Le vlan sono la soluzione più veloce e meno invasiva quando si vogliono realizzare più reti separate tra di loro senza dover passare nuovi cavi CAT o eseguire, nei casi più difficili, nuovi condotti con conseguenti opere murarie come tracce ed altro. Nel campo alberghiero questo potrebbe servire a separare il traffico dei clienti da quello privato che a sua volta potrebbe essere separato per gestire tutta la domotica o ancora per realizzare una sezione multimediale che non tolga banda al resto ecosì via. La realizzazione delle VLAN parte dalla giusta scelta degli switch dedicati a separare le reti in maniera virtuale ovvero devono essere forniti di protocollo IE802.1q il quale aggiunge nel pacchetto trasmesso un’ulteriore identificativo (Tag o Trunk) riconosciuto globalmente dagli switch di qualunque marca. In pratica la VLAN lascia inalterato IP della rete aggiungendogli solo un informazione in più. Questo permette agli switch di riconoscere il pacchetto in arrivo dalle vlan instradarlo con il proprio IP originario ed essere riconosciuto dagli altri dispositivi di rete.

Esempio: supponiamo di avere due zone in cui è necessario avere più reti separate tra loro dedicate a diverse funzioni. La connessione delle due aree deve essere eseguita con tanti cavi CAT quanti sono le reti presenti per poi delegare ai router la separazione dei dati alle rispettive reti. Con la VLAN basta un unico cavo CAT tra le due aree e due switch con protocollo IE802.1q e nessuna necessità di passare altri cavi o variare la configurazione dei dispositivi presenti in ciascuna area.

Esperienza: Il b&b doveva essere fornito di due reti separate una per i clienti ed una privata inoltre, ha la sala colazione posta in una zona decentrata rispetto al luogo dove sono ubicati tutti i dispositivi di rete e dove arrivano tutti i cavi LAN. Ulteriore aggravante è che tra l’area dove vi sono i dispositivi e la sala colazione passa un unico cavo CAT sotto il cls e il terreno. Si rendeva necessario inoltre, separare le reti anche all’interno della sala colazione in modo da montare videocamere LAN, stampanti ed altro sulla rete privata e hot-spot su quella dedicata ai clienti. Per la impossibilità di portare altri cavi si è scelto la soluzione VLAN. La struttura aveva già degli switch ed uno di questi, l’ubiquiti, era equipaggiato da protocollo IE802.1q quindi si è reso necessario l’acquisto di un solo switch con protocollo IE802.1q, nella fattispecie il netger GS105L, con un costo molto limitato. La separazione delle due reti ha lo scopo, oltre che non rendere accessibile i dati della rete privata al pubblico, quello di creare un captcha portal ed un proxy verso tripadvisior sulla rete dei clienti. Il captcha portal permette, nel rispetto della normativa sulla privacy, di raccogliere i dati dei clienti ed il proxy su tripadvisor che nessuna recensione possa essere inviata dal indirizzo IP della struttura per evitare delle penalizzazioni sullo stesso Tripadvisor che considera fraudolente le recensioni provenienti dalla struttura stessa. Il cablaggio della rete è quello in figura.