:: Redes de Computadores | Cursos | Certificações | Dicas | Notícias | Tutoriais | Nossas Experiências ::
Acesse via RSS/Feeds: http://netfindersbrasil.blogspot.com/feeds/posts/default
Siga-nos no X: https://x.com/NETFINDERSBR
31 de mai. de 2014
Vlan fim-a-fim versus vlan local
Como e onde usar cada uma delas ???
VLANs fim-a-fim são aquelas que existem em todos os Switches da rede e permitem que o usuário se mantenha no mesmo domínio de broadcast enquanto se desloca de um ponto a outro da mesma. Este é o modelo clássico apresentado nos cursos CCNA, geralmente implementada em Switches puramente L2, necessitando assim de um router externo para prover roteamento entre vlans.
VLAN Locais são aquelas que residem em um único Switch, não se repetindo em nenhum outro ponto da rede. É o modelo proposto pelo CCNP Switch e é apontado pela Cisco como o mais escalável, mais fácil para implementar roteamento e links redundantes.
Pois bem, até que ponto isto é verdade ? Tenho encontrado alunos que trabalham em grandes empresas que preferem o modelo fim-a-fim e ainda o mantém em redes de médio e até grande porte. Estes afirmam que a pulverização de domínios de broadcast dificulta a implementação de mecanismos de segurança.
Imagine que um usuário na vlan 2 vá para outro prédio e se vincule a vlan 12, logo em seguida, vai a um terceiro prédio e se vincula e vlan 22. No modelo fim-a-fim a vlan 2 poderia estar presente nos 3 prédios e uma política única de segurança poderia ser mantida.
Em contra-partida, esta vlan 2 poderia se tornar um domínio de broadcast muito "inchado", com muitos hosts, o que é totalmente indesejado.
O material oficial dos cursos Cisco justifica que as vlan fim-a-fim eram mais atrativas quando o tráfego seguia a regra dos 80/20 (80% do tráfego era local e apenas 20% do mesmo escoava para fora da rede). Como hoje a tendência é que este quadro se inverta, priorizar o roteamento entre domínios de broadcast menores parece ser a escolha mais racional.
Que modelo de implementação de vlans é usado em sua empresa ? Vc o julga mais indicado ?
Já tinha observado essa mudança de visão da Cisco, inclusive escrive sobre isso (http://www.brainwork.com.br/2012/08/12/vtp-stp-e-a-mudana-de-paradigma/).
ResponderExcluirNa prática ainda vejo o modelo fim a fim sendo mais utilizado, mais de fato acredito que devemos pensar a respeito e entender o que é necessário para cada ambiente.