Cos’è una Virtual LAN (VLAN)?

Una rete locale virtuale è una sottorete logica che raggruppa un insieme di dispositivi provenienti da diverse LAN fisiche. Le grandi reti di computer aziendali spesso configurano delle VLAN per ripartire una rete per una migliore gestione del traffico. Diversi tipi di reti fisiche supportano le LAN virtuali, tra cui Ethernet e Wi-Fi.

In cosa sono utili le VLAN?

Se configurate correttamente, le LAN virtuali migliorano le prestazioni delle reti occupate. Le VLAN raggruppano i dispositivi client che comunicano frequentemente tra loro. Il traffico tra i dispositivi suddivisi su due o più reti fisiche è solitamente gestito dai router principali di una rete. Con una VLAN, il traffico viene gestito in modo più efficiente dagli switch di rete.

Le VLAN apportano anche vantaggi in termini di sicurezza alle reti più grandi, consentendo un maggiore controllo su quali dispositivi hanno accesso locale l’uno all’altro. Le reti Wi-Fi guest sono spesso implementate utilizzando punti di accesso wireless che supportano le VLAN.

VLAN statiche e dinamiche

Gli amministratori di rete spesso si riferiscono alle VLAN statiche come VLAN basate su porte . In una VLAN statica, un amministratore assegna singole porte dello switch di rete ad una rete virtuale. Non importa quale dispositivo si collega a quella porta, esso diventa un membro di quella specifica rete virtuale.

Nella configurazione dinamica della VLAN, un amministratore definisce l’appartenenza alla rete in base alle caratteristiche degli apparecchi piuttosto che alla posizione della porta dello switch. Ad esempio, una VLAN dinamica può essere definita con una lista di indirizzi fisici (indirizzi MAC) o nomi di account di rete.

VLAN Tagging e VLAN standard

I tag VLAN per reti Ethernet seguono lo standard industriale IEEE 802.1Q. Un tag 802.1Q è costituito da 32 bit (4 byte) di dati inseriti nell’intestazione del frame Ethernet. I primi 16 bit di questo campo contengono il numero hardcoded 0x8100 che fa sì che i dispositivi Ethernet riconoscano il frame come appartenente ad una VLAN 802.1Q. Gli ultimi 12 bit di questo campo contengono il numero VLAN, un numero compreso tra 1 e 4094.

Le best practice dell’amministrazione VLAN definiscono diversi tipi standard di reti virtuali:

  • Native LAN : Gli apparecchi Ethernet VLAN trattano di default tutti i frame non contrassegnati come appartenenti alla LAN nativa. La LAN nativa è VLAN 1, anche se gli amministratori possono modificare questo numero predefinito.
  • Management VLAN : Supporta le connessioni remote da parte degli amministratori di rete. Alcune reti utilizzano la VLAN 1 come VLAN di gestione, mentre altre impostano un numero speciale per questo scopo (per evitare conflitti con il traffico di altre reti).

Impostazione di una VLAN

Ad alto livello, gli amministratori di rete impostano le nuove VLAN come segue:

  1. Scegliere un numero VLAN valido.

  2. Scegliere un intervallo di indirizzi IP privato per gli apparecchi su quella VLAN da utilizzare.

  3. Configurare il dispositivo di commutazione con impostazioni statiche o dinamiche. Nelle configurazioni statiche, l’amministratore assegna un numero VLAN ad ogni porta dello switch. Nelle configurazioni dinamiche, l’amministratore assegna un elenco di indirizzi MAC o nomi utente ad un numero VLAN.

  4. Configurare il routing tra le VLAN in base alle esigenze. La configurazione di due o più VLAN per comunicare tra loro richiede l’uso di un router compatibile con le VLAN o di uno switch Layer 3.

Gli strumenti amministrativi e le interfacce utilizzate variano a seconda delle apparecchiature coinvolte.

Deja un comentario