Prestazioni di rete e ottimizzazione con VLAN

Mauro Scalante
Può 20, 2023
4:24
Non ci sono commenti

Le prestazioni e l'ottimizzazione della rete possono essere notevolmente migliorate con l'uso di VLAN o reti locali virtuali.

Essenzialmente, una VLAN è a suddivisione di una rete fisica, consentendo la creazione di più reti logiche separate sulla stessa infrastruttura hardware. Sebbene possa sembrare una piccola distinzione, questa modifica presenta grandi vantaggi, come il miglioramento delle prestazioni e l'ottimizzazione della rete.

Alla fine dell'articolo troverai un piccolo test quello ti permetterà valutare le conoscenze acquisite in questa lettura

Vai a Prova

Al segmentale rete, le VLAN possono ridurre la congestione del traffico. Ad esempio, immagina di trovarti su un'autostrada piena di macchine. Se hai una corsia dedicata, ti sposterai più velocemente e in modo più efficiente. Pertanto, le VLAN offrono questa "corsia esclusiva" al traffico di rete.

Le VLAN possono aumentare la sicurezza della rete

Supponiamo che non desideri che alcuni reparti della tua azienda accedano a dati specifici. Potresti assegnare ogni dipartimento alla propria VLAN, garantendo la separazione dei dati.

Ma questo non solo migliora la sicurezza, ma facilita anche l'amministrazione della rete, poiché ogni VLAN può avere policy di rete personalizzate.

All'inizio la configurazione delle VLAN può sembrare un po' intimidatoria, una volta compresi i concetti di base è come andare in bicicletta. Innanzitutto, esso identifica il traffico che desideri segmentare, quindi configurazione lo switch per creare la VLAN e infine, assegna traffico identificato verso la VLAN appena creata.

Identificare il traffico

In termini di implementazione, il primo passo è identificare il traffico che desideri segmentare. Potrebbe trattarsi del traffico proveniente da un reparto specifico, ad esempio marketing o finanza, o semplicemente da un gruppo di dispositivi che richiedono una gestione speciale del traffico, come i server di applicazioni critiche.

Configura l'interruttore

Successivamente, è necessario configurare lo switch di rete per creare una nuova VLAN.

I dettagli specifici su come eseguire questa operazione possono variare a seconda del produttore e del modello dello switch. Tuttavia, in generale, la configurazione di una VLAN implica l'assegnazione di un ID VLAN univoco alla nuova rete virtuale e quindi l'assegnazione delle porte dello switch a tale VLAN.

Assegna il traffico

Infine, dopo aver creato la VLAN, è possibile assegnare il traffico identificato alla VLAN appena creata.

Ancora una volta, il modo in cui ciò viene eseguito dipende dall'hardware e dal software specifici che si sta utilizzando, ma generalmente implica la configurazione delle regole di routing della rete per indirizzare il traffico appropriato alla VLAN.

Tipi di VLAN

Esistono tre tipi principali di VLAN che puoi implementare, ciascuno con i propri vantaggi e utilizzi:

VLAN basata su porta: Questo è il tipo più comune di VLAN ed è relativamente facile da configurare. Assegni semplicemente ciascuna porta fisica su uno switch a una VLAN specifica. È simile all'assegnazione dei posti su un aereo. Ogni posto (o porta) appartiene ad una classe specifica (o VLAN).
VLAN basata su protocollo: Questa VLAN viene assegnata in base al protocollo Layer 3 utilizzato. Ciò può essere utile se si hanno diverse tipologie di traffico di rete che richiedono diversi livelli di servizio, ad esempio traffico VoIP rispetto al normale traffico dati.
VLAN basata su MAC: In questo tipo di VLAN, i dispositivi vengono assegnati a una VLAN in base al loro indirizzo MAC. Ciò può essere utile in ambienti in cui i dispositivi vengono spesso spostati tra diverse posizioni fisiche sulla rete.

Limitazioni della VLAN

Anche le VLAN, sebbene potenti, hanno i loro limiti. È essenziale conoscere queste restrizioni per utilizzarle nel modo più efficiente possibile. Di seguito sono elencate alcune delle limitazioni più importanti:

1. Interconnessione

Per impostazione predefinita, le VLAN sono isolate l'una dall'altra. Affinché le VLAN possano comunicare, avrai bisogno di un router o uno switch di livello 3. Ciò può introdurre ulteriore complessità e costi se non disponi già di tale hardware.

2. configurazione

La configurazione delle VLAN può essere un processo complesso, soprattutto su reti di grandi dimensioni. Ogni switch deve essere configurato individualmente, il che può essere un compito arduo e soggetto a errori.

3. Prestazioni

Sebbene le VLAN possano migliorare le prestazioni riducendo il traffico broadcast, possono anche presentare problemi di prestazioni se non sono progettate correttamente. Ad esempio, se si dispone di una VLAN che si estende su più switch e la maggior parte del traffico deve attraversare collegamenti trunk per raggiungere la destinazione, ciò può causare colli di bottiglia.

4. Capacità della VLAN

La maggior parte degli switch ha un limite al numero di VLAN che possono supportare. Lo standard IEEE 802.1Q, ad esempio, consente fino a 4094 VLAN, ma molti switch entry-level ne supportano meno. Se la tua rete cresce oltre questo limite, dovrai cercare altre soluzioni.

5. sicurezza

Sebbene le VLAN possano migliorare la sicurezza segmentando la rete, possono anche presentare problemi di sicurezza se non vengono implementate correttamente. Ad esempio, il traffico VLAN può essere suscettibile ad attacchi come l'hopping della VLAN e lo spoofing della VLAN.

Queste limitazioni non dovrebbero scoraggiarti dall'utilizzare le VLAN, ma piuttosto ricordarti l'importanza di un'attenta pianificazione e progettazione quando si implementa qualsiasi nuova tecnologia nella rete.

Con la giusta conoscenza e approccio, le VLAN possono essere uno strumento estremamente utile per migliorare le prestazioni e la sicurezza della rete.

Svantaggi delle VLAN

Anche se le VLAN apportano numerosi vantaggi alla gestione e all'ottimizzazione della rete, ci sono anche alcuni svantaggi o sfide che dovrebbero essere considerati:

1. Complessità

L'implementazione e la gestione delle VLAN possono aumentare la complessità della rete. La configurazione e la manutenzione delle VLAN richiedono una buona conoscenza delle reti e delle VLAN, che potrebbe richiedere tempo e formazione aggiuntivi.

2. Gestione della configurazione

Una configurazione errata delle VLAN può causare seri problemi, inclusa l'interruzione del servizio. Inoltre, poiché ogni switch deve essere configurato individualmente, la gestione della VLAN può essere laboriosa nelle reti più grandi.

3. sicurezza

Sebbene le VLAN possano contribuire a migliorare la sicurezza segmentando la rete, possono anche presentare sfide alla sicurezza. Se un utente malintenzionato riesce ad accedere alla rete di gestione della VLAN, potrebbe riuscire a passare da una VLAN all'altra, eludendo le misure di sicurezza.

4. Compatibilità

Non tutte le apparecchiature di rete supportano le VLAN e quelle che le supportano potrebbero non supportare lo stesso numero o tipo di VLAN. Ciò potrebbe limitare le opzioni durante l'implementazione delle VLAN e potrebbe richiedere l'acquisto di nuovo hardware o software.

5. Prestazioni

Se non configurate correttamente, le VLAN possono causare problemi di prestazioni. Ad esempio, se una VLAN è configurata per estendersi su più switch, ma la maggior parte del traffico in tale VLAN deve attraversare trunk, possono verificarsi colli di bottiglia.

6. Modificare le impostazioni

Se è necessario modificare una VLAN, ad esempio aggiungendo o rimuovendo una porta, è necessario modificare la configurazione sullo switch corrispondente. Questo può essere un compito impegnativo e soggetto a errori.

È fondamentale valutare questi potenziali svantaggi rispetto ai vantaggi che le VLAN possono fornire nel proprio contesto specifico prima di prendere la decisione di implementarle.

Configurazione VLAN con MikroTik

L'implementazione della VLAN può variare a seconda dei requisiti specifici della rete.

Tuttavia, ecco un esempio di base di come configurare le VLAN su un MikroTik utilizzando l'interfaccia della riga di comando.

Per prima cosa, dovresti definire le VLAN sull'interruttore. In questo esempio creeremo tre VLAN con ID 100, 200 e 300 per rappresentare tre dipartimenti fittizi: rispettivamente Facoltà di Scienze, Facoltà di Lettere e Dipartimento Amministrativo.

				
					/interface vlan add name=sci_vlan vlan-id=100 interface=ether1
/interface vlan add name=hum_vlan vlan-id=200 interface=ether1
/interface vlan add name=admin_vlan vlan-id=300 interface=ether1

Quindi, assegna gli indirizzi IP a ciascuna VLAN. Questo passaggio è essenziale per l'instradamento tra VLAN e per fornire connettività Internet. In questo esempio, ogni VLAN ha una sottorete /24 diversa:

				
					/ip address add address=192.168.100.1/24 interface=sci_vlan
/ip address add address=192.168.200.1/24 interface=hum_vlan
/ip address add address=192.168.300.1/24 interface=admin_vlan

Assicurati di avere la configurazione DHCP corretta per ciascuna VLAN. Ciò fornirà automaticamente ai dispositivi nella VLAN un indirizzo IP quando si connettono alla rete:

				
					/ip pool add name=sci_pool ranges=192.168.100.2-192.168.100.254
/ip pool add name=hum_pool ranges=192.168.200.2-192.168.200.254
/ip pool add name=admin_pool ranges=192.168.300.2-192.168.300.254

/ip dhcp-server add name=sci_dhcp interface=sci_vlan address-pool=sci_pool
/ip dhcp-server add name=hum_dhcp interface=hum_vlan address-pool=hum_pool
/ip dhcp-server add name=admin_dhcp interface=admin_vlan address-pool=admin_pool

/ip dhcp-server enable [find]

Questa è una configurazione di base e ci sono molte altre opzioni e funzionalità che potresti voler implementare, come la sicurezza VLAN e le regole del firewall.

Dovresti adattare la configurazione alle tue esigenze e testarla in un ambiente sicuro prima di distribuirla su una rete attiva.