Qu’est-ce qu’un VLAN ? Types, avantages, exemple
Bryce Léo
Qu'est-ce qu'un VLAN ?
VLAN est un réseau personnalisé créé à partir d'un ou plusieurs réseaux locaux. Il permet de combiner un groupe d'appareils disponibles sur plusieurs réseaux en un seul réseau logique. Le résultat devient un réseau local virtuel administré comme un réseau local physique. La forme complète du VLAN est définie comme un réseau local virtuel.
La topologie ci-dessous représente un réseau dont tous les hôtes se trouvent dans le même réseau local virtuel :
Sans VLAN, une diffusion envoyée depuis un hôte peut facilement atteindre tous les périphériques réseau. Chaque appareil traitera les trames reçues diffusées. Cela peut augmenter la surcharge du processeur sur chaque appareil et réduire la sécurité globale du réseau.
Si vous placez les interfaces des deux commutateurs dans un VLAN distinct, une diffusion de l'hôte A ne peut atteindre que les périphériques disponibles dans le même VLAN. Les hôtes de VLAN ne sauront même pas que la communication a eu lieu. Ceci est montré dans l’image ci-dessous :
Le VLAN en réseau est une extension virtuelle du LAN. Un réseau local est un groupe d'ordinateurs et de périphériques connectés dans une zone limitée telle qu'une école, un laboratoire, une maison et un immeuble de bureaux. Il s'agit d'un réseau très utile pour partager des ressources telles que des fichiers, des imprimantes, des jeux et d'autres applications.
Comment fonctionne le VLAN
Voici les détails étape par étape du fonctionnement du VLAN :
- Les VLAN en réseau sont identifiés par un numéro.
- Une plage valide est 1-4094. Sur un commutateur VLAN, vous attribuez des ports avec le numéro de VLAN approprié.
- Le commutateur autorise ensuite les données qui doivent être envoyées entre différents ports ayant le même VLAN.
- Étant donné que presque tous les réseaux sont plus grands qu’un seul commutateur, il devrait exister un moyen d’envoyer le trafic entre deux commutateurs.
- Un moyen simple et facile de procéder consiste à attribuer un port sur chaque commutateur réseau avec un VLAN et à faire passer un câble entre eux.
Plages de VLAN
Voici les gammes importantes de VLAN :
| Catégorie | Description |
|---|---|
| VLAN 0, 4095 | VLAN réservé, qui ne peut pas être vu ou utilisé. |
| VLAN1 : | Il s'agit d'un VLAN par défaut de commutateurs. Vous ne pouvez pas supprimer ou modifier ce VLAN, mais il peut être utilisé. |
| VLAN 2-1001 : | Il s'agit d'une plage VLAN normale. Vous pouvez le créer, le modifier et le supprimer. |
| VLAN 1002-1005 : | Ces plages sont les valeurs par défaut de Cisco pour les anneaux à jeton et FDDI. Vous ne pouvez pas supprimer ce VLAN. |
| VLAN 1006-4094 : | Il s'agit d'une gamme étendue de VLAN. |
Exemple de VLAN
Dans l'exemple ci-dessous, il y a 6 hôtes sur 6 commutateurs ayant des VLAN différents. Vous avez besoin de 6 ports pour connecter les commutateurs ensemble. Cela signifie que si vous disposez de 24 VLAN différents, vous n'aurez que 24 hôtes sur des commutateurs à 45 ports.
Caractéristiques du VLAN
Voici les caractéristiques importantes du VLAN :
- Les réseaux locaux virtuels offrent une structure permettant de créer des groupes de périphériques, même si leurs réseaux sont différents.
- Il augmente les domaines de diffusion possibles dans un LAN.
- La mise en œuvre de VLAN réduit les risques de sécurité à mesure que le nombre d'hôtes connectés au domaine de diffusion diminue.
- Ceci est effectué en configurant un réseau local virtuel distinct pour uniquement les hôtes ayant des informations sensibles.
- Il dispose d'un modèle de réseau flexible qui regroupe les utilisateurs en fonction de leurs services plutôt que de leur emplacement réseau.
- Changer d'hôte/utilisateur sur un VLAN est relativement simple. Il lui faut juste une nouvelle configuration au niveau du port.
- Il peut réduire la congestion en partageant le trafic, car un VLAN individuel fonctionne comme un LAN distinct.
- Un poste de travail peut être utilisé avec toute la bande passante sur chaque port.
- Les réaffectations de terminaux deviennent faciles.
- Un VLAN peut s'étendre sur plusieurs commutateurs.
- La liaison du réseau peut acheminer le trafic de plusieurs réseaux locaux.
Types de VLAN
Voici les types importants de VLAN
VLAN basé sur le port
Les VLAN basés sur les ports regroupent les réseaux locaux virtuels par port. Dans ce type de LAN virtuel, un port de commutateur peut être configuré manuellement sur un membre du VLAN.
Les appareils connectés à ce port appartiendront au même domaine de diffusion car tous les autres ports sont configurés avec un numéro de VLAN similaire.
L'enjeu de ce type de réseau est de savoir quels ports sont appropriés à chaque VLAN. L'appartenance au VLAN ne peut pas être connue simplement en regardant le port physique d'un commutateur. Vous pouvez le déterminer en vérifiant les informations de configuration.
VLAN basé sur un protocole
Ce type de VLAN traite le trafic sur la base d'un protocole qui peut être utilisé pour définir des critères de filtrage pour les balises, qui sont des paquets non balisés.
Dans ce réseau local virtuel, le protocole de couche 3 est porté par la trame pour déterminer l'appartenance au VLAN. Il fonctionne dans des environnements multiprotocoles. Cette méthode n'est pas pratique dans un réseau principalement basé sur IP.
VLAN basé sur MAC
Le VLAN basé sur MAC permet aux paquets entrants non balisés de se voir attribuer un réseau local virtuel et, ainsi, de classer le trafic en fonction de l'adresse source du paquet. Vous définissez une adresse Mac vers le mappage VLAN en configurant le mappage de l'entrée MAC vers la table VLAN.
Cette entrée est spécifiée à l'aide de la source Adresse Mac ID de VLAN approprié. Les configurations des tables sont partagées entre tous les ports de l'appareil.
Différence entre LAN et VLAN
Voici une différence importante entre LAN et VLAN :
| LAN | VLAN |
|---|---|
| Le réseau local peut être défini comme un groupe d'ordinateurs et de périphériques connectés dans une zone limitée. | Un VLAN peut être défini comme un réseau personnalisé créé à partir d'un ou plusieurs réseaux locaux. |
| La forme complète du LAN est le réseau local | La forme complète du VLAN est le réseau local virtuel. |
| La latence du LAN est élevée. | La latence du VLAN est moindre. |
| Le coût du LAN est élevé. | Le coût d'un VLAN est moindre. |
| En LAN, le paquet réseau est annoncé à chaque appareil. | Dans VLAN, le paquet réseau est envoyé uniquement à un domaine de diffusion spécifique. |
| Il utilise un anneau et FDDI (Fiber Distributed Data Interface) est un protocole. | Il utilise FAI et VTP comme protocole. |
Avantages du VLAN
Voici les avantages/avantages importants du VLAN :
- Cela résout un problème de diffusion.
- Le VLAN réduit la taille des domaines de diffusion.
- Le VLAN vous permet d'ajouter une couche de sécurité supplémentaire.
- Cela peut rendre la gestion des appareils simple et plus facile.
- Vous pouvez regrouper logiquement les appareils par fonction plutôt que par emplacement.
- Il vous permet de créer des groupes d'appareils logiquement connectés qui agissent comme s'ils étaient sur leur propre réseau.
- Vous pouvez logiquement segmenter les réseaux en fonction des départements, des équipes de projet ou des fonctions.
- VLAN vous aide à structurer géographiquement votre réseau pour accompagner les entreprises en croissance.
- Performances supérieures et latence réduite.
- Les VLAN offrent des performances accrues.
- Les utilisateurs peuvent travailler sur des informations sensibles qui ne doivent pas être consultées par d'autres utilisateurs.
- Le VLAN supprime la frontière physique.
- Il vous permet de segmenter facilement votre réseau.
- Il vous aide à améliorer la sécurité du réseau.
- Vous pouvez garder les hôtes séparés par VLAN.
- Vous n'avez pas besoin de matériel ni de câblage supplémentaires, ce qui vous permet de réaliser des économies.
- Il présente des avantages opérationnels car le changement du sous-réseau IP de l'utilisateur se fait par logiciel.
- Cela réduit le nombre de périphériques pour une topologie de réseau particulière.
- Le VLAN rend la gestion des appareils physiques moins complexe.
Inconvénients du VLAN
Voici les inconvénients/inconvénients importants du VLAN :
- Un paquet peut fuir d'un VLAN à un autre.
- Un paquet injecté peut conduire à une cyber-attaque.
- Une menace dans un seul système peut propager un virus à travers tout un réseau logique.
- Vous avez besoin d'un routeur supplémentaire pour contrôler la charge de travail dans les grands réseaux.
- Vous pouvez rencontrer des problèmes d’interopérabilité.
- Un VLAN ne peut pas transférer le trafic réseau vers d'autres VLAN.
Application/objectif du VLAN
Voici les utilisations importantes du VLAN :
- Le VLAN est utilisé lorsque vous avez plus de 200 appareils sur votre réseau local.
- Ceci est utile lorsque vous avez beaucoup de trafic sur un réseau local.
- Le VLAN est idéal lorsqu'un groupe d'utilisateurs a besoin de plus de sécurité ou est ralenti par de nombreuses diffusions.
- Il est utilisé lorsque les utilisateurs ne se trouvent pas sur un seul domaine de diffusion.
- Transformez un seul commutateur en plusieurs commutateurs.
Résumé
- VLAN est défini comme un réseau personnalisé créé à partir d'un ou plusieurs réseaux locaux.
- Les VLAN en réseau sont identifiés par un numéro.
- Une plage valide est 1-4094. Sur un commutateur VLAN, vous attribuez des ports avec le numéro de VLAN approprié.
- Les réseaux locaux virtuels offrent une structure permettant de créer des groupes de périphériques, même si leurs réseaux sont différents.
- La principale différence entre LAN et VLAN est que dans LAN, le paquet réseau est annoncé à chaque appareil, tandis que dans VLAN, le paquet réseau est envoyé uniquement à un domaine de diffusion spécifique.
- Le principal avantage du VLAN est qu’il réduit la taille des domaines de diffusion.
- L’inconvénient du VLAN est qu’un paquet injecté peut conduire à une cyber-attaque.
- Le VLAN est utilisé lorsque vous avez plus de 200 appareils sur votre réseau local.