Université Montpellier II – 2007 & 2008

Les VLAN

Virtual Logical Area Network

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Sommaire

‰ Commutation Ethernet
‰ Définition VLAN
‰ Types de VLAN
‰ Communication inter-vlans

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Commutation Ethernet

Trame Ethernet

Adresse MAC (Medium Access Control – attribution IEEE)

44-45-53-54-00-12
(constructeur Xircom : 44-45-53 et numéro de carte 54-00-10)
1° bit de poid fort (gauche) : 0 = adresse individuelle
1 = adresse multicast
(octet de 01000100 en binaire ou 44 en hexadécimal)

7 octets 1 6 6 2 0 à 1500 4
Préambule Dlt Adresse destination Ad. source ULP Data CRC

10101011 0000 1000 0000 0000

Dlt : Délimiteur de début (AB en héxadécimal)

ULP : Upper Layer Protocol
08 00 = IP au niveau « réseau » en Ethernet Version II
Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Commutation Ethernet

Modes d’adressage Ethernet

Broadcast : 48 bits à 1 trame à diffusion générale

Multicast : 1° bit de poid fort à 1 trame à diffusion limitée à un groupe
Unicast : 1° bit de poid fort à 0 trame à diffusion limitée à une adresse

7 octets 1 6 6 2 0 à 1500 4
Préambule DD Ad. destination Ad.source ULP Data CRC

Niveau réseau : IP version 4 Internet Protocol

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Commutation Ethernet

Le réseau Ethernet commuté

Serveur
en commutation
Accès 100
ou 1000 Mbits
Ethernet 100 Mbits
Full Duplex

Commutation de circuits (matrice de commutation)

Multibridging
Ethernet 10, 100 et 1000 Mbit/s Stations en commutation
Trafic Unicast, Multicast et Broadcast Accès 10/100/1000 Mbits

Une prise de commutateur = 1 domaine de collision

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Commutation Ethernet

Principes de la commutation

Serveur
en commutation
Accès 100
ou 1000 Mbits
Ethernet 100 Mbits
Full Duplex

- Commutation de circuits (matrice de commutation)

- Multibridging
- Ethernet 10, 100 et 1000 Mbit/s
- Trafic Unicast, Multicast et Broadcast Stations en commutation
Accès 10 Mbits
- Une prise de commutateur = 1 domaine de collision
- Calcul de puissance : nombre de prises × débit × 2 (FD)
- Technologies de traitement des trames : Store and
Forward, Cut-Through, Modified Cut-Through
Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Commutation Ethernet

Stack et workgroup switch

Initialement les Hubs et Commutateurs

constituaient des Workgroups.
La possibilité de constituer des
« stacks » a étendu la capacité et la
concentration des équipements de
réseaux locaux.
Certains commutateurs intègrent des
fonctions de routage et de Stations en commutation
communication longue distance (WAN). Accès 10 Mbits

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Définition VLAN

Un VLAN est un domaine de diffusion limité (domaine de broadcast de niveau 2).

L’emplacement géographique des éléments du VLAN peut être quelconque, ce qui
implique d’émuler un réseau local, même si l’ensemble des clients est réparti
géographiquement sur plusieurs commutateurs.

Pour fonctionner, un VLAN doit être représenté dans chacun des commutateurs qui
l’héberge comme un arbre couvrant excluant les boucles. Cette représentation est
assurée par l’algorithme de spanning tree (802.1d).

Un VLAN est doté de mécanismes assurant la diffusion sélective des informations.

Le standard 802.1q spécifie le format d’adresse ajouté dans la trame Ethernet.
Les nœuds du réseau doivent être capables de gérer cette adresse supplémentaire
(technique de tag).
Mais l’application du standard 802.1q n’est pas la seule façon de construire des
VLANs.

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Définition VLAN

Principe : recherche de l’arbre couvrant du graphe de

Le spanning tree
réseau par les plus courts chemins

Port 1.2

Switch 1

Switch 3

Switch 2 Port 2.2

Switch 4
Port 2.3

Port 4.2
Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Définition VLAN

802.1q

6 6 4 46 - 1500 4

DA SA L/T Données FCS

TPID : Ox8100 TPID TCI

User priority (3bits) CFI (1bit) VLAN ID (12bits)

TPID : Tag Protocol Identifier

TCI : Tag Control Information
CFI : Canonical Format Indicator
VLAN ID : Identificateur de VLAN

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Types de VLANs

Définitions par …

‰ Numéro de port physique sur commutateur

‰ Protocole utilisé (protocole de niveau 3)
‰ Adresse MAC utilisée (adresse de niveau 2)
‰ Adresse IP (adresse de niveau 3)
‰ Adresse multicast
‰ Règles d’accès aux applications et de comportement (policy-based)

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Vlan : par numéro de port

Evolution : VLAN sur un seul swith, puis VLAN inclus dans

plusieurs switchs. Contrainte forte : reconfigurer le VLAN en
cas de changement de port pour un hôte. Demande une grande
rigueur dans l’administration du VLAN mais performant en temps
Port 1.2
de traitement. Technologie la plus ancienne.

Switch 1 Port 1.1

Port 2.1

Port 1.3

Switch 2 Port 2.2

Switch 3 Port 2.4

Port 3.1 Port 2.3

Port 3.2 Port 3.2

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Vlan : par adresses Medium Access Control

Avantages : le déplacement d’un utilisateur entraîne une

redéfinition dynamique de la topologie du VLAN. La convergence
Peut demander du temps … Adapté pour les notebook.
020701A3AD9F

Switch 1 0321E487FAB3

O532FB0986FF

020765AB76FA

0E34569DF109
Switch 2

Switch 3 0564FA010367
02070123D9E4
045FB39983B2

09B64382B1F6 0A5581D9E456
Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Vlan : par protocol

Du fait de l’hégémonie du protocole IP, cette solution

tend
à disparaître.
IP

IPX
Switch 1

IP

IP

IPX
Switch 2
IP

Switch 3 IP
IPX

IPX

IP
Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Vlan : par sous-réseaux IP

Permet la même souplesse que la solution à base de MAC

Adresses. Diffère du routage IP par l’utilisation d’ASIC
dans des commutateurs niveaux 2 et 3. Utilise des
équivalents de tables de routages mais sans protocole de
192.168.1.64 routage (OSPF ou RIP).

Switch 1 192.168.1.128

192.168.1.64

192.168.1.128

192.168.1.192
192.168.1.64 Switch 2

Switch 3 192.168.1.192

192.168.1.192

192.168.1.128
192.168.1.64 Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr
 Vlan : par groupes multicast

Les diffusions multicasts sont de type point-to-multipoint ou multipoint-to-multipoint.

Elles sont utilisées en applications multimédia (exemple : videoconférence, voix sur IP) ou
en gestion d’architecture de communication (échanges entre équipements du même type).

Les multicast VLAN sont créés dynamiquement par utilisation d’IGMP (Internet Group
Management Protocol).
Lorsque l’utilisateur accède à une application utilisant la diffusion multicast, il se trouve
automatiquement intégré au VLAN multicast défini pour cette application, et uniquement le
temps de son utilisation.
Principale raison d’utilisation des VLAN multicast : meilleure gestion de bande passante.

Les multicast VLAN ne sont opérationnels que le temps d’utilisation d’une application de
type multicast. Leur logique de construction n’est en général pas liée à la structure de
l’entreprise, au contraire des autres types de VLAN.

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Vlan : policy based

Ce type de VLAN est le plus complexe. Leur construction s’appuie sur un ensemble de règles
définies par l’administrateur : droits d’accès, consommation en bande passante, ressource
partagée ou non etc…
Un environnement de policy based VLAN peut s’appuyer aussi sur plusieurs techniques
(protocle niveau 3, MAC adresses etc…).

La granularité de ce type de VLAN est maximale (règles dépendant d’éléments hardware,

software, comportementaux) et la reconfiguration dynamique d’un policy-based VLAN
permet de répondre à tous les cas qui ont été prévus (arrêt de machine, saturation du
réseau …).

Contrainte : difficulté de l’étude préalable et nécessité de vérifier régulièrement la

pertinence des règles définies pour l’appartenance un VLAN.

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr

 Communication inter VLANs

VLAN Trunk Tagging

Switch 2 Switch 1

Switch 5
Switch 3

Switch 4

VLAN x

Trunking : mécanisme par lequel les commutateurs connaissent et exploitent la géographie

virtuelle du réseau. Ici le Switch N°3 a une vision logique de la répartition du VLAN x et peut
agréger en cas de besoin les liens vers les switch 1 et 4, et utiliser le lien redondant direct
vers le switch 5 en cas d’arrêt de la communication vers le switch 1.

Claude Zurbach – CNRS – Claude.Zurbach@lpta.in2p3.fr