ban_top

ADNAVIGO IRS © 1998 / 2008 Extrait du droit de la propriété littéraire et artistique
ban_titre
ACCUEIL ADNAVIGO IRS FORMULAIRE MAIL FORUM ADNAVIGO IRS SOMMAIRE LIENS UTILES GUESTBOOK
Hebergement Sivit

Commandes DOS
Commandes Linux
Commandes Réseau
 
Introduction au réseau
Connexion Internet
Topologie réseau
Interconnexion
 
Réseau local
Réseau Wifi
Réseau Vlan
Réseau VPN
Réseau ATM
 
Protocoles de communication
Transmission données
Adresses IP V4 & V6
Codage données
Modèle OSI

Serveur Proxy
Le Firewall
Le routeur

Windows, Mac & Office
IE & Outlook
Câbles et connectiques
Bus et extensions
Les raids

Glossaire ADNAVIGO
Compter les caractères
Convertir les bases

 

 

Le réseau VLAN (Virtual Local Area Network)

 

Qu'est-ce qu'un VLAN ?

Le principe du VLAN

VLAN par port

VLAN par adresse IEEE

VLAN par protocole

VLAN par sous réseau

Le marquage des trames

Les avantages du VLAN

 

separateur

 
Qu'est-ce qu'un VLAN ?

 

(Réseau local virtuel) Réseau dans le cadre duquel la segmentation des groupes ou domaines n'est pas contrainte par des éléments physiques ou géographiques mais par une configuration logique avec l'aide de matériel et logiciel spécifiquement conçu pour le VLAN.

[Retour au début]

separateur_blanc


Le principe du VLAN

Indépendamment de la localisation géographique sur le réseau, les stations peuvent communiquer comme si elle étaient sur le même segment. Un VLAN est assimilable à un domaine de diffusion (Broadcast Domain). Ceci signifie que les messages de diffusion émis par une station d'un VLAN ne sont reçus que par les stations de ce VLAN.

 

Les VLAN n'ont été réalisables qu'avec l'apparition des commutateurs. Auparavant, pour constituer des domaines de diffusion, il était nécessaire de créer des réseaux physiques, reliés entre eux par des routeurs, cette obligation liée à la localisation géographique des stations était contraignante pour l'administrateur réseau. Les VLAN ont révolutionné le concept de segmentation des réseaux, ils permettent de constituer autant de réseaux logiques que l'on désire sur une seule infrastructure physique, réseaux logiques qui auront les mêmes caractéristiques que des réseaux physiques.

Il existe plusieurs méthodes de construction des VLAN:

  • par port (niveau 1)

  • par adresse IEEE (niveau 2)

  • par protocole (niveau 3)

  • par sous réseau (niveau 3)

[Retour au début]

separateur_blanc


VLAN par port

Un VLAN par port, aussi appelé VLAN de niveau 1 (pour physique), est obtenu en associant chaque port du commutateur à un VLAN particulier. C'est une solution simple, qui a été rapidement mise en œuvre par les constructeurs. Les premiers vlan ne permettaient pas de créer un même réseau sur plusieurs commutateurs. vlan_port

Depuis une nouvelle génération de commutateurs permet de le réaliser, grâce à l'échange d'informations entre les commutateurs et au marquage des trames. Les VLAN par port manquent de souplesse, tout déplacement d'une station nécessite une reconfiguration des ports. De plus, toutes les stations reliées sur un port par l'intermédiaire d'un même concentrateur, appartiennent au même VLAN.

 

[Retour au début]

separateur_blanc


VLAN par adresse IEEE

 

vlan_ieee

Un VLAN par adresse IEEE, ou VLAN de niveau 2 est constitué en associant les adresses MAC des stations à chaque VLAN. L'intérêt de ce type de VLAN est surtout l'indépendance de la localisation. La station peut être déplacée, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN.

Les VLAN configurables avec l'adresse MAC sont bien adaptés à l'utilisation de stations portables. La configuration peut s'avérer fastidieuse car elle nécessite de renseigner une table de correspondance avec toutes les adresses MAC et elle doit être partagée par tous les commutateurs.

 

[Retour au début]

separateur_blanc


VLAN par protocole

 

Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en associant un réseau virtuel par type de protocole du réseau. On peut ainsi constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, et un autre pour les stations communiquant avec le protocole IPX...  Dans ce type de VLAN, les commutateurs apprennent la configuration. Par contre, elle est légèrement moins performante car les commutateurs doivent analyser des informations.

 

[Retour au début]

separateur_blanc

 

VLAN par sous-réseau

 

Également appelé VLAN de niveau 3, un VLAN par sous réseau utilise les adresses IP. Un réseau virtuel est associé à chaque sous réseau IP. Dans ce cas, les commutateurs apprennent la configuration et il est possible de changer une station de place sans reconfigurer le VLAN. Cette solution est l'une des plus intéressantes, malgré une petite dégradation des performances de la commutation due a l'analyse des informations.

 

[Retour au début]

separateur_blanc

 

Le marquage des trames

 

Le marquage permet de reconnaître les trames. L'appartenance à tel ou tel VLAN peut être déduite des informations contenues dans la trame (adresse IEEE, protocole...) ou insérée dans cette trame.

 

Plusieurs solutions constructeurs ont été proposées telles Virtual Tag Trunking de 3Com ou encore Inter Switch Link Protocol de Cisco, toutes incompatibles entre elles. Pour cette raison, l'IEEE a défini une norme VLAN sous la référence 802.1Q.

 

[Retour au début]

separateur_blanc

 

Les avantages du VLAN

  • Réduction de la diffusion du trafic

  • Création de groupes de travail sans remise en cause de l'infrastructure physique

  • Contrôle des échanges entre les différents VLAN

Les messages de diffusion (broadcast) sont limités à l'intérieur de chaque VLAN. Les broadcasts d'un serveur peuvent être limités aux clients de ce serveur. Le membre d'un groupe peut se déplacer sans changer de réseau virtuel. Les échanges inter VLAN se réalisent tout comme pour tous les échanges inter réseaux, a travers des routeurs.

 

[Retour au début]

separateur_blanc

 
 
STAT (www.Locoche.net)
stat 1998 - 2009 © Jean-Louis LOCOCHE