La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Segmentation VLAN A Guyancourt le 16-08-2012.

Publié parBeauregard Saulnier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Segmentation VLAN A Guyancourt le 16-08-2012."— Transcription de la présentation:

1 Segmentation VLAN A Guyancourt le

2 Principe des VLAN’s Qu’est-ce qu’un réseau virtuel?
C’est une manière d ’exploiter la technique de la commutation pour donner plus de flexibilité aux réseaux locaux. Les VLANS introduisent la notion de segmentation virtuelle.

3 Principe des VLAN’s Le réseau virtuel (VLAN):
Permet la gestion dynamique de la mobilité. Permet à des utilisateurs géographiquement dispersés de partager des données. Maintient la sécurité. Conserve les domaines de Broadcast traditionnels des LANs. Requiert une couche 3 pour la communication entre VLANs.

4 Principe des VLAN’s Il existe 3 types différents de VLAN :
VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée. VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

5 VLAN de niveau 1 (ou VLAN par port)

6 VLAN de niveau 1 (ou VLAN par port)
 Les VLANS de niveau 1 ou VLAN par port(PORT BASED VLAN) regroupent les stations connectées à un même port du commutateur. VLAN1 VLAN2  Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.

7 VLAN de niveau 1 (ou VLAN par port)
Les avantages du VLAN par port: Association port-utilisateur. Aucun paquet ne quitte son domaine. Sécurité maximale entre VLANs. Facilement contrôlable dans le réseau. Les inconvénients: grosses difficultés d’administrations lorsque le nombre de ports augmente. Pas de filtrage des « Broadcast » sur les segments partagés. Beaucoup d ’administration.

8 VLAN de niveau 2 (ou VLAN MAC)

9 VLAN de niveau 2 (ou VLAN MAC)
Les VLANs de niveau 2 ou VLAN MAC(MAC ADDRESS BASED VLAN): L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port. L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines portables). Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.

10 VLAN de niveau 2 (ou VLAN MAC)
 Les VLANs de niveau 2 ou VLAN MAC(MAC ADDRESS BASED VLAN) associent des stations par leurs adresses MAC selon les tables d’adresses introduites par l’administrateur.  Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée

11 VLAN de niveau 2 (ou VLAN MAC)
Les avantages du VLAN par adresse MAC: Filtrage requis: -impact sur les performances Echange des tables d ’adresses des VLANs entre les commutateurs.. Les inconvénients: grosses difficultés d’administrations à l ’échelle d ’un campus.

12 VLAN de niveau 3 (ou VLAN par IP)

13 VLAN de niveau 3 (ou VLAN par IP)
Les VLAN de niveau 3 ou VLAN d’adresses réseaux(NETWORK ADDRESS- BASED VLAN): On affecte une adresse de niveau 3 à un VLAN. L’appartenance d’une trame à un VLAN est alors déterminée par l’adresse de niveau 3 ou supérieur qu’elle contient (le commutateur doit donc accéder à ces informations). En fait, il s’agit à partir de l’association adresse niveau 3/VLAN d‘affecter dynamiquement les ports des commutateurs à chacun des VLAN.

14 VLAN de niveau 3 (ou VLAN par IP)
Les VLANs de niveau 3 ou VLAN d’adresses réseaux(NETWORK ADDRESS- BASED VLAN) associent des sous-réseaux IP par masque ou par adresse.  Dans ce cas, on aura une notion de routage ou tous les utilisateurs seront affectés à un voire plusieurs VLANs.

15 VLAN de niveau 3 (ou VLAN par IP)
Les avantages du VLAN par sous-réseau: Domaine de Broadcast de niveau 2 automatiquement construit sur l’adresse de niveau 3. Uniquement avec les protocoles routables. L'avantage du Vlan de niveau 3 est qu'il permet une affectation automatique à un Vlan suivant une adresse IP. Par conséquent, il suffit de configurer les clients pour joindre les groupes souhaités. Il est aussi possible de séparer les protocoles par Vlan.

16 VLAN de niveau 3 (ou VLAN par IP)
Les inconvénients du VLAN par sous-réseau: Les Vlans de niveau 3 souffrent de lenteur par rapport aux Vlans de niveau 1 et 2. En effet, le switch est obligé de décapsuler le paquet jusqu'à l'adresse IP pour pouvoir détecter à quel Vlan il appartient. Il faut donc des équipements plus couteux (car ils doivent pouvoir décapsuler le niveau 3) pour une performance moindre. La sécurité est beaucoup plus faible par rapport aux Vlans de niveau 1 et 2 ce qui impose la mise en place de règles d’accès ACL’s.

17 Le Protocole 802.1Q

18 Le Protocole 802.1Q Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet. Le format de la trame Ethernet modifiée avec les 4 octets supplémentaires est présenté ci-dessous : La norme IEEE 802.1Q permet de créer des réseaux locaux virtuels(VLANS) et de leur affecter un niveau de priorité. Le protocoles 802.1Q(Tag) permet à des VLANs de se propager sur différents commutateurs à partir d'un seul lien physique. adresse dst. adresse src. EtypeTag Data Len/Etype FCS TPID (2Bytes) Priority (3bit) CFI (1Bit) Vlan ID, VID (12Bit)

19 Le standard IEEE 802.1Q La norme IEEE 802.1Q permet de créer des réseaux locaux virtuels(VLANS) et de leur affecter un niveau de priorité. Le protocoles 802.1Q(Tag) permet à des VLAN de se propager sur différents commutateurs à partir d'un seul lien physique.

20 Les règles à connaître Un port non taggé (Untagged) appartient à un VLAN. Un port « Taggé » appartient à tous les VLANs.

21 Administration des VLANs
La mise en place de VLAN nécessite de disposer d’équipements administrables:  Commutateurs «manageable» La base de données des VLAN est la même sur tout le LAN. Doit être configuré manuellement sur chaque commutateur. La maintenance peut être assez lourde si on souhaite faire évoluer le LAN.

22 Mise en place/procédure
Connaître la topologie du réseau. Repérer les emplacements des serveurs, du routeur, des ports de liaisons. Préparer votre paramétrage avant de vous lancer dans la configuration.(avoir un support). Connecter votre commutateur que lorsque vous avait terminé votre paramétrage, JAMAIS l’inverse.

23 Mise en place/procédure
Exemple de support: Créez un tableau (Excel, open office,etc..) qui représenterai un aperçu rapide de l’interface du Switch. Ports VID 1 2 3 4 Etc… _ T x

24 Aperçu de l’interface WEB
Smart

25 Création de VLANS : 1 2 3

26 Création de VLANS : Renseignez un VID Spécifiez un Nom au VLAN
Sélectionnez les ports qui Appartiendront au VLAN Et sauvegardez vos données.

27 Création de VLANS :

28 Visualisation des Pvids:

29 Aperçu de l’interface WEB
DGS-3120

30 Création de VLANS :

31 Visualisation des VLANs:

32 Visualisation des Pvids:

33 BILAN

34 Comment choisir sont types de VLAN ?
Intérêt des VLANS de niveau 1 & 2 pour des petits réseaux utilisant des protocoles non routables. Intérêt des VLANS par sous-réseau, ou de niveau 3 pour des réseaux nécessitant des protocoles routables.

35 Conclusion: Simplicité des VLANs par port(statique).
Facilité d ’administration des VLANs par port(dynamique). Sécurité: les échanges à l’intérieur d’un domaine sont automatiquement sécurisé. Permet d’isoler les domaines de multidiffusion. Administration Centralisée.

36 Questions / Réponses

37 MERCI

Télécharger ppt "Segmentation VLAN A Guyancourt le 16-08-2012."

Présentations similaires

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
Les protocoles réseau.

Les protocoles réseau.
Chap. 4 Recherche en Table

Chap. 4 Recherche en Table
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Page d accueil.

Page d accueil.
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.

Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Chapitre XI 1. La commutation dans les LAN

Chapitre XI 1. La commutation dans les LAN
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.

– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.

– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Série NetDefend Comment configurer des VLANs

Série NetDefend Comment configurer des VLANs
Cours Présenté par …………..

Cours Présenté par …………..
Les solutions de gestion des flux Multicast

Les solutions de gestion des flux Multicast
CONFIGURATION DE VLAN Administration et Sécurité des Réseaux

CONFIGURATION DE VLAN Administration et Sécurité des Réseaux
Introduction aux réseaux

Introduction aux réseaux
La commutation selon D-Link

La commutation selon D-Link
[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318

[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318
Virtual Local Area Network

Virtual Local Area Network
Chapitre 4.

Chapitre 4.

Présentations similaires

Annonces Google