Una LAN virtuale (Local Area Network) è una sottorete logica in grado di raggruppare una raccolta di dispositivi da LAN fisiche diverse. Le più grandi reti di computer aziendali spesso impostano VLAN per ri-partizionare la propria rete per una migliore gestione del traffico.
Diversi tipi di reti fisiche supportano le LAN virtuali, tra cui Ethernet e Wi-Fi.
Vantaggi di una VLAN
Se configurate correttamente, le LAN virtuali possono migliorare le prestazioni complessive delle reti occupate. Le VLAN servono a raggruppare i dispositivi client che comunicano tra loro più frequentemente. Il traffico tra dispositivi suddivisi su due o più reti fisiche deve essere generalmente gestito dai router principali di una rete, ma con una VLAN il traffico può essere gestito in modo più efficiente dagli switch di rete.
Le VLAN offrono inoltre ulteriori vantaggi per la sicurezza su reti più grandi, consentendo un maggiore controllo su quali dispositivi hanno l'accesso locale l'uno all'altro. Le reti guest Wi-Fi vengono spesso implementate utilizzando punti di accesso wireless che supportano le VLAN.
VLAN statiche e dinamiche
Gli amministratori di rete fanno spesso riferimento alle VLAN statiche come "VLAN basate su porte". Una VLAN statica richiede che un amministratore assegni le singole porte sullo switch di rete a una rete virtuale. Indipendentemente dal dispositivo più in quella porta, diventa membro della stessa rete virtuale preassegnata.
La configurazione VLAN dinamica consente a un amministratore di definire l'appartenenza alla rete in base alle caratteristiche dei dispositivi stessi piuttosto che alla posizione della porta dello switch. Ad esempio, una VLAN dinamica può essere definita con un elenco di indirizzi fisici (indirizzi MAC) o nomi di account di rete.
Tagging VLAN e VLAN standard
I tag VLAN per reti Ethernet seguono lo standard industriale IEEE 802.1Q. Un tag 802.1Q consiste di 32 bit (4 byte) di dati inseriti nell'intestazione del frame Ethernet. I primi 16 bit di questo campo contengono il numero fisso 0x8100 che attiva i dispositivi Ethernet per riconoscere il frame come appartenente a una VLAN 802.1Q. Gli ultimi 12 bit di questo campo contengono il numero VLAN, un numero compreso tra 1 e 4094.
Le migliori pratiche di amministrazione VLAN definiscono diversi tipi standard di reti virtuali:
- LAN nativa: i dispositivi VLAN Ethernet considerano tutti i frame senza tag come appartenenti alla LAN nativa per impostazione predefinita. La LAN nativa è VLAN 1, sebbene gli amministratori possano modificare questo numero predefinito.
- VLAN di gestione: utilizzata per supportare le connessioni remote dagli amministratori di rete. Alcune reti utilizzano la VLAN 1 come VLAN di gestione mentre altre impostano un numero speciale solo per questo scopo (per evitare conflitti con altri tipi di traffico di rete).
Impostazione di una VLAN
Ad un livello elevato, gli amministratori di rete configurano nuove VLAN come segue:
-
Scegli un numero VLAN valido.
-
Scegli un intervallo di indirizzi IP privati per i dispositivi su quella VLAN da utilizzare.
-
Configura il dispositivo switch con impostazioni statiche o dinamiche. Le configurazioni statiche richiedono all'amministratore di assegnare un numero VLAN a ciascuna porta dello switch, mentre le configurazioni dinamiche richiedono l'assegnazione di un elenco di indirizzi MAC o nomi utente a un numero VLAN.
-
Configurare il routing tra le VLAN secondo necessità. La configurazione di due o più VLAN per comunicare tra loro richiede l'utilizzo di un router VLAN-aware o di uno switch Layer 3.
Gli strumenti amministrativi e le interfacce utilizzate variano molto a seconda delle apparecchiature coinvolte.
