Le VLAN sono un argomento che fondamentalmente non puoi permetterti di sbagliato o giusto durante la configurazione. Pertanto, è molto importante capire come funzionano le VLAN al livello più basso. Questo articolo potrebbe non approfondire le basi fondamentali delle VLAN, ma ti darà una visione abbastanza chiara di cosa sono le VLAN, come funzionano e come configurarle.
1. Che cos'è una VLAN?
VLAN è l'acronimo di Virtual Local Area Network ed è, in termini semplici, un modo molto comune per separare le reti sugli switch. Di solito, se desideri separare le reti, dovresti creare fisicamente diversi segmenti di rete (ovvero un'intera rete per i dipendenti, una per gli ospiti, ecc.) ed eseguirli in parallelo. Tramite le VLAN, puoi utilizzare la stessa infrastruttura di rete per trasportare più reti contemporaneamente. Consente la creazione di reti virtuali sui dispositivi di rete fisici reali.
Per fare un'analogia: mentre le sottoreti sono un modo per separare le reti all'interno dei router o dei cosiddetti "dispositivi di livello 3", fondamentalmente dispositivi basati su IP, le VLAN fanno una cosa molto simile ai dispositivi di livello 2 nelle reti basate su MAC .
Le regole e gli standard sull'implementazione della VLAN sono classificati dall'organizzazione IEEE all'interno dello standard IEEE 802.1q.
2. Quindi, come funziona davvero una VLAN ora?
Una VLAN, semplificata, funziona tramite tag . Un tag è costituito da alcuni byte aggiuntivi collegati a qualsiasi frame di dati, che include informazioni come l'appartenenza alla VLAN:
La parte più importante, e quella su cui ci concentreremo principalmente, è il VID, l'ID VLAN. Questo numero da 1-4096 è semplicemente un indicatore in "quale VLAN appartiene il frame".
Il tagging è un modo molto efficiente per controllare quale frame appartiene a quale VLAN.
Per capire come funzionano in pratica le VLAN, immagina di creare una corsia di traffico dati quando configuri una VLAN all'interno di uno switch. Ogni corsia è separata, corre in parallelo ed è collegata a diverse porte assegnate a quella corsia. L'"assegnazione alla corsia" è la nostra appartenenza alla VLAN . Come impostarlo è descritto in molti articoli diversi collegati in fondo a questo articolo. Ma ecco una rappresentazione grafica di esso:
Puoi vedere le corsie che attraversano gli switch e poi andare a qualsiasi porta dello switch a cui viene assegnata la rispettiva appartenenza. Quindi, una volta che un frame è entrato nello switch su una VLAN specifica, può comunicare con qualsiasi Port che ha un'appartenenza a detta VLAN. Ma come fa un frame a diventare un frame VLAN10, 20 o 30 assegnato?
3. Traffico in ingresso su VLAN
La definizione in cui VLAN viene assegnato un frame in ingresso dipende dal fatto che il frame in ingresso abbia già un tag VLAN assegnato dal suo dispositivo di origine. Se al frame è assegnato un tag VLAN, viene letto il contenuto VID. Se il VID corrisponde nel suo numero all'appartenenza contrassegnata di una porta dello switch, sarà consentito "sulla corsia". Ma molto più interessante è scoprire cosa succede con i frame Ethernet completamente senza tag. Qui entra in gioco il cosiddetto PVID (Port-Based VLAN ID). Il PVID è responsabile della scelta della corsia giusta su cui posizionare i frame che sono in entrata e senza tag : il PVID entra in gioco solo sui frame che soddisfano questi due criteri. Una porta assegnata con un PVID di 1 assegnerà il traffico in entrata senza tag alla VLAN1 per spingere il traffico "sulla corsia n. 1".
Per impostazione predefinita, tutte le porte e gli switch dei dispositivi di rete sono impostati con un PVID1 e un'appartenenza (senza tag) a VLAN1 . Quindi questo significa che per impostazione predefinita, se ti capita di connettere un computer su uno switch senza alcuna configurazione fatta da te, che a sua volta va a un gateway, quindi tramite la preposizione del PVID1 e l'appartenenza untagged essendo in VLAN1, i dispositivi possono immediatamente comunicano tra loro, poiché la preposizione li collocava all'interno della stessa rete.
Diamo un'altra occhiata a un'altra visualizzazione:
Questo potrebbe sembrare a prima vista più caotico di quanto non sia: in pratica, entrambe le porte collegate al PC e Gateway condividono l'appartenenza VLAN predefinita di VLAN1 (appartenenza senza tag -> verrà elaborata tra un po') e PVID1.
Se il PC invia traffico al gateway, il PVID1 della porta dello switch inferiore assegnerà il traffico alla "corsia" per VLAN1, permettendogli di comunicare con la porta dello switch superiore poiché è data l'appartenenza a VLAN1. Rispetto a un'appartenenza con tag , l'appartenenza senza tag decide se la VLAN viene inviata o meno con un tag, contrassegnato con VID=1 (membro con tag) o senza alcun tag VLAN (membro senza tag). In questo caso, poiché la porta superiore non è contrassegnata, non verrà aggiunto alcun tag. Il gateway può quindi rispondere a questo pacchetto in arrivo e inviarlo indietro, anche senza tag, poiché il gateway non ha ancora configurato la consapevolezza della VLAN. Anche in questo caso, il PVID1, questa volta sulla porta dello switch superiore, assegnerà il frame alla "VLAN1-lane", consentendo ancora una volta la comunicazione, ora alla porta dello switch inferiore a causa dell'appartenenza alla VLAN condivisa. Anche in questo caso, nessun tag verrà aggiunto a causa dell'appartenenza senza tag, rendendo il frame accettabile per il PC, che non può leggere alcuna informazione VLAN-Tag. Con questo processo, viene stabilita la comunicazione tra gateway e dispositivo client.
4. Ripensamenti e link utili
Comprendere questo principio fondamentale della VLAN è un passaggio cruciale per fare le scelte giuste sulla configurazione della VLAN. Naturalmente, possiamo solo scalfire la superficie su questo argomento, ma si spera che questo ti dia un buon punto di partenza per comprendere effettivamente le VLAN e conoscere la differenza tra le appartenenze PVID e VLAN.
Di seguito, potresti trovare alcuni articoli che ruotano attorno alla configurazione di VLAN su una pletora di apparecchiature diverse dal nostro portafoglio:
VLAN - VLAN con tag vs PVID (esempio di installazione VLAN senza tag/con tag)
Come configurare la VLAN su un dispositivo USG
GS1900: Come configurare la VLAN su Zyxel Switch
Come configurare il gruppo VLAN su VMG
Come configurare la VLAN di base nella serie NWA / WAC
DISCLAIMER:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, rivedere l'articolo originale qui: Versione originale
Commenti
0 commentiAccedi per aggiungere un commento.