Title: Rseau local virtuel VLAN
1Réseau local virtuel (VLAN)
- Quest-ce quun VLAN ?
- Avantages et limites du VLAN
- Overlapping VLANs
- Techniques des VLANs
- Implantation des VLANs
2Quest-ce quun VLAN ?
- Réseau local virtuel géré par un commutateur
- Fonctionne aux couches 2 et 3 du modèle OSI
- Contrôle la diffusion
- Laccès au VLAN est géré par ladministrateur
- Augmente la sécurité à lintérieur du réseau
3Avantages dun VLAN (1)
- Simplifie les modifications et ajouts dusagers
au réseau
- Indépendant du réseau physique
- Segmente facilement le réseau
- Réduit la taille des domaines de diffusion
4VLAN et frontières physiques
5Transport de VLAN sur le backbone
2 techniques Filtrage de trames (vieille
technologie) Frame tagging (nouvelle méthode)
a) 802.1Q b) ISL (Cisco)
6Filtrage de trames(ancienne méthode)
- Utilise une table de filtrage basée sur
- ladresse physique (MAC) de la couche 2
- ladresse logique (IP) de la couche 3
- le type dapplication
- Une table de filtrage par commutateur
- Échange des tables de filtrage entre les
commutateurs - Le commutateur prend laction appropriée
7Identification de trames (Frame
tagging)(nouvelle méthode)
- Plus polyvalent que le filtrage
- Place un identificateur unique dans len-tête de
trame - Lidentificateur est utilisé par le backbone
- Lidentificateur est retiré par le commutateur
lorsquil arrive au segment final (horizontal) - Utilise moins de ressources que le filtrage
- Fonctionne à la couche 2
- Norme IEEE 802.1q et ISL (Cisco)
8Étiquette VLAN 802.1Q
Tag Type
Tag control
4 octets ajoutés au 802.3
9ISL (Inter-switch link)
- An ISL-capable link multiplexes traffic from
several VLANs (subnets) over a single physical
Fast Ethernet connection. When implemented in a
server, ISL allows the server to be logically
connected to multiple subnets at once with only
one physical connection to the switch. The ISL
technology shares the available server to switch
bandwidth between the logical subnet connections.
ISL is available on Catalyst switches and Cisco
routers.
10ISL (Inter-switch link)
En-tête
DATA (802.3 au complet)
FCS
- En-tête 26 octets
- Ladresse de destination est unique aux trames
ISL - Lidentification du VLAN
- Etc.
11Limites du VLAN (2)
- Applications propriétaires
- Mauvaise protection physique de la sécurité
12Overlapping VLANs
- Un port peut appartenir à plus dun VLAN à la
fois - Nombre limité de configurations
- Problème de sécurité physique
13Rôle du commutateur
- Regroupe les usagers par
- port
- adresse physique
- adresse logique
- Prend des décisions de filtrage et dexpédition
- Gère les problèmes de congestion
- Communique linformation avec les autres
commutateurs et routeurs
14Technique des VLANs (3)Trunking et routage
172.30.2.12
Router
172.30.2.1 sec
172.30.1.24
172.30.1.1
172.30.1.x
172.30.1.21
172.30.2.x
172.30.2.14
172.30.2.10
172.30.1.23
172.30.2.13
172.30.1.25
15Changements de topologie
- Un déplacement à lintérieur dun VLAN naffecte
pas ladressage logique (IP) - Tous les usagers dun VLAN partagent le même
espace adresse (sous-réseau IP)
16Domaines de diffusion
- Certaines applications génèrent du trafic de
diffusion - Les domaines de diffusion sont bloqués par les
routeurs
- Les réseaux virtuels (VLAN) permettent aussi de
segmenter le domaine de diffusion du réseau - permet une meilleur utilisation de la bande
passante - évite que les tempêtes de diffusion se propagent
- augmente la sécurité et la bande passante en
limitant le nombre dusagers/VLAN
17Implantation des VLANs
- Les postes branchés à un concentrateur
appartiennent tous au même VLAN - Lappartenance à un VLAN peut se faire de façon
statique - par le numéro de port
- Ou de façon dynamique
- par ladresse MAC
- par ladresse logique (IP)
- par le type de protocole
18- Configuration de VLAN (29xx)
19Configuration de VLAN création dun VLAN
Router vlan database Router(vlan) vlan 3 (ou
vlan 3 name toto) VLAN 3 added Name VLAN0003
Router(vlan) exit APPLY completed. Exiting....
Router show vlan name VLAN0003 VLAN Name
Status Ports ---- --------------------------------
--------- --------------------- 3 VLAN0003
active VLAN Type SAID MTU Parent RingNo BridgeNo
Stp Trans1 Trans2 ---- ----- ---------- -----
------ ------ -------- ---- ------ ------ 3 enet
100003 1500 - - - - 0 0 Router
20Configuration de VLAN Membership Mode
- Static access A static-access port can belong
to one VLAN - and is manually assigned. By default, all ports
are static-access - ports assigned to VLAN 1.
- 2. Multi-VLAN A multi-VLAN port can belong to
up to 250 - VLANs (some models only support 64 VLANs) and is
manually - assigned. You cannot configure a multi-VLAN port
when a trunk - is configured on the switch.
- 3. Trunk Ex ISL or 802.1q. A trunk is a member
of all VLANs - in the VLAN database by default, but membership
can be limited - by configuring the allowed-VLAN list.
config-if switchport mode xxxxx (access, multi
ou trunk)
21Configuration de VLAN Assignation de ports à un
VLAN
configure terminal interface f0/3 switchport
access vlan 3 interface f0/4 switchport access
vlan 3 interface f0/5 switchport access vlan
4 Etc.