Introduzione alle VLAN
Una VLAN (Virtual Local Area Network o Virtual LAN, in italiano Rete Locale Virtuale) è una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica.
In effetti in una rete locale la comunicazione tra i diversi terminali è guidata dall'architettura fisica. Grazie alle reti virtuali (VLANs) è possibile liberarsi dei limiti dell'architettura fisica (limiti geografici, di indirizzamento,…) definendo una segmentazione logica (software) basata su un raggruppamento di terminali grazie a dei criteri (indirizzi MAC, numeri di porte,protocollo, ecc.).
Tipologie di VLAN
Si definiscono più tipi di VLAN, secondo i criteri di commutazione e il livello a cui si effettua :
- Una VLAN di livello 1 (detta anche VLAN per porta, in inglese Port-Based VLAN) definisce una rete virtuale in funzione delle porte di raccordo sul commutatore ;
- Una VLAN di livello 2 (detta anche VLAN MAC, VLAN per indirizzo IEEE o in inglese MAC Address-Based VLAN) consiste nel definire una rete virtuale in funzione degli indirizzi MAC delle stazioni. Questo tipo di VLAN è molto più flessibile delle VLAN per porta dato che la rete è indipendente dalla localizzazione della stazione;
- Una VLAN di livello 3 : si distinguono diversi tipi di VLAN di livello 3 :
- La VLAN di sub-rete (in inglese Network Address-Based VLAN) associa delle sub-reti secondo l'indirizzo IP sorgente dei datagrammi. Questo tipo di soluzione apporta una grande flessibilità nella misura in cui la configurazione dei commutatori si modificano automaticamente in caso di spostamento di una stazione. In contropartita una leggere degradazione delle performance può risentirsi dove le informazioni contenute nei pacchetti devono essere analizzate più finemente.
- La VLAN per protocollo (in inglese Protocol-Based VLAN) permette di creare una rete virtuale per tipo di protocollo(ad esempio TCP/IP, IPX, AppleTalk, ecc.), raggruppando così tutti i terminali che usano lo stesso protocollo su una stessa rete.
I vantaggi della VLAN
La VLAN permette di definire una nuova rete al di sopra della rete fisica e a questo titolo offre i seguenti vantaggi :
- Maggiore flessibilità per l'amministrazione e le modifiche di rete dato che tutta l'architettura può essere modificata semplicemente con un para metraggio dei commutatori
- Guadagno in sicurezza dato che le informazioni sono incapsulate in un livello supplementare e eventualmente analizzate
- Riduzione della diffusione del traffico sulla rete
Ulteriori informazioni
Le VLAN sono definite dagli standard IEEE 802.1D, 802.1p, 802.1Q e 802.10. Per ulteriori informazioni si consiglia dunque di fare riferimento ai seguenti documenti :
- IEEE 802.1D
- IEEE 802.1Q
- IEEE 802.10
Articolo scritto da Jean-François PILLOU
Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:56.
