Embed Size (px)
Citation preview
Formation CCNAFormation CCNA
Les LANs Virtuels
Introduction aux Lans VirtuelsIntroduction aux Lans Virtuels
� La commutation est un moyen d’optimiser les
performances d’un réseau en réalisant une
segmentation
� Commutateurs et ponts effectuent une segmentation
des domaines de collisions
� Le routeur effectue une segmentation des domaines
de broadcast
PrPréésentation des Lans virtuelssentation des Lans virtuels
� Lans virtuel : ensemble logique d’unités ou d’utilisateurs pouvant être regroupé quelque soit leur emplacement physique
� Non normalisés, configuration logicielle fourni par le fabricant (IOS, Catalyst OS pour Cisco)
� Peuvent être regroupé par :
� Fonction
� Services
� Application
Exemple de Lans virtuelsExemple de Lans virtuels
iMac
iMac
iMac
iM ac
iM ac
iM ac
iM ac
iM ac
iM ac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
VLAN 1
VLAN 2
VLAN 3
Segmentation traditionnelle Segmentation à l’aide de Vlans
DiffDifféérence avec les lans traditionnelsrence avec les lans traditionnels
� Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modèle de référence OSI.
� La communication entre les LAN virtuels est assurée par le routage de couche 3.
� Les LAN virtuels fournissent une méthode de contrôle des broadcasts de réseau.
� L'administrateur réseau affecte les utilisateurs à un LAN virtuel.
� Les LAN virtuels peuvent améliorer la sécurité des réseaux en définissant quels nœuds de réseau peuvent communiquer entre eux.
Les Lans virtuelsLes Lans virtuels
� Possibilité de regrouper les utilisateurs connectés :
� Au même commutateur
� A plusieurs commutateurs interconnectés iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
VLAN 1
VLAN 2
VLAN 3
VLANsVLANs et backboneet backbone
� Les informations des VLANs circulent sur le
backboneSD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
VLANsVLANs et backbone (2)et backbone (2)
� Elimination des frontières physiques entre les
utilisateurs
� Amélioration de la flexibilité de configuration lorsque
les utilisateurs se déplacent
� Mécanismes assurant l’interopérabilité entre les
composants du backbone
Rôle des routeursRôle des routeurs
� Rôle traditionnel
� Pare feu
� Acheminement des paquets dans les réseaux
� Gestion des routes
� Filtrage des broadcast
� Rôle dans les Vlans
� Assurent l’interconnexion entre les VLANs
� Interconnectent des environnements VLAN et des environnements traditionnels
IntIntéégration des routeurs dans un LANgration des routeurs dans un LAN
� Efficace grâce à leurs interconnexion haut débit pour
le backbone (Fast/Giga Ethernet)
� Interconnexion entre les Vlans
� Connexions WAN
Utilisation des trames dans les VlansUtilisation des trames dans les Vlans
� Trames : élément de base des communication de couche 2 et des VLANs
� Les méthodes pour regrouper les utilisateurs en VLANs� Filtrage de trames
� Identification de trames
� Examen de la trame et, selon les règles décidées par l’administrateur :Envoi� Filtrage
� Diffusion
� Mise en œuvre centralisée possible
Le filtrage de tramesLe filtrage de trames
� Examen des informations particulière à chaque trame
� Une table de filtrage élaborée par commutateur
� Contrôle administratif étendu
� Possibilité de regrouper les utilisateurs en fonction
� Des adresses MAC
� Du type de protocole de couche réseau
Défaut :
Chaque trame doit être vérifiée dans une table de filtrage
LL’é’étiquetage de tramestiquetage de trames
� Attribution à chaque trame d’un code d’identification VLAN
� Attribué à chaque VLAN lors de la création
� Retiré par le commutateur avant de transmettre la trame àl’hôte cible
� Méthode plus évolutive
� Conseillée par la norme IEEE 802.1q
� Nécessite une segmentation logique dans le backbone
� Conçu pour plusieurs commutateurs interconnectés
Relation ports / Vlans / broadcastRelation ports / Vlans / broadcast
� VLAN :
� Réseau commuté
� Segmenté logiquement quelque soit l’emplacement physique des
utilisateurs.
� Ports :
� Chaque port de commutateur peut être attribué à un VLAN
� Les ports affectés au même VLAN partagent le même domaine de
broadcast
� Amélioration des performances globales du réseau en
segmentant les domaines de broadcast.
Mise en Mise en œœuvre des Vlansuvre des Vlans
� 2 méthodes :
� LANs virtuels statiques
� LANs virtuels dynamiques
VLANsVLANs axaxéés sur le port s sur le port
� Les utilisateurs sont affectés en fonction de chaque port
� Les LANs virtuels sont faciles à administrer
� La sécurité entre VLANs est accrue
� Les paquets ne passent pas d’autres domaines
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900 CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
Vlan 1 Vlan 2 Vlan 3
SR 1
SR 2
SR 3
VLANsVLANs statiquesstatiques
� Les ports sont attribués manuellement aux Vlans
� Facilité de configuration
� Surveillance simple
VLANsVLANs dynamiquesdynamiques
� Les ports de commutateur peuvent automatiquement
déterminer leur VLAN d’appartenance
� Les fonctions dynamiques sont basés sur :
� L’adressage MAC
� Le type de protocole de donnée
� Administration dans le local technique allégée
� Une notification centralisée a lieu lorsqu’un utilisateur se connecte
� Nécessite une configuration plus lourde au niveau du logiciel
de gestion VLAN
Vlans dynamiques (2)Vlans dynamiques (2)
iMac
iMac
iMac
iMac
iMac
iMac
iMac
Vlans dynamiques (3)Vlans dynamiques (3)
iMac
iMac
iMac
iMac
iMac
iMac
iMac
Vlans dynamiques (4)Vlans dynamiques (4)
iMac
iMac
iMac
Vlan 2
Vlan 1 / Vlan 2 / Vlan 3
iMac
Vlan 1
iMac
Vlan 2
iMac
Vlan 3
iMac
Vlan 1
Attribution d’un n° de Vlan
Conclusion : Avantages des VlansConclusion : Avantages des Vlans
� Sécurité
� Restreint le nombre d ‘utilisateurs dans un Vlan
� Empêche d’autres utilisateurs d’accéder au réseau s’ils n’ont pas étéautorisé
� Configuration de tous les ports non utilisés à un Vlan virtuel à faible niveau de service par défaut
� Economie� De temps pour l’administration
� De modification de câblage
� Performances
� Segmentation des domaines de broadcast
Configuration des Configuration des VLANsVLANs statiquesstatiques
� 1) Définir les VLANS sur le commutateur
SW(config)# vlan {n°}
SW(config-vlan)#name {nom du Vlan}
� 2) assignation d’un port à un VLAN
SW(config)# interface Ethernet 0/1
SW(config-if)# vlan-membership static {n° de Vlan}
