Les réseaux locaux virtuels

VLAN
Naila Bouchemal

1
Plan
• Domaine de diffusion, domaine de collision
• Le Concept des VLANs
• Intérêt des VLANs
• Types des VALNs
• Techniques de définition des VLANs
• Principe de fonctionnement des VLANs
• L’identification des trames: La trame 801.1Q

2
Domaine de Collision:

• Un domaine de collision est un ensemble d’entités (cartes réseaux) qui partagent

le même média de communication.
• Si deux entités sont dans le même domaine de collision et envoient des trames
à un instant T alors il y a une collision.
• Corruption des données et il faut retransmettre les données.
• Le domaine de collision dépend de l’équipement sur lequel vos entités sont
connectés.

3
Domaine de diffusion

• Un domaine de diffusion est une partie logique d’un réseau, ou toute cartes
d'interface réseau (NIC) peut transmettre des trames directement à un autre
équipement (NIC) dans le même domaine de diffusion.

4
Les deux domaines en même temps

Hub

Switch
Switch
Router

5
Les deux domaines en même temps

6
Concept des VLANs

Un réseau d’entreprise Un Broadcast circule sur tous les

standard ports de l’entreprise

La solution: Créer un réseau par

Les VLANs
groupe d’utilisateur 7
Concept des VLANs

• Un réseau LAN comprend tous les appareils dans le même domaine de diffusion.
• Avec les VLAN, un commutateur peut placer certaines interfaces dans un domaine
de diffusion et d'autres dans un autre, créant ainsi plusieurs domaines de diffusion.
• Ces domaines de diffusion individuels créés par le commutateur sont appelés LAN
virtuels

8
Intérêt des VLANs

• Mettre en place plusieurs réseaux locaux virtuels sur un seul LAN physique
• Administration plus aisée qu’une administration de niveau 3 (routage)
• Sécurité: les groupes contenant des données sensibles sont séparés du reste du
réseau, ce qui diminue les risques de violation de confidentialité.
• Réduction des couts: grâce à une diminution des mises à niveau du réseau et à
l’utilisation plus efficace de la bande passante et des liaisons montantes existantes.
• Réduction des domaines de diffusion: la division d’un réseau en VLAN réduit le
nombre de périphériques dans le domaine de diffusion.
• Possible seulement avec un commutateur

9
Récapitulatif:

10
Types de VLAN
• VLAN de données:
• Un VLAN de données est un réseau local Virtual configuré pour transmettre le trafic généré
par l’utilisateur
• Les VLAN de données sont utilisés pour diviser un réseau en groupes d’utilisateurs ou de
périphériques.
• VLAN par défaut (VLAN 1)/ VLAN de gestion (Native/ root):
• Tous les ports de commutateur font partie du VLAN par défaut après le démarrage initial d’un
commutateur chargeant la configuration par default.
• VLAN Natif (Trunk):
• Un réseau local virtuel natif est affecté à un port trunk 802.1Q.
• Les ports trunk sont les liaison entre les commutateurs qui prennent en charge la
transmission du trafic associée à plusieurs VLAN.

11
 Techniques de définition de VLANs
• Plusieurs techniques pour définir un VLAN:
1. Ports physiques des commutateurs  VLAN Statiques
2. Adresse MAC des ordinateurs
 VLAN Dynamiques
3. Adresse IP des ordinateurs
4. Protocole Réseaux
• Dans tous les cas : cela définit l’appartenance de chaque port du commutateur à un
ou plusieurs VLANs (table dans le commutateur).
• A la réception d’une trame sur un port, la trame n’est réémise que sur le (ou les) port
(associé à l’adresse destination) qui appartient au même VLAN.

12
1. Définition de VLANs A l’aide des ports du
commutateur
• On associe un numéro de VLAN à chacun des ports du commutateur
• Effectué par l’administrateur sur le commutateur
• Le plus simple et le plus sûr mais “statique”
• La définition du VLAN ne dépend que de la configuration du commutateur (un
utilisateur ne peut pas la changer)

VLAN 1 VLAN 2 VLAN 3

13
2. Définition de VLANs Par les
adresses MAC
• Dans le commutateur il faut remplir une table (Adresse Mac, VLAN)
• L’association (Port, VLAN) se fait à l’aide des premiers paquets portant l’adresse MAC source
• Plus souple (nouveaux utilisateurs, portables, changement des branchements)
• On peut changer la liaison ordinateur/commutateur et appartenir toujours au même VLAN
• Moins sûr:
• L’utilisateur peut changer de VLAN puisque l’on peut changer une adresse MAC sur une
machine !
• Plus lourd : connaissance des adresses MAC par l’administrateur

14
3. Définition de VLANs Par les
adresses IP
• Dans le commutateur il faut remplir une table (Adresse IP réseau, VLAN)
• L’association (port, VLAN) se fait à l’aide des premiers paquets portant l’adresse IP
source
• Moins sûr:
• l’utilisateur peut changer d’adresse IP
• Moins performant:
• Analyse des entêtes IP
• Peu conventionnel : indépendance des couches
• Plus simple pour l’administrateur :
• Peut se faire à partir du plan d’adressage IP
• Souvent appelé VLAN par sous-réseau
15
4. Définition de VLANs Par le protocole
réseau
• Dans le cas où plusieurs protocole réseau sont utilisés (IPX, IP, Apple Talk ...)
• On associe un VLAN suivant le protocole Réseau

16
Principe de fonctionnement des VLAN
On distingue entre deux méthodes:
1. Le filtrage de trames:
• Un examen de chaque trame permet d’élaborer pour chaque commutateur une table de
filtrage afin de permettre de prendre la décision appropriées.
• Cela suppose une table de filtrage par commutateur, donc des temps de mise à jour lents
ainsi que des problèmes d’évolutivité.
2. L’identification des trames:
• Chaque trame dispose d’un code d’identification VLAN définit par la norme IEEE 802.1Q
• L’identificateur est utilisé lors du transfert des paquets sur le réseau.
• Il est enlevé lorsque le paquet quitte le réseau pour atteindre les hôtes ou les routeurs.
• La principale fonction de la norme est de transporter les Vlans sur le réseau, pour
permettre à deux machines d'un même Vlan de communiquer au travers un nombre non
définit d'équipement réseau.
17
L’identification des trames: La trame 801.1Q
• Elle définit, en premier lieu, l'ajout de 4 octets dans la trame Ethernet.
• Contenant plusieurs champs pour répondre à plusieurs besoins.
• TPID - Tag Protocol Identifier à 0x8100 pour désigner la trame 802.1q.
• Priorité: Le champ Priorité ne fait que 3 bits mais est utilisé pour la priorisation des données que
cette trame transporte.
• Un champ protocole définit sur 1 bit est prévu pour pouvoir utiliser le 802.1q aussi bien sur
Ethernet que sur TokenRing.
• Vlan ID permet de fixer un identifiant sur 12 bits d'un Vlan.

18
L’identification des trames: La trame 801.1Q
• 12 bits pour l'ID VLAN prend en charge 2^12 ID VLAN:
• ID VLAN 0 et 4095 réservées
• ID VLAN: 1-1005: VLAN à plage normale
• ID de VLAN: 1006-4095: VLAN à plage étendue
• VLAN natif: n'insère pas d'en-tête 802.1 Q dans les trames du VLAN natif.

19
Sous-réseau IP Vs VLANs

• Un VLAN est un sous-réseau?

• Oui. Les périphériques dans différents VLAN doivent se trouver dans
différents sous-réseaux
• Non. Le VLAN est un concept de couche 2 et un sous-réseau est un concept
de couche 3.
• Solution: commutateur de couche 3

20