Uma VLAN (Virtual Local Area Network ou Rede Local Virtual) é uma técnica de

segmentação de redes em um ambiente de rede local (LAN) que permite separar

logicamente dispositivos em grupos isolados, independentemente da sua localização
física na rede. Isso é feito com o objetivo de melhorar o desempenho, a segurança e
a eficiência da rede.

Em uma VLAN, os dispositivos são agrupados com base em critérios como

departamentos, funções, equipes ou requisitos de segurança, criando segmentos
virtuais dentro da mesma infraestrutura física de rede. Isso permite que os
dispositivos em uma mesma VLAN comuniquem-se entre si como se estivessem na mesma
rede física, mesmo que estejam conectados a diferentes switches ou segmentos
físicos da rede.

Benefícios das VLANs incluem:

Isolamento e Segurança: Dispositivos em VLANs diferentes não podem se comunicar

diretamente, a menos que haja uma configuração explícita para permitir isso. Isso
ajuda a isolar e proteger partes sensíveis da rede.

Melhoria de Desempenho: Ao dividir a rede em segmentos menores, o tráfego é

reduzido, resultando em menos congestionamento e melhor desempenho para
dispositivos na mesma VLAN.

Gerenciamento Flexível: VLANs permitem que as mudanças na topologia da rede ocorram

virtualmente, sem a necessidade de reorganização física. Dispositivos podem ser
movidos de uma VLAN para outra com facilidade.

Priorização de Tráfego: É possível atribuir prioridades diferentes a diferentes

VLANs, permitindo a aplicação de políticas de qualidade de serviço (QoS) para
otimizar a alocação de largura de banda.

Implementação de Políticas: As VLANs permitem aplicar políticas de rede específicas

a grupos de dispositivos, como bloqueio de tráfego entre VLANs ou filtragem de
pacotes.

Conformidade com Normas: Em ambientes em que a conformidade é importante (como

ambientes de saúde ou finanças), as VLANs podem ajudar a manter a segregação dos
dados de acordo com os regulamentos.

Para criar VLANs, é necessário usar equipamentos de rede como switches gerenciáveis
que suportem o padrão IEEE 802.1Q, que é o protocolo comum para marcação de tráfego
VLAN. A marcação 802.1Q adiciona informações à estrutura de um pacote Ethernet para
indicar a qual VLAN ele pertence. Isso permite que os switches encaminhem o tráfego
de acordo com a configuração das VLANs.

Em resumo, as VLANs são uma ferramenta poderosa para dividir e gerenciar redes
locais, proporcionando isolamento, segurança e eficiência no tráfego de rede.