VLAN: In che modo cambia la gestione della tua rete?
La VLAN svolge un ruolo importante nelle reti di base, come le reti aziendali e le reti campus. La VLAN non solo consente ai tecnici di avere un buon controllo dei sistemi di rete, ma ne migliora anche la sicurezza e la scalabilità. È la base che fornisce la gestione nel mondo della virtualizzazione, anche quando le macchine virtuali sono in continua migrazione, mettendo in discussione le basi della gestione della rete. In questo tutorial verranno approfondite le conoscenze di base come la configurazione delle VLAN, il tagging delle VLAN e il routing tra VLAN.
Cosa è una VLAN e perché è necessaria?
Con le VLAN, una rete LAN può essere segmentata in diversi gruppi e i dati del gruppo A non possono essere inoltrati al gruppo B o ad altri gruppi, migliorando così la sicurezza della rete e semplificandone la gestione, come illustrato nella figura seguente.
Perché le VLAN sono dunque necessarie nelle reti? La VLAN riduce le trasmissioni esclusive segmentando logicamente una rete di grandi dimensioni in molte altre più piccole, controllando il traffico di trasmissione e migliorando l'efficienza della rete.
Per saperne di più sulla tecnologia VLAN, si veda Conoscere la tecnologia delle LAN virtuali (VLAN).
Configurazioni VLAN
In genere, la configurazione delle VLAN può avvenire in due modi: VLAN statica e VLAN dinamica. La configurazione dipende dalle esigenze della VLAN.
VLAN statica: si crea assegnando le porte a una VLAN. Inoltre, se gli utenti cambiano la porta di accesso alla VLAN, la porta deve essere configurata di nuovo, difficile da gestire per le reti più grandi.
VLAN dinamica: è molto più flessibile delle VLAN statiche. Spesso viene creata tramite software o protocollo.
In genere, le VLAN dinamiche possono essere classificate in tre categorie: VLAN basate su MAC, VLAN basate su subnet IP e VLAN basate sull'utente.
Per saperne di più sui tipi di VLAN, si veda Conoscere la tecnologia LAN virtuale (VLAN).
Tipi di link di connessione VLAN
Quando si parla di VLAN non si possono ignorare i link trunk e di accesso. Nel mondo delle VLAN esistono due tipi di interfacce o link. Questi link consentono agli amministratori di collegare tra loro più switch o un semplice dispositivo di rete come un PC che accede alla rete VLAN.
Link di accesso
Il link di accesso è il tipo di link più comune e può essere visto su qualsiasi switch VLAN. Per accedere alle reti locali, tutti gli host della rete devono collegarsi ai link di accesso dello switch. Questi link sono normali porte presenti in ogni switch Ethernet e configurate in modo speciale. Gli utenti possono quindi collegare un computer e accedere alla rete. Le porte dei link di accesso (24x100/1000BASE-T Porte nella figura seguente) di uno switch VLAN possono essere configurate per una o più VLAN.
Figura 2: Porte d'accesso su FS.com Switch VLAN S5850-48T4Q
Link trunk
A differenza dei link di accesso, il link trunk VLAN è spesso configurato per trasportare più di una VLAN. La porta trunk si trova solitamente nelle connessioni tra switch. Con il trunking VLAN, gli utenti possono estendere la VLAN a tutta la rete. Ad esempio, quattro utenti (contrassegnati come A, B, C e D) si trovano in piani diversi di un edificio per uffici. Gli utenti A e C appartengono a una VLAN, mentre B e D sono in un'altra VLAN. Come configurarli in modo efficace in un'unica VLAN? Si tratta di impostare una porta trunk.
Figura 3: Porta trunk VLAN per diverse connessioni VLAN
Per distinguere i flussi di traffico, tutti i frame che attraversano il link trunk sono contrassegnati da tag speciali mentre passano tra gli switch. Si tratta del cosiddetto tagging VLAN. Nell'esempio precedente, al frame proveniente dall'utente A viene aggiunto un tag speciale quando passa attraverso la porta trunk dello switch 1. Quando arriva allo switch 2, la porta trunk identifica il tag speciale e dice a quale VLAN appartiene. Quindi il tag speciale verrà rimosso e il frame verrà inoltrato all'utente C.
Tagging VLAN
Ecco i metodi comuni di tagging VLAN che possono realizzare la creazione di VLAN tra gli switch.
IEEE 802.1Q: chiamato anche "Dot One Q", è lo standard IEEE per il tagging dei frame su un trunk VLAN e supporta fino a 4096 VLAN. In questo metodo, un tag di 4 byte viene inserito nel frame originale e ricompone l'FCS (frame check sequence) prima che il frame venga inviato sul collegamento trunk. Il tag viene rimosso all'estremità ricevente, quindi il frame viene inviato alla VLAN assegnata. Tutti gli switch di livello 2 in FS.com supportano VLAN 4096.
Figura 4: Tagging VLAN-IEEE 802.1Q
Note: TPID si riferisce a Tag Protocol Identifier; TCI si riferisce a Tag Control Information. La priorità utente è un campo a 3 bit che consente di codificare le informazioni di priorità nel frame. Il CFI è un indicatore a 1 bit che è sempre impostato a zero per gli switch Ethernet. Il campo VID contiene l'identificatore della VLAN.
ISL (Inter-Switch Link): ISL è un protocollo simile a IEEE 802.1Q. È un protocollo proprietario di Cisco per l'interconnessione di più switch e mantiene le informazioni VLAN mentre il traffico passa da uno switch all'altro. ISL supporta fino a 1000 VLAN. In ISL, prima del passaggio del frame attraverso il trunk link viene aggiunta un'intestazione supplementare. Sul lato ricevente, l'intestazione viene rimossa e il frame viene inviato alla VLAN assegnata.
Figura 5: ISL (Inter-Switch Link)
Routing inter VLAN: Ponte tra diverse VLAN
Come detto sopra, ogni VLAN è indipendente e i dati tra le diverse VLAN non interferiscono tra. Come realizzare quindi la trasmissione di informazioni tra le VLAN? Tramite il routing inter VLAN. Gli amministratori possono realizzare il routing inter VLAN utilizzando uno switch di livello 3 o un router. Nella parte che segue, l'articolo si concentrerà sul routing inter VLAN utilizzando i router.
È noto che ogni VLAN è un dominio di trasmissione unico; quando un router è collegato allo switch, il traffico tra le varie VLAN può essere inoltrato dal router. Per risparmiare sui costi e semplificare la gestione della rete, il trunk link viene applicato anche per l'instradamento tra VLAN. Ecco un esempio per illustrare il funzionamento di questo processo, come illustrato nella figura seguente. Lo switch è segmentato in due VLAN contrassegnate da colori diversi e ora è richiesta la comunicazione tra i computer A e C.
Il frame proveniente dal computer A passa attraverso la porta trunk e gli viene aggiunto un tag speciale appartenente alla VLAN 1. Il frame taggato viene riconosciuto dal router e quindi ricevuto dalla porta appartenente alla VLAN 1 del router. All'interno del router, l'indirizzo MAC di destinazione del frame taggato verrà modificato in quello del computer C e il tag speciale appartenente alla VLAN 1 verrà rimosso.Quando il frame attraversa la porta trunk del router, verrà nuovamente taggato, ma il tag appartiene alla VLAN 2. Poiché il computer C sta collegando la porta di accesso comune, il tag del frame verrà rimosso e quindi inoltrato al computer C.
Figura 6: Routing inter VLAN
Se l'instradamento inter VLAN si trova nella stessa VLAN, il frame non passerà attraverso il router e l'instradamento sarà completato nello switch. Inoltre, con l'aumento del traffico tra VLAN, gli switch di livello 3 sono la scelta migliore per il routing inter VLAN, grazie alle loro elevate prestazioni e capacità.
Conclusioni
La VLAN è una tecnologia importante nella realizzazione e nella gestione delle reti odierne. Consente agli utenti della rete di comunicare tra loro con applicazioni diverse, pur essendo collegati alla stessa rete fisica. La tecnologia VLAN continua ancora a svilupparsi.
Indirizzo Email
Cosa è la porta SFP di uno switch Gigabit?
22 Mag 2023
Cosa è un Iniettore PoE e come si usa?
21 Feb 2023
DHCP o IP Statico: Qual è il migliore?
08 Mag 2023
Come Capire l'indirizzo IP e la Subnet Mask?
24 Set 2022
Come collegare più switch Ethernet
22 Set 2022
-