DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Cours Offert (50min) : Boostez votre Carrière IT en 6 Étapes Simples !

Pourquoi le VLAN ou le Virtual LAN ?

Pourquoi le VLAN ou le Virtual LAN ?

Damien.SO Damien.SO
7 minutes de lecture

Écouter l'article
Audio generated by DropInBlog's Blog Voice AI™ may have slight pronunciation nuances. Learn more

Introduction VLAN

VLAN-Introduction

Pourquoi le VLAN ?

Dans cette topologie réseau, nous avons plusieurs services, DRH, Marketing, commercial, et développement, qui ont chacun leurs propres switchs.

Et pourtant, ce que vous voyez ici, est une mauvaise conception du réseau.

Si l’un des PC envoie un broadcast, alors, l’ensemble des switchs le propageront sur tout le réseau…

Si le switch du service DRH tombe… Alors les autres services se retrouveront isolés et n’auront plus accès à internet…

Car ici, les PC doivent passer obligatoirement par le switch de la DRH pour pouvoir sortir sur internet.

Ce qui signifie en plus que tout le monde partage la même bande passante… Ce qui n’est pas terrible en termes de performances.

À votre avis, combien de domaines de collision sont représentés sur cette topologie réseau ?

Comme chaque port d’un switch est un domaine de collision, alors nous en avons beaucoup :

  • 4 du côté DRH.
  • 4 vers le Marketing
  • 4 en développement
  • 4 côtés des commerciaux
  • 1 entre le switch DRH et commercial
  • 1 entre celui du marketing et du développement
  • 1 entre DRH et Marketing
  • 1 entre le switch DRH et le switch du haut
  • Et un dernier entre le switch du haut et le routeur !

Ce qui nous fait un total de 21 domaines de collisions !

Et qu’en est-il des domaines de broadcast ?

Si un des PC du switch marketing envoie un broadcast, nous savons que tous les autres switchs vont le propager…

Par contre les broadcasts n’arriveront pas sur le routeur.

Le nuage Internet est considéré comme un domaine de broadcast, donc sur cette topologie, nous avons 2 domaines de broadcast.

1 domaine à gauche du routeur et un domaine à droite du routeur

Nous avons vu que cette topologie n’est pas une bonne conception.
C’est là, qu’interviennent les VLAN’s !

Sur cette nouvelle topologie, nous avons 4 commutateurs physiques et 3 réseaux virtuels, plus connus sous le nom de VLAN, qui se nomment Commercial, Marketing et DRH.

Un VLAN est un LAN virtuel.

C’est comme si, vous aviez un « switch à l’intérieur d’un switch ».

Voyons maintenant 3 avantages que l’on peut avoir en utilisant des VLAN :

  • Un VLAN est un domaine de broadcast unique, ce qui signifie que si un utilisateur dans le VLAN du service marketing, envoie un broadcast, alors seuls les utilisateurs de ce même VLAN le recevront.
  • Le second avantage est que les utilisateurs ne peuvent communiquer qu’avec ceux du même VLAN.
  • Et le dernier point avantageux est que les utilisateurs ne doivent pas nécessairement être regroupés physiquement sur le même commutateur.

Comme vous pouvez le voir sur cette topologie, nous avons des utilisateurs dans le VLAN commercial qui se trouvent aux 1er, 2e et 3e étages.

Dans cet exemple, les utilisateurs d’un même service sont regroupés par Vlan.
Mais nous aurions pu très bien utiliser les VLAN pour séparer différents types de trafic. Par exemple :

  • Un vlan pour toutes les imprimantes,
  • Un vlan pour tous les serveurs
  • Et même un vlan pour tous les utilisateurs…

Dans la voix sur IP, les téléphones sont dans un vlan séparés de la data du PC.

Sur un téléphone IP, il y a deux interfaces :

  • 1 pour connecter le téléphone IP au commutateur
  • Et 1 pour le connecter au PC.

Cela permet d’économiser un port sur le switch et évite aussi d’avoir une prise réseau en + sur le bureau.

Le téléphone IP sera donc dans le VLAN voix et le PC dans le VLAN data.
Ainsi, le trafic sera bien séparé, grâce au vlan, et ce, même s’il n’y a qu’un seul câble entre le téléphone et le switch.

Séparer le Traffic grâce au VLAN, permet aussi de mettre en place une |qualité de service, plus connu sous le nom de QOS.

Cela permet de définir des priorités pour certains types de trafic.

La VoIP est très sensible au délai et à la gigue, c’est pourquoi il faut s’assurer que son trafic sera toujours prioritaire en cas de surcharge sur le réseau.

Maintenant, que nous avons vu les avantages que le VLAN pouvait proposer.

Nous allons analyser comment le commutateur arrive à différencier à quel Vlan, les trames appartiennent.

Ici, nous avons deux switchs avec un VLAN voix et un VLAN data.

Que se passe-t-il lorsque le téléphone A veut appeler le téléphone B, ou bien que le PC A veut envoyer quelque chose au PC B ?

Les 2 commutateurs transmettront le trafic, mais comment vont-ils faire pour différencier les vlan ?

Pour comprendre, voici une trame Ethernet :

Parmi tous les champs d’une trame Ethernet, il n’y a aucun emplacement ou on pourrait spécifier le numéro de VLAN… C’est pourquoi nous avons besoin d’un autre protocole pour nous aider.

Pour faire passer plusieurs Vlan entre commutateurs, il va falloir créer un Trunk !

Sur l’image qui vient de s’afficher, nous avons des PC des deux côtés et qui se trouvent dans différents VLAN.

Comme une trame Ethernet ne contient pas de champs pour spécifier le numéro de VLAN, c’est le protocole Trunk qui s’en chargera.
Il existe 2 types de trunk :

  • Le 802.1Q : qui est le protocole Trunk le plus couramment utilisé. Car il est standard et est supporté par de nombreux fournisseurs.
  • Et il y a le protocole ISL : qui lui est propriétaire Cisco. Certains switchs ne le supportent pas.

C’est pourquoi nous allons plutôt voir le protocole 802.1Q en détail…

Voici un exemple de trame Ethernet 802.1Q.

Comme vous pouvez le voir, c’est la même chose qu’une trame Ethernet normale sauf qu’au milieu il y a le champ « TAG ».

C’est dans ce champ « Tag » qu’on trouvera l’identifiant du VLAN, c’est-à-dire le numéro de vlan auquel la trame Ethernet appartient.

Le champ « Priority » permet de donner une priorité aux différents types de trafic.

Chaque VLAN qui traverse le trunk sera tagué, de son numéro de vlan, par le protocole 802.1Q.

La seule exception est le VLAN natif qui ne sera jamais étiqueté.

Par défaut, il s’agit de vlan 1 !

En résumé, les VLANs améliorent la performance, la sécurité et la gestion du réseau, offrant une solution essentielle pour les environnements informatiques modernes.

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

« Retour au blog

DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Cours Offert (50min) : Boostez votre Carrière IT en 6 Étapes Simples !