VIRTUAL LOCAL AREA

NETWORKS (VLAN)
VIRTUAL LOCAL AREA NETWORKS (VLAN) ............................................................................1
I Qu’est ce qu’un VLAN ? ................................................................................................................3
1.1 Historique................................................................................................................................................3
1.2 Principe....................................................................................................................................................3
1.3 Normalisation .........................................................................................................................................3
1.4 Utilisation ................................................................................................................................................4
II Aperçu technique ........................................................................................................................4
2.1 Descritption technique .........................................................................................................................4
Communication intra VLAN ..................................................................................................................................4
Communication inter VLAN ..................................................................................................................................5
III Avantages et inconvénients....................................................................................................7
3.1 Avantages ................................................................................................................................................7
........................................................................................................................................................................8
3.2 Inconvénients..........................................................................................................................................8
IV Conclusion et évolution............................................................................................................8
I Qu’est ce qu’un VLAN ?

1.1 Historique

Au départ, les VLAN ou réseaux locaux virtuels sont apparues à la fin du XXéme siècle de
certaines entreprises qui avaient souhaiter segmenter logiquement leurs réseaux. Les
commutateurs sont arrivés par la suite en remplacement des concentrateurs et des ponts. Ils
remplacent ces derniers qui étaient les seuls moyens de segmenter un réseau local au niveau
des couches basses. Le succès actuel des VLAN repose également sur les nouvelles
organisations hiérarchiques et fonctionnelles des entreprises en groupes de travail : c’est donc
une évolution majeure pour les réseaux Ethernet.

1.2 Principe
Les concentrateurs présentent de nombreuses contraintes : les sous- réseaux sont
physiquement liés au matériel (difficultés au niveau du câblage, utilisateurs nécessairement
regroupés géographiquement), les segments n’offrent aucune sécurité, le plan d’adressage est
compliqué et la mobilité des utilisateurs est réduite (changement d’adresse IP nécessaire).
L’apparition d’applications nécessitant une excellente QoS ont amené à la nécessité d’une
optimisation dans la gestion de la bande passante.

Les VLAN corrigent ces défauts et permettent de mettre en œuvre des réseaux locaux
fonctionnels axés sur l’organisation de l’entreprise en s’affranchissant de la localisation
géographique. On peut ainsi définir logiquement des domaines de diffusion et des groupes de
travail indépendamment de l’endroit où se situent les infrastructures. Cette segmentation
virtuelle permet également de constituer des sous-réseaux logiques en fonction de critères
prédéfinis comme les adresses MAC ou les protocoles et de sécuriser et de contrôler les
échanges à l’intérieur d’un domaine et entre les domaines VLAN.

Ils facilitent la reconfiguration et l’administration physique des réseaux. Le changement de

groupe de travail d’un utilisateur devient un jeu d’enfant. Ils permettent également une
meilleure gestion de flux, mais nécessitent pour cela des protocoles d’administration
performants comme SNMP (Simple Network Management Protocol) associés à des MIB
(Management Information Base) adéquates.

1.3 Normalisation

Plusieurs normes sont liés aux VLAN :

 la norme 802.10 pour faire du tagging,
 la norme 802.1Q pour l’échange des tables MAC entre commutateurs
 la norme 802.1P pour la QoS
 la norme 802.1D pour la reconfiguration automatique des réseaux locaux avec le
protocole STP (Spanning Tree Protocol)
 …
On parle également de VLAN dans plusieurs RFC dont la 3069 (pour l’agrégation).
L’IEEE a parfois tardé à développer ces et les solutions propriétaires se sont multipliées
notamment pour les liaisons inter commutateurs (InterSwitch Link ISL 802.10 chez CISCO,
alors que 802.1Q est appliquée ailleurs), ce qui peut causer des problèmes d’interopérabilité si
le matériel utilisé n’est pas homogène. Cependant, la 802.1Q est maintenant suivie par tous
les industriels, qui définissent d’autres normes propriétaires, notamment pour le management
des commutateurs.

1.4 Utilisation
Les VLAN sont couramment utilisés pour les réseaux locaux de taille importante comme les
universités, les centres de recherche ou les grandes entreprises au sein desquels il est simple
d’utiliser les différents départements ou secteurs comme étant de cloisons logiques. La
fonctionnalité VLAN n’est bien souvent disponible que sur les commutateurs récents et
manageables et ne sont donc mis en place la plupart du temps qu’avec l’installation de
nouveaux réseaux ou à l’occasion de migration en 100 Base TX commuté.

Si la constitution de VLAN consiste à séparer logiquement des groupes de machines, la suite

du principe veut qu’on leur permette de communiquer à nouveau, d’où une nécessité
d’interconnecter ces VLAN. Cette interconnexion est totalement contrôlable et administrable,
contrairement à ce qui se passe dans la majorité des réseaux sans VLAN.

II Aperçu technique

2.1 Descritption technique

Nous ne traiterons ici que les VLAN sur support Ethernet.

Communication intra VLAN

La constitution de VLAN permet donc de bloquer ou de filtrer les trames normalement
diffuser sur l’ensemble du réseau. Les technologies actuelles de VLAN sont les suivantes :
 Les VLAN de niveau logique 1 (couche physique) ou par port, sont également appelés
statiques ou Port Based VLAN en anglais, ou encore Native VLAN ches CISCO. Ils
regroupent en un VLAN les stations connectées sur un même port du commutateur. Cette
méthode présente l’avantage d’être simple d’emploi mais ne permet qu’un seul VLAN par
port, ce qui est problématique lorsque plusieurs clients sont sur le même port. La
configuration de ces VLAN se réalise au niveau des commutateurs, qui doivent rechercher les
adresses des stations présentes sur le port considéré. L’administration est assez lourde et
rigide : si un utilisateur est déplacé d’un port de commutateur à un autre, l’affectation doit
être reprise manuellement sur le nouveau port et retirée manuellement sur l’ancien. On trouve
également des VLAN dits dynamiques utilisant deux techniques :
 Les VLAN de niveau logique 2 (couche liaison) ou VLAN MAC (MAC Address-
Based VLAN) : les stations appartenant au VLAN sont associées par leur adresse MAC,
selon des tables d’adresses introduites par l’administrateur. Les stations peuvent se trouver
dans des lieux géographiquement différents. La où les stations sur un même port peuvent
donc être simultanément reliés à des VLAN différents. Bien que les adresses MAC ne soient
pas très pratiques à gérer (12 chiffres), ce type de VLAN évite d’avoir à reconfigurer les
commutateurs lorsqu’un utilisateur est déplacé. On comprend donc la nécessité d’échanger
les tables d’adresses Mac entre commutateurs, ce qui malheureusement engendre un
encombrement supplémentaire du réseau et peut diminuer les performances du commutateur
qui doit rechercher les adresses à filtrer. Ces VLAN sont très utilisés pour les protocoles non
routables.
 Les VLAN de niveau 3 (couche réseau) ou VLAN d’adresses réseaux (Network
Address-Based VLAN) assoient à un VLAN des sous-réseaux IP par masque de sous-réseau,
par plage d’adresses ou par protocole. La communication ne peut alors s’établir qu’entre deux
stations utilisant le même protocole ou la même application (filtrage par numéro de port TCP,
par exemple). Les utilisateurs sont donc affectés dynamiquement à un marquage spécifique
de la trame de niveau 2. Ces VLAN sont les plus souples et les plus pratiques à configurer,
mais ne peuvent être définis que sur des réseaux ayant des protocoles routables de niveaux 3,
ce qui peut être problématique en cas d’utilisation de DHCP. Les commutateurs intra-VLAN
se déroulent comme si les machines se situaient sur le même segment IP, les commutateurs
récupérant les trames de broadcast ARP pour les redirections. Il permet donc d’éliminer le
tagging des trames. Les règles peuvent être distribuées dans l’ensemble des commutateurs ou
mis en place sur une machine centrale que chaque commutateur pourra interroger en cas de
besoin.

Communication inter VLAN

L’interconnexion des VLAN a suivi historiquement deux étapes : l’interconnexion centralisée
par routeur, puis distribuée au niveau des commutateurs pour devenir une véritable
commutation de niveau 3.

Via les routeurs, on se contente d’utiliser une technologie directement opérationnelle et

prévue pour ce type de fonction comme TCP/IP, RIP, ……Cependant, on centralise les flux
sur un type de matériel, ce qui peut créer des goulots d’étranglement ou des points de coupure
en cas de défaillance du routeur. De plus, les détails engendrés par la durée du routage
peuvent être trop longs pour des applications nécessitant de la QoS.

Il faut bien appréhender le fait que, dans le cas d’un réseau important composé de plusieurs
commutateurs, la notion de VLAN doit être appliquée sur l’ensemble du réseau y compris les
routeurs afin que deux stations rattachées à deux commutateurs différents puissent appartenir
au même VLAN. Il faut donc un échange d’informations entre commutateurs. Pour ce faire,
on utilise une technique appelée « Tagging » qui rajoute à une trame un champ d’information,
permettant d’identifier de manière unique un VLAN.

Aujourd’hui, les commutateurs assurent de plus en plus ces fonctions niveau 2 et niveau 3.
C’est le cas notamment des commutateurs AVAYA et CISCO. La fonction de « routage »
logique présente sur le commutateur en interne remplace la fonction qui était auparavant
réalisée par un routeur externe. Les interfaces physiques de routage ont cédé leur place à des
interfaces de routage virtuelles. Et, pour assurer la liaison entre commutateurs et routeurs, on
utilise des connexions logiques et physiques : c’est le « trunking » des VLAN. On abandonne
donc totalement les routeurs, sauf dans le cas du routage vers Internet. Le routeur doit alors
posséder autant de ports qu’il y a de VLAN.

La configuration de ces VLAN est plus complexe et s’effectue généralement via l’interface
Web du commutateur ou via le mode console terminal. Sur chaque commutateur, on configure
un port Ethernet trunk, qui est connecté logiquement à plusieurs VLAN, et on connecte les
ports trunks entre eux. Le routage entre les commutateurs via ce trunking s’effectue soit par
l’intermédiaire de la norme 802.1Q (qui utilise le GVRP) pour les fonctions de management,
soit par des protocoles propriétaires comme l’InterSwitch Link de CISCO (qui propose le
VTP : Virtual Trunking Protocol) comme outil de management.

Sous réserve que l’ensemble des commutateurs du réseau soient compatibles, quatre
protocoles permettent la diffusion des informations concernant les VLAN sur le réseau : nous
les citons sans rentrer dans les détails, ils mériteraient à eux seuls une bonne dizaine de
pages !

 GVRP (GARP VLAN Registration Protocol) permet la définition et la diffusion des

informations concernant le VLAN au sein du réseau. Les appartenances aux VLAN sont
distribuées dynamiquement, que l’on travaille en VLAN statique, dynamique, ou en combiné.
Il simplifie donc grandement l’administration des VLAN, en permettant une certaine
automatisation de configuration des VLAN dans les commutateurs.
 GARP (Generic Attribute Registration Protocol) utilise des tags pour propager les
informations concernant la topologie du réseau parmi les commutateurs et les stations
clientes.
 GMRP (GARP Multicast Registration Protocol) permet la définition et la
dissémination des groupes de diffusion MAC parmi les VLAN.
 STP (Spanning Tree Protocol) ou protocole d’arbre de recouvrement permet d’éviter
les bouclages dans un réseau local, dans le cas où une station ou un élément actif pourrait être
joint par plusieurs destinations. Il permet également une reconfiguration quasi-automatique
du réseau en cas de coupure d’une branche.

Au niveau des trames émises sur le LAN, le protocole IEEE 802.1Q est donc généralement
utilisé pour interconnecter des topologies VLAN. CISCO prend en charge le IEEE 802.1Q
pour les interfaces Fast Ethernet et le Gigabit Ethernet interfaces, mais pas pour les interfaces
Ethernet. Cisco utilise principalement le protocole 802.10, qui était au départ une norme
destinée à l’amélioration de la sécurité sur les LAN et MAN, mais qui présente également des
fonctions de commutation de niveau 3 intéressantes.

La norme 802.3ac qui définit les extensions de format de trame Ethernet pour l’utilisation du
VLAN tagging sur les réseaux Ethernet. Elle permet l’insertion d’un identifiant, ou tag, dans
le format d’une trame Ethernet pour identifier le VLAN auquel la trame appartient. Afin
d’activer la fonctionnalité, il faut que tous les commutateurs utilisés prennent en charge cette
norme.

Voyons à présent le format d’une trame Ethernet 802.1Q

Les quatre octets correspondant au tag VLAN sont insérés dans la trame MAC des réseaux
802.3 entre le champ de l’adresse MAC source et le champ longueur / type. La longueur totale
maximum de la trame Ethernet passe à 1522 octets contre 1518 octets lorsque ce champ n’est
pas présent.

Les deux premiers octets d’un tag VLAN correpondent au champ TPID 802.1Q (VLAN Tag
Protocol Identifier) et sont toujours d’une valeur de 0x8100. Cette valeur réservée indique la
présence du tag de VLAN et indique également que le champ habituel longueur / type est
décalé de 4 octets supplémentaires vers l’intérieur de la trame.

Les deux octets suivants correspondent au champ TCI (tag Control Information) :
 Les 3 premiers bits correspondent au champ User Priority sur 3 bits et permettent
principalement d’affecter 8 niveaux de priorité à la trame Ethernet. Ce champ défini dans la
norme 802.1P est particulièrement important dans la gestion de la QoS, car il permet
d’affecter des priorités notamment pour les applications multimédias et temps réel (VoIP,
visioconférence, calculs temps réel). La priorité va de 0 (par défaut, signifiant que le réseau
ne gère pas la QoS) à 7, la priorité la plus haute. C’est ainsi qu’un échange en VoIP peut
deveir prioritaire sur u échange FTP entre un serveur et un client, afin d’éviter un
engorgement au niveau des nœuds du réseau.
 Un bit I (Canonical Format Indicator (CFI)) est positionné à 1 dans les trames Ethernet
TokenRing pour indiquer la présence d’un champ RIF (Routing Information Field). Ce
champ n’est pas une norme IEEE 802.3 et doit être positionné à 0 dans ce cas.
 Le champ VPID ( VLAN protocol ID) sur 12 bits identifie de manière unique le
VLAN, permettant normalement d’en adresser 4096.

Exemple de trame Ethernet taggée avec un identifiant VLAN au standard 802.3ac

III Avantages et inconvénients

3.1 Avantages
Les avantages de l’utilisation d’un VLAN sont nombreux, mais ne s’appliquent réellement
qu’à partir de certain nombre de postes (environ 50).
  Simplification de l’administration et de la configuration : la séparation logique de
l’infrastructure en groupe de travail permet de décentraliser et de simplifier l’administration :
les changements sont effectués depuis la station d’administration par configuration logicielle,
sans avoir à modifier le câblage. L’utilisation du protocole STP permet une reconfiguration
rapide en cas de panne ou d’incohérence. Les statistiques des flux en circulation est plus
simple à gérer et la mobilité des utilisateurs au sein de groupes de travail est améliorée. On
pourrait dire que la flexibilité d’un réseau local, c’est un réseau logique.
 Meilleure sécurité en limitant l’accès d’un port à une adresse Mac, par exemple, et en
limitant l’accès aux différents groupes de travail de l’entreprise. Les réseaux sont donc isolés
et peuvent faire l’objet de processus d’authentification ou chiffrement.
 Fiabilité : amélioration de la bande passante commutée, car les réseaux de diffusion
sont limités aux VLAN. En confinant au sein d’un VLAN le trafic qui y est généré
(notamment le trafic de diffusion), on améliore la gestion des flux et la QoS, ce qui permet
d’utiliser des applications multimédias et temps réel en point à point et multipoint.
 Meilleure répartition des côuts : on utilise tous les ports de tous les commutateurs.


3.2 Inconvénients
 L’utilisation de VLAN engendre malgré tout une certaine complexité dans la
configuration des routeurs et des commutateurs et dans la gestion d’ensemble du LAN. Il faut
parfaitement connaître normes et matériel, c’est donc un important effort de formation.
 Les échanges administratifs sur les réseaux locaux ne sont pas négligeables, au
détriment du débit utile : il faut en effet que les informations de VLAN soient échangées
entre commutateurs et vers les routeurs pour diffuser régulièrement les adresses MAC.
 Pour les VLAN de niveau 3, l’attribution d’adresse IP par DHCP est problématique
 Délais : lorsqu’une station est connectée à un commutateur, ce dernier peut mettre un
peu de temps avant de trouver à quel VLAN elle appartient. De même, lorsqu’une station est
déplacée d’un commutateur à un autre, il peut y avoir des problèmes dans la reconfiguration
de l’arbre. Il vaut mieux alors souvent désactiver le STP. Lorsqu’une liaison inter
commutateur est rompue, recalculer la route prend également du temps. Des effets de bord
apparaissent également lorsqu’on déplace une station d’un commutateur à un autre.
 Les normes de routage de l’IEEE cohabitent toujours avec des solutions propriétaires,
ce qui peut causer des problèmes d’interopérabilité si le matériel utilisé n’est pas homogène.
Il faut donc bien souvent changer tout le matériel actif déjà en place le remplacer par des
commutateurs dont le coût ne cesse d’augmenter avec l’arrivée de toutes ces fonctionnalités
nouvelles.

IV Conclusion et évolution

La notion de VLAN dépasse donc de plus en plus le simple principe du domaine de diffusion.
Aujourd’hui en pleine expansion, cette technologie est vouée à évoluer encore, notamment
vers des configurations dynamiques des commutateurs. La finalité est d’offrir des systèmes
entièrement commutés se reconfigurant seuls en fonction d’informations « logiques » comme
le nom d’utilisateur et non plus en fonction d’informations pourraient être stockées sur un
serveur centralisée pour permettre leur distribution à tous les commutateurs du réseau
(utilisation des protocoles de la famille GARP).
Super VLAN agrégation et Link Aggregation (qui utilisent la norme IEEE 802.3ad)
permettront dans un avenir proche l’utilisation de logiciels de conception de réseau puissants
pour créer graphiquement les réseaux locaux et non plus via des connexions physiques ou
autres brassages, les logiciels existants ne permettant pas encore de s’affranchir de la
réflexion nécessaire dans la conception de réseaux locaux.

Le protocole MPLS (Multiprotocol Label Switching) doit permettre d’interconnecter tous les
types d’architectures, notamment ATM et Ethernet, permettant ainsi à des sous réseaux
Ethernet d’échanger entre eux et /ou vers des réseaux ATM. Elle est dérivée du protocole Tag
Switching de CISCO.

Les VLAN ont donc un avenir certain et augurent de nouvelles normes prometteuses et
totalement novatrices dans l’administration réseau. Leur arrivée en entreprise, encore parfois
lente, devra se poursuivre afin de leur permettre d’être mieux connus et maîtrisés.