VLAN

sabato 19 novembre 2022 11:27

VLAN (virtual local area network), ci consente di suddividere in maniera logica una rete, viene fatta al livello 2 della pilaOSI.

Importante è il fattore della suddivisione del dominio di broadcast.

1) Se si lavora sullo switch a ciascuna porta viene associato l'host appartenente ad una crerta VLAN (amministratore di rete) --> si scelgono le porte e gli host di appartenenza
VLAN: Statiche, poco sicure
Gli host possono comunicare solo all'interno della VLAN (modalità access-port)

2) Si sceglie una delle porte dello switch come porta trunk, a questa porta trunk si può collegare: un router, un altro switch, un server oppure la porta trunk permette all'interno dello
stesso switch su cui è configurata (switch layer 3 e quindi attraverso gli indirizzi IP) la comunicazione fra host appartenen ti a VLAN diverse <---- (INTERVLAN routing o trunking)

L'utilizzo degli INTERVLAN con gli indirizzi MAC è più articolato e quindi di solito di utilizzano le altre due tipologie (di segno 1 sul quaderno) in tutti e tre i casi si partla di VLAN
dinamiche.
In tutti e tre i casi gli host appartenenti a una VLAN possono comunicare con quelli di altre VLAN in modo sicuro, perché son o riconoscibili con il MAC address o con l'IP.

3) I pacchetti che transitano attraverso le porte trunk, nelle tre modalità, sono pacchetti tagged; ovvero etichettati. Il tag i dentifica la VLAN-ID, ovvero la VLAN di appartenenza, i pacchetti
tagged sono riconoscibili perché il tag è inserito nel frame (4 bytes) <--- riferimento allo standard IEEE802.1Q quindi gestibili con il relativo protocollo.

4) Il trunk mode viene utilizzato anche tra due switch all'interno dei quali ci sono più VLAN, e quindi si possono mettere in co municazione host di VLAN diverse tra switch diversi
(INTERVLAN trunking) <---(disegno 2, sul quaderno).

New Section 1 Pagina 1