• Non ci sono risultati.

Dispense Sistemi e Reti 2016/17. La segmentazione della rete viene effettuata in base ai seguenti criteri logici e non fisici:

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Dispense Sistemi e Reti 2016/17. La segmentazione della rete viene effettuata in base ai seguenti criteri logici e non fisici:"

Copied!
7
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 7 pagine )

Testo completo

(1)

ING. NICOLA CAPPUCCIO 15

4. VLANs

Una Virtual Area Network (VLAN) può essere creata su uno Switch Layer2. Il suo scopo è quello di ridurre i Domini di Broadcast. All’interno di una switched internetworking, le VALN forniscono flessibilità per la segmentazione della rete e per l’organizzazione della stessa.

La segmentazione della rete viene effettuata in base ai seguenti criteri logici e non fisici:

- Funzioni aziendali - Project Team - Applicazioni

Ogni Switchport appartenente ad una specifica VLAN eseguirà il flodding di frame unicast, broadcast e multicast soltanto alle porte della VLAN di appartenenza. Ogni VLAN è considerata una RETE LOGICA SEPARATA e come tale crea dei DOMINI DI BROADCAST LOGICI.

Ogni Switchport può essere assegnata ad una sola VLAN. (Fanno eccezione le porte connesse agli IP Phone).

I benefici primari per apportati in una switched internetworking con VLAN sono:

- Sicurezza

- Riduzione di costi

- Frammentazione dei domini di Broadcast

- Aumento dell’efficienza aziendale (i criteri progettuali sono logici o non fisici) - Semplificazione della gestione dei Progetti e della Aplicaziojni

(2)

ING. NICOLA CAPPUCCIO 16

Le scelte progettuali in una rete switched comprendono:

- La corrispondenza di ogni VLAN corrisponde ad una rete IP - Frammentazione della rete con tecniche di Subnetting.

- Assegnare un indirizzo IP ad ogni Switch della rete per la gestione remota (SSH)

4.1. Tipizzazione delle VLANs

La classificazione delle VLAN viene fatta in base al tipo di traffico Supportato:

- DATA VLAN:

o è utilizzata per trasportare il traffico DATI generato dai dispositivi sulla VLAN di appartenenza - DEFAULT VLAN:

o è la VLAN di appartenenza di default di tutte le porte allo startup. Per i CISCO Switch è la VLAN1. Non può essere rinominata. Tutto il traffico della rete switched transita sulla VLAN1.

- NATIVE VLAN:

o è assenata al trunk port 802.1Q. Il traffico TAGGATO (cioè il traffico proveniente dalle VLAN) ed il traffico NON TAGGATO (traffico di servizio della rete) viene scambiato tra gli switch attraverso le trunk port. Il traffico non taggato è scambiato tra NATIVE VLAN che di default è la VLAN1. La NATIVE VLAN deve essere un VLAN non utilizzata da altri dispositivi di rete. Se una 802.1Q trunk port riceve del traffico taggato con lo stesso ID della NATIVE VLAN, scarta il frame.

- Management VLAN:

(3)

ING. NICOLA CAPPUCCIO 17

o è la VLAN dedicata alla gestione dello SWITCH. Ad essa viene associata una pseudo interfaccia con un indirizzo di rete. Di default la Managed VLAN è la VLAN1.

In breve

- All ports assigned to VLAN 1 to forward data by default.

- Native VLAN is VLAN 1 by default.

- Management VLAN is VLAN 1 by default.

- VLAN 1 cannot be renamed or deleted

4.2. VLAN Trunks

È un link punto-punto tra due dispositivi di rete che trasporta il traffico di più VLAN. Può essere implementato tra due dispositivi di rete purché equipaggiati con opportune NIC con protocollo 802.1Q.

(4)

ING. NICOLA CAPPUCCIO 18

Per poter realizzare un rete switched VLAN, occorre utilizzare dispositivi in grado di inserire nell’header del frame ethernet un campo a 4-Byte contenete le informazioni sulle VLAN. Tali informazioni prendono il nome di tag. Le specifiche di come taggare il traffico tra le VLAN sono contenute nello standard IEEE 802.1Q.

Ad esempio, quando uno switch riceve un frame su una porta configurata come access port ed assegnata ad una VLAN, esegue le seguenti operazioni:

- Inserisce il tag relativo alla VLAN nel frame - Ricalcola il FCS e lo reinserisce nel frame - trasmette il frame attraverso la trunk port.

VLAN Tag Field Details

Type - A 2-byte value called the tag protocol ID (TPID) value. For Ethernet, it is set to hexadecimal 0x8100.

User priority - A 3-bit value that supports level or service implementation.

Canonical Format Identifier (CFI) - A 1-bit identifier that enables Token Ring frames to be carried across Ethernet links.

VLAN ID (VID) - A 12-bit VLAN identification number that supports up to 4096 VLAN IDs. Type - A 2- byte value called the tag protocol ID (TPID) value. For Ethernet, it is set to hexadecimal 0x8100.

(5)

ING. NICOLA CAPPUCCIO 19

4.3. VLAN Implementations

Normal Range VLANs

Used in small- and medium-sized business and enterprise networks.

Identified by a VLAN ID between 1 and 1005.

IDs 1002 through 1005 are reserved for Token Ring and FDDI VLANs.

IDs 1 and 1002 to 1005 are automatically created and cannot be removed.

Configurations are stored within a VLAN database file, called vlan.dat. The vlan.dat file is located in the flash memory of the switch.

The VLAN Trunking Protocol (VTP), which helps manage VLAN configurations between switches, can only learn and store normal range VLANs.

Extended Range VLANs

Enable service providers to extend their infrastructure to a greater number of customers. Some global enterprises could be large enough to need extended range VLAN IDs.

Are identified by a VLAN ID between 1006 and 4094.

Configurations are not written to the vlan.dat file.

Support fewer VLAN features than normal range VLANs.

Are, by default, saved in the running configuration file.

VTP does not learn extended range VLANs.

Note: 4096 is the upper boundary for the number of VLANs available on Catalyst switches, because there are 12 bits in the VLAN ID field of the IEEE 802.1Q header.

Le VLAN sono memorizzate all’interno di un file .dat all’interno della memoria flash del dispositivo.

(6)

ING. NICOLA CAPPUCCIO 20

(7)

ING. NICOLA CAPPUCCIO 21

Trunk Port : implementazione e verifica

Riferimenti

Scarica adesso ( PDF - 7 pagine - 298.69 KB )

Documenti correlati

Dispense del corso di SISTEMI INFORMATIVI a.a. 2016/2017

Con- testualmente viene istituita l’AIPA (Autorit`a per l’Informatica nella Pubblica Amministrazione), poi CNIPA (Centro Nazionale dell’Informatica nella Pub- blica Amministrazione)

OGNI PORTA, UN IDEA. PORTE LACCATE PORTE VETRO.

Disegni disponibili anche nella serie geo (sezione porte laccate)..

Virtual LAN (VLAN)

 Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una porta trunk.  E’ necessario estendere lo standard

Vantaggi delle VLAN

¾ La Native VLAN è usata per il traffico di controllo Router (config)# interface FastEthernet o/x Router (config)# interface FastEthernet o/x Router (config-if)# switchport mode

Servizi multicast e reti IP - Protocolli per il routing dei pacchetti multicast - Sviluppo di una semplice applicazione multicast 1

NETTUNO – Network per l’Università ovunque Corso: Laurea a distanza in Ingegneria Informatica Insegnamento: Reti di Calcolatori II..

Multicast IP Multicast

Anche router privi di host multicast ricevono i pacchetti multicast. Anche router privi di host multicast ricevono i

Conoscere le caratteristiche delle VLAN e il protocollo VTP.

Lezioni frontali e dialogate E = esercizi svolti in classe con gli alunni G = attività di laboratorio in gruppo. F, O, S

Modulo di Reti Esame di Sistemi operativi e reti 17/05/2017 Svolgete 2 esercizi a scelta tra i seguenti 3.

Costruite una tabella di inoltro con quattro righe, che utilizzi il confronto a prefisso più lungo e inoltri correttamente i pacchetti verso le interfacce di collegamento..