In diverse realtà aziendali può nascere l’esigenza, per motivi di riservatezza dei dati, di dividere le reti alle quali sono connessi i pc e server di vari dipartimenti.
La soluzione più sicura è certamente la divisione “fisica” tramite switch separati, ognuno per gruppo aziendale; così, solo chi sia collegato ad un determinato punto rete di un certo ufficio, potrà accedere alle informazioni condivise.
Da questa necessità è nata l’idea di creare su un singolo switch diverse reti “virtuali” (VLAN), assegnando alle porte di esso un singolo host o un’intera rete. In questo modo, gli host appartenenti ad una rete, possono comunicare solo tra loro e non con quelli collegati alle altre reti, se non per mezzo di un router connesso ad entrambe le VLAN o se consentito esplicitamente dalle policy dello switch.
Invece di utilizzare uno switch “tradizionale” per ciascuna rete, su uno switch VLAN è possible avere più reti logicamente separate come lo sono fisicamente per normali cablaggi strutturati, ma con indubbi vantaggi:
- Facilità di gestione: invece di spostare cavi, uplink, aggiungere dispositivi e ricablare intere zone, si gestiscono le VLAN tramite strumenti software
- Ottimizzazione: per isolare un segmento di rete non devo aggiungere uno switch e/o un router, ma solo riassegnare le porte.
- Scalabilità : riassegnazione veloce di porte e patch; estensioni delle VLAN su diversi switch; estensione di una LAN su piani diversi utilizzando un’unica dorsale di collegamento.
- Economia e spazio: con uno switch livello 3, si può fare routing tra le VLAN senza disporre di un router fisico ed invece di diversi switch è possibile utilizzare un solo switch con molte porte, risparmiando anche prese di alimentazione elettrica
- Meno traffico di rete: grazie alla limitazione del dominio di broadcast
- Flessibilità : le porte dello switch possono essere spostate da una VLAN ad un’altra per mezzo di semplici operazioni di riconfigurazione software magari in remoto. Altre VLAN possono essere aggiunte utilizzando le porte esistenti.
Quindi l’attuale tecnologia consente in particolare di collegare tra loro più switch unendo le VLAN presenti su di essi (VLAN trunking) e permettendo di realizzare “reti virtuali” che si estendono nelle diverse parti di un’infrastruttura aziendale anche su scala geografica, caratteristica che è alla base anche delle prime reti VPN frame-relay ed ATM che poi si sono evolute nelle più recenti architetture MPLS.
