Una LAN virtuale, meglio conosciuta come vLAN, è un gruppo di host con requisiti e funzionalità simili che sulla rete fanno parte di uno stesso dominio di broadcast, indipendentemente dalla loro dislocazione fisica.
Una vLAN ha gli stessi attributi di una LAN fisica, ma consente grazie alla virtualizzazione, di astrarre il concetto di gruppo o dominio anche nel caso in cui i device non siano collegati sotto lo stesso switch, oppure nel caso non siano neanche fisicamente nello stesso site.
Le vLAN vengono usate prevalentemente per segmentare i servizi con particolare riguardo a problematiche come scalabilità, sicurezza e network management. Normalmente la segmentazione può essere creata anche con dei router, ma all’interno di LAN virtuali questi sono soprattutto impiegati per broadcast filtering e traffic flow management, perchè per definizione gli switch non possono fare bridging del traffico IP tra vLAN distinte, in quanto questo violerebbe l’integrità del broadcast domain.
Una LAN virtuale è un costrutto Layer 2 che può essere comparato alla diversificazione delle subnet mask, che è invece un costrutto Layer 3.
In un ambiente che utilizza le VLAN spesso esiste una relazione tra subnet e vLAN, sebbene sia possibile avere più subnet in una vLAN oppure una sola subnet su più vLAN, per facilitare il processo di progettazione della rete è utile mappare costrutti Layer 2 e Layer 3 gli uni agli altri.
Utilizzando le vLAN, siete in grado di controllare i modelli di traffico e di reagire rapidamente alle delocalizzazioni, in quanto le vLAN forniscono la flessibilità necessaria per adattarsi ai cambiamenti di requisiti di rete, consentendo inoltre una gestione semplificata.
I due principali tipi di vLAN sono:
- Static vLANs
- Dynamic vLANs
Le vLAN statiche sono delle port-based vLAN, normalmente una porta dello switch viene assegnata a una determinata LAN virtuale, così che il device che viene collegato a quella porta automaticamente diventa membro della vLAN assegnata.
Le vLAN dinamiche sono invece create attraverso dei software, in modo da assegnare dimamicamente la rete di appartenenza in base ad alcuni parametri come il MAC address del dispositivo o l’utente loggato sul device.