Close Menu

    Qu’est-ce qu’un LAN virtuel (VLAN) ?

    Juliette WoutersBy 4 Mins Read & Security
    Qu'est-ce qu'un LAN virtuel (VLAN) ?
    partners

    Qu’est-ce qu’un LAN virtuel (VLAN) ?


    Un réseau local virtuel est un sous-réseau logique qui regroupe un ensemble de périphériques de différents réseaux locaux physiques. Les réseaux informatiques des grandes entreprises ont souvent des VLAN configurés pour re-segmenter le réseau afin d’améliorer la gestion du trafic. Plusieurs réseaux physiques prennent en charge les réseaux locaux virtuels, notamment Ethernet et Wi-Fi.

    A quoi servent les VLAN ?

    Lorsqu’ils sont configurés correctement, les réseaux locaux virtuels peuvent améliorer les performances sur les réseaux occupés. Les VLAN peuvent regrouper des périphériques clients qui communiquent fréquemment entre eux. Le trafic entre les périphériques qui s’étendent sur deux réseaux physiques ou plus est généralement géré par les routeurs principaux du réseau. Grâce aux VLAN, les commutateurs réseau peuvent gérer le trafic plus efficacement.

    Les VLAN apportent également des avantages de sécurité aux grands réseaux en permettant un meilleur contrôle sur les appareils qui peuvent accéder les uns aux autres localement. Les réseaux invités Wi-Fi sont généralement mis en œuvre à l’aide de points d’accès sans fil compatibles VLAN.

    Images de l’après-midi / Getty Images

    VLAN statiques et dynamiques

    Les administrateurs réseau se réfèrent souvent aux VLAN statiques comme VLAN basé sur les portsDans un VLAN statique, l’administrateur affecte chaque port d’un commutateur réseau à un réseau virtuel. Quel que soit le périphérique connecté à ce port, il devient membre de ce réseau virtuel particulier.

    Dans la configuration VLAN dynamique, les administrateurs définissent l’appartenance au réseau en fonction des caractéristiques de l’appareil plutôt que de l’emplacement du port du commutateur. Par exemple, un VLAN dynamique peut être défini à l’aide d’une liste d’adresses physiques (adresses MAC) ou de noms de compte réseau.

    Balisage VLAN et VLAN standard

    Les balises Ethernet VLAN respectent la norme industrielle IEEE 802.1Q. Une balise 802.1Q se compose de 32 bits (4 octets) de données insérées dans l’en-tête de trame Ethernet. Les 16 premiers bits de ce champ contiennent le numéro codé en dur 0x8100, qui déclenche la reconnaissance par le périphérique Ethernet de la trame comme appartenant au VLAN 802.1Q. Les 12 derniers bits de ce champ contiennent le numéro de VLAN, un nombre compris entre 1 et 4094.

    Les meilleures pratiques de gestion des VLAN définissent plusieurs types standard de réseaux virtuels :

    • réseau local: Par défaut, les périphériques VLAN Ethernet traitent toutes les trames non balisées comme appartenant au LAN local. Le LAN natif est le VLAN 1, bien que l’administrateur puisse modifier ce numéro par défaut.
    • VLAN de gestion: Prend en charge les connexions à distance des administrateurs réseau. Certains réseaux utilisent le VLAN 1 comme VLAN de gestion, tandis que d’autres ont un numéro spécial pour cela (pour éviter les conflits avec d’autres trafics réseau).

    Définir le VLAN

    En résumé, un administrateur réseau configure un nouveau VLAN comme suit :

    1. Choisissez un numéro de VLAN valide.

    2. Sélectionnez la plage d’adresses IP privées à utiliser pour les appareils sur ce VLAN.

    3. Configurez le périphérique de commutation avec des paramètres statiques ou dynamiques. Dans une configuration statique, l’administrateur attribue à chaque port de commutateur un numéro de VLAN. Dans la configuration dynamique, l’administrateur attribue une liste d’adresses MAC ou de noms d’utilisateur aux numéros de VLAN.

    4. Configurez le routage entre les VLAN selon vos besoins. La configuration de deux VLAN ou plus pour communiquer entre eux nécessite l’utilisation d’un routeur compatible VLAN ou d’un commutateur de couche 3.

    Les outils de gestion et les interfaces utilisées varient selon les appareils concernés.

    Questions fréquemment posées

    • Quelles sont les caractéristiques du routage inter-VLAN traditionnel ? Le modèle de routeur traditionnel à un bras autorise plusieurs VLAN, mais chaque VLAN nécessite sa propre liaison Ethernet.
    • Pourquoi utiliser le camionnage VLAN ? Un tronc VLAN est une liaison de couche 2 OSI (Open Systems Interconnection) entre deux commutateurs. L’agrégation VLAN est souvent utilisée pour acheminer le trafic entre les commutateurs et d’autres périphériques réseau.
    • Qu’est-ce qu’un identifiant VLAN ? Chaque VLAN est identifié par un numéro entre 0 et 4095. Le VLAN par défaut sur n’importe quel réseau est le VLAN 1. L’ID attribué permet au VLAN d’envoyer et de recevoir du trafic.
    • Quelle est la taille de trame maximale pour les trames Ethernet II sur un VLAN ? Les trames Ethernet doivent avoir une taille d’au moins 64 octets pour que la détection de collision fonctionne. Sa taille maximale est de 1 518 octets.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply