Cos’è una VLAN?

Cos'è? - Miniatura della rubrica di marcogarosi.it

Di recente ti sei interessato alle reti e hai deciso di iniziare a studiarne il funzionamento. Durante le tue letture, però, ti sei imbattuto in un termine strano: VLAN. Assomiglia a LAN, ma hanno qualcosa in comune? Cos’è una VLAN?

Non preoccuparti: nelle prossime righe leggerai il significato di questa parola e scoprirai a cosa si riferisce. Comunque sì, VLAN e LAN hanno degli aspetti e delle caratteristiche che le legano assieme. Ecco quali sono.

A cosa serve una VLAN?

Una VLAN (acronimo che sta per Virtual Local Area Network) è una tecnologia che permette di suddividere il dominio di broadcast che si crea in una LAN. Grazie ad una VLAN è possibile creare reti virtuali differenti con traffici dati ben divisi, utilizzando un solo switch: non è necessario alimentare altri apparati e non vanno nemmeno gestiti altri dispositivi. Sfruttando le VLAN, inoltre, si mantiene bassa la complessità di una rete, poiché sono un artificio realizzato via software.

I vantaggi in termini di sicurezza

Nonostante più host siano collegati allo stesso switch, fanno parte di LAN virtuali differenti. Ciò significa che i dati inviati su una VLAN sono completamente separati dalle altre reti (virtuali); questo comporta un netto aumento della sicurezza del sistema, poiché il traffico viene suddiviso in base alle VLAN – e ogni dispositivo può accedere soltanto al traffico della propria. Inoltre, spartendo il dominio di broadcast, anche il traffico di broadcast viene frammentato.

Come si definisce una VLAN all’interno di un frame Ethernet?

Per definire una VLAN all’interno di un frame Ethernet si usa quello che, in gergo, si dice VLAN Tagging: si tratta di una tecnologia inventata e sviluppata da CISCO. Grazie al VLAN (o Frame) Tagging è possibile identificare i pacchetti che viaggiano lungo i turnk. Quando un frame viaggia attraverso un trunk gli viene aggiunto questo speciale tag VLAN, rimosso soltanto al termine del trunk stesso.

In seguito, il frame viene indirizzato alla porta corretta sfruttando una tabella interna allo switch: il risultato è che il destinatario non conosce assolutamente nessuna informazione riguardo la VLAN a cui appartiene, risultando, perciò, in un aumento della sicurezza della rete.

Cosa sono le porte Trunk?

Le VLAN sono gestite via software e non sono necessariamente divise fisicamente: sorge quindi il bisogno di instradare i frame alla VLAN corretta, poiché, in caso contrario, si annullerebbero tutti i vantaggi in termini di sicurezza precedentemente discussi. È quindi necessario che lo switch legga il VLAN tag per indirizzare il frame nella giusta direzione. Per farlo, vengono sfruttate le porte Trunk. Le porte Trunk sono delle porte che permettono di trasferire frame appartenenti a VLAN differenti.

Cosa sono le porte Access?

Mentre una porta sulla quale viaggiano pacchetti/frame con il VLAN Tag è detta tagged port (o trunk port), una porta su cui vengono trasmessi pacchetti senza tale Tag è detta Access port. Su una porta Access sono connessi solamente i dispositivi appartenenti alla singola VLAN.

Alcuni switch, tuttavia, riescono a combinare i due tipi di porta creando le cosiddette hybrid port. Sono delle porte “ibride” che accettano ed elaborano entrambi i tipi di frame – sia quelli con Tag, sia quelli senza.

Tag: