logo

TechCodeview

Réseau local virtuel (VLAN)

Réseau local virtuel (VLAN) est un concept dans lequel nous pouvons diviser logiquement les appareils sur la couche 2 (couche liaison de données). Généralement, les appareils de couche 3 divisent le domaine de diffusion, mais le domaine de diffusion peut être divisé par des commutateurs utilisant le concept de VLAN.

Un domaine de diffusion est un segment de réseau dans lequel si un appareil diffuse un paquet, tous les appareils du même domaine de diffusion le recevront. Les appareils du même domaine de diffusion recevront tous les paquets de diffusion, mais cela est limité aux commutateurs uniquement, car les routeurs ne transmettent pas le paquet de diffusion. Pour transférer les paquets vers différents VLAN (d'un VLAN à un autre) ou domaines de diffusion, un routage inter Vlan est nécessaire. Grâce au VLAN, différents sous-réseaux de petite taille sont créés et relativement faciles à gérer.



Plages de VLAN :

    VLAN 0, 4095 : ce sont des VLAN réservés qui ne peuvent pas être vus ou utilisés. VLAN 1 : C'est le VLAN par défaut des commutateurs. Par défaut, tous les ports du commutateur sont en VLAN. Ce VLAN ne peut pas être supprimé ou modifié mais peut être utilisé. VLAN 2-1001 : il s'agit d'une plage VLAN normale. Nous pouvons créer, modifier et supprimer ces VLAN. VLAN 1002-1005 : ce sont les valeurs par défaut de CISCO pour fddi et token ring. Ces VLAN ne peuvent pas être supprimés. Vlan 1006-4094 : Il s'agit de la gamme étendue de Vlan.

Configuration -
Nous pouvons simplement créer des VLAN en attribuant simplement l'identifiant du vlan et le nom du Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Ici, 2 est le Vlan que j'aurais et comptes est le nom du Vlan. Maintenant, nous attribuons le Vlan aux ports du commutateur.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

En outre, la plage de ports de commutation peut être attribuée aux VLAN requis.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Ainsi, les ports de commutation fa0/0, fa0/1, fa0-2 se verront attribuer le Vlan 2.

Exemple -



52555

Attribution des adresses IP 192.168.1.1/24, 192.168.1.2/24 et 192.168.2.1/24 aux PC. Maintenant, nous allons créer les Vlan 2 et 3 sur le switch.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Nous avons créé des VLAN mais la partie la plus importante est d'attribuer des ports de commutation aux VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Comme vu, nous avons attribué le Vlan 2 à fa0/0, fa0/2 et le Vlan 3 à fa0/1.

Les VLAN offrent plusieurs fonctionnalités et avantages, notamment :

    Sécurité réseau améliorée : les VLAN peuvent être utilisés pour séparer le trafic réseau et limiter l'accès à des ressources réseau spécifiques. Cela améliore la sécurité en empêchant tout accès non autorisé aux données sensibles et aux ressources réseau. Meilleures performances du réseau : en séparant le trafic réseau en réseaux logiques plus petits, les VLAN peuvent réduire la quantité de trafic de diffusion et améliorer les performances du réseau. Gestion de réseau simplifiée : les VLAN permettent aux administrateurs réseau de regrouper les périphériques de manière logique plutôt que physique, ce qui peut simplifier les tâches de gestion du réseau telles que la configuration, le dépannage et la maintenance. Flexibilité : les VLAN peuvent être configurés de manière dynamique, permettant aux administrateurs réseau d'ajuster rapidement et facilement les configurations réseau selon les besoins. Économies de coûts : les VLAN peuvent contribuer à réduire les coûts matériels en permettant à plusieurs réseaux virtuels de partager une seule infrastructure réseau physique. Évolutivité : les VLAN peuvent être utilisés pour segmenter un réseau en groupes plus petits et plus faciles à gérer à mesure que le réseau augmente en taille et en complexité.

Certaines des fonctionnalités clés des VLAN incluent :

    Marquage VLAN : le balisage VLAN est un moyen d'identifier et de distinguer le trafic VLAN du reste du trafic réseau. Cela se fait généralement en ajoutant une balise VLAN à l'en-tête de la trame Ethernet. Appartenance au VLAN : l'appartenance au VLAN détermine quels appareils sont attribués à quels VLAN. Les appareils peuvent être attribués à des VLAN en fonction du port, de l'adresse MAC ou d'autres critères. Trunking VLAN : le trunking VLAN permet de transporter plusieurs VLAN sur une seule liaison physique. Cela se fait généralement à l'aide d'un protocole tel que IEEE 802.1Q. Gestion des VLAN : la gestion des VLAN implique la configuration et la gestion des VLAN, notamment l'attribution de périphériques aux VLAN, la configuration des balises VLAN et la configuration de l'agrégation VLAN.

Types de connexions en VLAN –

Il existe trois façons de connecter des appareils sur un VLAN, le type de connexions dépend des appareils connectés, c'est-à-dire s'ils sont compatibles VLAN (un appareil qui comprend les formats VLAN et l'appartenance au VLAN) ou non (un appareil qui ne prend pas en charge le VLAN). comprendre le format VLAN et l'appartenance au VLAN).

    Lien de réseau –
    Tous les appareils connectés à une liaison réseau doivent être compatibles VLAN. Toutes les images doivent avoir un en-tête spécial attaché appelé images étiquetées. Lien d'accès –
    Il connecte les appareils non compatibles VLAN à un pont compatible VLAN. Toutes les trames sur le lien d'accès ne doivent pas être balisées. Lien hybride –
    Il s'agit d'une combinaison du lien Trunk et du lien Access. Ici, les périphériques non compatibles VLAN et compatibles VLAN sont connectés et peuvent avoir des trames balisées et non balisées.

Avantages –

    Performance -
    Le trafic réseau est saturé de diffusion et de multidiffusion. Le VLAN réduit le besoin d'envoyer ce trafic vers des destinations inutiles. Par exemple, si le trafic est destiné à 2 utilisateurs mais que 10 appareils sont présents dans le même domaine de diffusion, tous recevront le trafic, c'est-à-dire un gaspillage de bande passante, mais si nous créons des VLAN, alors le paquet de diffusion ou de multidiffusion ira au destinataire prévu. utilisateurs uniquement. Formation de groupes virtuels –
    Comme il existe différents départements dans chaque organisation, à savoir les ventes, les finances, etc., les VLAN peuvent être très utiles pour regrouper logiquement les appareils en fonction de leurs départements. Sécurité -
    Dans le même réseau, des données sensibles peuvent être diffusées et accessibles à des tiers, mais en créant un VLAN, nous pouvons contrôler les domaines de diffusion, configurer des pare-feu, restreindre l'accès. De plus, les VLAN peuvent être utilisés pour informer le gestionnaire de réseau d'une intrusion. Par conséquent, les VLAN améliorent considérablement la sécurité du réseau. La flexibilité -
    Le VLAN offre la flexibilité d’ajouter ou de supprimer le nombre d’hôtes souhaités. Réduction des coûts -
    Les VLAN peuvent être utilisés pour créer des domaines de diffusion qui éliminent le besoin de routeurs coûteux.
    En utilisant Vlan, le nombre de domaines de diffusion de petite taille peut être augmenté, ce qui est facile à gérer par rapport à un domaine de diffusion plus grand.

Inconvénients du VLAN

    Complexité : les VLAN peuvent être complexes à configurer et à gérer, en particulier dans les environnements de cloud computing étendus ou dynamiques. Évolutivité limitée : les VLAN sont limités par le nombre d'ID de VLAN disponibles, ce qui peut constituer une contrainte dans les environnements de cloud computing plus vastes. Sécurité limitée : les VLAN n'offrent pas une sécurité complète et peuvent être compromis par des acteurs malveillants capables d'accéder au réseau. Interopérabilité limitée : les VLAN peuvent ne pas être entièrement compatibles avec tous les types de périphériques et de protocoles réseau, ce qui peut limiter leur utilité dans les environnements de cloud computing. Mobilité limitée : les VLAN peuvent ne pas prendre en charge le mouvement des appareils ou des utilisateurs entre différents segments de réseau, ce qui peut limiter leur utilité dans les environnements de cloud computing mobiles ou distants. Coût : La mise en œuvre et la maintenance des VLAN peuvent être coûteuses, surtout si du matériel ou des logiciels spécialisés sont requis. Visibilité limitée : les VLAN peuvent rendre plus difficile la surveillance et le dépannage des problèmes de réseau, car le trafic est isolé en différents segments.

Applications en temps réel du VLAN

Les réseaux locaux virtuels (VLAN) sont largement utilisés dans les environnements de cloud computing pour améliorer les performances et la sécurité du réseau. Voici quelques exemples d’applications temps réel des VLAN :

    Voix sur IP (VoIP) : les VLAN peuvent être utilisés pour isoler le trafic voix du trafic de données, ce qui améliore la qualité des appels VoIP et réduit le risque de congestion du réseau. Vidéoconférence : les VLAN peuvent être utilisés pour hiérarchiser le trafic vidéo et garantir qu'il reçoit la bande passante et les ressources dont il a besoin pour une vidéoconférence de haute qualité. Accès à distance : les VLAN peuvent être utilisés pour fournir un accès à distance sécurisé aux applications et ressources basées sur le cloud, en isolant les utilisateurs distants du reste du réseau. Sauvegarde et récupération dans le cloud : les VLAN peuvent être utilisés pour isoler le trafic de sauvegarde et de récupération, ce qui réduit le risque de congestion du réseau et améliore les performances des opérations de sauvegarde et de récupération. Jeux : les VLAN peuvent être utilisés pour prioriser le trafic de jeu, ce qui garantit que les joueurs reçoivent la bande passante et les ressources dont ils ont besoin pour une expérience de jeu fluide. IoT : les VLAN peuvent être utilisés pour isoler les appareils Internet des objets (IoT) du reste du réseau, ce qui améliore la sécurité et réduit le risque de congestion du réseau.