Le reti locali virtuali (VLAN, in breve) possono sembrare scoraggianti per un amministratore di sistema senza alcuna precedente esperienza di rete. Tuttavia, sono frammenti di configurazione di rete piuttosto semplici che ti consentono di utilizzare in modo più efficiente le risorse hardware di rete. Tutte le reti tranne le più piccole sono in genere suddivise in VLAN e capire come configurarle e risolverle correttamente può farti risparmiare ore di avanti e indietro con il tuo team di rete. Inizio questo articolo con una conoscenza di base delle VLAN, quindi alla fine dovresti essere abbastanza a tuo agio con i fondamenti delle VLAN.
Mi prenderò un momento per rinfrescare la tua conoscenza delle basi del networking. In particolare, esaminerò il concetto di dominio broadcast . Quindi, discuterò di cosa esattamente una VLAN è.
Nozioni di base sui domini di trasmissione
Un dominio broadcast è un segmento di rete in cui gli host possono inviare broadcast cornici tra loro. Nel caso di una rete Ethernet, l'indirizzo broadcast è FF:FF:FF:FF:FF:FF. I frame Ethernet inviati a questo indirizzo verranno inviati a tutti gli host sulla rete locale.
In genere, la maggior parte delle reti garantisce che i propri domini di trasmissione e le sottoreti IP corrispondano, sebbene questa non sia una limitazione tecnica. Ad esempio, una sottorete di 192.168.1.0/24 corrisponderà a un singolo dominio di trasmissione a livello di Ethernet. In genere è consigliabile mantenere piccoli i domini e le sottoreti di trasmissione (ad es. una rete /24) perché questa configurazione garantisce che molto traffico di trasmissione (come ARP) non stia occupando tutta la larghezza di banda.
Uno switch di base non gestito (come quello del router di casa) senza alcun supporto VLAN avrà un solo dominio di trasmissione. Una rete così semplice sarebbe simile a questa:
Simboli di rete forniti dall'estensione LibreOffice VRT Network Equipment.
Tutti gli host su questa rete saranno in grado di comunicare tra loro al livello due (il livello di collegamento dati). Se un terzo host viene aggiunto alla rete e inizia a inviare traffico broadcast, questo traffico verrà ricevuto dagli altri due host che sono attualmente nel diagramma. Questo potrebbe andare bene per un piccolo ufficio o una rete domestica, ma nel tempo la tua rete crescerà invariabilmente e vorrai più sottoreti (e con ciò, più domini di trasmissione). Puoi immaginare una rete che cresce per assomigliare a quella qui sotto:
Simboli di rete forniti dall'estensione LibreOffice VRT Network Equipment.
Nozioni di base sulla VLAN
È qui che entrano in gioco le VLAN. Non avrebbe senso acquistare un singolo switch per ogni sottorete (come nel diagramma sopra), poiché tale opzione sarebbe costosa e non flessibile. Le VLAN ti consentono di creare virtuali domini di trasmissione. Il team di ingegneri di rete può creare una VLAN su uno switch e quindi configurare una porta di rete per l'accesso appropriato. Solo gli host sulla stessa VLAN sarebbero in grado di parlare tra loro direttamente al livello due. Una rete con VLAN potrebbe essere simile al diagramma seguente:
Simboli di rete forniti dall'estensione LibreOffice VRT Network Equipment.
Le VLAN vengono create sullo switch, quindi le porte dello switch che si connettono agli host (o ad altri switch) devono essere configurate per supportare le VLAN. Le porte dello switch sono generalmente considerate come accesso porte o trunk porte.
Accesso alle porte vengono utilizzati per gli host che devono solo connettersi a un'unica rete logica e sono assegnati a un'unica VLAN. Ad esempio, i PC degli utenti finali in genere non hanno motivo di accedere a VLAN diverse dalla rete client designata. Tuttavia, alcuni host (o altri switch) potrebbero richiedere l'accesso a più VLAN sulla stessa connessione. È qui che entrano in gioco le porte trunk.
Una porta trunk può trasportare più VLAN su una singola porta. I trunk lo fanno tramite il protocollo IEEE 802.1Q, che aggiunge uno speciale header 802.1Q al frame Ethernet. Questa intestazione fornisce l'ID VLAN numerico al dispositivo connesso, consentendo di differenziare i frame in base alla VLAN quando vengono ricevuti, come mostrato qui:
Fonte:Wikipedia
Quando potresti incontrare le porte del trunk? L'uso più comune per le porte trunk nelle reti semplici è per il collegamento di più switch insieme. Potresti avere diversi switch nella tua rete e potrebbero avere tutti alcune delle stesse VLAN. Il tuo team di rete ha bisogno di un modo per estendere queste VLAN su molti switch, quindi potrebbero utilizzare le porte trunk per ottenere ciò, come mostrato di seguito:
Simboli di rete forniti dall'estensione LibreOffice VRT Network Equipment.
Un altro caso d'uso che potrebbe essere più familiare agli amministratori di sistema riguarda la connettività dell'hypervisor. Nelle reti più complesse, un hypervisor potrebbe dover supportare macchine virtuali su molte reti logiche diverse (VLAN e sottoreti IP). Per supportare la connettività a tutte queste reti, la porta di rete connessa all'hypervisor sarà probabilmente una porta trunk e sarà necessario creare più interfacce VLAN logiche per supportare le VLAN trasportate dal trunk.
Un altro concetto di trunking che potresti incontrare è l'idea di una VLAN nativa . Una VLAN nativa viene trasportata sul trunk senza un tag VLAN. Pertanto, l'host finale non necessita di alcuna configurazione speciale per iniziare a utilizzare la VLAN nativa. Dovresti semplicemente configurare una porta di rete come qualsiasi altra porta di rete e il gioco è fatto.
Le VLAN native sono utili per scopi di gestione perché non richiedono alcuna configurazione speciale da utilizzare. Ad esempio, l'hypervisor potrebbe collegarsi online e ottenere un indirizzo IP tramite DHCP (ad esempio tramite una prenotazione DHCP statica) senza alcuna configurazione aggiuntiva. Puoi quindi accedere all'hypervisor tramite il suo IP di gestione per configurare tutte le VLAN di cui hai bisogno.
Conclusione
Le VLAN potrebbero sembrare complesse per la rete che non è stata avviata, ma sono solo un modo semplice per dividere gli switch in più domini di trasmissione (e in genere, sottoreti IP) per una maggiore efficienza. Le piccole reti potrebbero non andare mai oltre poche VLAN, mentre i data center complessi potrebbero averne centinaia. In entrambi i casi, avere una conoscenza di base di come configurare e risolvere i problemi delle VLAN può aiutarti a isolare più rapidamente i problemi nella tua rete e lavorare per la giusta risoluzione.
Nel prossimo articolo della nostra serie, discuteremo come imparare a configurare le tue VLAN su Red Hat Enterprise Linux. Torna presto.
[Hai bisogno di più sul networking? Scarica il cheat sheet della rete Linux.]