Français
FS CommunityCentre de ConnaissancesVLAN : en quoi cela modifie-t-il la gestion de votre réseau ?

VLAN : en quoi cela modifie-t-il la gestion de votre réseau ?

Mis à jour depuis le 11 sept, 2024 by
  Irving
112

VLAN (Virtual Local Area Network) joue un rôle important dans les réseaux de base tels que les réseaux d'entreprise et les réseaux de campus. Le VLAN permet aux ingénieurs de contrôler le système de réseau tout en améliorant la sécurité et l'évolutivité. Il sert de base à une gestion efficace dans les environnements virtualisés, même au milieu des complexités de la migration des machines virtuelles. Cet article explore les concepts de base des VLAN, notamment la configuration, le balisage et le routage entre VLAN.

Qu'est-ce qu'un VLAN et pourquoi est-il nécessaire ?

Le LAN virtuel permet de segmenter les réseaux LAN en groupes distincts, ce qui renforce la sécurité du réseau et simplifie la gestion. Les données d'un groupe, par exemple le groupe A, restent isolées des autres groupes, ce qui empêche tout accès non autorisé et améliore la sécurité globale du réseau.

Virtual Local Area Network

                                                                               Figure 1 : Réseau local virtuel

Pourquoi un réseau local virtuel est-il nécessaire dans les réseaux ? Le VLAN réduit le trafic de diffusion et améliore l'efficacité du réseau en segmentant logiquement un grand réseau en réseaux de taille plus réduite.

Vous pouvez être intéressé par Tout Savoir sur un VLAN - Réseau Local Virtuel.

Configurations VLAN

Dans les configurations de réseaux locaux virtuels, il existe deux méthodes courantes : la configuration statique des réseaux locaux virtuels et la configuration dynamique des réseaux locaux virtuels. Le choix de la configuration est déterminé par les exigences spécifiques du VLAN.

VLAN statique : il est établi en assignant des ports à un LAN virtuel spécifique. Toutefois, dans les réseaux de grande taille, la gestion des VLAN devient difficile lorsque les ports d'accès doivent être reconfigurés à chaque fois qu'ils sont affectés à un VLAN différent.

VLAN dynamique : il est beaucoup plus flexible que le VLAN statique. Il est souvent créé à l'aide d'un logiciel ou d'un protocole. Les VLAN dynamiques sont généralement classés en trois catégories : les VLAN basés sur le MAC, les VLAN basés sur le sous-réseau IP et les VLAN basés sur l'utilisateur : Les VLAN basés sur le MAC, les VLAN basés sur le sous-réseau IP et les VLAN basés sur l'utilisateur.

 Type  Description 
VLAN basé sur MAC Contrôler l'accès au réseau en authentifiant l'adresse MAC d'une source d'hôte et en associant l'adresse MAC de la source du paquet entrant à un VLAN. En d'autres termes, dans un VLAN basé sur l'adresse MAC, l'appartenance au VLAN se fait sur la base de l'adresse MAC de l'appareil, et non du port du switch.
VLAN basé sur sous-réseau IP Dans un VLAN basé sur un sous-réseau IP, tous les postes de travail d'un sous-réseau IP sont affectés à un même VLAN. Si l'IP ne change pas, les utilisateurs peuvent déplacer leurs postes de travail sans avoir à reconfigurer leur adresse réseau.
VLAN basé sur l'utilisateur Les ports de commutation peuvent être affectés à un VLAN sur la base du nom d'utilisateur utilisé pour se connecter à cet appareil.

Types de liaisons de connexion VLAN

Dans le contexte des réseaux locaux virtuels, les liens de jonction et d'accès jouent un rôle crucial. Ces deux types d'interfaces ou de liens facilitent la connexion de plusieurs switchs et appareils de réseau, tels que les PC, au réseau VLAN.

Liaison d'accès

La liaison d'accès est un type de liaison courant sur les switchs VLAN, qui permet aux hôtes du réseau de se connecter aux réseaux locaux. Ces liens, qui sont des ports ordinaires sur les switchs Ethernet, sont configurés spécialement pour permettre aux utilisateurs de brancher leurs ordinateurs et d'accéder au réseau. Les ports de liaison d'accès d'un switch VLAN peuvent être configurés pour un ou plusieurs VLAN, comme le montre l'image suivante ( 24 ports 100/1000BASE-T).

Access ports on FS.com S5850-48T4Q VLAN Switch

                                                                   Figure 2 : Ports d'accès sur le switch VLAN FS S5850-48T4Q

Liaison Trunk 

Contrairement aux liaisons d'accès, les liaisons VLAN trunk sont configurées pour transporter plusieurs VLAN et sont généralement utilisées dans les connexions entre les switchs. Les ports de jonction permettent d'étendre les VLAN à des réseaux entiers. Par exemple, dans un immeuble de bureaux où les utilisateurs (A, B, C et D) sont répartis sur différents étages, où A et C appartiennent à un VLAN et B et D à un autre, un moyen efficace de les configurer dans un seul VLAN est de mettre en place un port trunk.

VLAN trunk port for different VLAN connections

                                                              Figure 3 : Port trunk VLAN pour différentes connexions VLAN

Dans les liaisons trunk VLAN, les flux de trafic sont distingués en appliquant des étiquettes spéciales aux trames lorsqu'elles passent d'un switch à l'autre, un processus connu sous le nom de marquage VLAN. Dans l'exemple donné, une trame provenant de l'utilisateur A est étiquetée lorsqu'elle passe par le port de jonction du switch 1. Lorsqu'elle atteint le switch 2, le port de jonction identifie la balise, détermine le VLAN correspondant, supprime la balise et transmet la trame à l'utilisateur C.

Balisage VLAN

Voici les méthodes courantes de balisage VLAN qui permettent de créer des VLAN entre les switchs.

IEEE 802.1Q : également connue sous le nom de « Dot One Q », est la norme IEEE pour le balisage des trames de réseaux locaux virtuels (VLAN), prenant en charge un maximum de 4096 VLAN. Dans cette méthode, une étiquette de 4 octets est insérée dans la trame originale et recalcule la FCS (séquence de contrôle de la trame) avant que la trame ne soit envoyée sur la liaison interurbaine. La balise est supprimée à la réception, puis la trame est envoyée au VLAN assigné. Certains switchs de couche 2 de FS.com prennent en charge 4096 VLAN.

VLAN Tagging—IEEE 802.1Q

                                                                                 Figure 4 : Balisage VLAN -IEEE 802.1Q

Notes : TPID, Tag Protocol Identifier (identificateur de protocole de balise) et TCI fait référence à Tag Control Information (information de contrôle de balise). La priorité de l'utilisateur est un champ de 3 bits utilisé pour coder les informations de priorité dans la trame. CFI est un indicateur de 1 bit qui est toujours mis à zéro pour les switchs Ethernet. Le champ VID contient l'identifiant du VLAN.

ISL (Inter-Switch Link) : ISL est un protocole similaire à IEEE 802.1Q. Il s'agit d'un protocole propriétaire de Cisco pour l'interconnexion de plusieurs switchs, qui conserve les informations VLAN lorsque le trafic passe d'un switch à l'autre. L'ISL prend en charge jusqu'à 1 000 VLAN. Dans l'ISL, un en-tête supplémentaire est ajouté avant que la trame ne passe par la liaison principale. Du côté de la réception, l'en-tête est supprimé et la trame est envoyée au VLAN assigné.

ISL (Inter-Switch Link)

                                                                                        Figure 5: ISL (Inter-Switch Link)

Routage inter VLAN : Pont entre différents VLAN

Comme indiqué ci-dessus, chaque VLAN est indépendant et les données entre les différents VLAN ne sont pas interférentes. Dans ce cas, comment réaliser la transmission d'informations entre les VLAN ? Il s'agit du routage inter VLAN. Les administrateurs peuvent réaliser le routage inter VLAN en utilisant un switch de couche 3 ou un routeur. Dans la partie suivante, l'article se concentrera sur le routage inter VLAN à l'aide de routeurs.

Chaque VLAN est un domaine de diffusion unique. Lorsqu'un routeur est connecté au switch, le trafic entre les différents VLAN peut être acheminé par le routeur. Pour réduire les coûts et simplifier la gestion du réseau, la liaison principale est également utilisée pour le routage entre VLAN. Voici un exemple pour illustrer le fonctionnement de ce processus. Comme le montre la figure suivante. Le switch est segmenté en deux VLAN marqués de couleurs différentes. La communication entre l'ordinateur A et l'ordinateur C est maintenant nécessaire.

La trame provenant de l'ordinateur A passera par le port de liaison et se verra ajouter une balise spéciale appartenant au VLAN 1. La trame balisée sera reconnue par le routeur, puis reçue par le port appartenant au VLAN 1 sur le routeur. À l'intérieur du routeur, l'adresse MAC de destination de la trame balisée est remplacée par l'adresse de l'ordinateur C, et la balise spéciale appartenant au VLAN 1 est supprimée. Lorsque la trame traverse le port de liaison du routeur, elle est à nouveau balisée, mais la balise appartient au VLAN 2. Comme l'ordinateur C se connecte au port d'accès commun, la balise de la trame est supprimée, puis transmise à l'ordinateur C.

Inter VLAN routing

                                                                                        Figure 6 : Routage inter VLAN

Si le routage inter VLAN se situe dans le même VLAN, la trame ne passera pas par le routeur et le routage sera finalisé dans le switch. En outre, à mesure que le trafic entre les VLAN augmente, les switchs de couche 3 constituent un meilleur choix pour le routage inter VLAN en raison de leurs performances et de leur capacité élevées.

Résumé

Le VLAN est une technologie importante dans la mise en place et la gestion des réseaux d'aujourd'hui. Il permet aux utilisateurs du réseau de communiquer entre eux dans le cadre d'applications différentes, tout en étant connectés au même réseau physique.

Marquage

Cela pourrait également vous intéresser

Connaissances
See profile for Jason.
 Jason
Les avantages et les inconvénients de la fibre optique
14 juil, 2020
75.4k
Connaissances
See profile for Sheldon.
 Sheldon
Qu'est-ce qu'un Port SFP ?
27 sept, 2024
5.4k
Connaissances
See profile for Sheldon.
 Sheldon
Éléments essentiels du répartiteur optique (ODF - Optical Distribution Frame)
29 juil, 2021
28.1k
Connaissances
See profile for Sheldon.
 Sheldon
TCP/IP vs. OSI : Quelle est la différence entre les deux modèles ?
28 avr, 2021
84.4k
Connaissances
See profile for Sheldon.
 Sheldon
Réseau Optique Passif : Comprendre OLT, ONU, ONT et ODN
14 sept, 2020
56.8k
Connaissances
See profile for Migelle.
 Migelle
Switch PoE, PoE+ ou PoE++ : Lequel choisir ?
25 août, 2021
52.3k
Connaissances
See profile for Moris.
 Moris
Switch Manageable ou Non Manageable : Lequel Répond le Mieux à Vos Besoins ?
07 févr, 2023
4.6k
Connaissances
See profile for Sheldon.
 Sheldon
Quelle est la différence entre LACP et PAGP ?
29 déc, 2021
19.1k
Connaissances
See profile for Migelle.
 Migelle
Switch PoE actif ou passif : lequel choisir ?
28 févr, 2022
21.6k
Connaissances
See profile for Vincent.
 Vincent
Comprendre le transceiver bidirectionnel BiDi
05 janv, 2022
10.7k
Connaissances
See profile for John.
 John
Qu'est-ce qu'un panneau de brassage et pourquoi est-il nécessaire ?
29 juil, 2021
39.1k
Connaissances
See profile for Moris.
 Moris
Câbles à fibre optique Simplex ou Duplex
25 nov, 2018
19.7k
S'abonner pour Recevoir les Dernières Nouvelles
Vidéos
What Is SFP Transceiver and How Does It Work?
02:56
06 juin, 2022
572
What Is SFP Transceiver and How Does It Work?
Tendance Récente
Logiciel de PicOS® pour Switch

Logiciel de PicOS® pour Switch

Plate-forme de Gestion AmpCon™

Plate-forme de Gestion AmpCon™

Hashtags Populaires
Populaire
FS.com À Propos de Nous FS APP Contact Confidentialité Termes