R©seau local virtuel (VLAN)

download R©seau local virtuel   (VLAN)

If you can't read please download the document

  • date post

    10-Jan-2016
  • Category

    Documents

  • view

    38
  • download

    0

Embed Size (px)

description

Réseau local virtuel (VLAN). Qu’est-ce qu’un VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs. Qu’est-ce qu’un VLAN ?. Réseau local virtuel géré par un commutateur Fonctionne aux couches 2 et 3 du modèle OSI Contrôle la diffusion - PowerPoint PPT Presentation

Transcript of R©seau local virtuel (VLAN)

  • Rseau local virtuel (VLAN)Quest-ce quun VLAN ?Avantages et limites du VLANOverlapping VLANsTechniques des VLANsImplantation des VLANs

  • Quest-ce quun VLAN ?Rseau local virtuel gr par un commutateurFonctionne aux couches 2 et 3 du modle OSIContrle la diffusionLaccs au VLAN est gr par ladministrateurAugmente la scurit lintrieur du rseau

  • Avantages dun VLAN (1)Rduit la taille des domaines de diffusionSimplifie les modifications et ajouts dusagers au rseauSegmente facilement le rseauIndpendant du rseau physique Amliore la scurit

  • VLAN et frontires physiques

  • Transport de VLAN sur le backbone2 techniques: Filtrage de trames (vieille technologie)Frame tagging (nouvelle mthode) :a) 802.1Qb) ISL (Cisco)

  • Filtrage de trames(ancienne mthode)Utilise une table de filtrage base sur:ladresse physique (MAC) de la couche 2ladresse logique (IP) de la couche 3le type dapplicationUne table de filtrage par commutateurchange des tables de filtrage entre les commutateursLe commutateur prend laction approprie

  • Identification de trames (Frame tagging)(nouvelle mthode)Plus polyvalent que le filtragePlace un identificateur unique dans len-tte de trameLidentificateur est utilis par le backboneLidentificateur est retir par le commutateur lorsquil arrive au segment final (horizontal)Utilise moins de ressources que le filtrageFonctionne la couche 2Norme IEEE 802.1q et ISL (Cisco)

  • tiquette VLAN 802.1Q Tag TypeTag control4 octets ajouts au 802.3

  • ISL (Inter-switch link)An ISL-capable link multiplexes traffic from several VLANs (subnets) over a single physical Fast Ethernet connection. When implemented in a server, ISL allows the server to be logically connected to multiple subnets at once with only one physical connection to the switch. The ISL technology shares the available server to switch bandwidth between the logical subnet connections. ISL is available on Catalyst switches and Cisco routers.

  • ISL (Inter-switch link)En-tteDATA (802.3 au complet)FCSEn-tte: 26 octets Ladresse de destination est unique aux trames ISL Lidentification du VLAN Etc.

  • Limites du VLAN (2)Applications propritairesMauvaise protection physique de la scurit

  • Overlapping VLANsUn port peut appartenir plus dun VLAN la foisNombre limit de configurationsProblme de scurit physique

  • Rle du commutateurRegroupe les usagers par:portadresse physiqueadresse logiquePrend des dcisions de filtrage et dexpditionGre les problmes de congestionCommunique linformation avec les autres commutateurs et routeurs

  • Technique des VLANs (3)Trunking et routage

    172.30.1.21172.30.2.10172.30.1.23172.30.2.12Router172.30.1.1172.30.2.1 sec172.30.1.24172.30.2.13172.30.1.25172.30.2.14172.30.1.x172.30.2.x

  • Changements de topologieUn dplacement lintrieur dun VLAN naffecte pas ladressage logique (IP)Tous les usagers dun VLAN partagent le mme espace adresse (sous-rseau IP)

  • Domaines de diffusionCertaines applications gnrent du trafic de diffusion Les domaines de diffusion sont bloqus par les routeursLes rseaux virtuels (VLAN) permettent aussi de segmenter le domaine de diffusion du rseaupermet une meilleur utilisation de la bande passantevite que les temptes de diffusion se propagentaugmente la scurit et la bande passante en limitant le nombre dusagers/VLAN

  • Implantation des VLANsLes postes branchs un concentrateur appartiennent tous au mme VLANLappartenance un VLAN peut se faire de faon statique:par le numro de portOu de faon dynamique:par ladresse MACpar ladresse logique (IP)par le type de protocole

  • Configuration de VLAN (29xx)

  • Configuration de VLAN: cration dun VLANRouter# vlan database Router(vlan)# vlan 3 (ou vlan 3 name toto)VLAN 3 added: Name: VLAN0003 Router(vlan)# exit APPLY completed. Exiting.... Router# show vlan name VLAN0003 VLAN Name Status Ports ---- -------------------------------- --------- --------------------- 3 VLAN0003 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- ------ ------ 3 enet 100003 1500 - - - - 0 0 Router#

  • Configuration de VLAN: Membership ModeStatic access : A static-access port can belong to one VLAN and is manually assigned. By default, all ports are static-access ports assigned to VLAN 1.

    2. Multi-VLAN : A multi-VLAN port can belong to up to 250 VLANs (some models only support 64 VLANs) and is manually assigned. You cannot configure a multi-VLAN port when a trunk is configured on the switch.

    3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs in the VLAN database by default, but membership can be limited by configuring the allowed-VLAN list. config-if# switchport mode xxxxx (access, multi ou trunk)

  • Configuration de VLAN: Assignation de ports un VLANconfigure terminalinterface f0/3switchport access vlan 3interface f0/4switchport access vlan 3interface f0/5switchport access vlan 4Etc.