Che cosè una VLAN?
Ci sono molte definizioni in giro per spiegare cosa sono le vlan ma parecchie volte non si capisce mai cosa esse siano veramente.Tecnicamente, come stabilito dallo IEEE, le VLAN definiscono domini di broadcast in una rete Layer 2.Un dominio di broadcast è la misura in cui un frame broadcast si propaga attraverso una rete.Le reti utilizzano le interfacce dei router per definire i limiti del dominio di broadcast;quindi il router crea automaticamente domini di broadcast. Gli Switch di livello 2, invece, creano domini basati sulla loro configurazione. Quando si definisce un dominio di broadcast in uno switch,siete voi a dirgli quanto si può propagare il broadcast.
La figura sottostante illustra una rete in cui è possibile determinare chiaramente i punti di terminazione per i domini di broadcast che esistono ad ogni interfaccia del router. Due router definiscono tre domini in questa rete. Il bridge estende il Broadcast Domain 2, ma non crea un nuovo dominio.
Nella rete di switch nella figura successiva non è possibile determinare i domini di broadcast mediante un esame semplice. Le workstation potrebbero appartenere ai domini uguali o multipli. È necessario quindi esaminare i file di configurazione in un ambiente VLAN per determinare dove i domini terminano. Senza l’accesso ai file di configurazione è possibile determinare l’estensione del dominio broadcast solo con apparecchiature per l’analisi della rete, ma è un processo abbastanza noioso.
Anche se non si vedereno facilmente i domini di broadcast in una rete di switch non è detto che non esistano.Uno switch è un multi-port bridge che permette di creare domini di broadcast multipli. Ogni dominio di broadcast è come un ponte virtuale distinto all’interno dello switch; è possibile definire uno o più ponti virtuali al suo interno.Ogni ponte virtuale creato definisce un nuovo dominio broadcast (VLAN). Il traffico di una VLAN non può passare direttamente ad un altra VLAN (tra domini) all’interno dello stesso switch,solo dispositivi di livello 3 possono far comunicare vlan differenti. Si consiglia di non collegare tra loro le VLAN con un ponte,utilizzando questo mettodo si crea una inica gigantesca VLAN. Piuttosto, è necessario utilizzare un router o uno switch Layer 3 per interconnettere le VLAN.La figura sottostante mostra una rappresentazione logica di una rete di switch.