WEBVTT 00:00.660 --> 00:03.000 Istruttore: Il prossimo concetto importante 00:03.000 --> 00:05.820 da trattare è quello di rete locale virtuale, 00:05.820 --> 00:07.830 nota anche come VLAN. 00:07.830 --> 00:09.390 Abbiamo parlato delle porte 00:09.390 --> 00:11.790 degli switch che si trovano tutte in un unico 00:11.790 --> 00:12.720 dominio di broadcast 00:12.720 --> 00:16.680 e per separarle dobbiamo usare uno switch di livello tre o un router. 00:16.680 --> 00:19.290 Le VLAN consentono di suddividere alcune porte per utilizzarle 00:19.290 --> 00:21.420 in diversi domini di trasmissione, proprio 00:21.420 --> 00:24.150 come se si disponesse di un router virtuale. 00:24.150 --> 00:26.820 Prima delle VLAN, dovevamo utilizzare router, cavi e switch 00:26.820 --> 00:28.110 aggiuntivi per separare i nostri 00:28.110 --> 00:29.730 diversi reparti, le nostre diverse 00:29.730 --> 00:32.100 funzioni e le nostre diverse sottoreti. 00:32.100 --> 00:35.700 Ma con l'avvento di una VLAN con commutazione di livello tre, è possibile avere questo 00:35.700 --> 00:37.800 all'interno della commutazione di livello tre 00:37.800 --> 00:39.720 o anche di alcuni switch di livello due. 00:39.720 --> 00:42.150 Ciò consente di avere una rete logica diversa 00:42.150 --> 00:44.460 che condivide lo stesso hardware fisico. 00:44.460 --> 00:46.680 In questo modo si otterrà un'ulteriore sicurezza 00:46.680 --> 00:49.440 ed efficienza che non si ottiene utilizzando tutto in un 00:49.440 --> 00:53.130 singolo dominio di broadcast su uno switch standard di livello due. 00:53.130 --> 00:55.020 Prima delle VLAN, i diagrammi 00:55.020 --> 00:57.120 erano simili a questo. 00:57.120 --> 00:58.740 Supponiamo di avere il reparto IT e 00:58.740 --> 01:00.300 il reparto risorse umane e di volerli 01:00.300 --> 01:02.580 tenere separati per motivi di sicurezza. 01:02.580 --> 01:03.690 Se volessi farlo, dovrei 01:03.690 --> 01:05.700 collegarli a switch diversi e poi avere 01:05.700 --> 01:07.140 router diversi per instradare 01:07.140 --> 01:10.200 il traffico tra queste due reti. 01:10.200 --> 01:13.380 Se l'IT e le risorse umane si trovassero al primo e al secondo 01:13.380 --> 01:14.730 piano, potrei avere lo switch 01:14.730 --> 01:16.740 1 e lo switch 3 al secondo piano e lo switch 01:16.740 --> 01:19.350 2 e lo switch 4 all'ultimo piano. 01:19.350 --> 01:21.630 E così ora ho dovuto raddoppiare l'attrezzatura 01:21.630 --> 01:23.880 per mantenere questa separazione logica. 01:23.880 --> 01:26.460 In questo caso, avevo anche una separazione fisica, 01:26.460 --> 01:29.100 perché avevo quattro interruttori diversi per i due 01:29.100 --> 01:30.690 piani e i due reparti. 01:30.690 --> 01:33.510 Ora, con le reti locali virtuali o VLAN, posso 01:33.510 --> 01:36.690 consolidare tutto questo in due soli switch, uno 01:36.690 --> 01:39.420 per il primo piano e uno per il secondo. 01:39.420 --> 01:42.180 E poi posso separare logicamente il traffico 01:42.180 --> 01:44.460 in ciascuna di queste reti virtuali. 01:44.460 --> 01:47.340 Si noti che il reparto IT è collegato allo switch e, 01:47.340 --> 01:50.250 logicamente, si collega allo switch uno, allo switch 01:50.250 --> 01:53.190 due e poi al nostro router, mantenendo tutto logicamente 01:53.190 --> 01:55.380 separato, come mostra questa combinazione 01:55.380 --> 01:57.330 di colori. 01:57.330 --> 01:59.160 Ora, anche se le porte degli switch 01:59.160 --> 02:00.510 sono diverse e si trovano 02:00.510 --> 02:02.910 in LAN diverse, si trovano nello stesso hardware 02:02.910 --> 02:05.460 fisico e utilizzano lo stesso cavo. 02:05.460 --> 02:07.440 Ecco come si vede questo cavo viola 02:07.440 --> 02:09.840 e blu che va dallo switch due al router; 02:09.840 --> 02:13.860 in realtà è un solo cavo, ma logicamente in questo diagramma saranno 02:13.860 --> 02:17.040 due cavi logici separati, giusto? 02:17.040 --> 02:19.320 Ma nella vita reale si tratta di un unico cavo. 02:19.320 --> 02:21.570 Questa è l'idea del trunking VLAN. 02:21.570 --> 02:25.020 Per farlo, utilizziamo questo protocollo chiamato VLAN trunking, 02:25.020 --> 02:27.660 noto come 802. 1q. 02:27.660 --> 02:29.070 Ecco cosa succede quando 02:29.070 --> 02:33.270 uniamo tutti i dati in un unico cavo, chiamato "trunk". 02:33.270 --> 02:35.100 Ora, poiché abbiamo più VLAN e tutte 02:35.100 --> 02:36.810 passano sullo stesso cavo, dobbiamo 02:36.810 --> 02:39.090 avere un modo per identificarle. 02:39.090 --> 02:40.590 Anche in questo caso si riduce 02:40.590 --> 02:42.630 la quantità di infrastruttura fisica, 02:42.630 --> 02:44.280 cavi, switch e router necessari, 02:44.280 --> 02:47.580 pur garantendo la separazione logica desiderata. 02:47.580 --> 02:49.683 Il modo in cui identifichiamo le diverse 02:49.683 --> 02:53.460 VLAN che passano su questo trunk è utilizzando un tag elettronico 02:53.460 --> 02:55.110 lungo quattro byte, chiamato 02:55.110 --> 02:57.540 identificatore a quattro byte. 02:57.540 --> 02:59.640 Ora, ci sono due aspetti da considerare. 02:59.640 --> 03:02.460 Abbiamo il TPI e il TCI. 03:02.460 --> 03:05.310 Il TPI è l'identificatore di protocollo del tag 03:05.310 --> 03:08.280 e il TCI è l'identificatore di controllo del tag. 03:08.280 --> 03:10.950 Se si dispone di una VLAN non etichettata, 03:10.950 --> 03:13.260 questa diventa la VLAN nativa, 03:13.260 --> 03:16.320 detta anche VLAN zero. 03:16.320 --> 03:18.450 Ora potete vedere i pacchetti sullo schermo e, ancora 03:18.450 --> 03:20.220 una volta, non dovete memorizzare il modo 03:20.220 --> 03:21.990 in cui sono disposti i pacchetti. 03:21.990 --> 03:23.700 Questa è solo una rappresentazione 03:23.700 --> 03:26.610 grafica per mostrare l'802. L'1q si presenta effettivamente 03:26.610 --> 03:27.900 nel mondo reale. 03:27.900 --> 03:29.610 Quello che bisogna sapere sulle 03:29.610 --> 03:31.380 VLAN è che sono ottime per la sicurezza 03:31.380 --> 03:33.090 e che, se si utilizza il trunking 03:33.090 --> 03:35.973 VLAN, il sistema 802. 1q è lo standard per le VLAN.