LAN VIRTUALI



Nelle LAN di grandi dimensioni, un problema sorge dal fatto che gli switch istradano i pacchetti broadcast su tutte le porte, creando un unico dominio di broadcast.
Una soluzione a tale problema è offerta dalla cosiddette Lan Virtuali (VLAN).
Una VLAN può definirsi un raggruppamento logico di computers e, apparati di rete che stanno fisicamente su segmenti diversi della LAN. Il criterio di raggruppamento dipende dalle necessità organizzative della compagnia che gestisce la rete indipendentemente dalla localizzazione fisica delle singole macchine
Le stazioni di una VLAN possono comunicare fra di loro ma non possono comunicare con stazioni appartenenti ad altri segmenti di rete o ad altre VLAN. La VLAN inoltre accetta pacchetti broadcast solo se questi sono diretti ad essa. Il modo più semplice per partizionare una rete in VLAN è assegnare ad esse determinate porte dello switch per es. le porte 2, 4 e 6 alla VLAN numero 1 e le porte 3, 4 e 8 alla vlan numero 2. Se è necessario condividere qualche macchina con funzioni particolari, per es. un server attaccato, alla porta 4, si può assegnare tale porta ad entrambe le VLAN.
Come abbiamo detto, il raggruppamento non avviene a livello fisico, le macchine potrebbero trovarsi in uffici o edifici diversi. Tutto ciò che si fa invece è applicare, prima di forwardare il pacchetto, un’operazione di filtering. Esistono due tecniche di filtraggio: Packet Filtering (filtraggio dei pacchetti) e Packet Identification (idendificazione del pacchetto).
Nel Packet Filtering si esamina ciascun pacchetto in arrivo per vedere se possiede le caratteristiche idonee per essere spedito su una data porta. I parametri di filtro vengono definiti in una tabella all'interno dello switch e possono agire sia sull'indirizzo MAC del pacchetto (bloccando il broadcast e qualsiasi pacchetto indirizzato a una macchina non elencata nel gruppo) sia sul contenuto interno del pacchetto stesso, cioè riconoscendo un tipo di traffico da un altro (potrebbe esserci per es. una VLAN per la videoconferenza e una diversa VLAN per l'accesso al server aziendale). Lo svantaggio del filtro è che rallenta le operazioni di switching. 
Nel Packet Identification (o Packet Tagging: etichettatura del pacchetto), viene aggiunta una speciale etichetta all'inizio del pacchetto prima di farlo proseguire verso lo switch. Qualsiasi switch che lo riceve deve semplicemente leggerne l'identificatore e decidere come comportarsi. Prima che la trama esca dall'ultimo switch e venga consegnata al destinatario, l'etichetta viene rimossa così da ricostruire il formato originale. In questo caso la commutazione è rapida, ma possono esistere problemi nel collegare switch di produttori diversi poiché non tutti ancora aderiscono allo stesso standard per la costruzione dell'etichetta. 

Il primo documento ufficiale in materia è stato pubblicato nel 1992 e dall'IEEE con il numero 802.10 e definisce un'aggiunta alla trama che va posizionata tra la parte riservata all'indirizzo MAC e la parte riservata ai dati. Successivamente all'inizio del 1996, su invito di 3Com, Bay Networks, Cabletron, Fore, IBM e della stessa Cisco, l'IEEE ha avviato un nuovo processo di standardizzazione con il numero 802.1Q.