Table des matieres
VLAN divise, mais pas trop, et le trunk VLAN.
Un VLAN est un réseau « personnalisé » créé à partir dun ou plusieurs LAN existants. Un VLAN vous permet de combiner des groupes dappareils de plusieurs réseaux (câblés et sans fil) en un seul réseau logique. Le résultat est un LAN virtuel qui peut être administré comme un réseau local physique. Les VLAN contournent les limitations physiques dun LAN grâce à leur nature virtuelle, permettant aux organisations de faire évoluer leurs réseaux, de les segmenter pour renforcer les mesures de sécurité et réduire la latence du réseau.
Premier exemple de VLAN.
Supposons quune grande entreprise dispose de 5 groupes spécialisés au sein dun même bâtiment ou campus : administration, finances, contrôle qualité, marketing et développement. Bien que ces groupes soient répartis sur plusieurs sites, des VLAN peuvent être configurés pour chacun deux. Par exemple, chaque membre de léquipe de développement pourrait être affecté au réseau « développement », qui ne serait pas accessible par les autres équipes. Ce type de configuration limite les accès inutiles aux informations confidentielles et offre une plus grande sécurité au sein dune structure de réseau.
Protocoles VLAN
Étant donné que le trafic provenant de plusieurs VLAN peut circuler sur le même réseau physique, les données doivent être mappées sur un réseau spécifique. Cela se fait à laide dun protocole VLAN, tel que IEEE 802.1Q, ISL de Cisco ou VLT de 3Com. La plupart des VLAN modernes utilisent le protocole IEEE 802.1Q, qui insère un en-tête ou « tag » supplémentaire dans chaque trame Ethernet. Cette balise identifie le VLAN auquel appartient lappareil émetteur, empêchant le routage des données vers des systèmes extérieurs au réseau virtuel. Les données sont envoyées entre les commutateurs à laide dun lien physique appelé « trunk » qui relie les commutateurs entre eux. Lagrégation doit être activée pour quun commutateur transmette les informations VLAN à un autre.
Protocole d’agrégation VLAN
Le protocole VLAN trunking (VTP) est le protocole utilisé par les commutateurs pour communiquer entre eux sur la configuration VLAN.
Trunk VLAN ?
Dans limage ci-dessus, chaque commutateur dispose de trois VLAN. Sur le premier commutateur, VLAN 10 et VLAN 11 VLAN 13 sont envoyés via un seul port (trunked). Ce trunk peut transporter le trafic de tous les trois VLAN.
Une liaison VLAN est une liaison de couche 2 OSI entre deux commutateurs qui transporte le trafic pour tous les VLAN (sauf si la liste des VLAN autorisés est restreinte manuellement ou dynamiquement). Pour activer les liaisons de jonction, configurez les ports aux deux extrémités de la liaison physique avec des ensembles de commandes parallèles.
Descendons un peu – trunk VLAN.
Le protocole VLAN Trunking (VTP) a été développé par Cisco pour réduire leffort administratif des VLAN dans un réseau commuté, et est un protocole propriétaire de Cisco. La norme IEEE comparable à VPT et utilisée par dautres fabricants est le protocole denregistrement GARP VLAN (GVRP), et plus récemment le protocole denregistrement multiple VLAN (MVRP).
Il y a deux tâches importantes à effectuer lors de la création de VLAN dans un réseau commuté : la création de VLAN et lattribution de ports de commutateur aux VLAN.
La première tâche nécessite que ladministrateur réseau définisse tous les VLAN de chaque commutateur dans un réseau commuté. Si cela est fait manuellement en se connectant à chaque commutateur, cela peut être fastidieux sur un grand réseau qui implique un grand nombre de commutateurs et est également sujet aux erreurs. Les VLAN ne peuvent être créés que sur un seul commutateur, et ces informations VLAN sont propagées via des messages VTP à tous les commutateurs du réseau. Cela réduit non seulement considérablement leffort, mais réduit également la possibilité derreur. VTP vous permet dajouter, de supprimer et de renommer des VLAN sur un seul commutateur et ces informations sont ensuite propagées à tous les autres commutateurs du domaine VTP.
