You are on page 1of 15

Universit de Reims Champagne - Ardenne

Les Virtual LAN

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Les Virtual LAN

Introduction

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Les Rseaux Locaux Virtuels (VLAN)

Avantages des LAN


Communication rapide, broadcasts

Problmes des LAN


Scurit, broadcast storms, connectique

Objectifs des VLAN


Avoir des fonctions de la couche 3 avec la vitesse de la couche 2 Faciliter la gestion de la mobilit des postes Supprimer la possibilit de communication entre certaines parties du rseau, scuris des domaines Conserver la compatibilit ascendante

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Avantages des VLAN

Segmentation du rseau local flexible


Regrouper les utilisateurs / ressources qui communiquent le plus frquemment indpendamment de leur emplacement

Organisation virtuelle, gestion simple des ressources


Modifications logiques ou gographiques facilites et gres via une console d'administration plutt que changer des cbles dans une armoire de brassage

Efficacit de bande passante / utilisation des serveurs


Limiter l'effet des inondations de broadcasts Partage possible d'une mme ressource par plusieurs VLAN

Scurit du rseau amliore


Un VLAN est une frontire virtuelle, franchissable avec un routeur

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Dfinitions

Un rseau local (LAN) est dfini par un domaine de diffusion Limit par des quipements fonctionnant au niveau 3 du modle OSI : la couche rseau Un rseau local virtuel (VLAN) est un LAN distribu sur des quipements fonctionnant au niveau 2 du modle OSI : la couche liaison (Ethernet) A priori, nous n'avons plus besoin d'avoir recours un quipement de niveau 3 pour dlimiter le LAN Le rseau local peut tre distribu sur diffrents quipements via des liaisons ddies appeles trunk Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs rseaux virtuels Chaque trame qui traverse le trunk est complte avec un identificateur de rseau local virtuel (VLAN id) pour les conserver dans un mme VLAN
F. Nolot DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Utilisation des trunks

Les trunk peuvent tre utiliss


Entre 2 commutateurs C'est le mode de distribution des rseaux locaux le plus courant Entre un commutateur et un hte Si un hte supporte le trunking, il a la possibilit d'analyser le trafic de tous les rseaux locaux virtuels Entre un commutateur et un routeur Permet d'accder aux fonctionnalits de routage entre des VLAN

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

Les Virtual LAN

Les solutions classiques

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

VLAN par ports

Permet de faire une division d'un quipement de niveau 2 (un commutateur) en plusieurs domaines de diffusion Obligation de grer manuellement sur chaque quipement la distribution des rseaux locaux Problme : une station ne peut pas changer de VLAN ou appartenir plusieurs VLAN. Le commutateur assure une isolation complte entre la station et le VLAN auquel il appartient

VLAN2 VLAN2 VLAN3 VLAN1 VLAN2

VLAN3 VLAN1 VLAN3

VLAN1 VLAN1

VLAN1

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

VLAN type Cisco Inter-Switch Link (ISL VLAN)

Technique dveloppe pour les quipements Cisco. Chaque en-tte de trames en complte de 30 octets rpartis en 13 champs Solution surtout utilise dans le Voice over IP des quipements Cisco Technique non compatible avec les standards IEEE 802.1Q

F. Nolot

DESS RSI 2004-2005

Universit de Reims Champagne - Ardenne

VLAN IEEE 802.1Q

Standard qui fournit un mcanisme d'encapsulation trs rpandu, implant dans de nombreux quipements de marques diffrentes Comme dans l'encapsulation ISL, l'en-tte de la trame est complte par une balise de 4 octets

VLAN1

VLAN2

VLAN3

F. Nolot

DESS RSI 2004-2005

10

Universit de Reims Champagne - Ardenne

La trame Ethernet 802.3

8 Prambule

6 Adr. de dest.

6 Adr. source

2 Longueur

0-1500 Donnes

4 FCS

Le champ Type est remplac par le champ longueur Pour viter des problmes de compatibilit, IEEE a dcid de considrer ce champ comme indiquant une longueur si la valeur est <= 1500 sinon c'est le type de donnes transportes

F. Nolot

DESS RSI 2004-2005

11

Universit de Reims Champagne - Ardenne

La trame IEEE 802.1Q

8 Prambule

6 Adr. de dest.

6 Adr. source

4 802.1q

2 Longueur

0-1500 Donnes

4 FCS

4 octets du 802.1q dcoups de la faon suivante : EtherType ou Tag Protocol IDentifier (TPID) 12 bits utiliss pour identifier le protocole de la balise insre. Pour une balise 802.1q, la valeur est fixe 0x8100 Priority 3 bits pour coder 8 niveaux de priorit. Aucun rapport avec les priorits sur IP. Uniquement pour mettre des priorits entre les trames de certains VLAN par rapport d'autres Canonical Format Identifier 1 bit pour la compatibilit entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixe toujours cette valeur 0. Si une trame avec la valeur 1 pour ce champ arrive, celle-ci ne sera pas propage VLAN Identifier 12 bits qui permettent de dfinir l'appartenance de la trame un VLAN, au maximum 4094 VLAN possibles
F. Nolot DESS RSI 2004-2005

12

Universit de Reims Champagne - Ardenne

Les Virtual LAN

Le routage inter-VLAN

F. Nolot

DESS RSI 2004-2005

13

Universit de Reims Champagne - Ardenne

Sans le routage inter-VLAN


Routeur RA Commutateur A RB Commutateur B

Hte A1 Hte A2

Hte B1

Hte B2

Si le comm. A possde un VLAN pour A1 et un VLAN pour A2, A1 et A2 ne peuvent pas communiquer entre-eux. Si l'un d'entre-eux veut communiquer avec un autre VLAN, il faut que l'interface RA appartiennent aux 2 VLAN Si la machine A1 dmnage dans un autre endroit !
Installation d'un nouveau switch et connecter celui-ci vers le VLAN A1
F. Nolot DESS RSI 2004-2005

14

Universit de Reims Champagne - Ardenne

Avec le routage inter-VLAN

trunk

Le contrle d'accs est centralis au niveau du routeur Gestion optimise des ports de commutation. Tous les VLAN peuvent tre accessible sur n'importe quel port. L'administration est donc concentr sur un nombre minimum de matriel, contrairement la solution sans routage inter-VLAN
F. Nolot DESS RSI 2004-2005

VLAN1

VLAN2

VLAN3

15

You might also like