3
54
8/12/2019 VLAN With Mikrotik
20/40
10
98
11
7
6
8/12/2019 VLAN With Mikrotik
21/40
12
14
13
8/12/2019 VLAN With Mikrotik
22/40
8/12/2019 VLAN With Mikrotik
23/40
16
15
17
8/12/2019 VLAN With Mikrotik
24/40
18
19
8/12/2019 VLAN With Mikrotik
25/40
20
21
8/12/2019 VLAN With Mikrotik
26/40
2423
22
8/12/2019 VLAN With Mikrotik
27/40
26
25
8/12/2019 VLAN With Mikrotik
28/40
27
28
8/12/2019 VLAN With Mikrotik
29/40
8/12/2019 VLAN With Mikrotik
30/40
33
34
8/12/2019 VLAN With Mikrotik
31/40
35
8/12/2019 VLAN With Mikrotik
32/40
3736
8/12/2019 VLAN With Mikrotik
33/40
42
41
40
39
38
8/12/2019 VLAN With Mikrotik
34/40
8/12/2019 VLAN With Mikrotik
35/40
8/12/2019 VLAN With Mikrotik
36/40
8/12/2019 VLAN With Mikrotik
37/40
D
CB
E
A
8/12/2019 VLAN With Mikrotik
38/40
8/12/2019 VLAN With Mikrotik
39/40
IEEEs 802.1qhttp://standards.ieee.org/getieee802/download/802.1Q-1998.pdf
University ofCalifornias VLAN Informtion
http://net21.ucdavis.edu/newvlan.htm
Ciscos Virtual LAN Communications White Paperhttp://www.cisco.com/warp/public/cc/pd/wr2k/cpbn/tech/vlan_wp.htm
VLAN WorkShop Paul Erikssonhttp://mum.mikrotik.com
Ps e Contras das Vlanshttp://under-linux.org/blogs/mlrodrig/os-page-rankingos-e-contras-das-vlans-1447/
Wikipediahttp://www.wikipedia.com.br
8/12/2019 VLAN With Mikrotik
40/40
Flvio Gomes Figueira Camacho Diretor de TI
Vipnet Baixada Telecomunicaes e Informtica LTDA
Rua Jos de Alvarenga 265 Centro Duque de Caxias/RJCep. 25.020-140
Tel: (21) 2117-2400 / 8359-0240
flavio@vipnettelecom.com.br
www.vipnettelecom.com.br