Tag: lag

Posted on by

Guida alle vlan

Le vlan servono per dividere una rete. Ogni vlan contiene solo il traffico dei dispositivi appartenenti a quella vlan.

Quando un pacchetto entra nella vlan lo switch lo modifica inserendo in esso un identificatore della vlan. Inserisce un tag.

Per il funzionamento delle vlan definiamo 2 tipi di porte :

Porte di accesso (untagged)

  • Sono le porte associate a una sola VLAN (di solito la VLAN di default o VLAN dell’utente).

  • I pacchetti in arrivo sulla porta vengono associati internamente alla VLAN configurata (lo switch assegna loro il tag solo all’interno del suo motore di switching, ma non modifica il pacchetto in ingresso).

  • I pacchetti in uscita da una porta untagged vengono inviati senza tag VLAN,

Porte trunk (tagged)

  • Supportano più VLAN contemporaneamente.

  • Il traffico transita con i tag VLAN  (uno per ogni VLAN di appartenenza).

  • Usate per il collegamento tra switch, router, access point, firewall, ecc.

Una porta può quindi essere untagged per una sola vlan. Può invece essere tagged per più di una vlan perchè il pacchetto con il tag vlan id non viene toccato. Un pacchetto con un tag vlan id potrà andare solo verso porte di quella stessa vlan.

In uno switch nuovo tutte le porte appartengono di default alla vlan 1 (di solito) e sono untagged.

Alcuni switch accettano anche un traffico misto di pacchetti tagged e non tagged, e una porta configurata in questo modo è detta hybrid port

Scenario: tutte le porte dello switch sono untagged sulla VLAN 71

  1. Un dispositivo (es. PC) invia un pacchetto Ethernet sulla porta 1.

    • Il pacchetto non contiene nessun tag VLAN.

    • La porta 1 è configurata come untagged VLAN 71.

  2. Lo switch riceve il pacchetto e lo “marca” internamente come VLAN 71.

    • Internamente, lo switch associa questo pacchetto alla VLAN 71 per decidere dove può essere inoltrato.

    • Ma il pacchetto originale non viene modificato: non viene inserito un tag.

  3. Lo switch inoltra il pacchetto ad esempio sulla porta 5, anch’essa untagged sulla VLAN 71.

    • Il pacchetto viene inviato senza alcun tag VLAN anche in uscita.

Aggregazione dei collegamenti – link aggregation

L’aggregazione dei collegamenti consente di combinare più collegamenti Ethernet in un unico collegamento logico tra due dispositivi collegati in rete. I dispositivi di rete e le funzioni Gestione trattano il gruppo di aggregazione dei collegamenti (LAG) di più connessioni Ethernet come un unico collegamento. Ad esempio, è possibile includere un LAG in una VLAN (Virtual Local Area Network).

I LAG possono essere di 2 tipi :

  • dinamici – utilizzano il protocollo LACP
  • statici