Informatica e Ingegneria Online

Che cosa sono e come funzionano le VLAN (Reti Locali Virtuali)

Scritto il

Che cosa sono e come funzionano le VLAN (Reti Locali Virtuali)

Reti Locali Virtuali (VLAN)

La tecnologia delle reti locali virtuali (Virtual LAN o VLAN) fa riferimento alla capacità offerta dagli switch e dai router di configurare più reti logiche sopra un’unica rete locale fisica. Ogni Virtual LAN è costituita da un insieme di switch-port dello stesso apparato o anche di diversi apparati. Le stazioni appartenenti ad una VLAN sono logicamente interconnesse a livello Data Link. Operando unicamente a livello di centro di gestione della rete è possibile creare più domini di broadcast, cioè più reti locali virtuali, su un’infrastruttura trasmissiva comune senza alcun intervento a livello Fisico.

Che cosa sono e come funzionano le VLAN (Reti Locali Virtuali)

La possibilità di creare reti locali virtuali da assegnare ai vari gruppi di lavoro permette un’elevata flessibilità in quanto non è necessario che i componenti di un gruppo occupino spazi fisicamente contigui. I vantaggi principali che si ottengono da tale assegnazione derivano dall’isolamento del traffico dei vari gruppi di lavoro al livello Data Link. Questo non solo è importante per ragioni di sicurezza e riservatezza dei dati, ma anche perché consente di mantenere separato il traffico di multicast/broadcast delle diverse reti virtuali.
L’interoperabilità tra le reti virtuali è garantita da una unità di internetworking esterna, normalmente un router

La tecnica di suddivisione della rete fisica in VLAN prevede che, a livello centrale, vengano inizialmente definite le VLAN e successivamente che vengano fisicamente mappate le singole porte fisiche di ciascuno switch sulle varie VLAN definite. Il singolo nodo che partecipa ad una determinata VLAN si troverà necessariamente attribuite le opportune impostazioni di rete (indirizzo, netmask, gateway, etc.) in funzione della VLAN stessa a cui appartiene, quindi della porta fisica su cui è connesso.

Questa tecnica, sebbene standard, ha il grosso limite di rappresentare una condizione di particolare staticità della rete e dei suoi end-nodes. Infatti, con la mappatura statica sopra descritta, se un end-node dovesse spostarsi fisicamente, andrebbe a connettersi su un’altra porta fisica (dello stesso o di altro switch) e avrebbe moltissime probabilità di trovarsi connesso su un’altra VLAN. In tale evenienza, purtroppo molto frequente, rimarrebbero due soluzioni tecniche alternative da adottare:

  1. mappare staticamente la nuova porta, su cui si è connesso l’end-node, sulla stessa VLAN su cui era originariamente
  2. cambiare le impostazioni di rete all’end-node

La seconda soluzione è la meno indicata in quanto non è trasparente nei confronti dell’utilizzatore e potrebbe procurare anche alcuni disservizi sull’end-node. Inoltre, in entrambi i casi, è richiesto un discreto lavoro di gestione che assume dimensioni considerevoli nel caso di una rete estesa.
Grazie alla scelta di avere apparati della stessa marca e famiglia, si è potuto utilizzare una soluzione proprietaria che risolve brillantemente il problema raggiungendo il duplice obiettivo di minimizzare la complessità di gestione della rete nel caso di spostamenti degli end-nodes e di favorire la mobilità dei ricercatori e degli utilizzatori dei servizi di rete (VMPS, VLAN Membership Policy Server).

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario