Un réseau local virtuel, communément
appelé VLAN (pour Virtual LAN), est un réseau informatique
logique indépendant. De nombreux VLAN peuvent coexister
sur un même commutateur réseau.11
y' Intérêt de VLAN
Les VLAN présentent les intérêts
suivants:
· La réduction des messages de diffusion
(notamment les requêtes ARP) limités à l'intérieur
d'un VLAN. Ainsi les diffusions d'un serveur peuvent être limitées
aux clients de ce serveur.
· La création de groupes de travail
indépendants de l'infrastructure physique ; possibilité de
déplacer la station sans changer de réseau virtuel.
· L'augmentation de la sécurité par le
contrôle des échanges inter-VLAN utilisant des routeurs (filtrage
possible du trafic échangé entre les VLANs).
· Améliorer la gestion du réseau.
· Optimiser la bande passante.
· Séparer les flux.
11
http://www.reseaucerta.org/docs
NZINGA ANTOINE Dickembers
Modélisation et l'implémentation d'un
système informatique pour la gestion des bonnes
18
? Type de VLAN
Il existe 3 types différents de VLAN :
· VLAN de niveau 1 (ou VLAN par port) : on y
définit les ports du commutateur qui appartiendront à tel ou tel
VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports
appartiennent à quels VLAN.
· VLAN de niveau 2 (ou VLAN par adresse MAC) : on
indique directement les adresses MAC des cartes réseaux contenues dans
les machines que l'on souhaite voir appartenir à un VLAN, cette solution
est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la
machine sera connectée, cette dernière fera partie du VLAN dans
lequel son adresse MAC sera configurée (mais présente tout de
même un inconvénient, car si le serveur contenant les adresses MAC
tombe en panne, tout le réseau est alors affecté). De plus, il
est possible de tricher sur son adresse MAC (spoofing).
· VLAN de niveau 3 (ou VLAN par adresse IP) : même
principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP
(ou une plage d'IP) qui
appartiendront à tel ou tel VLAN.12
? Caractéristiques d'un VLAN Le VLAN:
· supprime les contraintes physiques relatives aux
communications d'un groupe de travail,
· peut couvrir tout un bâtiment, relier plusieurs
bâtiments.
· une station peut appartenir à plusieurs VLAN
simultanément.
Chaque réseau local virtuel fonctionne comme un
réseau local distinct. Un réseau local virtuel s'étend sur
un ou plusieurs commutateurs, ce qui permet aux périphériques
hôtes de se comporter comme s'ils se trouvaient sur le même segment
de réseau. Un réseau local virtuel présente deux fonctions
principales :
· Il permet de contenir les diffusions.
· Il regroupe des périphériques. Les
périphériques situés sur un réseau local virtuel ne
peuvent pas être vus par les périphériques situés
sur un autre réseau local virtuel. Le trafic requiert un
périphérique de couche 3 pour se déplacer entre
réseaux locaux virtuels.
12
http://ufrsciencestech.u-bourgogne.fr/licence3/SystemesEtReseaux2/ch10.pdf.
NZINGA ANTOINE Dickembers
Modélisation et l'implémentation d'un
système informatique pour la gestion des bonnes
19
