Al momento, molte organizzazioni e imprese moderne praticamente non utilizzano un'opportunità così utile e spesso necessaria come l'organizzazione di una rete locale virtuale (VLAN) nel quadro di un'infrastruttura integrale, che è fornito dalla maggior parte degli interruttori moderni. Ciò è dovuto a molti fattori, quindi vale la pena considerare questa tecnologia dal punto di vista della possibilità del suo utilizzo per tali scopi.
Descrizione generale
Prima di tutto, vale la pena decidere quali sono le VLAN. Si riferisce a un gruppo di computer collegati a una rete che sono raggruppati logicamente in un dominio di distribuzione dei messaggi broadcast in base a un determinato attributo. Ad esempio, i gruppi possono essere distinti in base alla struttura dell'impresa o in base ai tipi di lavoro su un progetto o un'attività insieme. Le VLAN offrono numerosi vantaggi. Per cominciare, si tratta di un uso molto più efficiente della larghezza di banda (rispetto alle reti locali tradizionali), di un maggiore grado di protezione delle informazioni trasmesse, nonché di uno schema di amministrazione semplificato.
Perché quandoUtilizzando la VLAN, l'intera rete è divisa in domini di trasmissione, le informazioni all'interno di tale struttura vengono trasmesse solo tra i suoi membri e non a tutti i computer della rete fisica. Si scopre che il traffico di trasmissione generato dai server è limitato a un dominio predefinito, ovvero non viene trasmesso a tutte le stazioni di questa rete. In questo modo è possibile ottenere la distribuzione ottimale della larghezza di banda di rete tra gruppi di computer dedicati: server e workstation di diverse VLAN semplicemente non si vedono.
Come vanno tutti i processi?
In una rete del genere, le informazioni sono abbastanza ben protette dall'accesso non autorizzato, perché i dati vengono scambiati all'interno di un gruppo specifico di computer, ovvero non possono ricevere traffico generato in un' altra struttura simile.
Se parliamo di cosa sono le VLAN, allora è opportuno notare un tale vantaggio di questo metodo di organizzazione come l'amministrazione di rete semplificata. Ciò influisce su attività come l'aggiunta di nuovi elementi alla rete, il loro spostamento e la loro rimozione. Ad esempio, se un utente VLAN si sposta in un' altra posizione, l'amministratore di rete non ha bisogno di ricablare i cavi. Dovrebbe semplicemente configurare l'apparecchiatura di rete dal suo posto di lavoro. In alcune implementazioni di tali reti, il movimento dei membri del gruppo può essere controllato automaticamente, anche senza la necessità dell'intervento dell'amministratore. Ha solo bisogno di sapere come configurare la VLAN per farloeseguire tutte le operazioni necessarie. Può creare nuovi gruppi logici di utenti senza nemmeno alzarsi. Tutto ciò consente di risparmiare notevolmente l'orario di lavoro, che può essere utile per risolvere compiti non meno importanti.
Metodi di organizzazione VLAN
Ci sono tre diverse opzioni: basate su porte, protocolli di terzo livello o indirizzi MAC. Ciascun metodo corrisponde a uno dei tre livelli inferiori del modello OSI: fisico, rete e canale, rispettivamente. Se parliamo di cosa sono le VLAN, vale la pena notare la presenza del quarto metodo di organizzazione, basato su regole. È usato raramente ora, sebbene offra molta flessibilità. Puoi considerare più in dettaglio ciascuno dei metodi elencati per capire quali caratteristiche hanno.
VLAN basata su porta
Questo presuppone un'associazione logica di alcune porte di switch fisiche selezionate per l'interazione. Ad esempio, un amministratore di rete può specificare che determinate porte, come 1, 2 e 5, formano VLAN1, mentre i numeri 3, 4 e 6 vengono utilizzati per VLAN2 e così via. Una porta switch può essere utilizzata per collegare più computer, per i quali, ad esempio, viene utilizzato un hub. Tutti loro saranno definiti come membri della stessa rete virtuale, a cui è assegnata la porta di servizio dello switch. Questa appartenenza alla rete virtuale vincolante è il principale svantaggio di questo schema organizzativo.
VLAN attivaIndirizzo MAC base
Questo metodo si basa sull'uso di indirizzi esadecimali a livello di collegamento univoci disponibili per ciascuna scheda di rete di un server o di una workstation di rete. Se parliamo di cosa sono le VLAN, allora vale la pena notare che questo metodo è considerato più flessibile del precedente, poiché i computer appartenenti a diverse reti virtuali possono essere collegati a una porta dello switch. Inoltre, monitora automaticamente lo spostamento dei computer da una porta all' altra, consentendo di mantenere il client appartenente a una rete specifica senza l'intervento dell'amministratore.
Il principio di funzionamento qui è molto semplice: lo switch mantiene una tabella di corrispondenza tra gli indirizzi MAC delle workstation e delle reti virtuali. Non appena il computer passa a un' altra porta, il campo dell'indirizzo MAC viene confrontato con i dati della tabella, dopodiché si giunge alla conclusione corretta che il computer appartiene a una particolare rete. Gli svantaggi di questo metodo sono la complessità della configurazione della VLAN, che inizialmente può causare errori. Mentre lo switch crea le proprie tabelle di indirizzi, l'amministratore di rete deve esaminarle tutte per determinare quali indirizzi corrispondono a quali gruppi virtuali, dopodiché lo assegna alle VLAN appropriate. Ed è qui che c'è spazio per gli errori, che a volte si verificano nelle VLAN Cisco, la cui configurazione è abbastanza semplice, ma la successiva ridistribuzione sarà più difficile che nel caso dell'utilizzo delle porte.
VLAN basata su protocolli Layer 3
Questo metodo è usato raramente nei cambi di livello di gruppi di lavoro o dipartimenti. È tipico per i backbone dotati di strumenti di routing integrati per i principali protocolli LAN: IP, IPX e AppleTalk. Questo metodo presuppone che un gruppo di porte switch che appartengono a una VLAN specifica venga associato a una sottorete IP o IPX. In questo caso, la flessibilità è fornita dal fatto che lo spostamento di un utente su una porta diversa che appartiene alla stessa rete virtuale è tracciato dallo switch e non deve essere riconfigurato. L'instradamento VLAN in questo caso è abbastanza semplice, perché lo switch in questo caso analizza gli indirizzi di rete dei computer definiti per ciascuna delle reti. Questo metodo supporta anche l'interazione tra diverse VLAN senza l'uso di strumenti aggiuntivi. C'è uno svantaggio di questo metodo: l' alto costo degli switch in cui è implementato. Le VLAN Rostelecom supportano il funzionamento a questo livello.
Conclusioni
Come hai già capito, le reti virtuali sono uno strumento di rete abbastanza potente in grado di risolvere problemi relativi alla sicurezza della trasmissione dei dati, all'amministrazione, al controllo degli accessi e all'aumento dell'efficienza della larghezza di banda.
