La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Réseau local virtuel (VLAN) Quest-ce quun VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs.

Présentations similaires


Présentation au sujet: "Réseau local virtuel (VLAN) Quest-ce quun VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs."— Transcription de la présentation:

1 Réseau local virtuel (VLAN) Quest-ce quun VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs

2 Quest-ce quun VLAN ? Réseau local virtuel géré par un commutateur Fonctionne aux couches 2 et 3 du modèle OSI Contrôle la diffusion Laccès au VLAN est géré par ladministrateur Augmente la sécurité à lintérieur du réseau

3 Avantages dun VLAN (1) Réduit la taille des domaines de diffusion Simplifie les modifications et ajouts dusagers au réseau Segmente facilement le réseau Indépendant du réseau physique Améliore la sécurité

4 VLAN et frontières physiques

5 Transport de VLAN sur le backbone 2 techniques: Filtrage de trames (vieille technologie) Frame tagging (nouvelle méthode) : a) 802.1Q b) ISL (Cisco)

6 Filtrage de trames (ancienne méthode) Utilise une table de filtrage basée sur: –ladresse physique (MAC) de la couche 2 –ladresse logique (IP) de la couche 3 –le type dapplication Une table de filtrage par commutateur Échange des tables de filtrage entre les commutateurs Le commutateur prend laction appropriée

7 Identification de trames (Frame tagging) (nouvelle méthode) Plus polyvalent que le filtrage Place un identificateur unique dans len-tête de trame Lidentificateur est utilisé par le backbone Lidentificateur est retiré par le commutateur lorsquil arrive au segment final (horizontal) Utilise moins de ressources que le filtrage Fonctionne à la couche 2 Norme IEEE 802.1q et ISL (Cisco)

8 Étiquette VLAN 802.1Q Tag Type Tag control 4 octets ajoutés au 802.3

9 ISL (Inter-switch link) An ISL-capable link multiplexes traffic from several VLANs (subnets) over a single physical Fast Ethernet connection. When implemented in a server, ISL allows the server to be logically connected to multiple subnets at once with only one physical connection to the switch. The ISL technology shares the available server to switch bandwidth between the logical subnet connections. ISL is available on Catalyst switches and Cisco routers.

10 ISL (Inter-switch link) En-têteDATA (802.3 au complet)FCS En-tête: 26 octets - Ladresse de destination est unique aux trames ISL - Lidentification du VLAN - Etc.

11 Limites du VLAN (2) Applications propriétaires Mauvaise protection physique de la sécurité

12 Overlapping VLANs Un port peut appartenir à plus dun VLAN à la fois Nombre limité de configurations Problème de sécurité physique

13 Rôle du commutateur Regroupe les usagers par: –port –adresse physique –adresse logique Prend des décisions de filtrage et dexpédition Gère les problèmes de congestion Communique linformation avec les autres commutateurs et routeurs

14 Technique des VLANs (3) Trunking et routage Router sec x x

15 Changements de topologie Un déplacement à lintérieur dun VLAN naffecte pas ladressage logique (IP) Tous les usagers dun VLAN partagent le même espace adresse (sous-réseau IP)

16 Domaines de diffusion Certaines applications génèrent du trafic de diffusion Les domaines de diffusion sont bloqués par les routeurs Les réseaux virtuels (VLAN) permettent aussi de segmenter le domaine de diffusion du réseau –permet une meilleur utilisation de la bande passante –évite que les tempêtes de diffusion se propagent –augmente la sécurité et la bande passante en limitant le nombre dusagers/VLAN

17 Implantation des VLANs Les postes branchés à un concentrateur appartiennent tous au même VLAN Lappartenance à un VLAN peut se faire de façon statique: –par le numéro de port Ou de façon dynamique: –par ladresse MAC –par ladresse logique (IP) –par le type de protocole

18 Configuration de VLAN (29xx) CommandPurpose Step 1 Router# vlan database Enter VLAN configuration mode. Step 2 Router(vlan)# vlan vlan_id Add an Ethernet VLAN. Step 3 Router(vlan)# exit Update the VLAN database, propagate it throughout the administrative domain, and return to privileged EXEC mode. Step 4 Router# show vlan name vlan_name Verify the VLAN configuration.

19 Configuration de VLAN: création dun VLAN Router# vlan database Router(vlan)# vlan 3 (ou vlan 3 name toto) VLAN 3 added: Name: VLAN0003 Router(vlan)# exit APPLY completed. Exiting.... Router# show vlan name VLAN0003 VLAN Name Status Ports VLAN0003 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans enet Router#

20 Configuration de VLAN: Membership Mode 1.Static access : A static-access port can belong to one VLAN and is manually assigned. By default, all ports are static-access ports assigned to VLAN Multi-VLAN : A multi-VLAN port can belong to up to 250 VLANs (some models only support 64 VLANs) and is manually assigned. You cannot configure a multi-VLAN port when a trunk is configured on the switch. 3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs in the VLAN database by default, but membership can be limited by configuring the allowed-VLAN list. config-if# switchport mode xxxxx (access, multi ou trunk)

21 Configuration de VLAN: Assignation de ports à un VLAN configure terminal interface f0/3 switchport access vlan 3 interface f0/4 switchport access vlan 3 interface f0/5 switchport access vlan 4 Etc.


Télécharger ppt "Réseau local virtuel (VLAN) Quest-ce quun VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs."

Présentations similaires


Annonces Google