Cos'è la VLAN? Tipi, vantaggi, esempio

By: Bryce Leo Bryce Leo
Hours aggiornato

Cos'è la VLAN?

VLAN è una rete personalizzata creata da una o più reti locali. Consente di combinare un gruppo di dispositivi disponibili in più reti in un'unica rete logica. Il risultato diventa una LAN virtuale amministrata come una LAN fisica. La forma completa di VLAN è definita come Virtual Local Area Network.

La topologia seguente illustra una rete con tutti gli host all'interno della stessa LAN virtuale:

Rete con tutti gli host all'interno della stessa VLAN
rete con tutti gli host all'interno della stessa VLAN

Senza VLAN, una trasmissione inviata da un host può raggiungere facilmente tutti i dispositivi di rete. Ogni dispositivo elaborerà i frame ricevuti in broadcast. Può aumentare il sovraccarico della CPU su ciascun dispositivo e ridurre la sicurezza complessiva della rete.

Nel caso in cui si posizionino le interfacce su entrambi gli switch in VLAN separate, una trasmissione dall'host A può raggiungere solo i dispositivi disponibili all'interno della stessa VLAN. Gli host delle VLAN non si accorgeranno nemmeno dell'avvenuta comunicazione. Questo è mostrato nell'immagine qui sotto:

L'host A può raggiungere solo i dispositivi disponibili all'interno della stessa VLAN

L'host A può raggiungere solo i dispositivi disponibili all'interno della stessa VLAN

La VLAN nel networking è un'estensione virtuale della LAN. Una LAN è un gruppo di computer e dispositivi periferici collegati in un'area limitata come una scuola, un laboratorio, una casa e un edificio per uffici. È una rete ampiamente utile per condividere risorse come file, stampanti, giochi e altre applicazioni.

ARTICOLI CORRELATI

Come funziona la VLAN

Ecco i dettagli passo dopo passo su come funziona la VLAN:

  • Le VLAN nel networking sono identificate da un numero.
  • Un intervallo valido è 1-4094. Su uno switch VLAN, assegni alle porte il numero VLAN corretto.
  • Lo switch consente quindi i dati che devono essere inviati tra varie porte aventi la stessa VLAN.
  • Poiché quasi tutte le reti sono più grandi di un singolo switch, dovrebbe esserci un modo per inviare il traffico tra due switch.
  • Un modo semplice e facile per farlo è assegnare una porta su ciascuno switch di rete con una VLAN e far passare un cavo tra di loro.

Intervalli VLAN

Ecco le gamme importanti di VLAN:

Escursione Descrizione
VLAN 0, 4095 VLAN riservata, che non può essere vista o utilizzata.
VLAN1: Questa è una VLAN predefinita degli switch. Non è possibile eliminare o modificare questa VLAN, ma può essere utilizzata.
VLAN 2-1001: È un intervallo VLAN normale. Puoi crearlo, modificarlo ed eliminarlo.
VLAN 1002-1005: Questi intervalli sono predefiniti CISCO per token ring e FDDI. Non puoi eliminare questa VLAN.
VLAN 1006-4094: Si tratta di una gamma estesa di VLAN.

Esempio di VLAN

Nell'esempio seguente, sono presenti 6 host su 6 switch con VLAN diverse. Sono necessarie 6 porte per collegare gli switch insieme. Ciò significa che se disponi di 24 VLAN diverse, avrai solo 24 host su 45 switch di porta.

Esempio di VLAN

Esempio di VLAN

Caratteristiche della VLAN

Ecco le caratteristiche importanti della VLAN:

  • Le LAN virtuali offrono una struttura per creare gruppi di dispositivi, anche se le loro reti sono diverse.
  • Aumenta i domini di trasmissione possibili in una LAN.
  • L'implementazione delle VLAN riduce i rischi per la sicurezza poiché diminuisce il numero di host connessi al dominio di trasmissione.
  • Questa operazione viene eseguita configurando una LAN virtuale separata solo per gli host che dispongono di informazioni sensibili.
  • Ha un modello di rete flessibile che raggruppa gli utenti in base ai loro dipartimenti anziché alla posizione di rete.
  • Cambiare host/utenti su una VLAN è relativamente semplice. Ha solo bisogno di una nuova configurazione a livello di porta.
  • Può ridurre la congestione condividendo il traffico poiché la VLAN individuale funziona come una LAN separata.
  • È possibile utilizzare una workstation con larghezza di banda completa su ciascuna porta.
  • Le riallocazioni dei terminali diventano facili.
  • Una VLAN può estendersi su più switch.
  • Il collegamento del trunk può trasportare traffico per più LAN.

Tipi di VLAN

Ecco i tipi importanti di VLAN

Tipi di VLAN

Tipi di VLAN

VLAN basata su porta

Le VLAN basate su porte raggruppano la rete locale virtuale per porta. In questo tipo di LAN virtuale, una porta dello switch può essere configurata manualmente su un membro della VLAN.

I dispositivi connessi a questa porta apparterranno allo stesso dominio di trasmissione perché tutte le altre porte sono configurate con un numero VLAN simile.

La sfida di questo tipo di rete è sapere quali porte sono appropriate per ciascuna VLAN. L'appartenenza alla VLAN non può essere conosciuta semplicemente guardando la porta fisica di uno switch. È possibile determinarlo controllando le informazioni di configurazione.

VLAN basata su protocollo

Questo tipo di VLAN elabora il traffico in base a un protocollo che può essere utilizzato per definire criteri di filtraggio per i tag, ovvero pacchetti senza tag.

In questa rete locale virtuale, il protocollo di livello 3 viene trasportato dal frame per determinare l'appartenenza alla VLAN. Funziona in ambienti multiprotocollo. Questo metodo non è pratico in una rete prevalentemente basata su IP.

VLAN basata su MAC

La VLAN basata su MAC consente di assegnare una LAN virtuale ai pacchetti in entrata senza tag e, quindi, di classificare il traffico in base all'indirizzo di origine del pacchetto. Puoi definire un indirizzo Mac per la mappatura VLAN configurando la mappatura della voce in MAC sulla tabella VLAN.

Questa voce viene specificata utilizzando source indirizzo MAC ID VLAN corretto. Le configurazioni delle tabelle sono condivise tra tutte le porte del dispositivo.

Differenza tra LAN e VLAN

Ecco un'importante differenza tra LAN e VLAN:

LAN VLAN
La LAN può essere definita come un gruppo di computer e dispositivi periferici collegati in un'area limitata. Una VLAN può essere definita come una rete personalizzata creata da una o più reti locali.
La forma completa di LAN è Local Area Network La forma completa di VLAN è Virtual Local Area Network.
La latenza della LAN è elevata. La latenza della VLAN è inferiore.
Il costo della LAN è elevato. Il costo di una VLAN è inferiore.
Nella LAN, il pacchetto di rete viene annunciato a ciascun dispositivo. Nella VLAN, il pacchetto di rete viene inviato solo a un dominio di trasmissione specifico.
Utilizza un anello e FDDI (Fiber Distributed Data Interface) è un protocollo. Utilizza ISP e VTP come protocollo.

Vantaggi della VLAN

Ecco gli importanti vantaggi/vantaggi della VLAN:

  • Risolve un problema di trasmissione.
  • La VLAN riduce la dimensione dei domini di trasmissione.
  • La VLAN ti consente di aggiungere un ulteriore livello di sicurezza.
  • Può rendere la gestione dei dispositivi semplice e facile.
  • È possibile creare un raggruppamento logico dei dispositivi per funzione anziché per posizione.
  • Ti consente di creare gruppi di dispositivi connessi logicamente che si comportano come se fossero sulla propria rete.
  • Puoi segmentare logicamente le reti in base a dipartimenti, team di progetto o funzioni.
  • La VLAN ti aiuta a strutturare geograficamente la tua rete per supportare le aziende in crescita.
  • Prestazioni più elevate e latenza ridotta.
  • Le VLAN forniscono prestazioni migliorate.
  • Gli utenti possono lavorare su informazioni sensibili che non devono essere visualizzate da altri utenti.
  • La VLAN rimuove il confine fisico.
  • Ti consente di segmentare facilmente la tua rete.
  • Ti aiuta a migliorare la sicurezza della rete.
  • Puoi mantenere gli host separati dalla VLAN.
  • Non sono necessari hardware e cavi aggiuntivi, il che aiuta a risparmiare sui costi.
  • Presenta vantaggi operativi perché la modifica della sottorete IP dell'utente avviene nel software.
  • Riduce il numero di dispositivi per una particolare topologia di rete.
  • Grazie alla VLAN la gestione dei dispositivi fisici diventa meno complessa.

Svantaggi della VLAN

Ecco gli importanti contro/svantaggi della VLAN:

  • Un pacchetto può fuoriuscire da una VLAN all'altra.
  • Un pacchetto iniettato può portare a un attacco informatico.
  • Una minaccia in un singolo sistema può diffondere un virus attraverso un'intera rete logica.
  • È necessario un router aggiuntivo per controllare il carico di lavoro in reti di grandi dimensioni.
  • È possibile che si verifichino problemi di interoperabilità.
  • Una VLAN non può inoltrare il traffico di rete ad altre VLAN.

Applicazione/scopo della VLAN

Ecco gli usi importanti della VLAN:

  • La VLAN viene utilizzata quando sulla LAN sono presenti più di 200 dispositivi.
  • È utile quando hai molto traffico su una LAN.
  • La VLAN è ideale quando un gruppo di utenti necessita di maggiore sicurezza o viene rallentato da molte trasmissioni.
  • Viene utilizzato quando gli utenti non si trovano su un dominio di trasmissione.
  • Trasforma un singolo interruttore in più interruttori.

Sintesi

  • La VLAN è definita come una rete personalizzata creata da una o più reti locali.
  • Le VLAN nel networking sono identificate da un numero.
  • Un intervallo valido è 1-4094. Su uno switch VLAN, assegni alle porte il numero VLAN corretto.
  • Le LAN virtuali offrono una struttura per creare gruppi di dispositivi, anche se le loro reti sono diverse.
  • La differenza principale tra LAN e VLAN è che nella LAN il pacchetto di rete viene annunciato a ogni singolo dispositivo, mentre nella VLAN il pacchetto di rete viene inviato solo a un dominio di trasmissione specifico.
  • Il vantaggio principale della VLAN è che riduce la dimensione dei domini di trasmissione.
  • Lo svantaggio della VLAN è che un pacchetto iniettato può portare a un attacco informatico.
  • La VLAN viene utilizzata quando sulla LAN sono presenti più di 200 dispositivi.