ch1.VLAN

8/14/2019 ch1.VLAN

1/5

Principes Fonctionnement des VLAN Routage Inter-VLAN

Chapitre X : Reseaux virtuels

Eric Leclercq & Marinette Savonnet

Departement IEM

http://ufrsciencestech.u-bourgogne.fr

http://ludique.u-bourgogne.fr/~leclercq

8 mai 2006


1 PrincipesProblematiqueLa notion de VLAN

Avantages de VLAN

2 Fonctionnement des VLANNormeMethodes dimplantation des VLANMarquage des tramesNotion de trunk

3 Routage Inter-VLANNotions de baseConfiguration dun trunk


Problematique

Lanalyse dun reseau dentreprise fait apparaitre des reseauxlogiques fonctions :

de lutilisation de la bande passante : tri des flux

le la securite associee aux services

des besoins des utilisateurs

Architecture dependante du cablage :

probleme devolutivite (logique et physique)

necessite eventuellement des routeurs multiples

lourdeur et cout dadministration (brassage par exemple)


Notion de VLAN

Definition :

Un VLAN (Virtual Local Area Network) Ethernet est un reseau localvirtuel (logique ) utilisant la sappuyant sur Ethernet :

pour regrouper les elements du reseau (utilisateurs, peripheriques,etc.) selon des criteres logiques (fonction, partage de ressources,appartenance a un departement, etc.),

sans les contraintes physiques (cablage informatique inapproprie,etc.).

Les proprietes offertes par les VLAN sont :

support des transferts de donnees allant jusqua 1Gb/s;

peut couvrir un batiment, relier plusieurs batiments ou encoresetendre au niveau dun reseau plus large ;

une station peut appartenir a plusieurs VLAN simultanement.

8/14/2019 ch1.VLAN

2/5


Les avantages offerts par les VLAN

flexibilite de la segmentation du reseau (dynamique) : lesutilisateurs et les ressources entre lesquels les communicationssont frequentes peuvent etre regroupes sans contrainte due

leur localisation.simplification de la gestion du reseau : lajout de nouveauxelements ou le deplacement delements existants peut etrerealise rapidement sans devoir manipuler les connexionsphysiques dans une local technique.

augmentation des performances du reseau : traffic reseausegmente, limitation des broadcast

meilleure utilisation des serveurs reseaux : le serveur peutappartenir a plusieurs VLAN en meme temps. ce qui permetde reduire le trafic qui doit etre route (traite IP)

renforcement de la securite du reseau : les frontieres(virtuelles) entrer les VLAN ne pouvent etre franchies que parle biais dun routage.


Applications courantes du VLAN

deux VLAN regroupant dune part les peripheriques et, dautrepart les utilisateurs

creation de VLAN dans un batiment permet de regrouper lesutilisateurs par categories alors quils sont situes a des endroitsdifferents. Par exemple, le VLAN 1 regroupe tous lesinformaticiens repartis entre deux etages.

priorisation des flux en fonction des categories dutilisateurs

reseau de quarantaine : lorsquune station manifeste uneactivite anormale au lieu de lui couper completement lacces

au reseau, on la place dans un reseau de quarantaine quipermet de conserver la connectivite reseau tout en limitant laportee de la contamination et en evitant de polluer lintranetavec du trafic inutile.

reseau dadministration


Types de VLAN et norme

Les VLAN deployes sur plusieurs commutateurs sont classessuivant deux types :

les VLAN implicites : lorsquun message Ethernet passe duncommutateur commutateur (switch). Tout element connecte aun switch peut acceder a tout autre element du meme VLANconnecte sur le meme switch. Le mode de transmission duswitch permet de mettre directement en relation deux postes ;

les VLAN explicites : une etiquette (tag) dappartenance aun VLAN est ajoutee a chaque Ethernet

Pour definir des VLAN, il faut que les commutateurs et supportentcette extension de la technologie Ethernet (IEEE 802.1q).


Types de VLAN et norme

Une definition plus technique du VLAN :

Definition :

Un VLAN est un domaine de diffusion (Broadcast Domain)Ethernet logique gere par un commutateur supportant la norme802.1q.

Propriete :

les messages de diffusion emis par une station dun VLAN nesont recus que par les stations de ce VLAN

on obtient un cloisonement virtuel similaire a lutilisation duncablage multiple

8/14/2019 ch1.VLAN

3/5


Methodes dimplantation des VLAN

On distingue genralement trois techniques pour contruire desVLAN :

par port (niveau 1)

par adresse MAC (niveau 2)

par protocole (niveau 3)

par sous reseau (niveau 3)


VLAN par port

Un VLAN par port : VLAN de niveau 1 (physique), est obtenu

en associant chaque port du commutateur a un VLANparticulier.

Cette solution est simple : mise en uvre par les constructeursdes lapparition des commuatateurs

Les VLAN par port manquent de souplesse, tout deplacementdune station necessite une reconfiguration des ports

Toutes les stations reliees sur un port par lintermediaire dunmeme concentrateur, appartiennent au meme VLAN.

Comment propager les VLAN dun commutateur a un autre ?


VLAN par adresse physique

Un VLAN par adresse IEEE, ou VLAN de niveau 2 estconstitue en associant les adresses MAC des stations a chaqueVLAN.

Permet une independance de la localisation.

Une machine peut etre deplacee, son adresse physique nechangeant pas, il est inutile de reconfigurer le VLAN.

Les VLAN configurable avec ladresse MAC sont bien adaptesa lutilisation de stations portables.

La configuration peut saverer fastidieuse : elle necessite une

table de correspondance VLAN, MAC contenant toutes lesadresses MAC des machines de lentreprise, depuis cette tabledoit etre partagee/propagee sur tous les commutateurs.


VLAN par protocole (rare)

Un VLAN par protocole, ou VLAN de niveau 3, est obtenu enassociant un reseau virtuel par type de protocole du reseau.

On peut constituer un reseau virtuel TCP/IP, IPX etc.

Les commutateurs apprennent la configuration : moinsperformante car les commutateurs doivent analyser les trames.

8/14/2019 ch1.VLAN

4/5


VLAN par sous-reseau IP

Egalement appele VLAN de niveau 3, un VLAN par sousreseau utilise les adresses IP.

Un reseau virtuel est associe a chaque sous reseau IP.

Les commutateurs apprennent la configuration et il estpossible de changer une station de place sans reconfigurer leVLAN

Cette solution est tres interessantes, malgre une petite

degradation des performances de la commutation du alanalyse des informations.


Marquage des trames

Definition :

Le marquage permet de reconnatre lappartenance dune trameEthernet a un VLAN

Le marquage peut etre :

deduit des informations contenues dans la trame (adresseIEEE, protocole...)

ou inseree dans une trame en fonction du port de sortie

Plusieurs solutions ont ete proposees par les constructeurs(incompatibles entre elles).

Pour cette raison, lIEEE a defini la norme VLAN sous la reference802.1q.


Notion de trunk

Definition :

Un trunk est une connexion physique unique sur laquelle on transmet letrafic de plusieurs reseaux virtuels.

Les trames qui traversent le trunk sont completees aveclidentificateur de reseau local virtuel (VLAN id ou tag)

cette identification permet de conserver les trames dans un memeVLAN (ou domaine de diffusion) et de les repartir sur un autreequipement

Les trunks peuvent etre utilises :

entre deux commutateurs : permet la distribution des reseauxlocaux

entre un commutateur et un hote : un hote qui supporte letrunking peut analyser le trafic de tous les VLANentre un commutateur et un routeur : permet dacceder auxfonctions de routage et donc a linterconnexion des reseauxvirtuels par routage inter-VLAN.


VTP ou VLAN Trunking Protocol

VTP est un protocole utilise pour configurer et administrer lesVLANs sur le materiel Cisco et propose 3 modes depropagation : client, server, transparent

Les administrateurs peuvent changer les informations de

VLAN sur les switches fonctionnant en mode serveruniquement.

Une fois que les modifications sont appliquees, elles sontdistribuees a tout le domaine VTP au travers des tunks.

En mode transparent, les modifications sont locales mais nondistribuees.

Les switches en mode client appliquent automatiquement les

changements recus du domaine VTP.Les configurations VTP ont un numero de revision : si lenumero de revision recu par un switch client est plus grandque celui en cours, la nouvelle configuration est applique,sinon, elle est ignoree.

8/14/2019 ch1.VLAN

5/5


Notions de base

un reseau local (LAN) est defini par un domaine de diffusion :tous les hotes dun reseau local recoivent les messages dediffusion emis par nimporte quel autre hote de ce reseau.

un reseau local est delimite par des equipements fonctionnantau niveau 3 du modele OSI : la couche reseau

un reseau local virtuel (VLAN) est un reseau local (LAN)distribue sur des equipements fonctionnant au niveau 2 dumodele OSI : la couche liaison.

a priori, il nest donc plus necessaire davoir recours a unequipement de niveau 3 pour borner le reseau local

linterconnexion des reseaux locaux est necessaire des que lona besoin de communiquer entre domaines de diffusion : lesfonctions de routage du niveau reseau du modele OSI

Le reseau local est distribue sur differents equipements via desliaisons dediees appelees trunks.


Definition des VLAN sur le switch

Exemple de definition dun VLAN et dun trunk sur CISCO IOS :

SwitchA# vlan database

SwitchA(vlan)# vlan 2 name vlan2

SwitchA(vlan)# exit

SwitchA# configure terminal

SwitchA(config)# interface fastethernet 0/1

SwitchA(config-if)# switchport mode access

SwitchA(config-if)# swichport access vlan 2

SwitchA(config-if)# end

SwitchA(config)# interface fastethernet 0/1

SwitchA(config-if)# switchport mode trunk

SwitchA(config-if)# switchport trunk encapsulation dot1q

SwitchA(config)# interface fastethernet 0/1SwitchA(config-if)# switchport trunk allowed vlan remove 1-1005

SwitchA(config-if)# switchport trunk allowed vlan add 1-3


Configuration IEEE 802.1Q sur le routeur

# modeprobe 8021q

# dmesg

# apt-get install vlan

# vconfig add eth0 2

# vconfig add eth0 1

# ifconfig -a

effectuer les configuration eth0.1 et eth0.2

route add

ch1.VLAN

Documents

Transcript of ch1.VLAN