VLAN - Reti virtuali
Una VLAN (Virtual Local Area Network o Virtual LAN, in italiano Rete Locale Virtuale) è una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica.
Introduzione alle VLAN
In effetti in una rete locale la comunicazione tra i diversi terminali è guidata dall'architettura fisica. Grazie alle reti virtuali (VLAN) è possibile liberarsi dei limiti dell'architettura fisica (limiti geografici, di indirizzamento, ecc.) definendo una segmentazione logica (software) basata su un raggruppamento di terminali grazie a dei criteri (indirizzi MAC, numeri di porte, protocollo, ecc.).
Tipologie di VLAN
Si definiscono più tipi di VLAN, secondo i criteri di commutazione e il livello a cui si effettua:
Una VLAN di livello 1 (detta anche Port-Based VLAN, definisce una rete virtuale in funzione delle porte di raccordo sul commutatore;
Una VLAN di livello 2 (detta anche MAC Address-Based VLAN consiste nel definire una rete virtuale in funzione degli indirizzi MAC delle postazioni. Questo tipo di VLAN è molto più flessibile delle Port-Based VLAN dato che la rete è indipendente dalla localizzazione della postazione,
Una VLAN di livello 3, si distinguono diversi tipi di VLAN di livello 3:
La Network Address-Based VLAN associa delle sub-reti secondo l'indirizzo IP sorgente dei datagrammi. Questo tipo di soluzione apporta una grande flessibilità nella misura in cui la configurazione dei commutatori si modificano automaticamente in caso di spostamento di una postazione. In contropartita una leggere degradazione delle performance può risentirsi dove le informazioni contenute nei pacchetti devono essere analizzate più finemente.
La Protocol-Based VLAN permette di creare una rete virtuale per tipo di protocollo (ad esempio TCP/IP, IPX, AppleTalk, ecc.), raggruppando così tutti i terminali che usano lo stesso protocollo su una stessa rete.
I vantaggi della VLAN
La VLAN permette di definire una nuova rete al di sopra della rete fisica e a questo titolo offre i seguenti vantaggi:
Maggiore flessibilità per l'amministrazione e le modifiche di rete dato che tutta l'architettura può essere modificata semplicemente impostando i commutatori;
Guadagno in sicurezza dato che le informazioni sono incapsulate in un livello supplementare e eventualmente analizzate;
Riduzione della diffusione del traffico sulla rete.
Ulteriori informazioni
Le VLAN sono definite dagli standard IEEE 802.1D, 802.1p, 802.1Q e 802.10. Per ulteriori informazioni si consiglia dunque di fare riferimento ai seguenti documenti:
IEEE 802.1D;
IEEE 802.1Q;
IEEE 802.10.
Foto: © Pixabay.
Il documento intitolato « VLAN - Reti virtuali » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.