Professional Documents
Culture Documents
F. Nolot
Introduction
F. Nolot
F. Nolot
F. Nolot
Dfinitions
Un rseau local (LAN) est dfini par un domaine de diffusion Limit par des quipements fonctionnant au niveau 3 du modle OSI : la couche rseau Un rseau local virtuel (VLAN) est un LAN distribu sur des quipements fonctionnant au niveau 2 du modle OSI : la couche liaison (Ethernet) A priori, nous n'avons plus besoin d'avoir recours un quipement de niveau 3 pour dlimiter le LAN Le rseau local peut tre distribu sur diffrents quipements via des liaisons ddies appeles trunk Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs rseaux virtuels Chaque trame qui traverse le trunk est complte avec un identificateur de rseau local virtuel (VLAN id) pour les conserver dans un mme VLAN
F. Nolot DESS RSI 2004-2005
F. Nolot
F. Nolot
Permet de faire une division d'un quipement de niveau 2 (un commutateur) en plusieurs domaines de diffusion Obligation de grer manuellement sur chaque quipement la distribution des rseaux locaux Problme : une station ne peut pas changer de VLAN ou appartenir plusieurs VLAN. Le commutateur assure une isolation complte entre la station et le VLAN auquel il appartient
VLAN1 VLAN1
VLAN1
F. Nolot
Technique dveloppe pour les quipements Cisco. Chaque en-tte de trames en complte de 30 octets rpartis en 13 champs Solution surtout utilise dans le Voice over IP des quipements Cisco Technique non compatible avec les standards IEEE 802.1Q
F. Nolot
Standard qui fournit un mcanisme d'encapsulation trs rpandu, implant dans de nombreux quipements de marques diffrentes Comme dans l'encapsulation ISL, l'en-tte de la trame est complte par une balise de 4 octets
VLAN1
VLAN2
VLAN3
F. Nolot
10
8 Prambule
6 Adr. de dest.
6 Adr. source
2 Longueur
0-1500 Donnes
4 FCS
Le champ Type est remplac par le champ longueur Pour viter des problmes de compatibilit, IEEE a dcid de considrer ce champ comme indiquant une longueur si la valeur est <= 1500 sinon c'est le type de donnes transportes
F. Nolot
11
8 Prambule
6 Adr. de dest.
6 Adr. source
4 802.1q
2 Longueur
0-1500 Donnes
4 FCS
4 octets du 802.1q dcoups de la faon suivante : EtherType ou Tag Protocol IDentifier (TPID) 12 bits utiliss pour identifier le protocole de la balise insre. Pour une balise 802.1q, la valeur est fixe 0x8100 Priority 3 bits pour coder 8 niveaux de priorit. Aucun rapport avec les priorits sur IP. Uniquement pour mettre des priorits entre les trames de certains VLAN par rapport d'autres Canonical Format Identifier 1 bit pour la compatibilit entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixe toujours cette valeur 0. Si une trame avec la valeur 1 pour ce champ arrive, celle-ci ne sera pas propage VLAN Identifier 12 bits qui permettent de dfinir l'appartenance de la trame un VLAN, au maximum 4094 VLAN possibles
F. Nolot DESS RSI 2004-2005
12
Le routage inter-VLAN
F. Nolot
13
Hte A1 Hte A2
Hte B1
Hte B2
Si le comm. A possde un VLAN pour A1 et un VLAN pour A2, A1 et A2 ne peuvent pas communiquer entre-eux. Si l'un d'entre-eux veut communiquer avec un autre VLAN, il faut que l'interface RA appartiennent aux 2 VLAN Si la machine A1 dmnage dans un autre endroit !
Installation d'un nouveau switch et connecter celui-ci vers le VLAN A1
F. Nolot DESS RSI 2004-2005
14
trunk
Le contrle d'accs est centralis au niveau du routeur Gestion optimise des ports de commutation. Tous les VLAN peuvent tre accessible sur n'importe quel port. L'administration est donc concentr sur un nombre minimum de matriel, contrairement la solution sans routage inter-VLAN
F. Nolot DESS RSI 2004-2005
VLAN1
VLAN2
VLAN3
15