Configurazione delle VLAN

Le VLAN (Virtual Local Area Networks, LAN virtuale) sono normalmente usate per suddividere i gruppi di utenti di rete in domini di broadcast gestibili, in modo da creare segmentazioni logiche di workgroup e implementare strategie di sicurezza tra ciascun segmento logico. Con più VLAN su un adattatore, anche un server con un adattatore singolo può disporre di una presenza logica su più sottoreti IP. Per impostazione predefinita, è possibile definire fino a 512 VLAN per ogni adattatore presente sul server.

Se la rete non richiede VLAN multiple, è possibile utilizzare la configurazione predefinita senza alcun ulteriore intervento di configurazione.

È possibile creare VLAN basandosi su criteri diversi, ma occorre assegnare a ciascuna VLAN un tag VLAN o ID di VLAN (VID), un identificatore a 12 bit (compreso tra 1 e 4094) che designa la VLAN in modo univoco. Per ogni interfaccia di rete (ce0, ce1, ce2 e così via), è possibile creare 512 VLAN. Poiché le sottoreti IP trovano largo impiego, è consigliabile utilizzare le sottoreti IP per la configurazione delle interfacce di rete delle VLAN. Ciò significa che ciascun VID assegnato a un'interfaccia VLAN di un'interfaccia di rete fisica apparterrà a sottoreti diverse.

Il tagging di un frame Ethernet richiede l'aggiunta al frame di un tag header, o intestazione del tag, che viene inserito subito dopo gli indirizzi Destination MAC e Source MAC. Il tag header è formato da due byte del TPID (Ethernet Tag Protocol Identifier, 0x8100) e da due byte di TCI (Tag Control Information). La Figura 3-1 illustra il formato Ethernet Tag Header.

Figura 3-1 Formato Ethernet Tag Header

Per configurare VLAN statiche

1. Creare un file hostname.cenum (file hostname6.cenum per IPv6) per ciascuna VLAN che verrà configurata per ogni adattatore presente sul server, utilizzando il formato di denominazione seguente, che include sia il VID che il PPA (Physical Point Attachment, punto di collegamento fisico):

   VLAN logical PPA = <1000 * VID> + <Device PPA> ce123000 = 1000*123 + 0

   Esempio: hostname.ce123000

   Questo formato limita a 1000 il numero massimo di PPA (istanze) configurabili nel file /etc/path_to_inst.

   Ad esempio, su un server in cui l'adattatore Sun GigabitEthernet/P 3.0 ha un'istanza di 0, appartenente a un membro delle due VLAN, con VID 123 e 224, si userebbero rispettivamente ce123000 e ce224000 come i due PPA delle VLAN.

2. Utilizzare ifconfig(1M) per configurare un dispositivo virtuale della VLAN, ad esempio:

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   L'output di ifconfig -a su un sistema con dispositivi VLAN ce123000 e ce224000:

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

3. Sullo switch, impostare i tag e le porte VLAN in modo da farle coincidere con le VLAN configurate sul server. Usando gli esempi di cui al Punto 2 , si impostano sullo switch le porte VLAN 123 e 224.

   Per istruzioni specifiche sull'impostazione di tag e porte VLAN, consultare la documentazione fornita con lo switch.