Network technologies

VLAN

Quando si progetta un sistema con tecnologia video di rete, spesso si desidera tenere separata la rete dalle altre reti, per motivi di sicurezza e di prestazioni. A prima vista, la scelta più logica dovrebbe essere quella di creare una rete dedicata. Mentre la progettazione ne risulterebbe semplificata, i costi di acquisto, installazione e manutenzione della rete risulterebbero spesso maggiori rispetto a quelli derivanti dall’uso di una tecnologia denominata VLAN (Virtual Local Area Network).

La tecnologia VLAN consente la segmentazione virtuale delle reti, una funzionalità supportata dalla maggior parte degli switch di rete. È possibile ottenerla suddividendo gli utenti di rete in gruppi logici. Solo gli utenti in un determinato gruppo sono in grado di scambiare dati o accedere a determinate risorse sulla rete. Se un sistema con tecnologia video di rete viene segmentato in una VLAN, solo i server posizionati in tale VLAN potranno accedere alle telecamere di rete. In genere le VLAN forniscono una soluzione migliore e più economica rispetto a una rete dedicata. Il principale protocollo utilizzato per la configurazione delle VLAN è IEEE 802.1Q, che contrassegna ciascun fotogramma o pacchetto con byte aggiuntivi, ad indicare la rete virtuale a cui appartiene il pacchetto.

In questa figura, le VLAN sono impostate su diversi switch. In primo luogo, ciascuna delle due diverse LAN viene segmentata in VLAN 20 e VLAN 30. I collegamenti tra gli switch trasportano i dati dalle diverse VLAN. Solo i membri della stessa VLAN possono scambiare dati, sia all’interno della stessa rete che su reti diverse. È possibile utilizzare le VLAN per separare una rete video da una rete aziendale.

Argomento successivo: Quality of Service

Quality of Service