Generalità

Una VLAN è una rete virtuale che si comporta come se fosse una rete locale separata dalle altre e sono definite nello standard 802.1Q. La cominicazione a livello 2 è confinata all'interno della VLAN, la connettività tra diverse VLAN può essere realizzata solo a livello 3 (attraverso routing).

Scopo

• Risparmio

  Non è necessario realizzare una nuova infrastruttura di rete locale per creare una nuova LAN parallela

• Aumento di prestazioni

  Il confinamento del traffico di broadcast permette di evitare la propagazione di frame verso destinazioni che non hanno necessità di riceverlo

• Aumento della sicurezza

  Un'utenza connessa ad una VLAN non ha modo di vedere il traffico interno alle altre VLAN

• Flessibilità

  Lo spostamento fisico di un'utenza all'interno dei locali raggiunti dall'infrastruttura di rete può essere realizzato senza modifiche della topologia fisica, ma logicamente attraverso la opportuna riconfigurazione degli apparati di rete

Requisiti degli switch per supporto VLAN

• Capacità di distinguere le diverse VLAN

• Supporto dello standard 802.1Q

• Ogni VLAN deve essere definita con nome e numero identificativo

Tipologie VLAN

Port based / Untagged

Prevede l'assegnazione statica di ciascuna porta dello switch ad una VLAN, si realizza quindi un partizionamento logico dello switch. Lo switch deve supportare lo standard 802.1Q ma non richiede il suo utilizzo.

Esempio di VLAN port based:

Tagged

Questa modalità richiede l'utilizzo dello standard 802.1Q e può essere usata per poter condividere lo stesso link fisico tra VLAN differenti. Lo standard definisce una modifica del formato del frame ethernet aggiungendo 4 byte che trasporteranno le informazioni sulla VLAN.

La frame ethernet

Vengono aggiunti i seguenti campi:

• TPI (Tag Protocol Identifier): 2 bytes di valore 81 00 che identificano il frame come 802.1Q

• TCI (Tag Control Information): 2 bytes che trasportano le informazioni sulla tag:
  • 3 bit: user priority → eventuale livello di priorità del frame
  • 1 bit: CFI → vale 1 se il frame proviene da una LAN token ring
  • 12 bit: VID → contiene la VLAN tag (da 0 a 4095, non compresi)

Risulta quindi:

Il frame eccederà quindi le dimensioni massime di 1518 quindi se un dispositivo non supporta lo standard 802.1Q scarterà il frame.

Esempio topologia tagged:

Tipologie di link

Sono 3:

1. Access link → riferiti a collegamenti a porte untagged → la VLAN di appartenenza viene identificata attraverso la porta

2. Trunk link → riferiti a collegamenti a porte tagged → la VLAN di appartenenza viene identificata attraverso il tag del frame Ethernet

3. Hybrid link → riferiti a collegamenti che possono essere sia tagged che untagged → la VLAN di appartenenza viene identificata attraverso il tag del frame Ethernet se presente, altrimenti attraverso la porta

Funzioni dello switch

• Ingress

  Riceve il frame in ingresso da una porta, se il frame è untagged rileva la VLAN di appartenenza attraverso la porta associata altrimenti attraverso la TAG

• Forwarding

  Una volta identificata la VLAN applica le regole di forwarding e identifica tutte le porte di uscita

• Egress

  Se il collegamento è di tipo trunk link allora sarà necessario aggiungere la tag al frame (se non già presente) altrimenti se il collegamento è di tipo access link si assicurerà di rimuovere la tag in caso fosse presente. Quando viene modificato il frame ethernet viene anche ricalcolato il CRC (Cyclic Redundancy Check, controllo degli errori)

Note

• Gli switch di default vengono venduti con una VLAN predefinita, detta default VLAN, con tag 1. Tutte le porte appartengono alla default VLAN in modalità untagged