(Classe 5a) - Sistemi e Reti

La creazione di una VLAN (Virtual Lan) significa poter  separare  completamente  le  reti  evitando  la comunicazione tra di loro, oppure connettere più vlan tramite, un router o uno switch di terzo livello.

Le  Vlan  (Virtual  Local  Area  Network)  sono  una  tecnologia  che  permette  di  separare  i domini di broadcast.  

Per la realizzazione è necessario configurare via software lo switch impostandolo in modo che alcune porte costituiscano un gruppo, mentre altre ne costituiscano un altro, e così via.

I PC collegati alle porte di uno stesso gruppo potranno comunicare tra loro, ma non potranno farlo con i PC degli altri gruppi.

Una Virtual Local Area Network (VLAN) è un piccolo segmento logico all’interno di un’ampia rete fisica collegata tramite cavi. Il raggruppamento delle diverse stazioni in un’unica rete avviene indipendentemente dalla loro localizzazione: infatti, finché esse sono collegate ad una stessa LAN, possono essere raggruppate in un’unica VLAN. Non è un problema se la LAN si estende su più switch: la cosa importante è che lo switch sia adatto per la VLAN. Le VLAN possono basarsi solo sui managed switch.

I managed switch offrono infatti numerose possibilità di configurazione per l’uso professionale, al contrario degli unmanaged switch che vengono invece utilizzati per le reti domestiche e sono basati sull’idea del plug and play. Si possono ad esempio gestire specifici indirizzi IP, filtrare indirizzi MAC o impiantare VLAN.

Ogni singola VLAN riceve un proprio dominio broadcast: se un partecipante invia un broadcast all’interno della VLAN, tutti i partecipanti all’interno dello stesso segmento (e soltanto loro) ricevono il messaggio. Il broadcast non viene trasmesso oltre i confini della rete virtuale. La comunicazione tra le diverse VLAN avviene attraverso gli stessi cavi.