Les réseaux locaux virtuels : VLAN Objectifs : Définition. Les avantages des réseaux locaux virtuels. Implémentation.
VLAN : Définition VLAN1 VLAN2 VLAN3 Groupe de ports ou d ’utilisateurs d ’un même domaine de diffusion (sous réseau) Peut reposer sur l’ID du port, l’adresse MAC, protocole. Les VLANs sont mis en œuvre au moyen d ’une configuration sur le commutateur. Les trames portent l’identifiant du VLAN.
Avantages des réseaux locaux virtuels les VLAN facilitent les ajouts, déplacements et changements. Les VLAN offre un niveau de sécurité plus élevées Les VLAN Permettent de réaliser des économies. Les VLAN augmentent les performances en limitant les diffusion broadcast au VLAN.
La diffusion broadcast dans les réseaux locaux Avec les Hubs Avec les commutateurs La commutation et les sous réseaux Le rôle des routeurs dans la commutation Le rôle des VLANs Le marquage des trames
Les HUBs Niveau 1 Pas cher Un seul port d’entrée et plusieurs ports de sortie Un domaine de collision Un domaine de broadcast
Avec les hubs Questions : Nombre de réseaux : Nombre de domaines de collision : Nombre de domaines broadcast : La communication entre les différents postes est elle possible ?
Avec un commutateur Niveau 2 Relativement pas cher (ex. catalyst 1900 : 1500 euro) Filtrage de la trame basé sur l’adresse MAC et la table MAC (table de commutation) Un domaine de collision par port. Un domaine broadcast Ports : 10 Mbps et 100Mbps Full-duplex ports Commutation différée.
Circuit virtuel ? ? Le commutateur crée un circuit virtuel entre deux ports en communication Questions : nombre de réseaux : nombre de domaines de collision : nombre de domaines broadcast :
Un réseau commuté avec deux subnets Nombre de domaines broadcast : Peut il y avoir communication entre les différents postes ?
Tous les équipement vont recevoir la requête ARP Tous les équipement vont recevoir la requête ARP. Un seul domaine de broadcast signifie que les commutateurs diffusent les messages broadcast sur tous les ports excepté le port d’arrivée. Les commutateurs ne traitement pas les informations niveau 3 contenues dans la requête ARP. Ceci consomme de la bande passante et réduit les performances. Solution : « diviser pour mieux régner »
Solution 1 : Routeur Nombre de réseaux : Nombre de domaines de collision : Communication entre les différents postes est elle possible ?
Alors, comment faire communiquer deux sous réseaux sur 1 seul commutateur ?
NB : - Définir les passerelles par défaut sur chaque poste Solution 1 100 Mbps & Full duplex NB : - Définir les passerelles par défaut sur chaque poste - Activer le routage entre les deux réseaux.
Solution 2
Les requetes broadcast ARP Request
Comment contrôler la diffusion broadcast sur un commutateur ? VLANs créent des domaines de diffusion niveau 2 séparés. Un routeur est nécessaire pour faire communiquer deux VLANS. Deux VLANS ne sont pas forcément deux réseaux différents
Contrôle de la diffusion niveau 2 1 VLAN = 1 sous réseau La requête broadcast ne sera visible que par les postes qui appartiennent au même VLAN que la source.
Mise en œuvre d’un VLAN axé sur le port NB : - Le numéro de VLAN est assigné au port et non pas à l’hôte. - Les postes d’un même VLAN, ont le même numéro de réseau (sinon problème)
Types de VLANs Dynamique : Statique : Le commutateur détermine automatiquement à quel VLAN est affecté un port. Basé : sur le type de protocole, adresse MAC ou adresse IP Statique : Affectation est manuelle
Le rôle des routeurs dans les VLANs Rappel : Un commutateur ne peut pas router un paquet entre deux réseaux et, par conséquent, entre deux VLANS. Un routeur est nécessaire. La diffusion broadcast est limitée au VLAN.
Question : Donner la configuration pour activer le routage entre les deux VLANs :
Le marquage de trame Pour chaque VLAN il faut un lien : + : bande passante - : on est limité par le nombre de ports
Le marquage de trames Utilise le protocole de liaison ISL(Inter-Switch-Link). ISL : C’est un protocole propriétaire de CISCO qui permet d’interconnecter plusieurs commutateurs. La trame est encapsulé dans un en-tête ISL (30 octets) contenant l’Identifiant du VLAN (2 octets). C’est une liaison à 100 Mbits et en Full-duplex