Scribd
Importer
57 vues18 pages

Chap1 Part3

Les VLANs permettent de créer des réseaux logiques virtuels au sein d'un même réseau physique. Ils offrent une meilleure sécurité, performance et mobilité des utilisateurs.

Transféré par

nordine el khattab
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
57 vues18 pages

Chap1 Part3

Les VLANs permettent de créer des réseaux logiques virtuels au sein d'un même réseau physique. Ils offrent une meilleure sécurité, performance et mobilité des utilisateurs.

Transféré par

nordine el khattab
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Les réseaux Locaux virtuels

(VLANs)
VLAN
 VLAN: Virtual Local Area Network
 C`est un ensemble logique d`unités ou d`utilisateurs
pouvant être regroupé quelque soit leur emplacement
physique
  Plusieurs réseaux virtuels sur un même réseau
physique

VLAN A VLAN B LAN A LAN B


VLAN

LAN 1

LAN 2

LAN 3

LAN 1 LAN 2 LAN 3

Segmentation traditionnelle LANs Virtuel


Ex: LAN par étages Ex: VLAN par groupe de travail
VLAN - Spécifiques
 Mobilité des utilisateurs
 Domaine de diffusion restreint aux stations du
VLAN
 Sécurité très forte entre VLANs
 Communication inter VLANs  niveau 3
VLANs - Avantages
 Performances :
– Permet à des utilisateurs éloignés géographiquement
de partager des données
– Favorise la mobilité des utilisateurs
– Limite la diffusion des broadcasts

 Sécurité :
– Séparation des flux entre différents groupes
d’utilisateurs

 Finances :
– 1 seul équipement pour plusieurs réseaux
VLANs
 Notions essentielles :
– Technologie en standard sur les switchs actuels
– VLAN par défaut toujours présent dans un switch
– Configuration au niveau de l’équipement

 3 types :
– Couche 1 : par Port
– Couche 2 : par @ MAC
– Couche 3 : par sous réseau ou protocole
VLAN Physique – par Port
 1 port du switch dans 1 VLAN

 Configurable au niveau de l` équipement

 Plus de 50% des VLANs sont des VLANs par port

VLAN PAR
VLAN A DEFAUT VLAN B
VLAN Physique – par Port
VLAN Physique – par Port

 Avantage
– Extrêmement rapide (= switch classique)
– Facile à configurer (VLAN1 = Port 1,3,5)

 Inconvénient
– Chaque switch doit être configuré à la main
– Déplacer une machine  Change VLAN
– Pas de mobilité des utilisateurs
VLAN Laison – par @ MAC
 Association @MAC / VLAN-ID
 VLAN = liste @ MAC

 Avantage :
– Mobilité transparente des utilisateurs

 Inconvénients :
– Obligation d’associer toutes les @ MAC du réseau à un
ou plusieurs VLANS
– Machines avec plusieurs interfaces
réseau (ex. portables avec plusieurs
interfaces)
– Obligation de reconfigurer tous les switchs à chaque modification
d’un client
– Plus lent (analyse entête Ethernet nécessaire)
VLAN Laison – par @ MAC
VLAN 3 – par sous réseau
 Repose sur les adresses IP sources des
datagrammes
 Association @IP / VLAN-ID
 Avantages :
– Indépendant du matériel
– Mobilité sans reconfiguration de la station
– Facile à configurer
 Inconvénients :
– Encore plus lent (analyse entêtes 2+3)

192.168.10.0/24 172.16.4.0/16 192.168.50.0/18


VLANs inter-commutateurs
• Problème: lorsqu`une trame circule d`un commutateur à
un autre, comment identifier son appartenance à un vlan ?

DEFAULT VLAN A
VLAN

DEFAULT VLAN A
VLAN
Trunking

● Utilisé dans les réseaux comportant plusieurs


commutateurs
● Transmettre à un autre équipement, le trafic de
plusieurs VLAN
● Sur un lien physique  plusieurs liens
logiques
● Technique utilisée:
● Frame tagging: les trames doivent être taggées lors
du transfert
Frame Tagging
 Ou Identification de trame
 Place un identificateur unique dans l’en-tête de trame
 L’identificateur est utilisé par le commutateur
 L’identificateur est retiré par le commutateur lorsqu’il arrive
au segment final
 Fonctionne à la couche 2
 Norme:
– ISL (Cisco)
– IEEE 802.1q
Routage inter-VLANs
 le routage entre VLAN comme un processus
d`acheminement du trafic réseau d`un VLAN à un
autre à l`aide d`un routeur.
VTP
 Le protocole VTP (VLAN Trunk Protocol) a pour but de
diffuser la création des VLAN à travers les commutateurs

 Réduction de la charge administrative en ne créant les VLAN


que sur les commutateurs « servers »

 3 états VTP possibles pour un commutateur :


 Server
 Client
 Transparent (autonome)
VTP
Fonctionnement du protocole :
 Quand il y a changement dans la création des VLAN, une mise à
jour est envoyée avec un numéro de révision par les « VTP
servers »
 Si un VTP client reçoit une mise à jour avec un numéro de
révision
supérieur au sien, il l’applique.

0 Numéro de révision = 33455

1 Ajout d’un nouveau VLAN 4

2 Numéro de révision = 33456


VTP Server Envoie d’une Mise à jour VTP incluant la liste de
3
toute les VLAN (ancien et nouveau)

3 3

VTP Client VTP Client

4 Numéro de révision = 33455

Numéro de révision = 33456 5 Ajout de tout les VLANs


4
Le commutateur ne tiens pas 6 Numéro de révision = 33456
5 compte de la mise à jour

Vous aimerez peut-être aussi