PUBLICITE
Le réseau VLAN

(Virtual Local Area Network)


-Qu'est-ce qu'un VLAN ?
(Réseau local virtuel) Réseau dans le cadre duquel la segmentation des groupes ou domaines n'est pas contrainte par des éléments physiques ou géographiques mais par une configuration logique avec l'aide de matériel et logiciel spécifiquement conçu pour le VLAN.

-Le principe du VLAN
Indépendamment de la localisation géographique sur le réseau, les stations peuvent communiquer comme si elle étaient sur le même segment. Un VLAN est assimilable à un domaine de diffusion (Broadcast Domain). Ceci signifie que les messages de diffusion émis par une station d'un VLAN ne sont reçus que par les stations de ce VLAN.

Les VLAN n'ont été réalisables qu'avec l'apparition des commutateurs. Auparavant, pour constituer des domaines de diffusion, il était nécessaire de créer des réseaux physiques, reliés entre eux par des routeurs, cette obligation liée à la localisation géographique des stations était contraignante pour l'administrateur réseau. Les VLAN ont révolutionné le concept de segmentation des réseaux, ils permettent de constituer autant de réseaux logiques que l'on désire sur une seule infrastructure physique, réseaux logiques qui auront les mêmes caractéristiques que des réseaux physiques.
Il existe plusieurs méthodes de construction des VLAN:
  • par port (niveau 1)
  • par adresse IEEE (niveau 2)
  • par protocole (niveau 3)
  • par sous réseau (niveau 3)


-VLAN par port
Un VLAN par port, aussi appelé VLAN de niveau 1 (pour physique), est obtenu en associant chaque port du commutateur à un VLAN particulier. C'est une solution simple, qui a été rapidement mise en œuvre par les constructeurs. Les premiers vlan ne permettaient pas de créer un même réseau sur plusieurs commutateurs


Depuis une nouvelle génération de commutateurs permet de le réaliser, grâce à l'échange d'informations entre les commutateurs et au marquage des trames. Les VLAN par port manquent de souplesse, tout déplacement d'une station nécessite une reconfiguration des ports. De plus, toutes les stations reliées sur un port par l'intermédiaire d'un même concentrateur, appartiennent au même VLAN.


-VLAN par adresse IEEE

Un VLAN par adresse IEEE, ou VLAN de niveau 2 est constitué en associant les adresses MAC des stations à chaque VLAN. L'intérêt de ce type de VLAN est surtout l'indépendance de la localisation. La station peut être déplacée, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN.
Les VLAN configurables avec l'adresse MAC sont bien adaptés à l'utilisation de stations portables. La configuration peut s'avérer fastidieuse car elle nécessite de renseigner une table de correspondance avec toutes les adresses MAC et elle doit être partagée par tous les commutateurs.


-VLAN par protocole
Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en associant un réseau virtuel par type de protocole du réseau. On peut ainsi constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, et un autre pour les stations communiquant avec le protocole IPX... Dans ce type de VLAN, les commutateurs apprennent la configuration. Par contre, elle est légèrement moins performante car les commutateurs doivent analyser des informations.


-VLAN par sous-réseau
Également appelé VLAN de niveau 3, un VLAN par sous réseau utilise les adresses IP. Un réseau virtuel est associé à chaque sous réseau IP. Dans ce cas, les commutateurs apprennent la configuration et il est possible de changer une station de place sans reconfigurer le VLAN. Cette solution est l'une des plus intéressantes, malgré une petite dégradation des performances de la commutation due a l'analyse des informations.


-Le marquage des trames
Le marquage permet de reconnaître les trames. L'appartenance à tel ou tel VLAN peut être déduite des informations contenues dans la trame (adresse IEEE, protocole...) ou insérée dans cette trame.

Plusieurs solutions constructeurs ont été proposées telles Virtual Tag Trunking de 3Com ou encore Inter Switch Link Protocol de Cisco, toutes incompatibles entre elles. Pour cette raison, l'IEEE a défini une norme VLAN sous la référence 802.1Q.


-Les avantages du VLAN
  • Réduction de la diffusion du trafic
  • Création de groupes de travail sans remise en cause de l'infrastructure physique
  • Contrôle des échanges entre les différents VLAN

Les messages de diffusion (broadcast) sont limités à l'intérieur de chaque VLAN. Les broadcasts d'un serveur peuvent être limités aux clients de ce serveur. Le membre d'un groupe peut se déplacer sans changer de réseau virtuel. Les échanges inter VLAN se réalisent tout comme pour tous les échanges inter réseaux, a travers des routeurs.