21
Réseau local virtuel (VLAN) • Qu’est-ce qu’un VLAN ? • Avantages et limites du VLAN Overlapping VLANs • Techniques des VLANs • Implantation des VLANs

Réseau local virtuel (VLAN)

  • Upload
    colum

  • View
    116

  • Download
    7

Embed Size (px)

DESCRIPTION

Réseau local virtuel (VLAN). Qu’est-ce qu’un VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs. Qu’est-ce qu’un VLAN ?. Réseau local virtuel géré par un commutateur Fonctionne aux couches 2 et 3 du modèle OSI Contrôle la diffusion - PowerPoint PPT Presentation

Citation preview

Page 1: Réseau local virtuel   (VLAN)

Réseau local virtuel (VLAN)

• Qu’est-ce qu’un VLAN ?

• Avantages et limites du VLAN

• Overlapping VLANs

• Techniques des VLANs

• Implantation des VLANs

Page 2: Réseau local virtuel   (VLAN)

Qu’est-ce qu’un VLAN ?

• Réseau local virtuel géré par un commutateur

• Fonctionne aux couches 2 et 3 du modèle OSI

• Contrôle la diffusion

• L’accès au VLAN est géré par l’administrateur

• Augmente la sécurité à l’intérieur du réseau

Page 3: Réseau local virtuel   (VLAN)

Avantages d’un VLAN (1)

• Réduit la taille des domaines de diffusion

• Simplifie les modifications et ajouts d’usagers au réseau

• Segmente facilement le réseau

• Indépendant du réseau physique

• Améliore la sécurité

Page 4: Réseau local virtuel   (VLAN)

VLAN et frontières physiques

Page 5: Réseau local virtuel   (VLAN)

Transport de VLAN sur le backbone

2 techniques: Filtrage de trames (vieille technologie)‘Frame tagging’ (nouvelle méthode) :

a) 802.1Qb) ISL (Cisco)

Page 6: Réseau local virtuel   (VLAN)

Filtrage de trames(ancienne méthode)

• Utilise une table de filtrage basée sur:

– l’adresse physique (MAC) de la couche 2

– l’adresse logique (IP) de la couche 3

– le type d’application

• Une table de filtrage par commutateur

• Échange des tables de filtrage entre les commutateurs

• Le commutateur prend l’action appropriée

Page 7: Réseau local virtuel   (VLAN)

Identification de trames (Frame tagging)(nouvelle méthode)

• Plus polyvalent que le filtrage

• Place un identificateur unique dans l’en-tête de trame

• L’identificateur est utilisé par le backbone

• L’identificateur est retiré par le commutateur lorsqu’il arrive au segment final (horizontal)

• Utilise moins de ressources que le filtrage

• Fonctionne à la couche 2

• Norme IEEE 802.1q et ISL (Cisco)

Page 8: Réseau local virtuel   (VLAN)

Étiquette VLAN 802.1Q

Tag Type

Tag control

4 octets ajoutés au 802.3

Page 9: Réseau local virtuel   (VLAN)

ISL (Inter-switch link)

• An ISL-capable link multiplexes traffic from several VLANs (subnets) over a single physical Fast Ethernet connection. When implemented in a server, ISL allows the server to be logically connected to multiple subnets at once with only one physical connection to the switch. The ISL technology shares the available server to switch bandwidth between the logical subnet connections. ISL is available on Catalyst switches and Cisco routers.

Page 10: Réseau local virtuel   (VLAN)

ISL (Inter-switch link)

En-tête DATA (802.3 au complet) FCS

En-tête: 26 octets- L’adresse de destination est unique aux trames ISL- L’identification du VLAN- Etc.

Page 11: Réseau local virtuel   (VLAN)

Limites du VLAN (2)

• Applications propriétaires

• Mauvaise protection physique de la sécurité

Page 12: Réseau local virtuel   (VLAN)

ProfesseurÉtudiant Professeur Étudiant

Serveuradm inistratif

VLANAdm inistratif +

Etudiant

VLAN Etudiant (E )VLAN Etudiant (E )

Serveurétudiant

Overlapping VLANs• Un port peut

appartenir à plus d’un VLAN à la fois

• Nombre limité de configurations

• Problème de sécurité physique

Page 13: Réseau local virtuel   (VLAN)

Rôle du commutateur

• Regroupe les usagers par:– port

– adresse physique

– adresse logique

• Prend des décisions de filtrage et d’expédition

• Gère les problèmes de congestion

• Communique l’information avec les autres commutateurs et routeurs

Page 14: Réseau local virtuel   (VLAN)

Technique des VLANs (3)

Trunking et routage

172.30.1.21

172.30.2.10 172.30.1.23

172.30.2.12Router172.30.1.1172.30.2.1 sec 172.30.1.24

172.30.2.13 172.30.1.25

172.30.2.14

172.30.1.x

172.30.2.x

Page 15: Réseau local virtuel   (VLAN)

Changements de topologie

• Un déplacement à l’intérieur d’un VLAN n’affecte pas l’adressage logique (IP)

• Tous les usagers d’un VLAN partagent le même espace adresse (sous-réseau IP)

Page 16: Réseau local virtuel   (VLAN)

Domaines de diffusion• Certaines applications

génèrent du trafic de diffusion

• Les domaines de diffusion sont bloqués par les routeurs

• Les réseaux virtuels (VLAN) permettent aussi de segmenter le domaine de diffusion du réseau

– permet une meilleur utilisation de la bande passante

– évite que les tempêtes de diffusion se propagent

– augmente la sécurité et la bande passante en limitant le nombre d’usagers/VLAN

Page 17: Réseau local virtuel   (VLAN)

Implantation des VLANs

• Les postes branchés à un concentrateur appartiennent tous au même VLAN

• L’appartenance à un VLAN peut se faire de façon statique:

– par le numéro de port

• Ou de façon dynamique:

– par l’adresse MAC

– par l’adresse logique (IP)

– par le type de protocole

Page 18: Réseau local virtuel   (VLAN)

Configuration de VLAN (29xx)

Command Purpose

Step 1 

switch # vlan database

Enter VLAN configuration mode.

Step 2 

switch(vlan)# vlan vlan_id

Add an Ethernet VLAN.

Step 3 

switch(vlan)# exit

Update the VLAN database, propagate it throughout the administrative domain, and return to privileged EXEC mode.

Step 4 

switch # show vlan name vlan_name

Verify the VLAN configuration.

Page 19: Réseau local virtuel   (VLAN)

Configuration de VLAN: création d’un VLAN

Router# vlan database Router(vlan)# vlan 3 (ou vlan 3 name toto)VLAN 3 added: Name: VLAN0003 Router(vlan)# exit APPLY completed. Exiting.... Router# show vlan name VLAN0003 VLAN Name Status Ports ---- -------------------------------- --------- --------------------- 3 VLAN0003 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- ------ ------ 3 enet 100003 1500 - - - - 0 0 Router#

Page 20: Réseau local virtuel   (VLAN)

Configuration de VLAN: Membership Mode1. Static access : A static-access port can belong to one VLAN and is manually assigned. By default, all ports are static-access ports assigned to VLAN 1.

2. Multi-VLAN : A multi-VLAN port can belong to up to 250 VLANs (some models only support 64 VLANs) and is manually assigned. You cannot configure a multi-VLAN port when a trunk is configured on the switch.

3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs in the VLAN database by default, but membership can be limited by configuring the allowed-VLAN list.

config-if# switchport mode xxxxx (access, multi ou trunk)

Page 21: Réseau local virtuel   (VLAN)

Configuration de VLAN: Assignation de ports à un VLAN

configure terminalinterface f0/3switchport access vlan 3interface f0/4switchport access vlan 3interface f0/5switchport access vlan 4Etc.