Virtual LAN
Rete locale virtuale.
Sono un meccanismo di sicurezza, non operativo!
Tramite a questa tecnologia, che altro non è che una feature software installata sugli switch, la configurazione fisica non deve corrispondere alla configurazione virtuale. È come creare un dominio di broadcasrt virtuale indipendente dalla struttura fisica.
È molto più semplice gestire categorie di host (classi di impiegati differenti, stampanti, telefoni ecc), dal momento che sono gestite virtualmente. Se dovessero essere gestite fisicamente si dovrebbero spostare i cavi ogni volta che un impiegato cambia ufficio.
Tramite una VLAN si possono raggruppare host logicamente, in base a vari criteri, tra cui indirizzo MAC, indirizzo IP, numero di porta dello switch o tipo di protocollo.
Il cavo che connette due switch che appartengono ad una VLAN è chiamato trunk.
Sicurezza
VLAN risolve problemi di sicurezza. Non è detto che host aggregati a livello fisico debbano condividere le stesse informazioni. Quindi essere nello stesso dominio di broadcast con host di dipartimenti diversi/estranei può essere pericoloso per attacchi man in the middle.
Per una maggiore sicurezza si dovrebbe aggiungere una qualche autenticazione.
Comunicare con altre VLAN
Per poter comunicare con host di VLAN differenti serve un router o uno switch di livello 3.
Come funzionano?
Sullo switch ogni porta è assegnata ad una VLAN. Le VLAN sono gestite a livello di indirizzi di sottorete. Ogni switch che vuole accedere ad una VLAN deve essere configurato con le giuste informazioni.
Quando ogni frame passa attraverso uno switch, gli viene inserito un tag nell’header (per protocollo 802.1q - o viene incapsulato per Inter-Switch Protocol) per identificare la VLAN a cui quella richiesta appartiene. Quando lo switch di arrivo riceve il frame, viene letto e poi eliminato il tag VLAN, e quel frame verrà gestito in quel dominio di broadcast e passato all’host di destinazione.
Configurazione statica
Facile da configurare, e assegnabile in base alla porta, all’indirizzo o al tipo di protocollo. Funziona bene su reti dove i movimenti sono limitati.
Configurazione dinamica
Più difficile da configurare di una statica. Le porte determinano automaticamente l’assegnazione ad una VLAN in base all’indirizzo MAC, all’indirizzo IP o al tipo di protocollo.
Frame VLAN
