O que é uma private VLAN

As VLANs são como "ilhas" dentro de um switch: os equipamentos que estão na mesma ilha se conversam, mas equipamentos em ilhas diferentes estão isolados e não conseguem se comunicar (a não ser através de um roteador, que faz uma "ponte" entre as "ilhas"). No entanto existe um tipo de especial de VLAN, que consegue dar mais flexibilidade a esse conceito: são as Private VLANs. Nela mesmo os "moradores" da mesma "ilha" não se falam entre si. Nesse caso, as portas de um switch que estejam na mesma Private VLAN não vão conseguir se comunicar nem entre eles, exceto por algumas portas especiais, que o administrador define. Dessa forma em uma Private VLAN as portas podem ser de três tipos diferentes:
  • Promiscuous Port: essas portas podem falar com todas as demais portas, sejam elas Promiscuous Port, Community Port ou Isolated Port. Dentro do conceito da "ilha", as Promiscuous port seriam o rei e seus ministros, que tem poderes especiais e caminham livremente pela ilha.
  • Community Port: as portas Community falam com todas as portas da mesma Community e com as Promiscuous Port, mas não falam com as portas Isolated nem com as portas de outras Community. Na comparação com a "ilha", as Community Port seriam pequenas vilas, onde todos se falam dentro da vila e também falam com o rei e seus ministros.
  • Isolated Port: elas falam apenas com as Promiscuous Port
Pensando em um exemplo de aplicação, podemos ter um provedor de acesso Internet chegando em um condomínio com um switch Ethernet, conectado ao seu roteador (que dá saída para Internet) e um pequeno servidor (por exemplo para resolver DNS). Os clientes do provedor seriam conectados em portas Isolated, assim um cliente não conseguiria atacar ou atrapalhar outro cliente, o servidor DNS e o roteador ficariam em portas do tipo Promiscuous e assim seria acessíveis por todos os clientes.

Para saber mais

Para mais detalhes  exemplos sobre como funciona uma Private VLAN, assista a nossa série sobre o assunto:



Comentários