Che cos'è una LAN virtuale (VLAN) e cosa può fare?

Sommario:

Che cos'è una LAN virtuale (VLAN) e cosa può fare?
Che cos'è una LAN virtuale (VLAN) e cosa può fare?
Anonim

Una rete locale virtuale è una sottorete logica che raggruppa una raccolta di dispositivi da diverse LAN fisiche. Le grandi reti di computer aziendali spesso configurano VLAN per ripartizionare una rete per una migliore gestione del traffico. Diversi tipi di reti fisiche supportano LAN virtuali, inclusi Ethernet e Wi-Fi.

A cosa servono le VLAN?

Se configurate correttamente, le LAN virtuali migliorano le prestazioni delle reti occupate. Le VLAN possono raggruppare i dispositivi client che comunicano frequentemente tra loro. Il traffico tra i dispositivi suddiviso su due o più reti fisiche viene solitamente gestito dai router principali di una rete. Con una VLAN, il traffico viene gestito in modo più efficiente dagli switch di rete.

Le VLAN apportano anche vantaggi in termini di sicurezza alle reti più grandi consentendo un maggiore controllo su quali dispositivi hanno accesso locale tra loro. Le reti ospiti Wi-Fi vengono spesso implementate utilizzando punti di accesso wireless che supportano le VLAN.

Image
Image

VLAN statiche e dinamiche

Gli amministratori di rete spesso fanno riferimento alle VLAN statiche come VLAN basate su porte. In una VLAN statica, un amministratore assegna le singole porte dello switch di rete a una rete virtuale. Indipendentemente dal dispositivo che si collega a quella porta, diventa un membro di quella specifica rete virtuale.

Nella configurazione VLAN dinamica, un amministratore definisce l'appartenenza alla rete in base alle caratteristiche dei dispositivi piuttosto che alla posizione della porta dello switch. Ad esempio, una VLAN dinamica può essere definita con un elenco di indirizzi fisici (indirizzi MAC) o nomi di account di rete.

Tagging VLAN e VLAN standard

I tag VLAN per reti Ethernet seguono lo standard industriale IEEE 802.1Q. Un tag 802.1Q è costituito da 32 bit (4 byte) di dati inseriti nell'intestazione del frame Ethernet. I primi 16 bit di questo campo contengono il numero hardcoded 0x8100 che attiva i dispositivi Ethernet per riconoscere il frame come appartenente a una VLAN 802.1Q. Gli ultimi 12 bit di questo campo contengono il numero VLAN, un numero compreso tra 1 e 4094.

Le migliori pratiche di amministrazione VLAN definiscono diversi tipi standard di reti virtuali:

  • Native LAN: i dispositivi VLAN Ethernet considerano tutti i frame senza tag come appartenenti alla LAN nativa per impostazione predefinita. La LAN nativa è la VLAN 1, anche se gli amministratori possono modificare questo numero predefinito.
  • Gestione VLAN: Supporta connessioni remote da amministratori di rete. Alcune reti utilizzano la VLAN 1 come VLAN di gestione, mentre altre impostano un numero speciale per questo scopo (per evitare conflitti con altro traffico di rete).

Configurazione di una VLAN

Ad alto livello, gli amministratori di rete configurano nuove VLAN come segue:

  1. Scegli un numero VLAN valido.
  2. Scegli un intervallo di indirizzi IP privati per i dispositivi su quella VLAN da utilizzare.
  3. Configura il dispositivo switch con impostazioni statiche o dinamiche. Nelle configurazioni statiche, l'amministratore assegna un numero VLAN a ciascuna porta dello switch. Nelle configurazioni dinamiche, l'amministratore assegna un elenco di indirizzi MAC o nomi utente a un numero VLAN.
  4. Configura il routing tra le VLAN secondo necessità. La configurazione di due o più VLAN per comunicare tra loro richiede l'uso di un router compatibile con VLAN o di uno switch Layer 3.

Gli strumenti amministrativi e le interfacce utilizzate variano a seconda delle apparecchiature coinvolte.

Domande frequenti

  • Qual è una caratteristica del routing inter-VLAN legacy? Il modello router-on-a-stick legacy consente più VLAN, ma ogni VLAN necessita del proprio collegamento Ethernet.
  • Perché viene utilizzato il trucking VLAN? Un trunk VLAN è un collegamento OSI (Open Systems Interconnection) Layer 2 tra due switch. I trunk VLAN sono comunemente usati per trasportare il traffico tra switch e altri dispositivi di rete.
  • Cos'è un ID VLAN? Ogni VLAN è identificata da un numero compreso tra 0 e 4095. La VLAN predefinita su qualsiasi rete è VLAN 1. L'ID assegnato consente alla VLAN di invia e ricevi traffico.
  • Qual è la dimensione massima del frame per i frame Ethernet II su una VLAN? Un frame Ethernet deve avere una dimensione di almeno 64 byte affinché il rilevamento delle collisioni funzioni. Può avere una dimensione massima di 1.518 byte.

Consigliato:

Che cos'è una scheda audio & Che cosa fa?

Che cos'è una scheda audio & Che cosa fa?

Una scheda audio è l'hardware di un computer che trasforma le informazioni audio digitali create dal software in suoni reali

USB-C può fare schifo, ma è comunque meglio di qualsiasi altra cosa

USB-C può fare schifo, ma è comunque meglio di qualsiasi altra cosa

USB-C è una tecnologia abbastanza valida che necessita di aggiustamenti. Funziona bene, è facile da usare, ma la differenza nelle capacità dei cavi deve essere chiaramente evidenziata per ridurre la confusione

Tutte le cose che l'iPad può fare

Tutte le cose che l'iPad può fare

Se stai pensando di acquistare un iPad o vuoi semplicemente saperne di più su quello che possiedi, sapere esattamente di cosa è capace il dispositivo è molto utile

Cosa può fare un display sempre attivo per il tuo iPhone

Cosa può fare un display sempre attivo per il tuo iPhone

Le voci suggeriscono che l'iPhone 13 potrebbe arrivare con un display sempre attivo, il che potrebbe apportare un enorme cambiamento al modo in cui utilizziamo i nostri telefoni

Cosa fare e cosa non fare per inserire dati in Excel

Cosa fare e cosa non fare per inserire dati in Excel

Ci sono cose da fare e da non fare quando si lavora con fogli di lavoro Excel. Inserisci correttamente i dati del foglio di calcolo ed evita problemi. Aggiornato per includere Excel 2019