Vous êtes sur la page 1sur 5

Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

1 Principes
Problématique
Chapitre X : Réseaux virtuels La notion de VLAN
Avantages de VLAN

Eric Leclercq & Marinette Savonnet 2 Fonctionnement des VLAN


Norme
Méthodes d’implantation des VLAN
Marquage des trames
Département IEM Notion de trunk
http://ufrsciencestech.u-bourgogne.fr
http://ludique.u-bourgogne.fr/~leclercq
3 Routage Inter-VLAN
8 mai 2006 Notions de base
Configuration d’un trunk

Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Problématique Notion de VLAN

Définition :
Un VLAN (Virtual Local Area Network) Ethernet est un réseau local
L’analyse d’un réseau d’entreprise fait apparâitre des réseaux
virtuel (logique ) utilisant la s’appuyant sur Ethernet :
logiques fonctions :
pour regrouper les éléments du réseau (utilisateurs, périphériques,
de l’utilisation de la bande passante : tri des flux
etc.) selon des critères logiques (fonction, partage de ressources,
le la sécurité associée aux services appartenance à un département, etc.),
des besoins des utilisateurs sans les contraintes physiques (câblage informatique inapproprié,
Architecture dépendante du cablage : etc.).
problème d’évolutivité (logique et physique) Les propriétés offertes par les VLAN sont :
nécessite éventuellement des routeurs multiples support des transferts de données allant jusqu’à 1Gb/s ;
lourdeur et cout d’administration (brassage par exemple)
peut couvrir un bâtiment, relier plusieurs bâtiments ou encore
s’étendre au niveau d’un réseau plus large ;
une station peut appartenir à plusieurs VLAN simultanément.
Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Les avantages offerts par les VLAN Applications courantes du VLAN


flexibilité de la segmentation du réseau (dynamique) : les
utilisateurs et les ressources entre lesquels les communications deux VLAN regroupant d’une part les périphériques et, d’autre
sont fréquentes peuvent être regroupés sans contrainte due part les utilisateurs
leur localisation. création de VLAN dans un bâtiment permet de regrouper les
simplification de la gestion du réseau : l’ajout de nouveaux utilisateurs par catégories alors qu’ils sont situés à des endroits
éléments ou le déplacement d’éléments existants peut être différents. Par exemple, le VLAN 1 regroupe tous les
réalisé rapidement sans devoir manipuler les connexions informaticiens répartis entre deux étages.
physiques dans une local technique. priorisation des flux en fonction des catégories d’utilisateurs
augmentation des performances du réseau : traffic réseau réseau de quarantaine : lorsqu’une station manifeste une
segmenté, limitation des broadcast activité anormale au lieu de lui couper complètement l’accès
meilleure utilisation des serveurs réseaux : le serveur peut au réseau, on la place dans un réseau de quarantaine qui
appartenir à plusieurs VLAN en même temps. ce qui permet permet de conserver la connectivité réseau tout en limitant la
de réduire le trafic qui doit être routé (traité IP) portée de la contamination et en évitant de polluer l’intranet
renforcement de la sécurité du réseau : les frontières avec du trafic inutile.
(virtuelles) entrer les VLAN ne pouvent être franchies que par réseau d’administration
le biais d’un routage.

Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Types de VLAN et norme Types de VLAN et norme

Les VLAN déployés sur plusieurs commutateurs sont classés Une définition plus technique du VLAN :
suivant deux types : Définition :
les VLAN implicites : lorsqu’un message Ethernet passe d’un Un VLAN est un domaine de diffusion (Broadcast Domain)
commutateur commutateur (switch). Tout élément connecté à Ethernet logique géré par un commutateur supportant la norme
un switch peut accéder à tout autre élément du même VLAN 802.1q.
connecté sur le même switch. Le mode de transmission du
switch permet de mettre directement en relation deux postes ; Propriété :
les VLAN explicites : une étiquette (tag) d’appartenance à les messages de diffusion émis par une station d’un VLAN ne
un VLAN est ajoutée à chaque Ethernet sont reçus que par les stations de ce VLAN
Pour définir des VLAN, il faut que les commutateurs et supportent on obtient un cloisonement virtuel similaire à l’utilisation d’un
cette extension de la technologie Ethernet (IEEE 802.1q). cablage multiple
Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Méthodes d’implantation des VLAN VLAN par port

Un VLAN par port : VLAN de niveau 1 (physique), est obtenu


en associant chaque port du commutateur à un VLAN
On distingue génralement trois techniques pour contruire des
particulier.
VLAN :
Cette solution est simple : mise en œuvre par les constructeurs
par port (niveau 1)
dès l’apparition des commuatateurs
par adresse MAC (niveau 2)
Les VLAN par port manquent de souplesse, tout déplacement
par protocole (niveau 3) d’une station nécessite une reconfiguration des ports
par sous réseau (niveau 3) Toutes les stations reliées sur un port par l’intermédiaire d’un
même concentrateur, appartiennent au même VLAN.
Comment propager les VLAN d’un commutateur à un autre ?

Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

VLAN par adresse physique VLAN par protocole (rare)

Un VLAN par adresse IEEE, ou VLAN de niveau 2 est


constitué en associant les adresses MAC des stations à chaque
VLAN.
Permet une indépendance de la localisation. Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en
associant un réseau virtuel par type de protocole du réseau.
Une machine peut être déplacée, son adresse physique ne
changeant pas, il est inutile de reconfigurer le VLAN. On peut constituer un réseau virtuel TCP/IP, IPX etc.
Les VLAN configurable avec l’adresse MAC sont bien adaptés Les commutateurs apprennent la configuration : moins
à l’utilisation de stations portables. performante car les commutateurs doivent analyser les trames.
La configuration peut s’avérer fastidieuse : elle nécessite une
table de correspondance VLAN, MAC contenant toutes les
adresses MAC des machines de l’entreprise, depuis cette table
doit être partagée/propagée sur tous les commutateurs.
Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

VLAN par sous-réseau IP Marquage des trames

Définition :
Également appelé VLAN de niveau 3, un VLAN par sous Le marquage permet de reconnaı̂tre l’appartenance d’une trame
réseau utilise les adresses IP. Ethernet à un VLAN
Un réseau virtuel est associé à chaque sous réseau IP. Le marquage peut être :
Les commutateurs apprennent la configuration et il est déduit des informations contenues dans la trame (adresse
possible de changer une station de place sans reconfigurer le IEEE, protocole...)
VLAN
ou insérée dans une trame en fonction du port de sortie
Cette solution est très intéressantes, malgré une petite
Plusieurs solutions ont été proposées par les constructeurs
dégradation des performances de la commutation du a
(incompatibles entre elles).
l’analyse des informations.
Pour cette raison, l’IEEE a défini la norme VLAN sous la référence
802.1q.

Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Notion de trunk VTP ou VLAN Trunking Protocol


Définition : VTP est un protocole utilisé pour configurer et administrer les
Un trunk est une connexion physique unique sur laquelle on transmet le VLANs sur le matériel Cisco et propose 3 modes de
trafic de plusieurs réseaux virtuels. propagation : client, server, transparent
Les administrateurs peuvent changer les informations de
Les trames qui traversent le trunk sont complétées avec VLAN sur les switches fonctionnant en mode server
l’identificateur de réseau local virtuel (VLAN id ou tag) uniquement.
cette identification permet de conserver les trames dans un même Une fois que les modifications sont appliquées, elles sont
VLAN (ou domaine de diffusion) et de les repartir sur un autre distribuées à tout le domaine VTP au travers des tunks.
équipement En mode transparent, les modifications sont locales mais non
Les trunks peuvent être utilisés : distribuées.
entre deux commutateurs : permet la distribution des réseaux Les switches en mode client appliquent automatiquement les
locaux changements reçus du domaine VTP.
entre un commutateur et un hôte : un hôte qui supporte le
Les configurations VTP ont un numéro de révision : si le
trunking peut analyser le trafic de tous les VLAN
entre un commutateur et un routeur : permet d’accéder aux numéro de révision reçu par un switch client est plus grand
fonctions de routage et donc à l’interconnexion des réseaux que celui en cours, la nouvelle configuration est appliqué,
virtuels par routage inter-VLAN. sinon, elle est ignorée.
Principes Fonctionnement des VLAN Routage Inter-VLAN Principes Fonctionnement des VLAN Routage Inter-VLAN

Notions de base Définition des VLAN sur le switch

un réseau local (LAN) est défini par un domaine de diffusion :


tous les hôtes d’un réseau local reçoivent les messages de
diffusion émis par n’importe quel autre hôte de ce réseau. Exemple de définition d’un VLAN et d’un trunk sur CISCO IOS :
un réseau local est délimité par des équipements fonctionnant SwitchA# vlan database
SwitchA(vlan)# vlan 2 name vlan2
au niveau 3 du modèle OSI : la couche réseau SwitchA(vlan)# exit
SwitchA# configure terminal
un réseau local virtuel (VLAN) est un réseau local (LAN) SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport mode access
distribué sur des équipements fonctionnant au niveau 2 du SwitchA(config-if)# swichport access vlan 2
SwitchA(config-if)# end
modèle OSI : la couche liaison. SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport mode trunk
a priori, il n’est donc plus nécessaire d’avoir recours à un SwitchA(config-if)# switchport trunk encapsulation dot1q
équipement de niveau 3 pour borner le réseau local SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport trunk allowed vlan remove 1-1005
l’interconnexion des réseaux locaux est nécessaire dès que l’on SwitchA(config-if)# switchport trunk allowed vlan add 1-3

a besoin de communiquer entre domaines de diffusion : les


fonctions de routage du niveau réseau du modèle OSI
Le réseau local est distribué sur différents équipements via des
liaisons dédiées appelées trunks.

Principes Fonctionnement des VLAN Routage Inter-VLAN

Configuration IEEE 802.1Q sur le routeur

# modeprobe 8021q
# dmesg
# apt-get install vlan
# vconfig add eth0 2
# vconfig add eth0 1
# ifconfig -a
effectuer les configuration eth0.1 et eth0.2
route add