VLAN With Mikrotik

8/12/2019 VLAN With Mikrotik

1/40

Flvio Gomes Figueira Camacho

Vipnet Baixada Telecomunicaes e Informtica LTDA


2/40

Operadora de Telefonia Fixa (STFC) eProvedor de Internet (SCM) com sede emDuque de Caxias / RJ, com atuao em toda aBaixada Fluminense e regio Metropolitanado Rio de Janeiro.

Foco exclusivo fornecimento de servios

dedicados a empresas.


3/40

Uma VLAN (Virtual Local Area Networkou RedeVirtual Local, em portugus) uma rede local queagrupa um conjunto de mquinas de maneiralgica e no fsica.

Assim, numa rede local a comunicao entre asdiferentes mquinas governada pela arquiteturafsica. Graas s redes virtuais (VLANs) possvellivrar-se das limitaes da arquitetura fsica(constrangimentos geogrficos, restries deendereamento,) definindo uma segmentaolgica (software) baseada num agrupamento demquinas graas a critrios (endereos MAC,nmeros de porta, protocolo, etc.).


4/40

O protocolo mais usado paraimplementao de VLAN o IEEE 802.1q.Que definiu como inserir um identificadorde VLAN de quatro bytes dentro docabealho Ethernet, o que comporta oendereamento de at 4094 redes.

Com isso pacotes como o de broadcast s

so recebidos pelos dispositivospertencentes a uma determinada VLAN.

Antes tnhamos o ISL da Cisco.


5/40


6/40

VLAN de nvel 1 (tambm chamada VLAN por porta, em inglsPort-Based VLAN) define uma rede virtual em funo dasportas de conexo no switch;

VLAN de nvel 2 (igualmente chamada VLAN MAC, em inglsMAC Address Based VLAN) consiste em definir uma redevirtual em funo dos endereos MAC das estaes. Este tipode VLAN muito mais flexvel que a VLAN por porta, porquea rede independente da localizao da estao;

VLAN de nvel 3: distinguem-se vrios tipos de VLAN de nvel3 : A VLAN por subrede (em ingls Network Address-BasedVLAN) associa subredes de acordo com o endereo IP fontedos datagramas. Este tipo de soluo confere uma grandeflexibilidade.

VLAN por autenticao 802.1x
http://pt.kioskea.net/contents/internet/ip.php3http://pt.kioskea.net/contents/internet/ip.php3


7/40

Reduo do Domnio de Broadcast (ARP,DHCP...).

Segurana: Limita a disseminao de vrus.

Cria redes diferentes para departamentosdiferentes. (marketing, comercial, suporte...)

Isola servios em cidades digitais. (populao,escolas, postos de sade, secretarias...)

Impede a comunicao no autorizada entreclientes de um mesmo provedor de servios.

Flexibilidade de administrao e modificao.


8/40

Todos os equipamentos da rede devem sercompatveis com o protocolo IEEE 802.1q Frame oversized 1518 a 1522 bytes.

Deve haver uma documentao muito maiorda rede. Os Switchs no aceitam conexo em qualquer

porta.

H necessidade de configurao dos mesmos e

documentao das portas e Vlans de cada cliente.

H necessidade de maior planejamento detoda a estrutura de rede.


9/40


10/40


11/40


12/40


13/40


14/40

Nossos clientes recebem em um nico parmetlico voz e dados, e para isso utilizamoscentrais ADSL, estas centrais estoconectadas a um switch gerencivel e

implementamos VLANs para o isolamento dosmesmos.


15/40


16/40


17/40


18/40


19/40

3

54


20/40

10

98

11

7

6


21/40

12

14

13


22/40


23/40

16

15

17


24/40

18

19


25/40

20

21


26/40

2423

22


27/40

26

25


28/40

27

28


29/40


30/40

33

34


31/40

35


32/40

3736


33/40

42

41

40

39

38


34/40


35/40


36/40


37/40

D

CB

E

A


38/40


39/40

IEEEs 802.1qhttp://standards.ieee.org/getieee802/download/802.1Q-1998.pdf

University ofCalifornias VLAN Informtion

http://net21.ucdavis.edu/newvlan.htm

Ciscos Virtual LAN Communications White Paperhttp://www.cisco.com/warp/public/cc/pd/wr2k/cpbn/tech/vlan_wp.htm

VLAN WorkShop Paul Erikssonhttp://mum.mikrotik.com

Ps e Contras das Vlanshttp://under-linux.org/blogs/mlrodrig/os-page-rankingos-e-contras-das-vlans-1447/

Wikipediahttp://www.wikipedia.com.br


40/40

Flvio Gomes Figueira Camacho Diretor de TI

Vipnet Baixada Telecomunicaes e Informtica LTDA

Rua Jos de Alvarenga 265 Centro Duque de Caxias/RJCep. 25.020-140

Tel: (21) 2117-2400 / 8359-0240

[email protected]

www.vipnettelecom.com.br

VLAN With Mikrotik

Documents

Transcript of VLAN With Mikrotik