VLAN

Tout savoir sur le VLAN (Virtual local Area Network)

Un LAN (Local Area Network) est un sous-réseau logique qui regroupe une multitude de périphériques en provenance d’une source WAN. Les grandes entreprises mettent souvent en place  des VLAN (Virtual local Area Network) pour bien harmoniser leur architecture informatique et améliorer la gestion des trafics.

Les avantages des VLAN

Lorsqu’ils sont configurés correctement, les Virtual local Area Network peuvent améliorer les performances d’Intranet et Internet. Ils ont pour objet d’isoler les appareils clients qui communiquent le plus fréquemment entre eux. Grâce aux technologies en question, il est possible de gérer plus efficacement le sous réseau tout en minimisant le nombre de composants (routeur, switch…) à installer.

Les VLAN renforce également la sécurité des grands réseaux (dispatch des départements) en permettant un meilleur contrôle sur les périphériques qui sont liés les uns aux autres. Les réseaux invités Wi-Fi sont souvent implémentés à l’aide de points d’accès sans fil qui prend en charge les VLAN.

VLAN

VLAN statiques et dynamiques

Les administrateurs réseau parlent de Virtual local Area Network statiques lorsque les «VLAN sont basés sur les ports». La mise en place de cette configuration s’établit suivant l’attribution de ports individuels sur le commutateur réseau à un réseau virtuel. Peu importe quel périphérique plug dans ce port, il devient un membre de ce même résidant virtuel pré-paramétré.

La configuration VLAN dynamique permet à un administrateur de définir l’appartenance au réseau en fonction des caractéristiques des périphériques eux-mêmes plutôt que l’emplacement des ports sur le commutateur. Par exemple, un VLAN dynamique peut être défini avec une liste d’identifiant physique (adresses MAC, nom d’hôte) ou de noms de comptes réseau.

Marquage VLAN et VLAN standard

Les marquages Virtual local Area Network pour les réseaux LAN sont conformes à la norme industrielle IEEE 802.1Q. Une balise 802.1Q est l’équivalence de 32 bits (4 octets) de données introduites dans l’en-tête de trame Ethernet.  Les 16 premiers bits affichent le nombre codé en dur 0x8100 qui déclenche les périphériques du réseau pour reconnaître la trame comme appartenant à un VLAN 802.1Q. Les 12 derniers bits de ce champ contiennent le numéro VLAN, un nombre compris entre 1 et 4094.

Les meilleures pratiques d’administration VLAN sont basées sur la définition de plusieurs types standards de réseaux virtuels:

  • LAN natif: les périphériques Virtual local Area Network Ethernet traitent toutes les trames non étiquetées comme appartenant au LAN natif d’origine. Le LAN natif reste VLAN 1, et ce, malgré que les administrateurs réseau peuvent changer ce numéro par défaut.
  • Virtual local Area Network de gestion, quant à lui, est utilisé pour la prise en charge des connexions distantes préétablies. Certains administrateurs utilisent le VLAN 1 comme VLAN de gestion alors que d’autres établissent un numéro spécial prévu à cet effet (pour éviter tout conflit avec d’autres trafics réseau).

VLAN

Configuration d’un VLAN

À un niveau élevé, les administrateurs réseau configurent les nouveaux réseaux locaux virtuels de cette façon :

  • Ils choisissent un numéro de VLAN valide,
  • Sélectionnent la plage d’adresses IP privée adéquate pour les périphériques sur le Virtual local Area Network à utiliser,
  • Adaptent le périphérique de commutation avec des paramètres statiques ou dynamiques. Les configurations statiques exigent que l’administrateur attribue un numéro Virtual local Area Network à chaque port de commutateur alors que les configurations dynamiques nécessitent l’affectation d’une liste d’adresses MAC ou de noms d’utilisateur à un numéro VLAN.
  • Et au besoin, ils configurent le routage entre les Virtual local Area Network. La configuration de plusieurs réseaux virtuels pour communiquer les uns avec les autres nécessite l’utilisation d’un routeur compatible VLAN ou d’un commutateur spécifique (couche 3).

VLAN

Post Author: Tsiori - Info Digitale

Entrepreneur depuis 2014 et passionné par le SEO, les nouvelles technologies et l'informatique en général.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *