A0 Le VLAN in breve
3. Diversi tipi di VLAN
È possibile configurare le VLAN in diversi modi e, a seconda della tipologia, viene applicata una tecnologia diversa. Nella pratica ritroviamo due tipi di applicazione: VLAN basate su porta o tagged VLAN (“VLAN taggate”). In molti casi gli amministratori di rete realizzano le installazioni e le assegnazioni implementando entrambe le tipologie.
VLAN basata su porta
All’interno di uno switch ogni partecipante di rete viene indirizzato verso una porta, ovvero una presa all’interno della quale viene inserito il relativo cavo di rete collegato al computer di turno. Tuttavia le porte vengono utilizzate anche per collegare gli switch tra di loro. Se da un’unica rete fisica si vogliono ricavare due VLAN, si assegnano le relative porte alla rete virtuale desiderata.
La configurazione attraverso diversi switch è possibile anche quando l’installazione della VLAN basata su porta è attuata su piccole reti e viene realizzata all’interno di un solo switch. Così le porte da 1 a 3 sul primo switch e la porta 1 sul secondo switch possono essere collegate insieme a un’unica VLAN. Per fare ciò bisogna collegare tra di loro i due switch con due cavi, prevedendo una connessione per ogni VLAN.
Questo tipo di connessione viene definita trunking. Gli switch hanno una o più porte predisposte per tale scopo e attraverso le quali si possono definire le opzioni di impostazione. La tipologia di connessione è secondaria:
non è rilevante se si usino cavi in rame o in fibra ottica o una connessione wireless.
Tagged VLAN
Nel caso della tagged VLAN l’assegnazione alla VLAN è più dinamica: a garantire l’assegnazione è un tag nel frame del pacchetto, che sostituisce la permanente impostazione nello switch. Per questo motivo questa tecnologia viene denominata basata su frame, come avviene per le reti basate su porta. Nel tag è contenuta l’informazione che indica in quale VLAN ci si trova al momento. Uno switch riconosce in quale segmento avviene la comunicazione e in base a questo inoltra il messaggio.
Un tag VLAN è di 32 bit e compare direttamente dopo l’indirizzo MAC del mittente all’interno del frame ethernet. Il tag inizia con un ID di protocollo di due byte: il Tag Protocol Identifier (TPI) mostra se è stato stabilito un ID VLAN. Se nel frame si identifica una VLAN, questi blocchi hanno il valore di 0x8100. In seguito, il frame indica in tre bit la priorità del messaggio. Segue poi un bit per il Canonical Format Identifier (CFI). Questa posizione serve per garantire la compatibilità tra ethernet e token ring.
È solo negli ultimi dodici bit che il protocollo indica il vero ID VLAN (VID). Il campo frame può ospitare 4.096 VLAN diverse. Ogni VLAN ha il suo numero proprio. Le tagged VLAN possono essere implementate anche direttamente sulle schede di rete. Linux ad esempio supporta lo standard per impostazione predefinita. Per gli utenti di Windows, invece, dipende dal relativo fornitore della scheda di rete. È possibile impostare la VLAN attraverso il driver.
La struttura del frame segue lo standard IEEE 802.1q, che è la variante più usata. In realtà ci sarebbero ancora altre possibilità per inserire i tag VLAN nei pacchetti. Cisco, ad esempio, per i suoi switch utilizza l’Inter-Switch Link Protocol (ISL). Questo protocollo incapsula il completo frame di dati per abilitare più VLAN.
Il vantaggio di una tagged VLAN, in confronto a una VLAN con assegnazione su porta, è rappresentato dalla connessione tra diversi switch. Per le VLAN basate su porta devono essere collocati almeno due cavi tra gli switch, in quanto ogni Virtual lan ha bisogno della propria connessione. Per le trunking in tagged VLAN, invece, basta un solo cavo, in quanto la distribuzione dei dati avviene attraverso le informazioni del frame. Lo switch riconosce la VLAN corretta e la inoltra al secondo switch. Qui il tag viene eliminato e il pacchetto viene inoltrato al corretto destinatario.