(+212) 616 374 790 contact@developpement-informatique.com
| Connexion
Réseaux informatiques et sécurité

Réseaux locaux virtuels (VLAN)

02 Oct 2021 02 Oct 2021 2158 vues ESSADDOUKI Mostafa 4 min de lecture
Réseaux informatiques et Internet
1 Communication des données 2 Classification et topologies du réseau informatique 3 Types de réseaux informatiques 4 Introduction à l'Internet 5 Normes RFC Internet 6 Organisations internationales d'Internet
Modèles réseaux
7 Principes de la superposition de protocoles 8 Modèle TCP/IP 9 Principes d'encapsulation et décapsulation 10 Méthodes d'adressage dans les couches TCP/IP 11 Le modèle OSI
Couche application
12 Introduction et services fournies par la couche application 13 Architectures d'applications réseaux 14 Services fournis par la couche transport à la couche applications 15 Protocoles de couche d'application 16 HyperText Transfer Protocol (HTTP) 17 Système de noms de domaine (DNS) 18 Le protocole de transfert de fichiers (FTP) 19 Simple Mail Transfer Protocol (SMTP) 20 Simple Network Management Protocol (SNMP) 21 Dynamic Host Configuration Protocol (DHCP)
Couche de transport
22 Introduction et services offerts par la couche de transport 23 Concepts de la couche de transport 24 Le protocole de transport orienté connexion (TCP) 25 Le protocole de transport sans connexion (UDP)
Couche réseau (ou internet)
26 Introduction et services fournis par la couche réseau 27 Commutation de paquets 28 Adressage et livraison 29 Protocole Internet (IP) 30 Adressage IP 31 Protocole de résolution d'adresse (ARP) 32 Internet Control Message Protocol (ICMP) 33 Sous-réseaux ou subnetting 34 Méthode de masque de sous-réseau pour le subnetting 35 Méthode CIDR pour les sous-réseaux 36 Introduction au Routage IP 37 Le processus de routage IP 38 Concepts de table de routage 39 Algorithmes de routage dynamique 40 Routage sur les réseaux complexes 41 Internet Protocole version v6 (IPv6)
Couche liaison de données
42 Introduction et services fournis par la couche liaison de données 43 Adressage de la couche liaison de données 44 Détection et correction des erreurs 45 Schémas de codage de données 46 Les fonctions de contrôle de liaison de données (DLC) 47 Protocoles de couche de liaison de données 48 Contrôle de liaison de données de haut niveau (HDLC) 49 Protocole point à point (PPP) 50 Contrôle d'accès aux médias (MAC) 51 Méthode d'Accès aléatoire pour le contrôle d'accès aux médias 52 Méthode d'Accès contrôlé pour le contrôle d'accès aux médias 53 Protocoles de canalisation pour le contrôle d'accès aux médias 54 Architectures réseaux 55 Réseaux locaux (LAN) 56 Réseaux étendus (WAN) 57 Les dispositifs de connexion 58 Réseaux locaux virtuels (VLAN)
Couche physique
59 Données et signaux - couche physique 60 Transmission numérique des données 61 Transmission analogique 62 Modes de transmission de données 63 Supports de transmission de données

Un réseau local virtuel est un sous-réseau logique qui regroupe un ensemble de périphériques de différents réseaux locaux physiques. Les réseaux informatiques des grandes entreprises configurent souvent des VLAN pour repartitionner un réseau afin d'améliorer la gestion du trafic. Plusieurs types de réseaux physiques prennent en charge les réseaux locaux virtuels, notamment Ethernet et Wi-Fi.

Lorsqu'ils sont correctement configurés, les réseaux locaux virtuels améliorent les performances des réseaux occupés. Les VLANs peuvent regrouper des périphériques clients qui communiquent fréquemment entre eux. Le trafic entre les appareils répartis sur deux réseaux physiques ou plus est généralement géré par les routeurs principaux d'un réseau. Avec un VLAN, ce trafic est géré plus efficacement par les commutateurs réseau.

Les VLANs apportent également des avantages en matière de sécurité aux réseaux plus importants en permettant un meilleur contrôle des appareils qui ont un accès local les uns aux autres. Les réseaux Wi-Fi pour invités sont souvent mis en œuvre à l'aide de points d'accès sans fil qui prennent en charge les VLANs.

VLANs statiques et dynamiques

Les administrateurs réseau font souvent référence aux VLAN statiques en tant que VLAN basés sur les ports. Dans un VLAN statique, un administrateur attribue des ports individuels sur le commutateur réseau à un réseau virtuel. Quel que soit le périphérique connecté à ce port, il devient membre de ce réseau virtuel spécifique.

Dans une configuration VLAN dynamique, un administrateur définit l'appartenance au réseau en fonction des caractéristiques des périphériques plutôt que de l'emplacement du port du commutateur. Par exemple, un VLAN dynamique peut être défini avec une liste d'adresses physiques (adresses MAC) ou des noms de compte réseau.

Balisage VLAN et VLAN standard

Les balises VLAN pour les réseaux Ethernet suivent la norme industrielle IEEE 802.1Q. Une balise 802.1Q se compose de 32 bits (4 octets) de données insérées dans l'en-tête de trame Ethernet. Les 16 premiers bits de ce champ contiennent le nombre codé en dur 0x8100 qui déclenche la reconnaissance par les périphériques Ethernet de la trame comme appartenant à un VLAN 802.1Q. Les 12 derniers bits de ce champ contiennent le numéro de VLAN, un nombre compris entre 1 et 4094.

Les meilleures pratiques d'administration des VLAN définissent plusieurs types standard de réseaux virtuels :

  •  LAN natif : les périphériques VLAN Ethernet traitent par défaut toutes les trames non balisées comme appartenant au LAN natif. Le réseau local natif est le VLAN 1, bien que les administrateurs puissent modifier ce numéro par défaut.
  •  VLAN de gestion : prend en charge les connexions à distance des administrateurs réseau. Certains réseaux utilisent le VLAN 1 comme VLAN de gestion, tandis que d'autres configurent un numéro spécial à cet effet (pour éviter tout conflit avec d'autres trafics réseau).

Configuration d'un VLAN

À un niveau élevé, les administrateurs réseau configurent de nouveaux VLAN comme suit :

  1. Choisissez un numéro de VLAN valide.
  2. Choisissez une plage d'adresses IP privées pour les périphériques sur ce VLAN à utiliser.
  3. Configurez le périphérique de commutation avec des paramètres statiques ou dynamiques. Dans les configurations statiques, l'administrateur attribue un numéro de VLAN à chaque port de commutateur. Dans les configurations dynamiques, l'administrateur attribue une liste d'adresses MAC ou de noms d'utilisateur à un numéro de VLAN.
  4. Configurez le routage entre les VLANs selon vos besoins. La configuration de deux ou plusieurs VLAN pour communiquer entre eux nécessite l'utilisation d'un routeur compatible VLAN ou d'un commutateur de couche 3.

Discussion (0)

Soyez le premier à laisser un commentaire !

Laisser un commentaire

Votre commentaire sera visible après modération.