logo

TechCodeview

LAN virtuale (VLAN)

LAN virtuale (VLAN) è un concetto in cui possiamo dividere logicamente i dispositivi sul livello 2 (livello di collegamento dati). Generalmente, i dispositivi di livello 3 dividono il dominio di trasmissione ma il dominio di trasmissione può essere diviso da switch utilizzando il concetto di VLAN.

scanner in java

Un dominio di trasmissione è un segmento di rete in cui se un dispositivo trasmette un pacchetto, tutti i dispositivi nello stesso dominio di trasmissione lo riceveranno. I dispositivi nello stesso dominio di trasmissione riceveranno tutti i pacchetti di trasmissione ma è limitato solo agli switch poiché i router non inoltrano il pacchetto di trasmissione. Per inoltrare i pacchetti a VLAN diverse (da una VLAN a un'altra) o a domini di trasmissione, è necessario il routing tra VLAN. Attraverso la VLAN si creano diverse sottoreti di piccole dimensioni e relativamente facili da gestire.



Intervalli VLAN:

    VLAN 0, 4095: si tratta di VLAN riservate che non possono essere viste o utilizzate. VLAN 1: è la VLAN predefinita degli switch. Per impostazione predefinita, tutte le porte dello switch sono in VLAN. Questa VLAN non può essere eliminata o modificata ma può essere utilizzata. VLAN 2-1001: questo è un normale intervallo VLAN. Possiamo creare, modificare ed eliminare queste VLAN. VLAN 1002-1005: queste sono le impostazioni predefinite CISCO per fddi e token ring. Queste VLAN non possono essere eliminate. Vlan 1006-4094: questa è la gamma estesa di Vlan.

Configurazione –
Possiamo semplicemente creare VLAN semplicemente assegnando il vlan-id e il nome Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Qui, 2 è il Vlan che vorrei e Account è il nome Vlan. Ora assegniamo Vlan alle porte dello switch, ad esempio-



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Inoltre, l'intervallo dello switchport può essere assegnato ai vlan richiesti.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

In questo modo, allo switchport fa0/0, fa0/1, fa0-2 verrà assegnato Vlan 2.

Esempio -



52555

Assegnazione degli indirizzi IP 192.168.1.1/24, 192.168.1.2/24 e 192.168.2.1/24 ai PC. Ora creeremo Vlan 2 e 3 sullo switch.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Abbiamo creato VLAN ma la parte più importante è assegnare le porte dello switch alle VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Come visto abbiamo assegnato Vlan 2 a fa0/0, fa0/2 e Vlan 3 a fa0/1.

Le VLAN offrono numerose funzionalità e vantaggi, tra cui:

    Sicurezza di rete migliorata: le VLAN possono essere utilizzate per separare il traffico di rete e limitare l'accesso a risorse di rete specifiche. Ciò migliora la sicurezza impedendo l'accesso non autorizzato a dati sensibili e risorse di rete. Migliori prestazioni di rete: separando il traffico di rete in reti logiche più piccole, le VLAN possono ridurre la quantità di traffico broadcast e migliorare le prestazioni di rete. Gestione della rete semplificata: le VLAN consentono agli amministratori di rete di raggruppare i dispositivi in ​​modo logico, anziché fisico, il che può semplificare le attività di gestione della rete come configurazione, risoluzione dei problemi e manutenzione. Flessibilità: le VLAN possono essere configurate dinamicamente, consentendo agli amministratori di rete di adattare rapidamente e facilmente le configurazioni di rete secondo necessità. Risparmio sui costi: le VLAN possono aiutare a ridurre i costi hardware consentendo a più reti virtuali di condividere un'unica infrastruttura di rete fisica. Scalabilità: le VLAN possono essere utilizzate per segmentare una rete in gruppi più piccoli e più gestibili man mano che la rete cresce in dimensioni e complessità.

Alcune delle caratteristiche principali delle VLAN includono:

    Tagging VLAN: il tagging VLAN è un modo per identificare e distinguere il traffico VLAN da altro traffico di rete. Questo viene in genere fatto aggiungendo un tag VLAN all'intestazione del frame Ethernet. Appartenenza alla VLAN: l'appartenenza alla VLAN determina quali dispositivi sono assegnati a quali VLAN. I dispositivi possono essere assegnati alle VLAN in base alla porta, all'indirizzo MAC o ad altri criteri. Trunking VLAN: il trunking VLAN consente di trasportare più VLAN su un singolo collegamento fisico. Questa operazione viene in genere eseguita utilizzando un protocollo come IEEE 802.1Q. Gestione VLAN: la gestione VLAN implica la configurazione e la gestione delle VLAN, inclusa l'assegnazione dei dispositivi alle VLAN, la configurazione dei tag VLAN e la configurazione del trunking VLAN.

Tipi di connessioni nella VLAN –

Esistono tre modi per connettere i dispositivi su una VLAN, il tipo di connessioni si basa sui dispositivi collegati, ovvero se sono VLAN-aware (un dispositivo che comprende i formati VLAN e l'appartenenza alla VLAN) o VLAN-aware (un dispositivo che non lo fa comprendere il formato VLAN e l'appartenenza alla VLAN).

    Collegamento trunk –
    Tutti i dispositivi connessi a un collegamento trunk devono essere compatibili con la VLAN. Tutti i frame su questo dovrebbero avere un'intestazione speciale allegata chiamata frame contrassegnati. Collegamento di accesso –
    Collega i dispositivi che non riconoscono la VLAN a un bridge che riconosce la VLAN. Tutti i frame sul collegamento di accesso devono essere senza tag. Collegamento ibrido –
    È una combinazione del collegamento Trunk e del collegamento Accesso. Qui sono collegati sia i dispositivi VLAN-non-aware che quelli VLAN-aware e può avere frame sia con tag che senza tag.

Vantaggi –

    Prestazione -
    Il traffico di rete è pieno di broadcast e multicast. La VLAN riduce la necessità di inviare tale traffico a destinazioni non necessarie. es.-Se il traffico è destinato a 2 utenti ma poiché nello stesso dominio broadcast sono presenti 10 dispositivi, tutti riceveranno il traffico cioè spreco di larghezza di banda ma se creiamo VLAN, il pacchetto broadcast o multicast andrà al destinatario previsto solo utenti. Formazione di gruppi virtuali –
    Poiché in ogni organizzazione ci sono diversi dipartimenti, vale a dire vendite, finanza, ecc., le VLAN possono essere molto utili per raggruppare logicamente i dispositivi in ​​base ai loro dipartimenti. Sicurezza –
    Nella stessa rete possono essere trasmessi dati sensibili a cui può accedere l'esterno ma creando VLAN possiamo controllare domini di trasmissione, impostare firewall, limitare l'accesso. Inoltre, le VLAN possono essere utilizzate per informare il gestore della rete di un'intrusione. Pertanto, le VLAN migliorano notevolmente la sicurezza della rete. Flessibilità –
    La VLAN offre flessibilità per aggiungere e rimuovere il numero di host che desideriamo. Riduzione dei costi -
    Le VLAN possono essere utilizzate per creare domini broadcast che eliminano la necessità di router costosi.
    Utilizzando Vlan, è possibile aumentare il numero di domini di trasmissione di piccole dimensioni che sono facili da gestire rispetto a un dominio di trasmissione più grande.

Svantaggi della VLAN

    Complessità: le VLAN possono essere complesse da configurare e gestire, in particolare in ambienti di cloud computing grandi o dinamici. Scalabilità limitata: le VLAN sono limitate dal numero di ID VLAN disponibili, che può rappresentare un vincolo negli ambienti di cloud computing più grandi. Sicurezza limitata: le VLAN non forniscono una sicurezza completa e possono essere compromesse da soggetti malintenzionati che riescono ad accedere alla rete. Interoperabilità limitata: le VLAN potrebbero non essere completamente compatibili con tutti i tipi di dispositivi e protocolli di rete, il che può limitarne l'utilità negli ambienti di cloud computing. Mobilità limitata: le VLAN potrebbero non supportare lo spostamento di dispositivi o utenti tra diversi segmenti di rete, il che può limitarne l'utilità in ambienti di cloud computing mobili o remoti. Costo: l'implementazione e la manutenzione delle VLAN possono essere costose, soprattutto se sono necessari hardware o software specializzati. Visibilità limitata: le VLAN possono rendere più difficile il monitoraggio e la risoluzione dei problemi di rete, poiché il traffico è isolato in segmenti diversi.

Applicazioni in tempo reale delle VLAN

Le LAN virtuali (VLAN) sono ampiamente utilizzate negli ambienti di cloud computing per migliorare le prestazioni e la sicurezza della rete. Ecco alcuni esempi di applicazioni in tempo reale delle VLAN:

    Voice over IP (VoIP): le VLAN possono essere utilizzate per isolare il traffico vocale dal traffico dati, migliorando la qualità delle chiamate VoIP e riducendo il rischio di congestione della rete. Videoconferenze: le VLAN possono essere utilizzate per dare priorità al traffico video e garantire che riceva la larghezza di banda e le risorse necessarie per videoconferenze di alta qualità. Accesso remoto: le VLAN possono essere utilizzate per fornire un accesso remoto sicuro ad applicazioni e risorse basate su cloud, isolando gli utenti remoti dal resto della rete. Backup e ripristino nel cloud: le VLAN possono essere utilizzate per isolare il traffico di backup e ripristino, riducendo il rischio di congestione della rete e migliorando le prestazioni delle operazioni di backup e ripristino. Gaming: le VLAN possono essere utilizzate per dare priorità al traffico di gioco, garantendo così che i giocatori ricevano la larghezza di banda e le risorse di cui hanno bisogno per un'esperienza di gioco fluida. IoT: le VLAN possono essere utilizzate per isolare i dispositivi Internet of Things (IoT) dal resto della rete, migliorando la sicurezza e riducendo il rischio di congestione della rete.