Realizzazione di una VLAN

Realizzazione di una VLAN
Le VLAN

Per realizzare VLAN, gli switch e i bridge devono essere capaci di distinguere le diverse VLAN e per fare ciò devono osservare lo standard 802.1Q. Devono essere definite le VLAN all’interno del bridge, con nome e numero identificativo (VID, Virtual Identificator che ha range 1-1005). I bridge, per gestire più reti virtuali sulla stessa struttura fisica, devono saper svolgere tre funzioni:
-ingress: deve capire a quale VLAN appartenga un frame in ingresso da una porta;
-forwarding: conoscere verso quale porta deve essere inoltrato il frame verso destinazione in base alla VLAN di appartenenza;
-egress: deve trasmettere il frame in uscita in modo che la sua appartenenza alla VLAN venga interpretata correttamente da altri bridge a valle.
Una volta definita una VLAN ci sono due tecniche per associargli degli host (terminale collegato tramite link di comunicazione a una rete informatica, per esempio internet):
-utilizzando i numeri di “porta” dello switch: potremmo decidere che la prima metà delle porte è riservata agli host della VLAN 20 e le rimanenti alla VLAN 10, ciò non è sicuro poiché qualunque “dispositivo” venga connesso alla porta diviene parte della VLAN.
-utilizzando degli indirizzi delle interfacce di rete degli host: se si associano alla VLAN i singoli indirizzi degli host realizzando un sistema più sicuro; in questo caso un host viene collegato a una qualunque porta dello switch dato che viene riconosciuta la sua appartenenza per mezzo del suo indirizzo IP o l’indirizzo MAC, unico e immutabile per ogni interfaccia.

Revelation Portal © RIPRODUZIONE RISERVATA