vlan tagging
This commit is contained in:
dado
@@ -32,7 +32,7 @@ Lo switch supporta sia la modalità half-duplex che full-duplex, offrendo così
|
||||
|
||||
In `access mode`, la porta di uno switch non può trasmettere traffico di più VLAN e accetta solo frame non taggati.
|
||||
|
||||
Gli switch di rete operare in altre modalità, tra cui:
|
||||
Gli switch di rete possono operare in altre modalità, tra cui:
|
||||
|
||||
- `Trunk mode`: consente a una porta di trasportare il traffico di più VLAN attraverso un singolo collegamento fisico. In questa modalità, i frame Ethernet vengono taggati con un `VLAN tag` (secondo lo standard IEEE 802.1Q) per identificare a quale VLAN appartengono
|
||||
|
||||
|
||||
@@ -4,12 +4,25 @@ Gli host all'interno della stessa rete locale possono comunicare tra loro grazie
|
||||
|
||||
Le `VLAN` (*Virtual Local Area Network*) sono utilizzate per partizionare e segmentare una rete locale, creando diverse sottoreti logiche. Questo approccio offre numerosi vantaggi, principalmente in termini di sicurezza: separando le reti, si isolano le comunicazioni tra i vari dispositivi, creando ambienti distinti.
|
||||
|
||||
Inoltre, le VLAN permettono di implementare politiche di sicurezza più granulari e specifiche attraverso l'uso di firewall, che possono applicare regole di traffico diverse tra le varie VLAN.
|
||||
|
||||
Sebbene sia possibile ottenere una segmentazione simile senza l'uso delle VLAN, utilizzando più dispositivi fisici come switch, l'adozione delle VLAN consente di raggiungere gli stessi obiettivi a livello software, riducendo i costi e semplificando la gestione della rete.
|
||||
I pacchetti inviati da una stazione appartenente a una specifica VLAN saranno ricevuti esclusivamente dalle macchine che fanno parte della stessa sottorete. Per comunicare con stazioni appartenenti a VLAN diverse, è necessario utilizzare un dispositivo di livello superiore, come un router o uno switch multilayer, che consenta l'instradamento dei dati tra le diverse VLAN.
|
||||
|
||||
Per assegnare i membri a una VLAN, si configurano le porte dello switch. Assegnando le porte a specifiche VLAN, si realizza la segmentazione desiderata.
|
||||
|
||||
## VLAN Tagging
|
||||
|
||||
Un link definito come `trunk` è un canale capace di trasportare i frame di tutte le VLAN. Attraverso una procedura nota come *tagging*, l'intestazione del frame viene modificata per includere un indicatore di VLAN, secondo lo standard `IEEE 802.1Q`. Questa operazione può essere eseguita solo da dispositivi `VLAN Aware`, che sono in grado di gestire correttamente le VLAN.
|
||||
|
||||
Un tag `.1Q` è composto da due parti principali:
|
||||
|
||||
- `VPId` (*VLAN Protocol Identifier*): questo campo serve a distinguere i frame marcati da quelli non marcati
|
||||
- `TCI` (*Tag Control Information*): questo campo contiene le informazioni relative alla VLAN di appartenenza e include:
|
||||
- *Priority*: un campo di 3 bit utilizzato per impostare la priorità del frame
|
||||
- *VLAN Identifier* (`VId`): un campo di 12 bit che contiene l'ID della VLAN, consentendo così fino a *4096 VLAN diverse*
|
||||
|
||||
### VLAN Native
|
||||
|
||||
In un ambiente 802.1Q, è possibile connettere anche dispositivi che non sono VLAN Aware. Questo supporto avviene tramite la VLAN Native. In pratica, il traffico generato da questa VLAN non viene taggato, permettendo così che possa essere interpretato correttamente anche da stazioni non compatibili con lo standard 802.1Q.
|
||||
|
||||
## Configurazione VLAN Switch CISCO
|
||||
|
||||
Ad esempio, per configurare le interfacce 1 e 2 di uno switch nella VLAN 10
|
||||
|
||||
Reference in New Issue
Block a user