Sunteți pe pagina 1din 6

RETELE LOCALE VIRTUALE - VLAN

O reţea de calculatoare este alcătuită dintr-un ansamblu de echipamente informatice şi de


mijloace de transmisiuni, capabil să realizeze atât transportul informaţiilor cât şi prelucrarea
acestora în scopul utilizării în comun a acestor prin integrarea informatică a unui număr mare de
utilizatori.
Există mai multe tipuri de reţele, ele diferenţiidu-se prin distanţele pe care le acoperă,
debitul utilizat în transmiterea informaţiei, tehnica de comutare folosită etc.
Criteriul ariei geografice pe care o acoperă şi soluţiile tehnice de implementare folosite,
împart reţelele de calculatoare în patru categorii: VLAN, reţele locale (LAN), reţele
metropolitane (MAN) şi reţele mari (WAN).
In retele LAN traditionale, statiile conectate la acelasi switch impart acelasi domeniu. In
acest domeniu, fiecare statie primeste pachetele de broadcast trimise de fiecare dintre celelalte
statii. Cu cat numarul de statii creste, creste si broadcastul, ceea ce duce la cresterea incarcarii
retelei cu efecte negative asupra performantei.
O retea locala virtuala (VLAN - Virtual Local Area Network) reprezinta gruparea logica a
componentelor unei retele locale, fara a tine cont de gruparea lor fizica.
Definirea VLAN-urilor se poate face in functie de diversi factori:
• numere de identificare (ID - identifier) a porturilor;
• adrese MAC;
• protocoale de retea;
• porturi de aplicatie.
Fiecare VLAN reprezinta un domeniu de broadcast independent, ceea ce permite
reducerea incarcarii retelei prin difuzarea mesajelor catre toti utilizatorii.
Se poate defini cate un VLAN pe fiecare port al switch-ului. Mai multe porturi din
switch pot sa apartina aceluiasi VLAN. La nivelul switch-ului, transmisiile prin broadcast se fac
numai pe porturile asociate aceluiasi VLAN.
VLAN-urile lucreaza pe nivelele OSI 2 si 3. Comunicatia intre VLAN-uri se face prin
rutare, deci pe nivelul de retea, prin intermediul unui router sau al unui switch de nivel 3.

1
Folosirea switch-ului într-o reţea Ethernet are ca efect segmentarea acesteia în
domenii de coliziune individuale. Numărul total de segmente ce se pot obţine prin folosirea
unui switch alcătuieşte domeniul de broadcast. Acest lucru înseamnă că toate nodurile
aparţinînd tuturor segmentelor pot să vadă broadcast-ul transmis de un nod al unui
segment.. O reţea virtuală reprezintă un domeniu de broadcast dintr-o reţea cu switch-uri.
Cu ajutorul switch-urilor se poate crea o singură reţea virtuală sau mai multe. În cel de al
doilea caz, broadcast-ul unei astfel de reţele nu va fi „văzut" de către celelalte. Implementarea
reţelelor virtuale permite administratorilor diminuarea domeniilor de broadcast şi creşterea
disponibilităţii lăţimii de banda.
Tehnologia pusă la dispoziţie de VLAN-uri oferă posibilitatea grupării porturilor şi a
utilizatorilor în grupuri logice. Dacă această grupare implică folosirea mai multor switch-uri,
VLAN-urile pot partaja aceeaşi clădire, mai multe clădiri sau chiar WAN-uri. Pentru orice
arhitectură VLAN, importantă este posibilitatea transferului de informaţii între switch-uri şi
routere. În mod tradiţional, routerul gestionează broadcast-ul şi procesează rutele pachetelor.
Chiar dacă switch-urile unei VLAN preiau o parte din aceste sarcini, routerul rămîne vital
pentru arhitectura oricărei reţele, deoarece prin intermediul lui se pot interconecta VLAN-uri
diferite.
Includerea utilizatorilor in VLAN-uri se realizeaza prin soft, cu comenzi specifice incluse
in fisierele de configurare a echipamentelor de comunicatii din retea.
Implementarea VLAN-urilor este avantajoasa intrucat schimbarea locatiei fizice a unui
calculator care ramane in acelasi VLAN nu impune reconfigurarea routerelor si nici modificarea
structurii cablate a retelei. in plus, definirea retelelor virtuale ofera o securitate mai mare a
comunicatiilor din retea, prin restrictionarea accesului intre VLAN-uri.
Caracteristicile VLAN-ul sunt:
- este unidirectional, el controleaza doar traficul de iesire
- asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca
un client sa acceseze resursele de retea ale altui client din acelasi LAN
- creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast
logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port.

2
Retea locala segmentata cu un router

Principiile VLAN pot fi aplicate si in retelele de arie larga (WAN), prin utilizarea unor
magistrale de date de mare viteza (backbone) de exemplu, Fast Ethernet, FDDI, ATM.
Exista doua principii de definire a VLAN-urilor:
1. Identificarea cadrelor (frame tagging), conform standardului IEEE 802.1q.
La fiecare cadru de date care circula pe aceasta magistrala intre diferite VLAN-uri, se poate
atasa un identificator de VLAN pentru dirijarea traficului.
2. Filtrarea cadrelor intre VLAN-uri (frame filtering), pe baza unui tabel de adrese. Switch
urile pot filtra cadrele intre VLAN-uri pe baza unui tabel de adrese,
permanent actualizatfolosind informatiile furnizate de sistemul de
management al retelei. Cadrele sunt transferate in VLAN-ul corespunzator, in
functie de adresa MAC de destinatie.
Un tag VLAN este o extensie de patru octeti a frame-ului Ethernet care transporta o
prioritate (0-7) si un identificator (1-4096). Statiile care suporta VLAN-urile pot aplica aceste
tag-uri. Tag-urile pot fi adaugate si de switch-urile care suporta acest lucru, pe baza portului pe
care soseste frame-ul.
Crearea si folosirea VLAN-urilor se face dupa cateva reguli, cum ar fi:
• traficul Layer 2 nu poate ajunge dintr-un VLAN in altul

3
• fiecare port trebuie sa apartina cel putin unui VLAN static. Implicit un port este membru
untagged al VLAN-ului default
• un port poate exista in unul sau mai multe VLAN-uri, in acest caz, tagging este folosit
pentru a identifica carui VLAN apartine un anumit frame
• un port poate fi definit ca untagged pentru nici un VLAN sau doar pentru un VLAN. Un
port care este untagged pentru un VLAN transmite frame-urile destinate acelui VLAN
fara tag-ul VLAN in frame-ul Ethernet
• un port poate fi definit ca tagged pentru nici un VLAN sau pentru mai multe VLAN-uri.
Un port care este tagged pentru un VLAN transmite frame-urile destinate acelui VLAN
cu tag-ul VLAN, incluzand si identificatorul numeric al VLAN-ului
• un port nu poate fi untagged si tagged in acelasi VLAN
Este posbila situatia in care se doreste ca sistemele din VLAN-uri diferite sa aiba acces la
un server comun. In acces caz se defineste un port comun si se configureaza in mod
corespunzator serverul. Pe server va aparea in cazul in care avem 2 VLAN-uri ca si cum ar fi
doua placi de retea.
VLAN-urile pot fi formate din:
a) grupuri de porturi – aceste VLAN-uri se compun dintr-un grup de porturi. La inceput
aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea
intr-un VLAN a porturilor din mai multe switch-uri. Dezavantajul este ca acelasi port nu poate fi
inclus in mai multe VLAN-uri cand un device este mutat dintr-un port in altul al switch-ului,
administratorul retelei va trebui sa refaca configuratia VLAN-ului. Aceasta categorie se mai
numeste statică. Acest tip de apartenenţă este simplu şi uşor de configurat şi este utilizat în reţele
în care mişcarea dispozitivelor este rară şi controlată. VLAN-ul implicit este VLAN-ul 1. Acesta
nu poate fi şters şi la iniţializare toate porturile aprţin acestui VLAN.
b) grupuri de adrese MAC – corespund VLAN-urilor dinamice si sunt create prin soft de
management.Acest tip de VLAN are avantajele si dezavantajele sale. La conectare comutatorul
interoghează o bază de date care conţine asignarea la VLAN pentru adresa MAC dată. Pot fi
conectate mai multe dispozitive la un port dinamic dacă toate aparţin aceluiaşi VLAN. VLAN-
uri dinamice sunt utlizate în medii cu relocări frecvente şi necontrolate de dispozitive.Avantajul
este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze
VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN.

4
Comunicaţia între switchuri cu mai multe VLAN-uri poate fi realizată în două moduri.
Prima metodă necesită câte o legătură pentru fiecare VLAN. Această metodă nu este scalabilă
deoarece necesită prea multe porturi pentru interconectare. A doua metodă necesită o legătură de
tip trunk între comutatoare. O legătură de tip TRUNK este o legătură punct-la-punct care suportă
mai multe VLAN-uri. Un port care formează o legătură de tip TRUNK nu aprţine nici unui
VLAN anume. Pentru a identifica cadrele peste legăturile de tip TRUNK se utilizează protocolul
IEEE 802.1Q.
Configurarea VLAN
Manual: Configurarea VLAN-ului se face doar manual. Atît setarea iniţială, cit şi
modificările şi repoziţionările ulterioare de echipamente în reţea sînt controlate de către
administratorul de reţea. Configurarea manuală are însă şi avantajul controlului total asupra
reţelei. însă, cu cît complexitatea reţelei şi dimensiunea acesteia creşte, cu atît devine mai
dificilă întreţinerea acesteia, astfel încît mentenanţa manuală este aproape imposibilă. În
plus, administrarea manuală înlătură însăşi unul dintre avantajele pe care le presupune
existenţa unui VLAN, şi anume eliminarea timpului necesar pentru administrarea
schimbărilor şi mutărilor (deşi mutarea unui utilizator în interiorul unui VLAN este mai uşor
de realizat decît mutarea unui utilizator dintr-o subreţea în alta).
Semi-Automat: Configurarea semi-automată se referă la existenţa posibilităţii de a
automatiza fie configurarea iniţială, fie modificările şi mutările ulterioare, fie ambele.
Automatizarea iniţială e realizată de obicei printr-un set de instrumente care mapează VLAN-
urile la subreţelele existente. Configurarea semi-automată poate de asemenea însemna că
iniţial, configurarea se realizează manual, urmînd ca toate modificările şi mutările ulterioare
să fie îndeplinite automat. Combinarea configurării iniţiale automate cu urmărirea auto-
matizată a schimbărilor tot presupune configurare semi-automată, pentru că administratorul
are încă, în orice moment, posibilitatea de a interveni manual şi de a face orice schimbare.
Automat: Un sistem care are automatizată funcţia de configurare a unui VLAN
presupune că staţiile de lucru se conectează automat şi dinamic la VLAN, în funcţie de
aplicaţie, ID-ul utilizatorului sau alte politici predefinite de către administrator.

5
Beneficiile VLAN-urilor sunt creşerea performanţei reţelei, scalabilitate mărita, creşterea
gradului de securitate şi un management mai performant. Un ruter într-o reţea locală cu facilităţi
de VLAN permite filtrarea pachetelor de broadcast, liste de acces şi managmentul traficului.