Français
FS CommunityCentre de ConnaissancesTout Savoir sur un VLAN - Réseau Local Virtuel

Tout Savoir sur un VLAN - Réseau Local Virtuel

Mis à jour depuis le 28 nov, 2022 by
  Larry
10.1k

Qu'est-ce qu'un VLAN et Pourquoi l'Utiliser ?

Techniquement, un VLAN (virtual local area network) est également connu sous le nom de réseau local virtuel. Cette technologie permet de partitionner et d'isoler logiquement un ou plusieurs réseaux locaux physiques en plusieurs domaines de diffusion. Chaque domaine de diffusion est considéré comme un VLAN. En général, seuls les appareils appartenant au même VLAN peuvent communiquer entre eux. Pourquoi utiliser un VLAN ? Avant le VLAN, il n'y avait qu'un seul domaine de diffusion sur le réseau spécifié, appelé LAN (local area work). Comme le montre la topologie de l'application LAN suivante, pour communiquer avec l'hôte B, l'hôte A diffuse sa requête ARP (protocole de résolution d'adresse) à tous les commutateurs et autres hôtes du même réseau local.

Cependant, lorsque le réseau est saturé d'hôtes et de commutateurs, il est probable que des tempêtes de diffusion se produisent. Par conséquent, le processeur des hôtes et la bande passante de l'ensemble du réseau seront fortement consommés. Pour résoudre ce problème, le VLAN est apparu.

En configurant des VLAN, il est possible de diviser un réseau en différents domaines de diffusion. Les paquets envoyés par les postes de travail d'un segment de réseau sont transmis par des ponts ou des commutateurs qui ne transmettent pas les conflits mais diffusent vers chaque périphérique du réseau. Cela simplifie bon nombre des complications potentielles causées par les LAN, notamment le trafic réseau excessif et les conflits. De cette façon, les ressources et la bande passante du réseau seront largement économisées, améliorant ainsi la flexibilité et les performances du réseau.

Types de VLAN

Il existe cinq types de VLAN de base : VLAN basé sur l'interface, VLAN basé sur l'adresse MAC, VLAN basé sur le sous-réseau IP, VLAN basé sur le protocole et VLAN basé sur la politique.

VLAN basé sur les ports (interfaces)

Le VLAN basé sur le port, également appelé VLAN basé sur l'interface, est une technologie qui permet aux administrateurs réseau d'attribuer manuellement des VLAN à chaque port de commutateur. Elle convient à un réseau de petite taille sans qu'il soit nécessaire de modifier fréquemment l'infrastructure du réseau.

VLAN basé sur l'adresse MAC

Le VLAN basé sur l'adresse MAC consiste à attribuer des VLAN en fonction de l'adresse MAC source des trames. L'application de cette technologie peut améliorer considérablement la sécurité et la flexibilité du réseau. Même si les utilisateurs changent fréquemment d'emplacement physique, l'administrateur réseau n'aura pas besoin de reconfigurer les VLAN.

VLAN basé sur le sous-réseau IP

Le VLAN basé sur le sous-réseau IP peut attribuer des VLAN en fonction des sous-réseaux IP des périphériques. Il s'agit d'une solution efficace pour un réseau public dont la demande de mobilité et de gestion simplifiée est élevée et la demande de sécurité faible. Avec cette technologie, les utilisateurs peuvent automatiquement rejoindre un nouveau VLAN ID après que leur IP ait changé.

VLAN basé sur protocole

Appliqué à un réseau comportant plusieurs protocoles, le VLAN basé sur protocole permet d'attribuer des VLAN en fonction des types de protocole et des formats d'encapsulation des trames.

VLAN basé sur les politiques

Le VLAN basé sur les politiques peut être décrit comme une combinaison des éléments ci-dessus. Il peut attribuer des VLAN en fonction de politiques telles que des combinaisons d'adresses MAC et d'adresses IP. En combinant les politiques pour réaliser le contrôle d'accès inter-VLAN, la sécurité et la flexibilité du réseau seront grandement améliorées.

Comment Fonctionne un VLAN ?

Communication Intra-VLAN

La communication intra-VLAN fait référence à la communication des utilisateurs dans le même segment de réseau et le même VLAN. En général, ce type de VLAN est appliqué dans deux scénarios : la communication intra-VLAN par le même appareil et la communication intra-VLAN par plusieurs appareils. Quel que soit le type, l'ensemble du processus de transmission passe principalement par les deux étapes suivantes :

1. La requête ARP envoyée par l'hôte source : Avant d'envoyer, l'hôte source va comparer son adresse IP avec celle de la désignation. Si l'hôte source constate qu'ils se trouvent dans le même segment de réseau, il obtient l'adresse MAC de l'hôte de destination et remplit le champ de destination de la trame avec l'adresse MAC obtenue. Au contraire, le paquet de diffusion doit être envoyé à la passerelle. L'adresse MAC de la passerelle sera utilisée par l'hôte source comme adresse MAC de destination.

2. Ajout et suppression des balises VLAN pendant la communication entre les appareils : Lorsque les trames sont traitées dans un commutateur, les balises VLAN doivent être transportées.

Communication Inter-VLAN

Comme les paquets de diffusion sont limités dans le même VLAN, les hôtes de différents VLAN sont incapables de communiquer directement entre eux dans la couche 2. C'est pourquoi le routage inter-VLAN, qui permet de transférer le trafic réseau d'un VLAN à un autre, est utilisé pour résoudre ce problème. Trois options sont disponibles afin d'activer le routage entre différents VLANs :

Routage Inter-VLAN avec des Interfaces Physiques Séparées

Cette méthode de routage inter-VLAN consiste à connecter un port supplémentaire de chaque VLAN avec un routeur. Chaque VLAN nécessite un port physique sur le routeur, ce qui entraîne le coût élevé des routeurs. Par conséquent, ce type de routage inter-VLAN a été rarement utilisé en raison de son coût élevé et de sa faible évolutivité.

Routage Inter-VLAN Routeur-sur-un-stick

Ce type de routage VLAN permet à une seule interface physique de réaliser le transfert du trafic entre les VLAN. Après avoir configuré la connexion entre le routeur et le commutateur en tant que lien interurbain, le routeur peut recevoir des trames avec des balises VLAN sur l'interface interurbaine du commutateur connecté, et transmettre les paquets routés vers des destinations balisées VLAN via la même interface.

Routage Inter-VLAN avec un Commutateur de Couche 3

La dernière méthode consiste à utiliser des commutateurs de couche 3 avec fonction de routage. Les utilisateurs doivent créer une SVI (Switch Virtual Interface) pour chaque VLAN et configurer une adresse IP pour celle-ci. Cette adresse IP peut être utilisée par les ordinateurs comme leur passerelle par défaut. De cette façon, les paquets d'un VLAN seront envoyés à la SVI pour être acheminés vers les autres VLAN afin de réaliser la communication inter-VLAN.

Les Avantages du VLAN

Le VLAN réduit la taille des domaines de diffusion.

En confinant les domaines de diffusion, les stations finales d'un VLAN ne peuvent pas écouter ou recevoir des diffusions qui ne leur sont pas destinées. En outre, si un routeur n'est pas connecté entre les VLAN, les stations d'extrémité d'un VLAN ne peuvent pas communiquer avec les stations d'extrémité des autres VLAN. Le confinement des domaines de diffusion sur un réseau réduit considérablement le trafic.

Le VLAN peut renforcer la sécurité du réseau.

Les frontières virtuelles créées par un VLAN ne peuvent être franchies que par des routeurs. Par conséquent, l'accès au VLAN peut être limité par des mesures de sécurité standard basées sur les routeurs. En outre, les VLANS peuvent renforcer la sécurité du réseau grâce au filtrage des paquets. Les administrateurs réseau contrôlent chaque port et les ressources qu'ils autorisent à utiliser, séparant ainsi les groupes détenant des données sensibles du reste du réseau et réduisant les risques de fuite d'informations confidentielles.

Les VLAN sont faciles à gérer.

Le VLAN facilite la gestion du réseau car les utilisateurs ayant des exigences réseau similaires partagent le même VLAN. Lorsqu'un nouveau commutateur est fourni, vous pouvez rapidement ajouter ou modifier des nœuds de réseau sur la page de gestion Web du commutateur. Toutes les politiques et procédures configurées pour un VLAN spécifique sont mises en œuvre lorsque les ports sont attribués. Le personnel informatique peut également identifier facilement la fonctionnalité d'un VLAN en lui donnant un nom approprié.

Le VLAN facilite la gestion des autres appareils.

Les VLAN simplifient la gestion des projets et des applications et regroupent les utilisateurs et les périphériques réseau pour répondre aux besoins de l'entreprise ou aux besoins géographiques. Le fait de disposer de capacités distinctes facilite la gestion des projets ou l'utilisation d'applications dédiées, et les périphériques peuvent être regroupés logiquement en fonction de leur fonctionnalité plutôt que de leur emplacement.

Marquage

Cela pourrait également vous intéresser

Connaissances
See profile for Jason.
 Jason
Les avantages et les inconvénients de la fibre optique
14 juil, 2020
69.4k
Connaissances
See profile for Sheldon.
 Sheldon
Éléments essentiels du répartiteur optique (ODF - Optical Distribution Frame)
29 juil, 2021
23.9k
Connaissances
See profile for Sheldon.
 Sheldon
TCP/IP vs. OSI : Quelle est la différence entre les deux modèles ?
28 avr, 2021
71.6k
Connaissances
See profile for Sheldon.
 Sheldon
Réseau Optique Passif : Comprendre OLT, ONU, ONT et ODN
14 sept, 2020
48.1k
Connaissances
See profile for Migelle.
 Migelle
Switch PoE, PoE+ ou PoE++ : Lequel choisir ?
25 août, 2021
46.9k
Connaissances
See profile for Moris.
 Moris
Switch Manageable ou Non Manageable : Lequel Répond le Mieux à Vos Besoins ?
07 févr, 2023
4.0k
Connaissances
See profile for Sheldon.
 Sheldon
Quelle est la différence entre LACP et PAGP ?
29 déc, 2021
16.6k
Connaissances
See profile for Migelle.
 Migelle
Switch PoE actif ou passif : lequel choisir ?
28 févr, 2022
19.7k
Connaissances
See profile for Vincent.
 Vincent
Comprendre le transceiver bidirectionnel BiDi
05 janv, 2022
9.3k
Connaissances
See profile for John.
 John
Qu'est-ce qu'un panneau de brassage et pourquoi est-il nécessaire ?
29 juil, 2021
32.6k
Connaissances
See profile for Moris.
 Moris
Câbles à fibre optique Simplex ou Duplex
25 nov, 2018
17.5k
Connaissances
See profile for Sheldon.
 Sheldon
Quelle est la différence entre RIP et OSPF ?
10 juin, 2021
22.6k
S'abonner pour Recevoir les Dernières Nouvelles
Vidéos
What Is SFP Transceiver and How Does It Work?
02:56
06 juin, 2022
347
What Is SFP Transceiver and How Does It Work?
Tendance Récente
Les Réseaux en Nuage Évoluent avec Votre Entreprise

Les Réseaux en Nuage Évoluent avec Votre Entreprise

Ancrez Votre Stratégie de Mise en Réseau dans le Nuage Hybride

Ancrez Votre Stratégie de Mise en Réseau dans le Nuage Hybride

Hashtags Populaires
Populaire
FS.com À Propos de Nous FS APP Contact Confidentialité Termes