




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Descrizione delle Vlan e a che cosa serve.
Tipologia: Appunti
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





Una Virtual LAN, meglio conosciuta come VLAN, è una LAN realizzata logicamente grazie alla standard 802.1Q che definisce le specifiche che permettono di definire più reti locali virtuali (VLAN) distinte, utilizzando e condividendo una stessa infrastruttura fisica. Ciascuna VIAN si comporta come se fosse una rete locale separata dalle altre dove i pacchetti broadcast sono confinati all'interno di essa. Possiamo affermare che la comunicazione a livello 2 è confinata all'interno della VLAN e la connettività tra diverse VLAN può essere realizzata solo a livello 3, attraverso il routing.
Per realizzare una VLAN è necessario che gli switch della infrastruttura di rete siano capaci di distinguere le diverse VLAN esistenti: questo avviene per mezzo dello standard 802.1Q. La realizzazione di VLAN può avvenire secondo due modalità: (^) VLAN port based (untagged LAN o private VLAN); (^) VLAN tagged (802.1Q). Le VLAN vengono distinte, le une dalle altre, attraverso un nome, un numero identificativo chiamato VID (Virtual Identificator), compreso tra 1-4094 e un proprio blocco di indirizzi IP. Una delle applicazioni più semplici realizzate tramite una VLAN è quella di "tagliare" un unico switch fisico in due o più reti diverse.
Una volta definita una VLAN, ci sono sostanzialmente due tecniche per associarvi degli host: o (^) usando i numeri di porta dello switch: potremmo decidere che la prima metà delle porte è riservata agli host della VLAN 20 e le rimanenti per quelli della VLAN 10; questo è il sistema più semplice ma ha grossi limiti di sicurezza in quanto il concentratore associa una sua porta alla VLAN e non a un host: qualunque "dispositivo" venga connesso alla porta diviene parte della VLAN; o (^) usando gli indirizzi di rete degli host: se si associano alla VLAN i singoli indirizzi degli host si realizza un sistema più sicuro; in questo caso un host viene collegato a una qualunque porta dello switch dato che viene riconosciuta la sua apparteneza alla VLAN o per mezzo del suo indirizzo IP, che sappiamo però poter essere modificabile in qualsiasi momento, oppure l'indirizzo MAC, che è unico e immutabile per ogni interfaccia.
La tecnologia che permette di far condividere una VLAN a due o più switch mediante una modifica del formato del frame ethernet è quella che utilizza lo standard 802.1Q, la quale aggiunge 4 byte (TAG) che trasportano le informazioni sulla VLAN e altre aggiuntive. Ciascuna porta tagged prende anche il nome di porta di Trunk. I primi 2 byte sono chiamati Tag Protocol Identifier (TPI) e contengono il tag EtherType (valore Ox8100), numero che evidenzia il nuovo formato del frame. I successivi 2 byte sono chiamati Tag Control Information TCI (o VLAN Tag), così strutturati:
I pacchetti con questo formato non possono arrivare su qualsiasi porta dello switch in quanto questo deve essere in grado di interpretarli: è necessario avere una classificazione anche delle porte, che possono essere distinte in porte trunk/tagged e porte untagged: (^) se la porta è associata a una VLAN "port based" (untagged) i frame ricevuti da quella porta non necessitano (e non trasportano) tag TPI e TCI, né dovranno trasportarla i frame in uscita; queste porte sono chiamate porte d'accesso (access port) e il link attestato su tali porte si dice access link; (^) se la porta è associata a una o più VLAN in modalità tagged, i frame trasporteranno le informazioni di TAG e la VLAN di appartenenza del frame è definita dal valore inserito nel TAG: queste porte sono chiamate porte Trunk e il link associato a tali porte si dice trunk link.