VLAN, ovvero Virtual Local Area Network, è una tecnologia legata al mondo delle reti davvero importante in ambito professionale e aziendale, per svariate ragioni.
Diciamo innanzi tutto che una buona gestione della VLAN è offerta solo a coloro che acquistano uno switch o un router di livello professionale, quindi è una funzionalità che difficilmente troveremo in un comune switch o modem/router casalingo di poco prezzo.
Grazie alle VLAN è possibile allestire più reti locali, logicamente non comunicanti tra loro, ma che condividono globalmente la stessa infrastruttura fisica di rete locale.
VLAN, cosa sono e perché sono utili
Quando si realizza una rete locale in ambito professionale e si devono interconnettere diversi sistemi via cavo Ethernet, di più rispetto al numero di porte, solitamente quattro, comunemente presenti sui router, si fa sempre ricorso a uno switch, apparato che si occupa di veicolare i dati dalla sorgente alla destinazione corretta eliminando le cosiddette collisioni.
Creando una o più VLAN si possono predisporre diversi segmenti di rete all'interno dei quali i singoli sistemi e dispositivi possono comunicare tra di loro senza dover "passare" attraverso un router.
I vantaggi di una VLAN sono notevoli:
-
Isolamento di un gruppo di dispositivi. Con una VLAN si può fare in modo che alcuni sistemi e dispositivi possano "colloquiare" fra loro e connettersi alla rete Internet senza che la rete virtuale nella quale essi sono inseriti offra visibilità sugli altri host della LAN, o delle altre VLAN, e senza che questi possano avere a loro volta visibilità sui "membri" della VLAN.
-
Migliore gestione del traffico. Impostando una VLAN si possono definire molto facilmente politiche per la gestione del traffico che permettano ad esempio di limitare la banda messa a disposizione dei sistemi collegati alla rete virtuale. In condizioni di traffico elevato, quindi, è possibile ricorrere a QoS, ovvero Quality of Service, per definire una politica di prioritizzazione del traffico.
-
Ottimizzazione dell'utilizzo delle infrastrutture ed elevata scalabilità. Per creare una VLAN e isolare una subnet non si dovranno acquistare nuovi switch o router ma basterà isolare semplicemente alcune porte presenti sullo switch. L'utilizzo delle VLAN permette inoltre di creare configurazioni di rete fortemente scalabili: l'espansione di una rete esistente diventa così facile, veloce e molto economica.
Le VLAN consentono di creare differenti domini di broadcast: ogni volta che un client, per esempio, invia una richiesta a livello hardware sulla rete per conoscere qual è il MAC address corrispondente a un determinato IP privato, viene effettuata un'operazione broadcast.
Grazie alla segmentazione che può essere impostata ricorrendo alle VLAN, il traffico di broadcast può essere circoscritto all'interno della VLAN stessa.
I benefici sono evidenti perché le richieste broadcast di una VLAN non vanno più a impattare sulle prestazioni dell'intera rete locale. Mediante lo switch, infatti, si possono mettere in comunicazione solo quei dispositivi che necessitano di colloquiare tra loro.
Un aspetto da rimarcare è che le VLAN possono essere estese anche oltre i limiti fisici del singolo switch.
Supponendo di avere una rete che si sviluppa su più piani, si può usare il trunking per collegare più switch tra di loro quindi sfruttare il protocollo 802.1Q, uno standard con cui l'hardware provvede ad aggiungere, in ciascun frame Ethernet, le informazioni sulla VLAN di appartenenza dei dati in transito.
Così facendo dispositivi fisicamente lontani l'uno dall'altro possano appartenere alla medesima VLAN.