Lan e Domini di collisione
In una LAN dove non ci sono switch o bridge (ossia dispositivi di Livello 2) si presenta il problema dei domini di collisione. Il termine dominio di collisione si riferisce ad una parte di una rete nella quale, se due apparecchiature tentassero di trasmettere contemporaneamente, avverrebbe una collisione ethernet. Tutte le porte di un hub si trovano nello stesso dominio di collisione. Infatti un hub opera al livello fisico (livello OSI 1): si limita a ripetere l’informazione (che chiameremo frame) che riceve a tutte le porte che possiede, indipendentemente dal fatto che il traffico sia unicast, multicast o broadcast.
Lan Bridged/Switched
La separazione di un dominio di collisione in 2 o più domini di dimensioni ridotte prende il nome di segmentazione. Infatti ogni segmento di rete è un dominio di collisione. Tale segmentazione avviene utilizzando dispositivi di livello data link (livello OSI 2): bridge e switch. Le reti segmentate sono dette quindi bridged/switched (che per semplicità chiameremo solo switched).
Tralasciando l’approfondimento su come lavorano questi device cerchiamo di capire perchè, una volta separati i domini di collisione, posso ancora utilizzare le Vlan per aumentare l’efficienza della mia LAN.
Se è vero che le reti switched “ammorbidiscono” il problema delle collisioni riducendolo talvolta al minimo (infatti i frame sono inoltrati solo sui segmenti che contengono il destination address del frame), rimane un altro problema da affrontare: i domini di broadcast.
Il termine dominio di broadcast si riferisce a quella parte di una rete dove un singolo pacchetto broadcast viene trasmesso dallo switch a tutti i segmenti di rete ad esso connessi (ad es: ARP Request, NetBIOS name request).
Questo tipo di traffico broadcast colpisce l’intera rete poichè ciascun device che riceve un frame broadcast è costretto ad analizzarlo. E se i broadcast crescono nella frequenza la banda disponibile comincia a diminuire sensibilmente fino a consumarsi (è il c.d. broadcast storm).
Per localizzare (o circoscrivere) il traffico broadcast si possono adottare 2 soluzioni:
- 1. utilizzare dei router: infatti i broadcast terminano sulle interfacce dei router.
- 2. utilizzare le VLan: le VLan contengono il traffico broadcast.
Cos’è una Vlan?
E’ un raggruppamento logico delle porte di uno switch e degli utenti ad essa connessi indipendentemente dalla collocazione fisica delle postazioni di lavoro. La Vlan può esistere su un singolo switch o coprire più switch. In quest’ultimo caso è necessario un trunk, ossia un collegamento tra gli switch per trasportare le informazioni di tutte le VLan. Una cosa importante da tenere in considerazione è che per far comunicare due VLan è necessario un router. Le VLan, inoltre, definiscono un dominio di broadcast. Con le Vlan si migliorano notevolmente le prestazioni e la sicurezza nella rete controllando la propagazione dei broadcast.
Vantaggi delle VLan
- Segmentazione
- Sicurezza
- Flessibilità
- Isolamento dei problemi
Come operano le VLan
Tramite il riconoscimento degli indirizzi, le decisioni su filtraggio/inoltro (filtering/forwarding) dei frame e un meccanismo di loop avoidance (prevenzione dei loop) gli switch permettono alle VLan di operare come se fossero su differenti segmenti fisici. Per cui lo switch che implementa le VLan, una volta ricevuto un frame su una sua porta, ritrasmette il frame solo verso una porta che appartiene alla stessa VLan.
VLan: Membership Mode
Un utente può partecipare alla VLan a seconda che la modalità in cui opera la VLan sia statica o dinamica.
- Statica: l’assegnazione delle porte (e degli utenti) alla VLan è configurata manualmente dall’amministratore
- Dinamica: la porta (e quindi l’utente) è assegnata alla VLan in base al MAC Adress.
I trunk
Un trunk, come detto, è un collegamento tra due switches (o uno switch e un router) per trasportare informazioni di tutte le VLan configurate. Cisco supporta i collegamenti trunk su porte Fast Ethernet e Gigabit Ethernet.
Per distinguere il traffico delle VLANs nei trunk si utlizzano due metodi:
- IEEE 802.1Q (Standard)
- ISL (Inter-Switch Link – Proprietario Cisco)
Cenni sul VTP (VLan Trunking Protocol)
VTP è un protocollo utilizzato per distribuire e sincronizzare le informazioni identificative di tutte le VLan configurate su una rete. Con esso è possibile definire su uno switch (che sarà il server) il database (il cui termine esatto è VMPS, VLan Mmbership Policy Server) di tutte le VLan il quale sarà visibile da tutti gli switch configurati come client. Sul server verranno quindi definite le VLan e saranno effettuati tutti i cambiamenti necessari, mentre i client potranno soltanto consultare il database.
Importante: gli switch catalyst 1900 supportano le VLan dinamiche utilizzando il VMPS, ma un 1900 non può operare come VMPS (può essere un Catalyst 5000 o un server esterno).
Per configurare il VTP su uno switch utilizzeremo i seguenti comandi:
set vtp domain nome-dominio
set vtp mode client/server
set vtp passwd password
Infine per utilizzare al meglio il VTP si può abilitare il VTP pruning. Con questa funzionalità viene inoltrato sui trunk solo il traffico delle VLan effettivamente utilizzate dagli switch.
set vtp pruning enable/disable
Configurazione di VLan Statiche
Per configurare una VLan statica si usa il comando set vlan che consente di mappare delle porte o gruppi di porte ad una VLAN.
switch(enable) set vlan vlan_num mod_num/port_list.
Per questa prima parte è tutto. La configurazione delle VLan dinamiche, del VTP, e del server VMPS nella seconda parte.
