VLAN presentation

PRESENTAZIONE

VLAN

Virtual Local Area Network

by. Rocca Lorenzo

INDICE

Cos'è una VLAN

Storia

Come funziona

Vantaggi

COS'È UNA VLAN

La VLAN (Virtual Local Area Network o rete di area locale virtuale) è un tipo di LAN che serve ad allestire più reti locali che non comunicano tra loro, ma condividono la stessa infrastruttura fisica di rete locale.

STORIA

Le VLAN hanno una storia che risale al 1984, quando W. David Sincoskie, le ideò. Sincoskie si trovò ad affrontare il problema dell'Ethernet, un mezzo di trasmissione in cui i segnali degli host venivano diffusi a tutti i dispositivi nella rete. Questo causava un carico elevato sulla CPU di ogni dispositivo e un congestionamento della rete con traffico non necessario, poiché ogni dispositivo doveva elaborare tutti i frame ricevuti, indipendentemente dalla loro rilevanza. Inoltre, all'epoca mancava un metodo affidabile per collegare diverse reti Ethernet. Sebbene l'instradamento IP fosse una possibile soluzione, era lento e costoso.I suoi concetti furono inclusi negli standard Ethernet, come IEEE 802.1Q nel 1998

COME FUNZIONA

VLAN basate sulla sottorete:

VLAN basate sul tag

VLAN basate sulla porta

Le VLAN basate sulla sottorete dividono il traffico di rete in base alle sottoreti.In questa configurazione, i dispositivi vengono assegnati a una specifica VLAN in base all'indirizzo IP che utilizzano.

Le VLAN taggate utilizzano un metodo basato sull'applicazione di un "tag" all'intestazione del frame Ethernet, che serve ad identificare la VLAN

Le VLAN basate sulla porta sono il tipo più comune di VLAN. In questo approccio, le porte degli switch sono associate a una specifica VLAN. I dispositivi connessi a una data porta appartengono automaticamente alla VLAN associata a quella porta.

VLAN basate sulla porta

In una VLAN basata sulla porta, le porte degli switch sono associate a specifiche VLAN. Quando un dispositivo viene collegato a una porta di uno switch, il dispositivo è automaticamente assegnato alla VLAN associata a quella porta. Questo significa che tutti i dispositivi collegati a una data porta condividono la stessa VLAN e possono comunicare direttamente tra loro come se fossero sulla stessa rete fisica.

VLAN basate sulla sottorete:

In una VLAN basata sulla sottorete, i dispositivi vengono assegnati a una specifica VLAN in base alla sottorete IP a cui appartengono. Questo significa che tutti i dispositivi con indirizzi IP all'interno di una determinata gamma di sottoreti appartengono alla stessa VLAN, indipendentemente dalla loro posizione fisica sulla rete o dalla porta dello switch a cui sono collegati. Per esempio, supponiamo di avere una rete con tre VLAN basate sulla sottorete: VLAN 10, VLAN 20 e VLAN 30. Tutti i dispositivi con indirizzi IP compresi tra 192.168.1.1 e 192.168.1.254 appartengono alla VLAN 10, tutti i dispositivi con indirizzi IP compresi tra 192.168.2.1 e 192.168.2.254 appartengono alla VLAN 20, e così via.

VLAN basate sul tag

Un tag VLAN è un identificatore numerico aggiunto all'intestazione del frame Ethernet, che indica a quale VLAN appartiene il frame stesso. Questo tag viene aggiunto dai dispositivi di rete (come gli switch) prima di inviare il frame sulla rete. Il tag contiene informazioni sul VLAN ID (VID) e altre informazioni di controllo necessarie per il corretto instradamento del frame.

• Tag Protocol Identifier (TPID): È un campo fisso di 16 bit utilizzato per identificare i frame VLAN.

• Canonical Format Indicator (CFI): Indica se il frame VLAN utilizza il formato canonico o non canonico.
• Priority Code Point (PRI): Indica la priorità di traffico del frame VLAN, utilizzata per la qualità del servizio. È un campo di 3 bit che consente di definire otto livelli di priorità (da 0 a 7), consentendo alla rete di dare la precedenza a determinati tipi di traffico.
• VLAN Identifier (VID): Identifica la VLAN di destinazione del frame. È un campo di 12 bit che consente fino a 4096 VLAN differenti. Il VID viene utilizzato per instradare il frame al corretto VLAN quando attraversa la rete.

trunking VLAN

Il trunking è una tecnica utilizzata nelle reti di computer per consentire il trasporto di più VLAN su una singola connessione fisica tra due dispositivi di rete, tipicamente switch. Questo metodo ottimizza l'utilizzo della larghezza di banda e semplifica la gestione della rete, consentendo ai dispositivi di comunicare tra VLAN diverse attraverso un'unica connessione. Durante il trunking, i frame di dati vengono contrassegnati con un tag VLAN che indica a quale VLAN appartengono, consentendo agli switch lungo il percorso di instradare correttamente il traffico. Ciò rende il trunking essenziale per reti complesse e scalabili, in cui è necessario mantenere la separazione tra VLAN mentre si utilizzano connessioni di rete condivise.

Vantaggi delle VLAN

• Gestione del traffico ottimizzata: La suddivisione della rete in VLAN consente di gestire meglio il traffico di rete, migliorando le prestazioni generali della rete.
• Flessibilità nella progettazione della rete: Le VLAN consentono agli amministratori di rete di creare reti logiche separate senza dover apportare modifiche all'infrastruttura fisica della rete.

• Semplificazione della gestione della rete: La creazione di VLAN semplifica la gestione della rete, consentendo agli amministratori di assegnare, monitorare e configurare le risorse di rete in modo più efficiente e centralizzato.

• Miglioramento delle prestazioni: La segmentazione del traffico attraverso le VLAN può ridurre il congestionamento della rete, migliorando le prestazioni globali della rete e garantendo un flusso di dati più efficiente e affidabile.
• Miglioramento della sicurezza dei dati: Isolare determinati tipi di traffico in VLAN separate può aiutare a proteggere i dati sensibili e a garantire che solo gli utenti autorizzati abbiano accesso a determinate risorse di rete.

Configurazione VLAN su Cisco Packet Tracer

Creazione VLAN

Abbinamento sulla porta