Logo Tom's Hardware

VLAN e QoS

Le potenzialità di questo del TZ190 vanno ben oltre quelle trovate nei tipici router consumer, e superano quelle di alcuni dispositivi appartenenti alle linee professionali.

Avatar di Tom's Hardware

a cura di Tom's Hardware

VLAN e QoS

SonicWALL aggiunge funzionalità VLAN al TZ 190 grazie a PortShield: un insieme di interfacce virtuali create dagli utenti, in grado di abilitare il controllo delle porte dello switch. Il TZ 190 ha otto porte switch, che nella configurazione di fabbrica fanno tutte parte di una singola VLAN; separarle in VLAN differenti richiede prima la creazione di una nuova Zona, cosa tanto semplice quanto aprire il menu Network Zones, cliccare la voce Add e assegnare un nome. In questo modo l'Interfaccia PortShield può essere aggiunta nel menu Network Interface e poi essere assegnata alla nuova Zona.

Abbiamo testato questa funzionalità creando una nuova Zona, chiamandola LAN2, e quindi associandoci un'Interfaccia PortShield che abbiamo creato e chiamato VLAN2. Come vedrete di seguito, abbiamo assegnato all'interfaccia PortShield un indirizzo IP da una subnet diversa (192.168.5.1/24, diversamente dall'interfaccia LAN 192.168.168.168/24) ed assegnando una delle otto porte switch come membro della nuova interfaccia PortShield VLAN2. SonicOS ha attivato subito un servizio DHCP per fornire indirizzi IP ai client che si collegheranno a questa porta nella rete 192.168.5.0/24. Abbiamo testato il servizio collegando il portatile alla porta switch che abbiamo assegnato alla VLAN e verificando che ci venisse effettivamente assegnato un nuovo indirizzo IP e che potessimo quindi navigare su Internet.

Figura 17: Una VLAN PortShield

Ricollegandoci a quanto detto in precedenza circa la possibilità offerta dal firewall di SonicWALL di controllare il traffico tra la LAN wireless e le Zone LAN via cavo, possiamo dirvi che lo stesso servizio è disponibile anche per la nuova Zona appena creata. Abbiamo quindi verificato la possibilità di Consentire o Negare il passaggio di traffico tra la Zona LAN e la nuova Zona LAN2. Inoltre, grazie alla separazione delle due in subnet differenti, abbiamo automaticamente protetto ciascuna zona dai broadcast del'altra, un punto chiave per ogni VLAN.

Il TZ 190 consente anche di allocare banda in base alle diverse tipologie di traffico, un elemento del QoS. Per assicurarsi il corretto deflusso del traffico più sensibile, come quello per il VoIP, e quindi allocare una banda sufficientemente ampia, il primo passo è la definizione della banda da destinare all'interfaccia WAN. Si deve quindi accedere al menu Network Interface ed impostare la capacità totale (Figura 18) del servizio Internet di cui si dispone, in questo caso Verizon FiOS, che fornisce 5 Mbps in download e circa 1,5 Mbps in upload.

Figura 18: Impostazione dei parametri della banda a disposizione

Una volta definite, le Access Rules nel Firewall possono essere impostate per allocare una percentuale della banda a ciascun tipo di traffico. Nella Figura 19 potete vedere come abbiamo riservato una percentuale di banda minima, o banda minima garantita, del 10% e di un massimo del 15% al traffico VoIP in uscita dalle subnet della LAN verso l'interfaccia WAN. Un'altra Access Rule può essere configurata per la direzione WAN verso LAN. Impostare dei limiti sull'allocazione della banda può garantire che il funzionamento di attività come la navigazione web o lo scaricamento di file non influenzino il flusso del traffico sensibile ai ritardi.

Figura 19: Assegnazione della banda ad una specifica Access Rule.(Cliccate sull'immagine per ingrandirla)

Leggi altri articoli