Qu'est-ce qu'un VLAN?



VLAN est un terme qui signifie réseau local virtuel. Par "virtuel", ce n’est pas un segment de réseau physique, mais un segment de réseau logique.

Exemple A



Un segment de réseau physique peut être constitué de deux commutateurs Ethernet avec des réseaux différents en fonctionnement sur chacun d’eux.

Exemple B



Un segment de réseau logique ou "VLAN" peut être un simple commutateur Ethernet configuré pour plusieurs réseaux.


Quel est l'intérêt d'utiliser des VLAN?



Dans les environnements de réseau actuels, de nombreux réseaux LAN (Local Area Networks) ont une très grande échelle. Dans les bonnes pratiques de réseau, vous voudriez diviser le domaine de diffusion en petits morceaux ou en plusieurs LAN. Vous pouvez également vouloir séparer un réseau afin de filtrer le trafic entre les deux pour des raisons de sécurité si vous avez différents départements tels que Comptabilité et Ventes, par exemple. Les ventes peuvent avoir besoin d'accéder à certains types de systèmes du réseau du service de la comptabilité, mais pas à tous.


Exemple:



Disons que vous avez un grand bâtiment avec deux départements, Comptabilité et Ventes. La comptabilité a les utilisateurs 125 et les ventes, les utilisateurs 200. Vous pouvez fournir à chaque service un seul sous-réseau IP de classe C, permettant ainsi de définir jusqu’à 254 adresses d’hôte utilisables. Ce serait plus que suffisant pour soutenir les clients de chaque groupe. Vous disposez d'un seul commutateur Ethernet avec une densité de ports suffisante pour prendre en charge tous les utilisateurs 325, puis certains et le commutateur est compatible avec le routage VLAN et inter-Vlan. Vous pouvez créer VLAN 1 for Sales et VLAN 2 for Accounting. Il vous suffit ensuite de rechercher les ports auxquels les utilisateurs sont connectés et de définir le VLAN du port sur le service correspondant.

Désormais, vos services sont segmentés, mais ils ne disposent d'aucun moyen de communication car, même s'ils sont connectés au même périphérique physique, ils sont séparés par des segments logiques ou des VLAN différents. C’est là que le routage inter-VLAN entre en jeu. Vous devrez configurer le routeur interne du commutateur de sorte qu'il puisse acheminer les données entre les deux segments logiques ou les VLAN. Dans la plupart des cas, le routeur interne aura également une sorte de fonctionnalité de sécurité comme les ACL (listes de contrôle d'accès) de Cisco. Vous pouvez généralement spécifier des adresses source et de destination, des réseaux et des ports de protocole pour le trafic entrant et sortant.

Parfois, vous aurez plusieurs bâtiments dans une situation MAN (réseau métropolitain) ou seulement plusieurs étages dans une situation LAN (réseau local). Dans ce cas, vous devez établir des interfaces de liaison montante entre plusieurs commutateurs Ethernet et "Trunk" les informations de VLAN sur ces liaisons montantes au moyen du protocole VTP (Virtual Trunking Protocol).

Généralement, dans un environnement VTP, un commutateur principal ou un commutateur racine exécute VTP en mode serveur. (REMARQUE: il existe plusieurs niveaux de version de VTP) Connecté à la "racine", vous aurez des commutateurs d'accès fonctionnant en mode client ou en mode VTP transparent. Les liaisons montantes entre la "racine" et les "clients" seront configurées en tant que "Trunks" afin de transporter les informations VTP et le trafic pour plusieurs VLAN. Une fois les liens établis, le serveur VTP met à jour les clients avec toutes les informations de réseau local virtuel qu’il connaît. À ce stade, vous pouvez configurer les ports sur les commutateurs clients avec ces VLAN et les données de ces VLAN traverseront les lignes de réseau dans leur réseau local virtuel respectif.

Bien sûr, ceci est une explication très simple, je n’ai pas pris en compte la redondance et le protocole STP (Spanning Tree Protocol) ici pour plus de simplicité.