Il tuo indirizzo IP è 162.158.78.241     

VLAN: le LAN virtuali

Scritto da Alessio Carta il . Inserito in Livello 2 - collegamento . Visite: 48560

Per definizione, le VLAN rappresentano un metodo per segmentare un dominio di broadcast in più domini di dimensione ridotta. A livello 2, ogni VLAN contiene solo il traffico dei dispositivi appartenenti a quella VLAN. Con le VLAN si possono creare gruppi di lavoro con dispositivi ubicati fisicamente in qualsiasi punto di una rete, che possono però comunicare come se fossero sullo stesso segmento fisico.

Con le VLAN si può separare la rete in base a:

  • Gruppi di lavoro: è possibile avere una VLAN per il dipartimento di marketing, un’altra per il dipartimento delle finanze, etc..
  • Gerarchia di gruppo: è possibile avere una VLAN per i direttori, un’altra per i dirigenti, un’altra generale per il personale.

 

vlan.jpg

 

Il vantaggio delle VLAN è che esse forniscono un sistema di segmentazione di rete molto più flessibile rispetto a qualsiasi rete tradizionale. Di seguito altre caratteristiche non meno importanti:

  • Circolazione dei dispositivi in rete - nelle reti che non prevedono l'impiego delle VLAN, se un utente deve essere spostato su una rete diversa da quella precedente, è necessario collegarlo fisicamente sulla nuova rete (ad esempio su uno switch differente). Con una configurazione tramite VLAN, l'utente può essere spostato su una nuova rete senza modificare i collegamenti fisici; è sufficiente specificare l'appartenenza ad un'altra VLAN all'interno dello stesso switch.
  • Ulteriore sicurezza nella rete, poiché i dispositivi all'interno di ogni VLAN possono comunicare solo con i dispositivi appartenenti alla stessa VLAN. Se un dispositivo in VLAN 1 ha necessità di comunicare con i dispositivi della VLAN 2, il traffico deve passare necessariamente attraverso un router o uno switch layer 3 (switch con le funzionalità aggiuntive tipiche di un router).
  • Con le reti tradizionali, la congestione può essere causata dal traffico broadcast, ossia da quei pacchetti che rivolti a tutti i dispositivi di rete. Il termine dominio di broadcast si riferisce a quella parte di rete raggiunta da un pacchetto broadcast; pertanto fanno parte dello stesso dominio di broadcst tutti i nodi raggiunti da quel pacchetto (ad es: ARP Request, NetBIOS name request). Il traffico di tipo broadcast colpisce l'intera rete poiché ciascun dispositivo che riceve un frame broadcast è costretto ad analizzarlo. Se i broadcast crescono nella frequenza, la banda disponibile comincia a diminuire sensibilmente fino a consumarsi. Le VLAN definiscono e ridimensionano i domini di broadcast, perché ogni VLAN contiene solo il traffico dei dispositivi appartenenti a quella VLAN.

 

Lo standard 802.1Q

Per definire le VLAN, uno switch associa ogni porta ad un numero specifico di VLAN. Appena una trama entra nella porta, lo switch inserisce un identificativo nel frame Ethernet, il VLAN ID (VID). L'aggiunta del VLAN ID nel frame Ethernet è chiamata frame-tagging. Lo standard di frame-tagging più comune è rappresentato dal protocollo IEEE 802.1Q, talvolta abbreviato in dot1q. Tale standard prevede l’inserimento di un tag di 4 byte nel frame Ethernet, tra il campo dell'indirizzo sorgente e il campo type/length.

Bisogna ricordare che le trame Ethernet hanno una dimensione minima di 64 byte e una dimensione massima di 1518 byte; tuttavia una frame Ethernet con il tag VLAN arriva ad una dimensione di 1522 byte. Pertanto gli switch che vogliono trattare le trame di questa dimensione devono essere compatibili 802.1Q.

 

Trunk

Le porte di uno switch possono essere di accesso, usate per collegare gli Host, o di trunk, usate per gli uplink tra switch o tra switch e router. Il trunk è quindi un link che permette il trasporto di frame appartenenti a VLAN diverse. Il concetto è meglio espresso dall'immagine sottostante:

vlan.gif

Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Riassumendo in due punti:

  • access port, in alcuni switch definite come porte untagged, sono le porte che inseriscono il tag VLAN (quindi taggano) al traffico in ingresso sulla porta e tolgono il tag VLAN  al traffico in uscita (diretto verso gli host). Gli host infatti non sono a conoscenza delle VLAN!
  • porte di trunk, in alcuni switch chiamate anche porte tagged, sono le porte dove il traffico viaggia con il Tag VLAN, che quindi viene lasciato inalterato.

 

Esempi

Se una porta compatibile 802.1Q è connessa ad un’altra porta compatibile 802.1Q, ossia sono collegate in trunk, il tag VLAN presente nella trama Ethernet viene mantenuto. In questo esempio la trama arriva a destinazione:

 

In quest'altro esempio, dove le porte non sono configurate in trunk ma in modalità "access", la trama non arriva a destinazione. La porta "access" elimina infatti il tag VLAN dal frame all'uscita della porta stessa:

Commenti  

# Elke 2019-01-16 05:15
Excellent way of describing, and good piece of writing to take information concerning my presentation subject,
which i am going to convey in university.
Rispondi
# Dallas 2019-01-13 06:43
Hello to every one, because I am in fact keen of reading this web
site's post to be updated on a regular basis.
It contains good data.
Rispondi
# Gabrielle 2019-01-13 01:39
After looking into a few of the articles on your web page,
I seriously like your technique of writing a blog.
I book marked it to my bookmark website list and will be checking back soon. Please visit my web site too and
let me know how you feel.
Rispondi
# Leona 2019-01-12 20:52
I am curious to find out what blog platform
you're working with? I'm having some small security problems with my latest site and
I would like to find something more risk-free.

Do you have any solutions?
Rispondi
# Russ 2019-01-10 01:13
I enjoy what you guys tend to be up too. This type of clever work
and exposure! Keep up the awesome works guys I've incorporated you
guys to my personal blogroll.
Rispondi
# Jean 2019-01-08 08:37
Very good blog post. I absolutely appreciate this website.
Continue the good work!
Rispondi
# Rusty 2018-08-20 16:47
WOW just what I was searching for. Came here by searching for
creare
Rispondi
# Smithe676 2018-07-23 09:16
Great blog! I am loving it!! Will come back again. I am taking your feeds also efecgddgeckbebc a
Rispondi
# Smithg97 2018-07-23 09:14
You are my inhalation, I have few blogs and sometimes run out from to brand. edceebkkdedfcdg e
Rispondi
# Qwerty 2018-07-19 08:38
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Qwerty 2018-07-19 08:38
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Qwerty 2018-07-19 08:38
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Qwerty 2018-07-19 08:38
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Qwerty 2018-07-19 08:38
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Qwerty 2018-07-19 08:37
In questo articolo dici :
Bisogna evidenziare un concetto molto importante: le trame girano in formato 802.1Q solo sulle porte di trunk. Quando vengono inoltrate agli host o dagli host sulle porte di accesso, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet.

Cosa intendi per trame ?
Inoltre quando dici : vengono inoltrete agli host o dagli host sulle porte di accesso... Ma gli host non capiscono le VLAN, come possono togliere il tag VLAN ?
Rispondi
# Nicolò Cagnetta 2019-01-10 19:19
1. TRAME e' la traduzione di frame ethernet che e' il PDU del livello 2 ISO/OSI.
2. Gli host infatti non processano il tag VLAN ....e' la porta in uscita di tipo access a cui e' collegato un host che toglie dal frame il tag VLAN
Rispondi
# 4rx 2017-04-10 12:49
I adore this website - its so usefull and helpfull.
Rispondi
# indian 2017-03-29 23:25
I am genuinely happy to glance at this webpage posts which includes lots of useful data, thanks for providing these kinds
of statistics.
Rispondi

Aggiungi commento


Codice di sicurezza
Aggiorna

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni