Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chap1 Part3

    Transféré par

    nordine el khattab
    4 vues18 pages

    Titre original

    Chap1_Part3

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    4 vues18 pages

    Chap1 Part3

    Transféré par

    nordine el khattab

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 18

    Les réseaux Locaux virtuels

    (VLANs)
    VLAN
     VLAN: Virtual Local Area Network
     C`est un ensemble logique d`unités ou d`utilisateurs
    pouvant être regroupé quelque soit leur emplacement
    physique
      Plusieurs réseaux virtuels sur un même réseau
    physique

    VLAN A VLAN B LAN A LAN B


    VLAN

    LAN 1

    LAN 2

    LAN 3

    LAN 1 LAN 2 LAN 3

    Segmentation traditionnelle LANs Virtuel


    Ex: LAN par étages Ex: VLAN par groupe de travail
    VLAN - Spécifiques
     Mobilité des utilisateurs
     Domaine de diffusion restreint aux stations du
    VLAN
     Sécurité très forte entre VLANs
     Communication inter VLANs  niveau 3
    VLANs - Avantages
     Performances :
    – Permet à des utilisateurs éloignés géographiquement
    de partager des données
    – Favorise la mobilité des utilisateurs
    – Limite la diffusion des broadcasts

     Sécurité :
    – Séparation des flux entre différents groupes
    d’utilisateurs

     Finances :
    – 1 seul équipement pour plusieurs réseaux
    VLANs
     Notions essentielles :
    – Technologie en standard sur les switchs actuels
    – VLAN par défaut toujours présent dans un switch
    – Configuration au niveau de l’équipement

     3 types :
    – Couche 1 : par Port
    – Couche 2 : par @ MAC
    – Couche 3 : par sous réseau ou protocole
    VLAN Physique – par Port
     1 port du switch dans 1 VLAN

     Configurable au niveau de l` équipement

     Plus de 50% des VLANs sont des VLANs par port

    VLAN PAR
    VLAN A DEFAUT VLAN B
    VLAN Physique – par Port
    VLAN Physique – par Port

     Avantage
    – Extrêmement rapide (= switch classique)
    – Facile à configurer (VLAN1 = Port 1,3,5)

     Inconvénient
    – Chaque switch doit être configuré à la main
    – Déplacer une machine  Change VLAN
    – Pas de mobilité des utilisateurs
    VLAN Laison – par @ MAC
     Association @MAC / VLAN-ID
     VLAN = liste @ MAC

     Avantage :
    – Mobilité transparente des utilisateurs

     Inconvénients :
    – Obligation d’associer toutes les @ MAC du réseau à un
    ou plusieurs VLANS
    – Machines avec plusieurs interfaces
    réseau (ex. portables avec plusieurs
    interfaces)
    – Obligation de reconfigurer tous les switchs à chaque modification
    d’un client
    – Plus lent (analyse entête Ethernet nécessaire)
    VLAN Laison – par @ MAC
    VLAN 3 – par sous réseau
     Repose sur les adresses IP sources des
    datagrammes
     Association @IP / VLAN-ID
     Avantages :
    – Indépendant du matériel
    – Mobilité sans reconfiguration de la station
    – Facile à configurer
     Inconvénients :
    – Encore plus lent (analyse entêtes 2+3)

    192.168.10.0/24 172.16.4.0/16 192.168.50.0/18


    VLANs inter-commutateurs
    • Problème: lorsqu`une trame circule d`un commutateur à
    un autre, comment identifier son appartenance à un vlan ?

    DEFAULT VLAN A
    VLAN

    DEFAULT VLAN A
    VLAN
    Trunking

    ● Utilisé dans les réseaux comportant plusieurs


    commutateurs
    ● Transmettre à un autre équipement, le trafic de
    plusieurs VLAN
    ● Sur un lien physique  plusieurs liens
    logiques
    ● Technique utilisée:
    ● Frame tagging: les trames doivent être taggées lors
    du transfert
    Frame Tagging
     Ou Identification de trame
     Place un identificateur unique dans l’en-tête de trame
     L’identificateur est utilisé par le commutateur
     L’identificateur est retiré par le commutateur lorsqu’il arrive
    au segment final
     Fonctionne à la couche 2
     Norme:
    – ISL (Cisco)
    – IEEE 802.1q
    Routage inter-VLANs
     le routage entre VLAN comme un processus
    d`acheminement du trafic réseau d`un VLAN à un
    autre à l`aide d`un routeur.
    VTP
     Le protocole VTP (VLAN Trunk Protocol) a pour but de
    diffuser la création des VLAN à travers les commutateurs

     Réduction de la charge administrative en ne créant les VLAN


    que sur les commutateurs « servers »

     3 états VTP possibles pour un commutateur :


     Server
     Client
     Transparent (autonome)
    VTP
    Fonctionnement du protocole :
     Quand il y a changement dans la création des VLAN, une mise à
    jour est envoyée avec un numéro de révision par les « VTP
    servers »
     Si un VTP client reçoit une mise à jour avec un numéro de
    révision
    supérieur au sien, il l’applique.

    0 Numéro de révision = 33455

    1 Ajout d’un nouveau VLAN 4

    2 Numéro de révision = 33456


    VTP Server Envoie d’une Mise à jour VTP incluant la liste de
    3
    toute les VLAN (ancien et nouveau)

    3 3

    VTP Client VTP Client

    4 Numéro de révision = 33455

    Numéro de révision = 33456 5 Ajout de tout les VLANs


    4
    Le commutateur ne tiens pas 6 Numéro de révision = 33456
    5 compte de la mise à jour

    Vous aimerez peut-être aussi