12) VLAN e switching avanzato

Introduzione allo switching di rete

Nelle reti aziendali moderne, collegare semplicemente tutti i computer allo stesso switch fisico può causare seri problemi di sicurezza e performance.

Cos'è una VLAN

Una Virtual Local Area Network (VLAN) consente di segmentare una singola infrastruttura di switch fisici in più reti logiche separate.

I dispositivi appartenenti a VLAN diverse non possono comunicare tra loro a livello 2, migliorando la sicurezza globale.

Questa segmentazione riduce drasticamente la propagazione del traffico broadcast, preservando la preziosa larghezza di banda complessiva.

Porte di accesso e porte Trunk

La configurazione delle porte degli switch si divide principalmente in due modalità operative ben distinte.

Le porte di accesso (Access Ports) collegano i dispositivi terminali (PC, stampanti) e appartengono rigidamente a una sola VLAN.

Le porte Trunk collegano gli switch tra loro o a un router, trasportando simultaneamente il traffico appartenente a più VLAN diverse.

Per distinguere i pacchetti appartenenti a VLAN differenti su un Trunk, si utilizza lo standard internazionale di tagging IEEE 802.1Q.

Routing Inter-VLAN

Poiché le VLAN separano il traffico a livello 2, per farle comunicare tra loro è indispensabile introdurre un dispositivo di livello 3.

Questa comunicazione, chiamata Routing Inter-VLAN, può essere implementata tramite switch Layer 3 o con la configurazione Router-on-a-stick.

Il protocollo Spanning Tree (STP)

Per prevenire l'interruzione completa dovuta a loop fisici causati da collegamenti ridondanti, gli switch utilizzano lo Spanning Tree Protocol.

L'STP disabilita logicamente le porte ridondanti, riattivandole all'istante in modalità failover qualora un link principale smetta di funzionare.

Conclusioni

L'uso strategico di VLAN, trunking e protocolli STP costituisce il fondamento per progettare reti locali aziendali sicure ed efficienti.