Tecnicamente, todos os dispositivos em um mesmo switch não gerenciável fazem parte de um mesmo “domínio de broadcast”.
Isso significa que todos esses dispositivos recebem todas as mensagens de broadcast, que são aquelas enviadas para todos os dispositivos em uma determinada rede. Em uma rede grande, por exemplo, com mais de 300 dispositivos, as mensagens de broadcast podem gerar um problema de desempenho, porque cada vez que uma mensagem é recebida pelo computador, a CPU pára o que está fazendo para analisar se aquele pacote é para ela ou não. Isso é feito de forma rápida, mas em uma rede com 300 computadores, isso pode acontecer 299 vezes em um curto período de tempo, o que vai causar impacto no desempenho da máquina.
Um switch "aprende" os endereços MAC dos dispositivos que estão conectados a ele e então encaminha ou filtra pacotes para as devidas portas quando ele sabe para onde devem ser enviados, mas isso não acontece com mensagens de broadcast que são enviadas para todo os dispositivos.
Para minimizar esse problema, é recomendável o uso de switches gerenciáveis que permitam a criação de diferentes “VLANs”, ou melhor dizendo, que consigam dividir um domínio de broadcast em vários. Dessa forma, é possível criar, por exemplo, uma VLAN apenas para a área de marketing, outra apenas para o departamento financeiro e assim por diante, dessa forma, uma rede apartada não vai gerar tráfego desnecessário para o resto da rede e vai dificultar o acesso indevido aos computadores de uma vlan para outra.
Para dar um exemplo, imagine a nossa rede com 300 computadores, podemos criar três VLANs onde teríamos apenas 100 dispositivos em cada domínio de broadcast, aumentando a segurança, diminuindo o tráfego e deixando tudo mais organizado, o que é um ponto relevante para grandes redes.
Um outro aspecto que deve ser levado em consideração é o acesso de uma VLAN para outra, dependendo do projeto de rede, será necessário o uso de um swicth L3 ou de um roteador.
Comentários
Postar um comentário