La virtualizzazione delle reti locali esalta le architetture multiservizio del networking di nuova generazione.
Secondo Idc, solo il 6% delle porte Ethernet installate nel mondo dispone di funzionalità Layer 3. Un dato che, ancorché non stupire più di tanto, permette di comprendere perché le Vlan (Virtual Lan), destinate a scomparire, a detta di molti analisti, proprio per l’avvento del Layer 3 switching, sono sempre più implementate nelle architetture di rete esistenti.
Di fatto, le aziende sono alle prese con budget sempre più ridotti e il rinnovamento dell’infrastruttura di rete non può non tenerne conto. In altre parole, il responsabile del sistema informativo è chiamato a salvaguardare il più possibile l’esistente, pur dovendo migliorare il servizio e far crescere in volume la struttura.
I costruttori tengono conto di queste esigenze proponendo soluzioni a densità sempre maggiori, in modo da poter offrire prezzi per porta più contenuti, ma il requisito fondamentale rimane quello di poter mantenere operativa la maggior parte dell’installato. Il mercato di sostituzione diventa ostico, ma, d’altro canto, si fa sentire anche il bisogno di introdurre o cominciare a introdurre tecnologie innovative, quali la telefonia su Ip o accessi wireless alla Lan.
Proprio le Vlan possono giocare un ruolo fondamentale in questa fase di transizione, permettendo di segmentare una rete per separare, virtualmente appunto, i client con accesso 802.11b, il traffico voce o quello legacy, per esempio in funzione dei protocolli, nonché consentendo di introdurre un livello di protezione attraverso la richiesta di autenticazione nell’accesso alla rete.
Il peso fondamentale delle norme 802.1q e 802.1p
Concettualmente introdotte una decina d’anni fa e standardizzate circa sei anni orsono con le specifiche 802.1q e 802.1p dell’Ieee, le Vlan sono state inizialmente promosse dai costruttori di apparati di networking perché forniscono un sistema per semplificare la gestione degli indirizzi, in quanto rendono possibile posizionare server e desktop in un qualsiasi punto della rete, per poi aggregarli in gruppi virtuali.
Più precisamente, le norme 802.1q stabiliscono un metodo standard per inserire nelle frame Ethernet informazioni sull’appartenenza a una Vlan, mentre le 802.1p forniscono agli switch L2 la capacità di assegnare delle priorità al traffico e di supportare il filtraggio multicast dinamico.
Utilizzando questi standard, i software di gestione della maggior parte dei dispositivi in commercio consentono a un pc o a un dispositivo Ip di collegarsi virtualmente alla sottorete cui appartiene a prescindere dalla porta fisica cui si collega. Di fatto, questa funzionalità è supportata dal protocollo Dhcp (Dynamic Host Configuration Protocol), la cui importanza cresce a dismisura con l’aumentare del numero di client e, soprattutto, con il crescere dei dispositivi mobili all’interno dell’azienda.
La sicurezza, elemento cardine per una scelta
Peraltro, si registra ancora l’esigenza delle Vlan, fintantoché i network manager riterranno più conveniente utilizzare queste soluzioni per questioni di sicurezza (è necessario possedere un indirizzo Ip registrato nella Vlan per accedere a una di queste) o, per esempio, per ottimizzare il roaming delle wireless Lan, laddove il Dhcp non è ancora supportato in tutta la rete. Il massiccio utilizzo di Vlan in azienda richiede, peraltro, il supporto dello standard 802.1s con il protocollo Mstp (Multiple Spanning Tree Protocol), che permette di gestire un numero elevato di link tra segmenti virtuali di rete.
