Fiche de l'AWT

Les VLAN Ethernet

Les VLAN Ethernet (rseau local virtuel) offrent de nouvelles solutions et opportunits en matire
de gestion des rseaux informatiques des entreprises. Comment fonctionne cette technologie et
quels sont ses avantages?

Cre le 26/10/04
Modifie le 26/10/04
1. Prsentation de la fiche
Les VLAN Ethernet (rseau local virtuel) offrent de nouvelles solutions et
opportunits en matire de gestion des rseaux informatiques des entreprises.
Comment fonctionne cette technologie et quels sont ses avantages?

L'volution rapide de la connectivit Internet a pouss de nombreuses organisations

tendre leur installation informatique. La technologie LAN Ethernet (qui ne sapplique
pas uniquement aux environnements Ethernet) apporte des solutions nouvelles dans la
segmentation et la scurisation des rseaux locaux, tout en augmentant leurs
performances.

Outre la dfinition et la description du fonctionnement du rseau local virtuel, cette fiche prsente
les avantages et les nouvelles applications lis aux VLAN.

1.1. Sites Web en rapport avec cette fiche

IEEE 802 LAN/MAN Standards Committee
Organisation dont l'objectif est le dveloppement de standards pour les LAN (Local Area
Network) et MAN (Metropolitan Area Network)
http://www.ieee802.org

1.2. Autres fiches consulter

La communication via le rseau Internet
Comment se droule une communication d'informations sur le rseau Internet?
Descriptions des lments logiciels et matriels, prsentation des diffrentes couches et
rle des ISP
cration le 28/11/00 | dernire modification le 27/02/03
2. Dfinition et fonctionnement du VLAN
Qu'est-ce qu'un VLAN? Quelles sont ses caractristiques? Quelles sont les
applications courantes d'un VLAN? Comment fonctionne techniquement un rseau
local virtuel?

2.1. Qu'est-ce qu'un VLAN?

Un VLAN (Virtual Local Area Network) Ethernet est un rseau local virtuel utilisant la
technologie Ethernet:

pour regrouper les lments du rseau (utilisateurs, priphriques, etc.) selon des
critres logiques (fonction, partage de ressources, appartenance un dpartement, etc.),
sans se heurter des contraintes physiques (dispersion des ordinateurs, cblage
informatique inappropri, etc.).

2.2. Caractristiques d'un VLAN

Le VLAN:

supprime les contraintes physiques relatives aux communications d'un groupe de travail,
peut couvrir tout un btiment, relier plusieurs btiments ou encore s'tendre au niveau
d'un rseau plus large (WAN),
une station peut appartenir plusieurs VLAN simultanment.
2.3. Applications courantes du VLAN
La cration de deux VLAN regroupant d'une part les priphriques et, d'autre part, les
utilisateurs permet de grer individuellement les droits et priorits d'accs des
utilisateurs. Par exemple, l'utilisateur 3 est le seul avoir accs l'imprimante couleur.
La cration de VLAN au sein d'un btiment complexe (nombreux tages, recoins etc.)
permet de regrouper les utilisateurs par "centre d'intrt" alors qu'ils sont situs des
endroits diffrents. Le VLAN 1 regroupe tous les informaticiens rpartis entre deux tages ainsi
qu'un travailleur distance.
Bien que situs dans des btiments diffrents, les membres du personnel travaillent
dans des VLAN "horizontaux" qui regroupent (virtuellement) les ples de comptences.
2.4. Comment fonctionnent les VLAN?
Les VLAN qui s'tendent sur plusieurs commutateurs sont catgoriss suivant deux
types:

les VLAN implicites: lorsqu'un message Ethernet passe d'un commutateur un autre,
une table indique au commutateur suivant quel VLAN le message doit tre communiqu;
les VLAN explicites: une tiquette (tag) d'appartenance un VLAN est appose sur
chaque message Ethernet.

Le commutateur fait suivre les rgles indiques par le standard et fait en sorte de
distribuer les messages aux portes rseaux adquates (point de connexion d'une station
sur le rseau). Cela reste valable mme si des stations sont connectes sur des portes rseaux
situes dans un autre commutateur.

C'est grce l'tiquette appose sur les messages Ethernet ainsi qu' l'ensemble des rgles que
l'administrateur a dfini que le commutateur est capable de dterminer o le message doit tre
envoy, diffus ou bien encore si le message doit tre filtr.

Pour raliser un VLAN, il faut que les commutateurs et les cartes rseaux supportent
cette extension de la technologie Ethernet (IEEE 802.1q).
3. Avantages du VLAN et exemples
d'application
Ce nouveau mode de segmentation des rseaux locaux modifie radicalement la
manire dont les rseaux sont conus, administrs et maintenus. La technologie de
VLAN comporte ainsi de nombreux avantages et permet de nombreuses
applications intressantes

3.1. Avantages des VLAN

Parmi les avantages lis la mise en oeuvre d'un VLAN, on retiendra notamment:

la flexibilit de segmentation du rseau. Les utilisateurs et les ressources entre

lesquels les communications sont frquentes peuvent tre regroups sans devoir prendre
en considration leur localisation physique. Il est aussi envisageable qu'une station
appartienne plusieurs VLAN en mme temps;
la simplification de la gestion. L'ajout de nouveaux lments ou le dplacement
d'lments existants peut tre ralis rapidement et simplement sans devoir manipuler les
connexions physiques dans le local technique;
l'augmentation considrable des performances du rseau. Comme le trafic rseau
d'un groupe d'utilisateurs est confin au sein du VLAN qui lui est associ, de la bande
passante est libre, ce qui augmente les performances du rseau;
une meilleure utilisation des serveurs rseaux. Lorsqu'un serveur possde une
interface rseau compatible avec le VLAN, l'administrateur a l'opportunit de faire
appartenir ce serveur plusieurs VLAN en mme temps. Cette appartenance de multiples
VLAN permet de rduire le trafic qui doit tre rout (trait au niveau du protocole de niveau
suprieur, par exemple IP) "de" et "vers" ce serveur; et donc d'optimiser ce trafic. Tout
comme le dcoupage dun disque dur en plusieurs partitions permet daugmenter les
performances (la fragmentation peut tre diminue) de son ordinateur, le VLAN amliore
considrablement lutilisation du rseau.
le renforcement de la scurit du rseau. Les frontires virtuelles cres par les VLAN
ne pouvant tre franchies que par le biais de fonctionnalits de routage, la scurit des
communications est renforce.
la technologie volutive et faible cot. La simplicit de la mthode d'accs et la
facilit de l'interconnexion avec les autres technologies ont fait d'Ethernet une technologie
volutive faible cot quelles que soient les catgories d'utilisateurs.
la rgulation de la bande passante. Un des concepts fondamentaux des rseaux
Ethernet est la notion d'mission d'un message rseau vers l'ensemble (broadcast ou
multicast) des lments connects au mme commutateur (hub/switch).
Malheureusement, ce type d'mission augmente srieusement le trafic rseau au sein du
composant de connexion. Mme si les vitesses de transmission ne cessent d'augmenter, il
est important de pouvoir contrler ce gaspillage de capacit de trafic (bande passante). Ici
encore, le VLAN offre l'administrateur les moyens de rguler l'utilisation de la capacit de
trafic disponible au sein de l'infrastructure.
3.2. Exemples d'application

3.2.1. Le rseau de quarantaine

Lorsqu'une station manifeste une activit anormale (par exemple en raison d'une
infection par un virus ou un cheval de Troie), deux solutions s'offrent habituellement
l'administrateur:

dbrancher la station du rseau;

interdire l'accs Internet, mais en laissant la connectivit l'intranet. Cette solution
n'empche pas la pollution de l'intranet ni la propagation de l'anomalie vers d'autres
postes.

Le rseau de quarantaine permet de conserver la connectivit rseau tout en limitant la

porte d'une contamination et en vitant de polluer l'intranet avec du trafic inutile.

Concrtement, le principe est simple: lorsqu'une station est considre comme "infecte", elle
est bascule sur le VLAN de quarantaine. Ensuite, lorsque l'administrateur a rsolu le problme,
celle-ci est bascule nouveau sur son rseau d'origine.

3.2.2. Une garantie de qualit pour la voix sur IP

De plus en plus d'entreprises combinent des communications de donnes avec des
communications "voix" en ayant recours la Voix sur IP (VoIP).

En utilisant la technologie VoIP, les communications vocales passent d'un mode connect (le canal
de communication entre les intervenants est entirement monopolis) en un mode paquet (le canal
de communication entre les intervenants est partag entre tous les lments connects au rseau).
Dans le mode paquet, la voix ou la vido (MMoIP, Multimdia sur IP) est morcele en fragments
qui sont ensuite transmis au destinataire. L'ensemble de ces fragments de son doivent videmment
arriver endans un certain laps de temps. Or, ces fragments parcourent un chemin (dans le
rseau) indpendant et ne sont pas forcment reus dans l'ordre. Il faut, par consquent, qu'ils
soient remis dans le bon ordre et transforms en format audible. Un des facteurs dterminants de
cette combinaison voix et donnes est la vitesse de transmission/rception de ces fragments.

La combinaison de rseaux locaux (voir inter-urbain) haut dbit et de VLAN permet

d'offrir les garanties ncessaires la mise en uvre du VoIP ou du MMoIP. Le VLAN
permet d'installer des rseaux de donnes et de voix distincts tout en profitant d'une
infrastructure de rseau partage. De plus, la scurit des communications VoIP et MMoIP est
renforce. La frontire virtuelle cre par le VLAN empche l'utilisateur malicieux d'couter les
communications ("Wire Tapping").

Agence Wallonne des Tlcommunications

Avenue de Stassart 16 5000 Namur - Belgium
www.awt.be - info@awt.be