Uma rede local virtual normalmente denominada de VLAN, é uma rede lógica independente. Várias VLAN podem coexistir em um mesmo “switch”, de forma a segmentar uma rede local (física) em “N” redes virtuais, criando múltiplos domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e conectados a switches diferentes. Um outro propósito de uma rede virtual é restringir o acesso a recursos de rede sem considerar a topologia física da rede.

Por diversas razões (organização da rede, desempenho, privacidade, segurança, etc.) é frequentemente necessário segmentar a rede de uma organização em diversas “redes/sub-redes”, ou seja, é necessário segmentar os domínios de broadcast.

O Blockbit UTM suporta a adição de interfaces virtuais do tipo “VLAN”, e requer obrigatoriamente uma interface física [EthX] livre, o que aumenta a capacidade do seu dispositivo BLOCKBIT UTM mantendo seu desempenho e a segurança da sua rede. As VLAN usam tags ID para separar logicamente dispositivos em uma rede com domínios de broadcast segmentados pela VLAN. Esses domínios menores encaminham pacotes apenas para dispositivos que fazem parte desse domínio VLAN. Isso reduz o tráfego e aumenta a segurança da rede.

Suporte as interfaces VLAN:

  • Protocolo DOT.1Q: Padrão IEEE 802.1Q;
  • Tags ID: ID 0 - 4096;
  • VLAN ID 1 – ID 4094: Intervalo de ID’s permitidos para agrupar os endereços IP da mesma rede/ sub-rede;
  • VLAN ID 0(zero): É usado apenas para frames (quadros) de alta prioridade;
  • VLAN ID 1(um): Corresponde a VLAN default. Normalmente utilizado como barramento principal ou único;
  • VLAN ID 4095: ID VLAN reserved. É utilizado para agrupamento de VLAN.
  • IEEE 802.1p: Utilizado para determinar a classe de serviço na estrutura de Ethernet.


A VLAN utiliza o padrão IEEE 802.1Q e todos os dispositivos de comutação (switches) camada 2 e 3 ao longo de uma rota devem ser compatíveis com o protocolo 802.1Q para suportar o tráfego VLAN.


Para configurar uma interface VLAN,  siga os passos a seguir:

Clique em [e selecione a opção [VLAN]:


Botão de Adição de Interfaces - Menu - VLAN


A seguinte tela será exibida:



Interfaces - Criação de Interface VLAN


Configure-a de acordo com as especificações dos respectivos campos, conforme demonstrado a seguir:


General


Interface VLANGeneral


  • Interface: Neste campo de seleção é possível definir a interface onde será configurada a VLAN. Ex.: eth2;
  • ID: Define o ID da VLAN que será configurada. Ex.: 2;
  • Network Zone: Este campo refere-se à definição do tipo de agrupamento de interfaces. Por padrão temos as zonas “WAN”, “LAN” e “DMZ. Este é um requisito obrigatório. Ex.: Digite “WAN” e selecione-a na lista;
  • Name: Refere-se à identificação da interface de rede que foi selecionada para a edição. Ex.: “[eth2.2]”;
  • Description: Defina uma descrição para identificação da interface configurada. Este é um requisito obrigatório. Ex.: “Interface VLAN2 Network DMZ”.


IPv4


Interface VLANIPv4


Para habilitar o padrão do endereçamento IPv4, marque a caixa de checagem [] no topo do painel e configure o formulário com os dados correspondentes de cada campo.

  • Dynamic IP[]: Esta caixa de checagem serve para determinar se o IP será automaticamente configurado pelo DHCP;
  • IP Address: Define o endereço IPv4 da interface virtual. Este é um requisito obrigatório. Ex.: “187.8.187.11”;
  • Mask: Esta caixa de seleção determina a máscara correspondente ao endereçamento IPv4. Este é um requisito obrigatório. Ex.: “255.255.255.128”;
  • Gateway: Define o endereço de gateway correspondente a rede. Este é um requisito NÃO obrigatório. Ex.: “187.8.187.1”.

 

IPv6


Interface VLANIPv6


Para habilitar o padrão do endereçamento IPv6, marque a caixa de checagem [] no topo do painel e configure o formulário com os dados correspondentes de cada campo.

  • Dynamic IP[]: Esta caixa de checagem serve para determinar se o IP será automaticamente configurado pelo DHCP;
  • IP Address: Define o endereço IPv6 da interface virtual. Este é um requisito obrigatório. Ex.: “2804:14c:150:29ac::1001”;
  • Prefix: Selecione o prefixo correspondente ao endereçamento IPv6. Este é um requisito obrigatório. Ex.: “64”;
  • GatewayDefine o endereço de gateway correspondente a rede. Este é um requisito NÃO obrigatório.

 

Advanced


Interface VLANAdvanced


  • MTU[]: Para habilitar esta opção, marque a caixa de checagem. Este campo define o MTU da interface virtual, os valores possíveis estão entre 1280 até 9000 (JUMBO FRAME).


Atenção, para evitar fragmentação, poderá ser necessário aumentar os valores do MTU. Para mais informações a respeito, consulte esta página.


CoS marking: O padrão IEEE 802.1p define um valor de classe de serviço (CoS) de 0 a 7, que é incluído na estrutura de Ethernet. O Protocolo de Internet define os valores CoS camada-3 que são carregados no pacote IP (Serviços diferenciados, Procedencia de IP).

O alcance dos valores de classe de serviço (CoS):

PriorityTraffic Types
0 (Lowest)Backgound
1Best Effort
2Excellent Effort
3Critical Applications
4Video, < 100 ms latency and jitter
5Voice, < 10 ms latency and jitter
6Internetwork Control
7 (Highest)Network Control

Valores de classe de Serviço - CoS

Para salvar as alterações clique em Save[], caso contrário, clique em Back[] para voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Após realizar esses procedimentos a interface terá sido configurada com sucesso.


A seguir analisaremos como adicionar uma interface DSL.

Para mais informações sobre como adicionar outros tipos de interface, acesse esta página.


  • No labels