Una rete locale virtuale è una sottorete logica che raggruppa una raccolta di dispositivi da diverse LAN fisiche. Le grandi reti di computer aziendali spesso configurano VLAN per ripartizionare una rete per una migliore gestione del traffico. Diversi tipi di reti fisiche supportano LAN virtuali, tra cui Ethernet e Wi-Fi.

A cosa servono le VLAN?

Se configurate correttamente, le LAN virtuali migliorano le prestazioni delle reti occupate. Le VLAN possono raggruppare i dispositivi client che comunicano frequentemente tra loro. Il traffico tra i dispositivi suddiviso su due o più reti fisiche viene solitamente gestito dai router principali di una rete. Con una VLAN, il traffico viene gestito in modo più efficiente dagli switch di rete.

Le VLAN apportano anche vantaggi in termini di sicurezza alle reti più grandi consentendo un maggiore controllo su quali dispositivi hanno accesso locale tra loro. Le reti guest Wi-Fi vengono spesso implementate utilizzando punti di accesso wireless che supportano le VLAN.

Immagini PM/Immagini Getty

VLAN statiche e dinamiche

Gli amministratori di rete spesso si riferiscono alle VLAN statiche come VLAN basate su porte.In una VLAN statica, un amministratore assegna le singole porte dello switch di rete a una rete virtuale. Indipendentemente dal dispositivo collegato a quella porta, diventa un membro di quella specifica rete virtuale.

Nella configurazione VLAN dinamica, un amministratore definisce l’appartenenza alla rete in base alle caratteristiche dei dispositivi piuttosto che alla posizione della porta dello switch. Ad esempio, è possibile definire una VLAN dinamica con un elenco di indirizzi fisici (indirizzi MAC) o nomi di account di rete.

Tagging VLAN e VLAN standard

I tag VLAN per reti Ethernet seguono lo standard industriale IEEE 802.1Q. Un tag 802.1Q è costituito da 32 bit (4 byte) di dati inseriti nell’intestazione del frame Ethernet. I primi 16 bit di questo campo contengono il numero hardcoded 0x8100 che attiva i dispositivi Ethernet per riconoscere il frame come appartenente a una VLAN 802.1Q. Gli ultimi 12 bit di questo campo contengono il numero VLAN, un numero compreso tra 1 e 4094.

Le migliori pratiche di amministrazione VLAN definiscono diversi tipi standard di reti virtuali:

  • LAN nativa: i dispositivi VLAN Ethernet trattano tutti i frame senza tag come appartenenti alla LAN nativa per impostazione predefinita. La LAN nativa è VLAN 1, anche se gli amministratori possono modificare questo numero predefinito.
  • VLAN di gestione: Supporta connessioni remote da amministratori di rete. Alcune reti utilizzano la VLAN 1 come VLAN di gestione, mentre altre impostano un numero speciale per questo scopo (per evitare conflitti con altro traffico di rete).

Configurazione di una VLAN

Ad alto livello, gli amministratori di rete configurano nuove VLAN come segue:

  1. Scegli un numero VLAN valido.

  2. Scegli un intervallo di indirizzi IP privati ​​per i dispositivi su quella VLAN da utilizzare.

  3. Configurare il dispositivo switch con impostazioni statiche o dinamiche. Nelle configurazioni statiche, l’amministratore assegna un numero VLAN a ciascuna porta switch. Nelle configurazioni dinamiche, l’amministratore assegna un elenco di indirizzi MAC o nomi utente a un numero VLAN.

  4. Configura il routing tra le VLAN secondo necessità. La configurazione di due o più VLAN per comunicare tra loro richiede l’uso di un router compatibile con VLAN o di uno switch di livello 3.

Gli strumenti amministrativi e le interfacce utilizzate variano a seconda delle apparecchiature coinvolte.

Domande frequenti

  • Qual è una caratteristica dell’instradamento inter-VLAN legacy? Il modello legacy router-on-a-stick consente più VLAN, ma ogni VLAN necessita del proprio collegamento Ethernet.
  • Perché viene utilizzato il trucking VLAN? Un trunk VLAN è un collegamento OSI (Open Systems Interconnection) Layer 2 tra due switch. I trunk VLAN sono comunemente usati per trasportare il traffico tra switch e altri dispositivi di rete.
  • Che cos’è un ID VLAN? Ogni VLAN è identificata da un numero compreso tra 0 e 4095. La VLAN predefinita su qualsiasi rete è VLAN 1. L’ID assegnato consente alla VLAN di inviare e ricevere traffico.
  • Qual è la dimensione massima del frame per i frame Ethernet II su una VLAN? Un frame Ethernet deve avere una dimensione di almeno 64 byte affinché il rilevamento delle collisioni funzioni. Può avere una dimensione massima di 1.518 byte.

Leave a Reply