0147 Formation Reseaux Vlan
0147 Formation Reseaux Vlan
0147 Formation Reseaux Vlan
PLAN
I. Introduction
II. Les avantages d’un VLAN
III. Le partitionnement du réseau sans les VLAN
IV. La technique des VLAN
V. VLAN de niveau 1
VI. VLAN de niveau 2
VII. VLAN de niveau 3
VIII. Le fonctionnement interne des switchs VLAN
IX. Quelques équipements pour la réalisation de VLAN
X. Documents de référence –Webographie
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 1 F.MOUFFOK
I. INTRODUCTION
Les réseaux virtuels (Virtual LAN) sont apparus comme une nouvelle fonctionnalité dans l’administration
réseau avec le développement des commutateurs.
La notion de VLAN est un concept qui permet de réaliser des réseaux de façon indépendante du système
de câblage. Ces réseaux permettent de définir des domaines de diffusions restreints, cela signifie qu’un
message émis par une station du VLAN ne pourra être reçu que par les stations de ce même VLAN.
Un VLAN, est donc, un regroupement logique, et non physique, de plusieurs stations. Pour réaliser ce
regroupement, on intervient directement, par voie logicielle, sur le ou les éléments actifs que sont les
commutateurs VLAN.
Routeur
Switch Switch
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 2 F.MOUFFOK
2. Séparer les réseaux par un switch
La seconde technique consiste à séparer les réseaux par un switch, les paquets d’un réseau IP ne
voyant pas les paquets des autres réseaux IP. En utilisant, deux ou plusieurs lans avec des adresses IP
réseaux différentes, le commutateur est tout à fait capable de séparer les réseaux.
Réseau 1 Réseau 2
10.0.0.0 /8 172.16.0.0 /16
Hub
Ordinateur
Ordinateur Ordinateur Ordinateur
Cette technique pourrait être satisfaisante dans une architecture réseau simple, mais peu
recommandable dans une architecture complexe, car ne disposant d’aucun outil pour une gestion
centralisée du réseau.
Il existe plusieurs types de VLAN, en fonction de leurs méthodes de travail, nous pouvons les associer
à une couche particulière du modèle OSI.
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 3 F.MOUFFOK
V. VLAN DE NIVEAU 1
Le VLAN de niveau 1 correspond à une configuration physique du réseau, il s’agit d’associer chaque
port du switch à un VLAN.
Avec ce type de VALN, on ne dispose pas d’une souplesse très importante, et c’est pourquoi ils sont
peu utilisés.
VLAN 1
1 2 3 4
5 6 7 8
VLAN 2
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 4 F.MOUFFOK
VI.VLAN DE NIVEAU 2
Dans ce type de VLAN, c’est l’adresse MAC de la carte réseau de la station, qui détermine le VLAN
auquel elle appartient
Cela offre une grande souplesse et permet d’avoir des stations sur un même port du switch et pourtant
appartenant à des VLAN différents.
Ce point est très important car il permet alors, d’autoriser des switchs en cascades sur le switch
configuré en VLAN. Le switch VLAN, placé en tête de pont, fera alors le routage sans difficultés,
puisque la lecture de l’adresse MAC de la trame lui indiquera le numéro de VLAN associé.
La souplesse qui en découle donne la pleine puissance des VLAN, car en cas de mouvement de
postes, toute reconfiguration est inutile, le switch VLAN saura toujours associé l’adresse MAC de la
carte réseau au bon VLAN.
Le seul bémol à ce type de VLAN est la nécessité de maintenir un fichier de correspondance entre
adresse_mac et VLAN, le switch l’ayant créer lors de sa configuration, il suffit de l’exporter. Bien
entendu, tout changement de carte réseau sur un poste nécessite un changement similaire sur son
association VLAN.
VLAN 1
1 2 3 4
VLAN 2
5 6 7 8
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 5 F.MOUFFOK
VII. VLAN DE NIVEAU 3
On peut considérer que c’est le niveau de VLAN par défaut, en effet, au niveau 3, c’est l’adresse IP de
la station qui détermine le VLAN auquel elle appartient. Plus précisément, on associera un VLAN à
une plage d’adresse.
Avec les VLAN de niveau 3, la configuration est aisée car on se trouve au niveau IP, donc loin de
toute configuration matérielle tels que ports ou adresses MAC. On retrouve bien entendu, la puissance
des VLAN, c'est-à-dire que des stations sur un même port du switch peuvent appartenir à des VLAN
différents.
Le niveau 3 est adapté au réseau complexe et aux entreprises possédant de nombreux portables avec
ou sans fils.
La puissance des OS intégrés dans les switch VLAN leur permet de traiter rapidement des milliers de
trames en parallèle. En effet, si nous rentrons plus en détails dans le traitement de la trame, nous
trouvons une trame Ethernet classique avec un champ de données contenant un paquet IP. Le
commutateur devra avant tout routage de la trame, extraire le paquet IP de la trame Ethernet, et
ensuite extraire de ce paquet IP, l’adresse IP destination de la trame et le masque de sous réseau
associé.
150.10.0.99
VLAN 1
1 2 3 4
VLAN 2
Adresse IP des stations
définies sur le réseau Adresse IP des stations
150.10.0.0/16 définies sur le réseau
5 6 7 8 150.10.0.0/16
150.10.0.100 150.10.0.1
LES_RESEAUX_VIRTUELS_Ver_1.5.doc 6 F.MOUFFOK