Chapitre 1- RESEAUX LOCAUX

VIRTUELS (VLAN)

Dr Lambert KADJO
lamberttanon_k@yahoo.fr
http://www.kadjo-lambert.c4.fr

INP-HB 2011-2013 ------ ING-ELN-3

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

2.1 Gnralits sur les VLANs
2.2 Types de VLANs
2.3 Trunking avec ISL et 802.1Q
2.4 Protocole VTP

INP-HB 2011-2012 ------ Dr Lambert KADJO

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.1 Gnralits sur les VLANs

Partitionnement dun rseau

La premire technique consiste sparer un rseau en deux sous-rseaux en utilisant un routeur (deux
domaines de Broadcast).

3
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.1 Gnralits sur les VLANs

Partitionnement dun rseau

La seconde technique consiste sparer les rseaux par un switch. En utilisant, deux ou plusieurs lans
avec des adresses IP rseaux diffrentes, le commutateur est tout fait capable de sparer les
domaines de Broadcast.
les machines dun rseau IP ne voyant pas les paquets des autres rseaux IP.

4
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.1 Gnralits sur les VLANs

VLAN: dfinition et avantages

Les rseaux virtuels (Virtual LAN) sont apparus comme une nouvelle fonctionnalit dans ladministration
rseau avec le dveloppement des commutateurs.
Un VLAN, est donc, un regroupement logique, et non physique, de plusieurs stations. Pour raliser ce
regroupement, on intervient directement, par voie logicielle, sur le ou les lments actifs que sont les
commutateurs VLAN

permet de raliser des rseaux de faon indpendante du systme de cblage.

permet de supporter les organisations virtuelles, en rendant lappartenance un groupe indpendant
de sa position gographique.
optimise la bande passante, en ralisant des rseaux disjoints, donc en ralisant des domaines de
collision disjoints, des domaines de diffusions restreints. Les broadcasts transmis sur un rseau VLAN
ne sont pas propags dautres rseaux VLAN. En limitant le nombre de priphriques dans chaque
rseau VLAN, on limite le taux de broadcast au sein des rseaux VLAN.
simplifie ladministration, en utilisant des commandes centralises pour grer un rseau plutt que des
interventions dans les armoires de brassage.
amliore la scurit, en crant des rgles de communication inter-VLAN. Comme les priphriques
sont situs dans des domaines de broadcast diffrents, il est possible dutiliser des filtres dadresse IP
et des listes daccs pour limiter certains accs grce au routeur.
5
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.1 Gnralits sur les VLANs

Switchs et VLANs
Pour raliser des VLANs, il faut tout dabord des commutateurs spciaux qui supportent le
VLAN: switchs manageables.
Ces commutateurs combinent tous les avantages cits prcdemment :
Partitionnement en plusieurs domaines de broadcast
Affectation dun ou plusieurs ports un VLAN depuis une console centrale
Amlioration de la bande passante par la fonction de commutation
Adaptation de la vitesse du switch la capacit du rseau
Regroupement des VLAN sur un mme segment backbone (rseaux distants avec des VLAN
commun de bout en bout)
Gestion dune bonne tanchit entre VLAN

Parfois, certains switchs ont la possibilit de faire du routage inter-VLAN.

un commutateur peut grer plusieurs VLAN
un VLAN peut tre gr par un ou plusieurs commutateurs

6
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.2 Types de VLANs

Trois mthodes gnralement utilises pour attribuer un priphrique un rseau VLAN :

Les rseaux VLAN bass sur les ports
Les rseaux VLAN bass sur les adresses MAC
Les rseaux VLAN bass sur les protocoles

Il est aussi possible de classer les VLAN, en fonction de leurs mthodes de travail:
VLAN de niveau 1 : associ la couche physique
VLAN de niveau 2 : associ la couche liaison
VLAN de niveau 3: associ la couche rseau

7
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.2 Types de VLANs

VLAN bass sur les ports ou VLAN niveau 1

Dans les VLAN bass sur les ports, chaque port du commutateur est affect un VLAN. Ainsi
chaque carte rseau de PC est affecte un VLAN en fonction de son port de connexion.
Chaque priphrique connect ce port appartient au mme domaine de broadcast que
tous les autres ports attribus au mme rseau VLAN.
la plupart des VLANs sont des VLAN par port

inconvnients importants :
un brassage est ncessaire en cas de
dmnagement gographique des stations;
ncessite de modifier les VLAN en cas
dajout ou de retrait dutilisateurs car si le
priphrique dorigine est retir du port
pour tre remplac par un autre
priphrique, le nouveau priphrique
appartiendra au mme rseau VLAN que
son prdcesseur.
ne permet pas de traiter les switchs
cascads;
8
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.2 Types de VLANs

VLAN bass sur les adresses MAC ou VLAN niveau 2

Lappartenance au rseau VLAN dpend de ladresse MAC du priphrique et non du port de commutation
physique.
chaque adresse MAC dhote est affecte un VLAN ainsi chaque port du commutateur se voit affecter
dynamiquement un VLAN en fonction de la carte rseau qui y est connecte.
Avantages :
En cas de mouvement de postes, toute reconfiguration est inutile, le switch VLAN saura toujours
associ ladresse MAC de la carte rseau au bon VLAN.
offre une grande souplesse et permet davoir des stations sur un mme port du switch et pourtant
appartenant des VLAN diffrents. Cela permet alors, dautoriser des switchs en cascades sur le
switch configur en VLAN.

00-1b-11-11-11-11
00-1b -22-22-22-22
00-1a-ef-ef-ef-e3
-------- --- -- -- -- -

00-1b-77-55-88-11
00-1b -66-66-66-62
00-1a-88-88-ef-e3
-------- --- -- -- -- -

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.2 Types de VLANs

VLAN bass sur les protocoles ou VLAN niveau 3

Avec les rseaux VLAN bass sur les protocoles, cest le protocole de couche 3 transport par la trame
qui permet de dterminer lappartenance aux rseaux VLAN. Il est considr comme niveau de VLAN par
dfaut. On distingue plusieurs types de VLAN niveau 3:
Le VLAN par sous-rseau (en anglais Network Address-Based VLAN) : associe des sous-rseaux selon
l'adresse IP source des datagrammes.
chaque carte rseau est donc affecte un VLAN en fonction de son adresse IP
chaque port du commutateur se voit affecter dynamiquement un VLAN en fonction de la carte
rseau qui y est connecte.
Ce type de solution apporte une grande souplesse dans la mesure o la configuration des
commutateurs se modifient automatiquement en cas de dplacement d'une station.
Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de crer un rseau virtuel par type
de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant
le mme protocole au sein d'un mme rseau
Avantages:
Des stations sur un mme port du switch peuvent appartenir des VLAN diffrents.
Il est adapt au rseau complexe et aux entreprises possdant de nombreux portables avec ou sans fils.

Inconvnients:
lgre dgradation de performances car les informations contenues dans les paquets doivent tre
10
analyses plus finement.
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 2- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Dfinition
Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs
rseaux virtuels.
Les diffrents liens constituant ce trunk seront alors utiliss simultanment, permettant
ainsi d'augmenter le dbit inter-switch.
Du point de vue du switch, la connexion un trunk est vue comme un seul port.
La distribution du trafic sur chacun des liens du trunk est effectue sur la base d'une
rsolution d'adresse source et/ou destination, voir d'une ngociation .
Les trames qui traversent le trunk sont compltes avec une tiquette de rseau local
virtuel (VLAN id).
Grce cette identification, les trames sont conserves dans un mme VLAN (ou
domaine de diffusion).

Les trunks peuvent tre utiliss :

Entre deux commutateurs: mode de distribution des rseaux locaux le plus courant.
Entre un commutateur et un hte: mode de fonctionnement surveiller troitement. Un
hte qui supporte le trunking a la possibilit d'analyser le trafic de tous les rseaux locaux
virtuels.
Entre un commutateur et un routeur: mode fonctionnement permettant d'accder aux
fonctions de routage ; donc l'interconnexion des rseaux virtuels par routage inter-VLAN.
11
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 2- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage des rseaux VLAN

On utilise des tiquettes VLAN pour indiquer lappartenance tel rseau VLAN dune trame
en circulation.
Ces tiquettes sont fixes la trame au moment o elle fait son entre dans un port de
commutateur appartenant un rseau VLAN.
Elles sont retires lorsque la trame quitte un port appartenant ce rseau VLAN.
Le type du port appartenant au rseau VLAN dtermine si ltiquette VLAN doit ou non
rester fixe la trame.
Il existe deux types de ports possibles au sein dun environnement VLAN :
Ports daccs
Ports de liaison ou Trunk

12
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 2- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage des rseaux VLAN

Ports daccs : Ce sont les ports par lesquels une trame entre et ressort dun rseau VLAN.
Lorsquun port daccs reoit une trame, celle-ci ne comporte pas dtiquette VLAN.
Cest au moment o la trame rentre dans le port daccs que ltiquette VLAN est fixe
la trame.
Pendant que la trame transite par le commutateur, elle transporte ltiquette VLAN qui lui
a t attribue au moment dentrer dans le port daccs.
Ltiquette VLAN est supprime lorsque la trame quitte le commutateur via le port
daccs de destination.

Les priphriques dmission et de rception ignorent ainsi quune tiquette VLAN a jamais
t utilise.
13
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2010-2011

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage des rseaux VLAN

Ports de liaison ou Trunk: Dans les rseaux comportant plusieurs commutateurs, il est
indispensable de pouvoir envoyer des trames avec tiquette VLAN dun commutateur un
autre.
La diffrence entre les ports daccs et de liaison est que les ports de liaison ne retirent
pas ltiquette VLAN de la trame lorsquils lenvoient.
La prsence de ltiquette VLAN permet au commutateur de rception de connatre
lappartenance de la trame en transit.
La trame peut ainsi tre renvoye aux ports appropris du commutateur de rception

14
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage VLAN avec Cisco ISL

Le format de liaison inter-commutateur ISL (InterSwitch Link) est un format propritaire
de Cisco pour les tiquettes VLAN.
Cette tiquette VLAN ajoute 26 octets dinformations lavant de la trame et un CRC
de 4 octets en fin de trame.

En-tete ISL

@Dest

@Src

Long

Donnes

CRC

@Dest

@Src

Long

Donnes

CRC CRC ISL

15
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage VLAN avec Cisco ISL

Le format de ce type dtiquette est le suivant

DA : Comporte une adresse multidestinataire de type 0x01-00-0C-00-00 ou 0x03-00-0c-00-00.

TYPE: Indique la topologie utilise pour transporter la trame encapsule.
USER: Ce champ quatre bits indique la priorit attribue la trame par lutilisateur.
SA: Adresse MAC du port du commutateur qui transmet cette trame tiquete ISL.
LEN: La longueur de la trame encapsule. Ce champ exclut les champs en-tte ISL et FCS ISL.
AAAA03 : Champ constant.
HAS: Bits de poids fort de ladresse source De type 0x00-00-0C.
VLAN: Champ de 15 bits indiquant lappartenance VLAN.
BPDU: Champ de 1 bit prenant la valeur 1 si la trame encapsule est de type Spanning Tree Bridge
802.1D.
INDEX: Comporte lindex du port de commutateur metteur.
RES: Rserv pour les trames encapsules Token Ring ou FDDI.
ENCAP FRAME: La trame complte, non modifie, telle que reue par le port daccs.
FCS (Frame Check Sequence): Squence de contrle de trame pour la trame ISL.
16
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage VLAN base sur le standard 802.1Q

802.1Q est un format IEEE standard permettant aux trames tiquetes de circuler entre les
commutateurs de plusieurs constructeurs.
Ltiquette 802.1Q comporte moins de champs que ltiquette ISL.
Ltiquette 802.1Q est insre dans la trame et non place en dbut de trame

Trame Ethernet
Long

Donnes

CRC

Long Tag 802.1Q

Donnes

CRC

@Dest

@Dest

@Src

@Src

Trame Ethernet tiquete par

802.1Q
www.kadjo-lambert.c4.fr

17
Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage VLAN base sur le standard 802.1Q

Le format de la trame tiquete est le suivant

DA: Adresse de destination de la trame. Cette adresse est la mme dans la trame tiquete que dans la
trame non tiquete.
SA: Adresse dorigine de la trame. Cette adresse est la mme dans la trame tiquete que dans la trame
non tiquete.
8100: Champ constant indiquant que cette trame comporte une tiquette VLAN 802.1Q.
Priority : Champ de priorit trois bits, dfini par lutilisateur, pour fixer une priorit aux trames d'un
VLAN relativement aux autres VLAN.
La priorit du routage dun VLAN par rapport lautre est dfinie lors de la dfinition des VLANS.

CFI (Canonical Format Indicator): Champ 1 bit indiquant la compatibilit entre les adresses MAC
Ethernet et Token Ring dans le cas darchitecture rseau mixte.
Un commutateur Ethernet fixera toujours cette valeur 0.
Si un port Ethernet reoit une valeur 1 pour ce champ, alors la trame ne sera pas propage puisqu'elle
18
est destine un port sans balise (untagged port).
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Etiquetage VLAN base sur le standard 802.1Q

Le format de la trame tiquete est le suivant

VLAN: Ce champ 12 bits indique lappartenance de la trame tiquete un rseau VLAN.

Ethertype: Dsigne le protocole de couche 3 contenu dans la trame tiquete.
Data: La portion de la trame tiquete qui comporte les donnes.
FCS: Squence de contrle de trame permettant de valider lintgrit de la trame.

19
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Spanning tree
Un algorithme (distribu) construit un arbre recouvrant du rseau, pour assurer qu'il n'y a
pas de boucles possibles.
Les rseaux commuts de type Ethernet doivent avoir un chemin unique entre deux
points, cela s'appelle une topologie sans boucle.
En effet, la prsence de boucle gnre des temptes de diffusion qui paralysent le rseau.
Cependant, un bon rseau doit aussi inclure une redondance pour fournir un chemin
alternatif en cas de panne d'une liaison ou d'un commutateur.
L'algorithme de spanning tree minimum garantit l'unicit du chemin entre deux points
du rseau en affectant un port ddi (root port), celui qui a le chemin le plus court vers le
root bridge, chaque segment du LAN (domaine de collision).
Le Spanning Tree Protocol (aussi appel STP) est un protocole rseau de niveau 2
permettant de dterminer une topologie rseau sans boucle (appele arbre) dans les LAN
avec ponts.
Il est dfini dans la norme IEEE 802.1D.
Les techniques d'arbres recouvrants permettent de connecter un ensemble de switchs
avec des liens redondants (boucles), qui seront automatiquement activs en cas de panne
d'un lien actif.
20
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 2- RESEAUX LOCAUX VIRTUELS (VLAN)

1.3 Le Trunking

Spanning tree
Election du root bridge: Une topologie sans boucle ressemble un arbre et la base de
chaque arbre, on trouve ses racines (roots).
Dans un rseau commut, le root bridge (commutateur matre) est dtermin par
l'algorithme du spanning tree.
Chaque commutateur a une adresse MAC et un numro de priorit paramtrable
(0x8000 par dfaut), ces deux nombres constituant l'identification du bridge (nomme
BID).
Le BID est utilis pour lire le root bridge en fonction des numros de priorit, en cas
d'galit, l'adresse MAC la plus basse l'emporte, et comme toutes les adresses MAC
sont uniques, il existera toujours un root bridge unique.
Les autres commutateurs du rseau vont alors calculer la distance la plus courte vers le
root bridge en utilisant le cot le plus faible vers celui-ci, ce cot dpendant de la
bande passante des liens vers celui-ci.
En gnral, l'administrateur du rseau configure la priorit du root bridge le plus
opportun en fonction de la topologie particulire du rseau, ainsi que la priorit d'un
autre commutateur qui deviendra root bridge en cas de dfaillance du root bridge
principal.
21
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.4 Protocole VTP

Dfinition
Lune des principales difficults dun rseau qui utilise des rseaux VLAN rside dans la
maintenance de la configuration VLAN au travers des diffrents commutateurs. Sans point
central de configuration et de maintenance des informations VLAN, ladministrateur rseau
doit configurer les rseaux VLAN sur chaque commutateur sparment. Pour faciliter les
choses, Cisco propose un protocole de liaison (VLAN Trunk Protocol).

Protocole VTP (VLAN Trunk Protocol) permet de configurer des rseaux VLAN sur un mme
priphrique (le serveur VTP) et de distribuer ces informations de configuration dun bout
lautre du rseau commut.
Un tel protocole rduit les dlais dadministration des rseaux VLAN.
Dans un environnement VTP, un commutateur peut assumer un des trois rles suivants:
serveur VTP, client VTP ou opration en mode transparent. Ce rle dtermine comment
les rseaux VLAN sont configurs sur le commutateur
Le protocole VTP (VLAN Trunk Protocol) peut prendre en charge plusieurs domaines VTP.
Les commutateurs prsents dans chaque domaine VTP reoivent leurs informations de
configuration du serveur VTP de chaque domaine concern. Plusieurs domaines VTP
peuvent cohabiter sur le mme rseau local.
22

www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.4 Protocole VTP

Serveur VTP
Le serveur VTP est la racine de chaque domaine VTP. Cest le seul commutateur du
domaine capable dajouter des rseaux VLAN, den supprimer et den renommer dans le
domaine VTP concern.
Au dmarrage initial, un commutateur Cisco non configur dmarre en mode serveur
VTP. La configuration par dfaut doit tre change pour que le commutateur passe dans
lun des deux autres modes.
Le serveur VTP indique rgulirement le nom de domaine VTP, la configuration VLAN et
le dernier numro de version de la configuration. Ce numro de version garantit que
tous les commutateurs membres du domaine VTP disposent des informations de
configuration VLAN les plus prcises et les plus jour.
Les rseaux VLAN crs sur le serveur VTP sont stocks dans la mmoire NVRAM du
serveur avec toutes les autres informations de configuration VLAN. Ces informations de
configuration sont conserves la rinitialisation du commutateur.

23
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.4 Protocole VTP

Client VTP
Les commutateurs du client VTP reoivent lensemble des informations de configuration
VLAN partir du commutateur du serveur VTP. Les commutateurs du client ne peuvent pas
ajouter de rseaux VLAN, en supprimer ou en renommer.

Pour ajouter un nouveau rseau VLAN au commutateur dun client, il faut lajouter
dabord au serveur VTP. Ce nouveau rseau VLAN sera ensuite propag lensemble des
commutateurs client. Ce nest quune fois que le nouveau rseau VLAN a t ajout, que
les ports du commutateur du client peuvent tre associs au nouveau rseau VLAN.
Comme pour le serveur VTP, le commutateur du client stocke la configuration VLAN dans
la mmoire NVRAM. Mais, contrairement au serveur VTP, lorsque le commutateur du
client est rinitialis, toutes les informations de configuration sont perdues. Une fois le
commutateur rinitialis, il envoie une demande dinformations VTP au serveur VTP pour
obtenir la configuration VLAN effective.

24
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014

Chapitre 1- RESEAUX LOCAUX VIRTUELS (VLAN)

1.4 Protocole VTP

Commutateurs VTP transparents

Les commutateurs VTP transparents sont diffrents des commutateurs de client VTP en ceci
que les rseaux VLAN peuvent y tre configurs manuellement. Sils sont configurs comme
appartenant un domaine VTP, ils reoivent les informations de configuration VLAN du
serveur VTP. Par contre, ils ninforment pas le domaine VTP de la configuration des rseaux
VLAN locaux.
Les commutateurs configurs pour sexcuter en mode VTP transparent reoivent des
trames de configuration VTP quils passent lensemble des ports de liaison. Les
commutateurs du client VTP peuvent ainsi se connecter au commutateur VTP
transparent. Les commutateurs du client pourront toujours changer les informations de
configuration VLAN avec le serveur VTP via le commutateur transparent.

25
www.kadjo-lambert.c4.fr

Dr Lambert KADJO ****** 2013-2014