Les Vlans

Auteur: Brouettelover 2023-03-06 16:36:30
Categories: > > Tags:

Les vlans

Pour décrire ce qu’est un VLAN, il faut bien comprendre ce qu’est un réseau LAN. Un réseau LAN est constitué d’un domaine de diffusion.
Les vlans sont utilisés pour fragmentés un réseau en sous réseau plus petit afin de pouvoir gérer plus facilement les périphériques du domaines.

Par exemple, l’on pourrait créer un réseau d’une école avec les droits les accès ainsi que les paramètres de connexions en fonction de si c’est un élève ou un prof qui se connectent.

Definition Internet

Un VLAN, pour Virtual Local Area Network, décrit un type de réseau local. On le traduit en français par réseau local virtuel.
Le VLAN regroupe, de façon logique et indépendante, un ensemble de machines informatiques. On peut en retrouver plusieurs coexistant simultanément sur un même commutateur réseau.

Côté avantages, le VLAN améliore la gestion du réseau en apportant plus de souplesse dans son administration. Il apporte davantage de sécurité en imposant, par exemple, le passage par un routeur pour la communication entre deux machines. Il optimise enfin la bande passante, sépare les flux et réduit la diffusion du trafic. source

Fonctionnement

Puisqu’une image faut mieux que milles mots. Voici une image montrant une topologie logique d’une réseau VLAN.

Sur l’image le PC1 fait partie de son propre VLAN qui est différent de celui de PC2 et PC3. On peut remarquer que les addresses n’appartiennent pas aux mêmes sous réseaux et qu’ils faut donc router les paquets pour pouvoir les distribués de manière appropriés.

Pour ce faire, il faut que les connexions des pcs aux switchs soient configurer en mode access avec leur VLAN respectif afin d’indiquer au switch de tagger les trames arrivant avec le numéro de VLAN correspondant.

Le trunk permet d’utiliser une seule connexion entre les équipements réseaux. Le traffic est ségmenter comme sur l’image.

Le tag est nécessaire pour les périphériques réseaux afin de pouvoir repérer quel trame est associé à quelle VLAN.

Sur la première image, une zone bleu entour la connexion entre le router et le switch. Cette connexion est une connexion qui doit être associé à un trunk, il permet d’identifier aussi bien du côté du router et du switch que cette connexion laisse transiter les trames tagger afin de les acheminer vers leur destination.

Sous interface

Sur les routers, il est possible de configurer des sous interfaces afin de pouvoir y définir des vlans et les retransmettre aux bons endroits.

Un exemple pratique :

Imaginons le scénario suivant le PC1 veut envoyer une requête ICMP à PC3.

  1. PC1 créé une trame non taggué qu'il envoie au switch
  2. Le switch S1 reçoit la trame venant d'un port en mode access avec un vlan associé soit VLAN 10, il modifie la trame avec le tag.
  3. Ne sachant pas où achemeniner le paquet directement, il transfert au router R1 via son port configurer en mode trunk avec le vlan natif 99 configuré.
  4. Le routeur reçoit alors une trame tagué sur le VLAN 10 sur son interface native soit Gi 0/1.99.
  5. Il regarde alors le tag VLAN 10 et voit qu'il y'a une route sur son port Gi 0/1.30 .
  6. Il renvoie alors la trame avec le nouveau tag VLAN 30.
  7. Le switch reçoit alors la trame la transmet au port associé au VLAN 30 soit celui du PC3.
  8. Le PC3 répond alors avec une trame non tagué au switch.
  9. Le switch tag la trame avec le VLAN 30 et l'envoie au routeur sur le vlan natif 99.
  10. Le router change le tag et renvoie la trame sur le port Gi 0/1.10
  11. Le switch achemine le paquet reçut au PC1
Commutateurs cisco
Domaine de commutation