Ch2.VLAN
of 9
Transcript of Ch2.VLAN
-
8/14/2019 Ch2.VLAN
1/9
Fiche de l'AWT
Les VLAN EthernetLes VLAN Ethernet (rseau local virtuel) offrent de nouvelles solutions et opportunits en matirede gestion des rseaux informatiques des entreprises. Comment fonctionne cette technologie etquels sont ses avantages?
Cre le 26/10/04Modifie le 26/10/04
-
8/14/2019 Ch2.VLAN
2/9
1. Prsentation de la fiche
Les VLAN Ethernet (rseau local virtuel) offrent de nouvelles solutions etopportunits en matire de gestion des rseaux informatiques des entreprises.Comment fonctionne cette technologie et quels sont ses avantages?
L'volution rapide de la connectivit Internet a pouss de nombreuses organisations tendre leur installation informatique. La technologie LAN Ethernet (qui ne sappliquepas uniquement aux environnements Ethernet) apporte des solutions nouvelles dans lasegmentation et la scurisation des rseaux locaux, tout en augmentant leursperformances.
Outre la dfinition et la description du fonctionnement du rseau local virtuel, cette fiche prsenteles avantages et les nouvelles applications lis aux VLAN.
1.1. Sites Web en rapport avec cette fiche
IEEE 802 LAN/MAN Standards CommitteeOrganisation dont l'objectif est le dveloppement de standards pour les LAN (Local AreaNetwork) et MAN (Metropolitan Area Network)http://www.ieee802.org
1.2. Autres fiches consulter
La communication via le rseau InternetComment se droule une communication d'informations sur le rseau Internet?Descriptions des lments logiciels et matriels, prsentation des diffrentes couches etrle des ISP
cration le 28/11/00 | dernire modification le 27/02/03
-
8/14/2019 Ch2.VLAN
3/9
2. Dfinition et fonctionnement du VLAN
Qu'est-ce qu'un VLAN? Quelles sont ses caractristiques? Quelles sont lesapplications courantes d'un VLAN? Comment fonctionne techniquement un rseaulocal virtuel?
2.1. Qu'est-ce qu'un VLAN?
Un VLAN (Virtual Local Area Network) Ethernet est un rseau local virtuel utilisant latechnologie Ethernet:
pour regrouper les lments du rseau (utilisateurs, priphriques, etc.) selon descritres logiques (fonction, partage de ressources, appartenance un dpartement, etc.),
sans se heurter des contraintes physiques (dispersion des ordinateurs, cblageinformatique inappropri, etc.).
2.2. Caractristiques d'un VLAN
Le VLAN:
supprime les contraintes physiques relatives aux communications d'un groupe de travail, peut couvrir tout un btiment, relier plusieurs btiments ou encore s'tendre au niveau
d'un rseau plus large (WAN),
une station peut appartenir plusieurs VLAN simultanment.
-
8/14/2019 Ch2.VLAN
4/9
2.3. Applications courantes du VLAN
La cration de deux VLAN regroupant d'une part les priphriques et, d'autre part, lesutilisateurs permet de grer individuellement les droits et priorits d'accs desutilisateurs. Par exemple, l'utilisateur 3 est le seul avoir accs l'imprimante couleur.
-
8/14/2019 Ch2.VLAN
5/9
La cration de VLAN au sein d'un btiment complexe (nombreux tages, recoins etc.)permet de regrouper les utilisateurs par "centre d'intrt" alors qu'ils sont situs desendroits diffrents. Le VLAN 1 regroupe tous les informaticiens rpartis entre deux tages ainsiqu'un travailleur distance.
-
8/14/2019 Ch2.VLAN
6/9
Bien que situs dans des btiments diffrents, les membres du personnel travaillentdans des VLAN "horizontaux" qui regroupent (virtuellement) les ples de comptences.
-
8/14/2019 Ch2.VLAN
7/9
2.4. Comment fonctionnent les VLAN?
Les VLAN qui s'tendent sur plusieurs commutateurs sont catgoriss suivant deuxtypes:
les VLAN implicites: lorsqu'un message Ethernet passe d'un commutateur un autre,une table indique au commutateur suivant quel VLAN le message doit tre communiqu; les VLAN explicites: une tiquette (tag) d'appartenance un VLAN est appose sur
chaque message Ethernet.
Le commutateur fait suivre les rgles indiques par le standard et fait en sorte dedistribuer les messages aux portes rseaux adquates (point de connexion d'une stationsur le rseau). Cela reste valable mme si des stations sont connectes sur des portes rseauxsitues dans un autre commutateur.
C'est grce l'tiquette appose sur les messages Ethernet ainsi qu' l'ensemble des rgles quel'administrateur a dfini que le commutateur est capable de dterminer o le message doit treenvoy, diffus ou bien encore si le message doit tre filtr.
Pour raliser un VLAN, il faut que les commutateurs et les cartes rseaux supportentcette extension de la technologie Ethernet (IEEE 802.1q).
-
8/14/2019 Ch2.VLAN
8/9
3. Avantages du VLAN et exemplesd'application
Ce nouveau mode de segmentation des rseaux locaux modifie radicalement la
manire dont les rseaux sont conus, administrs et maintenus. La technologie deVLAN comporte ainsi de nombreux avantages et permet de nombreusesapplications intressantes
3.1. Avantages des VLAN
Parmi les avantages lis la mise en oeuvre d'un VLAN, on retiendra notamment:
la flexibilit de segmentation du rseau. Les utilisateurs et les ressources entrelesquels les communications sont frquentes peuvent tre regroups sans devoir prendreen considration leur localisation physique. Il est aussi envisageable qu'une stationappartienne plusieurs VLAN en mme temps;
la simplification de la gestion. L'ajout de nouveaux lments ou le dplacementd'lments existants peut tre ralis rapidement et simplement sans devoir manipuler lesconnexions physiques dans le local technique;
l'augmentation considrable des performances du rseau. Comme le trafic rseaud'un groupe d'utilisateurs est confin au sein du VLAN qui lui est associ, de la bandepassante est libre, ce qui augmente les performances du rseau;
une meilleure utilisation des serveurs rseaux. Lorsqu'un serveur possde uneinterface rseau compatible avec le VLAN, l'administrateur a l'opportunit de faireappartenir ce serveur plusieurs VLAN en mme temps. Cette appartenance de multiplesVLAN permet de rduire le trafic qui doit tre rout (trait au niveau du protocole de niveausuprieur, par exemple IP) "de" et "vers" ce serveur; et donc d'optimiser ce trafic. Toutcomme le dcoupage dun disque dur en plusieurs partitions permet daugmenter lesperformances (la fragmentation peut tre diminue) de son ordinateur, le VLAN amliore
considrablement lutilisation du rseau. le renforcement de la scurit du rseau. Les frontires virtuelles cres par les VLAN
ne pouvant tre franchies que par le biais de fonctionnalits de routage, la scurit descommunications est renforce.
la technologie volutive et faible cot. La simplicit de la mthode d'accs et lafacilit de l'interconnexion avec les autres technologies ont fait d'Ethernet une technologievolutive faible cot quelles que soient les catgories d'utilisateurs.
la rgulation de la bande passante. Un des concepts fondamentaux des rseauxEthernet est la notion d'mission d'un message rseau vers l'ensemble (broadcast oumulticast) des lments connects au mme commutateur (hub/switch).Malheureusement, ce type d'mission augmente srieusement le trafic rseau au sein ducomposant de connexion. Mme si les vitesses de transmission ne cessent d'augmenter, ilest important de pouvoir contrler ce gaspillage de capacit de trafic (bande passante). Ici
encore, le VLAN offre l'administrateur les moyens de rguler l'utilisation de la capacit detrafic disponible au sein de l'infrastructure.
-
8/14/2019 Ch2.VLAN
9/9
3.2. Exemples d'application
3.2.1. Le rseau de quarantaine
Lorsqu'une station manifeste une activit anormale (par exemple en raison d'uneinfection par un virus ou un cheval de Troie), deux solutions s'offrent habituellement l'administrateur:
dbrancher la station du rseau; interdire l'accs Internet, mais en laissant la connectivit l'intranet. Cette solution
n'empche pas la pollution de l'intranet ni la propagation de l'anomalie vers d'autrespostes.
Le rseau de quarantaine permet de conserver la connectivit rseau tout en limitant laporte d'une contamination et en vitant de polluer l'intranet avec du trafic inutile.
Concrtement, le principe est simple: lorsqu'une station est considre comme "infecte", elleest bascule sur le VLAN de quarantaine. Ensuite, lorsque l'administrateur a rsolu le problme,celle-ci est bascule nouveau sur son rseau d'origine.
3.2.2. Une garantie de qualit pour la voix sur IP
De plus en plus d'entreprises combinent des communications de donnes avec des
communications "voix" en ayant recours la Voix sur IP (VoIP).
En utilisant la technologie VoIP, les communications vocales passent d'un mode connect (le canalde communication entre les intervenants est entirement monopolis) en un mode paquet (le canalde communication entre les intervenants est partag entre tous les lments connects au rseau).Dans le mode paquet, la voix ou la vido (MMoIP, Multimdia sur IP) est morcele en fragmentsqui sont ensuite transmis au destinataire. L'ensemble de ces fragments de son doivent videmmentarriver endans un certain laps de temps. Or, ces fragments parcourent un chemin (dans lerseau) indpendant et ne sont pas forcment reus dans l'ordre. Il faut, par consquent, qu'ilssoient remis dans le bon ordre et transforms en format audible. Un des facteurs dterminants decette combinaison voix et donnes est la vitesse de transmission/rception de ces fragments.
La combinaison de rseaux locaux (voir inter-urbain) haut dbit et de VLAN permet
d'offrir les garanties ncessaires la mise en uvre du VoIP ou du MMoIP. Le VLANpermet d'installer des rseaux de donnes et de voix distincts tout en profitant d'uneinfrastructure de rseau partage. De plus, la scurit des communications VoIP et MMoIP estrenforce. La frontire virtuelle cre par le VLAN empche l'utilisateur malicieux d'couter lescommunications ("Wire Tapping").
Agence Wallonne des Tlcommunications
Avenue de Stassart 16 5000 Namur - Belgiumwww.awt.be - [email protected]
