LES VLANS

Virtual LAN

1
 VUE D'ENSEMBLE

 les VLAN permettent la segmentation et assouplissent

l'organisation des réseaux locaux.
 Ils
offrent un moyen de regrouper des périphériques dans un
LAN (logique).
 Un groupe de périphériques dans un VLAN communiquent
comme s'ils étaient reliés au même câble.
 LesVLAN reposent sur des connexions logiques, et non des
connexions physiques.

2
EXEMPLE

3
Les VLAN permettent la segmentation des réseaux
selon, à titre d’exemple; la fonction, l'équipe de
projet ou l'application. Ceci quel que soit
l'emplacement physique des périphériques.
Les périphériques d'un VLAN se comportent comme
s'ils se trouvaient chacun sur leur propre réseau
indépendant, même s'ils partagent une
infrastructure commune (équipement
intermédiaires) avec d'autres VLAN.

4
Les VLAN permettent la mise en œuvre des
stratégies d'accès et de sécurité en fonction de
groupes d'utilisateurs précis.
Chaque port de commutateur peut être attribué à
un seul VLAN

Remarque : On fait une exception aux ports

 Connectés aux autres commutateurs.
 Connectés aux téléphones IP

5
 PRINCIPAUX AVANTAGES DES VLAN

Sécurité

Réduction des coûts

Réduction des domaines de diffusion
Meilleures performances
Efficacité accrue du personnel informatique
Gestion simplifiée de projets et d'applications

6
 TYPES DE VLAN

 VLAN par défaut : Configuration initiale. Numéro 1 pour

Ethernet et de 1002 à 1005 réservées pour des protocoles de
niveau 2 différents d'Ethernet.
 VLAN de données : VLAN utilisateur
 voix sur IP (VoIP) : Le trafique voix nécessite un traitement
particulier pour assurer ses besoins, surtout au niveau des
zones encombrées du réseau.
 VLANde gestion : se voit attribuer une adresse IP et un
masque de sous-réseau, ce qui permet de gérer le
commutateur via le réseau (HTTP, Telnet, SSH ou SNMP).
 VLAN natif : affecté à un port trunk 802.1Q. Les VLAN natifs sont
définis dans la spécification IEEE 802.1Q pour assurer la
compatibilité descendante avec le trafic non étiqueté.

7
 IMPLÉMENTATIONS DES VLANS

 Il existe 4 types implémentations de VLAN :

 VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du
commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de
pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
 VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les
adresses MAC des cartes réseaux contenues dans les machines que l'on
souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN
de niveau 1, car peu importe le port sur lequel la machine sera connectée,
cette dernière fera partie du VLAN dans lequel son adresse MAC sera
configurée. Nécessite un serveur VMPS
 VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN
de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui
appartiendront à tel ou tel VLAN.
 VLANs Basé authentification: L’attribution des VLAN se fait en se basant sur le
résultat de l’authentification. Nécessite un serveur d’authentification (RADIUS,
TACCACS+ ..)

8
 TYPES DE PORT

Port Access:
 Port associé à un seul VLAN.
 Ne reçoit que le trafique en provenance des équipements du même VLAN
Port Trunk:
 Les ports trunk sont les liaisons entre les commutateurs qui prennent en charge la
transmission du trafic associée à plusieurs VLAN.
 Un trunk de VLAN n'appartient pas à un VLAN spécifique (on peut dire qu’il
appartient à tous les VLAN ou une liste de VLAN définit par l’administrateur)
 Un port trunk 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic
étiqueté ou « tagged traffic »), ainsi que le trafic qui ne provient pas d'un VLAN
(trafic non étiqueté ou « untagged traffic »).
 Un trunk peut également être utilisée entre un périphérique réseau et un serveur ou
un autre périphérique équipé d'une carte réseau 802.1Q appropriée

Démo
9
 POURQUOI IEEE 802.1Q?

 Leséchanges via les port d’un commutateur Ethernet utilisent

un entête Ethernet standard.
➔ la gestion des VLAN se fait à l’intérieur du Switch.
 Cependant, lorsqu’on travers des liaison partagé par plusieurs
VLAN, nous devons marquer les trames pour pouvoir séparer
les trame en fonction du VLAN d’appartenance.
➔ Besoin d’une étiquette (Tag) d’où la norme 802.1Q

10
FORMAT D’UNE TRAME 802.1Q

11
 DÉTAILS DU CHAMP DE L'ÉTIQUETTE
VLAN

 Type : valeur de 2 octets appelée ID de protocole d'étiquette

(TPID). Pour Ethernet, elle est définie sur une valeur
hexadécimale 0x8100.
 Priorité utilisateur : Ce champ de 3 bits fait référence au
standard IEEE 802.1p. Il prend en charge l'implémentation de
niveaux ou de services.
 CFI (Canonical Format Identifier) : identificateur de 1 bit qui
active les trames Token Ring à transmettre sur des liaisons
Ethernet. Il assure la compatibilité entre les adresses MAC
Ethernet et Token Ring.
 ID de VLAN (VID) : numéro d'identification VLAN de 12 bits qui
prend en charge jusqu'à 4 096 ID de VLAN. La valeur "0" signifie
qu'il n'y a pas de VLAN et la valeur 4095 est réservée. Les
valeurs 1002 à 1005 sont réservées pour des protocoles de
niveau 2 différents d'Ethernet.

12
 REMARQUE SUR LES VLAN NATIVE

Trames étiquetées sur le VLAN natif

 Lestrames envoyées vers un VLAN natif ne doivent
pas être étiquetées. Sinon elles seront abandonnées.
 Ceux à destination des autres VLAN peuvent être
étiquetées
Trames non étiquetées sur le VLAN natif
 Lestrames non étiquetées reçus via des ports trunk
sont transférées au VLAN natif.
A la sortie du port trunk, les trames du VLAN natif ne
serons pas étiqueté.

13
EXEMPLE

14
 PROTOCOLE DTP

Une interface peut être configurée pour le

trunking ou le non-trunking, ou pour négocier
un trunking avec l'interface voisine.
Modes trunk
 switchport mode access : (non-Trunk)
 switchport mode dynamic auto : (Selon le voisin)
 switchport mode dynamic desirable : (essaie de
forcer le voisin à passer en mode trunk)
 switchport mode trunk (Trunk permanant)
 switchport nonegotiate : (mode trunk/Access
indépendement du voisin)

15
 VTP

Protocolepour la réplication automatique

des données de VLAN.

Il existe trois mode VTP:

Serveur

Client

Transparent

16
 ROUTAGE INTER-VLAN

Les machines qui appartiennent à deux réseau

différent ne peuvent pas communiquer
directement (# domaines de diffusion)
➔Routage Inter-VLAN, Trois méthodes :
 Plusieurs interfaces physiques
 router-on-a-stick

 Commutateur multicouche : effectue les tache de

niveau 2 et 3 (OSI). Ce type de commutateur support
également quelque protocoles de routage.

17
 ROUTAGE INTER-VLAN
(PLUSIEURS INTERFACE PHYSIQUE)

Routage Inter-
VLAN, en
utilisant
plusieurs
interfaces
physique : Il faut
un routeur
disposant
d’autant
d’interfaces que
de VLAN à
router

18
 ROUTAGE INTER-VLAN
(ROUTER-ON-A-STICK)

Routage Inter-VLAN selon la méthode router-on-

a-stick

Une seule interface physique, en mode trunk,

séparée en plusieurs sous-interfaces logiques 19
 ROUTAGE INTER-VLAN
(COMMUTATEUR MULTICOUCHE)

Routage Inter-VLAN à l’aide d’un Commutateur

multicouche

effectueles tache de niveau 2 et 3 (OSI). Ce type de

commutateur support également quelque protocoles
de routage. 20
EXTRA
STP
EtherChannel

21
 UN MOTS SUR STP
 Le Spanning Tree Protocol (aussi appelé STP) est un protocole réseau de niveau 2 permettant de
déterminer une topologie réseau sans boucle (appelée algorithme de l'arbre recouvrant) dans
les LAN avec ponts. Il est défini dans la norme IEEE 802.1D et est basé sur un algorithme décrit
par Radia Perlman en 1985.
 Les réseaux commutés de type Ethernet doivent avoir un chemin unique entre deux points, cela
s'appelle une topologie sans boucle. En effet, la présence de boucle génère des tempêtes de
diffusion qui paralysent le réseau : tous les liens sont saturés de trames de diffusion qui tournent
en rond dans les boucles et les tables d'apprentissage des commutateurs (switch) deviennent
instables.
 Une solution serait de ne pas tirer les câbles en surnombre de manière à ne pas avoir de
boucles dans le réseau. Néanmoins, un bon réseau doit aussi offrir de la redondance pour
proposer un chemin alternatif en cas de panne d'une liaison ou d'un commutateur (switch).
 L'algorithme de « spanning tree minimum » garantit l'unicité du chemin entre deux points du
réseau tout en n'interdisant pas les câbles en surnombre. Pour cela, il bloque
administrativement certains ports des commutateurs (switch).

22
 UN MOTS SUR ETHERCHANNEL
 EtherChannel est une technologie d'agrégation de liens utilisée principalement sur
les commutateurs de Cisco. Elle permet d'assembler plusieurs liens physiques
Ethernet en un lien logique. Le but est d'augmenter la vitesse et la tolérance aux
pannes entre les commutateurs, les routeurs et les serveurs. Un lien EtherChannel
groupe de deux à huit liens actifs 100 Mbit/s, 1 Gbit/s et 10 Gbit/s, plus
éventuellement un à huit liens inactifs en réserve qui deviennent actifs quand des
liens actifs sont coupés.
 EtherChannel est principalement utilisé sur la dorsale du réseau local, mais on peut
aussi l'utiliser pour connecter des postes d'utilisateurs.
 La technologie EtherChannel a été inventée par la société Kalpana au début des
années 1990. Cette société a ensuite été acquise par Cisco Systems en 1994. En
2000, l'IEEE a publié le standard 802.3ad, qui est une version ouverte de
EtherChannel.

23