Les rseaux locaux virtuels VLAN Objectifs Dfinition Les
Les réseaux locaux virtuels : VLAN Objectifs : Définition. Les avantages des réseaux locaux virtuels. Implémentation. 1
VLAN : Définition VLAN 1 VLAN 2 VLAN 3 • Groupe de ports ou d ’utilisateurs d ’un même domaine de diffusion (sous réseau) • Peut reposer sur l’ID du port, l’adresse MAC, protocole. • Les VLANs sont mis en œuvre au moyen d ’une configuration sur le commutateur. • Les trames portent l’identifiant du VLAN. 2
Avantages des réseaux locaux virtuels • les VLAN facilitent les ajouts, déplacements et changements. • Les VLAN offre un niveau de sécurité plus élevées • Les VLAN Permettent de réaliser des économies. • Les VLAN augmentent les performances en limitant les diffusion broadcast au VLAN. 3
La diffusion broadcast dans les réseaux locaux • • • Avec les Hubs Avec les commutateurs La commutation et les sous réseaux Le rôle des routeurs dans la commutation Le rôle des VLANs Le marquage des trames 4
Les HUBs • • • Niveau 1 Pas cher Un seul port d’entrée et plusieurs ports de sortie Un domaine de collision Un domaine de broadcast 5
Avec les hubs Questions : Nombre de réseaux : Nombre de domaines de collision : Nombre de domaines broadcast : La communication entre les différents postes est elle possible ? 6
Avec un commutateur • Niveau 2 • Relativement pas cher (ex. catalyst 1900 : 1500 euro) • Filtrage de la trame basé sur l’adresse MAC et la table MAC (table de commutation) • Un domaine de collision par port. • Un domaine broadcast • Ports : 10 Mbps et 100 Mbps • Full-duplex ports • Commutation différée. 7
Circuit virtuel ? ? • Le commutateur crée un circuit virtuel entre deux ports en communication • Questions : • nombre de réseaux : • nombre de domaines de collision : • nombre de domaines broadcast : 8
Un réseau commuté avec deux subnets • Nombre de domaines broadcast : • Peut il y avoir communication entre les différents postes ? 9
• Tous les équipement vont recevoir la requête ARP. Un seul domaine de broadcast signifie que les commutateurs diffusent les messages broadcast sur tous les ports excepté le port d’arrivée. Les commutateurs ne traitement pas les informations niveau 3 contenues dans la requête ARP. Ceci consomme de la bande passante et réduit les performances. • Solution : « diviser pour mieux régner » 10
Solution 1 : Routeur Nombre de réseaux : Nombre de domaines de collision : Communication entre les différents postes est elle possible ? 11
• Alors, comment faire communiquer deux sous réseaux sur 1 seul commutateur ? 12
Solution 1 100 Mbps & Full duplex NB : - Définir les passerelles par défaut sur chaque poste - Activer le routage entre les deux réseaux. 13
Solution 2 14
Les requetes broadcast ARP Request 15
Comment contrôler la diffusion broadcast sur un commutateur ? • VLANs créent des domaines de diffusion niveau 2 séparés. • Un routeur est nécessaire pour faire communiquer deux VLANS. • Deux VLANS ne sont pas forcément deux réseaux différents 16
Contrôle de la diffusion niveau 2 • 1 VLAN = 1 sous réseau • La requête broadcast ne sera visible que par les postes qui appartiennent au même VLAN que la source. 17
Mise en œuvre d’un VLAN axé sur le port NB : - Le numéro de VLAN est assigné au port et non pas à l’hôte. - Les postes d’un même VLAN, ont le même numéro de réseau (sinon problème) 18
19
Types de VLANs • Dynamique : – Le commutateur détermine automatiquement à quel VLAN est affecté un port. – Basé : sur le type de protocole, adresse MAC ou adresse IP • Statique : – Affectation est manuelle 20
Le rôle des routeurs dans les VLANs • Rappel : – Un commutateur ne peut pas router un paquet entre deux réseaux et, par conséquent, entre deux VLANS. – Un routeur est nécessaire. – La diffusion broadcast est limitée au VLAN. 21
Question : Donner la configuration pour activer le routage entre les deux VLANs : 22
Le marquage de trame Pour chaque VLAN il faut un lien : + : bande passante - : on est limité par le nombre de ports 23
Le marquage de trames • Utilise le protocole de liaison ISL(Inter-Switch-Link). • ISL : C’est un protocole propriétaire de CISCO qui permet d’interconnecter plusieurs commutateurs. • La trame est encapsulé dans un en-tête ISL (30 octets) contenant l’Identifiant du VLAN (2 octets). • C’est une liaison à 100 Mbits et en Full-duplex 24
- Slides: 24