I.

Définition
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local
Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et
non physique.
En effet dans un réseau local la communication entre les différentes machines est
régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible
de s'affranchir des limitations de l'architecture physique (contraintes géographiques,
contraintes d'adressage, ...) en définissant une segmentation logique (logicielle)
basée sur un regroupement de machines grâce à des critères (adresses MAC,
numéros de port, protocole, etc.).

Figure 1: Réseaux VLANS

Les périphériques nécessaires pour créer un réseau VLAN

Pour créer un réseau VLAN, vous aurez besoin des périphériques suivants :
• Switch VLAN : Le composant central d'un réseau VLAN est le switch VLAN. Il est
capable de traiter les trames VLAN et de les envoyer uniquement aux ports
membres du même VLAN. Il existe différents types de switchs VLAN, avec
différents niveaux de fonctionnalités et de performances
 Figure 2 : switch system

• Routeur : Bien que les commutateurs VLAN puissent gérer le trafic entre les
différents VLAN au niveau local, un routeur est nécessaire pour permettre la
communication entre les VLAN et les réseaux externes. Certains commutateurs
peuvent également prendre en charge des fonctions de routage pour cette
fonctionnalité.

Figure 3 : Cisco integrated services

router 4331

• Commutation Ethernet : Commutation non bloquante sur tous les ports

Ethernet, autonégociation Full / Half Duplex, authentification 802.1x, support des
VLAN 802.1Q(x30, configuration dynamique), gestion des priorités 802.1p, Rapid
et Fast Convergence Spanning Tree (802.1D et 802.1w)
• 4 ports SFP (Small Form Pluggable) 10/100/1000Base-TX auto-sensing, auto
MDI/MDI-X sur RJ-45
• L'interface du navigateur permet une gestion simple, permettant d'évaluer la
performance du switch, de configurer des ports, de mettre en place des agrégats
de ports, des VLAN ou de la priorité de trafic. Livré prêt à l'emploi, il est facile à
paramétrer et à utiliser
• Serveurs DHCP (Dynamic Host Configuration Protocol) : Le serveur DHCP Cisco
reconnaît les demandes et les renouvellements d'adresse du client et attribue les
adresses à partir de groupes prédéfinis d'adresses au sein des pools d'adresses
DHCP. Ces pools d'adresses peuvent également être configurés pour fournir des
informations supplémentaires au client demandeur, telles que l'adresse IP du
serveur DNS (Domain Name System), le périphérique par défaut et d'autres
paramètres de configuration. Le serveur DHCP Cisco peut accepter les
communications des segments LAN locaux ou des demandes DHCP envoyées par
d'autres agents de relais DHCP dans le réseau.
II. TYPES DE VLANs
Il existe plusieurs types de VLAN, en fonction de leurs méthodes de travail, nous
pouvons les associer à une couche particulière du modèle OSI.

1. VLAN de niveau 1 - Port-Based VLAN

Un VLAN de niveau 1, également connu sous le nom de VLAN par port ou VLAN
basé sur les ports, est une méthode de segmentation réseau qui utilise les ports
physiques des commutateurs pour attribuer les périphériques à des VLAN
spécifiques.

Figure 4 : Vlans par port

la configuration et le fonctionnement d'un VLAN de niveau 1 par port :

i. Assignation des Ports aux VLAN
Dans un VLAN de niveau 1 par port, chaque port physique sur un
commutateur est attribué à un VLAN spécifique. Chaque port appartient à un
seul VLAN à la fois. Lorsqu'un périphérique est connecté à un port spécifique,
il est automatiquement associé au VLAN auquel ce port est attribué.
ii. Configuration sur le Commutateur
La configuration d'un VLAN de niveau 1 par port se fait généralement à partir
de l'interface de gestion du commutateur. L'administrateur réseau peut
spécifier quel port appartient à quel VLAN en attribuant des numéros de VLAN
aux ports individuels.
iii. Isolation du Trafic
Chaque VLAN de niveau 1 par port est isolé des autres VLANs. Cela signifie que
le trafic émis sur un VLAN spécifique ne sera pas transmis aux autres VLANs,
sauf si cela est explicitement autorisé par la configuration.
iv. Communication au sein du VLAN
Les périphériques connectés à des ports appartenant au même VLAN peuvent
communiquer directement entre eux. Cela permet de créer des groupes
logiques de périphériques qui peuvent partager des ressources et
communiquer efficacement, tout en étant isolés des périphériques dans
d'autres VLANs.
v. Sécurité et Gestion du Trafic
Un VLAN de niveau 1 par port permet d'appliquer des politiques de sécurité et
de gestion du trafic spécifiques à chaque VLAN. Par exemple, des règles de
sécurité peuvent être définies pour limiter les communications entre certains
VLANs ou pour filtrer le trafic en fonction de critères spécifiques.
vi. Flexibilité de Configuration
La configuration des VLANs de niveau 1 par port peut être ajustée en fonction
des besoins du réseau. Les ports peuvent être ajoutés, supprimés ou
réassignés à d'autres VLANs en fonction de l'évolution des exigences du
réseau.
2. VLAN de niveau 2 - MAC-Based VLAN
Un VLAN de niveau 2, également connu sous le nom de VLAN basé sur les
adresses MAC (Medium Access Control), est une méthode de segmentation
réseau qui utilise les adresses MAC des périphériques pour les assigner à des
VLAN spécifiques.

Figure 5 : Vlans par address MAC

le fonctionnement d'un VLAN de niveau 2 basé sur les adresses MAC :

i. Assignation des adresses MAC aux VLAN
Dans un VLAN de niveau 2 basé sur les adresses MAC, chaque périphérique
réseau (comme un ordinateur, une imprimante, un serveur, etc.) est associé à un
 VLAN en fonction de sa propre adresse MAC unique. Cette association est
généralement configurée dans la table de mappage MAC du commutateur.
ii. Table de Mappage MAC
Chaque commutateur VLAN de niveau 2 dispose d'une table de mappage MAC
qui enregistre les adresses MAC des périphériques connectés à ses ports, ainsi
que les VLAN auxquels ces adresses MAC sont attribuées. Lorsqu'un
périphérique émet un trame sur le réseau, le commutateur examine l'adresse
MAC source de la trame pour déterminer le VLAN auquel le périphérique
appartient.
iii. Communication au sein du VLAN
Les périphériques partageant le même VLAN peuvent communiquer
directement entre eux, même s'ils sont connectés à des ports différents du
commutateur. Cela permet de créer des groupes logiques de périphériques qui
peuvent partager des ressources et communiquer efficacement, tout en étant
isolés des périphériques dans d'autres VLAN.
iv. Séparation du Trafic
Un VLAN de niveau 2 basé sur les adresses MAC permet de séparer le trafic
réseau de manière granulaire, car chaque périphérique peut être assigné à un
VLAN spécifique en fonction de son adresse MAC. Cela permet d'appliquer des
politiques de sécurité et de gestion du trafic spécifiques à chaque VLAN.
v. Flexibilité de Configuration
La configuration des VLAN basés sur les adresses MAC peut être gérée de
manière centralisée à partir du commutateur, ce qui offre une grande flexibilité
pour organiser et gérer les ressources réseau en fonction des besoins de
l'entreprise.
3. VLAN de niveau 3 Sous-Réseaux IP aux VLAN
Un VLAN de niveau 3, également appelé VLAN basé sur les sous-réseaux IP (IP
Subnet-Based VLAN), est une méthode de segmentation réseau qui utilise les
adresses IP des périphériques pour les assigner à des VLAN spécifiques.

Figure 6 : Vlans par Address IP

 le fonctionnement d'un VLAN de niveau 3 basé sur les sous-réseaux IP :
i. Assignation des Sous-Réseaux IP aux VLAN
Dans un VLAN de niveau 3 basé sur les sous-réseaux IP, chaque VLAN est associé
à un ou plusieurs sous-réseaux IP. Les périphériques connectés à ces sous-
réseaux IP sont automatiquement inclus dans le VLAN correspondant.
ii. Configuration sur le Routeur ou le Commutateur
La configuration d'un VLAN de niveau 3 basé sur les sous-réseaux IP implique
généralement le routeur ou le commutateur. Sur un routeur, des sous-interfaces
peuvent être configurées pour chaque VLAN, chacune avec son propre sous-
réseau IP. Sur un commutateur Layer 3, les interfaces VLAN peuvent être
configurées avec des adresses IP correspondant aux sous-réseaux associés.
iii. Communication entre les VLAN
Contrairement aux VLANs de niveau 2, où la communication entre les VLANs
nécessite un routeur, les VLANs de niveau 3 basés sur les sous-réseaux IP
peuvent communiquer directement entre eux à travers le réseau IP. Cela signifie
que les périphériques dans des VLANs différents peuvent communiquer en
utilisant leurs adresses IP.
iv. Isolation du Trafic
Chaque VLAN de niveau 3 basé sur les sous-réseaux IP est isolé des autres
VLANs. Cela signifie que le trafic émis sur un VLAN spécifique ne sera pas
transmis aux autres VLANs, sauf si cela est explicitement autorisé par la
configuration du routeur ou du commutateur.
v. Sécurité et Gestion du Trafic
Comme pour les autres types de VLAN, des politiques de sécurité et de gestion
du trafic spécifiques peuvent être appliquées à chaque VLAN de niveau 3 basé
sur les sous-réseaux IP. Cela peut inclure la mise en place de listes de contrôle
d'accès (ACL) pour filtrer le trafic entre les VLANs ou pour limiter l'accès à
certaines ressources.
vi. Flexibilité de Configuration
La configuration des VLANs de niveau 3 basés sur les sous-réseaux IP peut être
ajustée en fonction des besoins du réseau. Les sous-réseaux peuvent être
ajoutés, supprimés ou réassignés à d'autres VLANs en fonction de l'évolution
des exigences du réseau.
III. Avantages de VLANs
Les VLANs (Virtual Local Area Networks) offrent plusieurs avantages en matière de
gestion, de sécurité et de performances dans un réseau informatique.
des avantages les plus significatifs des VLANs :
➢ Segmentation du Réseau : Les VLANs permettent de diviser un réseau
physique en plusieurs segments logiques. Cela aide à organiser efficacement
les périphériques en groupes logiques, améliorant ainsi la gestion du réseau.
 La segmentation du réseau permet de réduire le trafic inutile et d'optimiser les
performances en limitant la diffusion des paquets. Chaque VLAN fonctionne
comme un réseau indépendant, ce qui limite la propagation du trafic de
diffusion aux périphériques du même VLAN.
➢ Flexibilité de Configuration : Les VLANs offrent une grande flexibilité pour
configurer et reconfigurer le réseau selon les besoins.
Les administrateurs réseau peuvent facilement ajouter, supprimer ou déplacer
des périphériques d'un VLAN à un autre sans avoir à modifier la topologie
physique du réseau. Cela permet d'adapter rapidement le réseau aux
changements organisationnels ou aux nouvelles exigences de l'entreprise.
➢ Sécurité Renforcée : Les VLANs permettent d'améliorer la sécurité du réseau
en isolant le trafic entre différents groupes d'utilisateurs ou de périphériques.
En utilisant des VLANs, les administrateurs peuvent appliquer des politiques de
sécurité spécifiques à chaque VLAN. Par exemple, ils peuvent limiter l'accès aux
ressources sensibles en autorisant uniquement certains VLANs à y accéder. De
plus, les VLANs peuvent empêcher les utilisateurs non autorisés d'accéder au
trafic d'autres VLANs.
➢ Optimisation des Performances : Les VLANs contribuent à optimiser les
performances du réseau en réduisant la congestion et en améliorant la qualité
de service (QoS).
En divisant le réseau en segments logiques, les VLANs limitent la propagation
du trafic de diffusion et réduisent ainsi la congestion du réseau. De plus, les
VLANs permettent l'application de politiques de QoS spécifiques à chaque
VLAN, garantissant ainsi des performances optimales pour les applications
critiques.
➢ Économie de Bande Passante : Les VLANs permettent d'économiser de la
bande passante en limitant le trafic diffusé uniquement aux périphériques du
même VLAN.
En évitant que le trafic diffusé ne soit envoyé à tous les périphériques du
réseau, les VLANs réduisent la charge sur les liaisons réseau et optimisent
l'utilisation de la bande passante. Cela est particulièrement important dans les
réseaux de grande taille où la bande passante est un facteur critique.
IV. Interconnexion-VLANs
Les VLAN (Virtual Local Area Networks) segmentent logiquement un réseau physique en
sous-réseaux distincts. Par défaut, les appareils de différents VLAN ne peuvent pas
communiquer entre eux. L'interconnexion des VLAN devient alors cruciale pour
permettre une communication contrôlée et sécurisée entre ces segments logiques.
 Figure 7 : Routage Inter-Vlan

1. les principales méthodes d'interconnexion des VLAN :

i. Routeur Inter-VLAN
Méthode polyvalente et évolutive : C'est l'approche la plus répandue en raison de
sa capacité à gérer efficacement un grand nombre de VLAN et à offrir une grande
flexibilité en matière de routage.
Fonctionnement : Un routeur, appareil de couche 3 du modèle OSI, agit comme
intermédiaire. Chaque VLAN se voit attribuer une interface virtuelle dédiée sur le
routeur. Le routeur utilise des protocoles de routage (comme OSPF ou BGP) pour
acheminer le trafic entre les VLAN en fonction de l'adresse de destination et de la
table de routage.
Avantages :
Scalabilité : Gère efficacement un grand nombre de VLAN.
Sécurité granulaire : Permet d'appliquer des politiques de sécurité distinctes pour
contrôler le flux de trafic entre les VLAN.
Flexibilité : Offre une grande flexibilité pour le routage et la configuration de
chemins de communication complexes.
Inconvenients :
Coût supplémentaire : Nécessite l'achat et la configuration d'un routeur
supplémentaire.
Complexité accrue : La configuration du routage inter-VLAN peut être complexe
pour les réseaux étendus.
ii. Tronçon de VLAN (VLAN Trunking)
Consolidation de la connexion physique : Cette méthode permet de transporter
le trafic de plusieurs VLAN sur un seul câble physique
Marquage des trames : Des protocoles comme 802.1Q marquent les trames de
données pour identifier leur appartenance à un VLAN spécifique. Les
 commutateurs configurés en mode Trunk acheminent le trafic de plusieurs VLAN
sur un seul lien, reliant ainsi les segments logiques.
Avantages :
Réduction du câblage : Nécessite moins de câbles physiques pour interconnecter
les VLAN.
Simplicité relative : La configuration des troncs VLAN est généralement plus
simple que le routage inter-VLAN.
Inconvénients :
Point de défaillance unique : Une défaillance du lien Trunk perturbe la
communication de tous les VLAN qui y transitent.
Sécurité limitée : Le trafic de tous les VLAN traverse le lien Trunk, nécessitant une
attention particulière à la sécurité (filtrage VLAN possible sur les ports des
commutateurs Trunk).
iii. Routeur de Couche 3 sur le Commutateur (Layer 3 Switch)
Solution intégrée pour les petits réseaux : Certains commutateurs haut de gamme
disposent de fonctionnalités de routage de couche 3.
Interconnexion simplifiée : Ces commutateurs peuvent acheminer le trafic entre
les VLAN sans nécessiter un routeur externe, simplifiant la gestion pour les petits
réseaux.
Avantages :
Coût réduit : Élimine le besoin d'un routeur supplémentaire pour les petits
déploiements.
Gestion centralisée : La configuration du routage et de la commutation peut être
effectuée sur un seul appareil.
Inconvénients :
Scalabilité limitée : Généralement moins évolutif qu'un routeur dédié pour les
réseaux importants.
Fonctionnalités restreintes : Peut offrir un support limité pour les protocoles de
routage complexes et les fonctionnalités de sécurité avancées.

V. Conclusion
Les VLANs constituent un outil puissant pour segmenter et sécuriser les réseaux locaux.
Ils offrent de nombreux avantages en termes de sécurité, de gestion, de performances et
de flexibilité. La méthode d'interconnexion des VLANs doit être choisie en fonction des
besoins spécifiques du réseau.