In un’azienda o università è necessario che gli utenti non abbiano accesso a tutti i computer connessi alla rete locale; Ciò garantisce la sicurezza dei dati trasmessi. Per attuare questo controllo, vengono create reti virtuali all’interno della rete fisica.
Queste architetture di calcolo sono chiamati VLAN, che è l’abbreviazione di Virtual Local Area Network (VLAN); si basano sull’indirizzamento IP. Esistono diversi tipi di VLAN e tipi di design, che spiegheremo in questo articolo se vuoi saperne di più sulle VLAN, continua a leggere.
Puoi anche leggere: Che cos’è la WLAN? Caratteristiche, tipi e vantaggi
Che cos’è una VLAN e a cosa serve in una rete di computer?
UNA VLAN è una rete locale virtuale che fa parte di un’altra rete di computer. Ad esempio, una LAN può avere più VLAN in modo che ogni nodo possa inviare i propri dati direttamente a un altro nodo (che è connesso a se stesso) senza utilizzare un computer per concatenare.
Questo tipo di rete permette una migliore gestione di un’intera rete o rete locale, poiché è possibile creare segmenti diversi in modo che computer appartenenti a VLAN diverse non condividano informazioni.
Come funziona l’indirizzamento IP su una rete di campus?
Prima di iniziare, dovresti sapere che un indirizzo IP è composto da 4 byte, che possono essere suddivisi in due gruppi che identificano la rete e l’host. Ciò significa che, a seconda dell’organizzazione di ciascuno di questi 4 gruppi, ci sono diverse classi IP che identificano la rete e l’host in modo diverso.
Questa classificazione ci permette di definire il numero di sottoreti che possono essere applicate a ciascun IP. Pertanto, identifichiamo la rete principale a cui è connesso l’host e quindi cerchiamo i nodi che condividono lo stesso identificatore di rete e consentono la comunicazione tra di loro.
Da questo possiamo vedere che ci sono 3 tipi di subnet mask (255.0.0.0; 255.255.255.0.0 e 255.255.255.255.0).
Dopo aver spiegato quanto sopra, possiamo dire che il lavoro IP nel campus è determinato dall’identificazione del server o del dispositivo di routing che appartiene a una determinata rete. Questo richiede un’operazione matematica binaria determinare la composizione della rete.
Ad esempio, se avessimo l'”IP 192.168.1.1/24″, verrebbero assegnati 24 bit per identificare la rete, quindi la sottorete sarebbe di classe C “255.255.255.0” appartenente alla rete il cui IP è “192.168.1.0” .
Principali considerazioni sulla progettazione delle VLAN Cosa dobbiamo tenere in considerazione?
Quando si progetta una VLAN, considerare la sicurezza dell’intera rete. Ciò significa che a ciascun dispositivo nella VLAN deve essere impedito l’accesso ad altri dispositivi per i quali non dispone di privilegi.
Ciò ridurrà il traffico di pacchetti e migliorare le prestazioni della rete. D’altra parte, durante la progettazione della rete è necessario considerare la possibilità di altre VLAN all’interno della LAN.
Altri dettagli
Prendi in considerazione l’implementazione di uno switch abbastanza grande e potente da gestire in sicurezza tutte le tue operazioni. Per rendere lo switch conforme alla VLAN, tutte le porte devono essere configurate che devono essere collegati ad esso e quelli che non devono essere utilizzati devono essere disattivati.
Ciò impedirà agli intrusi di accedervi; anche i meccanismi di gestione devono essere configurati per utilizzare solo connessioni SSH crittografate. Infine, devi anche prendere in considerazione lo spazio fisico.
Il server e altri dispositivi, come router e il interruttori, devono trovarsi in luoghi sicuri in modo che nessuno possa accedervi e modificare le loro impostazioni. È anche una buona idea impostare i profili di amministratore diversi da quelli dell’utente in modo che persone non autorizzate non possano accedere a computer che non gli appartengono.
Tipi di VLAN
Esistono diversi tipi di VLAN. Ecco i principali che puoi trovare:
1. Da un capo all’altro
Questo tipo di rete è progettato in funzione del traffico che gestisce attraverso la figura del client-server. Ciò consente di raggruppare i dispositivi in base alle risorse utilizzate, che migliora le prestazioni di tutti i componenti che compongono la rete.
Una delle caratteristiche più importanti è che gli utenti di ogni VLAN sono raggruppati e hanno gli stessi requisiti di sicurezza, quindi non si basa sulla tua posizione geografica, ma in funzione del lavoro che svolgono.
2. Geografico
Le VLAN classificate geograficamente sono l’opposto del punto precedente. Vengono creati quando non è possibile avere una VLAN continua perché sono difficili da mantenere perché i dispositivi utilizzano risorse che non sono nella stessa VLAN.
La struttura di queste VLAN varia in termini di dimensioni. Alcuni appartengono a un unico interruttore, mentre altri si trovano in tutto l’edificio dell’azienda. Pertanto, il traffico può passare attraverso i dispositivi OSI Layer 3 per ottenere più o meno risorse.
Layout VLAN più comunemente usati
Dalle caratteristiche analizzate possiamo elencare i modelli VLAN più utilizzati. Ve li presentiamo come segue:
multiplo
Vari modelli VLAN comportano la creazione di più reti virtuali all’interno di una rete locale che segmentare fisicamente la rete per limitare il traffico che viene trasmesso. Ciò riduce la zona di collisione e offre maggiore sicurezza limitando il traffico degli utenti a un’area specifica.
Da Switch HSRP
Il design dello switch Hot Standby Router Protocol (HSRP) utilizza un protocollo configurato per supportare diversi dispositivi OSI Layer 3 in base alla priorità assegnata. In altre parole, se un dispositivo considerato primario si guasta, un altro dispositivo è in standby. prende automaticamente il suo posto. Pertanto, l’impostazione 0-255 può essere eseguita solo da una singola porta.
Per Switch GLBP
Questo design viene utilizzato per estendere le capacità del design precedente, HSRP. Consente un utilizzo più efficiente dei dispositivi, riducendo i costi di gestione della rete. In conseguenza di questo miglioramento, è possibile assegnare diversi indirizzi IP virtuali a protocolli diversi, e gli indirizzi MAC virtuali sono distribuiti tra i dispositivi collegati al gruppo GLP.
Sono i gateway virtuali che assegnano gli indirizzi MAC ai nodi, mentre il promotore virtuale ha il compito di assegnare i dati di traffico a ciascun MAC virtuale. Una rete AQA può avere fino a 4 porte collegamento. Un provider può avere fino a 1024 AQA, mentre un dispositivo supporta solo una rete di AQA e ogni AQA può avere fino a 4 nodi.
Da Switch VSS
Sistema di commutazione virtuale o progettazione di VLAN di commutazione VSS è un’architettura di rete virtuale che combina più switch in un unico switch virtuale. Rende l’operazione più efficiente perché la comunicazione tra i dispositivi è senza soluzione di continuità, poiché è richiesto un solo indirizzo IP del trasporto.
Può raggiungere un throughput fino a 1,4 TB/s. Il design dell’ISS è caratterizzato da una maggiore efficienza operativa, inoltre fornire una maggiore connettività attraverso un’architettura di rete a strati, risparmiando sui costi di gestione.
Puoi anche leggere: Che cos’è una rete LAN? 2 tipi più popolari di reti LAN
