Cosa hè una VLAN?



VLAN hè un termine chì significava Rete Locale Virtuale. Da "Virtuale" ùn hè micca un segmentu di rete fisica, ma un segmentu di rete logica.

Esempiu A



Un segmentu di rete fisica pudia esse duie switch Ethernet cù e diverse reti chì si stanu nantu à ognuna.

Esempiu B



Un segmentu logicu di rete o "VLAN" pudia esse un singulu switch Ethernet configuratu per più reti.


Cosa hè u puntu di utilizà VLANs?



In ambienti di rete oghje, assai LAN (Rete Locale) sò scalate assai larghe. In pratiche di una rete bona vorresti spezzià u dominiu di trasmissione in pezzi chjucati o più reti. Puderete ancu separà una rete per filtrà u trafficu tra i dui per scopi di sicurezza se avete diversi dipartimenti cume i Contabili è e Vendite per esempiu. A vendita pò avè bisognu di accede à certi tipi di sistemi nantu à a rete di dipartimenti di contabilità, ma ùn tutti.


esempiu:



Dicemu chì avete un grande edificiu cù dui dipartimenti, Contabilità è Vendite. A contabilità hà utenti 125 è Vendite hà utenti 200. Puderete furnì ogni dipartimentu cù una sola sottorima di IP Classe C permettendu fino à 254 indirizzi di l'usu utilizabile nantu à ciascuna. Sò più ca basta per supportà i clienti in ogni gruppu. Avete un unicu switch Ethernet cù una densità di portu abbastanza per supportà tutti l'utenti 325 è dopu uni è u switch hè VLAN è Inter-Vlan capace. Pudete creà VLAN 1 per e Vendite è VLAN 2 per Cuncenti. Dopu, truvate solu i porti in cui l'utenti sò cunnessi è setate u VLAN di u portu à u dipartimentu relativu.

Ora, avete i vostri dipartimenti segmentati, ma ùn ci hè manera per esse di comunicà oghje, perchè ancu s'elli sò cunnessi à u stessi dispositivi fisici, sò separati da diversi segmenti logichi o VLAN. Hè quì chì u routing Inter-VLAN hè in jocu. Avete bisognu di configurà u router interno di u switch per chì riescisce a rotazione di i dati trà i dui segmenti logichi o VLAN. In a maggioranza di i casi, u router interno hà ancu una sorta di funzionalità di sicurezza cume ACL di Cisco (Elenchi di Control d'Accessu). Pudete generalmente specificà indirizzi di fonte è di destinazione, reti è porti di protocollo per u trafficu in entrata è in uscita.

A volte si avè più edifici in una situazione MAN (Rete Metropolitana) o solu piani in una situazione LAN (Rete Locale). In sta situazione, bisognu stabilisce interfacce uplink tra parechji switch Ethernet è "Trunk" l'infurmazioni VLAN nantu à sti uplinks cun VTP (Virtual Trunking Protocol).

Generalmente in un ambiente VTP avete un switch primariu o Root Switch chì esegue VTP in modalità server. (NOTA: Ci sò più livelli di versioni di VTP) Connettiti à a "Root" avete interruttori di accesso in esecuzione in clientela o modu trasparente di VTP. Uplink tra u "Root" è i "Clients" saranu configurati cum'è "Trunks" per purtà l'infurmazioni VTP è u trafficu per più VLAN. Una volta stabiliti i ligami, u Servore VTP aghjurnerà i Clienti cun tutte e informazioni VLAN chì cunnosce. A stu puntu, pudete configurà i porti nantu à i cambiamenti clientela cù sti VLANs è chì i dati per queste VLAN travaglianu i trunchi in a so rispettiva LAN Virtuale.

Benintessu sta hè una spiegazione assai semplice, ùn aghju micca presu ridondanza è u STP (Spanning Tree Protocol) in considerazione quì à simplicità.