Please enable JavaScript.
Coggle requires JavaScript to display documents.
VLAN - Coggle Diagram
VLAN
distinte tra di loro con
nome
vid (virtual identificator con numeri da 1 a 4094)
blocco di ip proprio
acronimo di virtual local network
rete virtuale che si comporta come una rete separata
la comunicazione interna è di livello 2 e la comunicazione tra vlan è di livello 3
tramite routing
nota anche come dominio di brodcast
attualmente gestita dagli swicth
corrispondenza buinivoca da sottorete e VLAN
per la creazione della vlan è necessario che lo swicth la riconosca
se si usa per isolare una dmz
è vunerabile allo spoofing
catturano dati che passano su vlan diverse
sfruttando eventuali errori di configurazione nei trunk
i trunk hanno accesso a tutte le informazioni
ha due modalità
port based (note anche come utagged o private) e tagged (802.1Q)
la tagged permette di convidere la vlan a 2 o più swicth
e porta il nome del trunk
possono passare solo pacchetti con il nome del trunk
dopo che il pacchetto è stato mandato
può essere indirizzato su porte tagged o untagged
se la porta è untagged TPI e TCI non servono
ne trasportare frame in uscita
ingress
il frame in ingresso appartiene alla VLAN a cui
è assegnata la porta
0 meccanismi di riconoscimento
fowarding
frame può essere inoltrato solo a porte della stessa vlan
egress
quando la porta è determinata, il frame può essere ricevuto
i primi due byte
il TPI (tag protocol identifier) che identifica il protocollo del frame
gli altri due sono i TCI (tag control information) che controllano le informazioni
tre parti
che sono
user_priority
indica il livello di priorità
CFI
se il mac è canonico
VID
indica l'id della vlan
maggiore agilità nella manutenzione e modifiche nella rete
se si associata a degli host si ha più sicurezza