Another great RocketTheme Joomla Template brought to you by the RocketTheme Joomla Template Club.

Menu principal

Accueil
News
Ressources
Articles
Tutoriels
Administration
Visiteurs: 42277
38.107.191.92

Nuage

serveur debian botnet linux botherder IEEE 802.11g xvid 802.11b 802.11 802.1q résolveur Wi-Fi vlan virtuel dhcp standard switch dns dhcpd

Articles les plus lus

Derniers articles

Les réseaux locaux virtuels (VLAN)
Écrit par Cgohann   
30-01-2008
vlan    Un réseau local virtuel ou VLAN (Virtual Local Area Network) permet de scinder un réseau local physique en sous-partie logique, de créer des segmentations logiques de groupes de travail et de renforcer les politiques de sécurité autour de chaque segment logique. Ainsi chaque réseau local virtuel défini se comporte comme un réseau physique à part entière avec son trafic et son domaine de diffusion (broadcast) isolés des autres augmentant l’efficacité de la bande passante de chaque groupe logique.

1 - Avantages des VLAN

  • Limitation des coûts : un gros switch est moins onéreux que plusieurs petits.
  • Réduction du broadcast : les messages de diffusion sont limités par la taille du VLAN.
  • Occupation améliorée des ports des éléments actifs.
  • Gestion centralisée des domaines.
  • Limitation de la consommation des adresses IP de la zone locale.
  • Possibilité de création de groupes de travail indépendants de l'infrastructure physique.

2 - Types des VLAN

    Il existe trois types de VLAN (correspondant aux niveaux OSI).
  • Type 1 : association d'un port à un VLAN.
  • Type 2 : association d'une adresse MAC à un VLAN.
  • Type 3 : association d'une adresse IP à un VLAN.

    2.1 Association d'un port à un VLAN
    Image
    Chaque port est associé à un VLAN. La table de commutation du switch utilise alors un champ VLAN comme attribut supplémentaire de l'objet port. Le placement des ports dans les VLAN est statique et un changement de port peut compromettre le contexte de l'interface. Sans démarche supplémentaire, les VLAN sont étanches, il n'y a pas de communication entre les membres de VLAN différents.

    2.2 Association d'une adresse MAC à un VLAN
Image
    Chaque VLAN est associé à des adresses MAC sans spéculation sur la position réelle (port) de l'interface. Le déplacement d'une interface n'a donc pas d'influence sur son appartenance au VLAN. Certaines interfaces sont configurables pour annoncer le VLAN auxquel elles sont sensées appartenir. Toujours sans démarche supplémentaire, les VLAN sont étanches.

    2.3 Association d'une adresse IP à un VLAN
Image
    Un VLAN est associé à une zone IP. Cette solution permet le routage inter-VLAN via IP et donc la communication entre interfaces appartenant à des VLAN différents.

3 - Le protocole 802.1Q

    Ce protocole reprend les champs du protocole Ethernet II en ajoutant un champ supplémentaire :
+-----------+---+-------------+-------------+---------+--------------+-----+
| Préambule |SFD|   @ DEST    |    @ SCE    | Lg DATA |    DATA      | FCS |
+-----------+---+-------------+-------------+---------+--------------+-----+
                                            |\
                    Ajout de 4 octets -->   | \__________
                                            |            \
+-----------+---+-------------+-------------+-------+-----+---------+--------------+-----+
| Préambule |SFD|   @ DEST    |    @ SCE    |  TPI* | TAG | Lg DATA |    DATA      | FCS |
+-----------+---+-------------+-------------+-------+-----+---------+--------------+-----+
                                                   /       \
                                               ___/         \_____
                                              /                   \
                                              +----+-+----+--------+
                                              |UP**| |    |VLAN ID |
                                              +----+-+----+--------+
* Tag Protocol Identifier (Ethertype)
** User Priority

Dans ce nouveau champ, seul les 12 bits du VLAN ID ou VID concernent le protocole 802.1Q.

Lors du transfert de la trame, l'élément actif recueille l'ID du VLAN d'émission afin d'appliquer l'algorithme de commutation en fonction du vlan de destination local.

Exemple : Une trame part d'un commutateur sous la forme 802.1Q. Le champ VID est remplit avec l'ID 802.1Q du VLAN correspondant au port d'émission, mettons 2. Elle est transférée par la liaison vers le deuxième commutateur qui décapsule alors la trame 802.1Q, extrait le VID puis reforme la trame qui retrouve le format du protocole Ethernet II. Il extrait de la trame le champ adresse MAC de destination puis recherche dans sa base de données le numéro du port et le VID associés. Si le VID de destination vaut 2, alors il transfère la trame vers le port associé à l'adresse MAC de destination, sinon il ne fait rien.

    Sachant qu'un port est toujours dans un VLAN que l'on appelera VLAN initial (untagged VLAN), il faudra, pour qu'un port puisse transférer des trames qui viennent de VLAN différents, rendre ce port membre des VLAN dont il transféra les trames. Ce port sera membre étiqueté (taggé) pour tout autre VLAN que son VLAN initial. Si la trame part par un port membre de son VLAN d'origine, alors la trame reste sous la forme Ethernet II. Elle sera commutée en fonction du VID du port de réception de la trame.
Commentaires
Ajouter un nouveauRechercher
Ecrire un commentaire
Nom:
Email:
 
Website:
Titre:
BBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
Security Image
Saisissez le code que vous voyez.
Powered by !JoomlaComment 3.1.0

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.
 
< Précédent   Suivant >
[ Retour ]