TECHNOLOGIE VLAN

Pr. Najib ELKAMOUN

1
VLAN (Introduction)

2
VLAN (Introduction)

3
 Modèle OSI

A quelle couche travaillent les concentrateurs ?

Application

Présentation Réponse: A la couche Physique

Session

Transport

Réseau

Liaison

Physique Concentrateurs
4
 Modèle OSI

A quelle couche travaillent les commutateurs ?

Application

Présentation Réponse: A la couche Liaison

Session

Transport

Réseau

Liaison Commutateurs

Physique

5
 Modèle OSI

A quelle couche travaillent les routeurs ?

Application

Présentation Réponse: A la couche Réseau

Session

Transport

Réseau Routeurs

Liaison

Physique

6
 Domaine de collision
(concentrateur- hub)
Quel est le domaine de collision lorsque les postes sont reliés avec
un concentrateur ?
Un seul domaine
de collision

Computer Computer

Hub

Computer Computer

7
 Domaine de collision
(commutateur-switch)
Quel est le domaine de collision lorsque les postes sont reliés avec
un commutateur ?
4 domaines
de collision

Computer Computer

Hub

Computer Computer

8
 Domaine de collision (routeur-
router)
Quel est le domaine de collision lorsque les postes sont reliés avec
un routeur ?
4 domaines
de collision

Computer Computer

Hub

Computer Computer

9
 Domaine de Broadcast
(concentrateur- hub)
Quel est le domaine de Broadcast lorsque les postes sont reliés avec
un concentrateur ?
Un seul domaine
de Broadcast

Computer Computer

Hub

Computer Computer

10
 Domaine de Broadcast
(commutateur- switch)
Quel est le domaine de Broadcast lorsque les postes sont reliés avec
un commutateur ?
Un seul domaine
de Broadcast

Computer Computer

Hub

Computer Computer

11
Domaine de Broadcast (routeur-
router)
Quel est le domaine de Broadcast lorsque les postes sont reliés avec
un routeur ?
4 domaines
de Broadcast

Computer Computer

Hub

Computer Computer

12
 VLAN (Définition)
• Un Vlan est défini comme étant la création d’un
domaine de Broadcast

• Les postes qui sont dans le même Vlan peuvent

directement communiquer entre eux.

• Les postes qui sont dans des domaines de

Broadcast peuvent communiquer entre eux par
l’intermédiaire d’un routeur

13
 Avantages des VLAN

 Le renforcement de la sécurité du réseau :

séparation des flux entre différents groupes
d’utilisateurs, les frontières virtuelles créées par les
VLAN ne pouvant être franchies que par le biais de
fonctionnalités de routage, la sécurité des
communications est renforcée.

 La technologie évolutive et à faible coût : la

simplicité de la méthode d'accès et la
facilité de l'interconnexion avec les autres
technologies ont fait d'Ethernet une
Technologie évolutive à faible coût quelles que soient
les catégories d'utilisateurs.

14
 Avantages des VLAN

 La régulation de la bande passante : il est important de

pouvoir contrôler ce gaspillage de capacité de trafic (bande
passante). Ici encore, le VLAN offre à l'administrateur les
moyens de réguler l'utilisation de la capacité de trafic
disponible au sein de l'infrastructure.

 Mobilité : permet la gestion dynamique de la mobilité

 Priorisation des flux.

 Finances : 1 seul équipement pour plusieurs réseaux

15
VLAN(Exemples d'application)

16
 VLAN (Intérêt)

Utilité : Plusieurs réseaux virtuels sur un même réseau physique

VLAN A VLAN B LAN A LAN B

17
VLAN (Intérêt)

18
VLAN (Intérêt)

19
VLAN (Intérêt)

20
VLAN (Intérêt)

21
VLAN (Intérêt)

22
VLAN (Intérêt)

23
VLAN (Intérêt)

24
VLAN (Intérêt)

25
VLAN (Intérêt)

26
 Avantages des VLAN

 La flexibilité de segmentation du réseau : les utilisateurs et

les ressources entre lesquels les communications sont
fréquentes peuvent être regroupés sans devoir prendre en
considération leur localisation physique. Il est aussi
envisageable qu'une station appartienne à plusieurs VLAN en
même temps.

 La simplification de la gestion : l'ajout de nouveaux éléments

ou le déplacement d'éléments existants peut être réalisé
rapidement et simplement sans devoir manipuler les
connexions physiques dans le local technique;

27
 Avantages des VLAN

 L'augmentation considérable des performances

du réseau : comme le trafic réseau d'un groupe
d'utilisateurs est confiné au sein du VLAN qui lui
est associé, de la bande passante est libérée, ce
qui augmente les performances du réseau;

 Une meilleure utilisation des serveurs réseaux :

lorsqu'un serveur possède une interface réseau
compatible avec le VLAN, l'administrateur a
l'opportunité de faire appartenir ce serveur à
plusieurs VLAN en même temps. Ceci permet de
réduire le trafic qui doit être routé

28
 VLAN(Exemples d'application)
Le réseau de quarantaine

 Lorsqu'une station est considérée comme

"infectée", elle est basculée sur le VLAN de
quarantaine.

 Ensuite, lorsque l'administrateur a résolu le

problème, celle-ci est basculée à nouveau sur son
réseau d'origine.

29
 VLAN(Exemples d'application)
La voix sur IP

 La combinaison de réseaux locaux (voir inter

urbain) à haut débit et de VLAN permet
d'offrir les garanties nécessaires à la mise en
oeuvre du VoIP ou du MMoIP.

 Le VLAN permet d'installer des réseaux de

données et de voix distincts tout en profitant
d'une infrastructure de réseau partagée

30
 VLAN(Exemples d'application)
La sécurité

La sécurité des communications est renforcée.

La frontière virtuelle créée par le VLAN empêche
l'utilisateur malicieux d'écouter les
communications

31
VLAN(Exemples d'application)

32
VLAN (plusieurs types)

33
 VLAN (plusieurs types)

Notions essentielles :

• VLAN par défaut toujours présent

• Technologie en standard sur les switchs actuels

• Configuration au niveau de l’équipement

3 types de VLAN :

• par port  Niveau 1

• par adresse MAC  Niveau 2

• par sous-réseau / protocole  Niveau 3

34
VLAN (plusieurs types)

35
VLAN de niveau 1  VLAN par port

36
VLAN de niveau 1  VLAN par port

37
VLAN de niveau 1  VLAN par port

38
VLAN de niveau 2  VLAN par adresse MAC

39
VLAN de niveau 2  VLAN par adresse MAC

• Vlan par adresses MAC VLAN1 VLAN2

02608C222222 02608C333333
02608C123456 02608C444444
02608C111111
VLAN1 02608C666666

02608C222222 02608C123456 02608C123456

Il est possible de
déplacer un dispositif

VLAN2

02608C333333 02608C666666 02608C444444 02608C111111

40
VLAN de niveau 3  VLAN par sous-réseau ou par protocole

41
 VLAN de niveau 3  VLAN par sous-réseau ou par protocole

• Par type de protocoles (ip , ipx, ,,,,)

VLAN IPX

IPX IPX

VLAN Apple Talk

Apple Talk Apple
Talk

IPX Apple Talk 42

 VLAN de niveau 3  VLAN par sous-réseau
ou par protocole

VLAN 1
• Par adresse ip Switch
[Link]

A
Internal E
D
Bridge

VLAN 2
[Link]
C
Internal G
B
Bridge
F

43
 VLAN (Agrégation/Trunk)

Il est aussi possible de créer des Vlan entre des dispositifs.

VLAN1 VLAN3 VLAN2

Trunk

44
VLAN (Agrégation/Trunk)

Poste 1 Poste 3

Vlan 1 Vlan 2
Switch

Switch

Poste 2 Poste 4

45
VLAN (Agrégation/Trunk)
Vlan avec Tag (802.1Q)

Poste 1 Poste 3

Vlan 1 Switch Vlan 2

Switch

Poste 2 Poste 4

46
 VLAN (Agrégation/Trunk)
Vlan avec Tag (802.1Q)

Objectif : Transport de plusieurs VLANs sur un lien unique,

par exemple :

 Commutateurs / Commutateurs
 Commutateurs / Serveurs

• Cela implique donc :

 nécessité de définir les mêmes VLANs sur chaque

commutateurs (même VLAN Id)

 les trames doivent être taggées lors du transfert

47
 VLAN (Agrégation/Trunk)
Vlan avec Tag (802.1Q)

Tags sur les trames

DEFAULT VLAN VLAN A

DEFAULT VLAN VLAN A

VLAN A

48
VLAN (Agrégation/Trunk)

49
VLAN (Agrégation/Trunk)

50
 VLAN (Agrégation/Trunk)
Vlan avec Tag (802.1Q)

• Extension du format Ethernet, ajout de 4 octets

• Type : « 0x8100 » pour le protocole 802.1Q

• 802.1Q :
Priority (3 bits)
CFI (1 bit)
VID (12 bits) 51
 VLAN dynamiques
• Les ports de commutateur peuvent
automatiquement déterminer leur VLAN
d’appartenance

• Les fonctions dynamiques sont basés sur :

– L’adressage MAC
– Le type de protocole de donnée

• Utilisation = Serveur VMPS*

– Catalyst 5000, 5500, 6000 et 6500  VMPS support
– Tous les Catalyst  VMPS client support
*VLAN Management Policy Server
52
 VLANs dynamiques (2)

VLAN 1

VLAN 2
VLAN 2
VLAN 2

Switch A Switch B

Lien Trunk

VLAN 3

Serveur VMPS
Ajout d’une nouvelle
Station sur le port FA
0/1 du Switch A VLAN 1

53
 VLANs dynamiques (3)

VLAN 1

VLAN 2
VLAN 2
VLAN 2

Switch A Switch B

Lien Trunk

VLAN 3

Serveur VMPS
@Mac = [Link]
A quel VLAN
appartiendra cette
station ? VLAN 1
Consultation dans la Base de donnée du serveur
@Mac = [Link]
VLAN = ??

54
 VLANs dynamiques (4)

VLAN 1

VLAN 2
VLAN 2
VLAN 2

Switch A Switch B

Lien Trunk

FA 0/1 = VLAN 2
VLAN 3
Résultat:
@Mac = [Link]  VLAN =2

Serveur VMPS

Cette station appartiendra

au VLAN 2 VLAN 1

55
 Routage Inter-VLAN
VLAN1 VLAN2

Data

Switch Level 2

Routeur

56
Routage Inter-VLAN

57
Routage Inter-VLAN

58
 Routage Inter-VLAN
Chaque switch Level 3 s’occupe de la fonction routage

VLAN1

Switch Level 3 Switch Level 3 Switch Level 3

Routing Routing Routing
switch switch VLAN3 switch

VLAN2
59
Règles de conception des VLANS

60
Règles de conception des VLANS

61
Règles de conception des VLANS

62
Règles de conception des VLANS

63
Règles de conception des VLANS
le backbone

64