LAN e VLAN

Una LAN (Local Area Network) è una rete di host o computer che condividono un mezzo trasmissivo (rame, fibra ottica, etere...) tramite il quale possono comunicare direttamente utilizzando protocolli a livello 2 (data-link) della scala ISO-OSI.

I protocolli più comuni sono Ethernet (IEEE 802.3), Token Ring  (IEEE 802.5) su rame, FDDI su fibra ottica e, su reti wireless, IEEE 802.11b e 802.11e.
In una LAN ethernet tutti gli host hanno un proprio indirizzo fisico, espresso da un MAC address (ad esempio: 00:50:FC:D6:0A:D6), appartengono allo stesso dominio di broadcast (un broadcast uscito da un host viene propagato a tutti gli host della stessa LAN) e, se vengono utilizzati hub invece di switch appartengono anche allo stesso dominio di collisione: tutti i “pacchetti” (più propriamente definiti frame ethernet) da e per un host arrivano a tutti gli altri host della rete, che provvedono a selezionare quelli destinati al proprio MAC address.
Utilizzare uno switch invece di un hub ha vantaggi sia in termini di performance (il traffico di rete non viene condiviso su tutte le porte ma viene diretto solo a quella a cui è collegato l'host avente il MAC address di destinazione di un frame) che di sicurezza (le attività di sniffing in un ambiente switchato sono molto più complesse che in un ambiente “shareato”, gestito da hub).
Normalmente tutti i dispositivi collegati ad un hub o uno switch e agli switch ad esso collegati appartengono alla stessa LAN e condividono un unico dominio di broadcast.
Quando il numero di host diventa eccessivo, anche il traffico fisiologico di broadcast diventa elevato e si rende necessaria la segmentazione della LAN in diverse reti, tra le quali è necessario un dispositivo che indirizzi i pacchetti fra una rete e l'altra (un router, che agisce al livello 3 della scala ISO-OSI, dove si gestiscono le comunicazioni fra reti diverse).
Su switch di livello medio-alto è supportato un protocollo che permette di avere diverse LAN virtuali collegate allo stesso switch, come se fossero di fatto collegate a dispositivi separata.
Ogni VLAN costituisce un dominio di broadcast separato e può comunicare con le altre VLAN tramite un router.
Usare le vlan rende più flessibile la gestione di reti diverse collegate allo stesso switch (è possibile assegnare ogni singola porta ad una specifica vlan) e abbatte i broadcast di una rete, segmentandola in più parti.
E' inoltre possibile configurare una o più porte di uno switch come “trunk port” in cui possono essere convogliate diverse VLAN. Le porte di trunk sono tipicamente utilizzate per collegare fra loro due switch in modo che una o più VLAN possano estendersi sui diversi switch.
Il collegamento di trunk può essere gestito con diversi protocolli:
Inter-Switch Link (ISL) protocol, proprietario Cisco;
lo standard IEEE 802.1Q ratificato nella rfc 3069.
Se si usano esclusivamente apparati Cisco vanno bene entrambi, altrimenti è necessario utilizzare 802.1Q.

Privacy Policy