Um grupo de pesquisadores solicitou que os computadores de ...

A alternativa correta é a D. Vamos entender por quê.

Para resolver a questão, precisamos analisar a seguinte solicitação dos pesquisadores: os computadores de dois laboratórios diferentes, localizados em prédios distantes do mesmo campus, devem estar na mesma rede lógica, mas completamente isolados dos demais equipamentos e usuários do campus. Além disso, é necessário preservar o desempenho de 1Gbps fornecido pelos switches gerenciáveis da rede.

Portanto, a solução precisa considerar eficiência, segurança, tempo e custo de implementação. Agora, vamos discorrer sobre cada alternativa:

A - Configurar uma subrede diferente no DHCP pelo MAC das máquinas e usá-la nos dois laboratórios: Essa alternativa cria uma subrede baseada nos endereços MAC das máquinas, o que não garante isolamento físico e lógico completo, além de ser complexa para gerenciar e não atender 100% às necessidades de segurança e desempenho.

B - Instalar um serviço de proxy protegido por senha e ajustar os computadores dos laboratórios para usá-lo: A utilização de um proxy não resolve o problema de estar na mesma rede lógica e de isolamento completo. O proxy pode fornecer controle de acesso, mas não isola a rede fisicamente ou logicamente.

C - Usar a porta WAN de dois roteadores wireless para isolar os laboratórios, que podem estar conectados pela própria rede sem fio: Embora essa solução ofereça um certo nível de isolamento, ela não mantém o desempenho de 1Gbps dos switches gerenciáveis e introduz complexidade desnecessária ao usar roteadores sem fio.

D - Configurar nos switches uma VLAN específica para o grupo de pesquisa e ajustar as tags nas portas dos switches para os laboratórios: Esta é a opção correta. A configuração de VLANs (Redes Locais Virtuais) permite que você segmente a rede física em várias redes lógicas distintas, garantindo que os computadores dos dois laboratórios estejam na mesma rede lógica e completamente isolados dos demais equipamentos e usuários do campus. VLANs são eficientes, seguras, relativamente rápidas de implementar e não exigem custo adicional significativo, pois aproveitam a infraestrutura existente dos switches gerenciáveis.

E - Providenciar um conjunto extra de switches e roteadores para instalar uma nova rede, isolando fisicamente os laboratórios em ambos os prédios: Embora esta solução forneça isolamento físico, ela é cara, complicada e demorada para implementar, além de não tirar proveito da infraestrutura de switches gerenciáveis já existente.

Assim, a melhor solução é a alternativa D, pois a configuração de VLANs oferece o isolamento necessário, mantendo a eficiência, segurança, desempenho e minimizando os custos e o tempo de implementação.

A - Se fossem configuradas redes diferentes, não estariam na mesma rede lógica

B - Não seria uma forma eficiente

C - Problema de segurança do WiFi

D - Certa

E - Muito gasto para pouco resultado

Gabarito D

O padrão IEEE 802.1Q permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet. A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos quadros ethernet e instruir os elementos comutadores de camada de enlace (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um mesmo identificador. Somente as pontes e switches usam os campos VLAN, as máquinas dos usuários não. Isto permite que uma rede física seja dividida em várias redes virtuais. Estações numa rede virtual só conseguem se comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall). O 802.1Q também padroniza extensões para protocolos Spanning-Tree, qualidade de serviço e diversos outros aspectos relacionados a redes comutadas ethernet. Shortest Path Bridging incorporado no IEEE 802.1Q-2014

VLANs têm como objetivos oferecer os seguintes benefícios:

·        Facilitar a administração de grupos de estações de uma rede local. Não é necessário, por exemplo, reconectar cabos se uma máquina precisar mudar de rede virtual.

·        Restringir o tráfego entre as redes virtuais. Se antes seria necessário um comutador adicional para cada rede que se quisesse separar, agora é possível isolar redes de forma independente.

·        Manter compatibilidade com outros protocolos de controle de acesso ao meio; mais exatamente com os protocolos IEEE 802 LAN MAC.

·        Fácil interoperabilidade com redes comutadas tradicionais (do padrão IEEE 802.1D)

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

Vlans

-- Solução para divulgação generalizada de quadros.

-- Elas dividem uma rede LAN em grupos lógicos

-- É atribuído um ID para diferenciá-las.

-- Qualquer computador dentro de uma Vlan pode se comunicar com outro dentro de uma Vlan.

Configurar nos switches uma VLAN específica para o grupo de pesquisa e ajustar as tags nas portas dos switches para os laboratórios.