Cours : VLAN

VLAN
I Principe

Un VLAN ou rseau virtuel est un regroupement de machines. Ces machines pourront communiquer comme si elles taient sur le mme segment. Un VLAN est assimilable un domaine de diffusion (Broadcast Domain). Ceci signifie que les messages de diffusion mis par une machine d'un VLAN ne sont reus que par les machines de ce VLAN. Les VLAN n'ont t ralisables qu'avec l'apparition des commutateurs (switchs). Avant, pour raliser des domaines de diffusion, il tait ncessaire de crer des rseaux physiques. Les VLAN permettent de constituer autant de rseaux logiques que l'on dsire sur une seule infrastructure physique, rseaux logiques qui auront les mmes caractristiques que des rseaux physiques.

II

Les types de VLAN 1) Les VLAN par port

Un VLAN par port, aussi appel VLAN de niveau 1 (pour physique), est obtenu en associant chaque port du commutateur un VLAN particulier. Les VLAN par port manquent de souplesse. Tout dplacement d'une station ncessite une reconfiguration des ports. De plus, toutes les stations relies sur un port par l'intermdiaire d'un concentrateur, appartiennent au mme VLAN.

Cours : VLAN 2) Les VLAN par adresse IEEE

Un VLAN par adresse IEEE, ou VLAN de niveau 2 est constitu en associant les adresses MAC des stations chaque VLAN. L'intrt de ce type de VLAN est surtout l'indpendance vis vis de la localisation. La station peut tre dplace sur le rseau physique, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN. Les VLAN par adresse MAC sont trs adapts l'utilisation de stations portables. La configuration peut s'avrer rapidement fastidieuse puisqu'elle ncessite de renseigner une table de correspondance avec toutes les adresses du rseau. Cette table doit aussi tre partage par tous les commutateurs, ce qui peut engendrer un trafic supplmentaire sur le rseau.

Cours : VLAN 3) Les VLAN par sous-rseaux

Egalement appel VLAN de niveau 3, un VLAN par sous-rseau utilise les adresses IP sources des datagrammes mis. Un rseau virtuel est associ chaque sous-rseau IP. Dans ce cas, les commutateurs apprennent automatiquement la configuration des VLAN et il est possible de changer une station de place sans reconfiguration des VLAN.

Cours : VLAN III Les avantages Les rseaux virtuels amnent beaucoup d'avantages : rduction de la diffusion du trafic cration de groupes de travail indpendamment de l'infrastructure physique contrle des changes inter-VLAN

Les messages de diffusion (broadcast) sont limits l'intrieur de chaque VLAN. Ainsi les broadcasts d'un serveur peuvent tre limits aux clients de ce serveur. Des groupes de stations peuvent tre raliss sans remettre en cause l'architecture physique du rseau. De plus, un membre de ce groupe peut se dplacer sans changer de rseau virtuel. Dans le cas de VLAN par adresse IEEE ou par sous-rseau IP, il n'y a pas de reconfiguration des commutateurs. Les changes inter-VLAN se ralisent tout comme des changes inter-rseaux, c'est--dire au travers de routeurs. Il est par consquent possible de mettre en oeuvre un filtrage du trafic changs entre les VLAN.

IV

Port TRUNK

Le VLAN Trunking Protocol (VTP) est ncessaire si l'on veut tendre une configuration de VLAN sur plusieurs commutateurs. Un trunk est ncessaire pour une connexion entre deux commutateurs traitant des VLANs. Ce trunk reprsente un canal par lequel transitent les trames des diffrents VLANs d'un commutateur un autre.