Consulenze presso Eunet srl, via dell'Artigianato 15, 09122 Cagliari 070 753609 Lun - Ven 08:30-13:00 / 14.30-17.00
  • Sei qui:  
  • Home
  • VMware
  • Uso delle VLAN nel networking virtuale

Uso delle VLAN nel networking virtuale

VMware
Read Time: 2 mins

Per definizione, le VLAN rappresentano un metodo per segmentare un dominio di broadcast in più domini di dimensione ridotta. A livello 2, ogni VLAN contiene solo il traffico dei dispositivi appartenenti a quella VLAN.

Il termine dominio di broadcast si riferisce a quella parte di rete raggiunta dai pacchetti di broadcast, ossia quei pacchetti indirizzati a tutti i dispositivi di rete; pertanto fanno parte dello stesso dominio di broadcast tutti i nodi raggiunti da quel pacchetto (ad esempio pacchetti di richieste ARP o richieste di nomi NetBIOS). Il broadcast colpisce l'intera rete, poiché ciascun dispositivo appartenente a quella stessa rete è costretto ad analizzarlo. Se il broadcast cresce nella frequenza, la banda disponibile comincia a diminuire sensibilmente fino a consumarsi. Le VLAN definiscono e ridimensionano i domini di broadcast, perché ogni VLAN contiene solo il traffico dei dispositivi appartenenti a quella VLAN.

image055

Per definire le VLAN, uno switch associa ogni porta a un numero specifico di VLAN. Appena una trama entra nella porta, lo switch inserisce un identificativo nel frame Ethernet, il VLAN ID. Lo standard VLAN più comune è rappresentato dal protocollo IEEE 802.1Q e prevede l’inserimento di un tag di 4 byte nel frame Ethernet. L’operazione è chiamata tecnicamente VLAN tagging.

Gli switch che vogliono trattare le VLAN 802.1q devono essere compatibili 802.1q. Gli host VMware ESXi supportano il VLAN tagging 802.1q.

Le porte di uno switch possono essere di accesso (access port), usate per collegare gli host, o di trunk, usate per gli uplink tra diversi switch o tra switch e router. Le porte degli switch utilizzate per un collegamento trunk devono essere configurate in modalità trunk. Le trame girano in formato 802.1Q solo sulle porte di trunk. Quando sono inoltrate agli host, oppure dagli host alle porte di accesso degli switch, il tag VLAN viene eliminato e il formato della trama ritorna ad essere quello dello standard Ethernet. Gli host infatti non sono a conoscenza delle VLAN.

Nel networking virtuale di VMware vSphere, le VLAN si configurano a livello di port group, sia si tratti di Standard vSwitch, sia di Distributed vSwitch. Un port group può essere configurato con un VLAN ID compreso tra 0 (nessuna VLAN) e 4095 (trunk). È possibile definire un VLAN ID per un determinato port group, come mostrato nelle immagini sotto. I pacchetti provenienti da una VM collegata a quel port group vengono taggati con il VLAN ID all’uscita del virtual switch, e sono privati del tag appena ritornano nella VM.

image056    image057

image058

 

Riepilogando quanto detto, per la configurazione delle VLAN in un port group si possono utilizzare gli ID seguenti:

  • VLAN ID da 1 a 4094 – intervallo degli ID da utilizzare per le singole VLAN.
  • VLAN ID 0 (zero) – utilizzato per disattivare il VLAN tagging. È il valore predefinito, da utilizzare se non si desidera alcuna VLAN.
  • VLAN ID 4095 – è un valore che corrisponde a tutte le VLAN, in pratica abilita il funzionamento del trunk nel port group.
networking
VMware
vSphere
VLAN
(0 Votes)