Vous êtes sur la page 1sur 17

30/12/2020

VLAN
Virtual Local Area Network

56

56

Commutateurs, domaines de diffusion !!

En configurant des VLANs, cette topologie pourra avoir plus d’un


domaine de diffusion sans ajouter d’autres routeurs ou déplacer les
ordinateurs.
57

57

1
30/12/2020

Avant les réseaux locaux virtuels

2ème étage: enseignants et


administration

RDC: étudiants

ENSAT avant l’extension,


1 seul bâtiment Deux LANs

Les ordinateurs des étudiants se trouvent dans un réseau local (LAN)


donné et les ordinateurs du personnel enseignant dans un autre. Cela
fonctionne bien, car chaque groupe se trouve physiquement au même
endroit.

58

58

Avant les réseaux locaux virtuels


L’ENSAT s’est agrandi et comporte désormais deux bâtiments. Les ordinateurs des
étudiants et du personnel enseignant sont dispersés dans les deux bâtiments.

ENSAT après l’extension,


2 bâtiments

On souhaite s’assurer que les ordinateurs des étudiants partagent tous les mêmes
caractéristiques de sécurité et les mêmes contrôles de bande passante :
• Comment le réseau peut-il répondre aux besoins communs des groupes
géographiquement séparés ?
• Faut il créer un grand réseau local et relier physiquement chaque groupe ?
• Est-il alors facile de modifier ce réseau ?
59

59

2
30/12/2020

Solution : Réseaux locaux virtuels, VLAN


Il serait très pratique de pouvoir regrouper les personnes avec les
ressources qu’elles utilisent quel que soit leur emplacement géographique,
ce qui faciliterait la gestion de leurs besoins spécifiques en termes de
sécurité et de bande passante.
La solution pour l’ENSAT consiste à utiliser une technologie de réseau
appelée réseau local virtuel (VLAN, Virtual Local Area Network).

VLAN Administration

VLAN Étudiants

Un VLAN permet à un administrateur réseau de créer des groupes de


périphériques en réseau logique qui se comportent comme s’ils se
trouvaient sur un réseau indépendant, même s’ils partagent une
infrastructure commune avec d’autres réseaux locaux virtuels.

Ce n’est pas parce que deux ordinateurs sont physiquement connectés au


même commutateur qu’ils peuvent communiquer.
60

60

VLAN : Définition
◼ Un réseau local virtuel est un sous-réseau IP logique distinct.
◼Les réseaux locaux virtuels permettent à plusieurs réseaux et
sous-réseaux IP de coexister sur le même réseau commuté.
◼Le VLAN doit être configuré sur le commutateur et chaque
port doit être affecté à un VLAN.
◼Un port de commutateur sur lequel un seul VLAN est
configuré s’appelle un « port d’accès ».
◼Pour que les ordinateurs communiquent sur le même VLAN,
chacun d’entre eux doit avoir une adresse IP et un masque de
sous-réseau compatible avec ce VLAN.

61

61

3
30/12/2020

VLAN : Avantages
◼Sécurité : les groupes contenant des données sensibles sont séparés du
reste du réseau, ce qui diminue les risques de violation de confidentialité.

◼Réduction des coûts : des économies sont réalisées grâce à une


diminution des mises à niveau du réseau et à l’utilisation plus efficace de la
bande passante.

◼Meilleures performances : le fait de diviser des réseaux linéaires de


couche 2 en plusieurs groupes de travail logiques (domaines de diffusion)
réduit la quantité de trafic inutile sur le réseau et augmente les
performances.

◼Atténuation des tempêtes de diffusion: la segmentation d’un réseau LAN


empêche une tempête de diffusion de se propager dans tout le réseau.

◼ les VLAN facilitent la gestion du réseau, car les utilisateurs ayant des
besoins réseau similaires partagent le même VLAN. La séparation des
fonctions facilite la gestion d’un projet ou l’utilisation d’applications
spécialisées.
63

63

VLAN : Caractéristiques (1)


Plages d’ID de VLAN

Les réseaux locaux virtuels d’accès sont divisés selon une plage
normale ou une plage étendue.

Réseaux locaux virtuels à plage normale :

◼ Utilisés dans les réseaux de petites, moyennes et grandes entreprises.


◼ ID de VLAN compris entre 1 et 1005.
◼ Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et FDDI.

◼ Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas

être supprimés.
◼ Les configurations sont stockées dans un fichier de base de données

VLAN, appelé vlan.dat qui se trouve dans la mémoire flash du


commutateur.

64

64

4
30/12/2020

VLAN : Caractéristiques (2)


Plages d’ID de VLAN

Les réseaux locaux virtuels d’accès sont divisés selon une plage
normale ou une plage étendue.

Réseaux locaux virtuels à plage étendue :

◼ Sont identifiés par un ID VLAN compris entre 1006 et 4094.


◼ Permettent aux fournisseurs de services d’étendre leur infrastructure à un
plus grand nombre de clients.
◼ Certaines multinationales peuvent être suffisamment grandes pour avoir

besoin d’une plage étendue d’ID de VLAN.


◼ Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage

normale.
◼ Sont enregistrés dans le fichier de configuration en cours.

65

65

VLAN : Types
Il existe plusieurs termes pour désigner les VLAN. Certains termes définissent le type de
trafic réseau transporté, tandis que d’autres décrivent une fonction spécifique remplie
par le VLAN :

◼VLAN de données, appelé aussi VLAN utilisateur, est un réseau local virtuel qui est
configuré pour ne transporter que le trafic généré par l’utilisateur.

◼VLAN par défaut, Tous les ports du commutateur deviennent membres du VLAN par
défaut après le démarrage initial du commutateur, ils appartiennent donc tous au
même domaine de diffusion (Le VLAN par défaut des commutateurs Cisco est le
VLAN 1).
◼VLAN natif, est affecté à un port d’agrégation 802.1Q qui prend en charge le trafic
provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic ») ainsi que le trafic
qui ne provient pas d’un VLAN (trafic non étiqueté ou « untagged traffic »). Le port
d’agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif.
◼VLAN de gestion, est un VLAN qu’on configure pour accéder aux fonctionnalités de
gestion d’un commutateur.
◼VLAN voix, est un VLAN distinct est requis pour prendre en charge la voix sur IP (VoIP).
Le trafic de voix sur IP requiert une QoS élevée.

Diapo 3.1.2.1 66

66

5
30/12/2020

VLAN : Modes d’appartenance des ports


▪ Les ports d’un commutateur sont des interfaces de couche 2 qui
sont associées à un port physique.
▪ Ils servent à gérer l’interface physique et les protocoles de
couche 2 associés. Ils ne gèrent pas le routage.
▪ Les ports du commutateur appartiennent à un ou plusieurs VLAN.

Un port peut être configuré pour prendre en charge les types de VLAN
suivants :

▪ VLAN statique : les ports d’un commutateur sont affectés


manuellement à un VLAN.
▪ VLAN dynamique : L’appartenance d’un port à un VLAN dynamique
se configure à l’aide d’un serveur spécial appelé serveur VMPS (VLAN
Membership Policy Server). Avec le serveur VMPS, vous affectez
dynamiquement les ports de commutateur aux VLAN, en fonction de
l’adresse MAC source du périphérique connecté au port.
▪ VLAN voix : un port est configuré en mode voix pour qu’il puisse prendre
en charge un téléphone IP qui est connecté dessus.

67

67

VLAN : Contrôle des domaines de diffusion

Lorsque des VLAN sont implémentés sur un commutateur, la transmission


du trafic de monodiffusion, de multidiffusion et de diffusion à partir d’un
hôte figurant sur un VLAN donné est limitée aux périphériques se trouvant
sur ce VLAN.

Diapo 3.1.4.1

68

6
30/12/2020

VLAN : Contrôle des domaines de diffusion


à l’aide de routeurs et de commutateurs
3 connexions physiques
avec le routeur

VLAN10 enseignants, VLAN10 enseignants,


192.168.10.21/24 192.168.10.24/24

VLAN20 étudiants, VLAN20 étudiants,


192.168.20.22/24 192.168.20.25/24

Agrégation de VLAN
VLAN30 invités, pour prendre en VLAN30 invités,
192.168.30.23/24 charge tous les VLANs 192.168.30.26/24

Communication intra-VLAN : sans passer par le routeur

Communication inter-VLAN : Il faut passer par le routeur


69
Diapo 3.1.4.2

69

VLAN : Transfert de couche 3

Une interface SVI est une interface logique configurée pour un VLAN
spécifique. Vous devez configurer une interface SVI pour un VLAN si vous
voulez assurer le routage entre des VLAN .
Un commutateur de couche 3 a la capacité de router des transmissions
entre des VLAN. La procédure est la même que pour la communication
inter-VLAN utilisant un routeur distinct, à la différence que les interfaces SVI
jouent le rôle des interfaces du routeur pour router les données entre des
VLAN.
Diapo 3.1.4.3

70

7
30/12/2020

VLAN : Agrégations des …


▪ Une agrégation est une liaison point à point entre deux périphériques
réseau qui porte plusieurs VLAN.
▪ Une agrégation de VLAN vous permet d’étendre les VLAN à l’ensemble
d’un réseau.
▪ Une agrégation de VLAN n’appartient pas à un VLAN spécifique, mais
constitue plutôt un conduit pour les VLAN entre les commutateurs et les
routeurs.

Agrégation des VLANs →

Les trames traversant une agrégation sont étiquetées avec l’ID de VLAN
du port d’accès sur lequel la trame est arrivée.
Diapo 3.2.2.1 71

71

Étiquetage des trames avec 802.1Q

Les 4 octets correspondant au tag VLAN sont insérés dans la trame MAC
des réseaux 802.3 entre le champ de l’adresse MAC et le champ
longueur/Type.

72

8
30/12/2020

Vue d’ensemble de la configuration des


VLANs et de l’agrégation

73

73

Configuration d’un VLAN

Diapo 3.3.2.1 74

74

9
30/12/2020

Affectation d’un port de commutateur

Diapo 3.3.2.2 75

75

Gestion d’un VLAN

76

76

10
30/12/2020

Configuration d’une agrégation 802.1Q

77

77

Configuration d’une agrégation 802.1Q

78

78

11
30/12/2020

Problèmes courants avec les agrégations


Lorsque vous configurez des VLAN et des agrégations sur
une infrastructure commutée, voici les types d’erreurs de
configuration les plus courants par ordre d’importance :
• Non-concordance du VLAN natif : les ports d’agrégation sont configurés avec
des VLAN natifs différents, par exemple si un port d’agrégation a défini le VLAN 99
en tant que VLAN natif alors que l’autre port a défini le VLAN 100 en tant que
VLAN natif. Cette erreur de configuration génère l’affichage de notifications sur la
console, entraîne le mauvais acheminement du trafic de contrôle et de gestion.
• Non-concordance du mode d’agrégation : le mode d’agrégation est
« désactivé » sur l’un des ports d’agrégation et « actif » sur l’autre. En présence de
cette erreur de configuration, la liaison agrégée cesse de fonctionner.
• VLAN autorisés sur les agrégations : la liste des VLAN autorisés sur une agrégation
n’a pas été mise à jour pour tenir compte des VLAN actuels. Dans ce cas,
l’agrégation risque de ne pas transporter le trafic d’un VLAN donné.
• VLAN et sous-réseaux IP : les ordinateurs des utilisateurs ont pu être configurés avec
des adresses IP incorrectes.

79

79

Résumé du chapitre VLAN

80

80

12
30/12/2020

Routage entre
Réseaux Locaux Virtuels

81

81

Qu’est ce que le routage entre VLAN ?

82

82

13
30/12/2020

Routage Traditionnel entre VLAN


• Dans un réseau traditionnel qui utilise plusieurs VLAN pour
segmenter le trafic en domaines de diffusion logiques, le
routage s’effectue en connectant différentes interfaces
physiques du routeur à différents ports physiques du
commutateur.
• Les ports du commutateur se connectent au routeur en
mode d’accès ; dans ce mode, des VLAN différents sont
affectés à chaque interface de port.
• Chaque interface du commutateur serait ainsi attribuée à
un VLAN différent.
• Chaque interface du routeur peut alors accepter le trafic
du VLAN associé à l’interface du commutateur à laquelle
elle est connectée, et le trafic peut être ainsi acheminé
vers les autres VLAN connectés aux autres interfaces.

83

83

Routage entre VLAN « Router-on-a-stick » (1)


• Le routage traditionnel entre VLAN exige plusieurs interfaces
physiques sur le routeur et le commutateur.
• « Router-on-a-stick » est un type de configuration de routeur
dans laquelle une seule interface physique achemine le trafic
entre plusieurs VLAN d’un réseau.
• L’interface du routeur est configurée pour fonctionner
comme liaison agrégée et est connectée à un port du
commutateur configuré en mode d’agrégation.
• Le routeur effectue le routage entre VLAN en acceptant le
trafic étiqueté VLAN sur l’interface agrégée provenant du
commutateur adjacent et en effectuant le routage en
interne entre les VLAN à l’aide de sous-interfaces.
• Le routeur transfère alors le trafic étiqueté depuis la même
interface physique.
84

84

14
30/12/2020

Routage entre VLAN « Router-on-a-stick » (2)


• Les sous-interfaces sont des interfaces virtuelles
multiples, associées à une interface physique.
• Ces sous-interfaces sont configurées sur un routeur de
manière indépendante avec une adresse IP et une
affectation VLAN pour fonctionner sur un VLAN
spécifique.
• Les sous-interfaces sont configurées pour différents sous-
réseaux correspondant à leur affectation VLAN afin de
faciliter le routage logique avant que les trames de
données ne soient étiquetées et renvoyées depuis
l’interface physique.

85

85

Routage entre VLAN « Router-on-a-stick » (3)

86

86

15
30/12/2020

Routage entre VLAN « Router-on-a-stick » (4)

87

87

Routage entre VLAN basé sur un commutateur


• Certains commutateurs peuvent effectuer des fonctions
de couche 3, remplaçant la nécessité d’avoir des
routeurs dédiés pour effectuer un routage de base sur
un réseau.
• Les commutateurs multicouches sont en mesure
d’effectuer un routage entre VLAN.
• Pour permettre à un commutateur multicouche
d’effectuer des fonctions de routage, les interfaces
VLAN sur le commutateur doivent être configurées avec
les adresses IP appropriées correspondant au sous-
réseau auquel est associé le VLAN sur le réseau.
• Le routage IP doit également être activé sur le
commutateur multicouche.
88

88

16
30/12/2020

Problèmes de configuration
• Non correspondance de VLAN ;
• Non configuration de l’agrégation entre le
routeur et le commutateur ;
• Liaison défaillante et absence de chemins
de remplacement ;
• Problèmes d’adressage IP.

Diapos 6.3.1.1 à 6.3.3.2 89

89

Résumé du chapitre Routage entre VLAN

90

90

17

Vous aimerez peut-être aussi