CHAPITRE.

1. Les réseaux virtuels

2. Topologie des réseaux Wifi, Méthodes d’accès,Protocoles de routages WIFI,
3. Réseaux Haut Débits : FDDI, ATM, Frame Relay, MPLS.

1. Les réseaux virtuels

Dans un inter-réseau commuté, les VLAN permettent la segmentation et assouplissent l'organisation.

Ils offrent un moyen de regrouper des périphériques dans un LAN, reposent sur des connexions
logiques, et non des connexions physiques.

Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la
fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du
périphérique. Les périphériques d'un VLAN se comportent comme s'ils se trouvaient chacun sur leur
propre réseau indépendant, même s'ils partagent une infrastructure commune avec d'autres VLAN.
N'importe quel port de commutateur peut appartenir à un VLAN. Les paquets monodiffusion,
diffusion et multidiffusion sont transférés et diffusés uniquement à des stations finales dans le VLAN
dont proviennent les paquets. Chaque VLAN est considéré comme un réseau logique distinct et les
paquets destinés aux stations n'appartenant pas au VLAN doivent être transférés par un périphérique
qui prend en charge le routage.

Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs segments de réseau
local physique. Les VLAN améliorent les performances réseau en divisant de vastes domaines de
diffusion en domaines plus petits. Si un périphérique d'un VLAN envoie une trame Ethernet de
diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques d'autres VLAN.

Les VLAN permettent la mise en œuvre des stratégies d'accès et de sécurité en fonction de groupes
d'utilisateurs précis. Chaque port de commutateur peut être attribué à un seul VLAN (à l'exception des
ports connectés à un téléphone IP ou à un autre commutateur).
Les principaux avantages des VLAN sont les suivants :

 Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui
diminue les risques de violation de confidentialité.

 Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau
onéreuses du réseau et à l'utilisation plus efficace de la bande passante et des liaisons
montantes existantes.

 Meilleures performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs

groupes de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le
réseau et augmente les performances.

 Réduction des domaines de diffusion : la division d'un réseau en VLAN réduit le nombre de
périphériques dans le domaine de diffusion.

 Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du réseau, car
les utilisateurs ayant des besoins réseau similaires partagent le même VLAN.

 Gestion simplifiée de projets et d'applications : les VLAN rassemblent des utilisateurs et

des périphériques réseau pour prendre en charge des impératifs commerciaux ou
géographiques.

Chaque VLAN d'un réseau commuté correspond à un réseau IP ; par conséquent, la conception VLAN
doit tenir compte de la mise en œuvre d'un système d'adressage hiérarchique.

Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN.
Un trunk de VLAN permet d'étendre les VLAN à l'ensemble d'un réseau.

Les trunks de VLAN permettent à tout le trafic VLAN de se propager entre les commutateurs, de sorte
que les périphériques du même VLAN connectés à différents commutateurs puissent communiquer
sans l'intervention d'un routeur.
 CONFIGURATION DES VLANS SUR UN SWITCH

CRÉATION DES VLANS :

Pour créer un VLAN, il faut se trouver dans le mode de configuration correspondant, accessible par la
commande :

Switch# vlan database

A partir de ce mode, la création d'un VLAN se fait par la commande

Switch(vlan)# vlan {numéro} [name {nom}]

Switch(vlan)# exit.

Exemple

Switch_1# vlan database

Switch_1(vlan)# vlan 10 name Administration
Switch_1(vlan)# exit

Cette commande permet d'enregistrer la configuration des VLANs, qui se trouve dans le fichier
vlan.dat dans la mémoire Flash.

Dans une configuration de VLAN statique, les ports du commutateur doivent être attribués à un
VLAN.

ATTRIBUTION DES PORT DE SWITCH À UN VLAN

 On passe dans le mode de configuration de l'interface spécifiée

Switch (config) #interface fastEthernet {numéro_interface}
 Spécification du mode de l'interface
Switch(config-if)#switchport mode access
 Attribution du vlan spécifié à l'interface
Switch(config-if)#switchport access vlan {numéro}
Exemple :
Switch_1# configure terminal
Switch_1(config)#interface Ethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Enfin, un trunk est nécessaire entre ces deux équipements (switchs). C'est en effet par celui-ci
que les trames étiquetées transitent. Chaque commutateur doit configurer une des ses
interfaces pour accueillir un trunk :

Switch_1(config)# interface fastEthernet {numéro_interface}

Switch_1(config-if)# switchport mode trunk
Switch_1(config-if)# switchport trunk allowed vlan {all |N°vlans}

Switch_2(config)# interface fastEthernet {numéro_interface}

Switch_2(config-if)# switchport mode trunk

Switch_2(config-if)# switchport trunk allowed vlan {all |N°vlans}

ROUTAGE INTER-VLAN

Il se peut qu’un besoin de communication se fasse entre les deux groupes de travail. Il est alors
possible de faire communiquer deux Vlans sans pour autant compromettre leur sécurité.
Pour cela nous utilisons un routeur relié à un des deux switchs. Nous appelons ce type de routage
inter-vlan un Router-on-stick. Cela signifie que le router va, par intermédiaire d'un seul lien physique
router et faire transiter un ensemble de VLAN. On aurait également pu mettre en place un switch de
niveau trois qui aurai été capable d'effectuer les tâches de routage inter-vlan.
Plusieurs Vlans peuvent avoir pour passerelle un même port physique du routeur qui sera "découpé"
en plusieurs interfaces virtuelles. Nous pouvons en effet diviser un port du routeur selon les Vlans à
router et ainsi créer une multitude de passerelles virtuelles avec des adresses IP différentes.

CONFIGURATION DU ROUTEUR

Nous allons donc créer nos interfaces virtuelles sur le port Fa0/0 de notre routeur. Il faut tout d'abord
absolument activer l'interface physique pour que les interfaces virtuelles soient opérationnelles :

Router>enable

Router#configuration terminal

Router(config)#interface fa0/0

Router(config-if)#no shutdown

Router(config-if)#exit

Nous allons ensuite créer l'interface fa0/0.1 (interface virtuelle 1 de l'interface physique fa0/0), nous
dirons que ce port virtuel sur la passerelle des postes du VLAN 10 :
Router(config)#interface fa0/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.1.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Nous faisons pareil pour l'interface fa0/0.2 et les postes du réseau du vlan 20
Router(config)#interface fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.2.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

la commande "encapsulation dot1q". La norme de trame 802.1q indique que les trames sont
étiquetées pour contenir le numéro de vlan à laquelle elles sont destinées/attribuées. La commande
"encapsulation dot1q 10" permet donc d'encapsuler une trame pour transiter sur le vlan 10 si elle est
destinée à celui ci. Le routeur a besoin de cette information par exemple quand il voit une trame
venant du vlan 20 (étiquetée vlan 20) qui souhaite se diriger sur le vlan 10. Il change donc à ce
moment la son étiquetage 802.1q pour que les switchs puissent correctement acheminer la trame vers
le ou les postes du vlan 10. Il faut également mettre le port fa0/24 du "Switch2" (qui fait la liaison
avec le routeur) en mode trunk pour que lui aussi puisse acheminer tous les VLANs vers et depuis le
routeur :

Switch(config)#interface fa0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)#no shutdown

Switch(config-if)#exit