VLAN : Cosa è una VLAN e a cosa serve? Concetto di trunk VLAN.

30 Marzo 202121 Dicembre 2023 Giovanni Popolizio computer networking, cosa è una VLAN, IEEE 802.1Q, protocolli, protocollo, trunk VLAN, Virtual Lan, vlan, vlan id, VLAN Registration Protocol, vlan tagging, VLAN Trunking Protocol, vpt, タグvlan

VLAN divide, ma non troppo, e il trunk VLAN .

Una VLAN (Scegli sezione Rookie) è una rete “personalizzata” creata da una o più LAN esistenti. Una VLAN consente di combinare gruppi di dispositivi provenienti da più reti (sia cablate che wireless) in un’unica rete logica. Il risultato è una LAN virtuale che può essere amministrata come una rete locale fisica. Le VLAN aggirano le limitazioni fisiche di una LAN attraverso la loro natura virtuale, consentendo alle organizzazioni di scalare le loro reti, segmentarle per aumentare le misure di sicurezza e ridurre la latenza della rete.

Primo esempio di VLAN.

Supponiamo che una grossa azienda abbia 5 gruppi specialistici all’interno di un unico edificio o campus: amministrazione, finanza, controlo qualità, marketing e sviluppo. Anche se questi gruppi sono distribuiti in più sedi , le Virtual Lan possono essere configurate per ciascuna di esse. Ad esempio, ogni membro del team di sviluppo potrebbe essere assegnato alla rete “sviluppo”, che non sarebbe accessibile dagli altri team. Questo tipo di configurazione limita l’accesso non necessario alle informazioni riservate e fornisce una maggiore sicurezza all’interno di una struttura di rete.

Protocolli VLAN

Poiché il traffico proveniente da più Virtual Lan può viaggiare sulla stessa rete fisica, i dati devono essere mappati su una rete specifica. Questo viene fatto utilizzando un protocollo VLAN, come IEEE 802.1Q, ISL di Cisco o VLT di 3Com. La maggior parte delle Virtual Lan moderne utilizza il protocollo IEEE 802.1Q, che inserisce un’intestazione aggiuntiva o “tag” in ogni frame Ethernet. Questo tag identifica la VLAN a cui appartiene il dispositivo di invio, impedendo che i dati vengano instradati verso sistemi al di fuori della rete virtuale. I dati vengono inviati tra gli switch utilizzando un collegamento fisico chiamato “trunk” che collega tra loro gli switch. Il trunking deve essere abilitato affinché uno switch passi le informazioni Virtual Lan ad un altro.

Virtual Lan trunking protocol

l protocollo Virtual Lan trunking protocol (VTP) è il protocollo che gli switch utilizzano per comunicare tra loro sulla configurazione della VL .

trunk Virtual Lan ?

Nell’immagine sopra, ogni switch ha tre Virtual Lan. Sul primo switch, la VL 10 e la VL 11 VL 13 sono inviate attraverso una singola porta (trunked). Questo trunk può trasportare il traffico da tutte e per tutte e tre le Virtual Lan.

Un trunk VLAN è un collegamento OSI Layer 2 tra due switch che trasporta il traffico per tutte le VLAN (a meno che la lista VLAN consentita non sia limitata manualmente o dinamicamente). Per abilitare i trunk link, configurare le porte su entrambe le estremità del collegamento fisico con set di comandi paralleli.

Scendiamo un po – trunk Virtual Lan .

Il Virtual Lan Trunking Protocol (VTP) è stato sviluppato da Cisco per ridurre lo sforzo di amministrazione delle Virtual Lan in una rete commutata, ed è un protocollo proprietario Cisco. Lo standard IEEE paragonabile al VPT ed in uso presso altri produttori è il GARP VLAN Registration Protocol (GVRP), e più recentemente Multiple Virtual Lan Registration Protocol (MVRP).

Ci sono due importanti compiti da svolgere quando si creano VLAN in una rete commutata: la creazione di Virtual Lan e l’assegnazione di porte switch alle Virtual Lan.

Il primo compito richiede che l’amministratore di rete definisca tutte le Virtual Lan di ogni switch in una rete commutata. Se eseguita manualmente accedendo ad ogni switch, questa può essere un’operazione noiosa su una rete di grandi dimensioni che coinvolge un gran numero di switch ed è anche soggetta ad errori. Le Virtual Lan possono essere create su un solo switch e queste informazioni Virtual Lan vengono propagate attraverso messaggi VTP a tutti gli switch della rete. Questo non solo riduce notevolmente lo sforzo, ma riduce anche la possibilità di errore. VTP permette di aggiungere, cancellare e rinominare le Virtual Lansu un singolo switch e queste informazioni vengono poi propagate a tutti gli altri switch nel dominio VTP.

Zona Rookie

Cosa sono le VLAN e Come Funzionano

Pensate alle VLAN (Virtual Local Area Networks) come a stanze separate in un grande ufficio. Anche se l’ufficio è uno solo, le stanze possono essere usate per diversi team o progetti. In una grande azienda, potreste avere diversi dipartimenti come amministrazione, finanza, controllo qualità, marketing e sviluppo. Con le VLAN, è come se ognuno di questi dipartimenti avesse la sua “stanza virtuale” separata nella rete. Anche se fisicamente sono nello stesso edificio, virtualmente sono separati. Questo aiuta a mantenere le cose organizzate e sicure, perché i dati importanti per un dipartimento non si mescolano con quelli degli altri.

Come si Collegano le VLAN

Le VLAN possono comunicare tra loro attraverso qualcosa chiamato “trunk”. Immaginate il trunk come un corridoio principale che collega tutte le stanze. Quando i dati devono spostarsi da una VLAN all’altra, viaggiano attraverso questo corridoio. Questo è utile perché significa che non dobbiamo avere un cavo separato per ogni stanza; invece, possiamo usare un singolo collegamento che serve tutte le stanze.

Etichettatura dei Dati e Protocolli VLAN

Per assicurarsi che i dati arrivino alla stanza giusta, usiamo qualcosa chiamato “tagging” dei dati. È come mettere un’etichetta su una lettera che dice a quale stanza deve andare. Il protocollo più comune per fare questo è l’IEEE 802.1Q. Questo protocollo aggiunge un’etichetta speciale a ciascun pezzo di dati che dice a quale VLAN appartiene.

Il Ruolo del Protocollo Trunking VLAN (VTP)

Il Virtual Lan Trunking Protocol (VTP), sviluppato da Cisco, è come l’amministratore dell’edificio. Si assicura che tutte le stanze (VLAN) siano gestite correttamente. Quando creiamo una nuova stanza o ne cambiamo una, VTP comunica questi cambiamenti a tutti gli switch nella rete, così tutti sanno delle nuove configurazioni.

Creazione e Gestione delle VLAN

Creare e gestire queste VLAN può essere un lavoro impegnativo, soprattutto in una grande rete. Qui entra in gioco il VTP, che aiuta a ridurre gli sforzi e gli errori. Con il VTP, possiamo fare un cambiamento su un singolo switch, e questo cambio verrà comunicato automaticamente a tutti gli altri switch nella rete.