Qu'est-ce qu'un réseau local virtuel (VLAN) et que peut-il faire ?

Table des matières:

Qu'est-ce qu'un réseau local virtuel (VLAN) et que peut-il faire ?
Qu'est-ce qu'un réseau local virtuel (VLAN) et que peut-il faire ?
Anonim

Un réseau local virtuel est un sous-réseau logique qui regroupe un ensemble d'appareils de différents réseaux locaux physiques. Les réseaux informatiques des grandes entreprises mettent souvent en place des VLAN pour repartitionner un réseau afin d'améliorer la gestion du trafic. Plusieurs types de réseaux physiques prennent en charge les réseaux locaux virtuels, notamment Ethernet et Wi-Fi.

À quoi servent les VLAN ?

Lorsqu'ils sont correctement configurés, les réseaux locaux virtuels améliorent les performances des réseaux occupés. Les VLAN peuvent regrouper des périphériques clients qui communiquent fréquemment entre eux. Le trafic entre les appareils répartis sur deux ou plusieurs réseaux physiques est généralement géré par les routeurs centraux d'un réseau. Avec un VLAN, ce trafic est géré plus efficacement par les commutateurs réseau.

Les VLAN apportent également des avantages de sécurité aux grands réseaux en permettant un meilleur contrôle sur les appareils qui ont un accès local les uns aux autres. Les réseaux invités Wi-Fi sont souvent mis en œuvre à l'aide de points d'accès sans fil prenant en charge les VLAN.

Image
Image

VLAN statiques et dynamiques

Les administrateurs réseau font souvent référence aux VLAN statiques en tant que VLAN basés sur les ports. Dans un VLAN statique, un administrateur attribue des ports individuels sur le commutateur réseau à un réseau virtuel. Quel que soit l'appareil qui se branche sur ce port, il devient membre de ce réseau virtuel spécifique.

Dans la configuration VLAN dynamique, un administrateur définit l'appartenance au réseau en fonction des caractéristiques des appareils plutôt que de l'emplacement du port du commutateur. Par exemple, un VLAN dynamique peut être défini avec une liste d'adresses physiques (adresses MAC) ou des noms de compte réseau.

Marquage VLAN et VLAN standard

Les balises VLAN pour les réseaux Ethernet suivent la norme industrielle IEEE 802.1Q. Une balise 802.1Q se compose de 32 bits (4 octets) de données insérées dans l'en-tête de trame Ethernet. Les 16 premiers bits de ce champ contiennent le numéro codé en dur 0x8100 qui déclenche la reconnaissance par les périphériques Ethernet de la trame comme appartenant à un VLAN 802.1Q. Les 12 derniers bits de ce champ contiennent le numéro de VLAN, un nombre compris entre 1 et 4094.

Les meilleures pratiques d'administration de VLAN définissent plusieurs types standards de réseaux virtuels:

  • Native LAN: les périphériques VLAN Ethernet traitent par défaut toutes les trames non marquées comme appartenant au LAN natif. Le LAN natif est le VLAN 1, bien que les administrateurs puissent modifier ce numéro par défaut.
  • Management VLAN: prend en charge les connexions à distance des administrateurs réseau. Certains réseaux utilisent le VLAN 1 comme VLAN de gestion, tandis que d'autres configurent un numéro spécial à cette fin (pour éviter tout conflit avec un autre trafic réseau).

Configurer un VLAN

À un niveau élevé, les administrateurs réseau configurent de nouveaux VLAN comme suit:

  1. Choisissez un numéro de VLAN valide.
  2. Choisissez une plage d'adresses IP privées pour les périphériques de ce VLAN à utiliser.
  3. Configurez le périphérique de commutation avec des paramètres statiques ou dynamiques. Dans les configurations statiques, l'administrateur attribue un numéro de VLAN à chaque port de commutateur. Dans les configurations dynamiques, l'administrateur attribue une liste d'adresses MAC ou de noms d'utilisateur à un numéro de VLAN.
  4. Configurez le routage entre les VLAN selon vos besoins. La configuration de deux ou plusieurs VLAN pour communiquer entre eux nécessite l'utilisation d'un routeur compatible VLAN ou d'un commutateur de couche 3.

Les outils d'administration et les interfaces utilisées varient selon les équipements concernés.

Foire aux questions

  • Quelle est la caractéristique du routage inter-VLAN hérité ? Le modèle hérité de routeur sur clé autorise plusieurs VLAN, mais chaque VLAN a besoin de sa propre liaison Ethernet.
  • Pourquoi le camionnage VLAN est-il utilisé ? Un tronc VLAN est une liaison de couche 2 OSI (Open Systems Interconnection) entre deux commutateurs. Les troncs VLAN sont couramment utilisés pour transporter le trafic entre les commutateurs et d'autres périphériques réseau.
  • Qu'est-ce qu'un ID de VLAN ? Chaque VLAN est identifié par un nombre compris entre 0 et 4095. Le VLAN par défaut sur n'importe quel réseau est le VLAN 1. L'ID attribué permet au VLAN de envoyer et recevoir du trafic.
  • Quelle est la taille de trame maximale pour les trames Ethernet II sur un VLAN ? Une trame Ethernet doit avoir une taille d'au moins 64 octets pour que la détection de collision fonctionne. Il peut avoir une taille maximale de 1 518 octets.

Conseillé: