In un’azienda o università è necessario che gli utenti non abbiano accesso a tutti i computer connessi alla rete locale; Ciò garantisce la sicurezza dei dati trasmessi. Per implementare questo controllo, vengono create reti virtuali all’interno della rete fisica.
Queste architetture informatiche sono chiamate VLAN, che è l’abbreviazione di Virtual Local Area Network (VLAN); si basano sull’indirizzamento IP. Esistono diversi tipi di VLAN e tipi di design, che spiegheremo in questo articolo se vuoi saperne di più sulle VLAN, continua a leggere.
Puoi anche leggere: Cos’è la WLAN? Caratteristiche, tipi e vantaggi
Che cos’è una VLAN ea cosa serve in una rete di computer?
Una VLAN è una rete locale virtuale che fa parte di un’altra rete di computer. Ad esempio, una LAN può avere più VLAN in modo che ogni nodo possa inviare i propri dati direttamente a un altro nodo (che è connesso a se stesso) senza utilizzare un computer per la catena.
Questo tipo di rete gestire meglio un’intera rete o rete locale, poiché è possibile creare segmenti diversi in modo che i computer appartenenti a VLAN diverse non condividano le informazioni.
Come funziona l’indirizzamento IP su una rete di campus?
Prima di iniziare, dovresti sapere che un indirizzo IP è composto da 4 byte, che possono essere divisi in due gruppi che identificano la rete e l’host. Ciò significa che, a seconda dell’organizzazione di ciascuno di questi 4 gruppi, ci sono diverse classi IP che identificano la rete e l’host in modo diverso.
Questa classificazione ci consente di definire il numero di sottoreti che possono essere applicate a ciascun IP. Pertanto, identifichiamo la rete principale a cui è connesso l’host e quindi cerchiamo nodi che condividano lo stesso identificatore di rete e consentano la comunicazione tra di loro.
Da questo possiamo vederlo ci sono 3 tipi di subnet mask (255.0.0.0; 255.255.255.0.0 e 255.255.255.255.0).
Dopo aver spiegato quanto sopra, possiamo dire che il lavoro IP nel campus è determinato identificando il server o il dispositivo di routing che appartiene a una particolare rete. Questo richiede un’operazione matematica binaria determinare la composizione della rete.
Ad esempio, se avessimo “IP 192.168.1.1/24”, 24 bit verrebbero assegnati per identificare la rete, quindi la sottorete sarebbe di classe C “255.255.255.0” appartenente alla rete il cui IP è “192.168.1.0” .
Principali considerazioni sulla progettazione delle VLAN Cosa dobbiamo tenere in considerazione?
Quando si progetta una VLAN, considerare la sicurezza dell’intera rete. Ciò significa che a ogni dispositivo nella VLAN deve essere impedito l’accesso ad altri dispositivi per i quali non dispone dei privilegi.
Ciò ridurrà il traffico di pacchetti e migliorare le prestazioni di rete. D’altra parte, la possibilità di altre VLAN all’interno della LAN deve essere presa in considerazione durante la progettazione della rete.
Altri dettagli
Prendi in considerazione l’implementazione di uno switch sufficientemente grande e potente da gestire in sicurezza tutte le tue operazioni. Per rendere lo switch compatibile con la VLAN, tutte le porte devono essere configurate che dovrebbero essere collegati ad esso e quelli che non dovrebbero essere usati essere disattivati.
Ciò impedirà agli intrusi di accedervi; i meccanismi di gestione devono inoltre essere configurati per utilizzare solo connessioni SSH crittografate. Infine, devi anche prendere in considerazione lo spazio fisico.
Il server e altri dispositivi, come router e il interruttori, devono essere in luoghi sicuri in modo che nessuno possa accedervi e modificare le loro impostazioni. È anche una buona idea impostare i profili amministratore diverso dall’utente in modo che persone non autorizzate non possano accedere a computer che non appartengono a loro.
Tipi di VLAN
Esistono diversi tipi di VLAN. Ecco i principali che puoi trovare:
1. Da un capo all’altro
Questo tipo di rete è progettato in funzione del traffico che gestisce attraverso la figura del client-server. Ciò consente di raggruppare i dispositivi in base alle risorse utilizzate, che migliora le prestazioni di tutti i componenti che compongono la rete.
Una delle caratteristiche più importanti è che gli utenti di ciascuna VLAN sono raggruppati e hanno gli stessi requisiti di sicurezza, quindi non si basa sulla tua posizione geografica, ma in funzione del lavoro che svolgono.
2. Geografico
Le VLAN geograficamente classificate sono l’opposto del punto precedente. Vengono creati quando non è possibile avere una VLAN continua perché sono difficili da mantenere perché i dispositivi utilizzano risorse che non si trovano nella stessa VLAN.
La struttura di queste VLAN varia in termini di dimensioni. Alcuni appartengono a un unico interruttore, mentre altri si trovano in tutto l’edificio aziendale. Pertanto, il traffico può passare attraverso i dispositivi OSI Layer 3 per ottenere più o meno risorse.
Layout VLAN più comunemente usati
Dalle caratteristiche analizzate possiamo elencare i modelli VLAN più utilizzati. Li presentiamo come segue:
Molteplici
Vari modelli VLAN comportano la creazione di più reti virtuali all’interno di una rete locale che segmentare fisicamente la rete per limitare il traffico trasmesso. Ciò riduce la zona di collisione e fornisce maggiore sicurezza limitando il traffico degli utenti a un’area specifica.
Da Switch HSRP
Il design dello switch Hot Standby Router Protocol (HSRP) utilizza un protocollo configurato per supportare diversi dispositivi OSI Layer 3 in base alla priorità assegnata. In altre parole, se un dispositivo considerato primario si guasta, un altro dispositivo è in standby. prende automaticamente il suo posto. Pertanto, l’impostazione 0-255 può essere eseguita solo da una singola porta.
Di Switch GLBP
Questo design viene utilizzato per estendere le capacità del design precedente, HSRP. Consente un utilizzo più efficiente dei dispositivi, riducendo i costi di gestione della rete. Come risultato di questo miglioramento, È possibile assegnare diversi indirizzi IP virtuali a diversi protocolli e gli indirizzi MAC virtuali vengono distribuiti tra i dispositivi collegati al gruppo GLP.
Sono i gateway virtuali che assegnano gli indirizzi MAC ai nodi, mentre il promotore virtuale è incaricato di assegnare i dati di traffico a ciascun MAC virtuale. Una rete AQA può avere fino a 4 porte collegamento. Un provider può avere fino a 1024 AQA, mentre un dispositivo supporta solo una rete di AQA e ogni AQA può avere fino a 4 nodi.
Da Switch VSS
Sistema di commutazione virtuale o progettazione di VLAN di commutazione VSS è un’architettura di rete virtuale che combina più switch in un unico switch virtuale. Rende l’operazione più efficiente perché la comunicazione tra i dispositivi è continua, poiché è richiesto un solo indirizzo IP del trasporto.
Può raggiungere un throughput fino a 1,4 TB / s. Il design della ISS è inoltre caratterizzato da una maggiore efficienza operativa fornire una maggiore connettività attraverso un’architettura di rete a più livelli, risparmiando sui costi di gestione.
Puoi anche leggere: Cos’è una rete LAN? 2 tipi più popolari di reti LAN
