II.1.6 LES TYPES DE VLANS
Les méthodes de construction d'un Vlan doivent
déterminer la façon dont le commutateur va associer la trame
à un Vlan. En pratique on présente trois méthodes pour
créer des VLAN : les vlan par port (niveau 1), les Vlan par adresses MAC
(niveau 2) et les Vlan par adresses IP (niveau 3).
1. Les Vlan par port (Vlan de niveau 1)
On affecte chaque port des commutateurs à un VLAN,
l'appartenance d'une trame à un VLAN est alors déterminée
par la connexion de la carte réseau à un port du commutateur, les
ports sont donc affectés statiquement à un VLAN. Si on
déplace physiquement une station il faut désaffecter son port du
Vlan puis affecter le nouveau port de connexion de la station au bon Vlan. Si
on déplace logiquement une station (on veut la changer de Vlan) il faut
modifier l'affectation du port au Vlan.
Figure.2.1 vlan par port
2. Les Vlan par adresse MAC (Vlan de niveau 2)
On affecte chaque adresse MAC à un VLAN, l'appartenance
d'une trame à un VLAN est déterminée par son adresse MAC,
en fait il s'agit, à partir de l'association Mac/VLAN, d`affecter
dynamiquement les ports des commutateurs à chacun des VLAN en fonction
de l'adresse MAC de l'hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance
vis-à-vis de la localisation géographique. Si une station est
déplacée sur le réseau physique, son adresse physique ne
changeant pas, elle continue d'appartenir au même VLAN (ce fonctionnement
est bien adapté à l'utilisation de machines portables). Si on
veut changer de Vlan il faut modifier l'association Mac / Vlan.
3. Les Vlan par adresse IP (VLAN de niveau 3)
On affecte une adresse de niveau 3 à un VLAN.
L'appartenance d'une trame à un VLAN est alors déterminée
par l'adresse de niveau 3 ou supérieur qu'elle contient (le commutateur
doit donc accéder à ces informations). En fait, il s'agit
à partir de l'association adresse niveau 3/VLAN d`affecter dynamiquement
les ports des commutateurs à chacun des VLAN. Dans ce type de VLAN, les
commutateurs apprennent automatiquement la configuration des VLAN en
accédant aux informations de couche 3. Ceci est un fonctionnement moins
rapide que le Vlan de niveau 2. Les VLAN (Virtual LAN) suivent les mêmes
concepts que les VPN, mais appliqués aux réseaux locaux
d'entreprise.
Au départ, un VLAN est un domaine de diffusion
limité, qui se comporte comme un réseau local partagé. La
différence avec un vrai réseau local provient de l'emplacement
géographique des clients, qui peut être quelconque. L'idée
est d'émuler un réseau local et de permettre à des clients
parfois fortement éloignés géographiquement d'agir comme
s'ils étaient sur le même réseau local. Cette vision est
moins utilisée aujourd'hui, et les VLAN comme les VPN servent surtout
à mettre en place des fonctions de gestion de l'entreprise.
Pour fonctionner, un VLAN doit être doté de
mécanismes assurant la diffusion sélective des informations. Pour
cela, est ajoutée dans la trame une adresse spécifique, que l'on
peut associer à une adresse de niveau paquet. Les noeuds du
réseau supportant les VLAN doivent être capables de gérer
cette adresse supplémentaire. Les VLAN permettent d'éviter le
trafic en diffusion en autorisant certains flux à n'arriver qu'à
des points spécifiques, déterminés par le VLAN. Le VLAN
offre en outre à l'entreprise une solution à de nombreux
problèmes de gestion.
On peut assimiler un VLAN à un VPN qui utiliserait
comme réseau d'interconnexion le réseau local de l'entreprise au
lieu du réseau d'un opérateur. La définition d'un VLAN
peut prendre diverses formes, en fonction des éléments suivants :
· numéro de port ;
· protocole utilisé ;
· adresse MAC utilisée ;
· adresse IP ;
· adresse IP multicast ;
· application utilisée.
Un VLAN peut aussi être déterminé par une
combinaison des critères précédents ainsi que par d'autres
critères de gestion, comme l'utilisation d'un logiciel ou d'un
matériel commun.
Les VLAN offrent une solution pour regrouper les stations et
les serveurs en ensembles indépendants, de sorte à assurer une
bonne sécurité des communications.
Ils peuvent être de différentes tailles, mais il
est préférable de recourir à de petits VLAN, de quelques
dizaines de stations tout au plus. Il faut en outre éviter de regrouper
des stations qui ne sont pas situées dans la même zone de
diffusion. Si c'est le cas, il faut gérer les tables de routage dans les
routeurs d'interconnexion.
Raison pour laquelle nous passons au deuxième point de
ce chapitre qui stipule le routage.
| 
