Como funciona o roteamento entre VLANs

Como funciona o roteamento entre VLANs: Guia Definitivo

O roteamento entre VLANs (Inter-VLAN routing) funciona encaminhando o tráfego de rede entre diferentes domínios de broadcast (VLANs) através de um dispositivo de Camada 3, como um roteador ou um switch Layer 3. Como as VLANs isolam o tráfego nativamente para fins de segurança e organização, a comunicação entre elas exige que os pacotes sejam enviados para um gateway padrão. Esse gateway recebe o pacote, remove o cabeçalho da VLAN de origem, consulta sua tabela de roteamento e reencapsula o pacote com a tag da VLAN de destino antes de entregá-lo, utilizando o protocolo IEEE 802.1Q.

Principais Aprendizados

• VLANs dividem uma rede física em múltiplas redes lógicas isoladas; elas precisam de um dispositivo de Camada 3 (Roteador ou Switch L3) para se comunicarem.
• O método "Router-on-a-Stick" usa um único link físico (trunk) dividido em várias subinterfaces virtuais para rotear o tráfego.
• Switches Layer 3 oferecem o roteamento mais rápido e moderno utilizando SVIs (Switch Virtual Interfaces), processando pacotes via hardware (ASICs).

Por que as VLANs não se comunicam nativamente?

Por definição, uma VLAN (Virtual Local Area Network) atua como um domínio de broadcast isolado. Isso significa que um computador na VLAN 10 não pode enviar um pacote diretamente para um computador na VLAN 20 usando apenas endereços MAC (Camada 2 do Modelo OSI). Para que essa travessia ocorra, o pacote precisa subir para a camada de rede, onde os endereços IP entram em ação.

É aqui que o roteamento se faz necessário. Sem um dispositivo capaz de entender IPs e rotas, o tráfego morre dentro da própria VLAN. Historicamente, a engenharia de redes desenvolveu três abordagens principais para resolver esse problema.

Os 3 Métodos de Roteamento Inter-VLAN

1. Roteamento Legado (Um cabo por VLAN)

Nos primórdios das redes segmentadas, a solução era bruta: se você tivesse três VLANs, precisaria de três cabos físicos conectando o switch ao roteador. Cada cabo pertencia a uma VLAN de acesso (Access Port) e se conectava a uma interface física distinta no roteador. Esse método é obsoleto porque desperdiça portas valiosas nos equipamentos e não escala em redes corporativas modernas.

2. Router-on-a-Stick (ROAS)

Para resolver o problema do desperdício de portas, surgiu o método Router-on-a-Stick. Nele, um único cabo físico conecta o switch ao roteador. Essa porta é configurada como um link Trunk, capaz de transportar o tráfego de múltiplas VLANs simultaneamente.

No lado do roteador, a interface física é dividida em várias subinterfaces lógicas. Cada subinterface recebe um IP que servirá como gateway padrão para uma VLAN específica. Para manter a organização dos pacotes, o protocolo de encapsulamento entra em cena. Segundo o padrão IEEE 802.1Q, uma "tag" de 4 bytes é inserida no quadro Ethernet para identificar a qual VLAN aquele pacote pertence, garantindo que o roteador entregue a resposta na subinterface correta.

3. Switch Layer 3 (SVI)

A abordagem mais eficiente e utilizada atualmente em médias e grandes empresas é o uso de Switches Layer 3. Esses equipamentos possuem hardware especializado (ASICs) que permite realizar funções de roteamento em velocidade de cabo (wire-speed), superando de longe o desempenho de roteadores tradicionais baseados em software.

Em vez de subinterfaces físicas, o Switch Layer 3 utiliza SVIs (Switch Virtual Interfaces). Uma SVI é uma interface virtual configurada dentro do próprio switch que atua como o gateway da VLAN. Quando um pacote precisa mudar de rede, o switch consulta sua tabela de roteamento internamente e faz o encaminhamento em microssegundos. De acordo com a documentação oficial da Cisco, o uso de SVIs elimina gargalos de banda no link entre switch e roteador, sendo a prática recomendada para design de redes hierárquicas.

Design de Rede e Endereçamento IP

Para que o roteamento entre VLANs funcione corretamente, o planejamento do endereçamento IP é crucial. Existe uma regra de ouro em redes: cada VLAN deve corresponder a uma sub-rede IP distinta.

Se a VLAN 10 usa a rede 192.168.10.0/24, a VLAN 20 deve usar uma rede completamente diferente, como 192.168.20.0/24. Se você tentar colocar duas VLANs na mesma sub-rede, o roteador não saberá como encaminhar os pacotes, pois o roteamento é baseado em redes de destino diferentes. Aprender a dividir redes corretamente é o primeiro passo para um projeto de VLANs bem-sucedido.

Perguntas Frequentes

O que é necessário para que duas VLANs se comuniquem?

É obrigatório o uso de um dispositivo de Camada 3 (Layer 3) do Modelo OSI, que pode ser um roteador tradicional ou um Switch Layer 3. Dispositivos apenas de Camada 2 não conseguem ler endereços IP para tomar decisões de roteamento.

Qual a diferença entre Router-on-a-Stick e Switch Layer 3?

O Router-on-a-Stick usa um roteador externo conectado ao switch por um único link (trunk) para rotear o tráfego. Já o Switch Layer 3 faz o roteamento internamente através de interfaces virtuais (SVIs), sendo muito mais rápido e eficiente pois evita que o tráfego tenha que sair do switch e voltar.

O que é o encapsulamento 802.1Q?

É um protocolo padrão da indústria que insere uma "etiqueta" (tag) nos quadros de rede para identificar a qual VLAN eles pertencem. Isso permite que múltiplos domínios de broadcast trafeguem pelo mesmo cabo físico (link trunk) sem que os dados se misturem.