Wiki Informatique - Réseau local virtuel

Réseau local virtuel

On this page… (hide)

  1.   1.  Intérêts des VLAN
  2.   2.  Lien marqué
  3.   3.  Assignation des VLAN
  4.   4.  Routage Inter Vlan
    1.   4.1  Router On A Stick (ROAS)
    2.   4.2  Switch VLan Interface (SVI)

Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau ou « switch ».

1.  Intérêts des VLAN

Les VLAN permettent :

  • de séparer les flux ;
  • de segmenter le réseau : réduire la taille d’un domaine de collision ;
  • d’améliorer la sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.

Par conséquent, les VLAN permettent aussi d’améliorer la gestion du réseau et d’optimiser la bande passante.

2.  Lien marqué

Un « lien marqué » (tagged link) est une interconnexion entre deux commutateurs qui préserve l’appartenance aux VLAN de chaque trame.

Pour interconnecter deux commutateurs qui ont 3 VLAN communs, il faudrait 3 câbles et sacrifier 3 ports sur chaque commutateur. Pour éviter cela, il existe le lien marqué. Un seul câble d’interconnexion sur lequel plusieurs VLAN passeront, mais les trames sont marquées (taggées) pour que les commutateurs sachent à quel VLAN elles appartiennent. Ceci est accompli en encapsulant chaque trame de façon à conserver son numéro de VLAN. L’IEEE a développé la norme 802.1Q (dot1q).

IEEE 802.1Q qui succède au protocole ISL de Cisco est aujourd’hui le protocole prédominant.

CISCO et d’autres constructeurs utilisent le terme « lien tronc » (trunk link) pour parler d’un lien marqué.

VXLAN offre une plus grande évolutivité - jusqu’à 16 millions, par rapport à une limite de 4096 pour 802.1Q.

3.  Assignation des VLAN

La manière la plus courante de configurer les VLAN est de le faire de manière statique en spécifiant pour chacun des ports du commutateur à quel VLAN il appartient.

Il est également possible de modifier dynamiquement la configuration d’un port. Cela peut se faire de manière sûre avec un mécanisme tel que 802.1X ou sur base de l’adresse MAC voire IP de l’équipement. Cette dernière solution est toutefois très peu sécurisée, les adresses MAC ou IP étant très facilement modifiables.

4.  Routage Inter Vlan

4.1  Router On A Stick (ROAS)

4.2  Switch VLan Interface (SVI)

Les SVI sont généralement configurées avec un VLAN pour différentes raisons :

  • Autoriser la circulation du trafic entre les VLAN en fournissant une passerelle par défaut.
  • Fournir un pont (si nécessaire pour les protocoles non routables).
  • Fournir la connectivité IPv6 de la couche 3 au commutateur.
  • Supporter les configurations de transition et le protocole de routage.

Avantages Les SVI comprennent plusieurs avantages :

  • Bien plus rapide qu’un router-on-a-stick (routage inter-vlan à l’aide d’un routeur dédié).
  • Pas besoin de liens entre le commutateur et le routeur pour le routage.
  • N’est plus limité par une interface. Les EtherChannels de la couche 2 peuvent être utilisés entre les commutateurs pour obtenir plus de bandes passantes.
  • La latence est beaucoup plus petite, car les opérations se font directement au sein du commutateur.

Une SVI peut être aussi connue sous le nom “Routed VLAN Interface” (RVI) que l’on peut comprendre comme une interface VLAN routée.