VLAN

La Multi Inventor Engines una ditta poco conosciuta al grande pubblico, non ha grosse dimensioni n vuole farsi troppa pubblicit un!a"ienda super tecnologica in cui si compiono ricerche su motori ad idrogeno, fusione fredda, laser ad alta poten"a, superconduttori, ciclotroni e altre diavolerie# $a sede a %rimolo, sperduto paesino di una valle alpina, e fa della non notoriet uno dei suoi punti vincenti# In passato ha condotto con successo strani esperimenti per la &IA, il '(), il Mossad la Nasa ecc# , ora impegnata in progetti industriali super segreti# (li impiegati della Multi Inventor sono dei veri geni tutti con un *#i# sopra la media, hanno doti ecce"ionali come calcolare a mente il logaritmo in base +, di -,#./0 1precisione a 2 cifre decimali3, o risolvere problemi sulla gittata di ra""i terra4aria con un semplice regolo calcolatore5 al contempo hanno anche la capacit di versarsi il caff sulla camicia o fare stupidi indovinelli difficilissimi o giochi di parole# Ad esempio, poco tempo fa, girava per l6a"ienda *uesta ter"ina Al margin del restar di vostra morte mi persi in un deserto illuminato, ritrovando le piazze pi distorte 7apete cosa 8 E6 la prima ter"ina della 9ivina &ommedia 1I canto3 al contrario,o meglio, negata con N:; in senso logico booleano# <n altro gioco linguistico4logico4matematico era la formula"ione del teorema di %itagora con parole non contenenti la vocale e Dato un triangolo i cui lati non obliqui formino un angolo di novanta gradi, costruito un quadrato sul lato obliquo, tal quadrato risulta pari alla somma di una coppia di quadrati costruiti sui lati non obliqui. =acciamo ora conoscen"a con un importante personaggio, il sig# Net 9e Amministris, che, come forse si pu> intuire, l!amministratore di rete# &ome molti sanno, nelle abitudini degli amministratori di rete c! *uella, ben radicata, di raggruppare gli utenti in LAN diverse per riflettere la struttura dell!a"ienda# %er esempio, il sig# Net 9e Amministris amava, a ama tuttora, mettere sullo stesso s?itch i %& degli impiegati al settore vendite, su un altro s?itch i %& del reparto ricerca, su un altro s?itch ancora i %& del settore amministrativo# La prima ragione di *uesta scelta la sicure""a# I reparti impegnati nella ricerca segreta e nello studio dei brevetti hanno informa"ioni che non vogliono far uscire all!esterno dei loro uffici# In *uesta situa"ione, Net aveva pensato di mettere tutti i ricercatori su una singola LAN, impedendo al traffico di abbandonare la rete con delle A&L, facendo poi lo stesso con gli altri settori a"iendali# Il capo dell!a"ienda, il sig# @, aveva per> detto a Net che *uesta solu"ione poteva andar bene a patto di non dover per for"a mettere tutte le persone di ciascun reparto nello stesso luogo, e Net si era spremuto il cervello per risolvere *uesto problema# <n altro fattore di cui doveva tenere conto Net era il carico alcune LAN sono usate piA intensamente di altre, e talvolta pu> essere utile separarle# %er esempio, se gli esperti della ricerca eseguono strani esperimenti di ogni tipo che *ualche volta scappano di mano facendo impa""ire i calcolatori e saturando la loro rete, gli impiegati della contabilit potrebbero non essere entusiasti di regalare un po! della capacit della loro rete per risolvere l!impiccio# <n altro problema la trasmissione broadcast# La maggior parte delle LAN supporta *uesto tipo di comunica"ione, e molti protocolli di strato superiore usano in modo esteso *uesta possibilit 1si pensi per esempio ad AB%3# <n problema legato alla trasmissione broadcast si presenta *uando, occasionalmente, una scheda di rete si rompe e ini"ia a generare un flusso sen"a fine di frames broadcast# <na volta, alla Multi Inventor, un ricercatore di nome 9e 7trambis aveva appoggiato un supermagnete vicino al suo %&5 risultato la sua scheda di rete era impa""ita, producendo una tempesta di broadcast# L!intera capacit della rete era stata occupata da *uesti frames e tutte le macchine sulla LAN si erano bloccate a causa delle opera"ioni di elabora"ione per smaltire i frame broadcast# I colleghi di 9e 7trambis si erano molto incavolati con Net, e lui, a sua volta, dopo aver scoperto la causa del problema, aveva *uasi menato 9e strambis# Cuest6ultimo si era giustificato dicendo che la scien"a un MaDor, e E<bi maior, minor cessatF# 9e 7trambis si era messo a studiare il problema# A prima vista si potrebbe pensare di confinare le tempeste broacast separando le LAN con gli s?itch, ma poich l!obiettivo dello s?itch la trasparen"a, *uesti dispositivi devono inoltrare i frames broadcast# In definitiva Net doveva porre gli utenti su LAN diverse, ma per diversificare le LAN non poteva semplicemente usare degli s?itch# Alcuni impiegati dell!area vendite avevano il posto di lavoro nella "ona ricerca, e alcuni ricercatori, da parte loro, avevano i loro %& nella "ona amministrativa un bel gua""abuglio# &erto, con dei router &isco e A&L varie, Net sarebbe riuscito a risolvere il problema, ma voleva una solu"ione piA semplice e piA flessibile# <n suo vecchio compagno di universit gli aveva detto, tempo addietro, che esistevano le Virtual Lan, o VLAN, basate su s?itch di fascia superiore, su cui si potevano configurare gruppi di computer non comunicanti tra loro# Net voleva saperne di piA, *uindi si mise ad approfondire la *uestione# 7coprG che il comitato IEEE aveva definito uno standard per le VLAN, denominato 0HI#+C # Ancor prima, la

&isco aveva definito un suo protocollo proprietario, I7L# 9urante lo studio delle VLAN, i colleghi di Net lo prendevano in giro, versavano di nascosto caff sulle sue tastiere e gli facevano indovinelli del tipo Ea *uale gruppo BocJ e a *uale can"one appartengono le parole 4 I thinJ about the bad old daKs ?e used to Jno? 48 :ppure gli dicevano ENon confondere la causa con l6effetto saresti in errore e dun*ue avresti sbagliatoLF Net non se ne curava, anche perch ormai aveva capito che le VLAN erano proprio la solu"ione ai suoi problemi# In sostan"a <n dominio di collisione un insieme di schede di rete 1NI&3 per cui un frame inviato da una NI& pu> produrre una collisione con un frame inviato da un!altra NI& nello stesso dominio di collisione# <n dominio di broadcast un insieme di schede NI& per cui un frame broadcast inviato da una NI& viene ricevuto da tutte le altre NI& nello stesso dominio di broadcast# <na VLAN essen"ialmente un dominio di broadcast# Le VLAN vengono create assegnando ogni porta di uno s?itch a una particolare VLAN# (li s?itch di livello I inoltrano frame solo tra dispositivi appartenenti alla stessa VLAN5 non possono invece inoltrare frames tra VLAN differenti# VLAN differenti possono comunicare usando router, s?itch di livello 2, ecc# I dispositivi appartenenti alla stessa VLAN condividono la stessa rete I%# I dispositivi posti in differenti VLAN si trovano invece su sottoreti differenti# 9opo aver appreso *ueste prime no"ioni, Net pens> che poteva raggiungere il risultato semplicemente ponendo su reti I% diverse i vari appartenenti ai diversi settori# 7cart> per> subito l!idea era troppo facile per gli impiegati piA svegli modificare l!I% del proprio computer# %roseguG *uindi con le VLAN, e decise di seguire il protocollo 0HI#+C , presente anche su s?itch di marche diverse da &I7&:# Bete formata da uno s?itch e I VLAN

VLAN I VLAN +

VLAN su s?itch diversi 1;runJing tra due s?itch3

VLAN +

;runJ VLAN +

VLAN VLAN +I VLAN I

Lo standard 0HI#+C modifica l!header ethernet aggiungendogli un piccolo campo eMtra di - bKte# Cui c! l!I9 con cui identificare il numero di VLAN# %oich l!header originale viene modificato, l!0HI#+C esegue un ricalcolo del campo &B& originale nel trailer ethernet# 7e nella rete ci sono NI& vecchie, esse non implementano l!0HI#+C# In tal caso i frame 0HI#+C circolano solo tra gli s?itch#

=rame Ethernet 9est 7orgente Lung# 9ati Biempim# &B&

=rame Ethernet modificato con 0HI#+C 9est 7orgente Vers# di prot# VLAN Tag Lung# 9ati Biempim &B& ricalcolato

%rioritK

&=I

Identificatore VLAN

In verit, &I7&: ha alcune caratteristiche appre""abili per la gestione delle VLAN una il protocollo proprietario V;%, che serve agli s?itch per scambiarsi informa"ioni sulla configura"ione delle VLAN# V;% comunica ai vari s?itch collegati i nomi delle VLAN impostate su un singolo s?itch, facendo risparmiare la configura"ione su tutti gli apparati# Vi chiederete come andata a finire la vicenda delle VLAN di Net# Egli ha reali""ato diverse VLAN in modo pregevole, guadagnando fiducia e ammira"ione nei colleghi, per>N# $a trovato una raga""a cubana meravigliosa, ed partito per i carabi# :ra coltiva canna da "ucchero e porta sempre un cappellone bianco# Cuesta la versione ufficiale, ma in realt chi veramente Net 9e Amministris 8 E cosa sta realmente facendo a &uba 8 Il seguito alla prossima puntata#