Se hai raggiunto questo articolo, stai cercando di scoprire ulteriori informazioni su cosa sia effettivamente una VLAN . Il termine VLAN è in genere usato come sinonimo di una sottorete, ma in realtà è la stessa cosa? Non proprio…
Cos’è una VLAN?
Una VLAN è conosciuta come una rete locale virtuale, LAN virtuale o solo VLAN. È un raggruppamento virtuale di host di rete all’interno dello stesso dominio di trasmissione, indipendentemente dalla loro posizione fisica. Le VLAN consentono ai loro membri di trovarsi su diverse parti della rete fisica. Una VLAN è definita al livello 2 del modello OSI.
Perché creare VLAN?
Uno degli obiettivi principali della configurazione di una VLAN è quello di creare un limite per un raggruppamento di host che hanno gli stessi requisiti per quanto riguarda la connettività di rete, la sicurezza e la gestione. Gli switch che supportano la creazione di VLAN segmentano logicamente il traffico tra queste reti virtuali.
Gli switch non colpiscono il traffico da una VLAN all’altra. Per far fluire il traffico da una VLAN all’altra, è necessario configurare un gateway virtuale sullo switch Layer 3 o collegare un router tradizionale in ciascuno dei segmenti VLAN.
Come accennato in precedenza, le VLAN sono definite al livello 2. In una progettazione di rete che utilizza VLAN, generalmente scoprirai che ogni VLAN è associata a ciascuna sottorete di rete . Tuttavia, è possibile associare più di una sottorete a un ID VLAN.
Con switch che supportano la creazione di VLAN, per impostazione predefinita, tutte le porte appartengono a un ID VLAN predefinito. Per creare più VLAN, utilizzare il software di gestione dello switch per configurare i nuovi ID VLAN e quindi assegnare l’adesione a ciascuna VLAN. L’adesione alla VLAN può essere assegnata con una varietà di metodi, tra cui l’adesione statica e dinamica. Il metodo più comune è per l’appartenenza al porto. Altre opzioni di abbonamento includono l’adesione dinamicamente delle VLAN per tipo di protocollo . Ad esempio, potresti voler segmentare il traffico TCP/IP da IPX/SPX.
Infine, dovresti notare che le VLAN possono coprire più switch e gli switch possono avere più di una VLAN definita. Per più VLAN su più switch per poter comunicare tra loro, implementerai un processo chiamato Trunking .
Ecco un esempio di design di rete che utilizza VLAN e trunking:
Questo, ovviamente, è un design e una vista molto semplicistici. Come puoi vedere, puoi ottenere il traffico VLAN2 verso il router tramite Trunking. Se il router supporta la codifica VLAN, è possibile estendere anche VLAN1 e/o VLAN2 ad altre parti della rete.
