Chapitre III

Conception et

configuration d'un

réseau campus

sécurisé

Chapitre III Conception et configuration d'un réseau campus sécurisé

29

Dans ce chapitre, nous explorerons le monde des réseaux locaux virtuels (VLANs) et du routage inter-VLAN. Nous commencerons par une introduction aux concepts fondamentaux des VLANs, tels que leur définition, leurs avantages et leurs types. Ensuite, nous nous plongerons dans le routage inter-VLAN, en examinant les différents protocoles de routage.

III.1 Définition d'un VLAN [19]

Un VLAN (Virtual Local Area Network) est un réseau local virtuel qui permet de regrouper des périphériques réseau en fonction de critères autres que leur emplacement géographique. Contrairement à un réseau local traditionnel, où les périphériques doivent être physiquement connectés au même réseau, un VLAN permet de créer des groupes logiques de périphériques qui peuvent communiquer entre eux, même s'ils ne sont pas sur le même réseau physique.

III.2 Les avantages d'un VLAN [19]

Les VLANs peuvent être utilisés pour segmenter un réseau physique en plusieurs

réseaux logiques, ce qui offre plusieurs avantages, notamment :

- Amélioration de la sécurité

- Amélioration des performances

- Amélioration de la gestion

III.3 Application des VLANs [19]

Les VLANs peuvent être utilisés dans une variété d'applications, notamment :

- Séparation des données sensibles des données non sensibles

- Amélioration des performances des appels VoIP

- Séparation des appareils par département

- Création de réseaux invités pour les visiteurs

III.4 Le routage inter VLAN

Le routage inter-VLAN est la capacité de router ou d'acheminer le trafic entre des VLANs qui sont normalement bloqués par défaut. Les commutateurs et les VLANs fonctionnent au niveau de l'adresse MAC (couche 2). Le trafic ne peut pas être routé entre les VLANs au niveau de la couche 2 en se basant sur les adresses MAC.[21] [22]

Chapitre III Conception et configuration d'un réseau campus sécurisé

30

Il existe plusieurs méthodes pour réaliser le routage inter-VLAN :

§ Routage inter-VLAN hérité : Cette méthode utilise plusieurs interfaces de routeur, chacune connectée à un port de commutateur dans des VLANs différents. Ces interfaces servent de passerelles par défaut, mais cela nécessite un câblage supplémentaire lorsque le réseau doit être étendu. Cette méthode n'est pas très évolutive .[23]

§ Routage inter-VLAN avec un routeur sur une interface (Router-on-a-Stick) : Cette méthode utilise une seule interface Ethernet du routeur configurée en tant que trunk 802.1Q et connectée à un port trunk d'un commutateur de couche 2. Des sous-interfaces sont configurées sur l'interface du routeur pour identifier les VLANs routables. Chaque sous-interface est associée à une seule interface Ethernet physique et est configurée avec une adresse IP et une affectation de VLAN indépendantes. Cette méthode permet de router le trafic entre plusieurs VLANs avec une seule interface physique du routeur .[24]

§ Routage inter-VLAN sur un commutateur de couche 3 : La méthode moderne pour réaliser le routage inter-VLAN est d'utiliser des commutateurs de couche 3 et des interfaces virtuelles commutées (SVI). Un SVI est une interface virtuelle configurée sur un commutateur de couche 3. Les SVI sont créés pour chaque VLANs existant sur le commutateur et fournissent un traitement de la couche 3 pour les paquets envoyés vers ou depuis tous les ports du commutateur associés à ce VLAN. Les commutateurs de couche 3 sont plus rapides que la méthode du routeur sur une interface et ne nécessitent pas de liens externes vers un routeur pour le routage. Cependant, ils sont plus chers que les commutateurs de couche 2 .[25]