VLAN (Virtual Local Area Network) é uma rede local virtual. Com sua ajuda, é possível combinar várias redes. Isto permite que você crie redes virtuais adicionais aos dispositivos de rede física existentes.
O princípio de funcionamento
A finalidade principal de usar VLAN é criar um número de sub-redes para separar dispositivos múltiplos dentro da estrutura de um único interruptor. Essa separação é frequentemente necessária em organizações onde há necessidade de sub-rede de vários departamentos, por exemplo, recursos humanos, contabilidade e departamentos de TI. Os quadros Ethernet são isolados uns dos outros. Essa separação é útil principalmente para a segurança de dados de um único departamento.
Cada quadro Ethernet no subtítulo deve conter uma tag, graças à qual o switch comum determina quem exatamente possui uma sub-rede específica. Tags de quatro bytes devem incluir 2 campos obrigatórios:
- TPID com informações sobre o protocolo;
- Um TCI com informações de controle, que é dividido em vários campos de bloco:
- PCP com indicação de tráfego prioritário;
- CFI com formatos de endereço MAC;
- O VID com o ID da rede virtual.