Réseau local virtuel

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis VLAN)
Aller à : navigation, rechercher

Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau.

Intérêt des VLAN[modifier | modifier le code]

Les VLAN présentent les intérêts suivants:

  • Améliorer la gestion du réseau.
  • Optimiser la bande passante.
  • Séparer les flux.
  • Fragmentation : réduire la taille d'un domaine de broadcast,
  • Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.

Type de VLAN[modifier | modifier le code]

Cette section ne cite pas suffisamment ses sources (juin 2010). Pour l'améliorer, ajouter en note des références vérifiables ou les modèles {{Référence nécessaire}} ou {{Référence souhaitée}} sur les passages nécessitant une source.

Il existe 3 types différents de VLAN :

  • VLAN de niveau 1 (ou VLAN par port) : on y définit les ports du commutateur (switch) qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
  • VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée (mais présente tout de même un inconvénient, car si le serveur contenant les adresses MAC tombe en panne, tout le réseau est alors affecté). De plus, il est possible de tricher sur son adresse MAC (spoofing).
  • VLAN de niveau 3 (ou VLAN par adresse IP) : même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

Pour déployer des VLAN, cela sous entend que le commutateur (switch) utilisé soit gérable et qu'il gère les VLAN du niveau désiré, à savoir également que plus le niveau de VLAN est élevé, plus le commutateur (switch) sera cher à l'achat.

Lien marqué[modifier | modifier le code]

Un « lien marqué » (tagged link) est une interconnexion entre deux commutateurs qui préserve l'appartenance aux VLAN de chaque trame.

Pour interconnecter deux commutateurs qui ont 3 VLAN communs, il faudrait 3 câbles et sacrifier 3 ports sur chaque commutateur. Pour éviter cela, il existe le lien trunk. Un seul câble d'interconnexion sur lequel plusieurs VLAN passeront, mais les trames sont marquées (taggées) pour que les commutateurs sachent à quel Vlan elles appartiennent. Ceci est accompli en encapsulant chaque trame de façon à conserver son numéro de VLAN. L'IEEE a développé la norme 802.1Q (dot1q).

IEEE 802.1Q succède au protocole ISL de Cisco et est aujourd'hui le protocole prédominant.

CISCO et d'autres constructeurs utilisent le terme « lien trunk » (trunk link) pour parler d'un lien marqué.

Shortest Path Bridging (IEEE 802.1aq) offre une plus grande évolutivité - jusqu'à 16 millions, par rapport à une limite de 4096 dans le VLAN[1]


Notes et références[modifier | modifier le code]

  1. (en) IEEE approves new IEEE 802.1aq Shortest path bridging IEEE Standards Association 2012


Voir aussi[modifier | modifier le code]