Posted on

Guida alle vlan

Le vlan servono per dividere una rete. Ogni vlan contiene solo il traffico dei dispositivi appartenenti a quella vlan.

Quando un pacchetto entra nella vlan lo switch lo modifica inserendo in esso un identificatore della vlan. Inserisce un tag.

Per il funzionamento delle vlan definiamo 2 tipi di porte :

  • porte di accesso o untagged : sono le porte che inseriscono il tag vlan nel pacchetto quindi taggano il traffico in arrivo. Inoltre tolgono il tag la traffico in uscita
  • porte di trunk o tagged : sono le porte dove l traffico viaggia con il tag vlan

Una porta può quindi essere untagged per una sola vlan perchè è necessario che la porta sappia quale vlan id mettere sul pacchetto. Può invece essere tagged per più di una vlan perchè il pacchetto con il tag vlan id non viene toccato. Un pacchetto con un tag vlan id potrà andare solo verso porte di quella stessa vlan.

In uno switch nuovo tutte le porte appartengono di default alla vlan 1 (di solito) e sono untagged.

Alcuni switch accettano anche un traffico misto di pacchetti tagged e non tagged, e una porta configurata in questo modo è detta hybrid port

Aggregazione dei collegamenti – link aggregation

L’aggregazione dei collegamenti consente di combinare più collegamenti Ethernet in un unico collegamento logico tra due dispositivi collegati in rete. I dispositivi di rete e le funzioni Gestione trattano il gruppo di aggregazione dei collegamenti (LAG) di più connessioni Ethernet come un unico collegamento. Ad esempio, è possibile includere un LAG in una VLAN (Virtual Local Area Network).

I LAG possono essere di 2 tipi :

  • dinamici – utilizzano il protocollo LACP
  • statici