Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

2.2 Les réseaux locaux virtuels Introduction aux VLAN Un VLAN (Virtual Local Ar

2.2 Les réseaux locaux virtuels Introduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.). Typologie de VLAN Plusieurs types de VLAN sont définis, selon le critère de commutation et le niveau auquel il s'effectue :  Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le commutateur ;  Un VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en anglais MAC Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station ;  Un VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 :  Le VLAN par sous-réseau (en anglais Network Address-Based VLAN) associe des sous-réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure où la configuration des commutateurs se modifient automatiquement en cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus finement.  Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau. 2.3 Principe de fonctionnement des Vlans Le principe des vlans consiste à regrouper des machines dans un ou plusieurs segments quel que soit leur emplacement physique. En fait, cette technologie permet de créer des segments Ethernet logiques, indépendamment de l’implantation géographique. L’idée des Vlans est donc de couper notre switch en plusieurs morceaux comme si on en avait plusieurs, la figure suivante en est une parfaite illustration : Les utilisateurs sont regroupés par Vlans par une méthode d’identification des trames :  Chaque trame dispose d’un code d’identification VLAN (Tag Control Information) définit par la norme IEEE 802.1q.  L’identificateur est utilisé lors du transfert des paquets sur le réseau, il est enlevé lorsque le paquet quitte le réseau pour atteindre l’hôte de destination. Le principe des Vlans est donc de limiter la diffusion des informations entre Vlans, ce qui rend imperméable la communication entre deux machines situées sur des Vlans différents. Les ports d’interconnexion entre commutateurs supportant les Vlans sont dénommés ports TRUNK. Cette dénomination permet de prendre en compte de façon particulière la communication inter-commutateurs. Cette communication maintien l’isolement entre les Vlans. 2.4 Configuration des Vlans  1 port du switch dans un VLAN  Un VLAN est configurable au niveau de l’équipement(Commutateur)  90% des Vlans sont des Vlans par port. Nous avons donc dans la suite de notre travail utilisé un simulateur réseau pour configurer des Vlans sur des commutateurs, ensuite attribuer une plage de numéro de port à chaque Vlan créé : L’architecture du réseau mis en place est illustrée par la figure suivante : Avantages des Vlans Performances :  Permet à des utilisateurs éloignés géographiquement de partager des données  Limite la diffusion des Broadcasts Sécurité :  Séparation des flux entre différents groupes d’utilisateurs Finances :  1 seul équipement pour plusieurs réseaux Inconvénients des Vlans  Notion des Vlans uniquement au niveau du commutateur  Jusqu’à présent aucune notion des Vlans au niveau Ethernet ni à des niveaux supérieurs uploads/Ingenierie_Lourd/ expose 73 .pdf